陳寧　李成華　李暉　曾永杰

摘要：隨著改革開放以來我國經濟、科技的飛速發(fā)展，人們的生活水平有了很大的提高，因此，對于醫(yī)療服務的追求也越來越高。如何做好醫(yī)院的管理工作，保證醫(yī)院的服務質量，是當今各醫(yī)院應該切實考慮的問題。而醫(yī)院信息系統(tǒng)的管理對醫(yī)院的正常運行具有至關重要的作用。本文主要就醫(yī)院信息系統(tǒng)安全的內涵及其重要性，分析了目前多數醫(yī)院信息系統(tǒng)中存在的安全隱患，并對醫(yī)院信息系統(tǒng)安全風險規(guī)避管理的相關策略進行了探討。

關鍵詞：醫(yī)院信息系統(tǒng)；安全風險；規(guī)避管理；醫(yī)療水平

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）28-0022-02

隨著醫(yī)院所接診的病患數量的逐漸增加，各醫(yī)院的信息系統(tǒng)以飛快的速度在急劇增長著。從醫(yī)院的管理角度上講，這些數據將直接影響醫(yī)院的整體運作。因此，如何良好的存儲這些數據，防止其丟失是當今多數醫(yī)院應該考慮的問題。由此可見，研究醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略對醫(yī)院的良好運轉具有重要意義。

1 醫(yī)院信息系統(tǒng)安全的內涵及其重要性

1.1 醫(yī)院信息系統(tǒng)安全

醫(yī)院的信息系統(tǒng)包括了許多方面的東西，主要包括其硬件、軟件以及其余的一些數據信息等等。而醫(yī)院信息系統(tǒng)安全所需要保護的就是這些硬件、軟件以及所存儲的數據，防止其受到各種形式的破壞，以此來保證醫(yī)院網絡服務暢通，能夠正常運作。

1.2 醫(yī)院信息系統(tǒng)安全的相關內容

1） 物理安全：物理安全主要指的是系統(tǒng)管理所用到的各類硬件設施的安全，這些設備是否能夠正常運作是醫(yī)院信息系統(tǒng)安全的重要保障。

2） 邏輯安全：邏輯安全主要針對的是數據，保存在其信息系統(tǒng)中的數據或者信息必須完整、可用，而且需要做好保密工作。

2 目前多數醫(yī)院信息系統(tǒng)中存在的安全隱患

首先，現今多數醫(yī)院中的相關管理者雖然意識到了信息系統(tǒng)對其醫(yī)院的重要作用，但是其主要在意的是其系統(tǒng)的實用性，而不是安全性。因此，在其信息系統(tǒng)的建設中的相關經費投入不夠，這使得其信息系統(tǒng)存在較大的缺陷，而這些缺陷就是安全隱患的“導火線”。其次，制度是一個集體良好運行的重要保證，特別是對醫(yī)院這一大集體來說，沒有良好的管理制度是遠遠不行的。多數醫(yī)院缺乏與信息系統(tǒng)相關的、切實、可行的管理制度，這為醫(yī)院帶來了較多的安全隱患。最后，技術是第一要素，沒有先進、優(yōu)秀技術的支撐，一個集體就不可能變得強大?，F今多數醫(yī)院在維護信息系統(tǒng)的安全時缺乏過硬的管理技術，這會直接給醫(yī)院帶來較大的安全隱患。

3 醫(yī)院信息系統(tǒng)安全風險規(guī)避管理的相關策略探討

3.1 建立相關的安全風險評估、檢測機制

醫(yī)院信息系統(tǒng)所出現的大多數安全風險都會直接給醫(yī)院帶來無法挽回的損失，特別是由于醫(yī)院工作性質的特殊性，嚴重情況下還可能會導致患者的傷亡。仔細分析，多數安全風險所引發(fā)的問題都是由于安全隱患沒有及時發(fā)現和排除造成的。因此。各醫(yī)院需要建立相應的安全風險評估、檢測機制。具體可以通過不斷的研究，及時發(fā)現信息系統(tǒng)中所存在的一些漏洞，并竭盡所能尋找解決該問題的最佳方案。對于還未出現的問題，如果發(fā)現其有潛在的危險，也應該及時處理，防止其風險發(fā)生之后為醫(yī)院帶來各種損失。當然，安全風險評估、檢測機制應該包括完整的安全檢測計劃以及實施計劃的相關人員。這就要求相關醫(yī)院成立專門的系統(tǒng)安全檢測小組，在醫(yī)院其他部門的積極配合之下，按照預先制定好的安全檢測計劃來進行其工作，以此來保證其工作的規(guī)范性。最后，硬件設備的維護也是醫(yī)院安全風險評估、檢測機制中應該包括的，各醫(yī)院應該定期對其基礎設備、網絡以及信息等等進行檢測，及時更換一些老化的零部件，清理設備內部的積塵以及做好磁盤文件的瘦身工作等等。通過這種方法來優(yōu)化其硬件設備，是其信息系統(tǒng)安全運行的最基本的保障。

3.2 領導人員應該提高其對系統(tǒng)安全性的意識

對醫(yī)院這個龐大的集體中，領導人員的決策對醫(yī)院的運行有著直接的影響?，F今，已經有多數醫(yī)院因其領導人員意識不到系統(tǒng)安全的重要性而導致了較多事故的發(fā)生。因此，各醫(yī)院應該注意提高領導團隊對于信息系統(tǒng)的安全意識。具體可以由院長帶動其他各部門的管理者，分別成立不同的安全領導小組，并給其分配不同的任務，逐漸使其認識到系統(tǒng)安全的重要性。當然，制定合理的管理制度也是必不可少的。通過嚴格的管理制度來約束管理團隊的行為，以此來使其全身性的投入其小組工作中，增強其責任意識。此外，各管理人員還應該就為醫(yī)院信息系統(tǒng)安全管理工作投入資金達成一致協議。相關管理人員應該在經過仔細的調研之后，就其醫(yī)院信息系統(tǒng)安全管理工作中所必要的一些設備進行統(tǒng)計，并增大這些設備的資金投入力度，以防止因設備的不先進而導致系統(tǒng)安全管理工作不到位。最后，為了節(jié)約醫(yī)院的資金，對于一些大型的設備，可以通過更換核心部件等方法來改良設備，在節(jié)約資金的基礎上保證設備的可靠性。

3.3 建立適合其醫(yī)院實際情況的、科學的管理體制

不同種類的信息，其管理的方法也有很大的不同。現今多數醫(yī)院在進行信息管理工作時，不對信息進行分類管理，管理工作具有很大的盲目性，這也給其醫(yī)院的信息管理工作帶來了較大的難題。為了改善這種狀況，各醫(yī)院應該根據其醫(yī)院的實際情況建立適合其醫(yī)院實際情況的、科學的管理體制。具體需要根據不同類型，例如：易失性、重要性以及種類不同的信息都應該進行分類管理，通過分析其不同類型信息的特點總結出科學的管理方法。例如：對每天的服務器紀錄都應該進行合理的管理，包括信息系統(tǒng)的檢測紀錄，服務器的日常信息讀取紀錄以及用戶的監(jiān)控等等，對不同類型的紀錄相關的工作人員都應該進行分類管理，為以后的信息檢索提供服務。此外，要想做好信息分類管理工作，在建立管理體制時還應該對信息中心的值班管理制度進行明確規(guī)定，保證各個階段信息中心都有人進行信息管理工作。

3.4 保證醫(yī)院工作者的整體素質

相關的醫(yī)院工作者是從事醫(yī)院信息系統(tǒng)管理的人員，其技術、能力以及工作意識都會直接影響醫(yī)院的整體工作。要想實現醫(yī)院信息系統(tǒng)安全風險規(guī)避管理，就應該做好系統(tǒng)安全培訓工作。首先，在進行信息系統(tǒng)管理時應該注意保證相關技術人員的整體素質，特別是其掌握的技術一定要滿足實際信息系統(tǒng)安全風險壁柜的實際需求。職工的技術直接決定醫(yī)院信息系統(tǒng)安全風險規(guī)避管理的效率，各醫(yī)院應該做好職工技能的培訓工作，加強選拔，以保證其技術能夠滿足實際管理工作的需求。此外，目前醫(yī)院工作者中多數職工的安全意識都非常淡薄，在設置信息管理界面登錄時所設置的密碼過于簡單，或者有的職工在其值班期間私自瀏覽安全性未知的網頁以及私自接入其余設備等等，都可能會導致病毒入侵，而使得重要數據丟失。因此，醫(yī)院應該在其相關工作者中開展安全知識教育工作，使得職工意識到醫(yī)院信息系統(tǒng)安全的重要性，以及其不當行為可能會導致的后果，從而自覺遵守醫(yī)院信息系統(tǒng)管理工作的相關規(guī)定。

4 小結

醫(yī)院良好的醫(yī)療水平對我國人們的生活質量的提高有很大的幫助，有利于社會的穩(wěn)定發(fā)展。做好醫(yī)院信息系統(tǒng)安全風險規(guī)避的管理工作，有利于醫(yī)院的正常運行，為人們提供更為優(yōu)質的服務。本文主要就醫(yī)院信息系統(tǒng)安全的內涵及其重要性，分析了目前多數醫(yī)院信息系統(tǒng)中存在的安全隱患，并對醫(yī)院信息系統(tǒng)安全風險規(guī)避管理的相關策略進行了探討，希望對各醫(yī)院的信息系統(tǒng)安全風險規(guī)避管理有所啟發(fā)。

參考文獻：

[1] 李春林，簡明，劉建輝，等.醫(yī)院信息系統(tǒng)安全風險管理對策研究[J].醫(yī)療衛(wèi)生裝備，2013（3）.

[2] 陳龑.基于開放環(huán)境下醫(yī)院信息系統(tǒng)安全問題分析[J].計算機光盤軟件與應用，2014（10）.

[3] 沈亞琴，王躍軍.軍隊醫(yī)院信息安全體系建設[J].西北國防醫(yī)學雜志，2014（3）.

[4] 劉松林，劉陽晨，李立.醫(yī)院信息系統(tǒng)硬件的切換和思考[J].醫(yī)療衛(wèi)生裝備，2014（8）.