文贻军 湖南省儿童医院保卫办

引言

随着医疗领域与互联网技术之间的深度融合，医疗体制改革的逐渐加深，在带来更多便利的同时，也增加了对信息系统的依赖性。医院在应用信息技术的过程当中数据量快速增长，数据信息容易泄露，在一定程度上影响信息系统的安全。因此医院需要思考如何在应用互联网技术的过程当中，对患者隐私进行有效保护，保障信息系统的正常运行。

一、互联网背景下医院安防管理体系建设存在的问题

在医院当中互联网技术的应用逐渐广泛，医院开展管理工作时，信息系统发挥的作用不容小觑，如果信息系统出现问题，则会严重影响医院的工作效率。因此，医院需要将信息系统管理工作加强，增强风险防范意识，对互联网的安全运行积极维护。当前医院信息系统互联网安全管理当中存在一些问题，如果无法及时解决这些问题则会严重影响信息系统的正常运行，影响医院有效开展工作。

(一)工作人员安全防护意识有待提高

医院当中开展信息的管理工作相关人员具有相对薄弱的安全意识，这一问题会直接导致医院信息系统安全防护管理工作的效率降低，对医院的信息系统安全产生威胁，同时会引发其他安全管理问题。医院信息系统管理工作人员如果公开信息系统登录密码，或者无法定期对其开展杀毒，导致信息系统版本落后无法进行升级，从而对医院信息系统的正常以及安全运行产生影响。

(二)信息系统环境管理问题不受重视

医院在应用信息系统开展管理工作时，会安排专门的场所管理计算机等信息网络，称之为“中心机房”。“中心机房”具有较高的环境要求，需要开展其温度以及防尘和避免人员扰动以及除污等相关工作对其维护，这些因素直接影响“中心机房”的正常运行。但是大多医院在设置“中心机房”的过程当中，重视程度较低，无法合理控制中心机房的温度以及湿度。同时在中心机房当中具有较多的灰尘，磁场容易对其产生干扰，人员干扰较多，无法定期对中心机房开展维护工作，导致互联网无法安全运行，因此需要将医院对“中心机房”环境管理的重视程度提高，保障医院信息系统的正常运行。

(三)医院信息系统当中存在漏洞

随着我国新型技术水平逐渐提高，信息系统互联网安全防护水平随之得到提高。如果医院的安全防护措施无法满足信息技术发展的要求，则会丢失信息数据。在开发信息系统的过程当中，随着信息技术的升级，会导致信息系统当中出现技术漏洞，如果管理人员无法及时对其进行防范，则会导致信息系统出现故障。但是一些医院在维护信息系统的过程当中，无法按时开展安全防护评估工作，同时没有将相关的病毒防护体系建立，导致这些漏洞对医院信息系统的安全产生威胁。

(四)医院数据时常丢失

在医院当中时常出现数据丢失的情况。医院在建设以及更新信息化的过程当中，一个不可避免的情况则为数据丢失，如果出现一些意外事件或者自然灾害，数据也会因此丢失。而且医院的信息系统如果被外网入侵，也会产生数据丢失的情况。医院的信息系统管理人员如果无法及时对其杀毒，也会导致医院丢失数据。而这一问题可以通过信息系统管理人员提高自身的信息安全防护意识进行解决，其具体情况如表1所示。

表1 互联网背景下医院安防管理体系建设存在的问题

信息系统环境管理问题不受重视互联网背景下医院安防管理体系大多医院在设置“中心机房”的过程当中，重视程度较低，无法合理控制中心机房的温度以及湿度。同时在中心机房当中具有较多的灰尘，磁场以及人员容易对其产生干扰，无法定期对中心机房开展维护工作导致互联网无法安全运行。医院信息系统当中存在漏洞医院的安全防护措施无法满足信息技术发展的要求，或者信息系统当中出现技术漏洞，无法按时开展安全防护评估工作，会导致信息系统出现故障。医院数据时常丢失医院在建设以及更新信息化的过程当中，会出现数据丢失 情况，如果出现一些意外事件或者自然灾害，医院的信息系统如果被外网入侵，导致数据丢失。

二、互联网背景下医院安防管理体系建设的措施

通过深入分析医院信息系统在当前所存在的安全管理问题，发现这些对医院信息系统安全管理产生影响的问题相对普遍，如果医院管理人员无法重视这些问题，制定解决这些问题的措施，则会严重影响互联网技术以及医疗之间的深度融合，泄漏医院以及患者的相关信息。

(一)将互联网管理人员的安全防护意识提升

只有医院的信息系统管理人员将自身的安全防护意识进行提升，才可以帮助医院更好地建设安全防护管理体系。因此医院需要将全员的安全防护意识进行提高，并将安全管理制度进行建立以及完善。首先，医院需要加强培训管理人员以及负责人员的安全防护意识，这些人员的安全管理意识以及安全管理技能提升，充分发挥这些人员在安全管理防护方面的示范作用，使得医院全体工作人员可以协调开展安全管理工作，保证医院可以正常开展安全防护工作，保护患者的安全，维护医院的信誉。其次，医院需要将完整的安全管理制度进行建立，保证医院工作人员之间可以配合开展安全防护工作。医院要依据自身的发展目标，制定安全管理制度，将管理人员的作用充分发挥，明确医院各个部门之间的责任，共同配合参与制定医院安全管理制度，将安全管理制度的科学性以及可行性进行提高。最后需要将相关的奖惩制度以及责任机制进行建立，保证医院全体员工可以对安全管理制度贯彻落实，对医院权益以及患者的权益积极维护。对于积极落实医院安全管理制度的人员，医院需要授予其物质奖励并对其进行表扬，但是对于落实安全管理制度不力的人员，需要对其实行惩罚以及批评，保证医院当中的每一位工作人员可以树立安全防护管理意识，坚决落实安全防护管理制度。

(二)将“中心机房”环境管理工作加强

医院运行信息系统的关键场所即为“中心机房”，但是“中心机房”对于环境具有较高的要求。因此，医院需要按照“中心机房”的环境管理标准对“中心机房”开展管理，定期对相关设备开展除湿工作，同时需要控制中心机房室内的温度。而且医院需要在相对偏辟以及安全的地方设置“中心机房”，避免人员对其产生干扰。医院需要安排专门的工作人员定期对“中心机房”进行打扫，避免“中心机房”当中存在灰尘污染。医院可以对两路供电系统应用，保证可以对信息系统稳定供电，为信息系统的正常运行提供保障。

(三)将医院的数据管理能力提高

医院需要以数据安全保护级别为基础，对数据的备份工作以及恢复工作进行处理，对黑客破坏信息系统的情况避免。医院需要及时对数据备份，即使互联网系统遭受攻击也可以即时回复数据，避免数据丢失，为医院信息系统的正常运行提供保障。医院可以配备备用服务器对中心机房的设备开展检测，如果服务器出现问题无法正常运行，那么并用服务器则可即时接管事物，维护医院的正常秩序，使得医院可以正常开展工作。

(四)将医院安全防护体系建立

医院可以通过实施多项措施，对安全管理漏洞进行修复，对医院的信息系统开展安全防护工作。医院首先需要将安全防护评估体系建立，定期对安全信息系统开展检测，将医院信息系统当中存在的漏洞修复，并分级管理医院互联网访问权限，更好地对医院核心数据开展保护。其次，医院需要将病毒防护体系以及入侵检测系统进行建立，对病毒以及非法入侵开展防范，并与先进防护技术结合，将医院数据防护效率提高。最后医院需要将安全防护制度建立，管理人员需要定期对信息系统开展杀毒工作，将医院安全防护系统等级提高。

三、结语

综上，在互联网背景下医院开展安防管理体系建设时，需要多项措施共同实施。首先需要将管理人员的安防意识提高，将完善的安全管理制度建立，其次需要将安全管理制度的奖惩制度以及责任机制建立。再次，将医院的数据备份管理体系建立。最后，将医院安全防护体系建立，从而将医院安防管理体系完善。