基于新形勢下醫院信息安全所面臨的挑戰及應對策略探討

朱少東

摘 要：隨著科學技術發展速度的不斷加快，醫療機構在發展過程中越來越廣泛的應用到信息技術，醫院信息化建設速度在不斷加快。新形勢下，醫院在發展過程中不斷面臨新的信息安全問題。信息安全直接關系到醫院醫療服務開展效率和質量，關系患者健康及生命安全。因此，須加強對醫院信息安全面臨問題進行全面分析，并制定出有效應對措施，保證醫院信息安全。

關鍵詞：醫院 信息系統 安全

中圖分類號：R197.3 文獻標識碼：A 文章編號：1003-9082 （2017） 04-0222-01

在醫院信息系統建設中，信息安全為一種重要組成部分。醫院信息系統的安全性主要涉及備份方案的可靠性、網絡安全、計算機病毒防治等。信息系統一旦出現安全問題，會對醫院工作效率、工作質量產生嚴重影響。因此，加強對醫院信息系統安全實施科學管理，對醫療機構相關醫療服務工作開展效率及質量的保證及提高均具有重要價值[1]。本文主要以新形勢下醫院在信息安全方面所面臨的挑戰作為切入點，對醫院信息安全有效防治措施進行深入研究，旨在為醫院信息系統安全性提供更多保障。

一、新形勢下醫院信息系統安全面臨挑戰

1.信息安全管理策略、責任缺乏明確性

目前，多數醫院在實施信息安全管理過程中，未能制定符合醫院實際情況的安全管理措施、規劃，或未能及時對管理策略進行修改。同時，醫院領導對信息安全管理重視程度不夠，未能及時發現存在的安全隱患，未能實施預見性、針對性風險評估和防范。這導致醫院信息安全管理缺乏有效、科學的防治措施，管理責任含糊不清，安全防控效果差。

2.系統數據存在安全隱患，信息安全事件頻發

目前，多數醫院在實施網絡安全建設過程中所選用的安全產品還缺乏聯動，部署存在不均衡性，安全信息未能得到有效挖掘，縱深安全防護未能形成，防護效果較低[2]。同時，隨著計算機網絡技術發展速度的不斷加快，計算機系統漏洞、病毒泛濫等網絡安全問題頻發。醫院網絡因未能形成有效的安全防護，用戶終端未能及時實施系統升級、漏洞修補、病毒查殺等，這均為網絡信息系統安全埋下隱患，對醫院信息安全造成巨大威脅。保證用戶端的安全，通過用戶端對威脅入侵網絡進行阻止，對訪問網絡實施嚴格控制，為保證醫院網絡安全和信息安全的重要前提，同時也是醫院目前信息系統安全管理中必須要解決的一個重要問題。

二、應對信息安全挑戰措施

1.加強制度、隊伍等建設及完善，提升安全管理水平

首先，醫院須積極建設安全機構，將信息系統安全管理責任進行明確劃分。同時設立專門信息安全領導小組，并將小組中各個成員的安全管理職責和責任明確，并嚴格把控相關責任人管理責任的落實情況。領導小組須不定期組織開展信息系統安全檢查，并實施安全事件處理應急演練。其次，加強管理隊伍建設，提升管理人員的安全防范意識。醫院應積極建設一支高專業素質和能力的安全管理隊伍，為信息系統能夠正常運行提供有效保障。醫院可通過院內培訓、院外引進等方式，加強對管理人員實施信息安全教育和培訓，促進其安全防范意識以及應急處理能力得到有效提高。再次，積極建設并不斷完善安全制度，對安全管理策略進行不斷改進和優化。醫院須建立一套包含網絡、應用、運行、信息安全等諸多個方面的，具有可行性和可行性的規章制度。同時，醫院以自身信息系統實際情況作為根據，對信息安全管理的等級、范圍進行明確，制訂出切實可行的出入機房管理制度、網絡操作使用規程、網絡系統應急措施及維護制度等，積極建立起適合自身實際情況的信息安全管理策略，提高管理有效性，保證醫院信息系統運行的安全性。

2.制定規范性信息安全管理流程

首先，對信息系統登錄密碼實施規范化管理。單位中所使用的密碼須通過“暗文”的方式進行保存，同時配上相應的修改密碼記錄，定期實施密碼修改。其次，對系統使用權限進行規范管理。業務軟件需要將原有用戶取消或增加新用戶時，必須要嚴格按照要求認真填寫情況說明表，經所在科室負責人簽字，之后信息科才能實施用戶撤銷或新用戶添加操作，同時向新用戶分配相應的操作權限[3]。同時，當員工需實施統計、其他操作權限變更時，須按照要求填寫好說明表，交由科室負責人簽字，然后交由相關行政科室進行審批，獲得同意后信息科才能進行修改。再次，對第三方訪問進行規范控制管理。將第三方訪問者須將計算機的IP地址綁定于MAC地址，然后才能訪問單位內部網絡。第三方訪問內部網絡或出入信息科均須認真填寫登記表；應要求第三方使用信息科計算機訪問內部網絡，其不使用信息科電腦訪問網絡時須填寫申請表格，并有信息科負責人簽字，由相關科室進行審批，同時之后才能訪問。

3.運用技術加強信息安全管理

首先，積極強化冗余技術應用。醫院的信息網絡運行狀況直接關系整個醫院業務系統的運行狀況，網絡變化、故障的出現均會導致醫院相關業務正常運行遭受嚴重影響，甚至可導致業務系統出現中斷，因此，在信息安全管理過程中必須保證網絡運行的可靠性進行充分考慮。冗余技術的運用可有效保證網絡運行的可靠性。該種技術主要由處理器冗余、電源冗余、模塊冗余等技術構成。其次，強化加密處理技術。為了保證信息系統涉及相關數據的安全性，必須建立可靠、安全的數據中心，杜絕相關安全隱患，增加數據安全等，保證患者信息及時交互得以實現。加強對信息實施加密處理，選用先進的驅動級加密技術、虛擬化技術等，對重要信息及文件進行加密。此外，還應加強使用先進入侵檢測技術，保證被攻擊組件及時得到識別被隔離，提高系統防御能力，保證信息系統安全。

三、結束語

醫院信息安全管理為一項具有復雜性、系統性的工程，為了保證信息系統安全、可靠性，醫院必須建立起一套健全、有效的安全管理控制及防御體系，積極應用相關先進技術實施安全防治工作。只有這樣才能正在保證醫院信息系統運行的安全性。

參考文獻

[1]開拓.醫院網絡信息的不安全因素分析及防護措施分析[J].網絡空間安全，2016，16（Z1）：609-610.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術，2017，09（02）：78-79.

[3]蔣提，趙彥軍.醫院信息系統信息安全等級保護建設與測評方法簡析[J].科技視界，2016，11（10）：206-207.