文貽軍 湖南省兒童醫(yī)院保衛(wèi)辦

引言

隨著醫(yī)療領(lǐng)域與互聯(lián)網(wǎng)技術(shù)之間的深度融合，醫(yī)療體制改革的逐漸加深，在帶來更多便利的同時，也增加了對信息系統(tǒng)的依賴性。醫(yī)院在應(yīng)用信息技術(shù)的過程當(dāng)中數(shù)據(jù)量快速增長，數(shù)據(jù)信息容易泄露，在一定程度上影響信息系統(tǒng)的安全。因此醫(yī)院需要思考如何在應(yīng)用互聯(lián)網(wǎng)技術(shù)的過程當(dāng)中，對患者隱私進行有效保護，保障信息系統(tǒng)的正常運行。

一、互聯(lián)網(wǎng)背景下醫(yī)院安防管理體系建設(shè)存在的問題

在醫(yī)院當(dāng)中互聯(lián)網(wǎng)技術(shù)的應(yīng)用逐漸廣泛，醫(yī)院開展管理工作時，信息系統(tǒng)發(fā)揮的作用不容小覷，如果信息系統(tǒng)出現(xiàn)問題，則會嚴(yán)重影響醫(yī)院的工作效率。因此，醫(yī)院需要將信息系統(tǒng)管理工作加強，增強風(fēng)險防范意識，對互聯(lián)網(wǎng)的安全運行積極維護。當(dāng)前醫(yī)院信息系統(tǒng)互聯(lián)網(wǎng)安全管理當(dāng)中存在一些問題，如果無法及時解決這些問題則會嚴(yán)重影響信息系統(tǒng)的正常運行，影響醫(yī)院有效開展工作。

(一)工作人員安全防護意識有待提高

醫(yī)院當(dāng)中開展信息的管理工作相關(guān)人員具有相對薄弱的安全意識，這一問題會直接導(dǎo)致醫(yī)院信息系統(tǒng)安全防護管理工作的效率降低，對醫(yī)院的信息系統(tǒng)安全產(chǎn)生威脅，同時會引發(fā)其他安全管理問題。醫(yī)院信息系統(tǒng)管理工作人員如果公開信息系統(tǒng)登錄密碼，或者無法定期對其開展殺毒，導(dǎo)致信息系統(tǒng)版本落后無法進行升級，從而對醫(yī)院信息系統(tǒng)的正常以及安全運行產(chǎn)生影響。

(二)信息系統(tǒng)環(huán)境管理問題不受重視

醫(yī)院在應(yīng)用信息系統(tǒng)開展管理工作時，會安排專門的場所管理計算機等信息網(wǎng)絡(luò)，稱之為“中心機房”。“中心機房”具有較高的環(huán)境要求，需要開展其溫度以及防塵和避免人員擾動以及除污等相關(guān)工作對其維護，這些因素直接影響“中心機房”的正常運行。但是大多醫(yī)院在設(shè)置“中心機房”的過程當(dāng)中，重視程度較低，無法合理控制中心機房的溫度以及濕度。同時在中心機房當(dāng)中具有較多的灰塵，磁場容易對其產(chǎn)生干擾，人員干擾較多，無法定期對中心機房開展維護工作，導(dǎo)致互聯(lián)網(wǎng)無法安全運行，因此需要將醫(yī)院對“中心機房”環(huán)境管理的重視程度提高，保障醫(yī)院信息系統(tǒng)的正常運行。

(三)醫(yī)院信息系統(tǒng)當(dāng)中存在漏洞

隨著我國新型技術(shù)水平逐漸提高，信息系統(tǒng)互聯(lián)網(wǎng)安全防護水平隨之得到提高。如果醫(yī)院的安全防護措施無法滿足信息技術(shù)發(fā)展的要求，則會丟失信息數(shù)據(jù)。在開發(fā)信息系統(tǒng)的過程當(dāng)中，隨著信息技術(shù)的升級，會導(dǎo)致信息系統(tǒng)當(dāng)中出現(xiàn)技術(shù)漏洞，如果管理人員無法及時對其進行防范，則會導(dǎo)致信息系統(tǒng)出現(xiàn)故障。但是一些醫(yī)院在維護信息系統(tǒng)的過程當(dāng)中，無法按時開展安全防護評估工作，同時沒有將相關(guān)的病毒防護體系建立，導(dǎo)致這些漏洞對醫(yī)院信息系統(tǒng)的安全產(chǎn)生威脅。

(四)醫(yī)院數(shù)據(jù)時常丟失

在醫(yī)院當(dāng)中時常出現(xiàn)數(shù)據(jù)丟失的情況。醫(yī)院在建設(shè)以及更新信息化的過程當(dāng)中，一個不可避免的情況則為數(shù)據(jù)丟失，如果出現(xiàn)一些意外事件或者自然災(zāi)害，數(shù)據(jù)也會因此丟失。而且醫(yī)院的信息系統(tǒng)如果被外網(wǎng)入侵，也會產(chǎn)生數(shù)據(jù)丟失的情況。醫(yī)院的信息系統(tǒng)管理人員如果無法及時對其殺毒，也會導(dǎo)致醫(yī)院丟失數(shù)據(jù)。而這一問題可以通過信息系統(tǒng)管理人員提高自身的信息安全防護意識進行解決，其具體情況如表1所示。

表1 互聯(lián)網(wǎng)背景下醫(yī)院安防管理體系建設(shè)存在的問題

信息系統(tǒng)環(huán)境管理問題不受重視互聯(lián)網(wǎng)背景下醫(yī)院安防管理體系大多醫(yī)院在設(shè)置“中心機房”的過程當(dāng)中，重視程度較低，無法合理控制中心機房的溫度以及濕度。同時在中心機房當(dāng)中具有較多的灰塵，磁場以及人員容易對其產(chǎn)生干擾，無法定期對中心機房開展維護工作導(dǎo)致互聯(lián)網(wǎng)無法安全運行。醫(yī)院信息系統(tǒng)當(dāng)中存在漏洞醫(yī)院的安全防護措施無法滿足信息技術(shù)發(fā)展的要求，或者信息系統(tǒng)當(dāng)中出現(xiàn)技術(shù)漏洞，無法按時開展安全防護評估工作，會導(dǎo)致信息系統(tǒng)出現(xiàn)故障。醫(yī)院數(shù)據(jù)時常丟失醫(yī)院在建設(shè)以及更新信息化的過程當(dāng)中，會出現(xiàn)數(shù)據(jù)丟失 情況，如果出現(xiàn)一些意外事件或者自然災(zāi)害，醫(yī)院的信息系統(tǒng)如果被外網(wǎng)入侵，導(dǎo)致數(shù)據(jù)丟失。

二、互聯(lián)網(wǎng)背景下醫(yī)院安防管理體系建設(shè)的措施

通過深入分析醫(yī)院信息系統(tǒng)在當(dāng)前所存在的安全管理問題，發(fā)現(xiàn)這些對醫(yī)院信息系統(tǒng)安全管理產(chǎn)生影響的問題相對普遍，如果醫(yī)院管理人員無法重視這些問題，制定解決這些問題的措施，則會嚴(yán)重影響互聯(lián)網(wǎng)技術(shù)以及醫(yī)療之間的深度融合，泄漏醫(yī)院以及患者的相關(guān)信息。

(一)將互聯(lián)網(wǎng)管理人員的安全防護意識提升

只有醫(yī)院的信息系統(tǒng)管理人員將自身的安全防護意識進行提升，才可以幫助醫(yī)院更好地建設(shè)安全防護管理體系。因此醫(yī)院需要將全員的安全防護意識進行提高，并將安全管理制度進行建立以及完善。首先，醫(yī)院需要加強培訓(xùn)管理人員以及負(fù)責(zé)人員的安全防護意識，這些人員的安全管理意識以及安全管理技能提升，充分發(fā)揮這些人員在安全管理防護方面的示范作用，使得醫(yī)院全體工作人員可以協(xié)調(diào)開展安全管理工作，保證醫(yī)院可以正常開展安全防護工作，保護患者的安全，維護醫(yī)院的信譽。其次，醫(yī)院需要將完整的安全管理制度進行建立，保證醫(yī)院工作人員之間可以配合開展安全防護工作。醫(yī)院要依據(jù)自身的發(fā)展目標(biāo)，制定安全管理制度，將管理人員的作用充分發(fā)揮，明確醫(yī)院各個部門之間的責(zé)任，共同配合參與制定醫(yī)院安全管理制度，將安全管理制度的科學(xué)性以及可行性進行提高。最后需要將相關(guān)的獎懲制度以及責(zé)任機制進行建立，保證醫(yī)院全體員工可以對安全管理制度貫徹落實，對醫(yī)院權(quán)益以及患者的權(quán)益積極維護。對于積極落實醫(yī)院安全管理制度的人員，醫(yī)院需要授予其物質(zhì)獎勵并對其進行表揚，但是對于落實安全管理制度不力的人員，需要對其實行懲罰以及批評，保證醫(yī)院當(dāng)中的每一位工作人員可以樹立安全防護管理意識，堅決落實安全防護管理制度。

(二)將“中心機房”環(huán)境管理工作加強

醫(yī)院運行信息系統(tǒng)的關(guān)鍵場所即為“中心機房”，但是“中心機房”對于環(huán)境具有較高的要求。因此，醫(yī)院需要按照“中心機房”的環(huán)境管理標(biāo)準(zhǔn)對“中心機房”開展管理，定期對相關(guān)設(shè)備開展除濕工作，同時需要控制中心機房室內(nèi)的溫度。而且醫(yī)院需要在相對偏辟以及安全的地方設(shè)置“中心機房”，避免人員對其產(chǎn)生干擾。醫(yī)院需要安排專門的工作人員定期對“中心機房”進行打掃，避免“中心機房”當(dāng)中存在灰塵污染。醫(yī)院可以對兩路供電系統(tǒng)應(yīng)用，保證可以對信息系統(tǒng)穩(wěn)定供電，為信息系統(tǒng)的正常運行提供保障。

(三)將醫(yī)院的數(shù)據(jù)管理能力提高

醫(yī)院需要以數(shù)據(jù)安全保護級別為基礎(chǔ)，對數(shù)據(jù)的備份工作以及恢復(fù)工作進行處理，對黑客破壞信息系統(tǒng)的情況避免。醫(yī)院需要及時對數(shù)據(jù)備份，即使互聯(lián)網(wǎng)系統(tǒng)遭受攻擊也可以即時回復(fù)數(shù)據(jù)，避免數(shù)據(jù)丟失，為醫(yī)院信息系統(tǒng)的正常運行提供保障。醫(yī)院可以配備備用服務(wù)器對中心機房的設(shè)備開展檢測，如果服務(wù)器出現(xiàn)問題無法正常運行，那么并用服務(wù)器則可即時接管事物，維護醫(yī)院的正常秩序，使得醫(yī)院可以正常開展工作。

(四)將醫(yī)院安全防護體系建立

醫(yī)院可以通過實施多項措施，對安全管理漏洞進行修復(fù)，對醫(yī)院的信息系統(tǒng)開展安全防護工作。醫(yī)院首先需要將安全防護評估體系建立，定期對安全信息系統(tǒng)開展檢測，將醫(yī)院信息系統(tǒng)當(dāng)中存在的漏洞修復(fù)，并分級管理醫(yī)院互聯(lián)網(wǎng)訪問權(quán)限，更好地對醫(yī)院核心數(shù)據(jù)開展保護。其次，醫(yī)院需要將病毒防護體系以及入侵檢測系統(tǒng)進行建立，對病毒以及非法入侵開展防范，并與先進防護技術(shù)結(jié)合，將醫(yī)院數(shù)據(jù)防護效率提高。最后醫(yī)院需要將安全防護制度建立，管理人員需要定期對信息系統(tǒng)開展殺毒工作，將醫(yī)院安全防護系統(tǒng)等級提高。

三、結(jié)語

綜上，在互聯(lián)網(wǎng)背景下醫(yī)院開展安防管理體系建設(shè)時，需要多項措施共同實施。首先需要將管理人員的安防意識提高，將完善的安全管理制度建立，其次需要將安全管理制度的獎懲制度以及責(zé)任機制建立。再次，將醫(yī)院的數(shù)據(jù)備份管理體系建立。最后，將醫(yī)院安全防護體系建立，從而將醫(yī)院安防管理體系完善。