“互联网+”背景下医院信息系统风险管理研究
2020-07-14丁怿
丁怿
摘 要 随着互联网技术的快速发展,医院传统业务流程的信息化改造已成常态。目前医院信息系统存在着较大的风险隐患,工作人员专业性不强,软硬件安全性较低,环境的不确定因素较大,权限管理制度不完善、管理执行难度大等各方面因素很容易导致医院信息系统面临较大安全隐患。加强“互联网+”背景下医院信息系统风险管理的研究,不断提升医院信息系统管理的安全性、稳定性是当务之急。
关键词 “互联网+”;医院信息系统;信息安全;风险管理
前言
“互联网+”是指通过应用互联网平台和互联网技术,更加便捷、有效、科学地为传统行业提供发展思路,给医护行业带来了机遇和挑战。随着“无纸化”的推广,医院信息系统的数据库中储存着大量的医院及病患的信息资料,一旦丢失或损坏将会造成极其严重的后果。严格把控医院信息系统的风险管理,保证医院的安全稳定运营,是医院信息化发展中不可或缺的。
1医院信息系统风险的主要来源分析
1.1 人员管理漏洞
医院的人员岗位是复杂多变的,因不同科室的排班需求不同,经常会出现不同岗位间相互借用的情况,而人员权限的管理往往无法及时跟进。这直接导致已离岗人员在离岗后依旧能接触到原岗位的信息数据,容易造成医疗信息数据的泄露[1]。信息网络安全管理人员的人力不足、专业能力欠缺、防范意识薄弱,及第三方非法手段的恶意攻击,都会成为医院信息系统的风险因素,一些文件、数据的泄漏、窃取,都会给医院带来极大的负面影响。
1.2 设备及软件缺陷
“互联网+”的时代背景下,需要应用大量的信息设备及软件,在使用设备及软件来管理和维护医院信息系统时需要注意以下两点:①及时更新设备软件。保持设备软件的先进性和科学性能够有效维护信息系统的安全,部分医院由于人员管理疏忽及投入成本的节省,导致相关设备软件无法及时更新维护,这样会使信息系统存在大量的漏洞,如不及时修补更新很容易出现安全漏洞[2]。②维护设备软件的安全性。医院信息系统需要与医疗保险、新农合等外部系统进行网络连接,这样就增加了网络病毒、黑客等入侵的风险,导致医院信息系统被破坏,给医院造成巨大的损失。
1.3 环境的影响
各种非正常的环境都有可能对医院信息系统安全造成影响,导致服务器设备故障、网络故障。故障的排查和抢修都需要一定的时间,非正常的断电断网都容易造成数据的丢失,假如没有异地容灾机房的备份,医院信息系统的安全性就岌岌可危。
1.4 管理模式不合理
医院信息系统风险管理需要将人员的管理、设备的管理及环境因素的控制有效地结合。就目前医院信息系统风险管理工作来看,常见的管理漏洞主要有以下两点:第一,相关规章制度的设置与医院的实际情况不符,导致各项规定形同虚设、无法落地。第二,管控力度难把控,医院信息系统主要是为医院的正常运营所服务,其目标是优化患者的就医流程,提升患者的就医体验,改善紧张的医患关系。医院信息系统的管控度需要科学适当,即过分管控,增加临床负担,也不能过于随意,应达到一个合理的管控平衡点。
2探究医院信息系统风险管理的相关措施
2.1 加强工作人员教育培训,提高信息风险防控意识
医院应定期对医院所有员工进行安全教育培训,如基础的信息安全知识培训及国家相关法律法规的培训[3]。在教育培训后还应进行一系列的考核评估工作,保证各个部门的员工都能正确了解和掌握信息安全的重要性,提高他們的信息风险防控意识。
2.2 加强安全成本投入,做好主动防控
医院应根据信息系统风险防控的需求,加强对安全防控的成本投入,每年制定信息系统安全设备及软件的采购计划和预算,保证设备技术采购成本的充足。对于落后老旧的设备技术应及时淘汰,对于信息系统补丁、漏洞等及时更新、维修,如做到内外网隔离,在医院的服务器及终端电脑上应安装专业的杀毒软件,杀毒软件应实时更新到最新版本,防止出现防控漏洞。
2.3 加强日常维护工作
医院信息中心应设置专门的安全岗位,配备专业技术强的人员对医院信息系统进行日常风险管理工作。做好日常系统巡检、各临床职能科室硬件抽检等工作,对于医院信息系统受到的病毒攻击和黑客攻击进行数据的总结和分析,通过分析预判容易出现漏洞的地方,及时建立网络安全预警防护系统。
2.4 数据信息等级化管理
医院应认真保护每位患者的隐私和安全,坚决不向未得到授权的医院工作者或其他人员透漏关于患者的个人信息。对医院信息系统内的所有信息进行分级管理,分为完全公开、部分公开和完全不公开等几个级别,对患者的身份信息及病例信息进行加密保护。如可在医院的叫号平台上对患者的姓名和身份证信息进行部分马赛克处理等。
2.5 设置访问限制和身份认证
对于医院信息系统的访问可以根据时间、空间、人员的要求,设置不同的访问限制,这样能够防止非法人员对医院信息系统进行恶意访问和登录,便于系统后台对访问数据的信息统计和安全管理。根据级别、身份的不同类型可对医院信息系统的访问增加不同程度的身份认证。
3结束语
综上所述,为保障医院的安全稳定运营,医院应不断改进和完善信息系统管理措施,在“互联网+”背景下的充分运用先进科学的设备技术和管理模式,及时发现和总结医院信息系统的安全漏洞和缺陷,保障医院信息系统建设的安全性、稳定性、科学性。
参考文献
[1] 陈韵西.“互联网+”时代医院内部控制问题解决新策略[J].现代商贸工业,2017(5):101-103.
[2] 秦承.互联网+背景下医院信息网络建设研究[J].中国卫生产业,2018(22):167-168.
[3] 闫文瑜.医院信息系统安全风险管理对策研究[J].科技尚品,2016 (8):157.
