丁懌

摘 要 隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院傳統(tǒng)業(yè)務(wù)流程的信息化改造已成常態(tài)。目前醫(yī)院信息系統(tǒng)存在著較大的風險隱患，工作人員專業(yè)性不強，軟硬件安全性較低，環(huán)境的不確定因素較大，權(quán)限管理制度不完善、管理執(zhí)行難度大等各方面因素很容易導(dǎo)致醫(yī)院信息系統(tǒng)面臨較大安全隱患。加強“互聯(lián)網(wǎng)+”背景下醫(yī)院信息系統(tǒng)風險管理的研究，不斷提升醫(yī)院信息系統(tǒng)管理的安全性、穩(wěn)定性是當務(wù)之急。

關(guān)鍵詞 “互聯(lián)網(wǎng)+”;醫(yī)院信息系統(tǒng);信息安全;風險管理

前言

“互聯(lián)網(wǎng)+”是指通過應(yīng)用互聯(lián)網(wǎng)平臺和互聯(lián)網(wǎng)技術(shù)，更加便捷、有效、科學地為傳統(tǒng)行業(yè)提供發(fā)展思路，給醫(yī)護行業(yè)帶來了機遇和挑戰(zhàn)。隨著“無紙化”的推廣，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫中儲存著大量的醫(yī)院及病患的信息資料，一旦丟失或損壞將會造成極其嚴重的后果。嚴格把控醫(yī)院信息系統(tǒng)的風險管理，保證醫(yī)院的安全穩(wěn)定運營，是醫(yī)院信息化發(fā)展中不可或缺的。

1醫(yī)院信息系統(tǒng)風險的主要來源分析

1.1 人員管理漏洞

醫(yī)院的人員崗位是復(fù)雜多變的，因不同科室的排班需求不同，經(jīng)常會出現(xiàn)不同崗位間相互借用的情況，而人員權(quán)限的管理往往無法及時跟進。這直接導(dǎo)致已離崗人員在離崗后依舊能接觸到原崗位的信息數(shù)據(jù)，容易造成醫(yī)療信息數(shù)據(jù)的泄露[1]。信息網(wǎng)絡(luò)安全管理人員的人力不足、專業(yè)能力欠缺、防范意識薄弱，及第三方非法手段的惡意攻擊，都會成為醫(yī)院信息系統(tǒng)的風險因素，一些文件、數(shù)據(jù)的泄漏、竊取，都會給醫(yī)院帶來極大的負面影響。

1.2 設(shè)備及軟件缺陷

“互聯(lián)網(wǎng)+”的時代背景下，需要應(yīng)用大量的信息設(shè)備及軟件，在使用設(shè)備及軟件來管理和維護醫(yī)院信息系統(tǒng)時需要注意以下兩點：①及時更新設(shè)備軟件。保持設(shè)備軟件的先進性和科學性能夠有效維護信息系統(tǒng)的安全，部分醫(yī)院由于人員管理疏忽及投入成本的節(jié)省，導(dǎo)致相關(guān)設(shè)備軟件無法及時更新維護，這樣會使信息系統(tǒng)存在大量的漏洞，如不及時修補更新很容易出現(xiàn)安全漏洞[2]。②維護設(shè)備軟件的安全性。醫(yī)院信息系統(tǒng)需要與醫(yī)療保險、新農(nóng)合等外部系統(tǒng)進行網(wǎng)絡(luò)連接，這樣就增加了網(wǎng)絡(luò)病毒、黑客等入侵的風險，導(dǎo)致醫(yī)院信息系統(tǒng)被破壞，給醫(yī)院造成巨大的損失。

1.3 環(huán)境的影響

各種非正常的環(huán)境都有可能對醫(yī)院信息系統(tǒng)安全造成影響，導(dǎo)致服務(wù)器設(shè)備故障、網(wǎng)絡(luò)故障。故障的排查和搶修都需要一定的時間，非正常的斷電斷網(wǎng)都容易造成數(shù)據(jù)的丟失，假如沒有異地容災(zāi)機房的備份，醫(yī)院信息系統(tǒng)的安全性就岌岌可危。

1.4 管理模式不合理

醫(yī)院信息系統(tǒng)風險管理需要將人員的管理、設(shè)備的管理及環(huán)境因素的控制有效地結(jié)合。就目前醫(yī)院信息系統(tǒng)風險管理工作來看，常見的管理漏洞主要有以下兩點：第一，相關(guān)規(guī)章制度的設(shè)置與醫(yī)院的實際情況不符，導(dǎo)致各項規(guī)定形同虛設(shè)、無法落地。第二，管控力度難把控，醫(yī)院信息系統(tǒng)主要是為醫(yī)院的正常運營所服務(wù)，其目標是優(yōu)化患者的就醫(yī)流程，提升患者的就醫(yī)體驗，改善緊張的醫(yī)患關(guān)系。醫(yī)院信息系統(tǒng)的管控度需要科學適當，即過分管控，增加臨床負擔，也不能過于隨意，應(yīng)達到一個合理的管控平衡點。

2探究醫(yī)院信息系統(tǒng)風險管理的相關(guān)措施

2.1 加強工作人員教育培訓(xùn)，提高信息風險防控意識

醫(yī)院應(yīng)定期對醫(yī)院所有員工進行安全教育培訓(xùn)，如基礎(chǔ)的信息安全知識培訓(xùn)及國家相關(guān)法律法規(guī)的培訓(xùn)[3]。在教育培訓(xùn)后還應(yīng)進行一系列的考核評估工作，保證各個部門的員工都能正確了解和掌握信息安全的重要性，提高他們的信息風險防控意識。

2.2 加強安全成本投入，做好主動防控

醫(yī)院應(yīng)根據(jù)信息系統(tǒng)風險防控的需求，加強對安全防控的成本投入，每年制定信息系統(tǒng)安全設(shè)備及軟件的采購計劃和預(yù)算，保證設(shè)備技術(shù)采購成本的充足。對于落后老舊的設(shè)備技術(shù)應(yīng)及時淘汰，對于信息系統(tǒng)補丁、漏洞等及時更新、維修，如做到內(nèi)外網(wǎng)隔離，在醫(yī)院的服務(wù)器及終端電腦上應(yīng)安裝專業(yè)的殺毒軟件，殺毒軟件應(yīng)實時更新到最新版本，防止出現(xiàn)防控漏洞。

2.3 加強日常維護工作

醫(yī)院信息中心應(yīng)設(shè)置專門的安全崗位，配備專業(yè)技術(shù)強的人員對醫(yī)院信息系統(tǒng)進行日常風險管理工作。做好日常系統(tǒng)巡檢、各臨床職能科室硬件抽檢等工作，對于醫(yī)院信息系統(tǒng)受到的病毒攻擊和黑客攻擊進行數(shù)據(jù)的總結(jié)和分析，通過分析預(yù)判容易出現(xiàn)漏洞的地方，及時建立網(wǎng)絡(luò)安全預(yù)警防護系統(tǒng)。

2.4 數(shù)據(jù)信息等級化管理

醫(yī)院應(yīng)認真保護每位患者的隱私和安全，堅決不向未得到授權(quán)的醫(yī)院工作者或其他人員透漏關(guān)于患者的個人信息。對醫(yī)院信息系統(tǒng)內(nèi)的所有信息進行分級管理，分為完全公開、部分公開和完全不公開等幾個級別，對患者的身份信息及病例信息進行加密保護。如可在醫(yī)院的叫號平臺上對患者的姓名和身份證信息進行部分馬賽克處理等。

2.5 設(shè)置訪問限制和身份認證

對于醫(yī)院信息系統(tǒng)的訪問可以根據(jù)時間、空間、人員的要求，設(shè)置不同的訪問限制，這樣能夠防止非法人員對醫(yī)院信息系統(tǒng)進行惡意訪問和登錄，便于系統(tǒng)后臺對訪問數(shù)據(jù)的信息統(tǒng)計和安全管理。根據(jù)級別、身份的不同類型可對醫(yī)院信息系統(tǒng)的訪問增加不同程度的身份認證。

3結(jié)束語

綜上所述，為保障醫(yī)院的安全穩(wěn)定運營，醫(yī)院應(yīng)不斷改進和完善信息系統(tǒng)管理措施，在“互聯(lián)網(wǎng)+”背景下的充分運用先進科學的設(shè)備技術(shù)和管理模式，及時發(fā)現(xiàn)和總結(jié)醫(yī)院信息系統(tǒng)的安全漏洞和缺陷，保障醫(yī)院信息系統(tǒng)建設(shè)的安全性、穩(wěn)定性、科學性。

參考文獻

[1] 陳韻西.“互聯(lián)網(wǎng)+”時代醫(yī)院內(nèi)部控制問題解決新策略[J].現(xiàn)代商貿(mào)工業(yè)，2017（5）：101-103.

[2] 秦承.互聯(lián)網(wǎng)+背景下醫(yī)院信息網(wǎng)絡(luò)建設(shè)研究[J].中國衛(wèi)生產(chǎn)業(yè)，2018（22）：167-168.

[3] 閆文瑜.醫(yī)院信息系統(tǒng)安全風險管理對策研究[J].科技尚品，2016 （8）：157.