周凤
(扬州大学附属医院;江苏 扬州225000)
摘要:在当今的医疗大数据时代,基于“互联网+”的智慧医院建设将成为主流趋势。智慧医院的建设,有助于提升患者满意度的同时减少医务人员的工作量,但同时也为信息安全带来了极大的挑战。信息安全严重影响着医院及患者的切身利益,所以应积极完善医院的信息安全,为医院及患者提供可靠的服务。本文主要立足于医院信息安全常见问题,简要分析了智慧医院下的信息安全策略,以期使医院能够正常且安全的工作。
关键词:智慧医院;信息安全;策略
“互联网+”模式下的智慧医院建设促进了医院信息的高度共享,同时也为数据安全和患者隐私保护带来隐患,给医院的信息安全工作增添了难点。传统模式下的医院信息化建设更加注重硬件设施的安全,而忽视了数据安全和网络安全,远远不能满足智慧医院建设下的信息安全保障。智慧医院下医院信息系统置身于开放的网络环境中,如何加强防范保护数据不被泄露,确保系统安全、数据安全、网络安全等综合信息安全是医院信息部门需要着重思考的内容。鉴于此,本文主要针对这一系列情况,对智慧医院下的信息安全策略进行了简要的探讨。
一、当前医院信息安全所面临的问题
1、不完善的管理制度
现今的很多医院已经开始逐步了解到了医院信息安全的不可忽视性,且根据具体的医疗情况构建了诸多安全管理制度,但医院作为人群较为密级的群体组织,部门和部门之前的管理存在一定的差异性,所以管理制度相对并不完善[1]。有些医院虽然出台了相关的信息安全管理制度,但因工作人员们没有较强的信息安全意识,导致预期效果无法实现,从而使信息安全管理制度的落实并不到位。另外,现在各大医院的信息安全管理,涉及到的内容非常丰富,包括服务器、数据库、网络设备以及终端设备等,医院是否针对不同的内容有相应的巡检制度、安全管理制度,制度落实到位与否都决定着信息安全管理的成效。
2、多终端管理难度大
“互联网+”模式下的智慧医院多采用自助终端设备比如自助缴费机、自助打印机、报到机、诊间屏以及价格公示屏等以缩减患者排队等候时间,让患者更直观的看到自己所需知道信息,有效避免就医“三长一短”现象。多终端自助设备、医院上千台的PC终端以及移动护理所持PDA、移动查房终端设备等给医院信息部门终端设备的安全管理增大了难度。同时医院信息部门人力资源有限,对于多终端的日常安全巡检,安全漏洞的及时处理难免会无法保证,从一定角度来看,给信息安全管理带来了很大的问题。
3、缺乏建设信息安全的经费
受现代化的信息技术以及网络技术等影响,各个医院已经开始逐步摒弃传统就医流程,并逐渐发展至线上线下进行同步操作的流程[2]。受到这种转变影响,医院信息安全管理更应逐步适应这一情况,对人员和制度进行必要的调整和规划,除此之外,还要大力完善平台建设以及安全设备建设。而在此过程中,必不可少的就是资金的投入,但因很多医院在资金方面相对短缺,所以无法满足建设条件,进而影响了医院信息安全管理的进程。
4、不完善的信息安全体系
就现今的情况来看,医院信息安全管理工作相对来说较为繁琐和复杂,对于普通的医院而言,如果想令信息安全系统正常运行,则需要至少四套网络,而这其中所涉及到的大大小小的信息系统就要超过100个,由此可见,信息安全的管理充满难度。虽然现今的医院将软硬件手段运用在安全检测工作上,但在信息安全体系的规范化方面仍然不完善,很多模块还面临这安全孤岛的情况,进而也就使医院信息安全系统缺乏较为优异的防御能力。
二、智慧医院下的保障信息安全的策略
保障医院信息安全,主要需从医院信息安全管理的内容出发,也就是保障数据安全、网络安全、中心机房安全、信息管理安全以及人员操作安全,将这些内容进行保障,才能使医院的工作得以顺利进行[3]。
1、完善医院网络安全体系
很多医院的网络存在随意性较大的访问机制,可以进行共享以及学习的沟通,这样的情况其实会引发不必要的安全隐患。医院在进行网络趋向开发的过程中,不可或缺的就是安全设备,而很多医院在这方面相对缺乏,如网闸、防病毒网关、负载均衡以及性防火墙等,同时还缺乏网络拓扑结构的安全。针对这种现象,医院应加强网闸以及防火墙的防御措施,利用网闸将互联网与局域网进行必要的隔离;还可以依据医院各个楼房之间的位置分布,准确分出多个VLAN,保障医院网络的拓展性;详细划分核心的交换机端口,与每一楼房进行对应;根据数据摆渡,令患者进行预约挂号以及就诊排队等活动,而这些并不会产生冲突;还可根据局域网网络的架构,利用新型的全冗余拓扑结构,令汇聚层得以被排除,故障点出现的频率也会降低。加强建设网络安全体系,可以利用虚拟局域网控制广播风暴以及病毒感染等问题,在一定程度上保护了物理接入。
2、保障数据安全
医院的信息数据是医院重点需要保护的对象,所以在这方面一定要加强建设。保障医院信息安全需要在各种策略的基础上进行,所以需要建立全方位医院信息安全体系,此时的信息安全管理制度与计算机网络技术密不可分。可以利用网络安全进行必要的数据管理,同时医院方应对系统进行监测,并做好双机双柜的备份,对医院的数据进行必要保存。对于数据库的设计也应时刻监测,定期审计数据库行为,将数据的恢复系统进行完善和改良,保证医院内部的业务层与行政层的联动,最后还需每个季度进行数据库系统的评估。
3、加强管理中心机房
医院的中心机房也是重中之重,所以要加强测试和管理。在设计时,要满足承重能力以及抗震能力,同时还需及时测试中心机房的湿度和温度[4]。建设中心机房的过程中,也要保证资金的充足,安装相对优异的防静电设计以及精密空调装置,全面维护信息安全。
4、增强业务应用的安全性
业务应用方面的安全性也是需要保障的内容,保障系统安全,确保医院各系统稳定高效运行。“互联网+”模式下的智慧医院建设增加了很多线上线下服务,这在给患者提供便利的同时也为信息安全保护带来了隐患。为增强业务应用安全,做好网络攻击防范,还需时常进行漏洞检测,定期对医院各信息安全重要节点进行技术侦测,增强业务应用的安全性。
结束语:
总而言之,智慧医院应特别注重信息安全,信息安全与医院发展息息相关,其影响着医院的服务,所以应在各方面进行增强,以期能够保证医院有序工作,并能健康发展。
参考文献:
[1]贾东月,韩电旗.医院智慧档案馆的信息安全管理探析[J].办公室业务,2019,(9):62.
[2]周翔宇,王晓君."互联网+医疗"背景下医院信息安全的构建与探索[J].电脑知识与技术,2019,15(32):61-62.
[3]田海平,刘程.大数据时代隐私伦理的论域拓展及基本问题 ——以大数据健康革命为例进行的探究[J].伦理学研究,2018,(3):67-72.
[4]林妍.浅谈智慧医疗模式下的医院网络安全管理[J].科学与信息化,2019,(16):135.