數字化醫院信息安全建設與管理

導語：數字化醫院信息安全建設與管理一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文主要介紹了數字化醫院的發展進程、信息安全建設與管理的現狀、信息安全建設與管理工作的內容，同時探討了如何做好數字化醫院信息安全建設與管理工作，旨在保障醫院的網絡信息系統安全，使醫院的醫療服務順利進行，為醫院和患者營造一個良好的醫療環境。

關鍵詞：數字化醫院；信息安全；建設與管理策略；醫療環境

1數字化醫院的發展進程

隨著現代社會的信息科學技術迅速發展，我國醫療制度改革不斷推進，信息化已經滲透到了醫院的各個環節，數字化醫院是我國醫療發展的方向。數字化醫院就是運用網絡技術，對患者的醫療數據以及醫院信息等進行采集、存儲、傳送與歸納，將其錄入到社會總的醫療數據庫的醫院。數字化醫院擴大了醫院的業務范圍，人們可以不用再到醫院排隊，直接在網上預約掛號，節省時間，并且還可以在不方便出門的情況下還可以在網上向醫生咨詢病情。數字化醫院打破了以往就診模式下的時空限制，方便患者就診，為患者提供更加良好的就醫條件。數字化醫院可以使醫療數據共享化、患者就診過程簡單化，全面提升醫療服務質量，為患者創造一個良好的醫療環境。

2數字化醫院信息安全建設與管理的現狀

數字化醫院為醫院與患者之間提供了方便有效的交流方式，極大地改善了我國的醫療環境。但是計算機以及網絡技術的應用也使數字化醫院的信息安全產生了一定的風險。目前醫院的信息安全建設與管理還未發展成熟，存在一些較大的漏洞，威脅了醫院的信息安全，限制了數字化醫院的長遠發展。

2.1未建立成熟的信息安全管理體系

信息安全管理體系是數字化醫院根據一定的標準來制定信息安全管理方式，采用風險管控的方式來管理醫療數據、并且在實施后進行改進的工作體系。現在很多數字化醫院還沒有沒有建立成熟的信息安全管理體系，對于一些網絡風險的安全防范能力比較弱。

2.2忽略硬件的重要性

大部分數字化醫院進行信息安全建設與管理都是主要從軟件的角度出發，比如使用殺毒軟件等，而對于硬件的安全防護普遍不夠重視。有些醫院的中心機房會采用備用設施來預防硬件出現問題，但是在醫院各個科室的終端卻沒有人去維護，所以易出現因為某個硬件的問題導致醫院網絡故障，影響醫院開展醫療活動。并且有些醫院，中心機房管理不到位，沒有做好清潔工作，導致機房灰塵含量過高，阻礙服務器散熱，易引發硬件設施產生問題。

2.3信息安全工作人員缺乏專業的信息安全技術

數字化醫院信息安全建設與管理的工作任務量龐大且復雜，涉及了硬件設備、軟件設施、數據資料等各個方面。并且隨著社會計算機與網絡技術的不斷發展，各種網絡黑客攻擊方法、信息安全防御手段以及各種硬件設備日新月異，專業的信息安全工作人員都很難做到及時獲取、消化這些知識，更別說很多醫院的信息安全工作人員不是專業從事這項工作的人員了。信息安全工作人員缺乏專業的信息安全技術嚴重影響了醫院信息安全的建設與管理。

2.4醫務人員缺乏信息安全意識，信息安全建設與管理制度不完善

調查顯示，雖然很多數字化醫院已經意識到信息安全對于醫院管理的重要性，但是大部分還是沒有建立完善、有效的安全建設與管理制度并徹底落實。醫院的醫務人員結構復雜并且普遍缺乏信息安全意識，很多人沒有很好的意識以及相關知識去按時查殺自己電腦上的病毒，并且有時他們會將自己帶有病毒的電腦與醫院的系統進行連接，這會影響醫院系統的運行，導致醫院診療工作開展不順利。并且醫院的信息安全工作人員的權限不夠，往往只是通過桌面安裝殺毒軟件等安全技術手段來維持醫院的信息安全，除此之外沒有權利去監督醫務人員是否安全使用醫院網絡設備和對導致醫院網絡系統受損的人員進行處罰。

2.5信息安全建設與管理工作缺乏資金

醫院信息安全建設與管理工作是數字化醫院的重點工作，必須長期進行。隨著現代科學信息技術發展，醫院信息安全建設與管理工作不只要提高工作人員的信息安全意識、建立并徹底落實信息安全建設與管理制度與成熟的信息安全管理體系、提高工作人員信息安全技術，還需要投入大量的資金來升級安全管理軟件與硬件設施。但是現在很多醫院的發展受限，資金并不充裕，無法在醫院信息安全建設與管理工作中投入足夠的資金，這使得醫院信息安全建設與管理工作難以順利進行。

3數字化醫院信息安全建設與管理工作的內容

3.1中心機房

中心機房是醫院里各種計算機通過服務器與互聯網連接構成的局域網，是醫院信息安全建設與管理工作的中心。中心機房包含了空調、加濕器、路由器、中心交換機和服務器等硬件設施。安全管理中心機房需要選取安全合理的場地，建立安全的新風換氣系統、接地系統、防雷系統、監控系統以及漏水檢測系統等。

3.2網絡技術

網絡是醫院醫療數據傳送共享的虛擬平臺，通過它把各個科室的醫療數據整合在一起。網絡技術對醫療數據的共享起著決定性的作用。網絡包含了四個關鍵的元素：能獨立運行的計算機；通信設備以及線路；合適的網絡軟件；數據共享以及有效通信。

3.3醫療數據

醫院的各種醫療數據是確保醫院順利開展醫療服務工作的保證。醫院的結構復雜，科室眾多，醫療數據的分散性十分突出，并且我國醫療資源緊缺，人們醫療意識增強，每個醫院的醫療數據都呈現爆發式增長，這對人們做好醫療數據安全工作提出了嚴峻的挑戰。為更好地解決這些問題，信息安全工作人員應做好醫療數據庫、各種存儲設備以及服務器的安全建設以及管理工作。

3.4安全管理

數字化醫院信息安全建設與管理工作不只包含各種軟件、硬件設施等方面，還包含了醫務人員安全意識的培養、信息安全建設與管理制度等安全管理工作。

4做好數字化醫院信息安全建設與管理工作的措施

4.1做好中心機房的管理以及維護工作

中心機房是數字化醫院運行的中心，做好中心機房的管理以及維護工作才能使醫院的醫療服務工作正常進行。首先，應制定嚴格的中心機房管理制度并貫徹落實，比如對醫院網絡運行中所發生的問題、解決辦法以及結果做好記錄；對進出機房的人員做好記錄；確保中心機房沒有太多灰塵，保持清潔；禁止易燃易爆物品等危害中心機房安全的物品進入中心機房。其次，要做好中心機房的整體修建工作，比如做好網絡的綜合布線、鋪設抗靜電地板、運用良好的新風系統、采用恒溫恒濕空調等。

4.2保障網絡安全，保護醫療數據

數字化醫院的網絡安全是指醫院網絡系統的硬件、軟件及其系統中的醫療數據受到保護，不會因為突發的或者惡意的原因而遭受到損害或者泄露，網絡系統可以正常地運行。保障網絡安全首先要保障網絡的物理安全，由于網絡系統都是弱電工程，它的耐壓值較低，因此在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不被電、火、雷等傷害，然后考慮布線系統和絕緣線、裸體線以及接地與焊接的安全等問題。其次在醫院網絡運行過程中應建立安全有效的安全體系，保證醫療數據不被損壞。可以采用限制對一些可疑的網絡進行訪問，消滅網絡攻擊出現的可能性；對醫療數據進行加密處理，保護醫療數據不被惡意篡改；對重要的醫療數據進行備份，避免數據丟失；定期檢測并消滅安全漏洞，使網絡攻擊無法產生作用等。

4.3制定完善的信息安全建設與管理制度

各數字化醫院應根據醫院自身的實際情況以及未來的發展線路制定完善的信息安全建設與管理制度，并且要定期對醫務人員進行培訓，從而加強醫務人員的信息安全意識。也可以選擇制定網絡信息安全守則，讓員工嚴格按照規定來操作計算機，避免發生網絡安全事故。

5結語

在數字化醫院信息安全建設與管理工作中每一個環節都是同樣重要的，任何一個環節出現些微紕漏都會導致整個醫院信息安全工作的崩盤。因此，在信息安全工作中，應從大局出發，抓好每一個細節，形成有效的信息安全防護系統。只有保障了醫院的網絡信息系統安全，才能使醫院的醫療服務順利進行，為醫院和患者打造一個良好的醫療環境。

參考文獻

[1]屠強.數字化醫院信息安全建設與管理核心思路探索[J].電腦與電信,2018(6):72-74.

[2]盛峰.數字化時代下醫院信息安全建設探討[J].信息技術與信息化,2017(7):101-102.

[3]周丁華,呂曉娟,張麟,等.數字化醫院信息安全建設與管理策略[J].中華醫學圖書情報雜志,2015,24(6):62-65.

作者:杭鑄 單位:安徽醫科大學第二附屬醫院