摘要：目的：探討信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用。方法：通過(guò)了解醫(yī)院信息安全管理的需求，對(duì)某醫(yī)院信息安全管理現(xiàn)狀的分析，探究信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用，以及醫(yī)院信息安全管理制度的發(fā)展對(duì)策。結(jié)果：信息息安全管理的建設(shè)，能夠保證醫(yī)院信息化建設(shè)質(zhì)量，推動(dòng)醫(yī)院信息系統(tǒng)的高效、安全、穩(wěn)定發(fā)展。結(jié)論：信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的意義重大，加強(qiáng)醫(yī)院信息化建設(shè)中的信息安全管理建設(shè)，有助于保障醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行，為推動(dòng)醫(yī)院的良好發(fā)展奠定基礎(chǔ)。
　　關(guān)鍵詞：信息安全管理；醫(yī)院；信息化建設(shè)；作用
　　中圖分類號(hào)：R197.32 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2018）012-0160-01
　　當(dāng)前我國(guó)社會(huì)逐漸朝著信息化、網(wǎng)絡(luò)化的方向發(fā)展，在大數(shù)據(jù)時(shí)代環(huán)境下，醫(yī)療衛(wèi)生行業(yè)十分注重信息化建設(shè)。隨著醫(yī)院業(yè)務(wù)的迅速發(fā)展，醫(yī)院各個(gè)環(huán)節(jié)都引入了信息系統(tǒng)，且對(duì)信息系統(tǒng)的依賴性越來(lái)越大，使信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用越來(lái)越突出。于醫(yī)療行業(yè)的特殊性，需要24h不間斷的運(yùn)行信息系統(tǒng)，這就增加了醫(yī)院的信息安全管理需求。因此，在加強(qiáng)醫(yī)院信息化建設(shè)的同時(shí)，應(yīng)注重信息安全管理建設(shè)。
　　一、醫(yī)院信息安全管理需求
　　根據(jù)實(shí)際調(diào)查可知，我國(guó)醫(yī)療行業(yè)連續(xù)曝出泄漏事件，包括醫(yī)院患者資料的遺失、醫(yī)院醫(yī)生工號(hào)、名字與所屬科室資料泄漏等。這都是由于醫(yī)院沒(méi)有重視信息系統(tǒng)安全管理工作所致，其不僅影響了醫(yī)院的良好發(fā)展，同時(shí)給社會(huì)的穩(wěn)定發(fā)展帶來(lái)不良影響。醫(yī)院信息化建設(shè)雖然有利于各項(xiàng)工作的開(kāi)展，但是也給醫(yī)院信息安全埋下隱患。醫(yī)院信息系統(tǒng)的安全管理與醫(yī)院的各項(xiàng)業(yè)務(wù)的正常運(yùn)行有著密切聯(lián)系，同時(shí)，關(guān)系到廣大患者群體的隱私，與社會(huì)秩序的穩(wěn)定發(fā)展有著很大關(guān)聯(lián)。因此，加強(qiáng)醫(yī)院信息安全管理建設(shè)是一項(xiàng)重要任務(wù)，信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的意義重大。
　　二、醫(yī)院信息安全管理現(xiàn)狀分析
　　近年來(lái)，我國(guó)醫(yī)院信息化建設(shè)水平有了很大提升，信息安全管理建設(shè)，改善了就醫(yī)環(huán)境、提高了醫(yī)療服務(wù)質(zhì)量與效率，同時(shí)在醫(yī)療保障制度的實(shí)施以及醫(yī)院學(xué)科管理等方面帶來(lái)很大幫助，為促進(jìn)我國(guó)醫(yī)院的可持續(xù)發(fā)展奠定良好基礎(chǔ)。
　　當(dāng)前我國(guó)醫(yī)療信息系統(tǒng)應(yīng)用范圍逐漸擴(kuò)大，涉及到的業(yè)務(wù)越來(lái)越多，其中包括門(mén)診部、住院部等，相應(yīng)的醫(yī)院建立了門(mén)診管理、臨床管理、病歷管理等信息系統(tǒng)，醫(yī)院的每個(gè)部門(mén)都覆蓋了信息網(wǎng)絡(luò)，患者診治的每個(gè)環(huán)節(jié)都滲透了信息網(wǎng)絡(luò)。醫(yī)院對(duì)信息系統(tǒng)的依賴性越來(lái)越大，且在未來(lái)幾年，醫(yī)院信息化將繼續(xù)成為醫(yī)療服務(wù)業(yè)務(wù)的主要平臺(tái)。
　　從實(shí)際情況來(lái)看，當(dāng)前我國(guó)醫(yī)院的信息化建設(shè)成果顯著，但有的醫(yī)院處于起步階段，信息安全管理還存在不足，主要體現(xiàn)在這幾個(gè)方面：
　　1.醫(yī)院過(guò)于關(guān)注醫(yī)療業(yè)務(wù)的質(zhì)量，忽視了信息安全管理的作用，導(dǎo)致工作人員在信息安全管理工作中，沒(méi)有認(rèn)真履行自身工作職責(zé)；且有的工作人員缺乏良好的保密意識(shí)，對(duì)信息系統(tǒng)的安全保護(hù)處于被動(dòng)狀態(tài)。
　　2.不夠完善的信息安全管理制度，無(wú)法滿足信息化現(xiàn)狀匹配要求，以此極易出現(xiàn)安全隱患。
　　3.信息安全管理制度執(zhí)行力較差，導(dǎo)致信息安全事件的屢屢發(fā)生。
　　4.醫(yī)院在執(zhí)行信息安全管理制度時(shí)，監(jiān)管與獎(jiǎng)懲機(jī)制的缺乏，導(dǎo)致實(shí)施效果不理想。
　　5.醫(yī)院缺乏相關(guān)的國(guó)家政策文件，信息化要求不夠全面。
　　三、醫(yī)院信息安全管理制度的發(fā)展對(duì)策
　　1.建立健全總體安全管理制度
　　醫(yī)院在制定信息安全管理制度時(shí)，應(yīng)當(dāng)根據(jù)自身實(shí)際情況擬定，總體信息安全管理是信息安全管理的總目標(biāo)，因此，完善總體安全管理制度直接關(guān)系到醫(yī)院醫(yī)院的整體發(fā)展。在制定過(guò)程中應(yīng)考慮到各個(gè)環(huán)節(jié)，包括制定與發(fā)布的流程、方式及范圍等，并定期修訂安全管理制度，以此使安全管理制度滿足醫(yī)院信息化建設(shè)的發(fā)展需求。
　　2.完善員工信息安全管理制度
　　醫(yī)院信息安全管理制度關(guān)系到信息化建設(shè)水平，因此，配備專業(yè)的信息化人員，并對(duì)員工信息安全管理制度進(jìn)行完善十分有必要。在錄用人員時(shí)，應(yīng)當(dāng)根據(jù)制定流程嚴(yán)格對(duì)人員進(jìn)行資格審查，在人員離職時(shí)應(yīng)按照相關(guān)流程辦理離職手續(xù)。在對(duì)人員進(jìn)行考核時(shí)，著重對(duì)信息安全技術(shù)等知識(shí)的考核，以此使工作人員的信息安全意識(shí)得到提升，同時(shí)，還可以將獎(jiǎng)懲機(jī)制引入到管理中，以此保障醫(yī)院信息安全管理的良好運(yùn)行。
　　3.完善醫(yī)院各類信息系統(tǒng)的建設(shè)
　　醫(yī)院在信息化建設(shè)方面，應(yīng)注重建立完善的信息系統(tǒng)規(guī)章制度，以此使醫(yī)院各部門(mén)的工作有規(guī)可循。比如，制定《醫(yī)院信息系統(tǒng)外包軟件開(kāi)發(fā)制定》、《醫(yī)院信息系統(tǒng)定級(jí)管理制度》等，以此更好的促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。
　　4.制定有效的信息系統(tǒng)運(yùn)行管理制度
　　醫(yī)院各類息系統(tǒng)建設(shè)目的是使個(gè)各類業(yè)務(wù)的效率得到提升，使醫(yī)院各類系統(tǒng)穩(wěn)定的運(yùn)行。醫(yī)院信息系統(tǒng)管理人員在制定管理制度時(shí)，應(yīng)考慮到各個(gè)方面，同時(shí)對(duì)不同的醫(yī)院使用人員，制定不同的操作規(guī)范，以此使工作人員在操作時(shí)有據(jù)可依，減少由于失誤所導(dǎo)致的系統(tǒng)問(wèn)題發(fā)生，使維護(hù)人員更好的進(jìn)行系統(tǒng)的維護(hù)。
　　四、結(jié)語(yǔ)
　　總而言之，醫(yī)院信息化建設(shè)有助于推動(dòng)醫(yī)院的可持續(xù)發(fā)展，但在這個(gè)過(guò)程中，信息系統(tǒng)安全問(wèn)題也越來(lái)越突出。信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中發(fā)揮重要作用，因此，醫(yī)院應(yīng)當(dāng)將信息安全管理放在重要位置，制定有效的信息安全管理制定與策略，以此使醫(yī)院信息系統(tǒng)得到安全運(yùn)行。

相關(guān)熱詞搜索：信息安全 信息化 探討 作用 醫(yī)院