新形勢下醫院信息安全所面臨的挑戰與對策分析

張銀杰

摘 要：隨著新一輪公立醫院改革對醫療信息化的進一步全方位推動，醫院信息化建設正邁入高速發展的快車道。系統本身所隱藏的巨大安全隱患也逐漸引起人們的關注。基于此，本文對醫院信息系統所面臨的安全威脅及對策進行探討。

關鍵詞：新形勢；醫院；信息安全；挑戰；對策

一、新形勢下的醫院信息管理所面臨的挑戰

（一）對技術性人才的素質提出了更高的要求

伴隨著醫學技術與管理水平的不斷發展和提升，使得醫院在全面實現技術先進、科學運作以及服務優質等管理目標以后，在信息管理上也開始注重對于專業技術人才的引進和培養，并且隨著醫院在信息化建設上的不斷深入，使得其對于信息管理專業人才的要求也在不斷地提升。這也就要求現有的醫院信息管理技術人才要全面摒棄傳統的信息管理工作模式，從而充分滿足醫院在信息管理以及教學和研發上的技術需求。另外，醫院信息管理人員還要關注當前信息化技術發展狀況，從而實現其自身素質水平的提升，以此來使得醫院信息管理作用發揮到最大限度。

（二）醫院信息管理服務模式逐步趨于多元化

首先，伴隨著現代醫院在信息管理工作水平與醫療技術的水平的快速發展，從而相應的提升了醫院在管理工作與管理模式上的不斷進步，并且在醫院領導制定決策的準確性的提升上也進步了很多。醫院的臨床、教學、科研工作者充分運用信息化技術來向病患提供更加細化和科學的服務，這在很大程度上也提升了醫院在科研和技術領域上的能力，從而將傳統醫院的信息服務模式進行了徹底的改革；其次，21世紀已經進入了信息化時代，這也就為醫院實現科學化以及現代化的管理提供了新的發展機遇。醫院信息管理人員及其部門必須要為醫院實現信息化管理提供必要的決策依據，同時還要及時引入最為先進的信息化技術，從而為我國醫院信息化管理服務模式提供更多的借鑒，以此來促進我國醫院在管理與服務水平的上同步提升，最終使得醫院在科研、醫療以及服務水平的逐步實現與國際水平接軌。

二、新形勢下加強醫院信息安全管理的主要對策

（一）健全信息安全管理規范和機制，優化醫院信息安全管理

第一，要加強安全機構建設，明確醫院信息安全管理責任。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任。領導小組應不定期的組織信息安全檢查和應急安全演練。第二，加強安全隊伍建設，增強信息安全防范意識。建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。因此，醫院必通過引進、培訓等渠道，加強醫院人員信息安全培訓教育，增強醫務人員的安全防范意識以及制定網絡安全應急方案。第三，加強安全制度建設，優化信息安全管理策略。建立一整套切實可行的安全制度。醫院要根據自身信息系統的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的信息安全管理策略。

（二）規范信息安全管理流程，合理控制醫院信息安全訪問

第一，規范密碼管理。要求單位內所有密碼以“暗文”保存，并配有相關的密碼修改日志記錄。一是設備密碼及網絡賬號密碼等由信息科負責人和系統管理員商議確定并定期更新。二是在單位員工忘記密碼的情況下，需填寫密碼更改申請表或密碼初始化申請表，由單位相關科室審批同意后，信息科才可予以修改。第二，規范權限管理。一方面，當相關業務軟件需增加新用戶或取消原有用戶時，需要填寫相關情況說明表，由其所在科室負責人簽字經紀委審批同意后，信息科才可采取相應措施予以增加新用戶并分配相應操作權限或銷毀原有用戶。另一方面，要注意當員工需變更其統計或其他操作權限時，需要填寫權限變更說明表，由其所在科室負責人簽字后再由相關行政科室審批同意后信息科方可予以修改。第三，規范第三方訪問控制管理。要求計算機的IP地址與MAC地址綁定后才可訪問單位內部網絡。一是當第三方人員出入信息科或需使用信息科計算機時，需填寫相關登記表。二是當第三方人員需要訪問內部網絡時，要求其盡量使用信息科計算機。

（三）強化信息系統安全技術，有效遏制醫院信息安全隱患

第一，強化冗余技術。醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余鏈路冗余等技術。第二，建立安全的數據中心，強化數據信息加密處理技術。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。第三，安裝安全監控系統，強化入侵檢測技術。安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

三 、結語

隨著新一輪公立醫院改革對區域醫療信息化的推動，醫院內部的信息也要和區域網絡進行互聯，當醫院信息上傳到區域診療數據中心后，一旦發生信息泄漏，如何準確區分責任也將是一個亟待解決的課題。

參考文獻：

[1]王麗.新形勢下醫院信息安全所面臨的挑戰與對策分析[J].網絡安全技術與應用，2015，01：192-193.

[2]周波.新形勢下醫院信息管理面臨的挑戰及對策[J].電腦知識與技術，2015，05：27-28.