互聯網背景下醫院安防管理體系建設

文貽軍 湖南省兒童醫院保衛辦

引言

隨著醫療領域與互聯網技術之間的深度融合，醫療體制改革的逐漸加深，在帶來更多便利的同時，也增加了對信息系統的依賴性。醫院在應用信息技術的過程當中數據量快速增長，數據信息容易泄露，在一定程度上影響信息系統的安全。因此醫院需要思考如何在應用互聯網技術的過程當中，對患者隱私進行有效保護，保障信息系統的正常運行。

一、互聯網背景下醫院安防管理體系建設存在的問題

在醫院當中互聯網技術的應用逐漸廣泛，醫院開展管理工作時，信息系統發揮的作用不容小覷，如果信息系統出現問題，則會嚴重影響醫院的工作效率。因此，醫院需要將信息系統管理工作加強，增強風險防范意識，對互聯網的安全運行積極維護。當前醫院信息系統互聯網安全管理當中存在一些問題，如果無法及時解決這些問題則會嚴重影響信息系統的正常運行，影響醫院有效開展工作。

(一)工作人員安全防護意識有待提高

醫院當中開展信息的管理工作相關人員具有相對薄弱的安全意識，這一問題會直接導致醫院信息系統安全防護管理工作的效率降低，對醫院的信息系統安全產生威脅，同時會引發其他安全管理問題。醫院信息系統管理工作人員如果公開信息系統登錄密碼，或者無法定期對其開展殺毒，導致信息系統版本落后無法進行升級，從而對醫院信息系統的正常以及安全運行產生影響。

(二)信息系統環境管理問題不受重視

醫院在應用信息系統開展管理工作時，會安排專門的場所管理計算機等信息網絡，稱之為“中心機房”。“中心機房”具有較高的環境要求，需要開展其溫度以及防塵和避免人員擾動以及除污等相關工作對其維護，這些因素直接影響“中心機房”的正常運行。但是大多醫院在設置“中心機房”的過程當中，重視程度較低，無法合理控制中心機房的溫度以及濕度。同時在中心機房當中具有較多的灰塵，磁場容易對其產生干擾，人員干擾較多，無法定期對中心機房開展維護工作，導致互聯網無法安全運行，因此需要將醫院對“中心機房”環境管理的重視程度提高，保障醫院信息系統的正常運行。

(三)醫院信息系統當中存在漏洞

隨著我國新型技術水平逐漸提高，信息系統互聯網安全防護水平隨之得到提高。如果醫院的安全防護措施無法滿足信息技術發展的要求，則會丟失信息數據。在開發信息系統的過程當中，隨著信息技術的升級，會導致信息系統當中出現技術漏洞，如果管理人員無法及時對其進行防范，則會導致信息系統出現故障。但是一些醫院在維護信息系統的過程當中，無法按時開展安全防護評估工作，同時沒有將相關的病毒防護體系建立，導致這些漏洞對醫院信息系統的安全產生威脅。

(四)醫院數據時常丟失

在醫院當中時常出現數據丟失的情況。醫院在建設以及更新信息化的過程當中，一個不可避免的情況則為數據丟失，如果出現一些意外事件或者自然災害，數據也會因此丟失。而且醫院的信息系統如果被外網入侵，也會產生數據丟失的情況。醫院的信息系統管理人員如果無法及時對其殺毒，也會導致醫院丟失數據。而這一問題可以通過信息系統管理人員提高自身的信息安全防護意識進行解決，其具體情況如表1所示。

表1 互聯網背景下醫院安防管理體系建設存在的問題

信息系統環境管理問題不受重視互聯網背景下醫院安防管理體系大多醫院在設置“中心機房”的過程當中，重視程度較低，無法合理控制中心機房的溫度以及濕度。同時在中心機房當中具有較多的灰塵，磁場以及人員容易對其產生干擾，無法定期對中心機房開展維護工作導致互聯網無法安全運行。醫院信息系統當中存在漏洞醫院的安全防護措施無法滿足信息技術發展的要求，或者信息系統當中出現技術漏洞，無法按時開展安全防護評估工作，會導致信息系統出現故障。醫院數據時常丟失醫院在建設以及更新信息化的過程當中，會出現數據丟失 情況，如果出現一些意外事件或者自然災害，醫院的信息系統如果被外網入侵，導致數據丟失。

二、互聯網背景下醫院安防管理體系建設的措施

通過深入分析醫院信息系統在當前所存在的安全管理問題，發現這些對醫院信息系統安全管理產生影響的問題相對普遍，如果醫院管理人員無法重視這些問題，制定解決這些問題的措施，則會嚴重影響互聯網技術以及醫療之間的深度融合，泄漏醫院以及患者的相關信息。

(一)將互聯網管理人員的安全防護意識提升

只有醫院的信息系統管理人員將自身的安全防護意識進行提升，才可以幫助醫院更好地建設安全防護管理體系。因此醫院需要將全員的安全防護意識進行提高，并將安全管理制度進行建立以及完善。首先，醫院需要加強培訓管理人員以及負責人員的安全防護意識，這些人員的安全管理意識以及安全管理技能提升，充分發揮這些人員在安全管理防護方面的示范作用，使得醫院全體工作人員可以協調開展安全管理工作，保證醫院可以正常開展安全防護工作，保護患者的安全，維護醫院的信譽。其次，醫院需要將完整的安全管理制度進行建立，保證醫院工作人員之間可以配合開展安全防護工作。醫院要依據自身的發展目標，制定安全管理制度，將管理人員的作用充分發揮，明確醫院各個部門之間的責任，共同配合參與制定醫院安全管理制度，將安全管理制度的科學性以及可行性進行提高。最后需要將相關的獎懲制度以及責任機制進行建立，保證醫院全體員工可以對安全管理制度貫徹落實，對醫院權益以及患者的權益積極維護。對于積極落實醫院安全管理制度的人員，醫院需要授予其物質獎勵并對其進行表揚，但是對于落實安全管理制度不力的人員，需要對其實行懲罰以及批評，保證醫院當中的每一位工作人員可以樹立安全防護管理意識，堅決落實安全防護管理制度。

(二)將“中心機房”環境管理工作加強

醫院運行信息系統的關鍵場所即為“中心機房”，但是“中心機房”對于環境具有較高的要求。因此，醫院需要按照“中心機房”的環境管理標準對“中心機房”開展管理，定期對相關設備開展除濕工作，同時需要控制中心機房室內的溫度。而且醫院需要在相對偏辟以及安全的地方設置“中心機房”，避免人員對其產生干擾。醫院需要安排專門的工作人員定期對“中心機房”進行打掃，避免“中心機房”當中存在灰塵污染。醫院可以對兩路供電系統應用，保證可以對信息系統穩定供電，為信息系統的正常運行提供保障。

(三)將醫院的數據管理能力提高

醫院需要以數據安全保護級別為基礎，對數據的備份工作以及恢復工作進行處理，對黑客破壞信息系統的情況避免。醫院需要及時對數據備份，即使互聯網系統遭受攻擊也可以即時回復數據，避免數據丟失，為醫院信息系統的正常運行提供保障。醫院可以配備備用服務器對中心機房的設備開展檢測，如果服務器出現問題無法正常運行，那么并用服務器則可即時接管事物，維護醫院的正常秩序，使得醫院可以正常開展工作。

(四)將醫院安全防護體系建立

醫院可以通過實施多項措施，對安全管理漏洞進行修復，對醫院的信息系統開展安全防護工作。醫院首先需要將安全防護評估體系建立，定期對安全信息系統開展檢測，將醫院信息系統當中存在的漏洞修復，并分級管理醫院互聯網訪問權限，更好地對醫院核心數據開展保護。其次，醫院需要將病毒防護體系以及入侵檢測系統進行建立，對病毒以及非法入侵開展防范，并與先進防護技術結合，將醫院數據防護效率提高。最后醫院需要將安全防護制度建立，管理人員需要定期對信息系統開展殺毒工作，將醫院安全防護系統等級提高。

三、結語

綜上，在互聯網背景下醫院開展安防管理體系建設時，需要多項措施共同實施。首先需要將管理人員的安防意識提高，將完善的安全管理制度建立，其次需要將安全管理制度的獎懲制度以及責任機制建立。再次，將醫院的數據備份管理體系建立。最后，將醫院安全防護體系建立，從而將醫院安防管理體系完善。