信息安全管理的建设在医院信息化建设中的作用探讨

    周巍

    摘 要:随着信息技术的快速发展。医院的信息化建设也在不断加强。本文就当下医院信息化发展,如何更好地管理以及保护医院信息做了初步探讨。

    关键词:医院信息化建设;信息安全管理;作用

    DOI:10.12249/j.issn.1005-4669.2020.26.316

    当前,医院在很多方面都应用了网络技术,其对信息系统的使用越来越依赖,随着而来的风险也越来越高,特别近些年来的勒索病毒,更是给医院的信息系统安全敲响了警钟。因此必须要加医院信息的安全管理,保证医院信息系统运行正常。

    1 加强医院信息安全管理的意义

    随着医院的信息化建设不断进步,医院的信息系统很容易受到病毒的侵入以及不法分子的入侵,有资料显示,当前一些医院出现医院患者资料信息出现泄漏及勒索病毒入侵等事件,出现这些问题的原因都是没有重视信息的安全管理[1]。

    2 医院信息安全管理的基本内容

    医院信息安全管理主要包括:1)机房管理:机房管理主要是断电、设备损坏等现象。2)网络安全:将内、外网完全隔离,设置防火墙以及配置访问,保障网络的安全。3)服务器安全:是对服务器的运行进行检查,看是否存在种种弊端以及影响系统运行的因素,一般意义都是采用两台服务器(一台运行,一台容灾)进行运作,主服务器受损后可以在短时间内用另一台服務器进行运作,在很大的程度上保证系统的正常运行。4)客户端管理:用户根据不同的人(患者或医生)有不同的访问权限。5)病毒防护:随着病毒及木马种类的不断增多,这些病毒对信息系统的危害是不容小觑的[2]。

    3 目前医院信息安全管理存在的问题

    3.1 管理意识观念不强

    就目前医院信息安全管理的现象来看,医院领导的工作重心着重体现在医疗事物以及研究领域,忽略了信息安全管理的工作,普遍存在“重业务、轻安全”的现场,导致信息安全管理出现多种问题。

    3.2 网络安全问题日益严重

    在网络时代的背景下,医院信息管理系统正在逐步走向信息化,利用互联网的特点使得信息传播的速度变得越来越快。一些病毒、木马等对信息系统的侵害日益严重,另外一些不法分子对信息系统进行入侵,例如,2011年福州某医院处方事件、2018年江苏某医院的勒索病毒事件。

    3.3 从业人员的专业水平以及安全意识不强

    医院信息化建设过程之中,信息设备以及人才方面的投入不足,缺乏相关专业的技术人才,导致医院信息化建设很难推进。

    3.4 数据库的安全性不足

    医院信息化建设的数据库都是用大中型数据管理工具进行管理数据,这些数据库的安全机制并不是很好,大量的信息未经加密就储存在数据库中,一经泄露就会造成恶劣的影响[3]。

    4 威胁医院信息安全的主要因素

    由于医院的信息系统关系着患者以及医院自身的相关数据,这些数据都是非常重要的。但是由于医院的信息化建设安全防护工作不到位,就会发生安全隐患。目前威胁医院信息安全的主要因素有两类。

    4.1 内部因素

    可以分为:人为故意和人为无意。人为无意:相关人员的操作失误造成的信息安全出现问题,比如,在访问登录页面时,操作失误造成安全漏洞。人为故意:医院内部人员为了个人的利益,监守自盗,私自入侵系统篡改患者信息,或者泄露患者以及医疗机密的相关资料。

    4.2 外部因素

    第一种就是木马、病毒的入侵。由外部环境的产生的网络病毒传播到医院的安全系统内部,造成损害。第二种就是非法入侵,对系统的相关资料进行下载者篡改,为医院以及患者造成极大的损失[4]。

    5 医院信息安全管理优化建议

    5.1 加强医院信息安全管理意识

    在医院信息化建设的过程中,医院的领导要重视这项工作,要认识到信息系统存在的安全隐患,增强管理者以及医院工作人员的信息安全管理的意识。

    5.2 建立并完善信息安全管理制度

    首先是人员方面的管理:未经允许,不得私自添加或者删除相关的软件;不得对医院网络功能进行修改、添加或者删除等等。在设备方面,要拒绝使用质量不合格的设备设施,不得使用假冒伪劣产品等。网络:建立防火墙,相关的杀毒软件,工作人员要定期地对网络进行安全隐患的检测。

    5.3 提高相关人员的技术水平以及安全意识

    医院要引进相关的技术人才,管理人员不仅要熟练的掌握计算机和网络的相关技术,还要对医院的相关制度以及组织框架要有一定的了解,并对医院其他的工作人员进行信息安全管理方面的培训,让全体人员加强安全防护意识。这样才能提高医院信息安全管理的水平。

    5.4 建立数据库的备份与恢复工作

    由于医院的信息数据非常重要,在医院信息化建设的完善和实施的过程中,数据库的信息难免会出现泄露以及丢失,所以就要做好数据库的备份与恢复工作。

    5.5 引进先进的设备设施

    医院应该引进先进的设备设施来加强安全信息的防护。利用先进的设备可以稳定的保证信息安全系统的运行,同时制定一套比较先进的安全管理模式,在服务器比较先进的情况下,可以设置一些基本的病毒防护措施,让一般的病毒不易入侵到系统中[5]。

    6 结束语

    医院的信息化建设总的来说是一个漫长而复杂的过程,医院信息安全管理工作是医院信息化建设中的重点项目。做好信息安全管理工作,保证患者以及医院的相关数据不易丢失,是对患者以及医院基本利益的一个保障。要想更加完善信息安全管理就要从加强医院信息安全管理的意识、建立并且完善信息安全管理的相关制度、提高相关人员的技术水平和安全意识、做好数据的备份与恢复工作以及重视先进设备的使用等几点来完善。这样才能更好地保证医院信息系统安全、稳定、高效的运行。

    参考文献

    [1]韦秋菊.管理信息系统在医院信息化建设工作中的应用探讨[J].科技创新与应用,2016,(23):284-284.

    [2]周峰,王怀鑫.信息化建设在医院管理中的作用和地位[J].中国管理信息化,2016,19(23):73-74.

    [3]赵航,于淼.新形势下如何发挥信息科在医院信息化建设中的作用[J].科学技术创新,2016,(35):188-188.

    [4]赵艳阳.管理与信息化相互作用下的医院信息化建设[J].硅谷,2014,(4):167-168.

    [5]李楠,余晓强.数据集成平台的建设在医院信息化建设中起到的作用分析[J].医学信息,2015,(3):1-1.