方万庚

（中国人民解放军联勤保障部队第九六九医院，内蒙古 包头 014040）

0 引言

在医院现代化发展中，信息技术渗透了医院各工作环节，对医院数字化建设水平的提升有重要作用，加强医院各环节信息安全管理工作，可增强医院信息化管理水平，对提升医院医疗质量有重要意义[1]。信息技术在医院各个环节的应用，对优化医院工作流程，减少医疗差错，降低医疗纠纷发生率有重要的作用，因此，现阶段医院应重视信息技术的安全使用，加强安全管理力度，持续推动医院数字化建设。做好数字化医院信息安全建设成为医院现代化发展的重要任务，可为病患构建良好医疗环境，确保病患得到优质的医疗服务[2]。

1 数字化医院信息安全建设与管理工作的内容

1.1 中心机房

医院数字化建设中，局域网发挥重要作用，其作为医院信息安全管理工作开展的中心，主要是各种计算机通过代理服务器与互联网所形成的中心机房，其中包含诸多硬件设施，即路由器、中心交换机、服务器等，同时，为中心机房的建设选择合理的地位，为保障中心机房中各硬件设备的安全运行，其需要构建监控系统、接地系统、防雷系统等[3]。

1.2 网络技术

在医院数字化建设中，应不断引入先进的信息技术，借助信息技术实现共享平台的构建，共享平台连接医院各个科室，实现各个科室间数据信息的沟通交流，加强各个科室间的联系，对提升医院各科室工作效率有重要意义。因此，医院应重视网络技术的运用，并不断完善客观条件，实现医院数据的高效共享，即计算机：能够独立运行；通信设备与线路：保障数据信息的高效传输；网络软件：实现数据信息的贮存；数据共享平台：加强数据信息的流转。

1.3 医疗数据

在医院实际工作中，会产生大量的医疗数据，其可实现医院医疗服务工作的有序开展。当前，医院医疗数据具有分散性特点，不仅仅增加了医疗数据的管理工作难度，同时医疗数据差错率较高，导致医疗事故发生率增加。究其原因，我国医院结构较为复杂，科室众多，而且在人们健康医疗意识增强的背景下，医院的医疗数据信息呈现爆发式增长，大大地影响了医院的医疗质量。数字化医院的构建可实现医疗数据的高效管理，增强医院医疗数据安全管理水平。

2 数字化医院信息安全建设存在的问题

2.1 信息安全管理体系未完善

数字化医院建设中，缺乏信息安全管理体系的建设，导致医院各科室间存在信息孤岛现象，未能实现医疗数据的共享。医院信息安全管理体系所涉及的内容众多，涵盖范围较为广泛，工作内容较为复杂，可全方位提高医院信息安全管理成效。医院现阶段所采用的信息安全技术为防火墙技术、网络管理工具等；针对用户安全来说，主要利用网络软件实现信息安全管理工作；针对医院系统来说，主要利用数据库安全审计、病毒防范等技术实现信息安全管理，但由于医院缺乏信息安全管理体系，使得上述信息安全管理技术无法实现整合利用，降低医院信息安全管理成效[4]。

2.2 信息技术支持能力弱

医院信息安全管理工作涉及内容较多，大大增加了维护工作量，且难度也有所增加，对医院信息技术的运用提出了较高的要求。随着科学技术不断发展，信息技术更新速度较快，医院应不断引入先进的信息技术，持续提升医院信息化建设速度。但就医院实际工作情况来看，医院大部分的维护工作人员专业性不够，未能及时快速地掌握先进的信息技术，导致信息技术在运用中缺乏强而有力地支撑力量，从而制约医院信息化建设速度[5]。而且医院各科室工作人员缺乏信息安全意识，未能在实际工作中运用信息技术实现计算机病毒的查杀，在与医院系统连接时，病毒进入医院系统，对医院系统的运行产生负面作用，不仅影响医院诊疗工作的效率，也降低医疗数据的安全性，重视医院全体员工安全意识的提升，对医院信息安全管理水平的提高有积极作用。

2.3 监督与制度执行力度低

为保障医院数字化建设，应加强监督与制度的完善，以此保障医院信息安全管理水平的持续提升。医院建立相应的信息安全系统，但与之配套的信息管理制度、监督制度不完善，从而导致信息安全管理工作流于形式，大大降低医院信息安全管理成效。由于医院信息安全管理工作的复杂性，部分工作人员未能严格按照信息安全管理制度开展工作，大大降低信息安全管理制度执行力度。与此同时，医院信息安全管理监督机制未能得到有效构建，主要表现为问责制度缺乏，无法实现追责，为医院信息安全管理工作的开展埋下隐患。

3 数字化医院信息安全工作管理策略的制定

3.1 完善信息安全管理体系

医院应重视信息安全管理体系所发挥的作用，且在日常工作中不断完善，不仅可以保障医院网络系统的安全运行，同时也可以降低医疗数据受损率，减少医疗事故发生率，增强医院医疗质量。医院应加强网络安全保护力度，加强防火墙技术的运用，限制可疑网络访问权限。针对医院系统来说，医院需对医疗数据进行加密处理，以此保障医疗数据的安全性，避免其遭受黑客的恶意篡改，降低医疗数据的安全性；对于价值较高的医疗数据，应做好备份处理工作，以此降低数据信息的损失率，从而提升医院数据信息的安全管理水平。

3.2 多样化加强信息技术支持能力

信息安全管理是数字化医院建设的重要任务，应加强宣传力度，实现医院全体工作人员安全意识的提升，增强工作人员对信息安全管理工作的正确认知，并鼓励全体工作人员转变自身的行为，进而实现医院信息安全管理工作质量的提升。同时，医院加强设备安全管理工作，不断维护设备，确保网络设备可安全稳定运行，提升医院信息安全管理工作成效。医院应加强信息技术专业人才的引入工作，以此保障医院信息安全管理工作专业水平的提升，可及时发现医院系统中存在的安全隐患，并及时清除，从而保障医院数据信息的安全性。在信息安全管理工作中，需制定信息安全应急预案，提升医院信息系统突发事件的处理能力，降低突发事件对医院医疗质量的影响。

3.3 制定完善的管理制度与监督制度

医院需结合自身安全管理工作内容及信息系统特征，明确医院信息安全管理目标，规范各层次工作人员的工作内容，实现医院信息安全工作的标准化发展，且确保各层次工作人员严格按照信息安全管理制度落实工作，实现信息安全管理制度执行力度的提高，进而推进医院信息安全管理工作的有序开展。另外，加强信息安全管理工作的监督机制建设，尤其是问责制度的建设，实现责任的有效划分，增强工作人员责任心，促使医院信息安全管理工作水平的提升。

4 结语

总而言之，数字化医院建设中，信息安全管理工作为重中之重，爆炸式增长的医疗数据对医院信息安全管理工作提出较高的要求，若医院信息安全管理工作水平较低，不仅会影响医院企业形象，同时也会影响医疗质量。结合医疗实际情况，制定相应的信息安全管理策略，实现医院信息安全管理成效的提升，对推进医院数字化建设有重要作用。