導語：醫(yī)院信息安全建設(shè)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1醫(yī)院信息安全管理需求

通過實踐我們可以看出，在醫(yī)療行業(yè)中信息泄露事件層出不窮，主要就是對患者的資料以及醫(yī)生工號和名字等資料，這些大多數(shù)都是由于對于信息系統(tǒng)安全管理不是很重視，其不但會對醫(yī)院的發(fā)展產(chǎn)生很大的影響，并且對社會的穩(wěn)定發(fā)展也有很大的影響。醫(yī)院信息化建設(shè)盡管能夠?qū)ο嚓P(guān)工作的開展非常有利，然而也會給醫(yī)院信息安全有著很大的隱患存在。醫(yī)院信息管理系統(tǒng)的安全性和醫(yī)院的相關(guān)業(yè)務開展有著直接的聯(lián)系，并且，對于患者的隱私也有直接關(guān)聯(lián)，和社會的穩(wěn)定發(fā)展有著直接的關(guān)聯(lián)，所以，強化醫(yī)院信息安全建設(shè)是非常重要的，在醫(yī)院信息化建設(shè)中信息安全建設(shè)有著非常重要的意義。

2醫(yī)院信息安全面臨的問題

2.1安全制度落實方面不夠到位。因為現(xiàn)階段醫(yī)院管理人員對于信息安全的認識在不斷提升，很多醫(yī)院都加強了對信息安全管理制度的建設(shè)，但是在此基礎(chǔ)上實際落實不是很好，其主要原因有：（1）醫(yī)院人員組成比較復雜，很多人員對于信息安全缺少相應的認識；（2）信息管理人員自身的權(quán)利比較小，很多信息技術(shù)人員只能采用技術(shù)方式對終端實現(xiàn)合理管理，缺少相應的監(jiān)督管理權(quán)利。當前，很多醫(yī)院都加強了對安全管理制度的建設(shè)，然而對于其實際的執(zhí)行和監(jiān)督還缺少力度，大部分只是停留在表面，缺少對信息安全的深化認識。2.2信息安全技術(shù)支持薄弱。醫(yī)院信息系統(tǒng)所涉及的內(nèi)容比較多，主要有數(shù)據(jù)庫和網(wǎng)絡(luò)以及服務器等，其自身的維護工作很復雜以及工作量也非常大，然而在這當中信息技術(shù)人員卻非常的少，根據(jù)相關(guān)實際的調(diào)查研究，我國有75%的醫(yī)院信息技術(shù)人才不足1%，我國所有醫(yī)院信息技術(shù)人才大約有七萬人，這樣平均下來每個醫(yī)院人數(shù)非常少。同時，在當前既有的信息技術(shù)人員當中，很多人員只是會進行一些常規(guī)的操作和維護，對系統(tǒng)的實際建設(shè)和管理缺少一定的動力。人員通常對日常的事務比較重視，一般在新技術(shù)的開發(fā)方面能力不足，隨著時間的變化，相應的技術(shù)能力也會和時代不相符合。2.3信息安全投入不足。在當前社會經(jīng)濟發(fā)展中，醫(yī)院信息技術(shù)的建設(shè)投入不足，醫(yī)院的人才投入非常少，對于一些大型醫(yī)院來講資金還比較充足，但是對于一些小型醫(yī)院在信息化建設(shè)的投入中就非常少。醫(yī)院信息管理系統(tǒng)的安全性是一個長期的工作，需要在實際的建設(shè)當中不斷加強完善。然而，現(xiàn)階段，很多醫(yī)院因為自身的實際發(fā)展情況不良，對信息化的重要性缺少認識，在信息化的投入方面非常的少，就會給人員在日常的維護工作中帶來很大的困難，對于信息系統(tǒng)的穩(wěn)定和安全有著很大的影響。

3醫(yī)院信息安全策略

3.1建立健全總體安全管理制度。醫(yī)院在對信息安全管理制度制定當中，需要和自身的發(fā)展實際狀況結(jié)合起來，對于信息安全管理的基礎(chǔ)就是信息安全管理制度，所以，加強對安全管理制度的重視，對于醫(yī)院整體發(fā)展有著直接的關(guān)系。在安全管理制度制定當中需要加強對每個環(huán)節(jié)的重視，對安全管理制度隨著醫(yī)院的實際發(fā)展情況進行定期修訂，使得安全管理制度能夠和醫(yī)院的信息建設(shè)發(fā)展相符合。3.2完善員工信息安全管理制度。醫(yī)院信息安全管理制度和信息化建設(shè)水平有著直接的關(guān)聯(lián)，所以，對于信息人員的配置，同時加強對信息安全管理制度不斷建設(shè)非常重要。在對人才的錄用中，需要按照相關(guān)流程強化對人員自身資格的審查，人員若是離職需要根據(jù)相關(guān)流程進行離職手續(xù)的辦理。在對人員考核當中，加強對信息技術(shù)等知識的考察，以此使得人員自身的安全意識可以提升。3.3軟硬件設(shè)施配置。3.3.1機房工作環(huán)境及設(shè)備管理。加強對醫(yī)院機房設(shè)備合理設(shè)置，工作環(huán)境需要滿足相關(guān)基礎(chǔ)要求，機房電源需要配置雙電源并且配備高性能UPS一臺，確保機房在斷電當中，相關(guān)的硬件設(shè)備可以穩(wěn)定工作，并且，對服務器合理管理，確保機房的硬件設(shè)備能夠安全可靠。3.3.2軟件的安全管理。醫(yī)院所使用的所有軟件都需要保證是正版，這樣不但可以防止出現(xiàn)知識產(chǎn)權(quán)的風險，也是確保信息系統(tǒng)安全的最主要保證，醫(yī)院信息管理部門需要進行補丁服務器的建設(shè)，對醫(yī)院軟件補丁定期進行更新。3.4數(shù)據(jù)安全策略。醫(yī)院的相關(guān)信息數(shù)據(jù)不但和患者的實際狀況以及病情等有著直接的關(guān)系，還對于患者的身份信息等有著直接的聯(lián)系，若是出現(xiàn)泄漏，有著很大的社會危害性。所以，加強對數(shù)據(jù)安全以及嚴密性的重視，醫(yī)院可以采用數(shù)據(jù)庫邏輯影像作為客戶端進行提供相應的數(shù)據(jù)服務。采用虛擬化平臺，以此來確保和硬件之間實現(xiàn)深化結(jié)合。醫(yī)院采用SAN存儲架構(gòu)，對存儲熱遷移技術(shù)加強應用，以此降低設(shè)備故障出現(xiàn)時間，確保醫(yī)療服務能夠正常運行。在對數(shù)據(jù)庫的訪問當中需要設(shè)置相應的策略，防止信息系統(tǒng)被非法侵占，醫(yī)院信息系統(tǒng)需要為其接入的客戶提供相應的服務權(quán)限，只有相關(guān)人員加強對權(quán)限的認證才可以對數(shù)據(jù)庫進行訪問。相對于開發(fā)運行維護人員，只能在特定的IP的終端上應用自身的賬戶才可以對數(shù)據(jù)庫進行登錄，在數(shù)據(jù)庫的操作中不能匿名進行。相對于一些核心的數(shù)據(jù)庫在訪問中需要采用雙人模式，每一個人員記錄一段密碼，在實際的應用中需要保證兩個人都在場，以此確保數(shù)據(jù)庫的安全。

4結(jié)語

加強醫(yī)院信息化安全體系的建設(shè)，是確保醫(yī)院實現(xiàn)數(shù)字化的主要過程，并且，也能夠為未來的醫(yī)療服務平臺發(fā)展奠定良好的基礎(chǔ)，雖然醫(yī)院信息系統(tǒng)在實際的發(fā)展中面臨的風險非常多，但是采用科學合理的信息安全管理體系，確保能夠形成預防以及查詢的防護體系，確保醫(yī)院實際的工作可以順利開展。

參考文獻

[1]許耀文.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用探討[J].現(xiàn)代經(jīng)濟信息,2018(08):160.

[2]劉向敏.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺建設(shè)應用[J].海峽科技與產(chǎn)業(yè),2018(03):107-109.

作者:王鵬 單位:德城區(qū)婦幼保健計劃生育服務中心