医院信息化系统安全建设的重要性

2016-12-30陈程

中国管理信息化 2016年18期

关键词：系统安全网络安全信息化

陈程

（阜阳市人民医院，安徽阜阳 236000）

医院信息化系统安全建设的重要性

陈程

（阜阳市人民医院，安徽阜阳 236000）

医院的信息网络已随着信息科技水平的提高，凭借其服务功能的多样性以及科学性成为医院的重要基础设施，换言之，医院的运转已离不开信息网络的支持，而网络系统的安全性是医院信息系统得以健康运行的关键。因此，在进行医院信息化建设中应重视网络安全防护工作，保证医院信息网络的安全性，提高医疗卫生机构的网络服务能力和服务水平，打造以人为本的数字化医疗机构。

医院；信息化；系统；安全建设；重要性

医院信息化系统安全防护措施的建设对保证医院系统的安全性和稳定性具有重要的意义，其网络安全管理水平直接关系到医院中各个医疗部门的正常运作。一旦出现信息安全问题，将会导致网络瘫痪、大量数据丢失，为医院的正常运行和患者带来难以弥补的损失。因此，医院应建立健全信息化系统安全防护体系，制定相关的安全防护措施，从而建立高效、安全、稳定的医院信息化体系。

1　医院信息化系统建设的基本手段

1.1建立完善的网络安全管理制度

建立完善的网络安全管理制度是医院信息化系统建设的基本制度保障，科学的网络安全管理制度能够保障网络运营的安全性及稳定性。为此，医院应根据自身需求，对网络系统进行科学管理，制定与各部门相关的网络安全执行规定。同时，对医院人员进行定期网络安全知识培训，使医护人员能够科学地利用信息化网络，促进医疗服务水平的提高。通过培训提升网络意识以及制定安全管理制度两方面展开工作，从制度上及意识上提升网络安全的执行效率，提高人们的安全意识。另外，落实网络安全责任制，将医院的各个环节网络安全工作责任落实到人，促进团队到个人的监督工作，通过层层问责、层层监督的形式，实现网络安全管理，与此同时，也能够实现网络安全人人有责，提升医护人员网络安全的责任心，使之能够更加用心地维护网络安全、科学使用网络，避免由于个人操作失误、人为破坏及意外泄露等原因造成网络安全问题。

1.2加强人员管理与制度管理

医院的信息化系统与网络安全管理制度归根结底是人在使用，因此在进行网络安全建设过程中最重要的是对人的管理。第一，对人员素质及人员品质进行考核，促进人员集体意识及服务意识的加强，摒弃个人利己主义，以防止由于利益、职位等因素造成医院数据及信息的泄露。第二，在对人员素质品质进行考核的基础上要有针对地进行网络安全培训，提升网络操作的科学性，通过培训给予医护工作者正确的网络使用指引，引导医护工作者充分利用信息系统提供医疗服务的同时能够自觉维护网络安全。第三，针对一些重要的部门以及人员信息应进行网络隔离监管。由于某些部门数据的重要性以及文件的机密性，信息一旦泄露将会造成不可估量的损失，因此针对一些重要的部门以及人员信息应进行网络隔离监管，使重要数据以及医院机密文件得以保持其机密性，防止黑客攻击或网络漏洞造成的数据泄露，使医院的重要信息包括患者病例以及医院人事档案等外泄。通过以上三点具体措施来促进人对制度进行科学管理，同时也实现制度对人的行为的监督制约作用。以此促进二者协调可持续发展。

1.3完善网络应急管理措施及事故处置方案

完善的网络安全应急措施以及事故处置方案，能够在网络安全灾难发生后切实减少网络瘫痪时间，及时恢复系统及数据，降低事故损失。为此，完善的网络应急管理措施应包括：网络监督维护工作、数据档案备份工作及事故应急处理工作。网络监督维护工作主要是指对网络安全系统的漏洞进行及时排查、修复，对可能存在的风险予以规避，避免由于监督疏忽造成的病毒侵入等问题。数据档案备份工作是指利用备份软件进行有层次有部门的数据备份工作，使医院系统数据有一个较完整的备份，一旦发生网络安全问题，可以及时恢复数据，尽可能地减少数据丢失问题。而事故应急处理工作是对网络安全事故第一时间做出反应，以减小事故损失及社会影响为基本着眼点，采取应急措施等一系列事故应急方案，保障事故的影响降低到最小.

2　医院信息化系统安全建设的重要性

2.1促进医院系统的正常运行以及数字化管理

由于网络信息化实现了电子化病例与地域医疗系统等信息化手段的结合，为医疗工作提供了大量的医疗信息，保证了医疗手段的先进性以及获取病患信息的及时性。目前，医院各个繁杂的项目都极其依赖于网络的功能性，因此医院网络必须保证其安全覆盖24小时安全运营。故而医院网络系统的安全性对医院能否正常运行具有重要的影响作用，同时对病患得到及时高效的就医具有重要作用。可以说，医院系统安全建设是保证医院网络安全运行的前提及数字化管理的重要手段。在目前医疗系统的不断推进过程中，医院的信息网络具有较强的开放性，在给患者带来便利的同时，在一定程度上为医院的网络安全带来隐患。医院进行信息化系统安全建设时要做好实时监督，并化解医院信息网络中存在的风险，最大限度使医院各个系统避免网络攻击带来的侵害，且规避网络泄露对医院造成的经济损失和社会影响，确保医疗系统的正常运行，保证医院各项工作的顺利开展。

2.2优化工作环境，提高医护工作效率

安全的网络信息系统能够促进系统的有序进行，优化医院的就医环境，提高医护的工作效率及病患的就医体验。应用信息系统，患者可以通过网络挂号、预约，医护人员通过信息化系统查看患者的病例以及检查结果，形成电子病历，同时针对外地客户通过互联网能够及时地获取病患病史及医治信息，优化患者看病的程序，减少患者等待时间，实现医疗模式的规范化，为患者提供更加优质的医疗服务。另外，针对敏感性部门以及管理层人员的网络，采取子网分离的安全隔离措施能够有效地排除不允许访问用户的访问请求，减少信息泄露的可能，提高重要数据和机密文件的安全性和保密性，使各部门处于安全有序的信息化系统环境中，提升医护人员的工作效率，促进现代医疗机构管理水平的全面提升。

2.3优化经费管理，提高经济效益

安全的信息化系统能够有效防止人为恶意入侵，降低人为更改系统内数据的可能性，保证系统内数据的真实有效性。通过信息化系统，能够清晰地查看医院的医疗经费和物资管理，实现经费的合理利用，减少医院不必要的开支，提高经济效益。同时，针对于病患的医药费，患者可以通过医院各角落的终端实现药品划价，使医患就医实现公平透明化，解决患者的就医疑问。通过安全的信息化系统管理，能够优化财政系统，减少医疗经费管理漏洞，提高患者就医费用的透明度，保护医患双方利益。

2.4能够提高医护人员网络安全意识

医院信息化系统安全的建设能够促使医院实现科学的网络安全管理制度，提高医院工作人员的网络安全意识，以使工作人员在进行医疗系统使用时，注重安全细节，减少不当的网络利用行为，例如：不在网络终端机上使用U盘、光驱等外界存储，不在终端机上拷贝等以防止病毒的偶然入侵以及数据信息的泄露。与此同时，建立网络安全信息要求各个系统的使用者建立难度系数较高的口令，以提高系统的安全性。

2.5提升应对病毒的能力

目前，由于信息科技手段的不断提高，计算机病毒水平也不断复杂化，建立安全的信息化系统能够有效地预防病毒的侵入，通过杀毒软件部署及时修复系统漏洞，减少系统的缺陷性，使病毒无处可侵。与此同时，实现网络系统安全化能够实现网络安全管理者对客户端应用程序进行管控，提升病毒应对能力、病毒检测及病毒修复能力，有效的病毒应对能力，能够提升网络系统的安全性。而安全的网络系统能够不断提升病毒应对能力，两者相互作用能促进医院信息系统处于优化循环中。