“互聯網+”背景下醫院信息系統風險管理研究

丁懌

摘 要 隨著互聯網技術的快速發展，醫院傳統業務流程的信息化改造已成常態。目前醫院信息系統存在著較大的風險隱患，工作人員專業性不強，軟硬件安全性較低，環境的不確定因素較大，權限管理制度不完善、管理執行難度大等各方面因素很容易導致醫院信息系統面臨較大安全隱患。加強“互聯網+”背景下醫院信息系統風險管理的研究，不斷提升醫院信息系統管理的安全性、穩定性是當務之急。

關鍵詞 “互聯網+”;醫院信息系統;信息安全;風險管理

前言

“互聯網+”是指通過應用互聯網平臺和互聯網技術，更加便捷、有效、科學地為傳統行業提供發展思路，給醫護行業帶來了機遇和挑戰。隨著“無紙化”的推廣，醫院信息系統的數據庫中儲存著大量的醫院及病患的信息資料，一旦丟失或損壞將會造成極其嚴重的后果。嚴格把控醫院信息系統的風險管理，保證醫院的安全穩定運營，是醫院信息化發展中不可或缺的。

1醫院信息系統風險的主要來源分析

1.1 人員管理漏洞

醫院的人員崗位是復雜多變的，因不同科室的排班需求不同，經常會出現不同崗位間相互借用的情況，而人員權限的管理往往無法及時跟進。這直接導致已離崗人員在離崗后依舊能接觸到原崗位的信息數據，容易造成醫療信息數據的泄露[1]。信息網絡安全管理人員的人力不足、專業能力欠缺、防范意識薄弱，及第三方非法手段的惡意攻擊，都會成為醫院信息系統的風險因素，一些文件、數據的泄漏、竊取，都會給醫院帶來極大的負面影響。

1.2 設備及軟件缺陷

“互聯網+”的時代背景下，需要應用大量的信息設備及軟件，在使用設備及軟件來管理和維護醫院信息系統時需要注意以下兩點：①及時更新設備軟件。保持設備軟件的先進性和科學性能夠有效維護信息系統的安全，部分醫院由于人員管理疏忽及投入成本的節省，導致相關設備軟件無法及時更新維護，這樣會使信息系統存在大量的漏洞，如不及時修補更新很容易出現安全漏洞[2]。②維護設備軟件的安全性。醫院信息系統需要與醫療保險、新農合等外部系統進行網絡連接，這樣就增加了網絡病毒、黑客等入侵的風險，導致醫院信息系統被破壞，給醫院造成巨大的損失。

1.3 環境的影響

各種非正常的環境都有可能對醫院信息系統安全造成影響，導致服務器設備故障、網絡故障。故障的排查和搶修都需要一定的時間，非正常的斷電斷網都容易造成數據的丟失，假如沒有異地容災機房的備份，醫院信息系統的安全性就岌岌可危。

1.4 管理模式不合理

醫院信息系統風險管理需要將人員的管理、設備的管理及環境因素的控制有效地結合。就目前醫院信息系統風險管理工作來看，常見的管理漏洞主要有以下兩點：第一，相關規章制度的設置與醫院的實際情況不符，導致各項規定形同虛設、無法落地。第二，管控力度難把控，醫院信息系統主要是為醫院的正常運營所服務，其目標是優化患者的就醫流程，提升患者的就醫體驗，改善緊張的醫患關系。醫院信息系統的管控度需要科學適當，即過分管控，增加臨床負擔，也不能過于隨意，應達到一個合理的管控平衡點。

2探究醫院信息系統風險管理的相關措施

2.1 加強工作人員教育培訓，提高信息風險防控意識

醫院應定期對醫院所有員工進行安全教育培訓，如基礎的信息安全知識培訓及國家相關法律法規的培訓[3]。在教育培訓后還應進行一系列的考核評估工作，保證各個部門的員工都能正確了解和掌握信息安全的重要性，提高他們的信息風險防控意識。

2.2 加強安全成本投入，做好主動防控

醫院應根據信息系統風險防控的需求，加強對安全防控的成本投入，每年制定信息系統安全設備及軟件的采購計劃和預算，保證設備技術采購成本的充足。對于落后老舊的設備技術應及時淘汰，對于信息系統補丁、漏洞等及時更新、維修，如做到內外網隔離，在醫院的服務器及終端電腦上應安裝專業的殺毒軟件，殺毒軟件應實時更新到最新版本，防止出現防控漏洞。

2.3 加強日常維護工作

醫院信息中心應設置專門的安全崗位，配備專業技術強的人員對醫院信息系統進行日常風險管理工作。做好日常系統巡檢、各臨床職能科室硬件抽檢等工作，對于醫院信息系統受到的病毒攻擊和黑客攻擊進行數據的總結和分析，通過分析預判容易出現漏洞的地方，及時建立網絡安全預警防護系統。

2.4 數據信息等級化管理

醫院應認真保護每位患者的隱私和安全，堅決不向未得到授權的醫院工作者或其他人員透漏關于患者的個人信息。對醫院信息系統內的所有信息進行分級管理，分為完全公開、部分公開和完全不公開等幾個級別，對患者的身份信息及病例信息進行加密保護。如可在醫院的叫號平臺上對患者的姓名和身份證信息進行部分馬賽克處理等。

2.5 設置訪問限制和身份認證

對于醫院信息系統的訪問可以根據時間、空間、人員的要求，設置不同的訪問限制，這樣能夠防止非法人員對醫院信息系統進行惡意訪問和登錄，便于系統后臺對訪問數據的信息統計和安全管理。根據級別、身份的不同類型可對醫院信息系統的訪問增加不同程度的身份認證。

3結束語

綜上所述，為保障醫院的安全穩定運營，醫院應不斷改進和完善信息系統管理措施，在“互聯網+”背景下的充分運用先進科學的設備技術和管理模式，及時發現和總結醫院信息系統的安全漏洞和缺陷，保障醫院信息系統建設的安全性、穩定性、科學性。

參考文獻

[1] 陳韻西.“互聯網+”時代醫院內部控制問題解決新策略[J].現代商貿工業，2017（5）：101-103.

[2] 秦承.互聯網+背景下醫院信息網絡建設研究[J].中國衛生產業，2018（22）：167-168.

[3] 閆文瑜.醫院信息系統安全風險管理對策研究[J].科技尚品，2016 （8）：157.