摘  要：近几年，我国社会经济发展较为迅速，信息化技术也随之得到了较大的发展，极大地改变了民众生活和工作的方式，促进了民众生活水平的提升。医院为了不断提高工作效率，谋求在新形势下的进一步发展，在生产中愈加注重信息化建设工作，并取得了一些成绩，在一定程度上扩大了自身的竞争优势。但是由于信息安全管理工作开展水平较低，无法保障信息安全，医院在信息化建设中面临着信息泄露、丢失的情况，导致民众对医院产生怀疑，影响了医院内部各项工作的正常开展，不利于医院的长久稳定发展。

关键词：信息安全管理;医院信息化建设;信息化建设

中图分类号：R197.323;TP309       文献标识码：A 文章编号：2096-4706（2019）15-0167-02

The Role of Information Security Management in Hospital Informatization Construction

ZHANG Dan

（Shanxian Maternal and Child Health Hospital，Heze  274300，China）

Abstract：In recent years，China’s social and economic development is relatively rapid，and information technology has also been greatly developed，greatly changing the way people live and work，and promoting the improvement of people’s living standards. In order to continuously improve work efficiency and seek further development under the new situation，hospitals pay more attention to information construction in production，and have made some achievements， and to a certain extent，expanded their competitive advantages. However，due to the low level of information security management，information security can not be guaranteed. Hospitals are facing the situation of information leakage and loss in the construction of information technology，which leads to people’s doubts about hospitals，affects the normal development of the internal work of hospitals，and is not conducive to the long-term and stable development of hospitals.

Keywords：information security management;hospital information construction;information construction

0  引  言

现阶段，我国医院的工作观念发生了极大的转变，在工作开展过程中积极尝试新理念新技术，愈加注重信息化建设工作，大幅提高了工作效率和质量，为民众提供了更加优质的医疗服务。由于信息化技术的特性，在过去一段时间内，医院对信息安全管理工作不够重视，病患信息泄露、医疗信息丢失等问题时有发生，对医院信息化建设工作带来了极大的阻碍，严重影响了医院工作效率的提升。

1  医院信息安全管理的必要性

信息化建设在一定程度上提高了工作效率和质量，同时信息化建设也为医院带来了新的风险，对医院的发展带来了一定的负面影响，例如：病患信息泄露、医疗信息丢失[1]。病患信息的泄露会导致民众对医院产生怀疑，在一定程度上影响医院的发展;而医疗信息的丢失则会影响医院内部工作的开展，影响医院工作开展的进度，降低医院工作开展的质量，也会在一定程度上影响医院的发展，进而会影响社会的和谐稳定。因此，加强信息安全管理工作势在必行[2]。

2  医院信息安全管理的内容

医院信息化建设的发展，对信息安全管理工作提出了新的要求，信息安全管理工作面临着新的挑战。一般认为信息安全管理工作是对医院网络、服务平台等方面的管控。医院通过对这些方面的管控，能够实现对信息安全的必要保障，避免信息的泄露和丢失，切实保证病患的隐私，为医院内部各项工作的开展提供稳定可靠的依据[3]。

3  醫院信息安全管理的现状

近几年，我国医院愈加注重信息化建设工作的开展，但时有发生的信息泄露、丢失事件使医院逐渐发现了信息化建设工作中存在的不足，认识到了信息安全管理工作在信息化建设工作中发挥的重要作用[4]。

笔者对现阶段医院信息安全管理建设中存在的不足进行了梳理，并总结归纳为以下几个方面：一是我国医院在进行信息化建设时对信息安全管理工作的认识不够充分，在信息化建设中盲目追求信息化建设的进度，并没有正确认识到信息安全管理在信息化建设中的重要作用。二是医院现有的信息安全管理制度并不能满足新形势下医院发展的需求，并不能发挥出制度应有的作用，信息安全管理制度得不到高效的执行。三是医院内部奖惩机制不健全，不能对员工的行为进行规范，导致员工在开展信息安全管理建设工作时随意性较大，存在敷衍了事的心理。四是医院缺乏对医院工作人员的培训，工作人员不知道如何着手进行信息安全管理工作。五是医院内部没有专职的信息安全管理机构，信息安全管理建设工作多是由各个部门人员兼职进行，这也在一定程度上影响了信息安全管理工作的开展[5]。六是我国相关政策较少，医院在开展工作时缺乏依据，也在一定程度上影响了信息安全管理建设工作。

4  完善医院信息安全管理的对策

由于缺乏相关经验，医院在进行信息安全管理建设的过程中容易受到多方面因素的干扰，信息安全管理工作开展的效果并不理想，信息安全管理工作仍需进一步革新。笔者通过对现阶段医院信息安全管理建设中存在的不足进行梳理和细致的研究，认为医院应从以下几个方面入手，对信息安全管理工作进行改进，进而确保医院各项工作的正常开展[6]。

4.1  提高认识

现阶段，部分医院对信息安全管理工作的认识仍旧存在偏差，对信息安全管理工作的重视程度不够，导致信息安全管理工作开展效果较差，因此，医院应转变自身以往较为落后的思想观念，正确认识信息安全管理在医院信息化建设中发挥的重要作用，高度重视信息安全管理工作。

4.2  建立健全相关制度

健全的制度是各项工作高效有序开展的前提，能够加快工作开展的进度，提高工作开展的质量。目前，我国医院信息安全管理理念提出时间较短，医院的相关制度并不健全，并不能为医院开展信息安全管理提供制度层面的保障，进而导致医院在开展信息安全管理工作时问题频出，严重影响了信息安全管理工作开展的质量和进度[7]。因此，医院应结合自身实际情况，并根据信息安全管理的目标，不断对自身工作进行改进，建立健全相关制度，为工作人员开展信息安全管理工作提供依据，切实提高信息安全管理工作开展的水平，进而推动医院信息化建设工作的开展。

4.3  人才队伍的打造

人才是信息安全管理工作开展的基础，高质量的人才队伍是信息安全管理工作高水平开展的必要条件。因此，医院应注重对高质量人才队伍的打造，为信息安全管理工作提供稳定可靠的人才保障。医院应对内部工作人员进行培训，并对培训结果进行评估，切实提高内部工作人员的信息安全管理意识和能力，确保人员能够严格按照既定标准开展工作。另外，医院应注重对信息安全管理人才的聘用，不断优化自身内部工作人员结构，在开展招聘工作时应注重对人才能力的全面考察，确保人员能够严格按照既定标准高质量地完成信息安全管理工作。

4.4  信息安全管理机构的建设

在以往的工作中，医院多是采用各个部门人员兼职的方式开展信息安全管理工作，由于工作人员对信息安全管理理论缺乏足够的学习，导致其信息安全管理意识薄弱，信息安全管理能力较低。因此，医院应在内部设定专职的信息安全管理机构，明确机构的职责和权限，并要求各个部门要对信息安全管理机构的工作给予大力支持和配合，确保信息安全管理机构能够发挥出自身应有的作用，实现信息安全管理工作的高效有序开展，进而促进医院信息化建设[8]。

4.5  建立健全监督管理机制

监督管理机制是各项工作开展的保障，对工作开展的质量和进度有着决定性的影响。医院应正确认识监督管理机制在信息安全管理工作中的作用，注重健全监督管理机制，对工作开展过程进行实时管理和监督，保障信息安全管理工作的有序开展。医院应对各部门及人员的工作进行科学严格地监管，确保各个部门及工作人员能够按照既定流程开展工作，切实提高信息安全管理工作的水平，确保信息安全管理工作能够在医院信息化建设工作中发挥自身应有的作用。

5  结  论

综上所述，信息安全管理的建设对医院信息化建设有着不容忽视的影响，直接决定着医院信息化建设工作开展的进度和质量。因此，医院应正视现阶段信息化建设中的信息安全管理问题，并根据实际情况对自身工作进行革新，切实提高信息安全管理水平，确保医院信息的安全和完整，进而为各项工作的高效有序开展提供坚实可靠的保障，赢得民众的信任，为民众提供更加优质的医疗服务。

参考文献：

[1] 徐洁.甘肃省二级及以上公立医院信息化建设现状调查 [D].兰州：兰州大学，2018.

[2] 王跃忠.四平地区医院信息安全保障问题分析及对策研究 [D].长春：吉林大学，2015.

[3] 王丽.新形势下医院信息安全所面临的挑战与对策分析 [J].网络安全技术与应用，2015（1）：192-193.

[4] 辛均益，陈启岳，王宏宇.关于医院重要信息系统信息安全等级保护工作的探讨 [C]//第28次全国计算机安全学术交流会.第28次全国计算机安全学术交流会论文集.贵阳：《信息网络安全》编辑部，2013：41-43.

[5] 颜俊杰，赵冬冬，王潇.信息化条件下如何加强军队财务信息安全管理 [J].中国市场，2016（41）：194-195.

[6] 陶芬.基于新形势下医院信息安全所面临的挑战及应对策略探讨 [J].中国卫生产业，2018，15（15）：154-155.

[7] 肖海方.西双版纳农垦医院信息化建设的问题及对策研究 [D].昆明：云南财经大学，2017.

[8] 吴金宪.济南市卫生系统二级以上公立医院信息化建设现况研究 [D].济南：山东大学，2009.

作者簡介：张丹（1980.12-），男，汉族，山东单县人，工程师，毕业于山东农业大学，本科，研究方向：计算机应用技术。