新形势下医院信息安全所面临的挑战与对策

新形势下医院信息安全所面临的挑战与对策

罗盛瀚

（绵阳市中心医院信息中心；四川绵阳621000）

【摘要】目的探讨新形势下医院信息安全所面临的挑战与对策。方法通过对目前医院信息管理、信息技术以及人才素质等方面探讨当前医院信息中所面临的挑战，从而提出针对性防范对策，以此来为我国医院信息安全及管理工作水平的提升提供一定参考。结果与结论随着新医改与就医形式的不断改变，虽医院信息管理紧跟社会不断进步，在工作上仍然会面临各种挑战，医院管理层还需加大对医院信息安全的重视力度，提高医疗工作效率。

【关键词】新形势；医院信息安全；面临；挑战；对策

近年来随着我国卫生信息化建设进程的推进，新一轮公立医院改革已逐渐形成，各医学领域为了提升竞争力，方便患者就医，逐步完善将银行、社保、新农保等单位互联互通，医院信息化建设正迈入高速发展的快车道，但在为广大就医人群提供便捷的同时也逐渐暴露出了安全建设的不足，医疗信息系统本身所隐藏的巨大安全隐患也越来越受到人们的重视[1]。本研究主要从当前医院信息安全所面临的挑战与问题进行阐述，制定出相应的防范对策，旨在保障医疗信息安全，提高医院的工作质量与效率，做以下报道。

1新形势下的医院信息安全所面临的挑战

1.1信息安全管理制度与策略不明

近年来在医院信息化的快速发展下，各种移动医疗和远程医疗的被广泛应用，虽医疗机构看似都有一套“完整”的信息安全管理制度，但在实际应用中，可操作性差，不能将其灵活运用到临床中，无法跟上信息技术发展的脚步，且当前医疗机构没有根据自己的信息安全目标制定符合实际的安全管理策略，一旦发现网络信息的新问题，缺乏准确、有效的安全管理策略，加之医院对信息安全管理方面不够重视，不能及时发现潜在的医院信息安全隐患，无法制定出调整信息安全的策略，使得信息安全不能得到保障[2]。如何规范移动医疗和远程医疗的信息安全管理制度成为一个极其严峻的挑战。

1.2危害网络安全

随着计算机技术的迅速发展，各种电脑病毒、系统漏洞以及黑客攻击等事件层出不穷，而医院网络中，因系统未及时升级、补丁产生病毒库，私自访问外部网络，滥用外来软件等现象频频出现，增加医院潜在的安全威胁并在更大范围快速扩散，出现用户终端减弱、网络失控，严重威胁到医院的正常运营[3]。因此保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是目前医院网络安全管理急需解决的问题。

1.3软件厂商重视程度不够

在各行各业的起步阶段，市场竞争力庞大，服务器硬软件价格严重偏低，恶意竞争使得质量不过关，最终导致软件厂商对安全体系投入不足，加上院方与信息系统厂商在制定安全合同与体系时，仅通过口令或账户敷衍了事，缺乏顶层设计和完整周密的边界保护以及审计方案。加上初期设计的局限性，甚至影响系统的平稳运行，使得信息安全危机日渐迫近医院和软件供应商。

1.4医院缺乏信息安全专业人才

目前医院重在培养医学专业的人才，而往往忽视了管理层及信息化人才的培训，因缺乏专业化工作环境，院方信息管理人员主要是电脑维护，其专业技能没有得到充分发挥和发展，通常在这种情况下，不能及时察觉医院的信息安全隐患，尽管出现信息安全泄漏等不良事件时，院方也只是对相关人员加强思想政治教育，以至于当目前没有一家公司能够独自承担医院所有的信息建设任务，拿不出切实可行的方案[4]。

2加强医院信息安全的对策

2.1加强安全意识教育

专业人员的素质是信息安全环节中极为重要的部分之一。人既是信息安全最大的防护者，也是信息安全问题的制造者。医院在加强医务人员和信息管理人员自身的信息安全教育的同时，也要提高其信息安全意识。要做到思想上认识到信息安全工作的重要性，进一步确立信息化条件下医院信息安全防护的指导思想[5]。通过开展信息安全教育，把人员思想与单位制定的信息安全标准、规范、制度等紧密结合，高度统一。从而建立健全信息安全教育相关培训制度和机制。

2.2建立完善的安全管理体系

完善安全管理活动中的各类安全防护标准、制度、规范以及工作流程。应设立专门的安全岗位并确定职责，成立指导和管理信息安全工作的领导小组，加强和建立技术防护规划和体系建设，其最高领导由单位主管领导委任或者授权。同时，应根据国家和行业的信息安全要求，例如：信息安全等级保护、风险评估等建立起适合本医院的信息安全等级保护制度基线，建立起一套行之有效、适合自身的等级保护测评制度和流程，形成完善的信息安全生命周期环，使医院信息安全建设能够伴随着应用系统建设不断滚动健全。

2.3建立完善的安全技术体系

我国信息安全等级保护要求，以信息系统作为定级和保护对象，从物理安全、网络安全等5个层面进行了不同等级间、细颗粒度的具体要求[6]。医院信息系统按照信息安全等级保护标准进行安全防护建设，从机房和网络的公共基础安全防护到数据和应用的系统化安全防护，加强物理防护、网络防护、主机安全防护以及数据安全等多层面进行。

3讨论

近年来随着医学技术与管理水平的不断发展与提升，医院信息管理既为人们提供便捷，也存在一定安全隐患，有利也有弊。为防止医院信息安全造成不良事件，增加医院的负面传闻，加强医院信息系统安全成为各医疗机构不得不面对的问题，信息安全管理工作不仅要根据医疗行业的相关要求，注重对于专业技术人才的引进和培养，也要从宏观上出发，制定总体方针和安全策略，建立起整套的信息安全管理机构。

参考文献

[1]周丁华,吕晓娟,张麟等.数字化医院信息安全建设与管理策略[J].中华医学图书情报杂志,2015,24(6):62-65.

[2]胡建平,高晓飞,刘娟等.移动互联网医院信息安全与监管平台[J].中国卫生信息管理杂志,2015,12(1):14-19.

[3]王秀坤.医院信息管理在影像中心登记处护理工作中的应用效果[J].护理实践与研究,2012,09(4):101-102.

[4]李国垒,李亚子,陈庆锟等.医院医疗保险信息安全隐私保护调查研究[J].中国数字医学,2016,11(12):66-68,83.

[5]李柯,夏勇,王伟等.医院移动就诊新模式中安全策略模型的探讨[J].中国医疗器械杂志,2016,40(2):150-152.

[6]李红英,谭烁.医院信息管理现状分析及应对措施[J].贵阳中医学院学报,2013,35(4):307-309.