醫(yī)院信息化建設(shè)中信息安全管理建設(shè)的優(yōu)化分析

陳宇星

【摘 要】現(xiàn)階段，人類已進(jìn)入信息化發(fā)展時代。很多醫(yī)院大力推行信息化建設(shè)工作，患者信息、檔案和醫(yī)療物品都是其中的重要信息，但很多醫(yī)院的信息化建設(shè)還不夠完善，相關(guān)部門需要加大信息安全管理建設(shè)力度[1]。論文主要研究了醫(yī)院信息化建設(shè)中的信息安全管理建設(shè)。

【Abstract】At present， mankind has entered the era of informatization development. Many hospitals have vigorously promoted informatization construction. Patient information， files， and medical items are all important information. However， the informatization construction of many hospitals is not yet perfect. The relevant departments need to strengthen the information security management and construction[1]. This paper mainly studies the construction of information security management in hospital informatization construction.

【關(guān)鍵詞】醫(yī)院信息化建設(shè);信息安全;管理建設(shè);重要性

【Keywords】hospital informatization construction; information security; management construction; importance

【中圖分類號】TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2019）09-0044-02

1 引言

隨著現(xiàn)代化社會的發(fā)展，很多先進(jìn)技術(shù)已融入各個行業(yè)的發(fā)展中，大數(shù)據(jù)和信息技術(shù)在醫(yī)療衛(wèi)生行業(yè)中的應(yīng)用，使得醫(yī)院信息化水平得到了很大提升?，F(xiàn)階段，醫(yī)院業(yè)務(wù)發(fā)展十分迅速，醫(yī)院信息系統(tǒng)得到了有效應(yīng)用，但醫(yī)院依賴性在不斷增強(qiáng)，為醫(yī)院的發(fā)展帶來了很多風(fēng)險。由于醫(yī)療服務(wù)行業(yè)具有特殊性，醫(yī)院信息系統(tǒng)全天候不間斷運(yùn)行，這就對醫(yī)院信息安全管理提出了更加嚴(yán)格的要求。

2 醫(yī)院信息安全管理的相關(guān)內(nèi)容

在互聯(lián)網(wǎng)時代，醫(yī)院信息化建設(shè)日益深入，很多醫(yī)療信息、患者信息和醫(yī)生信息都被錄入醫(yī)院信息系統(tǒng)中。網(wǎng)絡(luò)具有開放性特點(diǎn)，醫(yī)院信息系統(tǒng)極易受到病毒和不法分子的入侵，很多醫(yī)院中出現(xiàn)了患者資料丟失、醫(yī)生工號和姓名等信息泄漏問題，其主要原因是醫(yī)院不注重信息安全管理工作。因此，在現(xiàn)代化社會的發(fā)展中，醫(yī)院需要將信息安全管理作為醫(yī)院管理的重點(diǎn)工作，其主要涉及以下內(nèi)容：第一，機(jī)房管理。機(jī)房是醫(yī)院信息系統(tǒng)運(yùn)行的核心，由于機(jī)房中的設(shè)備相對較多，機(jī)房管理工作有助于確保系統(tǒng)運(yùn)行的穩(wěn)定性，避免出現(xiàn)斷電、設(shè)備損壞等問題。第二，網(wǎng)絡(luò)安全。相關(guān)人員需要實(shí)行內(nèi)網(wǎng)和外網(wǎng)形式，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，設(shè)置防火墻、配置訪問，為網(wǎng)絡(luò)的安全性提供支持。第三，服務(wù)器安全。相關(guān)人員需要檢查服務(wù)器的運(yùn)行情況，及時地處理系統(tǒng)運(yùn)行中的各項問題。為了實(shí)現(xiàn)信息系統(tǒng)的穩(wěn)定運(yùn)行，需要使用兩臺服務(wù)器進(jìn)行運(yùn)作，在服務(wù)器受損后能夠及時使用另一臺服務(wù)器運(yùn)作。第四，客戶端管理?？蛻舳耸怯脩糁苯釉L問信息系統(tǒng)的入口，需要根據(jù)患者、醫(yī)生的實(shí)際情況設(shè)置不同的訪問權(quán)限。第五，病毒防護(hù)。在互聯(lián)網(wǎng)時代，病毒和木馬種類日益增加，嚴(yán)重威脅著信息系統(tǒng)的運(yùn)行，相關(guān)人員需要加強(qiáng)病毒管理。

3 醫(yī)院信息化建設(shè)中信息安全管理建設(shè)的優(yōu)化

3.1 建立完善的安全管理制度

醫(yī)院需要根據(jù)自身的實(shí)際情況，建立完善的信息安全管理制度，明確醫(yī)院信息安全管理的任務(wù)和制度，將其作為醫(yī)院信息安全工作的總體方針、目標(biāo)和原則，為醫(yī)院信息管理工作的順利開展提供支持。同時，在制定醫(yī)院信息安全管理制度的過程中，需要明確規(guī)定安全信息管理的流程、方式和范圍等內(nèi)容，定期組織相關(guān)部門修訂并評審安全管理制度，以滿足醫(yī)院信息化建設(shè)的實(shí)際要求，為醫(yī)院的進(jìn)一步發(fā)展提供支持。

3.2 做好數(shù)據(jù)庫備份與恢復(fù)工作

信息和數(shù)據(jù)是醫(yī)院發(fā)展過程中的關(guān)鍵內(nèi)容。在醫(yī)院信息化建設(shè)的完善和實(shí)施過程中，數(shù)據(jù)庫中的信息往往會泄露和丟失，為了改善這一問題，醫(yī)院需要做好數(shù)據(jù)庫備份和恢復(fù)工作，將主服務(wù)器中的各項數(shù)據(jù)及時備份到大容量存儲設(shè)備的電腦中，利用備份數(shù)據(jù)恢復(fù)被破壞的數(shù)據(jù)，這樣在數(shù)據(jù)丟失的情況下，能夠利用相關(guān)技術(shù)找回原有的數(shù)據(jù)，減少醫(yī)院的不必要損失。

3.3 加強(qiáng)對人員信息安全的管理

在醫(yī)院人員錄用過程中，相關(guān)人員需要根據(jù)相關(guān)制度和流程，審查被錄用人員的資格，并與醫(yī)院關(guān)鍵崗位的人員簽署保密協(xié)議，離職時需要嚴(yán)格按照相關(guān)制度和流程辦理離職手續(xù)，如收回醫(yī)院發(fā)放的身份證件、鑰匙、密鑰，還要注銷擁有的所有信息系統(tǒng)賬號。在人員考核過程中，需要定期針對關(guān)鍵崗位的工作人員進(jìn)行信息安全技術(shù)和理論知識的考核，這樣相關(guān)工作人員才能夠認(rèn)識到醫(yī)院信息安全的重要性。除此之外，在人員安全教育和培訓(xùn)過程中，各個人員都需要樹立安全責(zé)任意識，相關(guān)部門需要建立完善的獎懲制度，明確各個人員的崗位職責(zé)[2]。并且，在外來人員到醫(yī)院參觀和訪問的過程中，按照相關(guān)制度進(jìn)行授權(quán)和審批，為醫(yī)院運(yùn)行的安全性提供支持。

3.4 引進(jìn)先進(jìn)的設(shè)備設(shè)施

在現(xiàn)代化社會的發(fā)展中，很多先進(jìn)技術(shù)已融入各個行業(yè)的發(fā)展中，醫(yī)院需要引進(jìn)先進(jìn)的設(shè)備，加強(qiáng)對安全信息的保護(hù)，先進(jìn)設(shè)備的質(zhì)量和運(yùn)行速度相對較高，為信息安全系統(tǒng)運(yùn)行的安全性和穩(wěn)定性提供支持。同時，相關(guān)技術(shù)人員還需要制定完善的安全管理模式，引進(jìn)先進(jìn)的服務(wù)器，設(shè)置基本的病毒防護(hù)措施，避免病毒入侵到醫(yī)院安全信息系統(tǒng)中。

4 結(jié)語

綜上所述，醫(yī)院信息化建設(shè)需要經(jīng)歷很長的時間，信息安全管理工作是醫(yī)院信息化建設(shè)的關(guān)鍵，能夠確?；颊吆歪t(yī)院相關(guān)數(shù)據(jù)不被丟失，為患者和醫(yī)院的基本利益提供基礎(chǔ)保障。為了完善信息安全管理，醫(yī)院工作人員需要樹立安全管理意識，建立并完善信息安全管理制度，做好數(shù)據(jù)備份和恢復(fù)工作，為信息系統(tǒng)運(yùn)行的安全性、高效性提供支持。

【參考文獻(xiàn)】

【1】廖輝.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用分析[J].電腦知識與技術(shù)，2019，15（14）：281-282.

【2】許耀文.淺議信息化建設(shè)中的的醫(yī)院信息安全[J].電腦迷，2018（09）：156.