陈宁　李成华　李晖　曾永杰

摘要：随着改革开放以来我国经济、科技的飞速发展，人们的生活水平有了很大的提高，因此，对于医疗服务的追求也越来越高。如何做好医院的管理工作，保证医院的服务质量，是当今各医院应该切实考虑的问题。而医院信息系统的管理对医院的正常运行具有至关重要的作用。本文主要就医院信息系统安全的内涵及其重要性，分析了目前多数医院信息系统中存在的安全隐患，并对医院信息系统安全风险规避管理的相关策略进行了探讨。

关键词：医院信息系统；安全风险；规避管理；医疗水平

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）28-0022-02

随着医院所接诊的病患数量的逐渐增加，各医院的信息系统以飞快的速度在急剧增长着。从医院的管理角度上讲，这些数据将直接影响医院的整体运作。因此，如何良好的存储这些数据，防止其丢失是当今多数医院应该考虑的问题。由此可见，研究医院信息系统安全风险规避管理策略对医院的良好运转具有重要意义。

1 医院信息系统安全的内涵及其重要性

1.1 医院信息系统安全

医院的信息系统包括了许多方面的东西，主要包括其硬件、软件以及其余的一些数据信息等等。而医院信息系统安全所需要保护的就是这些硬件、软件以及所存储的数据，防止其受到各种形式的破坏，以此来保证医院网络服务畅通，能够正常运作。

1.2 医院信息系统安全的相关内容

1） 物理安全：物理安全主要指的是系统管理所用到的各类硬件设施的安全，这些设备是否能够正常运作是医院信息系统安全的重要保障。

2） 逻辑安全：逻辑安全主要针对的是数据，保存在其信息系统中的数据或者信息必须完整、可用，而且需要做好保密工作。

2 目前多数医院信息系统中存在的安全隐患

首先，现今多数医院中的相关管理者虽然意识到了信息系统对其医院的重要作用，但是其主要在意的是其系统的实用性，而不是安全性。因此，在其信息系统的建设中的相关经费投入不够，这使得其信息系统存在较大的缺陷，而这些缺陷就是安全隐患的“导火线”。其次，制度是一个集体良好运行的重要保证，特别是对医院这一大集体来说，没有良好的管理制度是远远不行的。多数医院缺乏与信息系统相关的、切实、可行的管理制度，这为医院带来了较多的安全隐患。最后，技术是第一要素，没有先进、优秀技术的支撑，一个集体就不可能变得强大。现今多数医院在维护信息系统的安全时缺乏过硬的管理技术，这会直接给医院带来较大的安全隐患。

3 医院信息系统安全风险规避管理的相关策略探讨

3.1 建立相关的安全风险评估、检测机制

医院信息系统所出现的大多数安全风险都会直接给医院带来无法挽回的损失，特别是由于医院工作性质的特殊性，严重情况下还可能会导致患者的伤亡。仔细分析，多数安全风险所引发的问题都是由于安全隐患没有及时发现和排除造成的。因此。各医院需要建立相应的安全风险评估、检测机制。具体可以通过不断的研究，及时发现信息系统中所存在的一些漏洞，并竭尽所能寻找解决该问题的最佳方案。对于还未出现的问题，如果发现其有潜在的危险，也应该及时处理，防止其风险发生之后为医院带来各种损失。当然，安全风险评估、检测机制应该包括完整的安全检测计划以及实施计划的相关人员。这就要求相关医院成立专门的系统安全检测小组，在医院其他部门的积极配合之下，按照预先制定好的安全检测计划来进行其工作，以此来保证其工作的规范性。最后，硬件设备的维护也是医院安全风险评估、检测机制中应该包括的，各医院应该定期对其基础设备、网络以及信息等等进行检测，及时更换一些老化的零部件，清理设备内部的积尘以及做好磁盘文件的瘦身工作等等。通过这种方法来优化其硬件设备，是其信息系统安全运行的最基本的保障。

3.2 领导人员应该提高其对系统安全性的意识

对医院这个庞大的集体中，领导人员的决策对医院的运行有着直接的影响。现今，已经有多数医院因其领导人员意识不到系统安全的重要性而导致了较多事故的发生。因此，各医院应该注意提高领导团队对于信息系统的安全意识。具体可以由院长带动其他各部门的管理者，分别成立不同的安全领导小组，并给其分配不同的任务，逐渐使其认识到系统安全的重要性。当然，制定合理的管理制度也是必不可少的。通过严格的管理制度来约束管理团队的行为，以此来使其全身性的投入其小组工作中，增强其责任意识。此外，各管理人员还应该就为医院信息系统安全管理工作投入资金达成一致协议。相关管理人员应该在经过仔细的调研之后，就其医院信息系统安全管理工作中所必要的一些设备进行统计，并增大这些设备的资金投入力度，以防止因设备的不先进而导致系统安全管理工作不到位。最后，为了节约医院的资金，对于一些大型的设备，可以通过更换核心部件等方法来改良设备，在节约资金的基础上保证设备的可靠性。

3.3 建立适合其医院实际情况的、科学的管理体制

不同种类的信息，其管理的方法也有很大的不同。现今多数医院在进行信息管理工作时，不对信息进行分类管理，管理工作具有很大的盲目性，这也给其医院的信息管理工作带来了较大的难题。为了改善这种状况，各医院应该根据其医院的实际情况建立适合其医院实际情况的、科学的管理体制。具体需要根据不同类型，例如：易失性、重要性以及种类不同的信息都应该进行分类管理，通过分析其不同类型信息的特点总结出科学的管理方法。例如：对每天的服务器纪录都应该进行合理的管理，包括信息系统的检测纪录，服务器的日常信息读取纪录以及用户的监控等等，对不同类型的纪录相关的工作人员都应该进行分类管理，为以后的信息检索提供服务。此外，要想做好信息分类管理工作，在建立管理体制时还应该对信息中心的值班管理制度进行明确规定，保证各个阶段信息中心都有人进行信息管理工作。

3.4 保证医院工作者的整体素质

相关的医院工作者是从事医院信息系统管理的人员，其技术、能力以及工作意识都会直接影响医院的整体工作。要想实现医院信息系统安全风险规避管理，就应该做好系统安全培训工作。首先，在进行信息系统管理时应该注意保证相关技术人员的整体素质，特别是其掌握的技术一定要满足实际信息系统安全风险壁柜的实际需求。职工的技术直接决定医院信息系统安全风险规避管理的效率，各医院应该做好职工技能的培训工作，加强选拔，以保证其技术能够满足实际管理工作的需求。此外，目前医院工作者中多数职工的安全意识都非常淡薄，在设置信息管理界面登录时所设置的密码过于简单，或者有的职工在其值班期间私自浏览安全性未知的网页以及私自接入其余设备等等，都可能会导致病毒入侵，而使得重要数据丢失。因此，医院应该在其相关工作者中开展安全知识教育工作，使得职工意识到医院信息系统安全的重要性，以及其不当行为可能会导致的后果，从而自觉遵守医院信息系统管理工作的相关规定。

4 小结

医院良好的医疗水平对我国人们的生活质量的提高有很大的帮助，有利于社会的稳定发展。做好医院信息系统安全风险规避的管理工作，有利于医院的正常运行，为人们提供更为优质的服务。本文主要就医院信息系统安全的内涵及其重要性，分析了目前多数医院信息系统中存在的安全隐患，并对医院信息系统安全风险规避管理的相关策略进行了探讨，希望对各医院的信息系统安全风险规避管理有所启发。

参考文献：

[1] 李春林，简明，刘建辉，等.医院信息系统安全风险管理对策研究[J].医疗卫生装备，2013（3）.

[2] 陈龑.基于开放环境下医院信息系统安全问题分析[J].计算机光盘软件与应用，2014（10）.

[3] 沈亚琴，王跃军.军队医院信息安全体系建设[J].西北国防医学杂志，2014（3）.

[4] 刘松林，刘阳晨，李立.医院信息系统硬件的切换和思考[J].医疗卫生装备，2014（8）.