導(dǎo)語：數(shù)字化醫(yī)院信息安全建設(shè)與管理一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文主要介紹了數(shù)字化醫(yī)院的發(fā)展進(jìn)程、信息安全建設(shè)與管理的現(xiàn)狀、信息安全建設(shè)與管理工作的內(nèi)容，同時探討了如何做好數(shù)字化醫(yī)院信息安全建設(shè)與管理工作，旨在保障醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全，使醫(yī)院的醫(yī)療服務(wù)順利進(jìn)行，為醫(yī)院和患者營造一個良好的醫(yī)療環(huán)境。

關(guān)鍵詞：數(shù)字化醫(yī)院；信息安全；建設(shè)與管理策略；醫(yī)療環(huán)境

1數(shù)字化醫(yī)院的發(fā)展進(jìn)程

隨著現(xiàn)代社會的信息科學(xué)技術(shù)迅速發(fā)展，我國醫(yī)療制度改革不斷推進(jìn)，信息化已經(jīng)滲透到了醫(yī)院的各個環(huán)節(jié)，數(shù)字化醫(yī)院是我國醫(yī)療發(fā)展的方向。數(shù)字化醫(yī)院就是運(yùn)用網(wǎng)絡(luò)技術(shù)，對患者的醫(yī)療數(shù)據(jù)以及醫(yī)院信息等進(jìn)行采集、存儲、傳送與歸納，將其錄入到社會總的醫(yī)療數(shù)據(jù)庫的醫(yī)院。數(shù)字化醫(yī)院擴(kuò)大了醫(yī)院的業(yè)務(wù)范圍，人們可以不用再到醫(yī)院排隊，直接在網(wǎng)上預(yù)約掛號，節(jié)省時間，并且還可以在不方便出門的情況下還可以在網(wǎng)上向醫(yī)生咨詢病情。數(shù)字化醫(yī)院打破了以往就診模式下的時空限制，方便患者就診，為患者提供更加良好的就醫(yī)條件。數(shù)字化醫(yī)院可以使醫(yī)療數(shù)據(jù)共享化、患者就診過程簡單化，全面提升醫(yī)療服務(wù)質(zhì)量，為患者創(chuàng)造一個良好的醫(yī)療環(huán)境。

2數(shù)字化醫(yī)院信息安全建設(shè)與管理的現(xiàn)狀

數(shù)字化醫(yī)院為醫(yī)院與患者之間提供了方便有效的交流方式，極大地改善了我國的醫(yī)療環(huán)境。但是計算機(jī)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用也使數(shù)字化醫(yī)院的信息安全產(chǎn)生了一定的風(fēng)險。目前醫(yī)院的信息安全建設(shè)與管理還未發(fā)展成熟，存在一些較大的漏洞，威脅了醫(yī)院的信息安全，限制了數(shù)字化醫(yī)院的長遠(yuǎn)發(fā)展。

2.1未建立成熟的信息安全管理體系

信息安全管理體系是數(shù)字化醫(yī)院根據(jù)一定的標(biāo)準(zhǔn)來制定信息安全管理方式，采用風(fēng)險管控的方式來管理醫(yī)療數(shù)據(jù)、并且在實施后進(jìn)行改進(jìn)的工作體系?，F(xiàn)在很多數(shù)字化醫(yī)院還沒有沒有建立成熟的信息安全管理體系，對于一些網(wǎng)絡(luò)風(fēng)險的安全防范能力比較弱。

2.2忽略硬件的重要性

大部分?jǐn)?shù)字化醫(yī)院進(jìn)行信息安全建設(shè)與管理都是主要從軟件的角度出發(fā)，比如使用殺毒軟件等，而對于硬件的安全防護(hù)普遍不夠重視。有些醫(yī)院的中心機(jī)房會采用備用設(shè)施來預(yù)防硬件出現(xiàn)問題，但是在醫(yī)院各個科室的終端卻沒有人去維護(hù)，所以易出現(xiàn)因為某個硬件的問題導(dǎo)致醫(yī)院網(wǎng)絡(luò)故障，影響醫(yī)院開展醫(yī)療活動。并且有些醫(yī)院，中心機(jī)房管理不到位，沒有做好清潔工作，導(dǎo)致機(jī)房灰塵含量過高，阻礙服務(wù)器散熱，易引發(fā)硬件設(shè)施產(chǎn)生問題。

2.3信息安全工作人員缺乏專業(yè)的信息安全技術(shù)

數(shù)字化醫(yī)院信息安全建設(shè)與管理的工作任務(wù)量龐大且復(fù)雜，涉及了硬件設(shè)備、軟件設(shè)施、數(shù)據(jù)資料等各個方面。并且隨著社會計算機(jī)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)黑客攻擊方法、信息安全防御手段以及各種硬件設(shè)備日新月異，專業(yè)的信息安全工作人員都很難做到及時獲取、消化這些知識，更別說很多醫(yī)院的信息安全工作人員不是專業(yè)從事這項工作的人員了。信息安全工作人員缺乏專業(yè)的信息安全技術(shù)嚴(yán)重影響了醫(yī)院信息安全的建設(shè)與管理。

2.4醫(yī)務(wù)人員缺乏信息安全意識，信息安全建設(shè)與管理制度不完善

調(diào)查顯示，雖然很多數(shù)字化醫(yī)院已經(jīng)意識到信息安全對于醫(yī)院管理的重要性，但是大部分還是沒有建立完善、有效的安全建設(shè)與管理制度并徹底落實。醫(yī)院的醫(yī)務(wù)人員結(jié)構(gòu)復(fù)雜并且普遍缺乏信息安全意識，很多人沒有很好的意識以及相關(guān)知識去按時查殺自己電腦上的病毒，并且有時他們會將自己帶有病毒的電腦與醫(yī)院的系統(tǒng)進(jìn)行連接，這會影響醫(yī)院系統(tǒng)的運(yùn)行，導(dǎo)致醫(yī)院診療工作開展不順利。并且醫(yī)院的信息安全工作人員的權(quán)限不夠，往往只是通過桌面安裝殺毒軟件等安全技術(shù)手段來維持醫(yī)院的信息安全，除此之外沒有權(quán)利去監(jiān)督醫(yī)務(wù)人員是否安全使用醫(yī)院網(wǎng)絡(luò)設(shè)備和對導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)受損的人員進(jìn)行處罰。

2.5信息安全建設(shè)與管理工作缺乏資金

醫(yī)院信息安全建設(shè)與管理工作是數(shù)字化醫(yī)院的重點(diǎn)工作，必須長期進(jìn)行。隨著現(xiàn)代科學(xué)信息技術(shù)發(fā)展，醫(yī)院信息安全建設(shè)與管理工作不只要提高工作人員的信息安全意識、建立并徹底落實信息安全建設(shè)與管理制度與成熟的信息安全管理體系、提高工作人員信息安全技術(shù)，還需要投入大量的資金來升級安全管理軟件與硬件設(shè)施。但是現(xiàn)在很多醫(yī)院的發(fā)展受限，資金并不充裕，無法在醫(yī)院信息安全建設(shè)與管理工作中投入足夠的資金，這使得醫(yī)院信息安全建設(shè)與管理工作難以順利進(jìn)行。

3數(shù)字化醫(yī)院信息安全建設(shè)與管理工作的內(nèi)容

3.1中心機(jī)房

中心機(jī)房是醫(yī)院里各種計算機(jī)通過服務(wù)器與互聯(lián)網(wǎng)連接構(gòu)成的局域網(wǎng)，是醫(yī)院信息安全建設(shè)與管理工作的中心。中心機(jī)房包含了空調(diào)、加濕器、路由器、中心交換機(jī)和服務(wù)器等硬件設(shè)施。安全管理中心機(jī)房需要選取安全合理的場地，建立安全的新風(fēng)換氣系統(tǒng)、接地系統(tǒng)、防雷系統(tǒng)、監(jiān)控系統(tǒng)以及漏水檢測系統(tǒng)等。

3.2網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)是醫(yī)院醫(yī)療數(shù)據(jù)傳送共享的虛擬平臺，通過它把各個科室的醫(yī)療數(shù)據(jù)整合在一起。網(wǎng)絡(luò)技術(shù)對醫(yī)療數(shù)據(jù)的共享起著決定性的作用。網(wǎng)絡(luò)包含了四個關(guān)鍵的元素：能獨(dú)立運(yùn)行的計算機(jī)；通信設(shè)備以及線路；合適的網(wǎng)絡(luò)軟件；數(shù)據(jù)共享以及有效通信。

3.3醫(yī)療數(shù)據(jù)

醫(yī)院的各種醫(yī)療數(shù)據(jù)是確保醫(yī)院順利開展醫(yī)療服務(wù)工作的保證。醫(yī)院的結(jié)構(gòu)復(fù)雜，科室眾多，醫(yī)療數(shù)據(jù)的分散性十分突出，并且我國醫(yī)療資源緊缺，人們醫(yī)療意識增強(qiáng)，每個醫(yī)院的醫(yī)療數(shù)據(jù)都呈現(xiàn)爆發(fā)式增長，這對人們做好醫(yī)療數(shù)據(jù)安全工作提出了嚴(yán)峻的挑戰(zhàn)。為更好地解決這些問題，信息安全工作人員應(yīng)做好醫(yī)療數(shù)據(jù)庫、各種存儲設(shè)備以及服務(wù)器的安全建設(shè)以及管理工作。

3.4安全管理

數(shù)字化醫(yī)院信息安全建設(shè)與管理工作不只包含各種軟件、硬件設(shè)施等方面，還包含了醫(yī)務(wù)人員安全意識的培養(yǎng)、信息安全建設(shè)與管理制度等安全管理工作。

4做好數(shù)字化醫(yī)院信息安全建設(shè)與管理工作的措施

4.1做好中心機(jī)房的管理以及維護(hù)工作

中心機(jī)房是數(shù)字化醫(yī)院運(yùn)行的中心，做好中心機(jī)房的管理以及維護(hù)工作才能使醫(yī)院的醫(yī)療服務(wù)工作正常進(jìn)行。首先，應(yīng)制定嚴(yán)格的中心機(jī)房管理制度并貫徹落實，比如對醫(yī)院網(wǎng)絡(luò)運(yùn)行中所發(fā)生的問題、解決辦法以及結(jié)果做好記錄；對進(jìn)出機(jī)房的人員做好記錄；確保中心機(jī)房沒有太多灰塵，保持清潔；禁止易燃易爆物品等危害中心機(jī)房安全的物品進(jìn)入中心機(jī)房。其次，要做好中心機(jī)房的整體修建工作，比如做好網(wǎng)絡(luò)的綜合布線、鋪設(shè)抗靜電地板、運(yùn)用良好的新風(fēng)系統(tǒng)、采用恒溫恒濕空調(diào)等。

4.2保障網(wǎng)絡(luò)安全，保護(hù)醫(yī)療數(shù)據(jù)

數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全是指醫(yī)院網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的醫(yī)療數(shù)據(jù)受到保護(hù)，不會因為突發(fā)的或者惡意的原因而遭受到損害或者泄露，網(wǎng)絡(luò)系統(tǒng)可以正常地運(yùn)行。保障網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)的物理安全，由于網(wǎng)絡(luò)系統(tǒng)都是弱電工程，它的耐壓值較低，因此在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不被電、火、雷等傷害，然后考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全等問題。其次在醫(yī)院網(wǎng)絡(luò)運(yùn)行過程中應(yīng)建立安全有效的安全體系，保證醫(yī)療數(shù)據(jù)不被損壞?？梢圆捎孟拗茖σ恍┛梢傻木W(wǎng)絡(luò)進(jìn)行訪問，消滅網(wǎng)絡(luò)攻擊出現(xiàn)的可能性；對醫(yī)療數(shù)據(jù)進(jìn)行加密處理，保護(hù)醫(yī)療數(shù)據(jù)不被惡意篡改；對重要的醫(yī)療數(shù)據(jù)進(jìn)行備份，避免數(shù)據(jù)丟失；定期檢測并消滅安全漏洞，使網(wǎng)絡(luò)攻擊無法產(chǎn)生作用等。

4.3制定完善的信息安全建設(shè)與管理制度

各數(shù)字化醫(yī)院應(yīng)根據(jù)醫(yī)院自身的實際情況以及未來的發(fā)展線路制定完善的信息安全建設(shè)與管理制度，并且要定期對醫(yī)務(wù)人員進(jìn)行培訓(xùn)，從而加強(qiáng)醫(yī)務(wù)人員的信息安全意識。也可以選擇制定網(wǎng)絡(luò)信息安全守則，讓員工嚴(yán)格按照規(guī)定來操作計算機(jī)，避免發(fā)生網(wǎng)絡(luò)安全事故。

5結(jié)語

在數(shù)字化醫(yī)院信息安全建設(shè)與管理工作中每一個環(huán)節(jié)都是同樣重要的，任何一個環(huán)節(jié)出現(xiàn)些微紕漏都會導(dǎo)致整個醫(yī)院信息安全工作的崩盤。因此，在信息安全工作中，應(yīng)從大局出發(fā)，抓好每一個細(xì)節(jié)，形成有效的信息安全防護(hù)系統(tǒng)。只有保障了醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全，才能使醫(yī)院的醫(yī)療服務(wù)順利進(jìn)行，為醫(yī)院和患者打造一個良好的醫(yī)療環(huán)境。

參考文獻(xiàn)

[1]屠強(qiáng).數(shù)字化醫(yī)院信息安全建設(shè)與管理核心思路探索[J].電腦與電信,2018(6):72-74.

[2]盛峰.數(shù)字化時代下醫(yī)院信息安全建設(shè)探討[J].信息技術(shù)與信息化,2017(7):101-102.

[3]周丁華,呂曉娟,張麟,等.數(shù)字化醫(yī)院信息安全建設(shè)與管理策略[J].中華醫(yī)學(xué)圖書情報雜志,2015,24(6):62-65.

作者:杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院