信息安全管理的建设在医院信息化建设中的作用分析

廖辉

摘要：进入到信息化时代，如何实现信息安全管理已经成为各行各业需要重点思考并解决的问题。对于医疗卫生行业而言，加强信息安全管理能够有效保证患者信息的安全性与完整性，并为医院提高医疗服务水平提供有效支持。但是目前我国医院在信息化建设中，信息安全却不断受到挑战，信息泄露、信息失真、信息丢失等问题层出不穷。基于此，该文从信息安全管理的建设在医院信息化建设中的作用出发，结合医院信息安全管理问题，探究相应的发展对策。

关键词：医院管理;信息安全管理;作用;建设策略

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2019）14-0281-02

1 医院加强信息安全管理的背景 

“十二五”期间，原卫生部出台了《卫生信息化建设指导意见与发展规划（2011-2015）》，为我国医疗卫生事业信息化发展做出了明确的要求与规划，规划以“35212工程”为核心，逐步建立安全规范的医疗卫生信息管理系统，这其中加强安全管理是提升信息管理建设效果的关键因素。在“十三五”期间，“互联网+”发展计划地提出，使得医疗卫生事业的发展对于互联网的依赖性更强，目前互联网已经由单向互动的web1.0门户时代，发展到实时互联、各取所需的3.0大互联时代，这推动了医疗卫生机构信息化建设发展的同时，也为信息安全带来巨大隐患，医院作为医疗卫生信息的集散地，不仅需要实现对患者信息的有效管理，还需要利用大数据实现对自身发展的规划与预测，从而提高“互联网+”背景下医院内部控制管理水平。

在医院积极推动信息化建设的同时，信息安全的威胁始终存在，而且呈现愈演愈烈的势头，比如2017年9月《法制日报》报道了一家医院的服务信息系统遭到黑客入侵，被泄露的公民信息多达7亿多条，8000多万条公民信息被贩卖。随着信息时代的不断发展，大数据成为一种具有巨大潜在价值的市场资源，而医疗数据中包含着患者姓名、年龄、居住地址、电话、病史、银行账户等信息，自然成为一些不法分子争相抢夺利用的“香饽饽”，因此，如何加强医院信息安全管理则成为医院提高医疗卫生服务质量和我国医疗卫生事业健康发展过程中面临的重要难题。

2 信息安全管理的建设在医院信息化建设中的作用

在大数据、“互联网+”背景下，构建信息化管理系统，实现信息化管理，已经成为医院运行发展的必然趋势。无论是从短期发展利益与长期发展战略来看，信息安全管理都是医院信息化建设中不可忽视的一个关键问题，具体来看，加强信息安全管理的建设在医院信息化建设中的作用主要体现在以下几个方面：（1）有利于医院战略目标的制定与实施。在市场竞争环境下，医院应从长远发展出发，制定切实可行的发展战略，战略目标是否科学在很大程度上取决于医院信息质量的高低，而加强信息安全管理、保证信息整体质量能够为医院战略管理提供必要依据，从而提高战略目标的可行性，确保战略实施效果。（2）有利于提高内部信息交流与沟通效率。医院内部管理与运行需要信息的有效沟通，各部门、各科室之间需要在真实、可靠的信息基础上，履行自身职责，而加强信息安全管理，则能够打破信息沟通阻碍，促进信息管理效果，推动医院内部各环节协调运作，提高医疗服务水平。（3）有利于提高医院内部控制效果。在市场竞争环境下，加强内部控制是市场主体获得竞争优势的前提，在医院内部控制中，财务管理处于核心地位，而在信息化财务背景下，提高财务信息质量，确保财务信息安全是提高财务管理水平的重要依据，也是优化医院内部资源配置，提升管理质量的基本要求。（4）有利于优化医院内部管理流程。医院加强信息安全管理，能够有效保证信息的可靠性与兼容性，并确保医疗、财务等关键数据的灵活传递，深化内部工作流程改革，提高数据分析与审核效率，推动医院管理工作的有序落实。（5）有利于推动医疗机构之间的信息共享。构建安全、可靠的信息管理体系，能够拓宽并优化医院之间信息交流渠道，并形成统一化的信息呈现方式，实现信息共享，增进医疗卫生机构之间合作交流，提高我国医疗卫生整体水平。

3 医院信息安全管理的建设中存在的问题及其原因

根据调查统计，目前医疗卫生行业已经成为信息安全管理的“重灾区”，信息泄露、信息失真、信息丢失、未授权登录等问题，对医院医疗数据、财务数据、管理数据等重要信息的传输与应用造成了严重的威胁。造成医院信息安全管理问题的原因是多方面：（1）近年来，在医院信息化管理的驱动下，病历电子化、医院远程问诊等业务不断拓展，患者的病例逐渐由纸质信息转化为数字信息，越来越多的医疗数据连接入网，而在网络这个复杂而开放的环境中，信息安全风险自然也随之增加。（2）医院相关人员缺乏信息安全管理意识，例如护理人员登录医疗系统后，对用户名和密码记录缺乏保护意识，离开电脑，系统依然处于登录状态，为信息泄露造成了可乘之机;多名医护人员共用账号，这不仅增加了信息安全风险，也增加了信息安全管理追责的难度;财务人员对财务会计信息管理缺乏重视，在信息传递过程中没有进行必要的保护。（3）医院信息安全管理制度不健全，一些医院在信息化建设方面对信息安全管理缺乏系统规范，或者即使制定了相关规范，但是在实际执行过程中也缺乏严格监督，导致信息安全管理制度形同虚设。（4）医院信息系统安全等级低，例如医疗系统、财务系统对常见的信息风险抵御能力不足，难以实现智能化识别、地域与升级，一旦遭遇黑客的暴力破解、撞庫、钓鱼邮件、木马病毒、SQL注入等攻击，就会产生严重的信息泄漏事故。基于此，医院应重新确认信息安全管理对自身信息化建设以及提高医疗卫生服务质量的作用，并从多角度出发，落实信息安全管理责任，完善信息安全管理体系。

4 医院信息安全管理建设的相关策略

4.1 立足整体发展，建设医院信息安全管理制度

医院信息安全管理建设需要系统完善的制度保障，医院应根据国家相关规定，以及自身的发展需要，制定其实可行的信息安全管理制度。从宏观角度来看，医院应明确信息安全管理的基本思想，并制定综合管理目标，确定制度实施的基本依据与总体方针;针对各流程、各科室的信息化管理要求确定信息安全管理方式;同时定期对信息安全管理制度的实施情况进行审核与评估，不断调整完善信息化管理内容，提高安全管理效果。从微观角度来看，医院应深入信息安全管理细节，对药品、医疗器械地采购，对信息软件的开发与利用，对电子交付系统的管理等，以保证信息安全管理渗透到医院内部运行的方方面面。

4.2 加强组织建设，落实医院信息安全管理职责

医院在信息安全管理过程中，应建立专门的信息管理机构，设置安全管理岗位，明确安全管理职责，以不断优化医院信息系统、数据和网络环境。医院在信息安全管理组织架构中，应着重强调安全管理员的岗位职责，如每月对医院的信息系统进行一次安全扫描，每半年对医院信息系统进行一次风险评估;对医疗系统、财务系统中登录的用户进行严格审核，对可疑用户将信息传递给系统管理员，并相应处理;对信息安全系统进行检测，模拟口令破解，及时发现系统漏洞，并与系统管理员及时沟通，弥补系統漏洞，对安全系数较高的系统口令进行修改，并通知系统管理员，提高系统安全管理效果。

4.3 引入信息系统，优化医院信息安全管理细节

信息系统的引入与运行是医院信息化管理的必要前提，也是维护信息安全的重要依据。医院应根据自身发展需要科学选择专业软件，并根据安全管理制度深入管理细节，提高医院信息安全运行效率。例如医院可以引入多元化的身份识别系统，利用图片密码、指纹识别、人脸识别、OTP动态口令等进行身份认证，确定用户身份，提高系统安全系数;完善医院内网，建立安全隔离，利用IT管理员对内网系统进行构建，并将服务器、云主机、VPN、Wi-Fi、路由器、IT系统管理员等整合成系统，以实现对医疗隐私数据的保护，提高医院管理秩序。

4.4 加强数据挖掘，确保医院信息数据安全运行

在大数据背景下，医院数据的整合、分析与利用成为医院实现转型与发展，提高医疗卫生服务质量的重要思路。大数据利用的前提是信息安全、可靠，因此，医院应加强信息化建设，推动大数据平台构建，为数据分析提供条件。例如，美国目前就利用Dignity Health健康系统，对海量的医疗数据进行挖掘，将临床数据库与社交、行为模式建立联系，并推动数据信息共享，为个人及群体制定科学合理的医疗规划。我国可以从中汲取经验，利用医疗信息化发展趋势，构建专业数据平台，将患者信息纳入平台中来，利用智能系统建立分析模型，进而主动提供医疗服务，提高信息利用价值，提升医疗卫生服务水平。

4.5 加强人员培养，提高医院信息安全管理效果

信息安全管理主体是人，在医院信息化建设中，应注重对内部人员培养，从信息安全意识到安全管理技能，进行系统培训与构建，提高其适应信息化管理环境的能力，强化信息安全管理责任。如对于医护人员应定期进行信息安全管理培训，丰富其信息安全管理知识，指出日常工作中可能造成信息泄露、信息丢失等行为，提高其规范自身行为，保证信息安全的主动性;加强职业道德引导，将信息安全管理能力作为评估医护人员职业能力的重要指标，并建立严格的信息安全管理追责系统，以提高其参与信息安全管理的主动性。

5 结束语

总之，信息安全管理是信息化时代医院运行发展过程中需要面临的重要问题。信息化建设固然能够提高医院的医疗服务水平，但是其中存在的信息安全隐患与不容小觑。针对此，医院应加强信息安全管理，全面分析影响信息安全的多方面因素，并多管齐下，弥补信息安全漏洞，完善信息管理体系，不断提升医院信息化建设水平。

参考文献：

[1] 许耀文.信息安全管理的建设在医院信息化建设中的作用探讨[J].现代经济信息，2018（08）：160.

[2] 褚建明.浅析信息安全管理在医院信息化建设中的作用[J].计算机产品与流通，2017（12）：160.

[3] 王丽娜，赵利敏，张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术，2017，13（02）：41-43.

【通联编辑：代影】