数字化医院信息安全建设与管理策略分析
2021-11-21方万庚
方万庚
(中国人民解放军联勤保障部队第九六九医院,内蒙古 包头 014040)
0 引言
在医院现代化发展中,信息技术渗透了医院各工作环节,对医院数字化建设水平的提升有重要作用,加强医院各环节信息安全管理工作,可增强医院信息化管理水平,对提升医院医疗质量有重要意义[1]。信息技术在医院各个环节的应用,对优化医院工作流程,减少医疗差错,降低医疗纠纷发生率有重要的作用,因此,现阶段医院应重视信息技术的安全使用,加强安全管理力度,持续推动医院数字化建设。做好数字化医院信息安全建设成为医院现代化发展的重要任务,可为病患构建良好医疗环境,确保病患得到优质的医疗服务[2]。
1 数字化医院信息安全建设与管理工作的内容
1.1 中心机房
医院数字化建设中,局域网发挥重要作用,其作为医院信息安全管理工作开展的中心,主要是各种计算机通过代理服务器与互联网所形成的中心机房,其中包含诸多硬件设施,即路由器、中心交换机、服务器等,同时,为中心机房的建设选择合理的地位,为保障中心机房中各硬件设备的安全运行,其需要构建监控系统、接地系统、防雷系统等[3]。
1.2 网络技术
在医院数字化建设中,应不断引入先进的信息技术,借助信息技术实现共享平台的构建,共享平台连接医院各个科室,实现各个科室间数据信息的沟通交流,加强各个科室间的联系,对提升医院各科室工作效率有重要意义。因此,医院应重视网络技术的运用,并不断完善客观条件,实现医院数据的高效共享,即计算机:能够独立运行;通信设备与线路:保障数据信息的高效传输;网络软件:实现数据信息的贮存;数据共享平台:加强数据信息的流转。
1.3 医疗数据
在医院实际工作中,会产生大量的医疗数据,其可实现医院医疗服务工作的有序开展。当前,医院医疗数据具有分散性特点,不仅仅增加了医疗数据的管理工作难度,同时医疗数据差错率较高,导致医疗事故发生率增加。究其原因,我国医院结构较为复杂,科室众多,而且在人们健康医疗意识增强的背景下,医院的医疗数据信息呈现爆发式增长,大大地影响了医院的医疗质量。数字化医院的构建可实现医疗数据的高效管理,增强医院医疗数据安全管理水平。
2 数字化医院信息安全建设存在的问题
2.1 信息安全管理体系未完善
数字化医院建设中,缺乏信息安全管理体系的建设,导致医院各科室间存在信息孤岛现象,未能实现医疗数据的共享。医院信息安全管理体系所涉及的内容众多,涵盖范围较为广泛,工作内容较为复杂,可全方位提高医院信息安全管理成效。医院现阶段所采用的信息安全技术为防火墙技术、网络管理工具等;针对用户安全来说,主要利用网络软件实现信息安全管理工作;针对医院系统来说,主要利用数据库安全审计、病毒防范等技术实现信息安全管理,但由于医院缺乏信息安全管理体系,使得上述信息安全管理技术无法实现整合利用,降低医院信息安全管理成效[4]。
2.2 信息技术支持能力弱
医院信息安全管理工作涉及内容较多,大大增加了维护工作量,且难度也有所增加,对医院信息技术的运用提出了较高的要求。随着科学技术不断发展,信息技术更新速度较快,医院应不断引入先进的信息技术,持续提升医院信息化建设速度。但就医院实际工作情况来看,医院大部分的维护工作人员专业性不够,未能及时快速地掌握先进的信息技术,导致信息技术在运用中缺乏强而有力地支撑力量,从而制约医院信息化建设速度[5]。而且医院各科室工作人员缺乏信息安全意识,未能在实际工作中运用信息技术实现计算机病毒的查杀,在与医院系统连接时,病毒进入医院系统,对医院系统的运行产生负面作用,不仅影响医院诊疗工作的效率,也降低医疗数据的安全性,重视医院全体员工安全意识的提升,对医院信息安全管理水平的提高有积极作用。
2.3 监督与制度执行力度低
为保障医院数字化建设,应加强监督与制度的完善,以此保障医院信息安全管理水平的持续提升。医院建立相应的信息安全系统,但与之配套的信息管理制度、监督制度不完善,从而导致信息安全管理工作流于形式,大大降低医院信息安全管理成效。由于医院信息安全管理工作的复杂性,部分工作人员未能严格按照信息安全管理制度开展工作,大大降低信息安全管理制度执行力度。与此同时,医院信息安全管理监督机制未能得到有效构建,主要表现为问责制度缺乏,无法实现追责,为医院信息安全管理工作的开展埋下隐患。
3 数字化医院信息安全工作管理策略的制定
3.1 完善信息安全管理体系
医院应重视信息安全管理体系所发挥的作用,且在日常工作中不断完善,不仅可以保障医院网络系统的安全运行,同时也可以降低医疗数据受损率,减少医疗事故发生率,增强医院医疗质量。医院应加强网络安全保护力度,加强防火墙技术的运用,限制可疑网络访问权限。针对医院系统来说,医院需对医疗数据进行加密处理,以此保障医疗数据的安全性,避免其遭受黑客的恶意篡改,降低医疗数据的安全性;对于价值较高的医疗数据,应做好备份处理工作,以此降低数据信息的损失率,从而提升医院数据信息的安全管理水平。
3.2 多样化加强信息技术支持能力
信息安全管理是数字化医院建设的重要任务,应加强宣传力度,实现医院全体工作人员安全意识的提升,增强工作人员对信息安全管理工作的正确认知,并鼓励全体工作人员转变自身的行为,进而实现医院信息安全管理工作质量的提升。同时,医院加强设备安全管理工作,不断维护设备,确保网络设备可安全稳定运行,提升医院信息安全管理工作成效。医院应加强信息技术专业人才的引入工作,以此保障医院信息安全管理工作专业水平的提升,可及时发现医院系统中存在的安全隐患,并及时清除,从而保障医院数据信息的安全性。在信息安全管理工作中,需制定信息安全应急预案,提升医院信息系统突发事件的处理能力,降低突发事件对医院医疗质量的影响。
3.3 制定完善的管理制度与监督制度
医院需结合自身安全管理工作内容及信息系统特征,明确医院信息安全管理目标,规范各层次工作人员的工作内容,实现医院信息安全工作的标准化发展,且确保各层次工作人员严格按照信息安全管理制度落实工作,实现信息安全管理制度执行力度的提高,进而推进医院信息安全管理工作的有序开展。另外,加强信息安全管理工作的监督机制建设,尤其是问责制度的建设,实现责任的有效划分,增强工作人员责任心,促使医院信息安全管理工作水平的提升。
4 结语
总而言之,数字化医院建设中,信息安全管理工作为重中之重,爆炸式增长的医疗数据对医院信息安全管理工作提出较高的要求,若医院信息安全管理工作水平较低,不仅会影响医院企业形象,同时也会影响医疗质量。结合医疗实际情况,制定相应的信息安全管理策略,实现医院信息安全管理成效的提升,对推进医院数字化建设有重要作用。