基于新形势下医院信息安全所面临的挑战及应对策略探讨

朱少东

摘 要：随着科学技术发展速度的不断加快，医疗机构在发展过程中越来越广泛的应用到信息技术，医院信息化建设速度在不断加快。新形势下，医院在发展过程中不断面临新的信息安全问题。信息安全直接关系到医院医疗服务开展效率和质量，关系患者健康及生命安全。因此，须加强对医院信息安全面临问题进行全面分析，并制定出有效应对措施，保证医院信息安全。

关键词：医院 信息系统 安全

中图分类号：R197.3 文献标识码：A 文章编号：1003-9082 （2017） 04-0222-01

在医院信息系统建设中，信息安全为一种重要组成部分。医院信息系统的安全性主要涉及备份方案的可靠性、网络安全、计算机病毒防治等。信息系统一旦出现安全问题，会对医院工作效率、工作质量产生严重影响。因此，加强对医院信息系统安全实施科学管理，对医疗机构相关医疗服务工作开展效率及质量的保证及提高均具有重要价值[1]。本文主要以新形势下医院在信息安全方面所面临的挑战作为切入点，对医院信息安全有效防治措施进行深入研究，旨在为医院信息系统安全性提供更多保障。

一、新形势下医院信息系统安全面临挑战

1.信息安全管理策略、责任缺乏明确性

目前，多数医院在实施信息安全管理过程中，未能制定符合医院实际情况的安全管理措施、规划，或未能及时对管理策略进行修改。同时，医院领导对信息安全管理重视程度不够，未能及时发现存在的安全隐患，未能实施预见性、针对性风险评估和防范。这导致医院信息安全管理缺乏有效、科学的防治措施，管理责任含糊不清，安全防控效果差。

2.系统数据存在安全隐患，信息安全事件频发

目前，多数医院在实施网络安全建设过程中所选用的安全产品还缺乏联动，部署存在不均衡性，安全信息未能得到有效挖掘，纵深安全防护未能形成，防护效果较低[2]。同时，随着计算机网络技术发展速度的不断加快，计算机系统漏洞、病毒泛滥等网络安全问题频发。医院网络因未能形成有效的安全防护，用户终端未能及时实施系统升级、漏洞修补、病毒查杀等，这均为网络信息系统安全埋下隐患，对医院信息安全造成巨大威胁。保证用户端的安全，通过用户端对威胁入侵网络进行阻止，对访问网络实施严格控制，为保证医院网络安全和信息安全的重要前提，同时也是医院目前信息系统安全管理中必须要解决的一个重要问题。

二、应对信息安全挑战措施

1.加强制度、队伍等建设及完善，提升安全管理水平

首先，医院须积极建设安全机构，将信息系统安全管理责任进行明确划分。同时设立专门信息安全领导小组，并将小组中各个成员的安全管理职责和责任明确，并严格把控相关责任人管理责任的落实情况。领导小组须不定期组织开展信息系统安全检查，并实施安全事件处理应急演练。其次，加强管理队伍建设，提升管理人员的安全防范意识。医院应积极建设一支高专业素质和能力的安全管理队伍，为信息系统能够正常运行提供有效保障。医院可通过院内培训、院外引进等方式，加强对管理人员实施信息安全教育和培训，促进其安全防范意识以及应急处理能力得到有效提高。再次，积极建设并不断完善安全制度，对安全管理策略进行不断改进和优化。医院须建立一套包含网络、应用、运行、信息安全等诸多个方面的，具有可行性和可行性的规章制度。同时，医院以自身信息系统实际情况作为根据，对信息安全管理的等级、范围进行明确，制订出切实可行的出入机房管理制度、网络操作使用规程、网络系统应急措施及维护制度等，积极建立起适合自身实际情况的信息安全管理策略，提高管理有效性，保证医院信息系统运行的安全性。

2.制定规范性信息安全管理流程

首先，对信息系统登录密码实施规范化管理。单位中所使用的密码须通过“暗文”的方式进行保存，同时配上相应的修改密码记录，定期实施密码修改。其次，对系统使用权限进行规范管理。业务软件需要将原有用户取消或增加新用户时，必须要严格按照要求认真填写情况说明表，经所在科室负责人签字，之后信息科才能实施用户撤销或新用户添加操作，同时向新用户分配相应的操作权限[3]。同时，当员工需实施统计、其他操作权限变更时，须按照要求填写好说明表，交由科室负责人签字，然后交由相关行政科室进行审批，获得同意后信息科才能进行修改。再次，对第三方访问进行规范控制管理。将第三方访问者须将计算机的IP地址绑定于MAC地址，然后才能访问单位内部网络。第三方访问内部网络或出入信息科均须认真填写登记表；应要求第三方使用信息科计算机访问内部网络，其不使用信息科电脑访问网络时须填写申请表格，并有信息科负责人签字，由相关科室进行审批，同时之后才能访问。

3.运用技术加强信息安全管理

首先，积极强化冗余技术应用。医院的信息网络运行状况直接关系整个医院业务系统的运行状况，网络变化、故障的出现均会导致医院相关业务正常运行遭受严重影响，甚至可导致业务系统出现中断，因此，在信息安全管理过程中必须保证网络运行的可靠性进行充分考虑。冗余技术的运用可有效保证网络运行的可靠性。该种技术主要由处理器冗余、电源冗余、模块冗余等技术构成。其次，强化加密处理技术。为了保证信息系统涉及相关数据的安全性，必须建立可靠、安全的数据中心，杜绝相关安全隐患，增加数据安全等，保证患者信息及时交互得以实现。加强对信息实施加密处理，选用先进的驱动级加密技术、虚拟化技术等，对重要信息及文件進行加密。此外，还应加强使用先进入侵检测技术，保证被攻击组件及时得到识别被隔离，提高系统防御能力，保证信息系统安全。

三、结束语

医院信息安全管理为一项具有复杂性、系统性的工程，为了保证信息系统安全、可靠性，医院必须建立起一套健全、有效的安全管理控制及防御体系，积极应用相关先进技术实施安全防治工作。只有这样才能正在保证医院信息系统运行的安全性。

参考文献

[1]开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全，2016，16（Z1）：609-610.

[2]王丽娜，赵利敏，张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术，2017，09（02）：78-79.

[3]蒋提，赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界，2016，11（10）：206-207.