张天驰
摘 要:随着信息科学技术的不断发展,医院加强信息化建设的同时网络安全问题也随之浮现。该文结合医院信息安全管理基本内容,提出健全管理制度、完善管理机构、加强员工培训、健全信息系统等管理策略,希望在等级保护要求下,提高我国各级医院信息安全管理水平,充分保障医疗信息安全,使患者放心地治疗疾病,促进医疗事业的快速发展。
关键词:等级保护 医院 信息安全管理
中图分类号:R197.3 文献标识码:A 文章编号:1672-3791(2020)06(a)-0030-02
近年来,我国医疗事业信息化程度有了很大的提高,各地医疗机构引进了很多先进的安全医疗产品,但是由于网络犯罪团伙的扩增,医院信息安全依旧存在很多潜在的危险,如果医院不能安全的管理好相关数据资源,将导致病人资料和医院重要信息的泄漏,对医院和社会造成巨大的损失。
1 医院信息安全管理基本内容
1.1 信息安全管理基本概念
信息化时代,国家实行了信息化保护制度,有效提高了各行业信息完全防护能力,保证社会各方面的正常进行。2016年,国家正式颁布具体网络等级安全保护制度。对我国各大医院来说,信息安全等级保护制度主要包括两方面的内容:一是信息安全管理体制方面,要求医院尽快实现网络安全事件管理、网络信息安全和网络安全人员管理以及信息系统维运与系统建设管理。二是信息安全技术方面,主要内容是保证医院相关网络信息数据、应用、主机以及网络的安全[1]。
1.2 信息安全管理基本内容
医院信息安全管理基本内容主要分为3个方面:首先,医院工作人员培训规范化。我国各大医院的信息等级保护工作需要耗费专业信息安全管理人员很长的时间来执行,就目前来看,我国大部分医院相关信息安全管理人员专业素养不够高,无法熟练掌握具体的信息安全管理技术。因此,各大医院要着手改变这一现状,定期对相关信息安全管理人员展开培训,使其能力符合当下信息管理技术要求,有效管理医院信息系统,确保信息安全。其次,安全管理各方面的需求投入。目前,各大医院均意识到了网络信息安全管理的重要性,大部分医院已经投入了大量人力、物力以及财力进行医院信息化发展,但是在某些方面,比如信息安全防护方面,大部分医院投入资金还是不足,无法保证医院信息的绝对安全,隐患随时存在。最后,员工安全意识强化。要实现医院信息安全管理,加强员工信息安全意识是必不可少的,在日常的工作中,要求员工时刻保持警戒,将安全规则铭记于心,可以有效避免由于员工缺乏信息安全意识导致的信息安全问题。
2 等级保护下加强医院信息安全管理策略
2.1 健全管理制度
我国各大医院要想实现信息安全管理,需要健全现有的管理制度,信息安全管理工作的目标、对策以及原则需要参照管理制度来制定。因此,医院要结合自身信息安全各方面实际情况来制定具体的管理制度,并规定医院未来基本管理制度以及主要医疗任务。另外,医院领导要定期修订管理制度,使之符合当下社会发展的需求,建立相关评审团队进行医疗工作评审,不足的地方提出意见加以改正,使得医院在不断完善管理制度的过程中实现信息安全管理,有效促进各大医院医疗事业的快速发展[2]。
例如,某医院为了快速适应信息化时代的发展需求,对现有管理制度进行了改革升级。对于医院人员管理制度方面,该医院领导改进了人员管理方式,引进了先进的网络人员管理设备,员工只要操作签到机器或者医院独有的APP就能实现工作上下班的签到。另外,要是有特殊情况无法到医院上班,员工只要在医院独有的APP上就能实现请假等相关操作,这些数据最终会传到医院信息管理系统中,月末的时候医院领导根据各项数据能直观分析当月员工工作以及业绩完成情况。
对于病人医疗制度方面,传统的病人看病流程包括挂号、排队和治疗,在病人数量很多的情况下,会出现工作全程慌乱的情况,不利于治疗工作的正常进行。针对这种情况,该医院领导开发考虑病人治病挂号系统,病人看病之前要进行提前预约,预约完成后医院会给该病人安排具体的治疗时间以及治疗病室。对于急需治疗的重病患者,提供绿色通道,确保患者能够得到快速的治疗。通过制度改革,该医院工作情况有了明显的改善,各方面运行均正常,增强医院社会影响力,有效地提高了员工工作的积极性。去年年底,该医院员工总体业绩相当于上一年的2倍。
2.2 完善管理机构
医院的信息安全管理工作由领导和全体职工共同完成,仅仅只靠某一方的努力是達不到具体效果的。因此,医院要想进行有效信息安全管理,需要完善升级相关管理机构。例如,医院可以成立信息化管理领导小组,职责主要是负责院长和书记的管理监督。院长和书记的主要职责是管理下级副院长和信息科长,信息科长主要负责信息系统和网络安全管理组长的管理,并根据实际需求,定期给组长分配具体的任务。最后,组长除了要做好上级分配的任务以外还要对普通员工进行合理管理。通过建立分工明确的各级机构,能够确保每个人都参与到医院管理当中,有效地实现了医院信息化安全管理,促进医院经济稳定增长。
2.3 健全信息系统
信息化发展迅速的当下,医院要想顺应时代发展,使得各类服务能够满足社会需求,就要结合自身实际发展情况,引进先进的信息安全管理技术,建立拥有巨大功能的信息系统,进行医院全方位的高效管理。另外,医院还要建立科学合理的建设管理体制,并将其作为建立信息系统的依据,使得建设人员能够轻松有效地完成信息系统的建设。为了确保信息系统的正常运行,医院高层管理人员要加强员工各项操作技能的培训,保证员工能够规范地使用相关信息设备,减少因员工操作不规范造成的系统故障,避免维护资源的投入。
2.4 加强员工培训
现代化信息安全管理工作对管理人员有着较高的要求,不仅从管理技术水平还是管理意识方面。首先,医院要想确保信息安全管理工作的顺利开展,需要引进专业的管理技术人才,对现有管理人员进行专业化培训,建立信息管理队伍,方能实现医院信息安全管理。其次,医院高层管理人员要定期对信息安全管理人员进行安全知识以及安全系统操作技术的考核,保证管理队伍的专业水平符合社会需求,避免由于长时间的松懈,导致其专业化水平不足。最后,医院上层管理人员要定期开展信息安全讲座,组织员工进行信息安全意识的培训,确保员工拥有较高的信息安全意识,保证员工能够以较高的安全意识出色完成相关信息安全管理工作。
例如,某医院一直很重视员工安全意识的培养,信息化时代到来之后,该医院领导为了满足社会需求,引进先进信息管理技术,并对全体员工进行信息管理技术的培训,组建信息安全管理队伍。另外,该医院领导还定期组织开展员工信息安全意识讲座,有效加强员工信息安全管理意识。经过近一年的反复培训,该医院如今已经是当地信息化技术水平、员工专业素质领先的企业。
3 结语
综上所述,新时期医院要加强信息安全管理,通过健全医院管理制度、完善医院管理机构和信息系统、加强医院员工专业化培训以及加强医院应急措施等手段,有效避免信息泄露,保障医院信息安全水平,进而有效地提高我国社会的稳定性和安全性,促进社会各方面的健康发展。
参考文献
[1] 李大鹏.基于等级保护要求加强医院信息安全管理[J].网络安全技术与应用,2019(7):103-104.
[2] 王松.北京地区二级以上公立中医医院信息安全现状分析与管理对策研究[D].中国中医科学院,2019.
[3] 孙巍,王玉珍,陈韬.基于等级保护要求加强医院信息安全管理[J].中国卫生信息管理杂志,2017,14(6):843-845.