信息安全管理的建设在医院信息化建设中的作用探讨
来源:用户上传
作者:
摘 要 随着计算机网络技术的发展,社会正在全面的步入信息化时代。一些医院在也跟着时代的脚步,正在推动医院的信息化建设。其中医院信息中最重要的信息包括病人的相关信息、档案以及医疗药品等。由于医院的信息化建设还不是很完善,如何更好地管理以及保护这些信息成为医院信息化建设的重点工作。
关键词 医院信息化建设;信息安全管理;作用
引言
在现代网络环境下,医院在很多方面都应用了网络技术,像网上预约、挂号、网上购买药品以及就诊,这些方面极大地方便了患者看病就医的过程。医院对信息系统的使用越来越依赖,随着而来的风险也越来越高。因此必须要加医院信息的安全管理,避免医疗数据丢失、损坏以及病人信息泄露等情况。
1 加强医院信息安全管理的意义
随着医院的信息化建设不断进步,很多医疗信息以及病人信息、醫生信息等大部分都录入在医院信息系统中。由于网络的开放性,医院的信息系统很容易受到病毒的侵入以及不法分子的入侵,根据调查显示,部分医院经常出现医院患者资料丢失、医生的工号、姓名等相关信息出现泄漏等事件,出现这些问题的原因都是没有重视信息的安全管理[1]。
2 医院信息安全管理的基本内容
医院信息安全管理主要包括①机房管理:一所医院信息系统运行的核心就是机房,因为在机房中存在着很多设备设施,机房管理主要是为了保障系统的稳定运行,避免出现断电、设备损坏等现象。②网络安全:一般都是采用内网和外网的方式,将内、外网完全隔离,设置防火墙以及配置访问,保障网络的安全。③服务器安全:是对服务器的运行进行检查,看是否存在种种弊端以及影响系统运行的因素,并进行处。为了让信息系统更好地运行,一般都是采用两台服务器进行运作,主服务器受损后可以在短时间内用另一台服务器进行运作,在很大的程度上保证系统的正常运行。④客户端管理:客户端是用户可以直接访问信息系统的一个入口,根据不同的人(患者或医生)有不同的访问权限。⑤病毒防护:由于网络信息技术的不断进步,相应的病毒以及木马的种类也在不断增多,这些病毒对信息系统的危害是不容小觑的[2]。
3 目前医院信息安全管理存在的问题
3.1 管理意识观念不强
就目前医院信息安全管理的现象来看,医院领导的工作重心着重体现在医疗事物以及研究领域,忽略了信息安全管理的工作,认为信息安全管理工作相对于其他工作来说,所体现的作用以及地位都比较轻,相关工作人员对信息安全管理不够重视,相关人员的管理意识显得特别薄弱,导致信息安全管理出现多种问题。
3.2 网络安全问题日益严重
在网络时代的背景下,医院信息管理系统正在逐步走向信息化,利用互联网的特点使得信息传播的速度变得越来越快。然而互联网科技自身就是把双刃剑,随着网络技术的发展,一些病毒、木马等对信息系统的侵害日益严重,另外一些不法分子、黑客对信息系统进行入侵,例如,2011年福州某三甲医院,它每隔一个月左右就会发现黑客的痕迹,有人在数据库上进行大处方查询,各种药品每月的实际处方量都被外面的人员掌握。2011年9月份的一天,职守的人员又发现有人在医院内部获取信息,医院直接通过软件定位找到了异常端口,派保安直接把窃取信息的人员当场抓获。这一个个典型的案例,给医院的网络信息安全敲响了一个警钟,可以看出部分医院的网络安全问题仍旧存在着很大缺陷。
3.3 相关人员的专业水平以及安全意识不强
一方面,医院信息化建设主要是依附于大数据的应用,确保网络信息的安全性以及完整性,但是部分医院信息化建设过程之中,医院在信息设备以及人才方面的投入不足,缺乏相关专业的技术人才,导致医院信息化建设很难推进。另一方面,相关人员的安全防护意识不足,认为信息安全管理是别人的事和自己无关,自己怎么做也不会对安全问题造成损失。
3.4 数据库的安全性不足
医院信息化建设的重点就是在数据库上,由于部分医院信息化建设的比较早,他们大部分都是用大中型数据管理工具进行管理数据,这些数据库的安全机制并不是很好,大量的信息未经加密就储存在数据库中,一经泄露就会造成恶劣的影响[3]。
4 威胁医院信息安全的主要因素
由于医院的信息系统关系着患者以及医院自身的相关数据,这些数据都是非常重要的。但是由于医院的信息化建设安全防护工作不到位,就会发生安全隐患。目前威胁医院信息安全的主要因素有两类。
4.1 内部因素
内部原因主要是来自医院内部相关人员可能带来的威胁。其中内部因素又可以分为:人为故意和人为无意。人为无意:相关人员的操作失误造成的信息安全出现问题,比如,在访问登录页面时,操作失误造成安全漏洞。人为故意:医院内部人员为了个人的利益,监守自盗,私自入侵系统篡改患者信息,或者泄露患者以及医疗机密的相关资料。
4.2 外部因素
外部因素主要是有两种。第一种就是木马、病毒的入侵。由于医院信息化建设的发展,部分患者在支付时一般使用银行卡或者社会保障卡进行支付,这样方便了医院和患者,但是可能会让外部环境的产生的网络病毒传播到医院的安全系统内部,造成损害。第二种就是非法入侵。外部人员为了某种利益或者目标,非法侵入医院的信息系统中,对系统的相关资料进行下载者篡改,为医院以及患者造成极大的损失[4]。
5 医院信息安全管理优化建议
5.1 加强医院信息安全管理意识
在医院信息化建设的过程中,医院的领导要重视这项工作,要认识到信息系统存在的安全隐患,增强管理者以及医院工作人员的信息安全管理的意识。
5.2 建立并完善信息安全管理制度
“没有规矩,不成方圆”,医院信息安全管理要实施的更好首先就要从内部管控好。建立信息安全管理制度是信息安全工作开展的前提。首先是人员方面的管理:制定相关的法规制度,例如,未经允许,不得私自添加或者删除相关的软件;不得对医院网络功能进行修改、添加或者删除等等。在设备方面,要拒绝使用质量不合格的设备设施,不得使用假冒伪劣产品等。在网络安全方面,要建立相应的网络安全防护措施。例如,建立防火墙,相关的杀毒软件,工作人员要定期地对网络进行安全隐患的检测。另外还应该建立赏罚机制,对一些工作比较认真,对信息安全制度执行的好的员工进行奖励。对违规操作,给医院造成损失的员工进行相应的惩罚。 5.3 提高相关人员的技术水平以及安全意识
医院的信息安全管理施行的效果和相关的工作人员有着密切的关系。所以医院要引进相关的技术人才,管理人员不仅要熟练的掌握计算机和网络的相关技术,还要对医院的相关制度以及组织框架要有一定的了解。另外,还有对医院其他的工作人员进行信息安全管理方面的培训,让全体人员加强安全防护意识。这样才能提高医院信息安全管理的水平。
5.4 建立数据库的备份与恢复工作
由于医院的信息数据非常重要,在医院信息化建设的完善和实施的过程中,数据库的信息难免会出现泄露以及丢失,所以就要做好数据库的备份与恢复工作。能把主服务器中的数据及时备份到具有大容量存储设备的电脑上,借助其备份的数据来恢复被破坏的原有数据。这样即使数据丢失,也可以通过相关技术进行找回,在一定程度上减少医院受到的损失。
5.5 引进先进的设备设施
医院应该引进先进的设备设施来加强安全信息的防护。一方面,先进的设备在质量上以及运行的速度上都是比较高的,可以更加稳定的保证信息安全系统的运行。另一方面根据先进设备,相关的技术人员可以制定一套比较先进的安全管理模式,在服务器比较先进的情况下,可以设置一些基本的病毒防护措施,让一般的病毒不易入侵到系统中[5]。
6 结束语
医院的信息化建设总的来说是一个漫长而复杂的过程,医院信息安全管理工作是医院信息化建设中的重点项目。做好信息安全管理工作,保证患者以及医院的相关数据不易丢失,是对患者以及医院基本利益的一个保障。要想更加完善信息安全管理就要从加强医院信息安全管理的意识、建立并且完善信息安全管理的相关制度、提高相关人员的技术水平和安全意识、做好数据的备份与恢复工作以及重视先进设备的使用等几点来完善。这样才能更好地保证医院信息系统安全、稳定、高效的运行。
参考文献
[1] 韦秋菊. 管理信息系统在医院信息化建设工作中的应用探讨[J]. 科技创新与应用,2016,(23):284-284.
[2] 周峰,王怀鑫. 信息化建设在医院管理中的作用和地位[J]. 中国管理信息化,2016,19(23):73-74.
[3] 趙航,于淼. 新形势下如何发挥信息科在医院信息化建设中的作用[J]. 科学技术创新,2016,(35):188-188.
[4] 赵艳阳. 管理与信息化相互作用下的医院信息化建设[J]. 硅谷,2014,(4):167-168.
[5] 李楠,余晓强. 数据集成平台的建设在医院信息化建设中起到的作用分析[J]. 医学信息,2015,(3):1-1.
转载注明来源:https://www.xzbu.com/1/view-14944346.htm