導語：數字化醫院信息安全建設探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]在數字化醫院建設過程中，信息安全是其中一個非常關鍵的環節，對于醫院中各項建立在信息技術基礎上的業務開展情況起到決定性的作用。就目前實際情況來看，在數字化醫院建設中，表現突出的問題主要有制度落實不嚴格、技術支持能力弱、安全體系不完善等。對于這些問題必須要予以重視并采取針對性的措施加以解決，在此基礎上提升數字化醫院信息安全水平。

[關鍵詞]數字化；醫院；信息安全建設；管理核心

1引言

隨著信息技術的快速發展和醫療改革的不斷深化，信息技術已經逐漸深入到管理、服務、醫療等各個環節和節點之中，在醫院全過程管理中起到貫穿作用。在醫院建設中，數字化醫院是一個不可或缺的組成部分。醫院信息化具有應用度廣、系統集成強、創新程度高、項目建設全、系統研究深等特點，在減少醫療差錯、提升醫療質量、方便患者就醫、簡化醫療工作流程方面發揮著重要的作用。本文在此基礎上，就數字化醫院信息安全建設與管理核心思路展開探討。

2數字化醫院信息安全建設與管理現狀分析

2.1信息安全建設投入有限。醫院信息安全建設與管理是一項復雜的、長期的、專業性的系統工程。在數字化時代下，要想保障信息的安全性，不僅僅要從規則、制度、人員等各個方面進行完善，還要從安全軟件更新、安全設備升級等各個方面著手進行完善[1]。這些設備和軟件的建設與更新需要投入大量的資金。然而，由于自身發展的限制，很多醫院在這方面的投入十分有限，這在一定程度上導致信息安全管理和維護工作的高效進行受到嚴重的阻礙。2.2信息安全體系完善度不夠。完善的信息安全體系是醫院信息安全建設與管理的基礎和前提。醫院信息安全體系涉及面比較廣，涵蓋了數據、應用、用戶、系統、網絡等多個方面的安全措施[2]。一般來說，醫院的網絡分為外部網絡和內部局域網，主要使用的安全技術有通訊安全技術、網絡管理工具、防火墻等。對于用戶安全來說，一般采取桌面安全管理軟件、入網認證等軟件實現。對于醫院系統安全來說，一般都是采用數據庫安全審計、入侵檢測、病毒防范、冗余備份等技術進行管理。盡管當前醫院信息安全支持手段比較豐富，但體系建設仍不夠完善，存在“信息安全孤島”。2.3信息安全技術支持能力弱。醫院信息安全系統涉及面廣，涉及內容多，包括信息系統、服務器、數據庫、終端、網絡等各個方面。所以維護工作量比較大，維護工作也十分復雜。隨著社會的進步和科技的發展，特別是信息技術得到廣泛的應用和較好的發展，信息安全技術的類型也越來越多，而且升級和更新的速度也是越來越快。對于這類技術而言，大多數的維護工作人員都難以有效掌控，導致信息安全技術的支撐力量薄弱[3]。除此之外，就目前實際情況來看，很多醫院都還沒有配備專業的安全工程師，也不具備配置的條件，導致信息安全技術的支持力度更是嚴重匱乏。2.4監督和制度落實不到位。合格的監督管理和落實到位的制度是醫院信息安全建設與管理的核心內容。然而，通過對當前醫院信息安全情況的分析可以看出，雖然很多醫院都認識到信息安全的意義和重要性，也建立了相對而言比較完善的信息安全系統，但是卻沒有配備完善的安全管理制度，即使有些醫院針對信息安全管理制定了一系列的制度，但是真正做到切實有效落實的醫院卻少之又少。醫院內部的成員非常復雜，很多成員沒有充分認識到信息安全的重要性，對于制度的落實情況也不夠重視，沒有嚴格按照要求執行制度，導致制度落實情況不如人意。除此之外，信息安全管理部門行政干預的權力比較弱，對于醫院信息安全的管理和維護只能通過客戶端等安全技術的應用得以實現，存在的安全漏洞比較大。另一方面，很多醫院的安全監管力度比較弱，尤其是問責制度的缺乏或者問責制度發揮出的實效性不強，為醫院的信息安全埋下了較大的安全隱患[4]。

3數字化醫院信息安全建設與管理核心思路探索構架

3.1基于技術層面的構架。3.1.1嚴防網絡威脅。信息技術具有虛擬性的特點，可以突破空間上的障礙。在數字化時代下，無論是醫院外部的各個機構單位，還是醫院內部的各個部門、各個科室都能進行高效率的信息共享和溝通交流。醫院的業務處理能力也得到很大程度上的提升。然而，由于網絡具有開放性、虛擬性的特征，所以存在很多的不安全因素。比如常見的黑客、木馬、病毒等，這些都對醫院信息安全構成嚴重的威脅。對于這方面的嚴重問題，醫院必須采取措施規范當前的訪問路徑，利用安全方式加強路由控制，這樣可以確保客戶端以及服務器之間的有效連接和對接。由于醫院有著不同的醫療部門，需要結合具體信息的工作職能、重要程度和敏感度情況進行劃分，對于不同的部分需要實施針對性安全管理措施。如果網段的敏感度以及重要性比較強，需要嘗試IP以及MAC綁定的措施，避免出現ARP欺騙的問題[5]。同時，需要依據具體的狀況，安排合適的防火墻，根據網絡便捷設置入侵檢測系統，對于主要的惡意操作，比如蠕蟲攻擊、緩沖區溢出攻擊以及木馬供給和端口掃描等問題，需要加強全方位的檢測和控制，這樣可以明確具體的供給時間、類型和相關的來源信息，并將這些信息提交給網絡安全部門[6]。3.1.2加強設備安全管理。加強對設備的安全管理也是數字化時代下醫院信息安全管理與建設的路徑之一，在配置的時候盡量使用冗余方式，這樣就可以在一定程度上實現系統穩定性的提升。與此同時，對于默認賬戶的訪問權限，服務器應當對其進行嚴格限制，及時將那些過期的、多余的賬戶刪除，防止共享賬戶的存在。需要注意的是，有些重要的信息資源帶有敏感標記，需要安裝最新的操作系統補丁和主機入侵防御系統[7]。對于服務器也要予以重視，必須要安裝防病毒軟件，為服務器的安全提供可靠的保障。在終端主機方面，還要針對設備的接口進行控制和管理，可以借助桌面管理軟件的方式，比如USB接口管理，避免外部移動存儲卡連接電腦對其造成病毒感染。除了要在終端主機上安裝更新防病毒軟件以及系統補丁之外，還要開啟賬戶鎖定策略并加強密碼復雜度。當人員離開之后，一定時間內自動鎖定或者退出。3.1.3改善環境安全。在醫院信息安全系統中，機房是一個重要的組成部分，要想加強數字化醫院信息安全建設和管理，必須要對環境安全建設進行強化，為信息系統的安全提供可靠的保障。一般來說，可以采取“異地雙機房模式”進行機房的建設和規劃，盡可能避免在地下室以及高層等特殊地點設置機房。同時，機房的隔壁和上層避免使用大型供水設施以及用水設備，機房的防水能力和防震標準需要高出一般水平，為了保障信息系統的持續性和效果，需要配置冗余電源，這是為了避免高峰使用階段出現問題，室內則需要設置調節空氣濕度和溫度的重要設備，重要區域必須設置攝像頭進行監視，這是為了落實防火以及防盜的任務。3.2基于管理層面的構架。3.2.1建立完善的安全管理制度。在數字化醫院信息安全建設與管理過程中，醫院要結合信息系統的特征制定總體的安全策略和安全方針，明確醫院信息安全的目標、范圍和基本原則，對于操作人員和管理人員的日常管理操作應當建立完善的、系統化的操作規范，并且在實踐中不斷總結經驗。在信息系統操作過程中，對于遇到的各種情況要做好及時處理和總結工作，在這個基礎上不斷完善操作規范，借助制度化的路徑實現醫院信息安全建設工作的進一步推動。3.2.2提高醫院整體的重視程度。思想是行動的先導。在數字化醫院信息安全建設與管理過程中，醫院要加強宣傳，讓每個工作人員都樹立“數字化觀念”，知道在數字化時代下，醫院各個系統、各個部門的管理以及患者治療的分析、查閱、存儲等都要依靠信息系統，一旦出現安全問題就會影響整個醫院系統，從而提高醫院整體對于信息安全建設和管理的重視。3.2.3建立并完善信息安全應急預案。在數字化醫院信息安全建設與管理過程中，為了提升處置突發事件的能力，為信息系統的穩定運行提供安全的環境，應當最大限度減少和預防由于信息系統突發事件導致醫院正常工作中斷的嚴重后果，所以要結合實際情況建立并完善信息安全應急預案。

4結論

綜上所述，在數字化時代下，醫院在加強信息化建設的電腦與電信∙經驗交流同時，還要重視信息安全建設和管理。醫院的醫療屬性比較復雜，醫療數據經常以爆炸式的方式增長，具有較大的信息量，對醫院信息安全會造成嚴重的影響。針對當前醫院信息安全建設與管理中存在的問題，醫院以及有關工作人員要予以重視，結合實際情況對其進行深入研究，找出問題的原因并采取針對性的解決措施，實現醫院信息系統安全性的全面提升。

參考文獻：

[1]張蓮萍，陳琦．基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J]．中國科技論壇，2015(03)：48-53．

[2]奈存劍，張曉祥，任宇飛，等．我國與典型發達國家數字化醫療技術體系的對比研究[J]．中國醫院管理，2015，35(02)：41-43．

[3]許樹強，魯長濱，陳校云，等．美國數字化醫院評價體系對我國數字化醫院建設的啟示[J]．中國醫院，2014，18(05)：43-45．

[4]樊嫚．基于下一代互聯網的數字化醫院服務模型及框架研究[D]．武漢：華中科技大學，2012．

[5]魏紅光．數據快速恢復讓醫院信息管理有備無患——北京航天中心醫院數字化管理系統安全建設案例分享[J]．中國信息界(e醫療)，2011(11)：45-47．

[6]田靜華，田靜峰．信息時代醫院數字化及其信息安全問題探討[J]．世界中西醫結合雜志，2010，5(07)：629-631．

[7]劉琳，溫志宏．構建安全通暢的數字化醫院信息系統——以天津醫院為例[J]．醫學信息學雜志，2009，30(09)：22-25．

作者:屠強 單位:安徽省腫瘤醫院