私立医院信息安全管理

常晓琳,高晨光

(牡丹江医学院 卫生管理学院,黑龙江 牡丹江 157011)

1 私立医院概述

在我国新医改的政策推广下,政府为私立医院在高端特需服务提供了后备保障。私立医院在未来几年将面临一个爆发性的发展期,2016年开展的全国人口普查数据显示,中国已经成为近14亿人口的大国。私立医院的发展将有助于形成国有资本和民间资本相互接替和补充的办医结构,更好更快地增强我国医疗卫生事业的综合能力。新医改中对医疗行业的关注可以看出私立医院发展时机即将来临。

私立医院真正在中国进一步发展是在2001年实行国有管理之后。 20世纪80年代以前由于当时国家卫生部门保护公立医院,私立医院的成立必须经过一系列严格的审批后,即使有相关政策的支持,也未能蓬勃发展。2001年9月,中国正式开放医疗市场,鼓励发展民营医疗组织,私立医院也随着政策的放开而大量出现。直到2003年,私立医院的发展进入了最好的时期,国家发现私立医院因与公立医院由于资金来源、管理体制和经营等方式的不同,私立医院具有资金灵活、企业化管理以及能够及时提供更令病人满意的服务和更多的优惠的优点。因此，各个地方政府针对私立医院下发了免税的优惠政策,鼓励公立医院通过委托经营、股份合作、股份制等形式,以及整体出让的方法,加大对私立医院的扶持力度。

据统计,截至2016年1月15日,我国私立医院近年来每年以17家左右的速度增长,国家政策密集发布的2013年一年就净增1300多家,数量占全国医院总数的比重高于51家,医院就诊量已高达全国门诊总量的22家,多元办医格局初具规模。 私立医院虽持续发展,但仍存在很多不足之处需要改善,特别是在医院信息安全方面更需要强化管理。

2 私立医院安全信息系统建设中存在的问题

2.1 中心机房的安全问题

中央机房是整个医院信息系统的核心,主机是安全技术保障甚至是整个安全体系的大脑。中央机房应该在温度、热度、电磁、噪声、防尘、静电和震动等方向做好安全策略。 其次,中央机房的进出必须制定一定的规则,杜绝不良行为,引导正规操作,发挥事前预防作用,明确职责范围,做到有章可循。

2.2 计算机病毒及网络安全问题

目前,因为各个医院普遍存在工作量巨大,工作人员数量大的特点,因此大部分的医院网络信息系统共同的缺点就是透明度较高,这就导致了由于计算机黑客、网络病毒的入侵使医院的网络与信息安全受到了攻击。 另一个重要的原因就是医院的内部人员没有深刻认识到网络安全问题,其中最为重要的一点就是医院离职人员未取消其进入系统的权限,导致其可随意篡改患者的医疗记录等。 从而加重了对系统的恶意使用问题。

2.3 软件与硬件安全问题

首先,硬件是保障网络信息系统得以正常运转下去的基础,其中包含网络设备、服务器等,硬件存在的安全隐患问题主要就是逐渐老化的设备、电压的大幅度变化等.这都对医院网络与信息的安全与稳定不利。就软件安全方面,其中比较常见的问题就是：软件本身的技术性研究问题、医院职工的不熟练操作,甚至不会操作而导致难以进入操作系统等。总而言之,目前我国的私立医院网络与信息系统是发展缓慢且十分复杂的。注重软件、硬件的安全问题,是促使医院内部的网络信息化建设发展的重要条件。

3 相关思考与建议

3.1 加大资金投入,健全医院系统

私立医院相对于公立医院较为灵活的一点就是资金筹备以及运转速度快。当前我国大部分医院存在的普遍问题就是因资金运转速度缓慢,导致医院的网络与信息安全会存在着一系列问题。可为医院配备并健全电子病历系统、数字病案系统、PACS系统、LIS系统、血库管理系统、临床药学系统、手术麻醉管理系统、电子签章系统、预约挂号系统、自助查询和打印系统、信息安全系统、数据库备份系统等,为数字化医院建设奠定了基础。

3.2 明确权责制度,完善内部建设

首先,医院中央机房是对整个医院的信息控制中心。应配备报警系统,采用双路供电,配有满足要求的 UPS设备,做好防雷措施,进出机房时要遵守规则、注意事项。 其次,配备功能健全的杀毒软件是必不可少的,像已更新至最新版的“瑞星杀毒软件2016”“金山毒霸2016”等国内产品以及国外产品“avast2016”“AVG2016”“McAfee2016”它们采取的是主动型保护,最主要的特点就是防病毒的能力非常突出,对产品的升级和服务也非常重视。 还要对医院的网络中央机房安装防雷电设备.保障医院网络服务器的正常运行。 最后，最重要的一点就是要对医院的数据进行备份与恢复,医院每日工作量大以及考虑到医院需要对患者信息进行保密,原本运行的系统万一遭受病毒入侵,必须重新规划时,此刻就需要硬盘克隆技术。

3.3 安硬盘保护卡,加强人员培训

计算机加装硬盘保护卡,每次重新启动,电脑又恢复到初始设定状况,使系统百毒不侵,减轻了日常维护的工作量,在减轻工作量的同时,也需要对医院内部工作人员进行统一培训,医院内部工作繁杂,人员流动大,如果仅仅依靠稀有的技术人员,会导致医院工作停滞,运行缓慢。

4 结 论

综上所述,私立医院是解决“看病难”和“看病贵”两大难题,满足广大群众日益增长的医疗卫生服务要求和日渐多元化的就医需要的一种解决方法。因此在安全管理上要掌握制度化、规范化,防范大于治理的理念,时刻常抓安全管理意识,只有努力地保障和有效地管理相结合才能使医院信息安全管理水平稳步提升， 从而给患者就医提供高效、便捷的服务。

[1]杜然.浅析医院信息安全的现状及发展规划[J].通讯世界,2016(4):213-214.

[2]胡建平,高晓飞,刘娟,等.移动互联网医院信息安全与监管平台[J].中国卫生信息管理杂志,2015(1):14-19.

[3]王丽.新形势下医院信息安全所面临的挑战与对策分析[J].网络安全技术与应用,2015(1):192-193.

[4]蔡颐.三甲医院信息安全建设策略研究[J].海峡科学，2016(4):18-21.

[5]王柏青.医院计算机中心机房的安全建设分析[J].消费电子，2013(1)：69.

[6]郑志博.浅谈我国医院信息化的现状和发展趋势[J].中国市场,2013 (25).