信息化建设中的的医院信息安全
2019-11-30王鹏
文/王鹏
1 医院信息安全管理需求
通过实践我们可以看出,在医疗行业中信息泄露事件层出不穷,主要就是对患者的资料以及医生工号和名字等资料,这些大多数都是由于对于信息系统安全管理不是很重视,其不但会对医院的发展产生很大的影响,并且对社会的稳定发展也有很大的影响。医院信息化建设尽管能够对相关工作的开展非常有利,然而也会给医院信息安全有着很大的隐患存在。医院信息管理系统的安全性和医院的相关业务开展有着直接的联系,并且,对于患者的隐私也有直接关联,和社会的稳定发展有着直接的关联,所以,强化医院信息安全建设是非常重要的,在医院信息化建设中信息安全建设有着非常重要的意义。
2 医院信息安全面临的问题
2.1 安全制度落实方面不够到位
因为现阶段医院管理人员对于信息安全的认识在不断提升,很多医院都加强了对信息安全管理制度的建设,但是在此基础上实际落实不是很好,其主要原因有:
(1)医院人员组成比较复杂,很多人员对于信息安全缺少相应的认识;
(2)信息管理人员自身的权利比较小,很多信息技术人员只能采用技术方式对终端实现合理管理,缺少相应的监督管理权利。
当前,很多医院都加强了对安全管理制度的建设,然而对于其实际的执行和监督还缺少力度,大部分只是停留在表面,缺少对信息安全的深化认识。
2.2 信息安全技术支持薄弱
医院信息系统所涉及的内容比较多,主要有数据库和网络以及服务器等,其自身的维护工作很复杂以及工作量也非常大,然而在这当中信息技术人员却非常的少,根据相关实际的调查研究,我国有75%的医院信息技术人才不足1%,我国所有医院信息技术人才大约有七万人,这样平均下来每个医院人数非常少。同时,在当前既有的信息技术人员当中,很多人员只是会进行一些常规的操作和维护,对系统的实际建设和管理缺少一定的动力。人员通常对日常的事务比较重视,一般在新技术的开发方面能力不足,随着时间的变化,相应的技术能力也会和时代不相符合。
2.3 信息安全投入不足
在当前社会经济发展中,医院信息技术的建设投入不足,医院的人才投入非常少,对于一些大型医院来讲资金还比较充足,但是对于一些小型医院在信息化建设的投入中就非常少。医院信息管理系统的安全性是一个长期的工作,需要在实际的建设当中不断加强完善。然而,现阶段,很多医院因为自身的实际发展情况不良,对信息化的重要性缺少认识,在信息化的投入方面非常的少,就会给人员在日常的维护工作中带来很大的困难,对于信息系统的稳定和安全有着很大的影响。
3 医院信息安全策略
3.1 建立健全总体安全管理制度
医院在对信息安全管理制度制定当中,需要和自身的发展实际状况结合起来,对于信息安全管理的基础就是信息安全管理制度,所以,加强对安全管理制度的重视,对于医院整体发展有着直接的关系。在安全管理制度制定当中需要加强对每个环节的重视,对安全管理制度随着医院的实际发展情况进行定期修订,使得安全管理制度能够和医院的信息建设发展相符合。
3.2 完善员工信息安全管理制度
医院信息安全管理制度和信息化建设水平有着直接的关联,所以,对于信息人员的配置,同时加强对信息安全管理制度不断建设非常重要。在对人才的录用中,需要按照相关流程强化对人员自身资格的审查,人员若是离职需要根据相关流程进行离职手续的办理。在对人员考核当中,加强对信息技术等知识的考察,以此使得人员自身的安全意识可以提升。
3.3 软硬件设施配置
3.3.1 机房工作环境及设备管理
加强对医院机房设备合理设置,工作环境需要满足相关基础要求,机房电源需要配置双电源并且配备高性能UPS一台,确保机房在断电当中,相关的硬件设备可以稳定工作,并且,对服务器合理管理,确保机房的硬件设备能够安全可靠。
3.3.2 软件的安全管理
医院所使用的所有软件都需要保证是正版,这样不但可以防止出现知识产权的风险,也是确保信息系统安全的最主要保证,医院信息管理部门需要进行补丁服务器的建设,对医院软件补丁定期进行更新。
3.4 数据安全策略
医院的相关信息数据不但和患者的实际状况以及病情等有着直接的关系,还对于患者的身份信息等有着直接的联系,若是出现泄漏,有着很大的社会危害性。所以,加强对数据安全以及严密性的重视,医院可以采用数据库逻辑影像作为客户端进行提供相应的数据服务。采用虚拟化平台,以此来确保和硬件之间实现深化结合。医院采用SAN存储架构,对存储热迁移技术加强应用,以此降低设备故障出现时间,确保医疗服务能够正常运行。在对数据库的访问当中需要设置相应的策略,防止信息系统被非法侵占,医院信息系统需要为其接入的客户提供相应的服务权限,只有相关人员加强对权限的认证才可以对数据库进行访问。相对于开发运行维护人员,只能在特定的IP的终端上应用自身的账户才可以对数据库进行登录,在数据库的操作中不能匿名进行。相对于一些核心的数据库在访问中需要采用双人模式,每一个人员记录一段密码,在实际的应用中需要保证两个人都在场,以此确保数据库的安全。
4 结语
加强医院信息化安全体系的建设,是确保医院实现数字化的主要过程,并且,也能够为未来的医疗服务平台发展奠定良好的基础,虽然医院信息系统在实际的发展中面临的风险非常多,但是采用科学合理的信息安全管理体系,确保能够形成预防以及查询的防护体系,确保医院实际的工作可以顺利开展。