分析数字化医院信息安全建设与管理策略

分析数字化医院信息安全建设与管理策略

徐强

中国联通新疆分公司 新疆乌鲁木齐市 830000

摘要：在互联网及信息时代大环境中，数字化建设逐渐渗透到各个领域，随着医疗体制改革的持续深化，数字化医院概念应运而生，并快速成为医院发展总体趋势，但是由于数字化医院属于新生产物，故而在实际建设过程中，不可避免的会出现一些问题，鉴于信息安全问题对数字化医院建设与发展的影响最为重大，故而必须高度重视信息安全建设与管理，基于此下文着重分析数字化医院信息安全建设与管理的主要工作内容，和信息安全建设与管理策略。

关键词：数字化医院；信息安全建设；管理策略

引言

开展医院数字化建设，是医疗机构改革创新的需要，也是医院现代化发展的重要体现，信息安全建设是数字化医院建设的基本需要，切实强化信息安全建设与管理，在提升医院管理水平、促进医疗资源高效利用和提高医院服务质量等众多方面，都能够发挥巨大的促进作用，但是而今我国数字化医院尚存在初步发展阶段，在信息安全建设方面难免有一些缺失和不足，因此迫切需要积极探索行之有效的信息安全建设与管理策略，以便进一步加快数字化医院发展进程。

1数字化医院信息安全系统的重要组成

1.1中心机房

局域网在医院数字化建设中的作用是非常重要的，医院开展信息安全管理工作的时候局域网也是处于中心位置，局域网是有各种计算机在代理服务器的支持下和互联网共同联合起来构成的，主要的硬件设备有服务器、中心交换机以及路由器等。另外，中心机房建设地理位置也是非常关键的，同时其还得配备好防雷系统、接地系统以及监控系统，这样才能够为中心机房中各硬件设备稳定运行提供切实保障。

1.2网络技术

医院数字化建设中需要持续地引入和使用先进信息技术，基于此才能够将共享平台更好地构建起来，然后医院各个科室可以借助共享平台有效的连接起来，搭建起了一个沟通交流的渠道，各科室间有了更加密切的联系，这有利于将医院各科室工作效率和工作质量提升起来。所以，从医院角度来看，必须得给与网络技术运用相应的重视，同时对于客观条件要持续进行优化，这样才能够早日达成医院数据高效共享的目的。也就是计算机可以独立运行，通过网络软件能够将相关数据信息存储，借助通信设备和相关线路可以为数据信息的传输提供保障，通过数据共享平台的使用数据信息能够更好地流转。

1.3医疗数据

医院工作比较繁杂所以会有大量数据产生，这些数据的存在为医院工作的有序开展提供了保障。医疗数据的特点之一就是比较分散，这对于医疗数据管理工作的开展来说无疑增加了难度，另外由于医疗数据有比较高的差错率，这就使得医疗事故发生率极大地增加了。当前我国医院现状是可是众多且结构复杂，随着我国居民健康医疗意识的提升，医疗数据信息急剧增加，这非常不利于医院医疗质量的提升。为了保障医院医疗数据安全管理有较高的水平，必须得借助构建数字化医院将医疗数据管理质量提升起来。

2数字化医院信息安全建设与管理策略

为了防止出现由于患者信息泄露而导致遭到信息诈骗的事情发生，医院数字化信息安全建设必须得加大力度。当前是一个信息大爆炸的时代，新的信息技术形式不断涌现，随之而来的是相关人才数量也持续增加，一些图谋不轨的人借助网络技术对医院医疗信息进行盗取和破坏，这体现出来的一方面是道德品质败坏，另一方面严重的话可能导致违法犯罪。为了很好地应对这些问题，医院必须得安排专门人员对网络安全进行严格控制，相关人员可以向医院方面提出更多的资金安排，以便能够采购到新进医疗网络硬件设备，同时还要对医院网络管理结构进行持续地完善和优化，医院相关人员网络安全管理意识必须得提升起来，这样才能够为医疗信息安全提供可靠保障。

2.1严格控制管理网络安全性

基于信息时代背景，互联网进入人们的生活之后打破了空间和时间的约束，信息交流实现了同步，不得不说的是信息技术的引入和使用对医院也是非常有利的，这确保了信息的交换、传播和共享。信息技术的运用使得医院之间、医院和个单位之间有了更加紧密的联系，另外还能够有效地减轻工作人员的压力，这就极大地提升了医院诊疗事故处理效率。不过网络信息也有一些弊端存在，那就是其有极强的共享性和开放性，这也使得某些不安全因素潜藏在医院中，被某些不法分子钻空子，因此医院信息安全也是特别引起关注的。对此相关网络安全管理人员在开展访问路径审查工作时必须得加大力度，采取各项措施确保客户端和医院主机服务器的安全运行。为了确保科室间信息交换和分享能够高效且安全的开展，网络管理人员在IP信息和MAC之间的绑定方面要下功夫，防止有APP诈骗问题发生。另外，网络安全管理人员开展工作的时候必须得对不同科室信息交换需求进行深入了解，有针对性的设置好防火墙，设置好每一个端口具体的病毒、木马检测方法。网络管理人员必须得严格审查每一个端口网络浏览、分享文件及下载等行为，防患于未然。

2.2硬件设备投入与监管力度要加大

医院在提升数字化网络信息安全时，必须得有强大的硬件设备加入，通常情况医用的网络安全硬件都有比较高的价格，医院投资力度必须得加强。但是不得不承认的是一些城镇医院医疗资金有限，没有办法去采购那些设备，针对该问题可以从两方面入手解决：一方面，医院管理人员和政府相关职能部门沟通申请资金支持，将本地医疗水平有效提升起来。另一方面，退而求其次，可以采购国内外大兴医院淘汰下来的相应设备，网路设备和医疗设备不一样，网络设备服务的对象是医护人员，但是医疗设备服务的对象则是患者，部分淘汰下来的网络设备还具备较高的实用价值，若是采购此类设备的话城镇医院在5-8年是不用再更换设备的。除此以外，一方面需要增添先进网络设备，另一方面医院网络管理人员必须得把用户访问权限提升起来，可以按照一人一账户的原则落实执行，同时在放开操作权限的时候必须得结合医护人员具体的职务进行操作。举例来说，普通医护人员的操作权限仅限于查看患者年龄、姓名以及病患史等相关信息，但是医生的权限可以放宽到查看其籍贯、是不是有术后过激反应、是不是有家属陪同等，对于那些高级医护主任来说其权限在此基础上还可以进行放宽，其具备下载相关信息的权限。这样一来即便是有不法分子盗用了医护人员信息登录到系统中来，其能够产生的破坏也是局部的可控的。另外在推进数字化医院信息安全建设时，对于医护人员要加大网络监管力度，另外还要组织医护人员开展以网络安全意识教育为主题的教育培训活动，向医护人员讲述当前网络上常见信息盗取手段以及相应的预防对策，这样一来医院整体网络安全性有了更扎实的保障。综上所述，一方面要在硬件设备投入上极大力度，另一方面还要加大网络监管力度，两者是缺一不可的，硬件投入不够的话，没有开展数字化医院信息安全建设与管理工作的基础，管理不够的话不能够很好的处理信息安全问题。

2.3信息安全人才管理体系的建设

数字化医院信息安全建设和管理其实主要是抓紧人才建设，做好医护人员及患者的管理工作。信息技术自身具备向信息安全建设和管理提供服务的功能，因此医院必须得结合自身实际情况开展相关的信息安全工作，其中需要建立起负责任、专业性强的信息安全管理队伍，这是非常关键的，此外还要实施长期规划，制定相应的战略实施目标，必须得和医院网络安全事态相结合，对信息安全策略和对策进行有效调整。

结束语：总之推进数字化医院建设是时代发展的需要，也是医院发展的必经之路，但是在数字化医院建设与发展过程中，信息安全建设与管理关系重大，因此相关工作人员应明确了解和信息安全建设与管理的基本工作内容，医院也需要通过合理构建完善信息安全人才管理体系、强化硬件设备配置与监管等措施，有效提高数字化医院信息安全建设与管理水平。

参考文献

[1]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015(3):6.

[2]鲁茜,徐迅.异地双活容灾技术在数字化医院信息安全中的应用[J].企业科技与发展,2015(5):2.