摘要:当前,医院作为医疗事业发展的核心载体,积极开展医院信息化建设工作至关重要。为了进一步提升医院的管理水平和运营效率,“互联网+医疗”成为了医院信息化建设的重中之重。为此,在“互联网+医疗”背景下,深入分析了医院信息安全防护的相关内容,希望能够为推进医院信息化建设提供一定帮助。
关键词:“互联网+”;医院信息化;安全防护
1医院信息安全防护的现状
信息化发展是21世纪最重要的内容,信息化建设渗入了各行各业,发展信息化成为了各个领域的重点项目。基于信息化建设的重要性,当前很多医院也开始愈加重视自身信息化建设,尤其是大量医疗信息系统的引入,比如HIS、MIS、LIS等,进一步增强了医院本身的软件应用能力。除此之外,大型交换机、电脑等设备的大规模采购,也充分夯实了医院的硬件装备。加上信息化人才的引进,为医院信息化建设奠定了人才基础,这些措施的实施无疑成为了医院打造信息化医院、提高医疗服务能力的重要手段。虽然我国医院信息化建设已经开展了20多年,但仍存在很多不足之处,尤其是在医院信息系统复杂的条件下,若无法很好地对自身信息化建设有一个正确的认识,或存在一些“深水问题”等,均会影响医院信息化建设的推进速度。相比其他行业或其他领域,医院信息化建设无论是在建设速度,还是在建设规模等方面,均存在一些差距。尤其是社会经济高速发展的今天,人们对医疗卫生事业提出了更高的要求,亟需快速改善医疗卫生服务水平,大量医院为了满足更多医患需求,一再扩大医院规模,随之也带来了更多的业务数据,若一味地采用传统单一的信息管理模式,已无法满足当前医疗机构持续发展的需求。由于医院内部数据标准统一难度大、付费方式单一、资源分布不均等一系列问题的存在,必定会影响医院信息化建设水平。在医院信息化建设中最为关键的是信息安全问题,尤其是在互联网时代,通过网络将医院的医疗服务更便捷地展现在人们的面前,例如远程医疗、在线挂号、在线支付等,网络在提供便利、高效的同时,也大大增加了医疗信息的安全风险。医院信息安全威胁主要在于软硬件设施是否安全,比如数据信息是否被泄露、电脑是否受到病毒恶意入侵、数据信息是否遗失等等。因此,在“互联网+医疗”背景下,更应该重视医疗信息的安全问题,采取一系列合理合法的措施,提高医院信息安全防护水平。
2医院信息安全防护中存在的问题
2.1信息管理制度不健全
当前国内一些医院还存在信息化管理制度滞后的现象,管理制度还只适用于信息化建设早期阶段,而伴随社会的日新月异,医院规模持续扩大,信息化建设也增加了很多新的功能与需求,比如初期数据和业务的流转速度加快、软件项目数量持续增多、信息化功能越来越完备等。若现有的规章制度无法满足整个信息化建设工作内容,那么就很难起到规范医院信息化建设的目的。
2.2数据标准化不统一
为什么会出现信息安全威胁,究其原因主要在于数据标准化不统一等方面,在信息化建设中,异源异构数据资源的获取和整合始终是一大难题。医院每天都会有大量数据产生且被记录,这些数据的质量、内容、格式是否适宜使用,或者说如何才能在大量数据信息中找出最具价值的信息,这些都是医院信息化建设中必须思考的问题。医院信息化需求并非源于一个科室,而是医院的各个科室,不同的医生,一旦需求主体有变,那么对于信息功能、数据的需求也会发生改变,这种情况下,将会出现数据定义、属性和标准不一致的情况。医院数据整合不单单整合一项内容,还需要面临数据清理、数据代码对照、患者主索引等方面,若数据标准化不统一,这些都将成为难题。
2.3系统兼容性差
当前,软件市场发展迅速,大量软件厂商不断涌现,为提高医院信息化建设水平奠定了良好的基础。然而,软件厂商太多,企业不同,则具备的特色也会有所不同,加上医院信息化系统不同于其他行业的信息化需求,具有高精度、复杂性、特殊性等需求,如何更好地维护信息系统成为了关键。因此,医院想要实现多样化、多功能的信息建设,必须从不同公司购买软件,这种情况下,将会大大增加前期调研对比分析的工作难度,往往需要从不同厂家选择最适合的软件,且软件生产厂家不同,则在系统间通过接口互联。若软件之间自成体系、独立制作,将会大大影响系统的兼容性,甚至会出现业务数据滞后、计算错误、数据丢失、升级难度大等问题。
3“互联网+医疗”背景下医院信息安全防护的建议
3.1“互联网+医疗”的重要性
长期发展以来,我国医疗卫生行业信息化建设已经取得了显著的成绩,医疗信息数据不断增长,系统硬盘扩容问题严峻,甚至出现了几十个亿的数据,这充分说明了当前我国医院信息化已步入了大数据时代。为了更好地推进医院信息化建设,保证信息数据安全,做好安全防护工作,我们必须认真地认识到“互联网+医疗”的重要性,真正依靠互联网克服传统医疗发展的弊端,通过在线问诊、远程医疗等,实现优质医疗资源跨时空配置,更好地发挥医疗资源的优势。同时,通过网上挂号、网上支付等方式,也节省了病患就医等待时间,提高了就医效率。互联网和医疗的充分结合,打通了医院各个系统和院区数据,实现了数据共享,提高了诊疗效率,提升了病患满意度。
3.2信息安全防护系统升级
在医院安全防护系统构建与升级中,应始终坚持内外网一体防护的规定,以此达到信息双重防护的目的,最大限度降低产生信息安全威胁的可能性。应合理划分区域,全面做好信息安全防护和检测工作,做好安全防护系统监控和审计工作。区域划分和防护是为了能够依据信息存储的区域、类型等方式,将信息集中划分到数据仓库,从而达到安全防护的目的。在整个防护环节,应安装安全防火墙、应用防护网等,确保及时发现安全隐患,能够第一时间监控信息是否安全。由于医院业务量大,在存储、利用信息时,极易出现服务器业务量过大的情况,为了有效处理该问题,可采用分布式服务器架构,这样可以实现信息分流和负载分担,能够为医院信息安全防护系统提供一个更加安全的处理空间。与此同时,还可以利用线上连接的方式进行业务交流,但在此环节针对一些重要数据应做加密处理,且辅助相应的智能识别技术,最大限度提升安全防护水平。
3.3完善信息管理制度
为了全面提升医院信息安全,必须建立健全信息管理制度,将制度落实到岗到人,强化信息安全责任。医院信息安全工作是一项长期、常态工作,须常抓不懈,要建立完善的安全责任制度,明确信息安全管理责任人,落实各项信息管理任务,有效落实主体责任,切实将信息安全工作当作各科室、各岗位、每一个人的分内之事、应尽之责,牢牢把好信息安全关。
3.4加强信息安全人才培养力度
相比IT等其他行业,医疗卫生行业具有特殊性,所需的医疗信息化人才不仅要具备专业的信息化知识,同时还要熟悉医疗法律知识和全面掌握医学的专业知识,也就是说,在加强信息安全人才培养力度中,所需的是大量复合型人才。作为医院正常运转的重要支撑力量,信息化安全防护工作需要专业的人才来完成,这样才能最大限度发挥信息化的优势作用。要积极引进先进的人才,根据现有医院信息系统情况,定期举行信息化专业技能提升培训活动,重点加强信息化人才的实际操作能力。此外,还要针对每一个科室的具体情况,设置相应的信息化代表,保证科室内微小信息故障可以独立解决,增强员工的信息化知识储备能力,提高信息化安全防护意识。
4结语
目前,我国医院信息化建设已愈加成熟,随着医改工作步入实质实施阶段,医疗卫生信息安全防护也成为了医改工作的重点。信息化建设是21世纪最重要的特征,信息化发展水平成为了一个行业发展的关键性衡量指标,医院信息化水平对医院未来发展起决定性作用,若信息化建设质量不佳,会对医院及整个医疗卫生行业的质量产生不利影响。为此,在“互联网+医疗”背景下开展医院信息安全防护研究具有重要的现实意义。
参考文献:
[1]李铮,魏星,佟明泽,等.基于网络安全的医院信息安全设计改造与分析[J].微型电脑应用,2021(3):10-12.
[2]卢俊彦,刘涛,姜子欣,等.“互联网+公共服务”发展模式浅析———以互联网医疗为例[J].时代农机,2019(11):140-141.
作者:马春萍 单位:河南中医药大学第一附属医院