數字化醫院信息安全建設與管理策略

康央君

（杭州市余杭區第五人民醫院，杭州 311100）

0 引言

伴隨著網絡信息安全的快速發展和醫療改革的不斷深化創新，信息安全已經滲透到了醫院的醫療、管理等多個部分之中，在整個醫院的新型管理中起到了決定性的作用。數字化是現代化醫院在建設中不可忽視的一個重要部分。醫院能夠培養和完善好數字化的信息安全建設與管理對醫院的醫療事故的減少、醫療人才的充分利用、醫療設備的有利投入、醫療患者的便捷就醫、醫療過程的整體流程等都有著至關重要的意義與作用。

1 數字化醫院信息安全建設與管理存在問題及分析

1.1 信息安全建設投入成本有限

數字化醫院信息安全建設與管理并不是一朝一夕就能完成的，它在整體建設上非常繁雜的，需要專業的、系統的籌備才能完成的。在網絡信息技術數字化的時代下，要想充分保障信息的安全性，足夠快的更新換代醫院的新設備，就需要大量的資金投入，才能保證。然而很多時候，由于發展的限制，醫院在資金的投入使用中都有很大的限制，這就意味著信息安全建設和管理維護工作的投入資金過低，并不能更優先的發展。

1.2 信息安全體系不夠充分

完備的信息安全體系是數字化醫院建設和管理信息安全工作的基礎，一般情況下，醫院的信息安全系統覆蓋的范圍非常廣，包括醫療、服務、設備、數據等。而醫院的信息分布也分為內部網絡和外部網絡兩方面，除了基本的防火墻、信息通訊技術還有網絡管理的手段。對于大多數用戶來說，信息的保密和數據的合理分析，還有比如說住院的所有可能在網絡上完成的步驟是最重要的，而要保證能夠順利開展就需要信息安全的高度系統的完善性。雖然醫院的信息安全建設的方法非常豐富，但由于整個信息安全體系的不夠完善，也存在著許多信息安全上的隱患[1]。

1.3 監管沒有落到實處

恰當的監督與管理能夠實實在在的落在醫院建設的方方面面中，是數字化醫院信息安全建設與管理的關鍵部分。然而，從現實中來看，雖然現代化的醫院已經建立了初步的信息安全系統，對于信息安全的重要性也有自己的理解，但是從某種程度上來看，還是缺少對整個信息安全系統的實際管理策略，就算醫院會針對這個提出幾條象征性的管理措施，但是實際上實行下去的并不是大多數而是少數而已。醫院內部員工多至千名萬名，很多人自然對信息安全的理解和利用不夠了解，醫院提出的針對措施，自然實施起來并不會很順利。很多醫院也會覺得在信息安全這一塊的建設中，只要有靠譜專業的網站建設者和一兩個專業的信息技術人員就夠了，權利的下放并沒有那么明顯，其實這種想法是不正確的，這樣的話，一旦存在大型的網絡安全事故，就靠幾個人在第一時間內能夠填補漏洞是幾乎不可能的，尤其是管理制度的不明確，會出現發生了事情無人站出來承擔責任的嚴重問題，這也為醫院的網絡安全埋下了大的遺留隱患。

2 數字化醫院信息安全建設與管理具體策略

2.1 醫院計算機云計算中心體系建設與管理

醫院的計算機網絡中心是整個醫院信息安全系統的“房子”，無論是系統服務器，網站客戶端還是網絡運行設備，甚至是可聯網的醫療設備，信息的儲存保留，數據的分析利用，都將在這個“房子”里得到實現，所以在數字化的醫院建立信息安全系統時，這個云計算中心的位置選擇就會非常重要，必須充分考慮到自然環境的影響，緊急通道的出口，電力能夠給到最大的位置等等諸多考慮部分。同時保證整個云計算中心的內部面積要足夠充分，醫院都是醫生、患者及家屬，他們的安全才是最重要的，像許多有電磁影響的設備，許多放射性大的設備，都要做好充分的隔離措施。還要預估自然災害對云計算中心的影響，建設的時候要做抗震、抗洪的檢測，保證安全[1]。

2.2 醫院網絡安全體系建設與管理

防火墻、信息通信防護技術等都是網絡信息安全的基礎保護措施，它們的作用和意義顯而易見。像醫院內部的無線網絡、醫療保險網絡、遠程聯結醫療技術網絡等等都必須加強防火墻的安裝利用。對于具體數據上的安全，除了基礎的PACS、LLS等軟件系統的運行維護之外，還需要重點關注整個信息安全的服務器，要撇棄傳統的服務器，根據醫院的規模來引進先進的服務器[2]。

2.3 信息安全人才管理體系建設

數字化醫院信息安全建設與管理說到底就是人才的建設，人與人之間的管理。信息技術本身就是服務于信息安全建設與管理的，所以醫院要做到來制定符合醫院具體情況的信息安全，建立一支專業的、負責任的信息安全隊伍，長期規劃，制定戰略實施目標，根據醫院的具體網絡安全事態來調整原本的信息安全策略措施。在空余時間舉辦培訓班，引進先進的人才為戰略目標，加強內部員工的信息安全意識和信息安全教育的培養與提高[3]。

3 結束語

即使在數字化的時代下，醫院的業務量逐年劇增，信息安全的壓力愈來愈大，信息安全的建設與管理在任何時候也都絕對不會是萬無一失的，我們只能保證除去萬一的情況下，它的安全保障是完善并且做好充分的準備應對工作的。制定合理的信息安全策略措施、建立統一標準的信息安全戰略規劃綱要等等因素，這些因素缺一不可，將這些因素落實到醫院建設的方方面面中去，以此來形成科學合理完備的信息安全建設與管理的整體系統。只有做到了這些，才能令醫院的信息安全運行機安全、穩定、有效率，從而保證醫療水平的不斷提高，醫療具體業務的順利展開。