醫(yī)院信息安全建設(shè)論文
時(shí)間:2022-02-10 11:01:31
導(dǎo)語:醫(yī)院信息安全建設(shè)論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
通過實(shí)踐我們可以看出,在醫(yī)療行業(yè)中信息泄露事件層出不窮,主要就是對(duì)患者的資料以及醫(yī)生工號(hào)和名字等資料,這些大多數(shù)都是由于對(duì)于信息系統(tǒng)安全管理不是很重視,其不但會(huì)對(duì)醫(yī)院的發(fā)展產(chǎn)生很大的影響,并且對(duì)社會(huì)的穩(wěn)定發(fā)展也有很大的影響。醫(yī)院信息化建設(shè)盡管能夠?qū)ο嚓P(guān)工作的開展非常有利,然而也會(huì)給醫(yī)院信息安全有著很大的隱患存在。醫(yī)院信息管理系統(tǒng)的安全性和醫(yī)院的相關(guān)業(yè)務(wù)開展有著直接的聯(lián)系,并且,對(duì)于患者的隱私也有直接關(guān)聯(lián),和社會(huì)的穩(wěn)定發(fā)展有著直接的關(guān)聯(lián),所以,強(qiáng)化醫(yī)院信息安全建設(shè)是非常重要的,在醫(yī)院信息化建設(shè)中信息安全建設(shè)有著非常重要的意義。
2醫(yī)院信息安全面臨的問題
2.1安全制度落實(shí)方面不夠到位。因?yàn)楝F(xiàn)階段醫(yī)院管理人員對(duì)于信息安全的認(rèn)識(shí)在不斷提升,很多醫(yī)院都加強(qiáng)了對(duì)信息安全管理制度的建設(shè),但是在此基礎(chǔ)上實(shí)際落實(shí)不是很好,其主要原因有:(1)醫(yī)院人員組成比較復(fù)雜,很多人員對(duì)于信息安全缺少相應(yīng)的認(rèn)識(shí);(2)信息管理人員自身的權(quán)利比較小,很多信息技術(shù)人員只能采用技術(shù)方式對(duì)終端實(shí)現(xiàn)合理管理,缺少相應(yīng)的監(jiān)督管理權(quán)利。當(dāng)前,很多醫(yī)院都加強(qiáng)了對(duì)安全管理制度的建設(shè),然而對(duì)于其實(shí)際的執(zhí)行和監(jiān)督還缺少力度,大部分只是停留在表面,缺少對(duì)信息安全的深化認(rèn)識(shí)。2.2信息安全技術(shù)支持薄弱。醫(yī)院信息系統(tǒng)所涉及的內(nèi)容比較多,主要有數(shù)據(jù)庫和網(wǎng)絡(luò)以及服務(wù)器等,其自身的維護(hù)工作很復(fù)雜以及工作量也非常大,然而在這當(dāng)中信息技術(shù)人員卻非常的少,根據(jù)相關(guān)實(shí)際的調(diào)查研究,我國(guó)有75%的醫(yī)院信息技術(shù)人才不足1%,我國(guó)所有醫(yī)院信息技術(shù)人才大約有七萬人,這樣平均下來每個(gè)醫(yī)院人數(shù)非常少。同時(shí),在當(dāng)前既有的信息技術(shù)人員當(dāng)中,很多人員只是會(huì)進(jìn)行一些常規(guī)的操作和維護(hù),對(duì)系統(tǒng)的實(shí)際建設(shè)和管理缺少一定的動(dòng)力。人員通常對(duì)日常的事務(wù)比較重視,一般在新技術(shù)的開發(fā)方面能力不足,隨著時(shí)間的變化,相應(yīng)的技術(shù)能力也會(huì)和時(shí)代不相符合。2.3信息安全投入不足。在當(dāng)前社會(huì)經(jīng)濟(jì)發(fā)展中,醫(yī)院信息技術(shù)的建設(shè)投入不足,醫(yī)院的人才投入非常少,對(duì)于一些大型醫(yī)院來講資金還比較充足,但是對(duì)于一些小型醫(yī)院在信息化建設(shè)的投入中就非常少。醫(yī)院信息管理系統(tǒng)的安全性是一個(gè)長(zhǎng)期的工作,需要在實(shí)際的建設(shè)當(dāng)中不斷加強(qiáng)完善。然而,現(xiàn)階段,很多醫(yī)院因?yàn)樽陨淼膶?shí)際發(fā)展情況不良,對(duì)信息化的重要性缺少認(rèn)識(shí),在信息化的投入方面非常的少,就會(huì)給人員在日常的維護(hù)工作中帶來很大的困難,對(duì)于信息系統(tǒng)的穩(wěn)定和安全有著很大的影響。
3醫(yī)院信息安全策略
3.1建立健全總體安全管理制度。醫(yī)院在對(duì)信息安全管理制度制定當(dāng)中,需要和自身的發(fā)展實(shí)際狀況結(jié)合起來,對(duì)于信息安全管理的基礎(chǔ)就是信息安全管理制度,所以,加強(qiáng)對(duì)安全管理制度的重視,對(duì)于醫(yī)院整體發(fā)展有著直接的關(guān)系。在安全管理制度制定當(dāng)中需要加強(qiáng)對(duì)每個(gè)環(huán)節(jié)的重視,對(duì)安全管理制度隨著醫(yī)院的實(shí)際發(fā)展情況進(jìn)行定期修訂,使得安全管理制度能夠和醫(yī)院的信息建設(shè)發(fā)展相符合。3.2完善員工信息安全管理制度。醫(yī)院信息安全管理制度和信息化建設(shè)水平有著直接的關(guān)聯(lián),所以,對(duì)于信息人員的配置,同時(shí)加強(qiáng)對(duì)信息安全管理制度不斷建設(shè)非常重要。在對(duì)人才的錄用中,需要按照相關(guān)流程強(qiáng)化對(duì)人員自身資格的審查,人員若是離職需要根據(jù)相關(guān)流程進(jìn)行離職手續(xù)的辦理。在對(duì)人員考核當(dāng)中,加強(qiáng)對(duì)信息技術(shù)等知識(shí)的考察,以此使得人員自身的安全意識(shí)可以提升。3.3軟硬件設(shè)施配置。3.3.1機(jī)房工作環(huán)境及設(shè)備管理。加強(qiáng)對(duì)醫(yī)院機(jī)房設(shè)備合理設(shè)置,工作環(huán)境需要滿足相關(guān)基礎(chǔ)要求,機(jī)房電源需要配置雙電源并且配備高性能UPS一臺(tái),確保機(jī)房在斷電當(dāng)中,相關(guān)的硬件設(shè)備可以穩(wěn)定工作,并且,對(duì)服務(wù)器合理管理,確保機(jī)房的硬件設(shè)備能夠安全可靠。3.3.2軟件的安全管理。醫(yī)院所使用的所有軟件都需要保證是正版,這樣不但可以防止出現(xiàn)知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn),也是確保信息系統(tǒng)安全的最主要保證,醫(yī)院信息管理部門需要進(jìn)行補(bǔ)丁服務(wù)器的建設(shè),對(duì)醫(yī)院軟件補(bǔ)丁定期進(jìn)行更新。3.4數(shù)據(jù)安全策略。醫(yī)院的相關(guān)信息數(shù)據(jù)不但和患者的實(shí)際狀況以及病情等有著直接的關(guān)系,還對(duì)于患者的身份信息等有著直接的聯(lián)系,若是出現(xiàn)泄漏,有著很大的社會(huì)危害性。所以,加強(qiáng)對(duì)數(shù)據(jù)安全以及嚴(yán)密性的重視,醫(yī)院可以采用數(shù)據(jù)庫邏輯影像作為客戶端進(jìn)行提供相應(yīng)的數(shù)據(jù)服務(wù)。采用虛擬化平臺(tái),以此來確保和硬件之間實(shí)現(xiàn)深化結(jié)合。醫(yī)院采用SAN存儲(chǔ)架構(gòu),對(duì)存儲(chǔ)熱遷移技術(shù)加強(qiáng)應(yīng)用,以此降低設(shè)備故障出現(xiàn)時(shí)間,確保醫(yī)療服務(wù)能夠正常運(yùn)行。在對(duì)數(shù)據(jù)庫的訪問當(dāng)中需要設(shè)置相應(yīng)的策略,防止信息系統(tǒng)被非法侵占,醫(yī)院信息系統(tǒng)需要為其接入的客戶提供相應(yīng)的服務(wù)權(quán)限,只有相關(guān)人員加強(qiáng)對(duì)權(quán)限的認(rèn)證才可以對(duì)數(shù)據(jù)庫進(jìn)行訪問。相對(duì)于開發(fā)運(yùn)行維護(hù)人員,只能在特定的IP的終端上應(yīng)用自身的賬戶才可以對(duì)數(shù)據(jù)庫進(jìn)行登錄,在數(shù)據(jù)庫的操作中不能匿名進(jìn)行。相對(duì)于一些核心的數(shù)據(jù)庫在訪問中需要采用雙人模式,每一個(gè)人員記錄一段密碼,在實(shí)際的應(yīng)用中需要保證兩個(gè)人都在場(chǎng),以此確保數(shù)據(jù)庫的安全。
4結(jié)語
加強(qiáng)醫(yī)院信息化安全體系的建設(shè),是確保醫(yī)院實(shí)現(xiàn)數(shù)字化的主要過程,并且,也能夠?yàn)槲磥淼尼t(yī)療服務(wù)平臺(tái)發(fā)展奠定良好的基礎(chǔ),雖然醫(yī)院信息系統(tǒng)在實(shí)際的發(fā)展中面臨的風(fēng)險(xiǎn)非常多,但是采用科學(xué)合理的信息安全管理體系,確保能夠形成預(yù)防以及查詢的防護(hù)體系,確保醫(yī)院實(shí)際的工作可以順利開展。
參考文獻(xiàn)
[1]許耀文.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用探討[J].現(xiàn)代經(jīng)濟(jì)信息,2018(08):160.
[2]劉向敏.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)應(yīng)用[J].海峽科技與產(chǎn)業(yè),2018(03):107-109.
作者:王鵬 單位:德城區(qū)婦幼保健計(jì)劃生育服務(wù)中心