1、    新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)與對(duì)策分析    張銀杰摘 要：隨著新一輪公立醫(yī)院改革對(duì)醫(yī)療信息化的進(jìn)一步全方位推動(dòng)，醫(yī)院信息化建設(shè)正邁入高速發(fā)展的快車(chē)道。系統(tǒng)本身所隱藏的巨大安全隱患也逐漸引起人們的關(guān)注。基于此，本文對(duì)醫(yī)院信息系統(tǒng)所面臨的安全威脅及對(duì)策進(jìn)行探討。關(guān)鍵詞：新形勢(shì)；醫(yī)院；信息安全；挑戰(zhàn)；對(duì)策一、新形勢(shì)下的醫(yī)院信息管理所面臨的挑戰(zhàn)（一）對(duì)技術(shù)性人才的素質(zhì)提出了更高的要求伴隨著醫(yī)學(xué)技術(shù)與管理水平的不斷發(fā)展和提升，使得醫(yī)院在全面實(shí)現(xiàn)技術(shù)先進(jìn)、科學(xué)運(yùn)作以及服務(wù)優(yōu)質(zhì)等管理目標(biāo)以后，在信息管理上也開(kāi)始注重對(duì)于專(zhuān)業(yè)技術(shù)人才的引進(jìn)和培養(yǎng)，并且隨著醫(yī)

2、院在信息化建設(shè)上的不斷深入，使得其對(duì)于信息管理專(zhuān)業(yè)人才的要求也在不斷地提升。這也就要求現(xiàn)有的醫(yī)院信息管理技術(shù)人才要全面摒棄傳統(tǒng)的信息管理工作模式，從而充分滿(mǎn)足醫(yī)院在信息管理以及教學(xué)和研發(fā)上的技術(shù)需求。另外，醫(yī)院信息管理人員還要關(guān)注當(dāng)前信息化技術(shù)發(fā)展?fàn)顩r，從而實(shí)現(xiàn)其自身素質(zhì)水平的提升，以此來(lái)使得醫(yī)院信息管理作用發(fā)揮到最大限度。（二）醫(yī)院信息管理服務(wù)模式逐步趨于多元化首先，伴隨著現(xiàn)代醫(yī)院在信息管理工作水平與醫(yī)療技術(shù)的水平的快速發(fā)展，從而相應(yīng)的提升了醫(yī)院在管理工作與管理模式上的不斷進(jìn)步，并且在醫(yī)院領(lǐng)導(dǎo)制定決策的準(zhǔn)確性的提升上也進(jìn)步了很多。醫(yī)院的臨床、教學(xué)、科研工作者充分運(yùn)用信息化技術(shù)來(lái)向病患提供更加

3、細(xì)化和科學(xué)的服務(wù)，這在很大程度上也提升了醫(yī)院在科研和技術(shù)領(lǐng)域上的能力，從而將傳統(tǒng)醫(yī)院的信息服務(wù)模式進(jìn)行了徹底的改革；其次，21世紀(jì)已經(jīng)進(jìn)入了信息化時(shí)代，這也就為醫(yī)院實(shí)現(xiàn)科學(xué)化以及現(xiàn)代化的管理提供了新的發(fā)展機(jī)遇。醫(yī)院信息管理人員及其部門(mén)必須要為醫(yī)院實(shí)現(xiàn)信息化管理提供必要的決策依據(jù)，同時(shí)還要及時(shí)引入最為先進(jìn)的信息化技術(shù)，從而為我國(guó)醫(yī)院信息化管理服務(wù)模式提供更多的借鑒，以此來(lái)促進(jìn)我國(guó)醫(yī)院在管理與服務(wù)水平的上同步提升，最終使得醫(yī)院在科研、醫(yī)療以及服務(wù)水平的逐步實(shí)現(xiàn)與國(guó)際水平接軌。二、新形勢(shì)下加強(qiáng)醫(yī)院信息安全管理的主要對(duì)策（一）健全信息安全管理規(guī)范和機(jī)制，優(yōu)化醫(yī)院信息安全管理第一，要加強(qiáng)安全機(jī)構(gòu)建設(shè)，明

4、確醫(yī)院信息安全管理責(zé)任。設(shè)立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。第二，加強(qiáng)安全隊(duì)伍建設(shè)，增強(qiáng)信息安全防范意識(shí)。建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。因此，醫(yī)院必通過(guò)引進(jìn)、培訓(xùn)等渠道，加強(qiáng)醫(yī)院人員信息安全培訓(xùn)教育，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案。第三，加強(qiáng)安全制度建設(shè)，優(yōu)化信息安全管理策略。建立一整套切實(shí)可行的安全制度。醫(yī)院要根據(jù)自身信息系統(tǒng)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系

5、統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的信息安全管理策略。（二）規(guī)范信息安全管理流程，合理控制醫(yī)院信息安全訪(fǎng)問(wèn)第一，規(guī)范密碼管理。要求單位內(nèi)所有密碼以“暗文”保存，并配有相關(guān)的密碼修改日志記錄。一是設(shè)備密碼及網(wǎng)絡(luò)賬號(hào)密碼等由信息科負(fù)責(zé)人和系統(tǒng)管理員商議確定并定期更新。二是在單位員工忘記密碼的情況下，需填寫(xiě)密碼更改申請(qǐng)表或密碼初始化申請(qǐng)表，由單位相關(guān)科室審批同意后，信息科才可予以修改。第二，規(guī)范權(quán)限管理。一方面，當(dāng)相關(guān)業(yè)務(wù)軟件需增加新用戶(hù)或取消原有用戶(hù)時(shí)，需要填寫(xiě)相關(guān)情況說(shuō)明表，由其所在科室負(fù)責(zé)人簽字經(jīng)紀(jì)委審批同意后，信息科才可采取相應(yīng)措施予以增加新用戶(hù)并分配相應(yīng)操作權(quán)限或銷(xiāo)毀原有用戶(hù)。另一方面

6、，要注意當(dāng)員工需變更其統(tǒng)計(jì)或其他操作權(quán)限時(shí)，需要填寫(xiě)權(quán)限變更說(shuō)明表，由其所在科室負(fù)責(zé)人簽字后再由相關(guān)行政科室審批同意后信息科方可予以修改。第三，規(guī)范第三方訪(fǎng)問(wèn)控制管理。要求計(jì)算機(jī)的ip地址與mac地址綁定后才可訪(fǎng)問(wèn)單位內(nèi)部網(wǎng)絡(luò)。一是當(dāng)?shù)谌饺藛T出入信息科或需使用信息科計(jì)算機(jī)時(shí)，需填寫(xiě)相關(guān)登記表。二是當(dāng)?shù)谌饺藛T需要訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，要求其盡量使用信息科計(jì)算機(jī)。（三）強(qiáng)化信息系統(tǒng)安全技術(shù)，有效遏制醫(yī)院信息安全隱患第一，強(qiáng)化冗余技術(shù)。醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分

7、考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余鏈路冗余等技術(shù)。第二，建立安全的數(shù)據(jù)中心，強(qiáng)化數(shù)據(jù)信息加密處理技術(shù)。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。第三，安裝安全監(jiān)控系統(tǒng)，強(qiáng)化入侵檢測(cè)技術(shù)。安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。三 、結(jié)語(yǔ)隨著新一輪公立醫(yī)院改革對(duì)區(qū)域醫(yī)療信息化的推動(dòng)，醫(yī)院內(nèi)部的信息也要和區(qū)域網(wǎng)絡(luò)進(jìn)行互聯(lián)，當(dāng)醫(yī)院信息上傳到區(qū)域診療數(shù)據(jù)中心后，一旦發(fā)生信息泄漏，如何準(zhǔn)確區(qū)分責(zé)任也將是一個(gè)亟待解決的課題。參考文