医院信息化建设中网络安全管理探析

医院信息化建设中网络安全管理探析

摘要:随着我国医疗卫生体制改革的不断深化,医院信息化建设突飞猛进,特别是在“互联网+医疗”的大背景下,医院信息化建设更是取得了重大进展,但计算机网络安全管理与维护工作仍然面临诸多矛盾和问题,需要引起重视。本文对此进行了研究和探讨,在分析医院信息化建设中计算机网络安全管理与维护现状的基础上,重点分析了计算机网络安全管理与维护存在的问题,并提出了有针对性的优化对策。

关键词:医院;信息化建设;计算机网络安全;管理;维护

在我国信息化建设加速推进的新时代,医院信息化建设加速推进,特别是在我国大力实施“互联网+”战略的历史条件下,医院信息化建设呈现出网络化、智能化等突出特点,这也对计算机网络安全管理与维护工作提出了新的更高的要求。尽管从总体上来看,各级各类医院在开展信息化建设的过程中,对计算机网络安全管理与维护给予了一定的重视,而且也发挥了一定的作用,但在具体的实施过程中仍然存在很多不到位的方面,特别是有的医院对计算机网络安全管理与维护重要价值认识不足,直接导致在工作中出现了较多的问题。这就需要医院在未来开展信息化建设的过程中,既要深刻认识到加强计算机网络安全管理与维护工作的重要性,也要坚持问题导向,着眼于解决计算机网络安全管理与维护存在的问题,采取更加有效的方法和策略,推动计算机网络安全管理与维护工作取得更好成效。

一、计算机网络安全管理与维护的重要性

在当前医院信息化建设加速推进并不断改革创新的历史条件下,网络的应用越来越广泛,只有大力加强计算机网络安全管理与维护工作,才能使医院信息化建设取得更好的成效,同时也能够防范和控制可能出现的网络安全风险,这一点医院应当有清醒的理解和认识[1]。通过加强和改进计算机网络安全管理与维护工作,能够使医院计算机网络系统有效运转,对于防范和控制可能出现的数据出现丢失或篡改、系统漏洞风险、非法入侵等一系列安全问题具有很强的基础性作用,医院应当在这方面进行系统的设计和安排,努力使计算机网络安全管理与维护取得更大突破;通过加强和改进计算机网络安全管理与维护工作,还有利于构建更具有科学性、系统性和效能性的计算机网络安全体系,比如有的医院建立了相对比较完善的计算机网络安全管理与维护制度,并且在执行力建设方面狠下功夫,医务人员、管理人员、业务人员的管理与维护意识较强,进而确保了计算机网络安全;通过加强和改进计算机网络安全管理与维护工作,还有利于进一步提升医院信息化建设整体水平,这其中至关重要的就是计算机网络安全管理与维护是医院信息化建设的重要组成部分,而且具有很强的保障性,只有大力加强计算机网络安全管理与维护工作,才能为医院信息化建设、管理、发展奠定坚实的基础。

二、计算机网络安全管理与维护存在的问题

从当前医院信息化建设的整体情况来看,尽管绝大多数医院都能够按照相关要求和规定进行,而且也切实加大了投入力度,在提高医疗服务效率、内部管理效率等方面发挥了一定的作用,但仍然有一些医院在开展计算机网络安全管理与维护工作中出现了一些问题和不足,需要引起重视。有的医院计算机网络安全管理与维护理念缺乏创新,特别是还没有将这项工作纳入到医院信息化建设工作当中,在具体的实施过程中缺乏“以人为本”,在对医务人员、管理人员、业务人员进行计算机网络安全教育方面不够到位,因而也无法形成比较好的计算机网络安全管理与维护环境,必然会制约这项工作的深入开展;有的医院计算机网络安全管理与维护体系不够完善,特别是没有建立比较有效的运行机制和管理体系,甚至个别医院没有建立信息中心,因而在开展计算机网络安全管理与维护方面缺乏针对性和专业化,同时也没有建立相应的“计算机网络安全管理与维护协调机制”,直接导致计算机网络安全管理与维护工作未形成强大的工作合力,个别医院人员、管理人员、业务人员操作不规范的问题进有发生;有的医院计算机网络安全管理与维护机制不够完善,特别是制度建设方面相对比较薄弱,尽管制定了计算机网络安全管理与维护制度,但在执行方面缺乏有效的激励和约束,而且相关制度的效能化水平不高[2]。总之,从医院信息化建设过程中计算机网络安全管理与维护工作的整体情况来看,尽管与过去相比有了进步,但按照较高的标准和要求来看,仍然面临诸多问题和不足,需要医院对此引起重视,并采取切实有效措施认真加以优化和完善。

三、计算机网络安全管理与维护的优化对策

(一)创新计算机网络安全管理与维护工作理念。创新是进步的灵魂,理念是行动的先导。医院在推进信息化建设的过程中,要想更有效的开展计算机网络安全管理与维护工作,一定要在理念创新方面下功夫,至关重要的就是要将其纳入到信息化建设整体规划和管理体制当中,坚持以人为本”,切实加大对医务人员、管理人员、业务人员的教育和培训,强化他们的安全意识,筑牢思想防线,严格按照安全规程操作计算机和使用网络。创新计算机网络安全管理与维护工作理念,也要求在开展工作的过程中更加重视风险防范工作,切实加大人力、物力、财力的投入力度,为更有效的开展计算机网络安全管理与维护工作提供强有力的保障。医院领导也要经常过问和参与计算机网络安全管理与维护工作,只有这样,才能使各个层面的风险防范与控制意识得到提升。创新计算机网络安全管理与维护理念,也需要在开展计算机网络安全管理与维护工作的过程中,一定要对新形势下可能影响计算机网络安全的各个风险进行深入的研究和分析,并制定有针对性的优化措施和控制策略,只有这样,才能使计算机网络安全管理与维护工作取得更好的成效,这是医院在推进信息化建设过程中必须高度重视的重大问题,需要运用科学的方法和策略进行深入研究。

(二)完善计算机网络安全管理与维护工作体系。健全和完善的计算机网络安全管理与维护工作体系,对于促进计算机网络安全管理与维护工作深入开展具有很强的保障性。这就需要医院在推进信息化建设的过程中,要把完善计算机网络安全管理与维护工作体系作为重中之重,首要的就是要建立专门的组织机构,具体负责计算机网络安全管理与维护工作,并配备专业化的管理人员,在建立“信息中心”的基础上,可以建立专门的“计算机网络安全管理与维护工作组”,具体负责相关组织、协调、落实、监督、检查等工作,能够使计算机网络安全管理与维护更加有序开展。在完善计算机网络安全管理与维护工作体系的过程中,也要建立相应的协调机制,使医院的各个科室、各个部门都能够参与到计算机网络安全管理与维护工作当中,进而形成强大的工作合力[3]。在健全和完善计算机网络安全管理与维护工作体系的过程中,也要着眼于促进计算机网络安全管理与维护工作全面深入开展,大力推动全面性、全员性、全程性、全方位性建设,比如应当切实加强计算机网络安全管理工作与业务工作的有效结合,在开展业务培训的过程中也要将计算机网络安全管理与维护纳入到培训内容当中,并且在课程设计方面更加重视培养管理人员、医务人员、业务人员的防范意识与能力。

(三)优化计算机网络安全管理与维护工作机制。只有不断优化计算机网络安全管理与维护工作机制,才能使其更加规范有序。这就需要医院在推进信息化建设的过程中,要把优化计算机网络安全管理与维护机制上升到更高层面,特别是要大力加强计算机网络安全管理与维护工作制度建设,比如可以建立计算机网络使用、管理、数据存储、文件传输、上网行为等诸多管理制度,并且将制度的执行情况、计算机网络安全使用情况等纳入到绩效考核工作当中,强化医务人员、管理人员、业务人员的责任意识和大局意识。除了要加强制度建设之外,医院还要大力加强对计算机网络设备、系统的经常性检查,对于可能出现的安全隐患,应当采取切实有效措施加以解决,对于计算机网络系统的重点部位和重点领域应当采取专人负责制。在优化计算机网络安全管理与维护工作机制的过程中,除了要建立相应的工作制度之外,也要大力加强内部控制工作,除了要对管理人员、医务人员、业务人员进行教育、培训、监督、管理之外,还要建立相应的内部控制机制,比如开展经常性的检查工作,对于可能出现安全隐患的方面要则令相关科室、相关人员进行整改等等。综上所述,随着医院信息化建设的加速推进,计算机网络安全问题随之而来,如何更有效的开展计算机网络安全管理与维护工作,是医院信息化建设过程中必须高度重视的重大问题。这就需要医院将计算机网络安全管理与维护纳入到信息化建设工作当中,加强对计算机网络安全管理与维护风险的分析,着眼于解决计算机网络安全管理与维护工作存在的问题,采取更加有效的方法和措施,努力推动计算机网络安全管理与维护工作步入创新发展的轨道。在具体的实施过程中,医院应当将计算机网络安全管理与维护纳入到信息化建设体系当中,坚持问题导向和系统思维,着眼于膀臂计算机网络安全管理与维护面临的突出问题和可能出现的“风险点”,大力推动计算机网络安全管理与维护改革、创新与发展,重点在创新计算机网络安全管理与维护工作理念、完善计算机网络安全管理与维护工作体系、优化计算机网络安全管理与维护工作机制等诸多方面努力,推动计算机网络安全管理与维护工作取得更好成效。

参考文献:

[1]王万里.医院信息化建设中计算机网络安全管理与维护研究[J].科技风,2020(15):115-116.

[2]高曙明.医院信息化建设中计算机网络安全管理与维护[J].中国新通信,2020,22(10):147.

[3]张莹.医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通,2020(06):51.

作者:黄理民 单位:南京市溧水区人民医院