對醫(yī)院計算機數(shù)據(jù)安全問題的探討

孔晗

摘要：醫(yī)院尤其是大型的公立醫(yī)院每天都要處理大量的數(shù)據(jù)信息，包括病人的門診就診信息/住院信息以及醫(yī)院HIS系統(tǒng)中的各種信息。這些都需要通過計算機的輔助來實現(xiàn)。因此在醫(yī)院的計算機系統(tǒng)中存儲了醫(yī)院運行中的大量的醫(yī)療數(shù)據(jù)，如果這些數(shù)據(jù)發(fā)生泄漏或者出現(xiàn)損壞，就會對醫(yī)院的正常運行造成嚴重的影響，因此確保醫(yī)院計算機數(shù)據(jù)的安全十分重要。

關(guān)鍵詞：醫(yī)院;計算機數(shù)據(jù);安全

隨著醫(yī)院規(guī)模的不斷擴大，醫(yī)院每天接診的病人數(shù)量也在不斷地增多，為了能夠處理大量的醫(yī)療數(shù)據(jù)，醫(yī)院都在不斷加快信息化建設(shè)的步伐，充分利用計算機信息化技術(shù)來提升醫(yī)院工作的效率。計算機技術(shù)的運用在給醫(yī)院工作帶來便捷性的同時，不可避免地存在一些弊端，主要表現(xiàn)在計算機數(shù)據(jù)的安全問題上?，F(xiàn)在醫(yī)院的計算機系統(tǒng)存儲了大量的信息數(shù)據(jù)，包括病人的個人信息、病人的就診情況、醫(yī)院的收費情況以及其他數(shù)據(jù)等，這些電子數(shù)據(jù)一旦被竊取、丟失、損壞或者被篡改，輕則會對醫(yī)院的正常工作造成一定的困擾，讓醫(yī)院蒙受一定的經(jīng)濟損失，嚴重的還會影響到病人疾病的診治，給病人的生命安全造成一定的影響。因此作為醫(yī)院一定要重視醫(yī)院計算機數(shù)據(jù)的安全問題，采取一切必要的措施確保計算機數(shù)據(jù)安全，讓醫(yī)院能夠持續(xù)、健康、穩(wěn)定的發(fā)展。

一、目前醫(yī)院計算機數(shù)據(jù)管理的現(xiàn)狀

現(xiàn)在隨著國家對于醫(yī)療衛(wèi)生行業(yè)的不斷重視，我國的醫(yī)療衛(wèi)生事業(yè)發(fā)生了巨大的變化，尤其是新的醫(yī)療衛(wèi)生體制改革讓醫(yī)院在疾病診療以及學科發(fā)展方面有了前進的方向，現(xiàn)在的醫(yī)院信息也由傳統(tǒng)的單位儲存開始向行業(yè)過度，很多的醫(yī)療衛(wèi)生數(shù)據(jù)都需要與醫(yī)保局等單位進行共享，因此醫(yī)院的數(shù)據(jù)之間交互越來越頻繁，在醫(yī)療衛(wèi)生體制改革的推動下，很多部門都需要醫(yī)療行業(yè)的基礎(chǔ)數(shù)據(jù)進行測算，醫(yī)院各種基礎(chǔ)數(shù)據(jù)的上傳就會導致醫(yī)院的計算機數(shù)據(jù)風險因素不斷擴大，因為數(shù)據(jù)與其他部門之間的交互和共享會讓不同級別的醫(yī)療機構(gòu)有了調(diào)取數(shù)據(jù)的權(quán)限，而由于不同部門端口存在著泄露醫(yī)療數(shù)據(jù)的風險，因此不管是從計算機硬件、軟件和應(yīng)用層面來看，數(shù)據(jù)的使用者都會存在很多不可控的因素，導致醫(yī)院的計算機數(shù)據(jù)安全存在一定的危險。醫(yī)院自身的醫(yī)療服務(wù)系統(tǒng)服務(wù)器也會受到一些網(wǎng)絡(luò)的攻擊，導致醫(yī)院的信息數(shù)據(jù)安全很難得到保障。

二、加強醫(yī)院計算機數(shù)據(jù)安全管理的措施

（一）提升醫(yī)院計算機操作系統(tǒng)的安全級別

使用醫(yī)院計算機操作系統(tǒng)的大部分都是醫(yī)護人員，他們對于醫(yī)療衛(wèi)生知識比較專業(yè)，但是對于計算機操作系統(tǒng)的安全防護卻沒有足夠的認知，導致在操作系統(tǒng)的時候經(jīng)常會面臨一些數(shù)據(jù)安全方面的隱患。因此醫(yī)院的計算機操作系統(tǒng)一定要對安全級別進行合理的設(shè)置，安全級別不宜設(shè)置得過高，否則不利于醫(yī)護人員進行操作。但是安全級別過低，就會讓醫(yī)院的數(shù)據(jù)泄露面臨的風險因素過大。因此醫(yī)院應(yīng)該根據(jù)自身的情況，適當?shù)奶嵘嬎銠C操作系統(tǒng)的安全級別，安裝適合醫(yī)院發(fā)展的硬件和軟件系統(tǒng)，同時對醫(yī)院系統(tǒng)內(nèi)部的計算機身份進行安全認證和授權(quán)，提高計算機信息系統(tǒng)的風險防御能力。對于患者的信息也要進行加密處理，避免一些患者私密敏感的信息遭到泄露，同時醫(yī)院的計算機系統(tǒng)也要避免一些外來移動設(shè)備的干擾，醫(yī)院可以設(shè)置好醫(yī)院的計算機操作系統(tǒng)權(quán)限，禁止外來的U盤、移動硬盤等接入電腦，所有的醫(yī)療數(shù)據(jù)都通過醫(yī)院內(nèi)網(wǎng)進行傳遞，這樣就可以有效地避免外部病毒或者黑客的侵襲。

（二）強化數(shù)據(jù)監(jiān)管制度

醫(yī)院的計算機數(shù)據(jù)泄露除了有操作系統(tǒng)本身的原因以外，醫(yī)護人員的責任心不強也是一個重要的因素，有些醫(yī)院經(jīng)常出現(xiàn)一些不良的醫(yī)生為了謀取自己的私利，擅自出賣病人信息的情況，由于多數(shù)的醫(yī)生都具有調(diào)取數(shù)據(jù)的權(quán)限，因此一旦信息數(shù)據(jù)泄露很難追查到數(shù)據(jù)泄露的源頭。因此醫(yī)院要制定計算機技術(shù)到醫(yī)生操作層面的規(guī)范，不斷地加大對數(shù)據(jù)的監(jiān)管力度，尤其是對于不同級別的患者信息應(yīng)該建立不同的保密制度級別或者調(diào)用權(quán)限等。醫(yī)生在使用醫(yī)院數(shù)據(jù)尤其是一些敏感的數(shù)據(jù)信息時要向醫(yī)院的信息部門提出申請，信息部門審批以后才可以進行。同時信息管理部門一定要強化好數(shù)據(jù)的監(jiān)管，落實好監(jiān)管制度，尤其是專門針對醫(yī)生的計算機操作進行監(jiān)管，一旦發(fā)現(xiàn)違反數(shù)據(jù)操作規(guī)范的行為應(yīng)該立即進行糾正，并對醫(yī)生的行為進行處罰。

（三）做好計算機數(shù)據(jù)的備份工作

醫(yī)院每天都要處理大量的醫(yī)療數(shù)據(jù)，一旦數(shù)據(jù)被泄露或者出現(xiàn)一些設(shè)備故障，就會讓這些信息丟失難以修復(fù)，給醫(yī)院造成不可估量的損失。因此醫(yī)院信息管理部門一定要重視對醫(yī)院計算機數(shù)據(jù)的備份工作，如果醫(yī)院的計算機數(shù)據(jù)出現(xiàn)問題，利用數(shù)據(jù)備份可以迅速地恢復(fù)，保證醫(yī)院工作的正常開展。醫(yī)院的數(shù)據(jù)備份一定要體現(xiàn)全面性的原則，不論是患者的信息還是醫(yī)院的醫(yī)療系統(tǒng)以及藥品、物資管理等都需要進行備份，醫(yī)院的計算機信息系統(tǒng)除了要設(shè)定好每天自動備份數(shù)據(jù)的功能以外，還要安排專人定期進行數(shù)據(jù)的手動備份，這樣才能夠做到有備無患，確保醫(yī)院安全的運行。

三、結(jié)語

現(xiàn)在社會是計算機信息化的時代，尤其是作為醫(yī)療行業(yè)每天要處理大量的醫(yī)療信息數(shù)據(jù)，因此各大醫(yī)院都在加快信息化建設(shè)的步伐。但是在信息化技術(shù)發(fā)展的過程中醫(yī)院也要重視計算機數(shù)據(jù)的安全問題，一定要看到計算機在給醫(yī)院工作帶來便利的同時，也會讓醫(yī)院的工作面臨一定的數(shù)據(jù)泄露風險。相關(guān)的管理部門一定要負起責任，加大對計算機數(shù)據(jù)安全問題的重視程度，同時要提高醫(yī)院操作人員的職業(yè)操守，保障醫(yī)院計算機數(shù)據(jù)信息的安全。

【參考文獻】

[1]潘濤.計算機數(shù)據(jù)安全策略分析和構(gòu)建[J].中小企業(yè)管理與科技（中旬刊），2019（11）.

[2]武松楠.油田計算機數(shù)據(jù)管理與維護工作探究[J].信息系統(tǒng)工程，2018（7）.