等級(jí)保護(hù)要求下的醫(yī)院信息安全管理策略探析

張?zhí)祚Y

摘? 要：隨著信息科學(xué)技術(shù)的不斷發(fā)展，醫(yī)院加強(qiáng)信息化建設(shè)的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之浮現(xiàn)。該文結(jié)合醫(yī)院信息安全管理基本內(nèi)容，提出健全管理制度、完善管理機(jī)構(gòu)、加強(qiáng)員工培訓(xùn)、健全信息系統(tǒng)等管理策略，希望在等級(jí)保護(hù)要求下，提高我國(guó)各級(jí)醫(yī)院信息安全管理水平，充分保障醫(yī)療信息安全，使患者放心地治療疾病，促進(jìn)醫(yī)療事業(yè)的快速發(fā)展。

關(guān)鍵詞：等級(jí)保護(hù)? 醫(yī)院? 信息安全管理

中圖分類(lèi)號(hào)：R197.3 ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2020）06（a）-0030-02

近年來(lái)，我國(guó)醫(yī)療事業(yè)信息化程度有了很大的提高，各地醫(yī)療機(jī)構(gòu)引進(jìn)了很多先進(jìn)的安全醫(yī)療產(chǎn)品，但是由于網(wǎng)絡(luò)犯罪團(tuán)伙的擴(kuò)增，醫(yī)院信息安全依舊存在很多潛在的危險(xiǎn)，如果醫(yī)院不能安全的管理好相關(guān)數(shù)據(jù)資源，將導(dǎo)致病人資料和醫(yī)院重要信息的泄漏，對(duì)醫(yī)院和社會(huì)造成巨大的損失。

1? 醫(yī)院信息安全管理基本內(nèi)容

1.1 信息安全管理基本概念

信息化時(shí)代，國(guó)家實(shí)行了信息化保護(hù)制度，有效提高了各行業(yè)信息完全防護(hù)能力，保證社會(huì)各方面的正常進(jìn)行。2016年，國(guó)家正式頒布具體網(wǎng)絡(luò)等級(jí)安全保護(hù)制度。對(duì)我國(guó)各大醫(yī)院來(lái)說(shuō)，信息安全等級(jí)保護(hù)制度主要包括兩方面的內(nèi)容：一是信息安全管理體制方面，要求醫(yī)院盡快實(shí)現(xiàn)網(wǎng)絡(luò)安全事件管理、網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全人員管理以及信息系統(tǒng)維運(yùn)與系統(tǒng)建設(shè)管理。二是信息安全技術(shù)方面，主要內(nèi)容是保證醫(yī)院相關(guān)網(wǎng)絡(luò)信息數(shù)據(jù)、應(yīng)用、主機(jī)以及網(wǎng)絡(luò)的安全[1]。

1.2 信息安全管理基本內(nèi)容

醫(yī)院信息安全管理基本內(nèi)容主要分為3個(gè)方面：首先，醫(yī)院工作人員培訓(xùn)規(guī)范化。我國(guó)各大醫(yī)院的信息等級(jí)保護(hù)工作需要耗費(fèi)專(zhuān)業(yè)信息安全管理人員很長(zhǎng)的時(shí)間來(lái)執(zhí)行，就目前來(lái)看，我國(guó)大部分醫(yī)院相關(guān)信息安全管理人員專(zhuān)業(yè)素養(yǎng)不夠高，無(wú)法熟練掌握具體的信息安全管理技術(shù)。因此，各大醫(yī)院要著手改變這一現(xiàn)狀，定期對(duì)相關(guān)信息安全管理人員展開(kāi)培訓(xùn)，使其能力符合當(dāng)下信息管理技術(shù)要求，有效管理醫(yī)院信息系統(tǒng)，確保信息安全。其次，安全管理各方面的需求投入。目前，各大醫(yī)院均意識(shí)到了網(wǎng)絡(luò)信息安全管理的重要性，大部分醫(yī)院已經(jīng)投入了大量人力、物力以及財(cái)力進(jìn)行醫(yī)院信息化發(fā)展，但是在某些方面，比如信息安全防護(hù)方面，大部分醫(yī)院投入資金還是不足，無(wú)法保證醫(yī)院信息的絕對(duì)安全，隱患隨時(shí)存在。最后，員工安全意識(shí)強(qiáng)化。要實(shí)現(xiàn)醫(yī)院信息安全管理，加強(qiáng)員工信息安全意識(shí)是必不可少的，在日常的工作中，要求員工時(shí)刻保持警戒，將安全規(guī)則銘記于心，可以有效避免由于員工缺乏信息安全意識(shí)導(dǎo)致的信息安全問(wèn)題。

2? 等級(jí)保護(hù)下加強(qiáng)醫(yī)院信息安全管理策略

2.1 健全管理制度

我國(guó)各大醫(yī)院要想實(shí)現(xiàn)信息安全管理，需要健全現(xiàn)有的管理制度，信息安全管理工作的目標(biāo)、對(duì)策以及原則需要參照管理制度來(lái)制定。因此，醫(yī)院要結(jié)合自身信息安全各方面實(shí)際情況來(lái)制定具體的管理制度，并規(guī)定醫(yī)院未來(lái)基本管理制度以及主要醫(yī)療任務(wù)。另外，醫(yī)院領(lǐng)導(dǎo)要定期修訂管理制度，使之符合當(dāng)下社會(huì)發(fā)展的需求，建立相關(guān)評(píng)審團(tuán)隊(duì)進(jìn)行醫(yī)療工作評(píng)審，不足的地方提出意見(jiàn)加以改正，使得醫(yī)院在不斷完善管理制度的過(guò)程中實(shí)現(xiàn)信息安全管理，有效促進(jìn)各大醫(yī)院醫(yī)療事業(yè)的快速發(fā)展[2]。

例如，某醫(yī)院為了快速適應(yīng)信息化時(shí)代的發(fā)展需求，對(duì)現(xiàn)有管理制度進(jìn)行了改革升級(jí)。對(duì)于醫(yī)院人員管理制度方面，該醫(yī)院領(lǐng)導(dǎo)改進(jìn)了人員管理方式，引進(jìn)了先進(jìn)的網(wǎng)絡(luò)人員管理設(shè)備，員工只要操作簽到機(jī)器或者醫(yī)院獨(dú)有的APP就能實(shí)現(xiàn)工作上下班的簽到。另外，要是有特殊情況無(wú)法到醫(yī)院上班，員工只要在醫(yī)院獨(dú)有的APP上就能實(shí)現(xiàn)請(qǐng)假等相關(guān)操作，這些數(shù)據(jù)最終會(huì)傳到醫(yī)院信息管理系統(tǒng)中，月末的時(shí)候醫(yī)院領(lǐng)導(dǎo)根據(jù)各項(xiàng)數(shù)據(jù)能直觀分析當(dāng)月員工工作以及業(yè)績(jī)完成情況。

對(duì)于病人醫(yī)療制度方面，傳統(tǒng)的病人看病流程包括掛號(hào)、排隊(duì)和治療，在病人數(shù)量很多的情況下，會(huì)出現(xiàn)工作全程慌亂的情況，不利于治療工作的正常進(jìn)行。針對(duì)這種情況，該醫(yī)院領(lǐng)導(dǎo)開(kāi)發(fā)考慮病人治病掛號(hào)系統(tǒng)，病人看病之前要進(jìn)行提前預(yù)約，預(yù)約完成后醫(yī)院會(huì)給該病人安排具體的治療時(shí)間以及治療病室。對(duì)于急需治療的重病患者，提供綠色通道，確?；颊吣軌虻玫娇焖俚闹委?。通過(guò)制度改革，該醫(yī)院工作情況有了明顯的改善，各方面運(yùn)行均正常，增強(qiáng)醫(yī)院社會(huì)影響力，有效地提高了員工工作的積極性。去年年底，該醫(yī)院?jiǎn)T工總體業(yè)績(jī)相當(dāng)于上一年的2倍。

2.2 完善管理機(jī)構(gòu)

醫(yī)院的信息安全管理工作由領(lǐng)導(dǎo)和全體職工共同完成，僅僅只靠某一方的努力是達(dá)不到具體效果的。因此，醫(yī)院要想進(jìn)行有效信息安全管理，需要完善升級(jí)相關(guān)管理機(jī)構(gòu)。例如，醫(yī)院可以成立信息化管理領(lǐng)導(dǎo)小組，職責(zé)主要是負(fù)責(zé)院長(zhǎng)和書(shū)記的管理監(jiān)督。院長(zhǎng)和書(shū)記的主要職責(zé)是管理下級(jí)副院長(zhǎng)和信息科長(zhǎng)，信息科長(zhǎng)主要負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)安全管理組長(zhǎng)的管理，并根據(jù)實(shí)際需求，定期給組長(zhǎng)分配具體的任務(wù)。最后，組長(zhǎng)除了要做好上級(jí)分配的任務(wù)以外還要對(duì)普通員工進(jìn)行合理管理。通過(guò)建立分工明確的各級(jí)機(jī)構(gòu)，能夠確保每個(gè)人都參與到醫(yī)院管理當(dāng)中，有效地實(shí)現(xiàn)了醫(yī)院信息化安全管理，促進(jìn)醫(yī)院經(jīng)濟(jì)穩(wěn)定增長(zhǎng)。

2.3 健全信息系統(tǒng)

信息化發(fā)展迅速的當(dāng)下，醫(yī)院要想順應(yīng)時(shí)代發(fā)展，使得各類(lèi)服務(wù)能夠滿足社會(huì)需求，就要結(jié)合自身實(shí)際發(fā)展情況，引進(jìn)先進(jìn)的信息安全管理技術(shù)，建立擁有巨大功能的信息系統(tǒng)，進(jìn)行醫(yī)院全方位的高效管理。另外，醫(yī)院還要建立科學(xué)合理的建設(shè)管理體制，并將其作為建立信息系統(tǒng)的依據(jù)，使得建設(shè)人員能夠輕松有效地完成信息系統(tǒng)的建設(shè)。為了確保信息系統(tǒng)的正常運(yùn)行，醫(yī)院高層管理人員要加強(qiáng)員工各項(xiàng)操作技能的培訓(xùn)，保證員工能夠規(guī)范地使用相關(guān)信息設(shè)備，減少因員工操作不規(guī)范造成的系統(tǒng)故障，避免維護(hù)資源的投入。

2.4 加強(qiáng)員工培訓(xùn)

現(xiàn)代化信息安全管理工作對(duì)管理人員有著較高的要求，不僅從管理技術(shù)水平還是管理意識(shí)方面。首先，醫(yī)院要想確保信息安全管理工作的順利開(kāi)展，需要引進(jìn)專(zhuān)業(yè)的管理技術(shù)人才，對(duì)現(xiàn)有管理人員進(jìn)行專(zhuān)業(yè)化培訓(xùn)，建立信息管理隊(duì)伍，方能實(shí)現(xiàn)醫(yī)院信息安全管理。其次，醫(yī)院高層管理人員要定期對(duì)信息安全管理人員進(jìn)行安全知識(shí)以及安全系統(tǒng)操作技術(shù)的考核，保證管理隊(duì)伍的專(zhuān)業(yè)水平符合社會(huì)需求，避免由于長(zhǎng)時(shí)間的松懈，導(dǎo)致其專(zhuān)業(yè)化水平不足。最后，醫(yī)院上層管理人員要定期開(kāi)展信息安全講座，組織員工進(jìn)行信息安全意識(shí)的培訓(xùn)，確保員工擁有較高的信息安全意識(shí)，保證員工能夠以較高的安全意識(shí)出色完成相關(guān)信息安全管理工作。

例如，某醫(yī)院一直很重視員工安全意識(shí)的培養(yǎng)，信息化時(shí)代到來(lái)之后，該醫(yī)院領(lǐng)導(dǎo)為了滿足社會(huì)需求，引進(jìn)先進(jìn)信息管理技術(shù)，并對(duì)全體員工進(jìn)行信息管理技術(shù)的培訓(xùn)，組建信息安全管理隊(duì)伍。另外，該醫(yī)院領(lǐng)導(dǎo)還定期組織開(kāi)展員工信息安全意識(shí)講座，有效加強(qiáng)員工信息安全管理意識(shí)。經(jīng)過(guò)近一年的反復(fù)培訓(xùn)，該醫(yī)院如今已經(jīng)是當(dāng)?shù)匦畔⒒夹g(shù)水平、員工專(zhuān)業(yè)素質(zhì)領(lǐng)先的企業(yè)。

3? 結(jié)語(yǔ)

綜上所述，新時(shí)期醫(yī)院要加強(qiáng)信息安全管理，通過(guò)健全醫(yī)院管理制度、完善醫(yī)院管理機(jī)構(gòu)和信息系統(tǒng)、加強(qiáng)醫(yī)院?jiǎn)T工專(zhuān)業(yè)化培訓(xùn)以及加強(qiáng)醫(yī)院應(yīng)急措施等手段，有效避免信息泄露，保障醫(yī)院信息安全水平，進(jìn)而有效地提高我國(guó)社會(huì)的穩(wěn)定性和安全性，促進(jìn)社會(huì)各方面的健康發(fā)展。

參考文獻(xiàn)

[1] 李大鵬.基于等級(jí)保護(hù)要求加強(qiáng)醫(yī)院信息安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：103-104.

[2] 王松.北京地區(qū)二級(jí)以上公立中醫(yī)醫(yī)院信息安全現(xiàn)狀分析與管理對(duì)策研究[D].中國(guó)中醫(yī)科學(xué)院，2019.

[3] 孫巍，王玉珍，陳韜.基于等級(jí)保護(hù)要求加強(qiáng)醫(yī)院信息安全管理[J].中國(guó)衛(wèi)生信息管理雜志，2017，14（6）：843-845.