基于医院采购计算机信息化的医院信息安全管理策略研究

基于医院采购计算机信息化的医院信息安全管理策略研究

黄国梁

南通市中医院采购管理科  226001

摘 要：本文着眼于医院变革，基于大量医院采购先进计算机设备，以进行医院的信息化升级的背景，探究这一潮流的必要性和这一趋势所带来的在医院形象、患者权益和职工素养方面安全挑战。并从信息安全管理的基本原则出发，探讨医院信息化安全管理措施的必要性、策略和具体实施方案，使医院更加成为全体人民健康福地。

关键词：医院现状、信息化优势、安全挑战、安全管理

引言：随着全民健康的口号在全社会响起，关于“如何促进医疗技术、服务、管理水平的提高”成了医院急需变革的指标。伴随着信息化全方位地占领各项企业管理的高地，医院信息化也为医院日益紧张的环境压力，带来了转机。医院通过大量采买计算机设备，使医院的技术水平紧跟现代化的脚步，使医院的服务水平更加地利民便捷。不过计算机信息开放性、易攻击性的特点，使得如何管理、保障好医院信息安全成为一道迫切的课题。

一、医院信息化变革的必要性

1.1 医院发展现状

医院在很多求职人眼里有工作稳定、环境良好、薪资待遇稳步提高的标签。可是医院实际工作环境却并不是那么顺心。作为一门与“人”打交道的职业领域，它始终面临着日益增长的压力，如医院工作量大、人力资源过度利用和急需更新的医疗设备、现代技术以及如何更科学化地管理医院运作等。当诸多问题压在医院管理头顶上时，医院信息化在一众方案中发出了响当当的声量。

1.2 医院信息化优势

医院的信息化设备可以自动化和电子化地储存有关患者的各项医疗数据、设备使用信息，实现数据的准确记录和高效传递。不仅大大减少了寻常工作人员的任务量，解放了更多的人力资源，还使患者的医疗信息得到更准确地记录，提升病情的医治力度。

医院的信息化变革也成了医疗行业竞争的有利优势。解放的人力资源是招揽人才就职的重要吸引力；便捷的医疗服务和高效的就医体验是患者的首选目标；医院信息化水平更是在这个社会，承担了彰显品牌形象和能力的招牌。

目前，逐渐成为潮流的“线上挂号”“病例查询”“医疗机器人”和“远程医疗”“防火墙”等一系列电子化设备，成功地用实践向我们证明，其在提高服务质量、节省时间、解放人力资源和促进医院管理方面发挥的极大作用。

二、医院信息化管理所面临的安全挑战

2.1 医院信息化的安全考虑

作为一门新兴的技术，医院信息化也带来了很多值得谨慎、优化以及安全保障方面的考虑。医院信息化是一项几乎覆盖医院所有角落的技术，其所蕴含的庞大信息，包括患者信息、设备信息和医疗信息等，一旦造成泄露、篡改和恶意攻击，将造成无法挽回的损失。

2.2 医院信息化的安全缺口

医院信息化需要运用网络进行不断的信息交流和数据交换，也就意味着它时刻暴露在复杂的甚至恶意的网络环境下，病毒、勒索软件、垃圾信息将无时无刻包裹住医院信息化的入口。

医院信息化需要医院所有职工的配合运用。如果有员工出现故意破坏计算机设备程序的行动，那将会对没有进行严格的权限设置、密码处理的计算机带来直接的侵入，其存贮的大量信息也会溃于蚁穴，这对医院的整体形象和运行管理都将是灭顶之灾。

甚至于说用于治疗患者病情的远程医疗设备和医疗机器人，如若遭到黑客攻击，对患者的病情出现错误诊断，或者在治疗过程中出现失控，将会无法预料的危险到患者生命。严重地说，还可能会为医患关系、患者与智能医疗设备的关系，带来前所未有的纠纷处理和信任危机。

因此不管是从医院管理角度，还是从保障患者权益和安全来看，系统地对医院信息化做好安全保障至关重要。             

三、医院信息化安全管理策略

3.1 信息安全管理的基本准则

在信息化时代，信息安全管理的依据准则是保证信息存储的准确性和保密性，避免因不当手段造成的被迫修改、泄露和破坏。医院信息化安全管理也应遵循这一基本准则步步展开。

3.2 制定医院信息化安全管理策略

首先是对医院的信息化设备进行风险评估及预测，从医院的自身条件出发，着重调整风险缺口和制定策略。然后在制定安全管理策略方面，要明确指定的安全目标，规划好任务分工失察追责，以及当安全系统被突破时的补救措施和根据情况实时改进的策略。

3.3 实施医院信息化安全管理策略

策略的实施同样是至关重要的一环。如何把既定策略进行得高效、有保障、有监督、有安全的灵活变通，是我们真正要考虑的问题。医院可以引进防火墙和IDS等监测和修复系统，为安全管理打好坚实的第一堵墙。然后要对医院的所有员工进行安全意识和技术培训，鼓励员工报告安全漏洞事件，为可能损坏的墙时刻添砖加瓦。最后是持续进行审查和改进，时刻监测医院的信息安全情况，并伴随实际情况和计算机设备更新实时调整。

结语：医院信息化是不可阻挡的趋势，我们在顺应这一趋势的同时也不应忽略它所带来的挑战和思考。医院要思考，职工要思考，患者也要思考。医院要制定并实施保障医院信息安全的措施，员工要学习信息化技术并培养坚定的职业道德情操，患者也要思考如何正确地处理医院信息化与个人隐私保障之间的关系。实现医院信息化安全管理是国家的号召更是每个人民的愿景，为此身处医院这个大家庭的所有人员，都要为这一愿景去努力。

参考文献：

[1]庞雪,怀晴雨,孙乐明,等.医院信息安全管理研究的文献计量学分析[J].中国卫生质量管理, 2023, 30(2):12-15.

[2]王礼.医院信息化建设中计算机网络安全管理与维护研究[J].幸福生活指南, 2023(36):0178-0180.

[3]黄彪.探究医院信息化建设中的网络安全与防护策略[J].网络安全技术与应用, 2022(12):3.