“互联网+”环境下的医院信息安全
2019-11-30花建修
文/花建修
随着时代的发展、技术的革新,在社会经济生活以及传媒领域内出现了一个新鲜的概念——“互联网+”,同时,随着社会的发展,这一概念不再局限于单一领域,而是多个复合领域,并将多种领域结合起来。“互联网+”主要是将传统行业与网络进行结合,将互联网技术应用在医院中,将传统的挂号、缴费等等复杂的活动集中带一起,节约时间,提高效率。“互联网+医疗”的模式在带来巨大便利的同时,也伴随着诸多问题,特别是医院信息安全问题。在医院的网络信息库中,病人的病历、消费信息、医院的资产等等信息都存储在其中,互联网的开放性造成非法获取信息的情况增多,对医院的信息安全建设带来了巨大的阻碍,不利于医院的发展,因此,要对信息安全给予高度重视,并寻找切实的解决办法。
1 “互联网+”环境下的医院信息安全建设的趋势
1.1 医院信息管理系统性的加强
“互联网+”的出现是为了给生活带来便利,为用户服务,在这一背景下,医院的信息资源将被整合。苏子和互联网智能化的发展,在医院的信息管理系统中会出现一个统一的整合平台,进行系统性、统一性的管理,将诸多的科室、诸多的病历信息进行汇总,实现医院信息的系统化运行,相应的,在信息的传递和管理过程中,信息的安全问题逐渐暴露出来,一个环节出现问题可能会造成连锁的反应。
1.2 医院信息管理的复杂性加强
医院信息管理的复杂性加强主要是因为现代的医学变得越来越精细,医院内部的各个系统之间不仅需要进行信息的交流,并且还要不断从外部获取信息。因此,在这种情况下,医院信息系统的内部环境和外部环境变得更加复杂。随着医院内部科室任务以及人员的精细化发展,医院就诊人数增多,造成医院信息安全管理变得更加复杂,如果不配备科学的信息管理制度,就无法保证信息系统的正常运转。
1.3 医院信息安全的动态性加强
信息时代中的物流、人流、信息流等等具有很大的变动性,医院由于人员流动量大所带来的变动性更是如此。医院会产生很多信息内容,因此信息管理的流动性大,因为个人就医情况的变化,个人的信息、医疗的信息也会相应的发生变化,也正是因为这种信息的不断变化使得医院的各个科室不断对信息进行调配,这些因素都会造成医院信息安全的动态性加强。
1.4 医院信息安全涉及的范围变得越来越广
医院越来越重视信息的安全建设,在信息系统方面,会安装保密级别高的防护墙以及杀毒软件,对网络病毒进行防范。与此同时,医院好对信息设备的安全强度进行加强,防止因硬件设备受损而造成的安全问题或是隐患,建立一个相对安全的信息管理环境,对内外部的相关因素进行控制;来减少因网络造成的安全问题。
2 “互联网”环境下医院信息安全的现状及存在的问题
2.1 医院对信息的安全重视程度较低
医院的工作人员主要将注意力放在主要的医疗救治的工作中,充分发挥治病救人的职责,因此,对医院的信息安全的重视程度就会降低。医院对信息的安全重视程度较低,而且,互联网的开放性以及共享性造成信息泄露、信息遗失的几率上升,这些因素都会对医院的信息安全建设造成威胁。
2.2 医院信息安全建设的责任模糊
医院的信息安全建设设计相关机密,对医院的运行以及存储在信息系统中的个人信息都会产生影响。很多情况下,医院方面往往默认为信息的安全是医院信息管理部门应尽的职责,但是,对医生、护士、以及相关的管理人员的信息安全教育十分缺乏,安全职责的划分也并不详尽,进而造成医院信息安全问题的暴露。
2.3 医院不健全的信息安全体制
很长一段时间以内,医院并没有对信息安全给予很高的重视,使得一些信息安全管理的制度并没有得到落实与遵守,在医院内部,对于进行信息查询的人员也并没有实行严格的登记以及监督制度。在“互联网+”环境下,人们进入信息库的途径变得更加便捷,这种监督、登记制度便更加形如“摆设”。
2.4 医院不完善的信息安全应急预案制度
在“互联网+”的时代背景下,智能化的网络设备运行以及软件管理已经成为行业运行的重要特征,但是,任何组合和个人都无法保证信息不会出现泄漏的情况,因此,对信息进行安全应急预案变得尤为重要。但是,实际情况却是,很多医院没有制定相关应急预案,只是为了进行检查,并没有将信息安全建设落实到实处。
2.5 医院的信息安全技术不到位
很多医院在建设之初都有自己的信息数据库,但是这些信息数据库的涉及面较窄,安全性也较差,基于互联网技术的发展,很多医院的信息数据库并不适用于新的环境。在“互联网+”时代背景下,医院、政府、人们之间的联系变得更为密切,信息在各个主体之间进行大范围的流动,而且信息也变得越来越精细,信息安全的涉及面变大造成信息安全成为一个急需解决的重要难题。
3 “互联网+”环境下加强医院信息安全的措施研究
3.1 完善医院信息安全的风险评估机制
对信息的不安全因素进行预判,风险评估机制是一项重要措施,它可以及时发现信息系统中的漏洞、缺陷。现阶段造成医院信息安全存在风险的主要原因是技术方面以及人为因素。因此,医院要:
(1)成立专门的信息考核小组;
(2)对安全监测方案进行积极地制定;
(3)对人员信息安全加强管理的力度;
(4)对行为规范进行细化;
(5)认真测试与核查系统的硬件基础设施、网络环境、信息存储环境、信息安全的应急预案;
(6)医院与专业的安全服务公司进行合作。
3.2 建立医院内部的信息安全分级应急预案
在医院的日常运行过程中,要对建立医院内部的信息安全分级应急预案,如果出现保存数据失败、不能访问数据库等等问题时,要及时进行报备,及时进行处理。与此同时,要结合临床科室的情况进行医院内部的信息安全分级应急预案建立,并且要根据科室的特点进行详细的登记。并且,医院的员工要对医院内部的信息安全分级应急预案进行熟练的掌握。
3.3 做好医院的信息安全监测工作
医院要对相关软件、硬件进行实时的监控、科学的安排,对其中的数据通信服务、结构化布线系统、网络软件等等进行资源整合,实现资源的解决以及安全风险的降低。在医院的信息安全建设中,要对机房以及系统进行标准化建设,极其重要的是,要对内外网混用进行严格的杜绝。冲突时,要对影响信息安全的因素进行研究,为医院的信息安全建设提供支持。
3.4 提高医院信息安全建设人员的专业水平
随着社会经济水平以及科技水平的高速发展,对医院信息安全建设人员的专业水平就又提出了新的、更高的要求,这就需要技术人员不断提高对相关技术的学习,对医院信息安全建设提出有针对性的解决措施,尤其是一些突发性的运行故障,要及时准确地找出故障,同时采取科学有效的措施进行处理。与此同时,要对原有医院信息安全建设的工作人员进行专业技能的培训、安全意识的教育,保证工作人员及时掌握最新技术动态与维护措施,从整体上提高医院信息安全建设的专业素养。
4 结语
综上所述,现代医院信息技术在提高工作效率、促进医院现代化发展上发挥着重要作用,但是,也正是因为互联网世界的开放性和共享性使得信息的安全问题在逐渐增多。因此,“互联网+”环境下的医院信息安全建设是现代医院发展需要着手解决的重要难题,要根据环境的调整及时采取应对措施,促进医院信息建设的发展。