徐鸿顺
柳州市柳铁中心医院 广西柳州市 545000
摘要:现阶段我国科技信息技术高速发展,网络信息技术已经融入到各行各业中,医院作为建成小康社会中不可或缺的一环,同样也要与时俱进实现数字化转型,提高服务效率。如今医院数字化管理一般用于信息登记和临床医疗使用,通过建立信息库和创建网上医疗信息平台,将信息统一收集以实现高效化、精准化医疗救治目的。但是现阶段医院信息安全建设存在很大问题,医院信息收集主要为服务患者,但是对于信息保护和管理没有专业人员进行信息安全建设,基于此,本文就对现阶段医院信息安全建设中存在的问题作出分析,并给出有效解决措施。
关键词:数字化;医院信息;安全建设;分析
引言:医院信息化是时代发展的潮流,信息化建设不仅可以方便处理复杂繁多的患者信息,还能提高医院工作的效率,在如今快节奏生活模式下,建设信息化医院已经取得一部分成效,也为未来医院模式奠定了基础。但是目前信息化医院建设程度仍不成熟,大量医疗数据和患者信息增加过程中,医院信息安全建设中的弊端也就显露出现,一些不法分子会利用医院信息漏洞获取患者信息,通过患者急于求治的心态实行诈骗等不法活动,这就要求加快医院信息安全建设,保障患者生命财产安全。
一、数字化环境下医院信息安全建设中存在的问题
1.医院信息安全系统建立不完善
医院信息平台建设主要有用户信息收集管理、网络平台安全建设、数据资料管理系统建设和程序应用系统建设。医院信息网络可以分为两个层面,首先是医院内部的信息网络平台,主要用于储存医疗数据、药物信息、患者个人信息和住院登记信息等;外部层面则主要是网络医疗平台、“掌上医院”平台和网络信息通讯交流等。但是现阶段医院信息安全建设只局限于可以正常维护网络平台运行或将医院内部信息整理筛选有用信息,没有特定面对恶意网络入侵的手段,在面对专业技术人员入侵时极其容易造成数据外漏情况发生。这就导致在医院信息安全建设中还有许多问题有待解决,医院应该建立起自身专用内部防火墙,避免外部人员入侵导致医院数据失窃造成严重后果,并且医院自身还应该设立周期性病毒查杀和系统网络维护工作,制定起相应应急预案,在出现网络信息安全事故时可以及时处理减少损失。
2.医院信息技术人才缺乏
由于医院主要从业人员由医生和护士组成,这些群体在所学知识领域中涉及到计算机网络信息技术的方面很少,这也就导致医院在建设信息安全过程中出现人才缺乏的情况。网络信息安全建设涉及到的专业知识领域极深,一般专业人员都无从下手,其中包含着信息系统、服务器、数据终端、数据库和网络等多方面内容,而医院从业人员一般对于数字化医院的网络信息技术只存在于会使用这一状态,并且由于自身知识基础薄弱,在后续培训过程中也显得极其困难。计算机网络知识需要通过学习大量相关专业知识作为基础,如果医院从业人员要想掌握并且利用这种技术,基本属于从头开始学习另一门新的课程,这就让培训工作只能成为一种设想。所以现阶段医院信息安全建设一般需要从外部调取网络信息安全技术人员进行建设和维护工作开展,在遇到突发事件时,由于医院自身不具备维护和管理能力,就会丧失黄金时间从而造成更大的损失。
3.医护人员缺少信息安全意识,信息安全管理不完善
医护人员在使用医院电脑登录信息网络工作时,很少会进行定期的病毒查杀工作,并且由于医院电脑等信息设备属于公用设备,使用人员复杂,很有可能在使用过程中让电脑染上病毒,并且由于医护人员安全意识不足,不进行电脑病毒查杀,长期以往就会让医院信息网络通过病毒大量外泄。在医院日常工作中,有些医疗信息和医疗数据需要外部传递衔接,就会出现医护人员利用自己电脑和医院内部电脑连接传递信息的情况发生,医护人员安全意识不足还会将自己私人电脑中的病毒传递到医院电脑中,导致医院公用网络被信息占用,从而出现医疗系统卡顿等情况发生,遇到严重患者时,这些信息卡顿情况会直接危及到患者生命安全。
并且在医院信息安全建设中仅仅通过杀毒软件还不够,只能从很小一部分保护医院信息网络安全,更主要的是需要做好监督工作,要严格对医护人员所使用的电脑进行排查,对使用医院网络设备和医院网络并导致网络出现受损情况的人员应该给予一定处罚。
4.信息安全建设工作缺乏资金支持
医院信息化是一个长期的过程,不是一朝一夕就能完成,因此在医院安全信息网络建设环节中需要大量资金和时间进行投入。随着现代科学技术水平不断发展,医院的安全信息建设还需要定期进行改良更新,不仅需要从医院网络设备的软件上进行更新改革,硬件在使用一段时间后也需要进行更换,但是医院大量资金被用于投入研究开发和引进更换医疗设备中去,这就让网络信息安全建设没有足够资金进行投入,久而久之导致医院信息安全建设与社会科学技术发展水平脱节。
二、加强医院信息安全建设的措施
1、管理措施
医院安全信息建设是一个长期的过程,要做好安全信息建设首先就要做好网络信息安全意识教育培训工作,定期开展职工培训,让维护医院网络信息安全工作意识植入人心,医护人员在日常工作开展过程中涉及到网络方面都会下意识做好信息保护工作,经常对自己的电脑进行杀毒,避免病毒通过医护人员自身电脑流入到医院网络设备中。医院方面还应该定期开展职工培训,将简单基础网络知识传授给医院职工,在出现小型的网络信息安全问题时,医护人员就可以通过培训所学内容进行解决,减少等待专业技术人员的时间,避免因为网络问题造成工作时间浪费情况出现。医院管理层面还需要做好网络设备使用管理监控,在出现可疑人员进行网络设备使用后第一时间对医院网络进行检查,并且及时联系警方对嫌疑人员抓捕,这样才能提高患者对医院工作管理的认可,保障患者个人信息安全不受侵害。
其次,则是需要制定信息安全等级保护,将医院内部信息通过重要程度按照等级制度进行分配管理,面对重要信息时需要医院高级管理人员通过特定账号和密码才能登录获取,避免医院复杂人群造成的医院资料外泄或信息安全破坏。现在我国对于信息安全等级制度已经有规范规定,医院进行网络信息安全建设过程中需要严格遵守国家规定,形成完整的信息安全防护制度和体系,做到切实保障医院信息系统安全。
2、技术措施
首先,在进行医院安全信息建设工作时需要进行物理方面建设,机房作为建设信息安全的主体,需要做好维护和管理工作,每个医院都有一套用于自身信息安全建设的机房,储存各种信息和系统硬件设备,是一个信息系统的物理核心。在机房建设中就需要注意避免受潮和受水影响,机房建设应该选择一个干燥通风的环境,给机房硬件降温的同时还要注意不能因水导致硬件受损情况发生。并且还需要有专业人员定期对机房硬件设备进行除灰工作,大量灰层堆积会造成机房内设备散热设备不能够正常工作,设备温度过高会导致计算运转能力下降,严重时会导致设备受损。
其次就是做好设备安全管理,医院内部服务器应该做好默认账户访问权限设置,定期删除多余账户访问权利,在面对高级信息时还应该作出标记,只能通过专业人员的账户密码进行登录获取,这样能最大程度保护信息安全。
三、结束语
综上所述,医院信息安全建设必须要有良好的工作环境进行支撑,同时还需要每位医护人员加强学习,具备一定的信息安全意识参与到信息安全保护中来,从而最大程度上保护医院信息安全建设。
参考文献:
[1]王昊.数字化医院计算机信息网络系统安全及对策研究[J].电脑知识与技术,2021,17(12):64-65+68.
[2]魏帅岭,李星,侯立根.基于三级等级保护的医院信息安全体系建设与评估[J].中国医疗设备,2020,35(11):142-145.
[3]盛峰.数字化时代下医院信息安全建设探讨[J].信息技术与信息化,2017,{4}(07):101-102.
[4]张蕊.数字化时代下医院信息安全建设探讨[J].网络安全技术与应用,2015,{4}(03):136+139.