刍议医院信息安全与系统监控管理平台的建设

马江华

[摘 要] 信息网络技术改变了人们生活的方方面面，现在绝大多数医院都引进了信息化的医疗管理系统，使得挂号、取药、开单等环节变得十分便捷，也提升了医院管理效率和内部资料的共享效率。然而，医疗系统信息化在带来便利的同时，也面临着医院信息安全方面的巨大挑战，其信息监管系统的可靠性关系着医疗服务质量与患者的安全。本文将分析医院信息安全与系统监控管理平台现存的问题，并提出相应的解决措施。

[关键词] 医院信息安全 监控管理平台 解决措施

中图分类号：G203 文献标志码：A

随着我国经济与科技水平的发展，各大医院开始了信息安全与系统监控管理平台的建设，并实现了较快的发展。这大大提升患者看病和医院进行医疗业务的效率，群众可以在线挂号、预约、查询收费信息等。同时，医院可以有效改善挂号黄牛、乱收费、检查项目程序烦琐等在过去的医院管理中可能存在的问题。然而，我国的医院信息安全与系统监控管理平台在安全性和稳定性上依旧存在一些不足之处，仍需要加强对其平台建设的重视程度，提升医院的信息化系统水平。

一、我国的医院信息安全与系统监控管理平台的建设存在的问题

医院的信息安全与系统监控管理平台建设使得医院内部的办公网络化，让医院于内于外都能进行更便捷的信息交流，因此能够显著提升医院的管理水平。然而，我们不能忽视由此带来的弊端，要加强对信息化监控管理平台的监管[1]，应该认识到如今系统存在的以下问题：

（一）对医院信息化系统的监管不成熟

虽然现在医院的信息化监控管理平台建立得十分迅速，然而相应的实际监管水平没能及时跟上。为了满足需求不断提高的发展进程，相应的软件和其他支撑平台的技术需要进一步优化，并更加重视对相应软件等的维护[2]。同时，医院信息安全与系统监控管理平台是个非常庞杂的系统，涵盖了医院的各个部门，虽然满足了医院各部门对复杂信息存储与传递的需求，但也使得这些信息变得过于杂乱，加大了管理的难度和管理成本，使得医院工作人员难以从整体上对系统监控管理平台进行把握。在系统出现问题时，医院只能分阶段进行维护，无法做到有针对性地解决问题，导致修复系统的效率太低。

（二）医院信息化系统的安全性存在问题

现在网络上存在诸多针对信息安全的威胁，如黑客攻击、病毒入侵、信息泄露等。

而现有的与信息安全相关的软件和硬件则不能完全应对这些问题，一旦平台的系统因为操作不当或者受到外部攻击而遭到破坏，导致数据信息丢失或被窃取，则会给医院带来极大的损失，而安全性不高的信息化监控管理平台，也会给医院工作人员和患者的个人信息保护带来重大隐患[3]。

（三）第三方支付平台不够可靠

移动支付的普及使得第三方支付平台成为我国医院信息系统不可或缺的一部分，在拉近患者与医院距离的同时，也使得我国医院信息安全与系统监控管理平台面临挑战。理论上说，第三方支付平台总是存在一定的资金管理上的风险，其网络的稳定性也有可能会影响患者的利益。如果支付平台网络不稳定，可能会导致患者无法缴费、缴费不成功、重复缴费等，医院希望了解其中细节，但又没有相关资质，不能代管这一环节，所以医院对于网络资金来往方面的监管是存在一定的难度的。

二、我国的医院信息安全与系统监控管理平台建设的措施

（一）重视基础设施的完善

医院信息安全与系统监控管理平台的建设，首先应当立足于基础设施的完善，要完善基础设施，应该在管理上更为规范与科学[4]，主要有以下几点：

（1）及时把握系统的工作情况，因地制宜地安装相应的监管系统和监管设备，例如可以将监管设备设置在计算机机房等关键地点。

（2）加强医院各部门之间在数据信息上的沟通，使信息化监管平台的信息共享功能发挥作用，大大提升处理医疗业务问题的及时性。

（3）要对系统中存储的数据信息进行甄别筛选，提升利用可靠有效信息的效率。

（4）人机配合，共同管理。要发挥相关医院工作人员的主体性进行管理，信息化监管管理不能仅仅依靠计算机，要充分发挥人的作用，医院工作人员应当主动对计算机中的信息数据进行深入的分析与处理，做到既有机器也有人力的多重管理保障。

（5）定期进行桌面推演和应急演练。模拟医院信息安全与系统监控管理平台系统可能出现的故障，以便在系统出现问题时能及时有针对性地解决。

（二）加强对基础设施防护的管理

制订并严格执行相关基础设施的防护规定，对医院信息安全与系统监控管理平台的建设来说也至关重要，只有做好这点，才能使医院的信息化监控管理走向成熟。

（1）要重视物理方面的防护，这是平台系统稳定运行的前提。做好防盗、防火、防潮、防静电等保护措施。

（2）在操作过程中重视对系统数据信息资源的保护，加强对相关医院工作人员关于网络信息安全规则方面的培训，使其养成良好的上网习惯，注重用网方面的安全，以此杜绝平台系统被入侵的危险。

（三）完善平台结构建设

（1）身份认证。要加强对患者的实名认证，确保患者以真实信息进行注册。这样才能便于医生在网上进行身份验证，调出患者既往病史，提高诊断效率，同时，为了避免纠纷和患者身份信息被盗用，医生在诊断时调用患者信息也应当经过患者一方的信息授权。

（2）设置信息保密等级。对于医生、科室、医疗设备等基本信息，为了便于患者迅速查询了解，提高查询的效率，应当在网站中将这些信息的保密等级设为最低。而对于涉及患者个人隐私的信息，如患者的姓名、病情、证件号码等，则应当将其保密等级设为最高。在通常情况下，对于工作人员的权限应该也有相应的范围限制，医生只能查看自己治疗的患者的信息，即使想要参考学习其他医生的临床经验，也要经过认证后才能获取，获取的信息要隐去相关患者如姓名等各项隐私信息，严格保障信息安全[5]。

（3）加强对信息数据的审计工作。要规范对系统内相关数据信息的调用流程，保留对患者信息的读取台账记录，保障这些信息不被滥用或窃取，并及时审计，对这些数据信息的使用痕迹进行回溯，这样才能及时追查出问题，防患于未然。

（四）优化缴费流程

医院应该进一步加强与第三方支付平台的合作，优化缴费的流程，如让第三方支付开发医疗缴费相关的小程序，并完善挂号、诊疗、体检等等项目的收费通道。

（五）培养相应的人才

医院信息安全维护是一个专业性的岗位，需要网络信息安全技术、反黑客技术等方面的专业知识和技能，其人员也需要具备高度的责任心和政治素养，培养相关人才，除了要进行基本素质的培训，也应当进行各种网络安全事件预案的演练，让医院信息安全维护的专业人员提高对医院数据信息安全的敏感性，及时做好防控[6]。

三、结语

总而言之，要进一步深化医疗卫生体制改革，为了使医院能顺利进行信息安全与系统监控管理平台的建设，使医院在管理上能真正享受到网络带来的便利，就应当在基础设施的基础上，加强对人员方面的管理防护，完善平台结构，重视与第三方缴费平台的合作和对相关专业人士的培训。让信息安全与系统监控管理平台能真正地服务于医院，服务于患者。

参考文献：

[1]杨龙频.医院信息系统的有效监控和管理[J].中华医院管理杂志，2006，22（4）：265- 267.

[2]刘向敏.医院信息安全与系统监控管理平台建设应用[J].海峡科技与产业，2018（3）：107- 109.

[3]李少华，胡靖仁，刘娟等.信息安全在数字化医院建设中的探讨[J].医学信息，2013（25）：15- 15.

[4]徐晔.医院信息安全与系统监控管理平台建设研究[J].企业文化（中旬刊），2019（3）：297.

[5]王磊，郑云硉，吴晓芬等.互联网对平安医院建設的影响及挑战[J].医学信息学杂志，2017，38（12）：19- 22，42.

[6]李恒.新形势下医院信息安全所面临的挑战与对策分析[J].科学与信息化，2018（3）：142，144.