数字化医院信息安全建设与管理

摘要：本文主要介绍了数字化医院的发展进程、信息安全建设与管理的现状、信息安全建设与管理工作的内容，同时探讨了如何做好数字化医院信息安全建设与管理工作，旨在保障医院的网络信息系统安全，使医院的医疗服务顺利进行，为医院和患者营造一个良好的医疗环境。

关键词：数字化医院；信息安全；建设与管理策略；医疗环境

1数字化医院的发展进程

随着现代社会的信息科学技术迅速发展，我国医疗制度改革不断推进，信息化已经渗透到了医院的各个环节，数字化医院是我国医疗发展的方向。数字化医院就是运用网络技术，对患者的医疗数据以及医院信息等进行采集、存储、传送与归纳，将其录入到社会总的医疗数据库的医院。数字化医院扩大了医院的业务范围，人们可以不用再到医院排队，直接在网上预约挂号，节省时间，并且还可以在不方便出门的情况下还可以在网上向医生咨询病情。数字化医院打破了以往就诊模式下的时空限制，方便患者就诊，为患者提供更加良好的就医条件。数字化医院可以使医疗数据共享化、患者就诊过程简单化，全面提升医疗服务质量，为患者创造一个良好的医疗环境。

2数字化医院信息安全建设与管理的现状

数字化医院为医院与患者之间提供了方便有效的交流方式，极大地改善了我国的医疗环境。但是计算机以及网络技术的应用也使数字化医院的信息安全产生了一定的风险。目前医院的信息安全建设与管理还未发展成熟，存在一些较大的漏洞，威胁了医院的信息安全，限制了数字化医院的长远发展。

2.1未建立成熟的信息安全管理体系

信息安全管理体系是数字化医院根据一定的标准来制定信息安全管理方式，采用风险管控的方式来管理医疗数据、并且在实施后进行改进的工作体系。现在很多数字化医院还没有没有建立成熟的信息安全管理体系，对于一些网络风险的安全防范能力比较弱。

2.2忽略硬件的重要性

大部分数字化医院进行信息安全建设与管理都是主要从软件的角度出发，比如使用杀毒软件等，而对于硬件的安全防护普遍不够重视。有些医院的中心机房会采用备用设施来预防硬件出现问题，但是在医院各个科室的终端却没有人去维护，所以易出现因为某个硬件的问题导致医院网络故障，影响医院开展医疗活动。并且有些医院，中心机房管理不到位，没有做好清洁工作，导致机房灰尘含量过高，阻碍服务器散热，易引发硬件设施产生问题。

2.3信息安全工作人员缺乏专业的信息安全技术

数字化医院信息安全建设与管理的工作任务量庞大且复杂，涉及了硬件设备、软件设施、数据资料等各个方面。并且随着社会计算机与网络技术的不断发展，各种网络黑客攻击方法、信息安全防御手段以及各种硬件设备日新月异，专业的信息安全工作人员都很难做到及时获取、消化这些知识，更别说很多医院的信息安全工作人员不是专业从事这项工作的人员了。信息安全工作人员缺乏专业的信息安全技术严重影响了医院信息安全的建设与管理。

2.4医务人员缺乏信息安全意识，信息安全建设与管理制度不完善

调查显示，虽然很多数字化医院已经意识到信息安全对于医院管理的重要性，但是大部分还是没有建立完善、有效的安全建设与管理制度并彻底落实。医院的医务人员结构复杂并且普遍缺乏信息安全意识，很多人没有很好的意识以及相关知识去按时查杀自己电脑上的病毒，并且有时他们会将自己带有病毒的电脑与医院的系统进行连接，这会影响医院系统的运行，导致医院诊疗工作开展不顺利。并且医院的信息安全工作人员的权限不够，往往只是通过桌面安装杀毒软件等安全技术手段来维持医院的信息安全，除此之外没有权利去监督医务人员是否安全使用医院网络设备和对导致医院网络系统受损的人员进行处罚。

2.5信息安全建设与管理工作缺乏资金

医院信息安全建设与管理工作是数字化医院的重点工作，必须长期进行。随着现代科学信息技术发展，医院信息安全建设与管理工作不只要提高工作人员的信息安全意识、建立并彻底落实信息安全建设与管理制度与成熟的信息安全管理体系、提高工作人员信息安全技术，还需要投入大量的资金来升级安全管理软件与硬件设施。但是现在很多医院的发展受限，资金并不充裕，无法在医院信息安全建设与管理工作中投入足够的资金，这使得医院信息安全建设与管理工作难以顺利进行。

3数字化医院信息安全建设与管理工作的内容

3.1中心机房

中心机房是医院里各种计算机通过服务器与互联网连接构成的局域网，是医院信息安全建设与管理工作的中心。中心机房包含了空调、加湿器、路由器、中心交换机和服务器等硬件设施。安全管理中心机房需要选取安全合理的场地，建立安全的新风换气系统、接地系统、防雷系统、监控系统以及漏水检测系统等。

3.2网络技术

网络是医院医疗数据传送共享的虚拟平台，通过它把各个科室的医疗数据整合在一起。网络技术对医疗数据的共享起着决定性的作用。网络包含了四个关键的元素：能独立运行的计算机；通信设备以及线路；合适的网络软件；数据共享以及有效通信。

3.3医疗数据

医院的各种医疗数据是确保医院顺利开展医疗服务工作的保证。医院的结构复杂，科室众多，医疗数据的分散性十分突出，并且我国医疗资源紧缺，人们医疗意识增强，每个医院的医疗数据都呈现爆发式增长，这对人们做好医疗数据安全工作提出了严峻的挑战。为更好地解决这些问题，信息安全工作人员应做好医疗数据库、各种存储设备以及服务器的安全建设以及管理工作。

3.4安全管理

数字化医院信息安全建设与管理工作不只包含各种软件、硬件设施等方面，还包含了医务人员安全意识的培养、信息安全建设与管理制度等安全管理工作。

4做好数字化医院信息安全建设与管理工作的措施

4.1做好中心机房的管理以及维护工作

中心机房是数字化医院运行的中心，做好中心机房的管理以及维护工作才能使医院的医疗服务工作正常进行。首先，应制定严格的中心机房管理制度并贯彻落实，比如对医院网络运行中所发生的问题、解决办法以及结果做好记录；对进出机房的人员做好记录；确保中心机房没有太多灰尘，保持清洁；禁止易燃易爆物品等危害中心机房安全的物品进入中心机房。其次，要做好中心机房的整体修建工作，比如做好网络的综合布线、铺设抗静电地板、运用良好的新风系统、采用恒温恒湿空调等。

4.2保障网络安全，保护医疗数据

数字化医院的网络安全是指医院网络系统的硬件、软件及其系统中的医疗数据受到保护，不会因为突发的或者恶意的原因而遭受到损害或者泄露，网络系统可以正常地运行。保障网络安全首先要保障网络的物理安全，由于网络系统都是弱电工程，它的耐压值较低，因此在网络工程的设计和施工中，必须优先考虑保护人和网络设备不被电、火、雷等伤害，然后考虑布线系统和绝缘线、裸体线以及接地与焊接的安全等问题。其次在医院网络运行过程中应建立安全有效的安全体系，保证医疗数据不被损坏。可以采用限制对一些可疑的网络进行访问，消灭网络攻击出现的可能性；对医疗数据进行加密处理，保护医疗数据不被恶意篡改；对重要的医疗数据进行备份，避免数据丢失；定期检测并消灭安全漏洞，使网络攻击无法产生作用等。

4.3制定完善的信息安全建设与管理制度

各数字化医院应根据医院自身的实际情况以及未来的发展线路制定完善的信息安全建设与管理制度，并且要定期对医务人员进行培训，从而加强医务人员的信息安全意识。也可以选择制定网络信息安全守则，让员工严格按照规定来操作计算机，避免发生网络安全事故。

5结语

在数字化医院信息安全建设与管理工作中每一个环节都是同样重要的，任何一个环节出现些微纰漏都会导致整个医院信息安全工作的崩盘。因此，在信息安全工作中，应从大局出发，抓好每一个细节，形成有效的信息安全防护系统。只有保障了医院的网络信息系统安全，才能使医院的医疗服务顺利进行，为医院和患者打造一个良好的医疗环境。

参考文献

[1]屠强.数字化医院信息安全建设与管理核心思路探索[J].电脑与电信,2018(6):72-74.

[2]盛峰.数字化时代下医院信息安全建设探讨[J].信息技术与信息化,2017(7):101-102.

[3]周丁华,吕晓娟,张麟,等.数字化医院信息安全建设与管理策略[J].中华医学图书情报杂志,2015,24(6):62-65.

作者:杭铸 单位:安徽医科大学第二附属医院