數字化醫院信息安全建設與管理策略分析

方萬庚

（中國人民解放軍聯勤保障部隊第九六九醫院，內蒙古 包頭 014040）

0 引言

在醫院現代化發展中，信息技術滲透了醫院各工作環節，對醫院數字化建設水平的提升有重要作用，加強醫院各環節信息安全管理工作，可增強醫院信息化管理水平，對提升醫院醫療質量有重要意義[1]。信息技術在醫院各個環節的應用，對優化醫院工作流程，減少醫療差錯，降低醫療糾紛發生率有重要的作用，因此，現階段醫院應重視信息技術的安全使用，加強安全管理力度，持續推動醫院數字化建設。做好數字化醫院信息安全建設成為醫院現代化發展的重要任務，可為病患構建良好醫療環境，確保病患得到優質的醫療服務[2]。

1 數字化醫院信息安全建設與管理工作的內容

1.1 中心機房

醫院數字化建設中，局域網發揮重要作用，其作為醫院信息安全管理工作開展的中心，主要是各種計算機通過代理服務器與互聯網所形成的中心機房，其中包含諸多硬件設施，即路由器、中心交換機、服務器等，同時，為中心機房的建設選擇合理的地位，為保障中心機房中各硬件設備的安全運行，其需要構建監控系統、接地系統、防雷系統等[3]。

1.2 網絡技術

在醫院數字化建設中，應不斷引入先進的信息技術，借助信息技術實現共享平臺的構建，共享平臺連接醫院各個科室，實現各個科室間數據信息的溝通交流，加強各個科室間的聯系，對提升醫院各科室工作效率有重要意義。因此，醫院應重視網絡技術的運用，并不斷完善客觀條件，實現醫院數據的高效共享，即計算機：能夠獨立運行；通信設備與線路：保障數據信息的高效傳輸；網絡軟件：實現數據信息的貯存；數據共享平臺：加強數據信息的流轉。

1.3 醫療數據

在醫院實際工作中，會產生大量的醫療數據，其可實現醫院醫療服務工作的有序開展。當前，醫院醫療數據具有分散性特點，不僅僅增加了醫療數據的管理工作難度，同時醫療數據差錯率較高，導致醫療事故發生率增加。究其原因，我國醫院結構較為復雜，科室眾多，而且在人們健康醫療意識增強的背景下，醫院的醫療數據信息呈現爆發式增長，大大地影響了醫院的醫療質量。數字化醫院的構建可實現醫療數據的高效管理，增強醫院醫療數據安全管理水平。

2 數字化醫院信息安全建設存在的問題

2.1 信息安全管理體系未完善

數字化醫院建設中，缺乏信息安全管理體系的建設，導致醫院各科室間存在信息孤島現象，未能實現醫療數據的共享。醫院信息安全管理體系所涉及的內容眾多，涵蓋范圍較為廣泛，工作內容較為復雜，可全方位提高醫院信息安全管理成效。醫院現階段所采用的信息安全技術為防火墻技術、網絡管理工具等；針對用戶安全來說，主要利用網絡軟件實現信息安全管理工作；針對醫院系統來說，主要利用數據庫安全審計、病毒防范等技術實現信息安全管理，但由于醫院缺乏信息安全管理體系，使得上述信息安全管理技術無法實現整合利用，降低醫院信息安全管理成效[4]。

2.2 信息技術支持能力弱

醫院信息安全管理工作涉及內容較多，大大增加了維護工作量，且難度也有所增加，對醫院信息技術的運用提出了較高的要求。隨著科學技術不斷發展，信息技術更新速度較快，醫院應不斷引入先進的信息技術，持續提升醫院信息化建設速度。但就醫院實際工作情況來看，醫院大部分的維護工作人員專業性不夠，未能及時快速地掌握先進的信息技術，導致信息技術在運用中缺乏強而有力地支撐力量，從而制約醫院信息化建設速度[5]。而且醫院各科室工作人員缺乏信息安全意識，未能在實際工作中運用信息技術實現計算機病毒的查殺，在與醫院系統連接時，病毒進入醫院系統，對醫院系統的運行產生負面作用，不僅影響醫院診療工作的效率，也降低醫療數據的安全性，重視醫院全體員工安全意識的提升，對醫院信息安全管理水平的提高有積極作用。

2.3 監督與制度執行力度低

為保障醫院數字化建設，應加強監督與制度的完善，以此保障醫院信息安全管理水平的持續提升。醫院建立相應的信息安全系統，但與之配套的信息管理制度、監督制度不完善，從而導致信息安全管理工作流于形式，大大降低醫院信息安全管理成效。由于醫院信息安全管理工作的復雜性，部分工作人員未能嚴格按照信息安全管理制度開展工作，大大降低信息安全管理制度執行力度。與此同時，醫院信息安全管理監督機制未能得到有效構建，主要表現為問責制度缺乏，無法實現追責，為醫院信息安全管理工作的開展埋下隱患。

3 數字化醫院信息安全工作管理策略的制定

3.1 完善信息安全管理體系

醫院應重視信息安全管理體系所發揮的作用，且在日常工作中不斷完善，不僅可以保障醫院網絡系統的安全運行，同時也可以降低醫療數據受損率，減少醫療事故發生率，增強醫院醫療質量。醫院應加強網絡安全保護力度，加強防火墻技術的運用，限制可疑網絡訪問權限。針對醫院系統來說，醫院需對醫療數據進行加密處理，以此保障醫療數據的安全性，避免其遭受黑客的惡意篡改，降低醫療數據的安全性；對于價值較高的醫療數據，應做好備份處理工作，以此降低數據信息的損失率，從而提升醫院數據信息的安全管理水平。

3.2 多樣化加強信息技術支持能力

信息安全管理是數字化醫院建設的重要任務，應加強宣傳力度，實現醫院全體工作人員安全意識的提升，增強工作人員對信息安全管理工作的正確認知，并鼓勵全體工作人員轉變自身的行為，進而實現醫院信息安全管理工作質量的提升。同時，醫院加強設備安全管理工作，不斷維護設備，確保網絡設備可安全穩定運行，提升醫院信息安全管理工作成效。醫院應加強信息技術專業人才的引入工作，以此保障醫院信息安全管理工作專業水平的提升，可及時發現醫院系統中存在的安全隱患，并及時清除，從而保障醫院數據信息的安全性。在信息安全管理工作中，需制定信息安全應急預案，提升醫院信息系統突發事件的處理能力，降低突發事件對醫院醫療質量的影響。

3.3 制定完善的管理制度與監督制度

醫院需結合自身安全管理工作內容及信息系統特征，明確醫院信息安全管理目標，規范各層次工作人員的工作內容，實現醫院信息安全工作的標準化發展，且確保各層次工作人員嚴格按照信息安全管理制度落實工作，實現信息安全管理制度執行力度的提高，進而推進醫院信息安全管理工作的有序開展。另外，加強信息安全管理工作的監督機制建設，尤其是問責制度的建設，實現責任的有效劃分，增強工作人員責任心，促使醫院信息安全管理工作水平的提升。

4 結語

總而言之，數字化醫院建設中，信息安全管理工作為重中之重，爆炸式增長的醫療數據對醫院信息安全管理工作提出較高的要求，若醫院信息安全管理工作水平較低，不僅會影響醫院企業形象，同時也會影響醫療質量。結合醫療實際情況，制定相應的信息安全管理策略，實現醫院信息安全管理成效的提升，對推進醫院數字化建設有重要作用。