医院电子信息化建设中的信息安全管理分析

2022-11-16罗昊

无线互联科技 2022年2期

罗昊

(六安市中医院,安徽六安 237000)

0 引言

计算机信息技术的普及,极大地改善了我国人民的生活环境,改变了社会上各行各业的工作方式,并且极大地提升了工作效率与工作质量。但是在高速的发展过程中也存在一定的安全问题,特别是由于互联网的开放性特点,为许多违法违规行为提供了可乘之机。医院作为国内特殊的服务机构,医院内部的信息涉及我国重要的医疗科研相关资料以及人民群众的个人隐私信息,一旦这些重要的信息出现安全问题,可能会影响到社会公共安全与稳定,不利于社会的稳定发展。因此,医院必须重视信息安全的问题,文章对医院电子信息化建设中的信息安全管理工作进行研究分析,寻找科学的预防措施,尽力避免医院发生信息安全问题。

1 信息安全管理在医院电子化建设中的必要性

在互联网环境中,医院建设电子信息系统,将计算信息技术融入医院日常管理工作,是现代医院发展的必经阶段,也是未来发展的主要趋势。在医院信息化建设工作中,无论出于什么原因,都必须重视医院信息安全的问题,从而有效提高医院建设电子信息系统的安全性与稳定性。

强化医院电子信息系统建设过程中的信息安全问题大体表现在以下几点:(1)辅助医院科学地规划战略发展目标,并合理地实施。面对市场激烈的竞争环境,医院必须站在整体发展的角度上,重视长远的发展,制定可行性的总体战略发展目标。医院信息质量的优劣能够直接影响医院战略发展计划的科学性与合理性,关注医院信息安全管理工作的开展,提高信息质量,为医院管理提供更加有利的依据,加快医院战略发展目标实现进度,并且保证战略发展目标实施的效果[1]。(2)改善了医院内部信息沟通与交流的效率。沟通与交流是医院内部管理工作必不可少的方式,各个部门与各个科室的工作职责与工作内容需要建立在真实、靠谱的基础之上,促使医院内部各个部门与各个科室之间进行良好的合作,提升医院的整体服务。(3)加强医院内部管理。重视医院内部管理能够有效地提高医院的竞争能力,可以在激烈的市场竞争环境中长期稳定的发展。在医院内部管理工作上,财务管理工作属于医院的核心的管理任务,因此需要提高财务信息管理质量,保证财务信息的安全,以此来作为增强财务管理的关键依据,同时还是完善医院管理资源分配,提高管理工作质量的重要任务[2]。(4)能够帮助医院完善内部管理流程。对医院信息安全管理给予足够的重视,可以保证信息的准确性和兼容性,还能保障医疗与财务等诸多重要的数据信息的及时传递,并对医院的管理流程进行合理的优化,完善数据分析,改善审核的效率,将医院的管理工作落实到位。(5)推动医疗卫生行业内的高度信息共享。建设安全稳定的信息管理体系,能够拓展国内各医院之间的信息传递渠道,同时也能够完成信息传递方式的统一,通过提升医疗卫生行业内部的交流,提高我国整体的医疗卫生服务水平。

2 信息安全管理中存在的问题

2.1 信息安全技术人才的匮乏

建设医院电子信息系统的工作对人才具有极高的要求与标准,不光要具有扎实的理论基础,还要具备丰富的实践经验并熟练地掌握安全防控技术,方能保证医院电子信息化建设具有良好的应用性与安全性。但是,由于目前医院在电子信息化建设中缺乏人才,导致医院电子信息化建设的效果不理想,包括后期的应用管理以及维护等问题,在没有专业技术人员的情况下,无法发挥出医院电子信息系统的全部价值[3]。在日常工作中,如果电子信息管理系统不够完善,人才队伍质量不高,则不但不能够提升医院工作效率和服务质量,反而还会增加工作难度,拖慢工作速度,对医院的管理工作与医疗工作造成不利影响。

2.2 安全管理制度不健全

随着互联网技术的发展,很多人已经认识到计算机信息技术的重要性,医院进行电子信息化建设工作同样能够有效促进医院管理工作的规范化、现代化发展。但是工作开展的过程,依然存在一些关键性的问题,严重影响着医院信息化管理工作的质量。比如在电子信息化建设的初期,很多医院内部的工作人员没有充足地认知信息安全管理,造成很多信息安全管理工作实施的不合理或者落实不到位,再加上信息管理工作者的管理权限混乱,无法对信息安全管理工作开展科学的管理,导致医院的信息安全管理工作存在众多隐患[4]。

2.3 对信息安全建设不够重视

医院通过改革,将管理模式转向信息化发展,这是现代医院发展过程中的必然要求。但是在此期间,需要大量的资金与人力,这对于多数小型医院或者不重视信息化发展的医院来讲,在发展过程中往往会面临重重阻碍。尽管这些医院与管理者认为电子信息化具有明显的优势,但是结合自身情况与发展需求,认为改革工作的优势与帮助并未有预期的那么大,甚至会阻碍自身能力的发展,导致医院电子信息化建设过程中只进行了部分功能的建设。这种状态下的电子信息系统则无法保证医院信息的安全性。

3 电子信息化建设中的安全管理策略

3.1 重视人才的聘用与培训

人才是改革工作的首要因素,在医院电子信息化建设工作中,做好人才储备工作,无疑是保证信息化建设效果的重要措施。同时随着电子信息系统的建设与应用,也要重视医院内部人员的培训,特别是医疗一线的医生与护士,这类工作人员并非专业的计算机信息技术人才,对相关工作的专业操作不熟。医院可以通过聘用专业技术人员,让专业的工作人员对其他部门与各个科室的工作人员进行业务上的培训,从而提高医院内部整体的信息化管理系统应用能力,充分发挥出电子信息系统的全部价值[5]。

3.2 制定完善的信息安全管理制度

优秀的工作需要严谨的管理制度,在电子信息系统应用之后,医院管理者与信息技术人员结合医院的工作情况与工作流程制定完善的信息管理制度,力求通过科学合理的制度来实现优质信息安全管理工作,让很多非专业的人员也可以在工作期间有据可循。制度实施过程中需要不断观察与研究,寻找其中存在的不足之处,进行整合与分析,并总结出具体的解决措施,进行不断的优化、修改与调整,确保安全管理制度能够与时俱进,不断适应医院在新时期的信息管理需求。究其原因,就是由于环境在变化,技术在更新,安全问题也在发展或者出现新的问题,通过不断的研究、创新、调整来保证管理制度的有效性与科学性,能够大大提高医院信息化建设效果。

3.3 正确推广医院电子信息化建设

针对许多小型医院当中资源有限以及对管理者错误的信息化管理系统认识,进行医院电子信息化建设的正确推广,能够有效提高电子信息化建设水平。在小型医院需要建设电子信息管理系统时,可以让小型医院对自身进行全面调查,了解医院内部对信息化管理的需求,侧重在哪些方面,主要应用在哪些工作上,并结合专业人员对小型医院进行有针对性的设计,结合医院的实际情况、工作的需要,建设符合小型医院的电子信息管理系统,从而提升医院的综合能力[6]。针对一些信息化建设认识上存在偏差的医院管理者,可以组织他们到大型医院或者完成信息化转变的小型医院中进行实地考察,全面了解电子信息化建设的优势与灵活性,完成全面的了解后考虑所属医院是否可以采用相应方式,是否能够促进医院的繁荣发展,是否能够实现信息安全的管理,转变他们的思想认知。