私立醫院信息安全管理

常曉琳,高晨光

(牡丹江醫學院 衛生管理學院,黑龍江 牡丹江 157011)

1 私立醫院概述

在我國新醫改的政策推廣下,政府為私立醫院在高端特需服務提供了后備保障。私立醫院在未來幾年將面臨一個爆發性的發展期,2016年開展的全國人口普查數據顯示,中國已經成為近14億人口的大國。私立醫院的發展將有助于形成國有資本和民間資本相互接替和補充的辦醫結構,更好更快地增強我國醫療衛生事業的綜合能力。新醫改中對醫療行業的關注可以看出私立醫院發展時機即將來臨。

私立醫院真正在中國進一步發展是在2001年實行國有管理之后。 20世紀80年代以前由于當時國家衛生部門保護公立醫院,私立醫院的成立必須經過一系列嚴格的審批后,即使有相關政策的支持,也未能蓬勃發展。2001年9月,中國正式開放醫療市場,鼓勵發展民營醫療組織,私立醫院也隨著政策的放開而大量出現。直到2003年,私立醫院的發展進入了最好的時期,國家發現私立醫院因與公立醫院由于資金來源、管理體制和經營等方式的不同,私立醫院具有資金靈活、企業化管理以及能夠及時提供更令病人滿意的服務和更多的優惠的優點。因此，各個地方政府針對私立醫院下發了免稅的優惠政策,鼓勵公立醫院通過委托經營、股份合作、股份制等形式,以及整體出讓的方法,加大對私立醫院的扶持力度。

據統計,截至2016年1月15日,我國私立醫院近年來每年以17家左右的速度增長,國家政策密集發布的2013年一年就凈增1300多家,數量占全國醫院總數的比重高于51家,醫院就診量已高達全國門診總量的22家,多元辦醫格局初具規模。 私立醫院雖持續發展,但仍存在很多不足之處需要改善,特別是在醫院信息安全方面更需要強化管理。

2 私立醫院安全信息系統建設中存在的問題

2.1 中心機房的安全問題

中央機房是整個醫院信息系統的核心,主機是安全技術保障甚至是整個安全體系的大腦。中央機房應該在溫度、熱度、電磁、噪聲、防塵、靜電和震動等方向做好安全策略。 其次,中央機房的進出必須制定一定的規則,杜絕不良行為,引導正規操作,發揮事前預防作用,明確職責范圍,做到有章可循。

2.2 計算機病毒及網絡安全問題

目前,因為各個醫院普遍存在工作量巨大,工作人員數量大的特點,因此大部分的醫院網絡信息系統共同的缺點就是透明度較高,這就導致了由于計算機黑客、網絡病毒的入侵使醫院的網絡與信息安全受到了攻擊。 另一個重要的原因就是醫院的內部人員沒有深刻認識到網絡安全問題,其中最為重要的一點就是醫院離職人員未取消其進入系統的權限,導致其可隨意篡改患者的醫療記錄等。 從而加重了對系統的惡意使用問題。

2.3 軟件與硬件安全問題

首先,硬件是保障網絡信息系統得以正常運轉下去的基礎,其中包含網絡設備、服務器等,硬件存在的安全隱患問題主要就是逐漸老化的設備、電壓的大幅度變化等.這都對醫院網絡與信息的安全與穩定不利。就軟件安全方面,其中比較常見的問題就是：軟件本身的技術性研究問題、醫院職工的不熟練操作,甚至不會操作而導致難以進入操作系統等?？偠灾?目前我國的私立醫院網絡與信息系統是發展緩慢且十分復雜的。注重軟件、硬件的安全問題,是促使醫院內部的網絡信息化建設發展的重要條件。

3 相關思考與建議

3.1 加大資金投入,健全醫院系統

私立醫院相對于公立醫院較為靈活的一點就是資金籌備以及運轉速度快。當前我國大部分醫院存在的普遍問題就是因資金運轉速度緩慢,導致醫院的網絡與信息安全會存在著一系列問題?？蔀獒t院配備并健全電子病歷系統、數字病案系統、PACS系統、LIS系統、血庫管理系統、臨床藥學系統、手術麻醉管理系統、電子簽章系統、預約掛號系統、自助查詢和打印系統、信息安全系統、數據庫備份系統等,為數字化醫院建設奠定了基礎。

3.2 明確權責制度,完善內部建設

首先,醫院中央機房是對整個醫院的信息控制中心。應配備報警系統,采用雙路供電,配有滿足要求的 UPS設備,做好防雷措施,進出機房時要遵守規則、注意事項。 其次,配備功能健全的殺毒軟件是必不可少的,像已更新至最新版的“瑞星殺毒軟件2016”“金山毒霸2016”等國內產品以及國外產品“avast2016”“AVG2016”“McAfee2016”它們采取的是主動型保護,最主要的特點就是防病毒的能力非常突出,對產品的升級和服務也非常重視。 還要對醫院的網絡中央機房安裝防雷電設備.保障醫院網絡服務器的正常運行。 最后，最重要的一點就是要對醫院的數據進行備份與恢復,醫院每日工作量大以及考慮到醫院需要對患者信息進行保密,原本運行的系統萬一遭受病毒入侵,必須重新規劃時,此刻就需要硬盤克隆技術。

3.3 安硬盤保護卡,加強人員培訓

計算機加裝硬盤保護卡,每次重新啟動,電腦又恢復到初始設定狀況,使系統百毒不侵,減輕了日常維護的工作量,在減輕工作量的同時,也需要對醫院內部工作人員進行統一培訓,醫院內部工作繁雜,人員流動大,如果僅僅依靠稀有的技術人員,會導致醫院工作停滯,運行緩慢。

4 結 論

綜上所述,私立醫院是解決“看病難”和“看病貴”兩大難題,滿足廣大群眾日益增長的醫療衛生服務要求和日漸多元化的就醫需要的一種解決方法。因此在安全管理上要掌握制度化、規范化,防范大于治理的理念,時刻常抓安全管理意識,只有努力地保障和有效地管理相結合才能使醫院信息安全管理水平穩步提升， 從而給患者就醫提供高效、便捷的服務。

[1]杜然.淺析醫院信息安全的現狀及發展規劃[J].通訊世界,2016(4):213-214.

[2]胡建平,高曉飛,劉娟,等.移動互聯網醫院信息安全與監管平臺[J].中國衛生信息管理雜志,2015(1):14-19.

[3]王麗.新形勢下醫院信息安全所面臨的挑戰與對策分析[J].網絡安全技術與應用,2015(1):192-193.

[4]蔡頤.三甲醫院信息安全建設策略研究[J].海峽科學，2016(4):18-21.

[5]王柏青.醫院計算機中心機房的安全建設分析[J].消費電子，2013(1)：69.

[6]鄭志博.淺談我國醫院信息化的現狀和發展趨勢[J].中國市場,2013 (25).