前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息安全問題及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著現(xiàn)代信息化技術的飛速發(fā)展,醫(yī)療信息化也在全面推進。目前,我國90%以上的中心醫(yī)院都已建設完成網(wǎng)絡信息系統(tǒng),醫(yī)院的發(fā)展已日益離不開可靠穩(wěn)定的信息系統(tǒng)的支持,但在醫(yī)院信息化飛速發(fā)展的當代,醫(yī)院信息管理系統(tǒng)的安全問題正逐漸突出。因此,如何加強醫(yī)院信息安全建設,已經(jīng)成為網(wǎng)絡管理者甚至醫(yī)院管理者極度關注的問題。
1.醫(yī)院信息安全面臨的問題
1.1安全制度落實方面不夠到位
由于當前醫(yī)院管理者對信息安全的認識正不斷提高,大部分醫(yī)院都建立了自己的信息安全管理制度,但能夠嚴格落實的并不多。其主要原因如下:一是醫(yī)院工作人員組成復雜,大部分人員對信息安全缺乏認識;二是信息科的行政干預能力較弱,很大程度上只能運用技術手段對終端用戶進行管理,缺乏有效的安全監(jiān)管手段。目前,我院已制定了《信息安全管理辦法》、《計算機設備管理制度》、《醫(yī)院局域網(wǎng)信息安全管理制度》等安全管理制度,但對制度的執(zhí)行和監(jiān)督還不夠到位,很多時候只是停留在紙面上,醫(yī)院工作人員普遍缺乏對信息安全的認識。
1.2信息安全技術支持薄弱
醫(yī)院信息系統(tǒng)涉及方面較廣,包括網(wǎng)絡、數(shù)據(jù)庫、服務器、應用等方面,其維護工作比較復雜,工作量也較大,但與此同時信息技術人員卻始終處于匱乏狀態(tài),據(jù)調(diào)查結果顯示,我國有超過四分之三的醫(yī)院信息技術人才不足總人數(shù)的百分之一,全國的醫(yī)院信息技術人才總數(shù)有大約七萬人,這樣平均下來每個醫(yī)院信息人才數(shù)才只有不足九人。并且在現(xiàn)有的技術人員中,大部分人只能進行常規(guī)維護工作,對于系統(tǒng)級的建設及管理工作往往力不能及。另外,由于工作人員忙于日常事務,而缺乏對新技術發(fā)展的研究,知識儲備跟不上日新月異的現(xiàn)代信息技術,加劇了技術薄弱這個問題。
1.3信息安全投入不足
當前國際上,醫(yī)院信息化建設方面的投入大約是運營經(jīng)費的百分之三到十,而在我國,醫(yī)院信息化建設投入才不到年收入的百分之一,與大型醫(yī)院相比,中小型醫(yī)院的信息化投入就更少了。而醫(yī)院信息系統(tǒng)安全建設是一個長期的過程,需要在建設過程中不斷對其完善,在安全設備引進、安全軟件升級更新等方面進行長期投入。但目前大部分醫(yī)院由于自身發(fā)展受限,以及缺乏對信息化重要性的認識,在信息化投入方面非常有限,這往往會給信息技術人員的日常維護工作帶來不便,也會對信息系統(tǒng)的平穩(wěn)運行和安全維護工作帶來一定影響。
2.醫(yī)院信息安全問題的主要對策
2.1安全管理制度落實方面
首先,要加強醫(yī)院工作人員對信息安全的認識,可以通過在院內(nèi)舉辦信息安全知識講座、知識競賽等活動,讓全體員工都能參與進來,從而加深對信息安全的了解和認識,在各個相關工作環(huán)節(jié)中能夠注意,減少信息安全末端失控行為的發(fā)生。醫(yī)院目前已成立信息安全領導小組,規(guī)定信息安全工作由院長領導,小組成員包含信息科、辦公室、醫(yī)務科、護理部等相關科室領導。在每個部門還設置了信息化專員,來負責將信息安全重要性下達每位工作人員。這樣不但讓每個工作人員能夠認識到信息安全的重要性,而且通過這種讓他們參與信息相關工作的方式,可以讓他們時時刻刻保持信息安全的意識。
2.2加大技術人才隊伍建設
信息安全,人才為本,醫(yī)院信息安全體系的建設需要素質(zhì)優(yōu)良的人才隊伍。因此,首先應當成立專門的信息管理部門,醫(yī)院領導者必須重視信息化人才的培養(yǎng),必須加強信息隊伍的建設,大力引進、培養(yǎng)信息安全專業(yè)人才,加強對信息部門的培訓,以拓展信息化人員的眼界。常用的信息安全技術包括防火墻技術、入侵檢測技術、計算機病毒防御技術、漏洞掃描技術等內(nèi)容,培訓內(nèi)容不僅限于信息專業(yè)知識,還應當包含醫(yī)院的各項業(yè)務和流程。信息科人員不應單是維修人員,未來更需要扛起“高級顧問”的角色,整合醫(yī)院信息資源,推進業(yè)務流程,努力成為復合型人才,為醫(yī)院的信息化管理提出方向。
2.3增加信息安全資金投入
醫(yī)院信息安全建設絕非一朝一夕,需要長期大量資金的投入。硬件上,可以增加入侵檢測設備(IDS)對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視,來及時發(fā)現(xiàn)各種攻擊;通過使用堡壘機來進行核心系統(tǒng)運維和安全審計管控,以便及時報警及審計定責。軟件方面,可以使用網(wǎng)管軟件對網(wǎng)絡設備進行監(jiān)測、配置和故障診斷;通過桌面管理軟件對終端計算機進行資產(chǎn)管理和遠程控制。人員方面,應當定期組織科室內(nèi)部或外部的信息安全知識培訓,來提高技術人員的信息知識。信息安全遵從“木桶”原理,這意味著,信息安全是一個系統(tǒng)工程,每個要素都是同等重要的。只有從信息系統(tǒng)的硬件和軟件的底層做起,從整體上綜合采取措施,才能比較有效地確保信息系統(tǒng)的安全。落實各項安全管理制度,加大技術人才隊伍建設,保證信息資金投入,是醫(yī)院信息系統(tǒng)安全運行的有力保證,也是保障醫(yī)療業(yè)務有序開展的基礎。
引文:
①周丁華,呂曉娟,張麟,盧敬泰,王月娟.數(shù)字化醫(yī)院信息安全建設與管理策略[J].醫(yī)學信息技術,2015,6.
②盛峰.數(shù)字化時代下醫(yī)院信息安全建設探討.信息技術與信息化[J].2017,7.
③皇甫宜娣.淺析醫(yī)院信息化建設存在的問題與解決策略[J].科技創(chuàng)新.2014,23
作者:許欣蕾 單位:江蘇省榮軍醫(yī)院