淺談醫院信息化管理的現狀及對策

摘 要：計算機信息技術對我國各領域產生了深遠的影響，尤其是對醫院信息化管理更是渠道了舉足輕重的作用。為此，本文就當前醫院信息化管理的現況及其如何完善信息化管理體系進行分析論述，為推動醫院信息化管理，提升其信息化管理水平做些有益的貢獻。

關鍵詞：信息化管理；醫院；對策

中圖分類號：R197.3 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

20世紀80年代以來，已經有多家醫院建立了醫務和病案管理信息系統，比如南京軍區總醫院和北京協和醫院。醫院信息系統經歷了一個漫長的發展過程：“單機-部門級-醫院級應用”隨著信息網絡規模的擴大也不斷帶動著信息系統的發展，使醫療和管理工作更加依賴信息系統。所以，信息系統的安全關乎著醫院信息化建設。

一、信息化環境下醫院做好信息安全的重要性

保障醫院信息系統的安全是重中之重，安全才是硬道理。為了保證醫院信息安全，很多醫院采取了相應的保護措施，比如建立防火墻、人員培訓、應急管理、殺毒軟件、權限管理等。但還是會出現一些安全問題，因此加強醫院信息系統安全建設的工作已迫在眉睫。

（一）保障正常醫療秩序的需要。醫院信息系統涉及到醫療活動的每一個環節，它是醫院正常運轉的基本保障，如果醫院信息系統出了問題，將給醫院的正常醫療活動造成無法估量的損害，比如醫院在應對突發事件反應方面沒有準備的情況下，病人通常會被滯留在就診大廳之中，若在高峰期，則會出現只進入不離開，后果不敢想象。

（二）維護患者權益的重要途徑。對于醫院而言，必須要保證患者的醫療數據和信息安全。醫療數據和信息安全無論對醫院或則患者都有著非同尋常的意義。如果醫院做不到這個就會導致患者隱私泄漏或醫療資料信息丟失，對于患者則傷害其權益，對于醫院則帶來難以處理的法律風險。所以保障患者的權益，加強醫院信息系統的安全建設是醫院發展的客觀要求。

（三）保證醫療數據安全的內在需求。醫院信息化規模的不斷擴大，使醫療信息也不斷的增加。眾多的醫療數據不僅提供了患者治療的信息，更是醫院對治療患者相關信息的科學依據，醫療數據是醫院重中之中的寶貴資源。所以一定要妥善保護好醫療數據的安全。

二、信息化環境下完善醫院信息安全體系的方法

醫院信息安全體系是一個整體的相互關聯的一個體系，由安全管理、安全服務和安全技術組成。只有三者共同發揮作用才能使醫院信息系統處于較高的安全狀態，醫院信息安全了，才能時醫院的各項工作順利實施。

（一）立健全信息安全風險評估機制。信息系統安全風險評估機制的建立，是保證醫院信息系統穩定運行和安全的基礎。目前醫院相對缺少信息安全技術人才，安全風險評估機制的建立，采用了和專業安全服務機構相合作的措施，利用安全風險評估技術和醫院信息系統的實際情況，使信息安全得到了較好的保障。并在其發展的過程中，不斷的發現了信息系統存在的漏洞及其所面臨的風險，并找到了相應的解決方法，使其在信息安全方面有了較大的突破。

（二）加強信息安全管理機制。信息安全管理的核心是加強內部信息安全的管理。據調查，網絡安全的問題中有60%是因為內部安全管理。信息安全管理對維持其生命周期起到了關鍵的作用，安全管理所涉及內容也非常寬廣，分別包括安全技術各層次的管理、安全服務管理、安全策略、安全機構、應用系統的安全管理、技術文檔的安全管理、操作安全管理等各方面。

首先，制訂醫院信息安全建設規劃。醫院系統安全建設是一項艱巨的任務。醫院信息系統安全建設涉及到資金投入和產出的效益等問題，不可能在很短的時間內就得到解決，所以應當制定一個周密而長期的計劃，分清主要和次要矛盾，作出不同階段目標和任務，逐步完成所要達成的目標。其次，建立和完善醫院信息安全管理組織和制度。醫院信息安全的建立包括倆個方面：一是建立醫院信息安全管理組織，設立專門的管理人員監督那些給醫院信息安全帶來隱患的行為和人員。二是完善相關的規章制度，對于不同類型的信息，要根據其實際情況規定合適的管理制度和使用方法。最后，加強職工系統安全知識宣傳、教育和培訓。在職工信息系統安全知識的宣傳教育方面應加強力度。使職工自覺履行各自應盡的義務，這樣，信息系統的安全才得以保證。

三、信息化環境下強化醫院信息安全技術的保障舉措

（一）注重對醫院硬件設施的管理。（1）雙機熱備。采用雙機熱備技術和服務器磁盤鏡像，預防硬盤損壞等產生的損害，保證服務器長期正常的運行。（2）異地存儲。運用存儲系統給予的遠程數據鏡像技術，建立異地鏡像服務器（容災中心），確保主數據中心不會因為意外（如火災）原因而造成癱瘓后由容災中心 接管的業務繼續提供網絡服務。

（二）加強對醫院軟件技術的保護。（1）操作系統。要及時更新符合信息安全的操作系統。操作系統是信息系統的基礎平臺，是信息安全的基礎?，F在有兩種使用廣泛的系統：UNIX系統和Win-dows系統。前者受到黑客攻擊和病毒侵害較少，在關鍵服務器方面建議使用前者；后者雖存在不少漏洞，但服務商會不斷發布系統的補丁，來保證系統的安全，所以，要注意及時下載和安裝這些補丁。（2）強化桌面系統。安全管理桌面系統是訪問信息系統的一個入口，其包含著用戶能夠直接接觸的信息，在使用時用戶應當提出具體的安全要求，這樣可以給安全管理系統必要的安全保護。

（三）提升醫院信息化安全服務水平。安全服務是一個綜合服務的過程。它是由專業的安全服務機構對信息系統用戶進行安全評估、安全方案設計、定期維護、安全審計等。隨著社會的發展和時間的推移，必然會出現一些更好的策略和方法，但是應該知道的是絕對安全的技術是不存在的，安全問題是從設備到人，從服務程序到防火墻、IDS等安全產品的綜合問題，在任何一個邁向安全的環節的步驟中，我們只有不斷的努力，才能在網絡安全方面取得更好的發展。

參考文獻：

[1]齊衛東，詹志榮.試論醫院信息系統實施中的非技術因素管理[J].醫學信息，2001（03）.

[2]田曉峰.醫院數字化管理在臨床決策中的作用[J].醫學與哲學，2005（14）.

[3]緱文海，王福義.如何加強醫院信息系統的安全管理[J].醫學信息，2007（02）.

[作者簡介]周小利，女，安徽宿州人，安徽省宿州市立醫院，科員，工程師，學士學位，研究方向：信息化、網絡管理。