醫(yī)院信息安全問題及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息安全問題及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著現(xiàn)代信息化技術的飛速發(fā)展，醫(yī)療信息化也在全面推進。目前，我國90%以上的中心醫(yī)院都已建設完成網(wǎng)絡信息系統(tǒng)，醫(yī)院的發(fā)展已日益離不開可靠穩(wěn)定的信息系統(tǒng)的支持，但在醫(yī)院信息化飛速發(fā)展的當代，醫(yī)院信息管理系統(tǒng)的安全問題正逐漸突出。因此，如何加強醫(yī)院信息安全建設，已經(jīng)成為網(wǎng)絡管理者甚至醫(yī)院管理者極度關注的問題。

1.醫(yī)院信息安全面臨的問題

1.1安全制度落實方面不夠到位

由于當前醫(yī)院管理者對信息安全的認識正不斷提高，大部分醫(yī)院都建立了自己的信息安全管理制度，但能夠嚴格落實的并不多。其主要原因如下：一是醫(yī)院工作人員組成復雜，大部分人員對信息安全缺乏認識；二是信息科的行政干預能力較弱，很大程度上只能運用技術手段對終端用戶進行管理，缺乏有效的安全監(jiān)管手段。目前，我院已制定了《信息安全管理辦法》、《計算機設備管理制度》、《醫(yī)院局域網(wǎng)信息安全管理制度》等安全管理制度，但對制度的執(zhí)行和監(jiān)督還不夠到位，很多時候只是停留在紙面上，醫(yī)院工作人員普遍缺乏對信息安全的認識。

1.2信息安全技術支持薄弱

醫(yī)院信息系統(tǒng)涉及方面較廣，包括網(wǎng)絡、數(shù)據(jù)庫、服務器、應用等方面，其維護工作比較復雜，工作量也較大，但與此同時信息技術人員卻始終處于匱乏狀態(tài)，據(jù)調查結果顯示，我國有超過四分之三的醫(yī)院信息技術人才不足總人數(shù)的百分之一，全國的醫(yī)院信息技術人才總數(shù)有大約七萬人，這樣平均下來每個醫(yī)院信息人才數(shù)才只有不足九人。并且在現(xiàn)有的技術人員中，大部分人只能進行常規(guī)維護工作，對于系統(tǒng)級的建設及管理工作往往力不能及。另外，由于工作人員忙于日常事務，而缺乏對新技術發(fā)展的研究，知識儲備跟不上日新月異的現(xiàn)代信息技術，加劇了技術薄弱這個問題。

1.3信息安全投入不足

當前國際上，醫(yī)院信息化建設方面的投入大約是運營經(jīng)費的百分之三到十，而在我國，醫(yī)院信息化建設投入才不到年收入的百分之一，與大型醫(yī)院相比，中小型醫(yī)院的信息化投入就更少了。而醫(yī)院信息系統(tǒng)安全建設是一個長期的過程，需要在建設過程中不斷對其完善，在安全設備引進、安全軟件升級更新等方面進行長期投入。但目前大部分醫(yī)院由于自身發(fā)展受限，以及缺乏對信息化重要性的認識，在信息化投入方面非常有限，這往往會給信息技術人員的日常維護工作帶來不便，也會對信息系統(tǒng)的平穩(wěn)運行和安全維護工作帶來一定影響。

2.醫(yī)院信息安全問題的主要對策

2.1安全管理制度落實方面

首先，要加強醫(yī)院工作人員對信息安全的認識，可以通過在院內舉辦信息安全知識講座、知識競賽等活動，讓全體員工都能參與進來，從而加深對信息安全的了解和認識，在各個相關工作環(huán)節(jié)中能夠注意，減少信息安全末端失控行為的發(fā)生。醫(yī)院目前已成立信息安全領導小組，規(guī)定信息安全工作由院長領導，小組成員包含信息科、辦公室、醫(yī)務科、護理部等相關科室領導。在每個部門還設置了信息化專員，來負責將信息安全重要性下達每位工作人員。這樣不但讓每個工作人員能夠認識到信息安全的重要性，而且通過這種讓他們參與信息相關工作的方式，可以讓他們時時刻刻保持信息安全的意識。

2.2加大技術人才隊伍建設

信息安全，人才為本，醫(yī)院信息安全體系的建設需要素質優(yōu)良的人才隊伍。因此，首先應當成立專門的信息管理部門，醫(yī)院領導者必須重視信息化人才的培養(yǎng)，必須加強信息隊伍的建設，大力引進、培養(yǎng)信息安全專業(yè)人才，加強對信息部門的培訓，以拓展信息化人員的眼界。常用的信息安全技術包括防火墻技術、入侵檢測技術、計算機病毒防御技術、漏洞掃描技術等內容，培訓內容不僅限于信息專業(yè)知識，還應當包含醫(yī)院的各項業(yè)務和流程。信息科人員不應單是維修人員，未來更需要扛起“高級顧問”的角色，整合醫(yī)院信息資源，推進業(yè)務流程，努力成為復合型人才，為醫(yī)院的信息化管理提出方向。

2.3增加信息安全資金投入

醫(yī)院信息安全建設絕非一朝一夕，需要長期大量資金的投入。硬件上，可以增加入侵檢測設備（IDS）對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，來及時發(fā)現(xiàn)各種攻擊；通過使用堡壘機來進行核心系統(tǒng)運維和安全審計管控，以便及時報警及審計定責。軟件方面，可以使用網(wǎng)管軟件對網(wǎng)絡設備進行監(jiān)測、配置和故障診斷；通過桌面管理軟件對終端計算機進行資產(chǎn)管理和遠程控制。人員方面，應當定期組織科室內部或外部的信息安全知識培訓，來提高技術人員的信息知識。信息安全遵從“木桶”原理，這意味著，信息安全是一個系統(tǒng)工程，每個要素都是同等重要的。只有從信息系統(tǒng)的硬件和軟件的底層做起，從整體上綜合采取措施，才能比較有效地確保信息系統(tǒng)的安全。落實各項安全管理制度，加大技術人才隊伍建設，保證信息資金投入，是醫(yī)院信息系統(tǒng)安全運行的有力保證，也是保障醫(yī)療業(yè)務有序開展的基礎。

引文：

①周丁華,呂曉娟,張麟,盧敬泰,王月娟.數(shù)字化醫(yī)院信息安全建設與管理策略[J].醫(yī)學信息技術,2015,6.

②盛峰.數(shù)字化時代下醫(yī)院信息安全建設探討.信息技術與信息化[J].2017,7.

③皇甫宜娣.淺析醫(yī)院信息化建設存在的問題與解決策略[J].科技創(chuàng)新.2014,23

作者：許欣蕾 單位：江蘇省榮軍醫(yī)院