医院电子信息化建设中的信息安全管理体会

医院电子信息化建设中的信息安全管理体会

余丽

铜陵市第三人民医院信息与大数据中心   安徽 铜陵 244000

【摘要】针对医院特殊环境和需求,随着信息化及大数据时代的到来，通过信息化建设,有效解决了医院网络安全,稳定等问题，为医院行业用户提供了快速,可靠的医院现代化系统管理途径，但与此同时也给医院建设带来一定的信息安全风险，信息安全对于医院电子信息系统的应用成功与否至关重要。本文从我国当前医院电子信息化系统软件及数据方面安全管理现状入手进行分析，从建立完善的总体安全管理制度、加强行政制度管理、网络及数据管理、加强人才引进等方面提出了优化提高信息安全管理的建议措施，以期与大家共同交流

【关键词】医院电子信息化建设中的信息安全管理体会

当今社会正处于一个信息爆炸的时代，各种信息接踵而来，而通过计算机技术保存和整理信息是当前唯一选择。医院作为社会重要的服务机构，其所面对巨大的信息量势必需要借助高科技信息技术加以整理，随着新时期医院建设的改革，各大医疗结构也正在逐步建设并完善自己的电子信息系统，辅助医院更加有效的完成医务数据的归纳、整理、分析和储存工作，然而医院电子信息数据是否安全直接关系到医院能否正常运转[1-2]。目前，当前综合多家医院发现，我国医院的信息化建设中受网络自身特点以及人为操作和管理因素等影响存在一定的信息安全风险[3]，因此，如何更好的在进行医院信息化建设的同时加强信息安全管理建设是当前亟待探讨解决的重要问题。

1 医院电子信息化建设与医院发展战略间的关系

2009年新医改政策的提出，标志着我国医院行业迈入新的发展阶段，我国医院改革迈出新的一步。新医改强调公立医院应当进一步加强内部管理效率，提升管理有效性，以更高的医院服务产出，响应社会各界的就医需求，从而不断改善国内日渐突出的医患矛盾关系；并提出可从改善“看病难”、“看病贵”等问题入手，缓解国内医院矛盾[4]。医院方面加强电子信息化建设，可依托信息技术自身优势实现工作效能、工作准确性地提升，从而积极响应新医改政策，助力公立医院由既往的盈利属性向公益属性转型[5]。因此本文认为，加强电子信息化建设，就是帮助医院在新医改时期更好地响应政策要求，追求战略发展目标的最终实现。

2 医院电子信息化建设的重要性

2.1 加速医院公益属性转型

如上文所言，开展医院管理信息化建设，能够保障公立医院内部运营效能、医院服务准确性提升，使医院服务的便捷性增加，从而使医院能够在单位时间内更多地消化社会患源，响应群众的就医需求，并提供更加优质、新颖、周全的医院服务，有助于公立医院院由既往的盈利属性过渡至公益属性，响应新医改需求[6]。

2.2 是医院行业发展的大势所趋

既往传统的医院管理工作主要依赖于人力，但随着新时代的到来，国家政策引领下，要求公立医院完成新一轮的岗位优化，加快实现内部节能减排与内控工作。因此追求医院管理信息化建设，能够更好地促成医院管理工作岗位各项办公事宜转向线上，进一步响应国家节能减排的工作倡议。

2.3 有助于医院医院管理水平提升

既往传统医院管理工作的开展，需要耗费大量人力、物力与财力，管理工作被文件打印、送达、审批等各项繁琐工作消耗精力。而随着医院管理信息化建设工作的开展，不仅做到了人力、物力、财力的优化，在信息技术加持下，原本的医院管理工作也便捷化发展，因此大量释放了医院管理岗位人员的工作精力，让管理岗位工作人员能够将更多精力投放至更加重要的医院管理工作上，最终促进医院医院管理整体水平进步[7]。

2.4 有助于医院各部门工作的衔接

既往医院各部门的管理工作受限于环境与条件的限制，多存在一定程度的各自为政问题，如医院临床部门与医院档案管理部门间，往往在最终档案生成后进行交接；其他部门各项经济活动发生后才与财务部门进行交接等[8]。而随着医院医院管理信息化平台的搭建，各部门之间能够通过信息平台更好地开展业务交流，进一步加强了医院内部各部门间的业务衔接。

3我国当前医院电子信息化系统软件及数据方面的安全现状

3.1 局域网

当前大多数医院都是通过局域网来作为信息管理系统的整体骨架，但存在诸多风险和安全威胁，如外部用户非法连接入网，通过非法工作站窃听盗取用户口令或ID，进而冒充该用户登录个人账号，修改或窃取医院相关数据[9]。对此，目前为防止未授权用户进入系统，在用户登录时采用个人ID+口令的方式进行身份验证，但ID和口令容易被复制泄露，而智能IC卡虽能避免上述问题，但引进费用较高，国内真正使用的医院较少。此外，系统应保存整个网络设备的配置情况，网络的任何变动，均需要获得网络中心的认可。

3.2信息化系统操作

信息化系统操作是医院电子信息化建设后的重要工作内容，但实际操作过程复杂，往往涉及到成千上万的程序，极易发生因操作不当或系统故障所引起的安全隐患，不容忽视；此外，网络信息本身就存在巨大的安全风险，系统无法自动甄别一些合法的拦截和窃取，此时若工作人员缺乏足够的职业素养，则会导致风险增加，但现实调查数据称，我国医院档案及资料数据管理人员中大多为非专业人员，未接受过正规专业的计算机安全培训，其相关职业道德有所欠缺，致使医院管理存在腐败和失误操作的现象，增加医院信息化建设的安全管理的负担

[10]。

4信息安全管理

4.1 建立完善的总体安全管理制度

为保障医院管理信息化平台的长期运行，就要建立健全总信息安全管理制度。良好的管理制度能够保障平台内部数据安全、硬件超生命周期运转，最终保障医院日常各项管理工作的平稳运行，是医院信息安全工作的总体方针、总体目标、总体原则，是其他信息安全管理制度制订的依据和基本要求。在总信息安全管理制度中应严格明确制度制定与发布的流程、方式、范围等，应定期组织相关部门对安全管理制度进行评审与修订，以满足医院信息化不断发展的需要[11]。

4.2 加强行政制度管理

首先，制定明确的信息安全管理策略和目标。医院要根据自身发展情况和特点，明确分析当前电子信息化建设中关于信息安全方面的需求，然后有针对性的制定符合本院工作管理的信息安全策略和信息安全管理目标，为整体安全建设工作做好指导；其次，招聘真正高水平的计算机系统管理人才，组建信息安全管理专门机构，明确管理制度，落实信息安全管理职责，即使隶属于应用和行政部门，也要保持好独立性；最后，制定详细的医院信息安全管理制度，为相关部门开展工作提供依据和保障，促进信息安全管理机构工作职责和工作目标的实现。

4.3 网络及数据方面的措施

（1）硬件维护：将该项工作做到周期性、常态化开展。硬件维护可以采取分级维护机制，这里提议可分三级；第一级是硬件使用者的日常维护，主要负责硬件的清洁、除尘等各项基础工作，可以较高频率地开展，如每周进行甚至每日进行；第二级硬件维护主要由医院内部维修部门相关人员负责，就系统平台缓存垃圾清理、电脑硬件内部除尘等简单的软硬件工作进行处理；第三级主要是硬件厂家提供维护，该维护周期跨度较大，一般一年一次，负责的对象主要是价值较高的硬件部分，如显卡、CPU、主板等的维护。（2）网络资源管理：该维护工作主要交由医院内部信息技术部门负责，定期就平台的运行情况进行分析，识别各部门的管理需求与使用特点，从而在分配网络资源时做到错峰分配，在保障资源利用效能的前提下，尽可能提升医院管理信息化平台的使用流畅度。（3）大数据安全管理：该项工作由医院信息技术岗位与外界安全技术提供团队负责，信息技术岗位主要负责对内部平台实操人员的安全使用培训，以及简单的系统杀毒、缓存清理等各项工作；安全技术提供团队则负责定期就杀毒库进行维护，同时协助医院信息技术管理人员，做好内部重要信息的备份，避免数据丢失问题。定期检查、追踪系统信息，识别近期是否出现恶意攻击问题，并根据不同管理现状，制定不同的大数据信息安全管理机制[12]。

4.4 加强人才引进

（1）培养医院管理信息化领域技术人才，是解决公立医院内部医院管理信息化建设岗位远期人才不足的应对之策。培养的主要途径是业务培训，要将业务培训打造为一项常态化、周期性的工作，邀请外界权威团队提供培训服务。当然也可通过寻求其他兄弟单位的专家资源支持，以保障培训工作的开展品质。另外培训与考核要相互配套，考核结果要与参培人员薪资绩效挂钩，以此激励人员参培积极性。（2）重视人才招聘是解决公立医院近期医院管理信息化建设岗位人才缺失的重要手段。医院方面需要优化岗位配置，寻求领导层的财政支持，在合理范围内给予人才合适的薪资福利待遇，同时为其构建职业上升机制，并为顶尖人才提供编制，增加医院现岗位的工作吸引力。只有做到远期对策与近期对策的有机结合，才能保障医院相关领域人才的补足，保障医院医院管理信息化建设与后期运维有人可用。

5结语

按照当前时代发展的进度推算，电子信息化、数字化医院建设只有起点没有终点，而医院信息安全伴随着信息化数字的发展，同样也是需要持续建设发展的重要内容，医院需要高度重视信息安全管理，综合管理及制度全面进行预防及治理，尽可能将导致信息安全风险因素存在的可能降到最低，从而更好地保证医院信息系统安全、高效、稳定的运行，为医院改革发展做出重大贡献。

参考文献

[1] 刘志华,曹晓均,李庆丰,等. 基于电子病历应用模型标准的医院信息化建设实践[J]. 中国医疗设备,2017,32(6):148-151.

[2] 屈金娇. 医院信息化管理中电子病历的作用及相关问题研究[J]. 自动化与仪器仪表,2017,12(6):226-227,232.

[3] 廖建群,王友初,陶鹏. 数字化病案在医用信息化建设中的作用与特征分析[J]. 中国医学装备,2019,16(3):171-174.

[4] 刘海一. 智慧医院建设中个人信息保护方式的探讨[J]. 中国数字医学,2022,17(3):20-25.

[5] 李华才. 持续推进以电子病历为核心的医院信息化建设势在必行[J]. 中国数字医学,2018,13(9):1.

[6] 邱杰. 对新疆医院信息化建设的展望——新疆医科大学临床医学院第一附属医院信息中心主任邱杰[J]. 中国数字医学,2008,3(1):23.

[7] 陈冯薏,俞刚. 基于国家电子病历系统应用水平评级标准的儿童医院主数据管理平台建设实践[J]. 中国医疗设备,2019,34(9):110-112,117.

[8] 李巍,付凌雨. 信息化病案管理在医疗建设中的问题及对策[J]. 中国病案,2020,21(4):3-5,112.

[9] 徐帆,张蕾,李红霞,等. 山西省医院电子病历系统建设效率研究[J]. 中国数字医学,2021,16(9):21-25. 

[10] 徐新,田剑,倪鑫. 三种医院信息化建设评价体系简述[J]. 中华医院管理杂志,2017,33(11):842-845.

[11] 许昌,孙逸凡,董四平,等. 智慧医院建设促进公立医院高质量发展的思考[J]. 中国医院管理,2023,43(1):10-13.

[12] 王胤凯,王佳庆. 浅谈电子信息化系统在Ⅰ期/BE临床试验管理中的作用[J]. 中国医院药学杂志,2020,40(11):1264-1266.