罗盛文
摘要:随着信息技术的发展,我国各个领域的生产经营都发生了翻天覆地的变化,其中包括医院领域。在信息化时代下,医院也加快了信息化建设步伐。信息化建设为群众的就医提供了极大的便利性,对于医疗服务行为也起到一定的规范性。在这样的背景下,医疗卫生的服务效率和服务质量都得到有效的提升。然而,信息技术具有虚拟性的特征,在实现数据共享的同时也增加了数据的安全风险。为了保障数据安全,医疗机构必须要重视对数据共享安全的管理,将信息共享平台的价值和效能最大限度发挥出来。
关键词:医院;信息化建设;数据;安全;共享
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)25-0031-02
前言:随着互联网的快速发展,医院也加快了信息化建设。医院内部和外部的信息可以借助信息共享平台进行共享。信息共享实际上就是利用信息技术实现人员、技术和组织之间的数据交换,这在一定程度上可以提升医院的服务水平和服务质量。虽然数据共享促进了医疗行业的发展,但是也存在一定的安全隐患,一旦数据被盗窃或者被破坏,其后果非常严重。因此,医院在加强信息化建设的同时也要针对数据共享的安全性给予高度重视,加强信息管理安全防范,实现医院经济效益和社会效益最大化。
1 医院信息化建设中数据共享存在的安全隐患
1.1 安全管理体系不健全
就目前医院信息化建设情况来看,安全管理体系不健全是一个比较突出的安全隐患。医院的数据比较多,而且具有较强的隐私性,必须要建立完善的管理体系,确保每一个环节的安全管理工作都能做到有章可循、有据可依。然而,目前医院的信息化建设还缺少健全的管理标准和管理规范。导致医院内部和外部的信息无法与信息技术进行有效融合,信息技术、管理技术与医疗技术只能成为孤岛,这对信息化管理效果将会造成严重的影响[1]。
1.2 思想意识方面认识不到位
思想是行动的先导。要想实现数据共享的安全性,必须要针对数据共享的安全性进行管理。换言之,在医院信息化建设过程中,要树立具体的发展目标和总体的规划,否则很容易让医院的信息化建设流于形式。与此同时,医院各个部门之间要相互配合、有机联合,否则很容易导致信息共享存在安全漏洞,效果大打折扣[2]。信息共享的安全性需要全民参与,不是某个部门或者个人就可以完成的。然而,就目前医院信息化建设情况来看,大多数人都享受着信息技术带来的便利性,却忽视了对数据共享安全性的管理。数据共享安全性没有得到重视,这也是当前医院信息化建设过程中数据共享存在的安全隐患之一。
1.3 缺少专业化的管理人才
数据共享的安全管理是一个比较专业的工作,对管理人员的管理技术有一定的要求。换言之,数据共享的安全性必须要有专业的管理人员进行管理。然而,就目前情况来看,在信息化建设方面,医院的投入比例不协调,很多医院都将费用投入到硬件设施的购买与维护上,在管理和人力资源方面的投入非常少。目前,在医院信息化建设中,既了解医学,又精通信息技术,同时还具备管理知识的复合型人才非常少。作为信息化建设中的中坚力量,人才在数据共享安全管理方面发挥着重要的作用。由于人才的匮乏,导致很多的技术性问题得不到解决,数据共享的安全性缺少可靠的保障[3]。
2 医院信息化建设中数据共享安全防护措施
2.1 建立统一的安全管理平台
据有关资料显示,在这个世界上,超过70%的信息泄密和被盗都是内部的原因。其中最主要的原因就是管理模式存在问题以及工作人员的麻痹大意。要想实现数据共享,就意味着将数据信息放在一个开放性的空间,要想保障共享数据的安全性,必须要将共享的信息放在一个统一的空间内进行集中化管理,这在一定程度上可以提升共享数据的安全性。因此,医院在信息化建设过程中要根据实际情况建立统一的管理平台,对共享数据的安全管理模式进行规范,实施相应的安全防范措施,这样就可以降低共享数据泄密或者被盗的风险。建立统一的管理平台可以针对共享数据的各个环节进行统一监督和管理,这样就可以最大限度防止共享数据信息的泄露与丢失[4]。
2.2 树立安全防范意识
医院信息化建设过程中,很多共享数据存在的安全问题都是可以提前预防的。比如设置一些访问权限、口令、账户等身份验证措施,这在一定程度上可以提升共享数据的安全性。然而,很多人就是因为安全防范意识比较弱,导致共享数据的安全风险有所增加,在数据共享过程中出现各种各样的安全问题。医院要针对这一情况予以重视,不断提升数据管理人员的综合素质,加强对管理人员队伍的建设,提升管理人员的专业水平。与此同时,对于信息化建设过程中数据共享系统要做到熟练操作,结合实际情况树立安全防范意识,保证数据分享过程中每一个环节都不能出现安全隐患。除此之外,医院要向全员定期宣传档案共工作制度和法规,让工作人员对于数据共享安全管理工作的重要性有一个清楚的认识,使其树立“安全第一,预防为主”的数据安全防范意识。严格按照《中华人民共和国保密法》、《中华人民共和国档案法》等法规、法律要求,在思想上保持高度警惕性,确保共享数据在信息环境中的安全性[5]。
2.3 做好安全技术部署工作
在信息化建设过程中,对于网络信息数据的安全性来说,安全防护技术是最基本的保障。由于医院中的信息比较多,信息共享平台具有一定的复杂性,应当对多种安全防护技术进行综合运用,在这个基础上建立具有立体化的网络安全框架。例如,可以运用漏洞扫描技术进行安全管理。相对于其他的安全技术而言, 漏洞扫描技术是一种具有主动性的安全防护技术。管理人员可以根据医院信息系统共享数据的安全要求,对于数据共享系统进行不定期或者定期的安全扫描,并根据扫描结果做出安全等级评估,保证系统的安全性。在扫描过程中一旦发现有安全隐患或者系统漏洞要及时采取修补措施进行修补,保证系统更新维护的及时性。又如,可以运用防火墙技术进行安全管理。医院可以在外网接入口和数据中心分别配上两台防火墙,将外部网络和数据中心的应用处理相互隔离开来,对内部信息数据进行保护。在信息化建设过程中,可以利用路由对防火墙进行限制,确保数据中心只接受单一的访问,即系统内医院网的访问,而医院端只接受来自数据中心的访问,这在很大程度上可以提升信息的系统的安全性[6]。
2.4 建立完善的安全防护对策
医院在信息化建设过程中,数据共享系统面临的安全风险主要包括非授权存取、拒绝服务、路由错误、假冒、数据窃取、身份窃取等。针对这些安全风险,医院可以建立完善的安全防护对策。例如,医院可以采取网络设备配置措施。在实际工作中,合理配置医疗信息共享系统网络设备,确保安全技术可以得到有效的应用,为其提供良好的设备保障。与此同时,还可以根据实际情况增设访问控制列表,针对医院内部建立访问控制措施,对于一些不必要的服务功能进行关闭, 防止出现资源掠夺情况。与此同时,医院还要实施权限管理措施,要求内部人员根据实际情况设置级别不同的账户权限,防止出现越级操作现象。医院还要结合具体的情况对文件的安全性进行配置,防止安全方案有所泄露。又如,医院可以采取网段隔离措施。在实际工作中,医院可以将整个平台系统分成网络节点和数据中心两个部分。数据中心可以细分为Web服务区和内网应用处理区,而网络节点即各个医院的端节点。Web服务区作为医院对外门户网站,主要用来对重要信息进行发布,而应用处理区则负责数据的汇总、分析和采集等工作。
结论:综上所述,在医院信息化建设过程中,针对数据共享存在的安全隐患,医院要予以重视,结合实际情况采取有效的安全管理措施和防护措施,建立具有立体化的安全防护框架,综合运用漏洞扫描技术、防火墙技术等为共享数据的安全性提供全方位保护,进一步提升网络安全水平。
参考文献:
[1]徐志祥,崔建民.大数据时代我国区域医疗数据共享存在问题及对策[J].现代医院管理,2017,15(3):25-27.
[2] 《关于加快推进人口健康信息化建设的指导意见》答问[J].首都公共卫生,2014,8(1):42-46.
[3]王玉珍,赵正军.以等级评审为契机 推进医院信息化全面发展[J].医疗卫生装备,2014,35(01):135-136.
[4]杨骏,刘健,刘春,方朝晖,等.构建临床科研信息共享系统,提高医院信息化服务水平[J].中医药临床杂志,2013,25(08):750-751.
[5]张庆龙,张春喜.财务共享服务中心建设咨询服务系列专题(六) 财务共享服务中心的信息化建设研究[J].中国注册会计师,2012(6):48-52.
[6]刘金瑞.我国网络安全信息共享立法的基本思路和制度建构[J].暨南学报(哲学社会科学版),2017,39(5):14-23.
【通联编辑:唐一东】
