数字化医院信息安全建设探索.docVIP

数字化医院信息安全建设探索 [摘要]在数字化医院建设过程中，信息安全是其中一个非常关键的环节，对于医院中各项建立在信息技术基础上的业务开展情况起到决定性的作用。就目前实际情况来看，在数字化医院建设中，表现突出的问题主要有制度落实不严格、技术支持能力弱、安全体系不完善等。对于这些问题必须要予以重视并采取针对性的措施加以解决，在此基础上提升数字化医院信息安全水平。 [关键词]数字化；医院；信息安全建设；管理核心 1引言 随着信息技术的快速发展和医疗改革的不断深化，信息技术已经逐渐深入到管理、服务、医疗等各个环节和节点之中，在医院全过程管理中起到贯穿作用。在医院建设中，数字化医院是一个不可或缺的组成部分。医院信息化具有应用度广、系统集成强、创新程度高、项目建设全、系统研究深等特点，在减少医疗差错、提升医疗质量、方便患者就医、简化医疗工作流程方面发挥着重要的作用。本文在此基础上，就数字化医院信息安全建设与管理核心思路展开探讨。 2数字化医院信息安全建设与管理现状分析 2.1信息安全建设投入有限。医院信息安全建设与管理是一项复杂的、长期的、专业性的系统工程。在数字化时代下，要想保障信息的安全性，不仅仅要从规则、制度、人员等各个方面进行完善，还要从安全软件更新、安全设备升级等各个方面着手进行完善[1]。这些设备和软件的建设与更新需要投入大量的资金。然而，由于自身发展的限制，很多医院在这方面的投入十分有限，这在一定程度上导致信息安全管理和维护工作的高效进行受到严重的阻碍。2.2信息安全体系完善度不够。完善的信息安全体系是医院信息安全建设与管理的基础和前提。医院信息安全体系涉及面比较广，涵盖了数据、应用、用户、系统、网络等多个方面的安全措施[2]。一般来说，医院的网络分为外部网络和内部局域网，主要使用的安全技术有通讯安全技术、网络管理工具、防火墙等。对于用户安全来说，一般采取桌面安全管理软件、入网认证等软件实现。对于医院系统安全来说，一般都是采用数据库安全审计、入侵检测、病毒防范、冗余备份等技术进行管理。尽管当前医院信息安全支持手段比较丰富，但体系建设仍不够完善，存在“信息安全孤岛”。2.3信息安全技术支持能力弱。医院信息安全系统涉及面广，涉及内容多，包括信息系统、服务器、数据库、终端、网络等各个方面。所以维护工作量比较大，维护工作也十分复杂。随着社会的进步和科技的发展，特别是信息技术得到广泛的应用和较好的发展，信息安全技术的类型也越来越多，而且升级和更新的速度也是越来越快。对于这类技术而言，大多数的维护工作人员都难以有效掌控，导致信息安全技术的支撑力量薄弱[3]。除此之外，就目前实际情况来看，很多医院都还没有配备专业的安全工程师，也不具备配置的条件，导致信息安全技术的支持力度更是严重匮乏。2.4监督和制度落实不到位。合格的监督管理和落实到位的制度是医院信息安全建设与管理的核心内容。然而，通过对当前医院信息安全情况的分析可以看出，虽然很多医院都认识到信息安全的意义和重要性，也建立了相对而言比较完善的信息安全系统，但是却没有配备完善的安全管理制度，即使有些医院针对信息安全管理制定了一系列的制度，但是真正做到切实有效落实的医院却少之又少。医院内部的成员非常复杂，很多成员没有充分认识到信息安全的重要性，对于制度的落实情况也不够重视，没有严格按照要求执行制度，导致制度落实情况不如人意。除此之外，信息安全管理部门行政干预的权力比较弱，对于医院信息安全的管理和维护只能通过客户端等安全技术的应用得以实现，存在的安全漏洞比较大。另一方面，很多医院的安全监管力度比较弱，尤其是问责制度的缺乏或者问责制度发挥出的实效性不强，为医院的信息安全埋下了较大的安全隐患[4]。 3数字化医院信息安全建设与管理核心思路探索构架 3.1基于技术层面的构架。3.1.1严防网络威胁。信息技术具有虚拟性的特点，可以突破空间上的障碍。在数字化时代下，无论是医院外部的各个机构单位，还是医院内部的各个部门、各个科室都能进行高效率的信息共享和沟通交流。医院的业务处理能力也得到很大程度上的提升。然而，由于网络具有开放性、虚拟性的特征，所以存在很多的不安全因素。比如常见的黑客、木马、病毒等，这些都对医院信息安全构成严重的威胁。对于这方面的严重问题，医院必须采取措施规范当前的访问路径，利用安全方式加强路由控制，这样可以确保客户端以及服务器之间的有效连接和对接。由于医院有着不同的医疗部门，需要结合具体信息的工作职能、重要程度和敏感度情况进行划分，对于不同的部分需要实施针对性安全管理措施。如果网段的敏感度以及重要性比较强，需要尝试IP以及MAC绑定的措施，避免出现ARP欺骗的问题[5]。同时，需要依据具体的状况，安排合适