信息安全管理的建設在醫(yī)院信息化建設中的作用探討

　　摘要：目的：探討信息安全管理的建設在醫(yī)院信息化建設中的作用。方法：通過了解醫(yī)院信息安全管理的需求，對某醫(yī)院信息安全管理現(xiàn)狀的分析，探究信息安全管理的建設在醫(yī)院信息化建設中的作用，以及醫(yī)院信息安全管理制度的發(fā)展對策。結果：信息息安全管理的建設，能夠保證醫(yī)院信息化建設質(zhì)量，推動醫(yī)院信息系統(tǒng)的高效、安全、穩(wěn)定發(fā)展。結論：信息安全管理的建設在醫(yī)院信息化建設中的意義重大，加強醫(yī)院信息化建設中的信息安全管理建設，有助于保障醫(yī)院信息系統(tǒng)的穩(wěn)定運行，為推動醫(yī)院的良好發(fā)展奠定基礎。
　　關鍵詞：信息安全管理；醫(yī)院；信息化建設；作用
　　中圖分類號：R197.32 文獻識別碼：A 文章編號：1001-828X（2018）012-0160-01
　　當前我國社會逐漸朝著信息化、網(wǎng)絡化的方向發(fā)展，在大數(shù)據(jù)時代環(huán)境下，醫(yī)療衛(wèi)生行業(yè)十分注重信息化建設。隨著醫(yī)院業(yè)務的迅速發(fā)展，醫(yī)院各個環(huán)節(jié)都引入了信息系統(tǒng)，且對信息系統(tǒng)的依賴性越來越大，使信息安全管理的建設在醫(yī)院信息化建設中的作用越來越突出。于醫(yī)療行業(yè)的特殊性，需要24h不間斷的運行信息系統(tǒng)，這就增加了醫(yī)院的信息安全管理需求。因此，在加強醫(yī)院信息化建設的同時，應注重信息安全管理建設。
　　一、醫(yī)院信息安全管理需求
　　根據(jù)實際調(diào)查可知，我國醫(yī)療行業(yè)連續(xù)曝出泄漏事件，包括醫(yī)院患者資料的遺失、醫(yī)院醫(yī)生工號、名字與所屬科室資料泄漏等。這都是由于醫(yī)院沒有重視信息系統(tǒng)安全管理工作所致，其不僅影響了醫(yī)院的良好發(fā)展，同時給社會的穩(wěn)定發(fā)展帶來不良影響。醫(yī)院信息化建設雖然有利于各項工作的開展，但是也給醫(yī)院信息安全埋下隱患。醫(yī)院信息系統(tǒng)的安全管理與醫(yī)院的各項業(yè)務的正常運行有著密切聯(lián)系，同時，關系到廣大患者群體的隱私，與社會秩序的穩(wěn)定發(fā)展有著很大關聯(lián)。因此，加強醫(yī)院信息安全管理建設是一項重要任務，信息安全管理的建設在醫(yī)院信息化建設中的意義重大。
　　二、醫(yī)院信息安全管理現(xiàn)狀分析
　　近年來，我國醫(yī)院信息化建設水平有了很大提升，信息安全管理建設，改善了就醫(yī)環(huán)境、提高了醫(yī)療服務質(zhì)量與效率，同時在醫(yī)療保障制度的實施以及醫(yī)院學科管理等方面帶來很大幫助，為促進我國醫(yī)院的可持續(xù)發(fā)展奠定良好基礎。
　　當前我國醫(yī)療信息系統(tǒng)應用范圍逐漸擴大，涉及到的業(yè)務越來越多，其中包括門診部、住院部等，相應的醫(yī)院建立了門診管理、臨床管理、病歷管理等信息系統(tǒng)，醫(yī)院的每個部門都覆蓋了信息網(wǎng)絡，患者診治的每個環(huán)節(jié)都滲透了信息網(wǎng)絡。醫(yī)院對信息系統(tǒng)的依賴性越來越大，且在未來幾年，醫(yī)院信息化將繼續(xù)成為醫(yī)療服務業(yè)務的主要平臺。
　　從實際情況來看，當前我國醫(yī)院的信息化建設成果顯著，但有的醫(yī)院處于起步階段，信息安全管理還存在不足，主要體現(xiàn)在這幾個方面：
　　1.醫(yī)院過于關注醫(yī)療業(yè)務的質(zhì)量，忽視了信息安全管理的作用，導致工作人員在信息安全管理工作中，沒有認真履行自身工作職責；且有的工作人員缺乏良好的保密意識，對信息系統(tǒng)的安全保護處于被動狀態(tài)。
　　2.不夠完善的信息安全管理制度，無法滿足信息化現(xiàn)狀匹配要求，以此極易出現(xiàn)安全隱患。
　　3.信息安全管理制度執(zhí)行力較差，導致信息安全事件的屢屢發(fā)生。
　　4.醫(yī)院在執(zhí)行信息安全管理制度時，監(jiān)管與獎懲機制的缺乏，導致實施效果不理想。
　　5.醫(yī)院缺乏相關的國家政策文件，信息化要求不夠全面。
　　三、醫(yī)院信息安全管理制度的發(fā)展對策
　　1.建立健全總體安全管理制度
　　醫(yī)院在制定信息安全管理制度時，應當根據(jù)自身實際情況擬定，總體信息安全管理是信息安全管理的總目標，因此，完善總體安全管理制度直接關系到醫(yī)院醫(yī)院的整體發(fā)展。在制定過程中應考慮到各個環(huán)節(jié)，包括制定與發(fā)布的流程、方式及范圍等，并定期修訂安全管理制度，以此使安全管理制度滿足醫(yī)院信息化建設的發(fā)展需求。
　　2.完善員工信息安全管理制度
　　醫(yī)院信息安全管理制度關系到信息化建設水平，因此，配備專業(yè)的信息化人員，并對員工信息安全管理制度進行完善十分有必要。在錄用人員時，應當根據(jù)制定流程嚴格對人員進行資格審查，在人員離職時應按照相關流程辦理離職手續(xù)。在對人員進行考核時，著重對信息安全技術等知識的考核，以此使工作人員的信息安全意識得到提升，同時，還可以將獎懲機制引入到管理中，以此保障醫(yī)院信息安全管理的良好運行。
　　3.完善醫(yī)院各類信息系統(tǒng)的建設
　　醫(yī)院在信息化建設方面，應注重建立完善的信息系統(tǒng)規(guī)章制度，以此使醫(yī)院各部門的工作有規(guī)可循。比如，制定《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制定》、《醫(yī)院信息系統(tǒng)定級管理制度》等，以此更好的促進醫(yī)院信息化建設的發(fā)展。
　　4.制定有效的信息系統(tǒng)運行管理制度
　　醫(yī)院各類息系統(tǒng)建設目的是使個各類業(yè)務的效率得到提升，使醫(yī)院各類系統(tǒng)穩(wěn)定的運行。醫(yī)院信息系統(tǒng)管理人員在制定管理制度時，應考慮到各個方面，同時對不同的醫(yī)院使用人員，制定不同的操作規(guī)范，以此使工作人員在操作時有據(jù)可依，減少由于失誤所導致的系統(tǒng)問題發(fā)生，使維護人員更好的進行系統(tǒng)的維護。
　　四、結語
　　總而言之，醫(yī)院信息化建設有助于推動醫(yī)院的可持續(xù)發(fā)展，但在這個過程中，信息系統(tǒng)安全問題也越來越突出。信息安全管理的建設在醫(yī)院信息化建設中發(fā)揮重要作用，因此，醫(yī)院應當將信息安全管理放在重要位置，制定有效的信息安全管理制定與策略，以此使醫(yī)院信息系統(tǒng)得到安全運行。

相關熱詞搜索：信息安全 信息化 探討 作用 醫(yī)院