數(shù)字化環(huán)境下醫(yī)院信息安全建設(shè)分析

蘇寧

摘 要 隨著信息技術(shù)的飛速發(fā)展，在醫(yī)療、管理及其服務(wù)等各項(xiàng)環(huán)節(jié)中廣泛應(yīng)用了數(shù)字化信息技術(shù)。目前，作為醫(yī)院建設(shè)的重要組成部分，在醫(yī)院的工作流程、工作效率以及醫(yī)療質(zhì)量等方面起著巨大的作用。但是醫(yī)院醫(yī)療多源性數(shù)據(jù)以及龐大的分布性加上醫(yī)療屬性復(fù)雜，使得信息安全方面存在了一些安全隱患，一旦發(fā)生網(wǎng)絡(luò)故障、病毒攻擊等系統(tǒng)事故都會(huì)給醫(yī)院帶來(lái)巨大的威脅。

關(guān)鍵詞 數(shù)字化環(huán)境;醫(yī)院信息;安全建設(shè)

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問(wèn)題及分析

1.1 信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的，它在整體建設(shè)上非常繁雜的，需要專(zhuān)業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡(luò)信息技術(shù)數(shù)字化的時(shí)代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設(shè)備，就需要大量的資金投入，才能保證。然而很多時(shí)候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設(shè)和管理維護(hù)工作的投入資金過(guò)低，并不能更優(yōu)先的發(fā)展[1]。

1.2 信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應(yīng)用風(fēng)險(xiǎn)管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進(jìn)行改進(jìn)的工作體系。但是，部分?jǐn)?shù)字化醫(yī)院仍然沒(méi)有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3 操作方面的因素

在醫(yī)院信息系統(tǒng)的應(yīng)用過(guò)程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會(huì)出現(xiàn)數(shù)據(jù)輸入輸出錯(cuò)誤等現(xiàn)象，或者泄露了本應(yīng)該保密的口令，進(jìn)而影響到系統(tǒng)運(yùn)行的穩(wěn)定性。

1.4 系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過(guò)程中，相關(guān)的安全管理制度建立不夠完善，管理人員的技術(shù)水平也沒(méi)有達(dá)到相關(guān)的標(biāo)準(zhǔn)。而且在安全事故預(yù)案建設(shè)方面也不夠完善，導(dǎo)致安全事故發(fā)生之后無(wú)法高效地應(yīng)對(duì)。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1 完善信息安全體系

首先要加強(qiáng)人員對(duì)信息安全的重視度。醫(yī)院應(yīng)對(duì)全體醫(yī)務(wù)人員進(jìn)行培訓(xùn)，并在醫(yī)院各個(gè)工作環(huán)節(jié)加強(qiáng)信息安全系統(tǒng)管理。各科室要有專(zhuān)業(yè)信息技術(shù)人員來(lái)執(zhí)行信息安全系統(tǒng)的維護(hù)工作[2]。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應(yīng)向用戶(hù)明示并取得同意;網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或非法向他人提供個(gè)人信息?！贬t(yī)院信息安全等級(jí)保護(hù)制度中關(guān)于用戶(hù)管理制度中提到信息科對(duì)員工的賬號(hào)與密碼不得向任何人透露，具體規(guī)定如下：①信息科對(duì)新員工配置賬號(hào)與密碼;在其離院時(shí)賬號(hào)與密碼均應(yīng)注銷(xiāo);人事科憑借‘已注銷(xiāo)賬號(hào)和密碼為依據(jù)批準(zhǔn)員工離院并支付其相關(guān)費(fèi)用。②員工不得將自己的賬號(hào)與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號(hào)與密碼，在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應(yīng)是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后，應(yīng)制定科學(xué)、合理的安全管理制度，對(duì)相關(guān)的工作人員進(jìn)行培訓(xùn)，確保其能夠按照醫(yī)院信息安全等級(jí)保護(hù)制度以及操作規(guī)范，并對(duì)實(shí)踐中出現(xiàn)的問(wèn)題進(jìn)行總結(jié)與改進(jìn)，將信息安全管理制度落實(shí)到位[3]。

2.2 對(duì)基礎(chǔ)的軟硬件設(shè)備進(jìn)行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對(duì)基礎(chǔ)的硬件與軟件設(shè)備進(jìn)行優(yōu)化，是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在，以此來(lái)保證系統(tǒng)運(yùn)行的高效性與穩(wěn)定性。首先，基礎(chǔ)軟件層的建設(shè)。在購(gòu)買(mǎi)操作類(lèi)與數(shù)據(jù)庫(kù)類(lèi)的軟件上必須要進(jìn)行綜合地考慮。其次，在終端設(shè)備層上。在采購(gòu)方面也要進(jìn)行全方面的分析與考慮，在能夠滿(mǎn)足基本的業(yè)務(wù)需求的基礎(chǔ)上，還要考慮到系統(tǒng)自身的升級(jí)問(wèn)題，以此來(lái)確保設(shè)備的使用性能。再次，在服務(wù)層上。服務(wù)是整個(gè)系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應(yīng)用系統(tǒng)的特性設(shè)備與之相匹配的服務(wù)器。而在存儲(chǔ)上也要達(dá)到一定的要求。最后，在網(wǎng)絡(luò)設(shè)備層上。要利用星型拓?fù)浣Y(jié)構(gòu)進(jìn)行處理。核心層要與不同的樓宇進(jìn)行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進(jìn)行網(wǎng)絡(luò)直連，以此來(lái)對(duì)虛擬的局域網(wǎng)進(jìn)行劃分，避免出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等現(xiàn)象，促進(jìn)實(shí)際工作效率的提升。

2.3 信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說(shuō)到底就是人才的建設(shè)，人與人之間的管理。信息技術(shù)本身就是服務(wù)于信息安全建設(shè)與管理的，所以醫(yī)院要做到來(lái)制定符合醫(yī)院具體情況的信息安全，建立一支專(zhuān)業(yè)的、負(fù)責(zé)任的信息安全隊(duì)伍，長(zhǎng)期規(guī)劃，制定戰(zhàn)略實(shí)施目標(biāo)，根據(jù)醫(yī)院的具體網(wǎng)絡(luò)安全事態(tài)來(lái)調(diào)整原本的信息安全策略措施。在空余時(shí)間舉辦培訓(xùn)班，引進(jìn)先進(jìn)的人才為戰(zhàn)略目標(biāo)，加強(qiáng)內(nèi)部員工的信息安全意識(shí)和信息安全教育的培養(yǎng)與提高[4]。

2.4 加強(qiáng)數(shù)字化醫(yī)院信息安全技術(shù)

首先應(yīng)對(duì)信息安全系統(tǒng)的環(huán)境進(jìn)行改善，中心機(jī)房避免建設(shè)在地下室、存在大型供電、供水設(shè)備的隔壁，機(jī)房應(yīng)具有防水、防震的能力。其次，在安裝設(shè)備時(shí)，要確保其安全性與穩(wěn)定性，對(duì)設(shè)備要進(jìn)行有效的安全管理。第三，應(yīng)加強(qiáng)防范網(wǎng)絡(luò)威脅，建立安全性較高的訪(fǎng)問(wèn)路徑，當(dāng)醫(yī)院網(wǎng)絡(luò)出現(xiàn)病毒、黑客入侵等不安全因素時(shí)，能夠及時(shí)對(duì)服務(wù)器與客戶(hù)端進(jìn)行安全連接，提高信息系統(tǒng)的安全性。

3結(jié)束語(yǔ)

綜上所述，數(shù)字化醫(yī)院信息系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜的大工程，不是一蹴而就的，而是需要長(zhǎng)時(shí)間才能夠完成的。這其中不僅需要完善的系統(tǒng)設(shè)計(jì)，還需要做好網(wǎng)絡(luò)邊界的明確劃分，進(jìn)一步地提高設(shè)備的安全系數(shù)，并針對(duì)其中存在安全問(wèn)題進(jìn)行有效解決。加強(qiáng)專(zhuān)業(yè)人才隊(duì)伍的培養(yǎng)，這樣才能夠更好地滿(mǎn)足數(shù)字化醫(yī)院信息系統(tǒng)安全建設(shè)方面的工作需求，確保醫(yī)院信息安全系統(tǒng)的穩(wěn)定運(yùn)行，保障醫(yī)院各項(xiàng)活動(dòng)的順利實(shí)施。

參考文獻(xiàn)

[1] 王攀，李勇，譚艷，等.數(shù)字化醫(yī)院信息安全因素的分析與研究[J].信息安全與技術(shù)，2019，4（2）：88-90.

[2] 胡桑.信息時(shí)代背景下的醫(yī)院數(shù)字化及其信息安全探討[J].數(shù)字技術(shù)與應(yīng)用，2019（8）：196.

[3] 屠強(qiáng).數(shù)字化醫(yī)院信息安全建設(shè)與管理核心思路探索[J].電腦與電信，2018（6）：72-74.

[4] 嚴(yán)峻.數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全與策略研討[J].電腦迷，2019（10）：67.