新形势下医院信息安全所面临的挑战与对策分析
2017-07-07张银杰
张银杰
摘 要:随着新一轮公立医院改革对医疗信息化的进一步全方位推动,医院信息化建设正迈入高速发展的快车道。系统本身所隐藏的巨大安全隐患也逐渐引起人们的关注。基于此,本文对医院信息系统所面临的安全威胁及对策进行探讨。
关键词:新形势;医院;信息安全;挑战;对策
一、新形势下的医院信息管理所面临的挑战
(一)对技术性人才的素质提出了更高的要求
伴随着医学技术与管理水平的不断发展和提升,使得医院在全面实现技术先进、科学运作以及服务优质等管理目标以后,在信息管理上也开始注重对于专业技术人才的引进和培养,并且随着医院在信息化建设上的不断深入,使得其对于信息管理专业人才的要求也在不断地提升。这也就要求现有的医院信息管理技术人才要全面摒弃传统的信息管理工作模式,从而充分满足医院在信息管理以及教学和研发上的技术需求。另外,医院信息管理人员还要关注当前信息化技术发展状况,从而实现其自身素质水平的提升,以此来使得医院信息管理作用发挥到最大限度。
(二)医院信息管理服务模式逐步趋于多元化
首先,伴随着现代医院在信息管理工作水平与医疗技术的水平的快速发展,从而相应的提升了医院在管理工作与管理模式上的不断进步,并且在医院领导制定决策的准确性的提升上也进步了很多。医院的临床、教学、科研工作者充分运用信息化技术来向病患提供更加细化和科学的服务,这在很大程度上也提升了医院在科研和技术领域上的能力,从而将传统医院的信息服务模式进行了彻底的改革;其次,21世纪已经进入了信息化时代,这也就为医院实现科学化以及现代化的管理提供了新的发展机遇。医院信息管理人员及其部门必须要为医院实现信息化管理提供必要的决策依据,同时还要及时引入最为先进的信息化技术,从而为我国医院信息化管理服务模式提供更多的借鉴,以此来促进我国医院在管理与服务水平的上同步提升,最终使得医院在科研、医疗以及服务水平的逐步实现与国际水平接轨。
二、新形势下加强医院信息安全管理的主要对策
(一)健全信息安全管理规范和机制,优化医院信息安全管理
第一,要加强安全机构建设,明确医院信息安全管理责任。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任。领导小组应不定期的组织信息安全检查和应急安全演练。第二,加强安全队伍建设,增强信息安全防范意识。建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。因此,医院必通过引进、培训等渠道,加强医院人员信息安全培训教育,增强医务人员的安全防范意识以及制定网络安全应急方案。第三,加强安全制度建设,优化信息安全管理策略。建立一整套切实可行的安全制度。医院要根据自身信息系统的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的信息安全管理策略。
(二)规范信息安全管理流程,合理控制医院信息安全访问
第一,规范密码管理。要求单位内所有密码以“暗文”保存,并配有相关的密码修改日志记录。一是设备密码及网络账号密码等由信息科负责人和系统管理员商议确定并定期更新。二是在单位员工忘记密码的情况下,需填写密码更改申请表或密码初始化申请表,由单位相关科室审批同意后,信息科才可予以修改。第二,規范权限管理。一方面,当相关业务软件需增加新用户或取消原有用户时,需要填写相关情况说明表,由其所在科室负责人签字经纪委审批同意后,信息科才可采取相应措施予以增加新用户并分配相应操作权限或销毁原有用户。另一方面,要注意当员工需变更其统计或其他操作权限时,需要填写权限变更说明表,由其所在科室负责人签字后再由相关行政科室审批同意后信息科方可予以修改。第三,规范第三方访问控制管理。要求计算机的IP地址与MAC地址绑定后才可访问单位内部网络。一是当第三方人员出入信息科或需使用信息科计算机时,需填写相关登记表。二是当第三方人员需要访问内部网络时,要求其尽量使用信息科计算机。
(三)强化信息系统安全技术,有效遏制医院信息安全隐患
第一,强化冗余技术。医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余链路冗余等技术。第二,建立安全的数据中心,强化数据信息加密处理技术。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。第三,安装安全监控系统,强化入侵检测技术。安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
三 、结语
随着新一轮公立医院改革对区域医疗信息化的推动,医院内部的信息也要和区域网络进行互联,当医院信息上传到区域诊疗数据中心后,一旦发生信息泄漏,如何准确区分责任也将是一个亟待解决的课题。
参考文献:
[1]王丽.新形势下医院信息安全所面临的挑战与对策分析[J].网络安全技术与应用,2015,01:192-193.
[2]周波.新形势下医院信息管理面临的挑战及对策[J].电脑知识与技术,2015,05:27-28.
