信息化建设中的医院信息安全研究

摘要：随着我们享受着信息化时代所带给我们的便捷时候，我们也不得不思考信息泄露所带来的隐患，当前信息安全管理已经成为了各行业中亟需解决的问题。对于医院而言，信息安全主要是集中在对患者的隐私进行保护，并提高医院的整体科技水平上。但是在我国当前医院的互联网信息化发展的过程中，信息安全受到了极大的挑战，信息泄露、信息缺失等问题经常出现。结合当前行业的痛点，结合我国当前医院的信息化建设过程中的信息安全的实际情况，分析相对应的解决措施。

关键词：医院管理;信息安全管理;建设策略

随着我国对医院的信息化不断投入，从偏远的乡镇医院到医疗水平先进的三甲医院都大规模的进行了信息化建设。这能够大大提高医院的信息化水平，改善传统的医疗环境，提高医院的就诊效率，最大程度上降低了医院内部的信息沟通成本。但随着信息化给医院、医生和患者带来便利的同时，也逐渐的显现出信息安全的问题。

一、我国医院加强信息安全管理的原因

我国在“十二五”期间提出了发展我国医疗卫生行业信息化不断发展的目标以及计划。这份规划中明确的提出了需要以35212工程为中心，快速的建立起高效的信息管理系统，加强信息系统的信息安全是系统化建设过程中非常重要的一项指标。我国在“十三五”期间也明确的提出，需要使得医疗行业的发展与互联网更好地结合。当前互联网的发展已经由传统的门户时代转变为当前实时互联的时代。这使得医疗行业的信息化程度越来越高的时候，也潜在的带来了信息安全的隐患。医院作为患者经常出现的场所，不单单需要对患者的信息进行有效的管理，还需要结合医院患者的信息数据来对后续医院的发展作为参考，从而能够提高医院对信息的处理能力。

在医院不断提高信息化能力的时候，信息安全也在一定程度上阻碍着医院信息化的发展。我国在2017年9月出现了一家医院的内部系统受到来自互联网黑客的攻击，使得医院内部的信息大范围泄露，八千多万条患者个人信息，7亿多条公民信息被泄露。伴随着科技的不断发展，大数据已经成为了蕴含大量价值的数字资源。医院的患者信息包含了患者的姓名、身份证号码、地址、手机号码、医保账户等非常多的信息，这也自然的成为黑客所关注的目标。所以不断提高医院信息化建设过程中的信息安全能力，对于医疗领域的信息化发展有着非常重要的促进作用。

二、信息安全管理的建设对医院信息化建设中促进

在当前信息爆炸的时代，搭建先进的信息化管理系统，对相关数据实行信息化管理有着非常重要的意义，这已经成为医院快速发展的必然路径。无论是站在当前医院日常经营发展还是后续医院不断提升自身实力的角度，信息安全管理都将会是医院在信息化过程中必须引起足够重视的一个问题。加强医院信息化建设过程中的信息安全对于医院的未来发展规划有着非常重要的促进作用。在当前医疗市场高度竞争的环境下，医院应当结合当前医院的实际发展情况，有针对性的制定未来发展计划。医院未来的发展计划是否满足能够得到落实，关键是看医院的信息质量的高低。而加强医院的信息安全管理能够提高医院的信息质量。由于医院内部的沟通信息非常多，各个科室和药房需要建立在准确的信息基础上才能够各司其职，加强医院的安全信息管理能够有效的减少医院内部的信息沟通障碍，提高信息化水平，使得医院内部之间的各个部门信息流通更为顺畅，最大程度上提高医院的服务效率。在当前医疗行业竞争不断激烈的环境下，加强医院的内部控制对于提高医院的整体竞争力有着非常重要的意义。由于医院的财务管理是非常重要的，提高医院内部的财务信息质量，確保医院的财务信息安全能够不断的优化企业内部的各项资源配置。医院在加强信息化建设过程中的信息安全管理对于医院内部的流程能够不断的进行优化，确保医院内部的信息能够准确的传递到各个部门，提高医院内部数据分析的效率，使得医院的管理工作能够落到实处。医院还能够在推动医疗机构信息化与加强信息安全管理的时候，不断的与行业内的其他医院加强信息沟通，共同打造出一个安全的信息管理系统，不断的拓宽企业之间的信息沟通方式，使得医院的信息呈现能够以一个相同的方式展现出来，不断的提高我国医疗行业的信息化水平和信息安全管理水平。

三、当前医院信息安全管理的现况

当前，医疗行业已经成为了信息安全泄露的高发行业，患者信息泄露、信息传递出现错误、没有授权就能够直接登录的现象常常出现。这对医院的财务数据、医疗数据等信息传输有着非常大的威胁。由于我国医院的信息化程度在快速提高，患者的电子病历、在线问诊等业务的不断发展，患者的信息由纸质转变为电子数据，越来越多的医疗数据接入到了互联网，也给这些海量的数据带来了非常大风险。与此同时，由于我国医院的医护人员对信息安全的保护意识不够，存在着部分医护人员在离开电脑以后，没有将电脑进行锁定，医疗系统仍然处于登录状态，这将会导致医院的信息存在着泄露的风险。部分医院还存在着多名医护人员共用一个账户，这将会大大的提升信息泄露的可能性，也对提高了医院的追责难度。医院的财务人员没有对财务数据进行加密保护，使得财务数据在传递的过程中非常容易出现泄露。我国医院由于信息安全管理制度还不够完善，部分医院所制定的信息安全制度还不够完善，在真正执行的过程中也没有落到实处，这使得信息安全管理制度没有对医院的信息安全起到作用。部分医院的信息系统安全等级相对较低，对于普通的风险侵入没有相应的抵抗能力，使得信息系统的安全等级非常低。一旦出现黑客攻击，将会导致医院的信息大规模的泄露。医院应当结合实际情况，加强自身信息化系统建设过程中的信息安全意识，不断提高医疗服务水平，将信息安全真正落到实处，完善医院的信息安全体系。

四、医院信息安全管理建设的解决措施

4.1 建立健全建设医院信息安全管理制度

医院在进行信息安全管理的过程中，应当结合我国当医院信息安全管理制度的相关法律法规和医院自身的实际情况，制定完善的信息安全管理制度。在对信息安全制度框架制定的过程中，应当明确信息安全管理的重要目标，完善制度的基本框架。在对各个流程环节进行细化的时候，应当结合各个科室的具体要求，制定科室的信息安全管理制度。医院还需要定期对各个科室的信息安全管理制度的落实情况进行考核，不断的对信息安全管理制度的相关内容进行修改完善，确保能够最大程度上提高医院的信息化安全管理制度。医院在日常的工作中，加强信息安全的细节处理，对于药品和医疗器械的采购应当不断深入研究，加大对信息化系统的开发，确保信息化能够深入到医院正常运行。

4.2 贯彻落实医院信息安全管理职责

医院在进行信息化建设的过程中，应当同时加强对信息安全的管理，建立负责信息安全管理的部门，并不断完善各个岗位的职责职能，使得医院的信息化系统、各项数据的安全环境能够大大提升。医院在所制定的医院组织架构图中，应当将安全管理员的岗位进行重点强调，每月应当对医院的信息系统进行扫描，定期对医院的信息系统做出风险等级测评，加强对医疗系统、财务系统的用户信息审核，将出现可疑行为的登录用户上报系统管理员，并结合实际的情况做出相应的处理措施。医院还应当加强对信息安全的检测，不断的模拟口令的破解行为，使得医院能够及时的发展系统所存在的漏洞，提高医院的信息系统安全能力。

4.3 优化医院信息安全管理细节

医院应该结合医院的实际水平和未来发展趋势，引入市面上专业的信息系统。医院应当结合信息安全制度不断完善医院信息安全的各项细节，提高医院的运转效率。医院可以引进对患者身份进行识别的系统，通过患者的指纹、人脸、密码等信息确定患者的身份，不断提高系统的信息安全系数。医院还应当建立医院内部的通讯网络，使得能够与外界建立起安全隔离。

4.4 保障医院信息数据安全运行

在当前信息爆炸的时代，对医院的数据进行整合、分析成为医院制定战略目标的重要方式与提高自身综合能力的重要依据。对大数据进行利用的前提是确保信息的安全有效，所以医院应当推动内部的信息化水平发展，积极参与到国家的信息化平台的建设过程中，使得医院内部的数据被统一收集提供条件。当前美国就采用的医疗健康系统，能够对大量的医疗数据进行深入分析，将医院的数据与患者社会交往、日常行为建立起相应的联系，以期能够为居民提供科学的医疗计划。我国可以结合医疗互联网未来的发展趋向，构建出完善的数据平台，使得医院的就诊患者信息能够传递到系统中，分析患者的健康水平，从而能够主动为患者提供服务，不断深挖医疗数据的价值，推动我国医疗的快速发展。

4.5 提高医院医护人员的综合能力

医院在信息化建设的过程中，应当不断加强对医护人员和技术人员的培养。医院应当不断的加强对医护人员和技术人员的信息安全意识的培养，在日常的工作过程中，加强对医护人员和技术人员的安全管理能力，使得医护人员和技术人员能够适应当前信息安全形势迫切的环境。医院应当定期的对医院内部员工举行信息安全的知识讲座，使得医护人员能够掌握信息安全管理的要点，针对日常工作过程中容易造成信息泄露的行为进行重点分析，不断加强员工的信息安全保护行为。医院还应当将信息安全管理能力纳入到医护人员的年度评价中，并且医院还应当建立健全完善的信息安全责任追究制度，确保医护人员能够主动参与到信息安全管理的过程中。

五、结语

我国医院在信息化建设的过程中必然面临着信息安全问题。信息化的建设虽然能够提高医院的效率与服务水平，但在信息化建设过程中所面临的信息安全隐患也给医院带来巨大的威胁。医院需要不断的加强信息安全管理的能力，从多个角度分析对信息安全带来威胁的潜在风险，不断的完善医疗系统，提高医院的信息化水平。

参考文献

[1]王磊，黄娟娟.智能化时代医院的信息化建设分析[J].科技风，2019（17）：99+116.

[2]王萌.云环境下医院档案信息化建设面临的新挑战[J].办公室业务，2019（09）：63.

[3]廖建群，王友初，陶鹏.数字化病案在医用信息化建设中的作用与特征分析[J].中国医学装备，2019，16（03）：171-174.

[4]王偉伟.试析医院计算机网络信息安全管理维护工作策略[J].电脑编程技巧与维护，2019（03）：174-176.

作者简介：郭英杰（1987.08-），男，皖阜阳人，当前职务：科员，当前职称：助理工程师，学历：本科，研究方向：医院信息化。