等級保護要求下的醫院信息安全管理策略探析

張天馳

摘? 要：隨著信息科學技術的不斷發展，醫院加強信息化建設的同時網絡安全問題也隨之浮現。該文結合醫院信息安全管理基本內容，提出健全管理制度、完善管理機構、加強員工培訓、健全信息系統等管理策略，希望在等級保護要求下，提高我國各級醫院信息安全管理水平，充分保障醫療信息安全，使患者放心地治療疾病，促進醫療事業的快速發展。

關鍵詞：等級保護? 醫院? 信息安全管理

中圖分類號：R197.3 ? ?文獻標識碼：A 文章編號：1672-3791（2020）06（a）-0030-02

近年來，我國醫療事業信息化程度有了很大的提高，各地醫療機構引進了很多先進的安全醫療產品，但是由于網絡犯罪團伙的擴增，醫院信息安全依舊存在很多潛在的危險，如果醫院不能安全的管理好相關數據資源，將導致病人資料和醫院重要信息的泄漏，對醫院和社會造成巨大的損失。

1? 醫院信息安全管理基本內容

1.1 信息安全管理基本概念

信息化時代，國家實行了信息化保護制度，有效提高了各行業信息完全防護能力，保證社會各方面的正常進行。2016年，國家正式頒布具體網絡等級安全保護制度。對我國各大醫院來說，信息安全等級保護制度主要包括兩方面的內容：一是信息安全管理體制方面，要求醫院盡快實現網絡安全事件管理、網絡信息安全和網絡安全人員管理以及信息系統維運與系統建設管理。二是信息安全技術方面，主要內容是保證醫院相關網絡信息數據、應用、主機以及網絡的安全[1]。

1.2 信息安全管理基本內容

醫院信息安全管理基本內容主要分為3個方面：首先，醫院工作人員培訓規范化。我國各大醫院的信息等級保護工作需要耗費專業信息安全管理人員很長的時間來執行，就目前來看，我國大部分醫院相關信息安全管理人員專業素養不夠高，無法熟練掌握具體的信息安全管理技術。因此，各大醫院要著手改變這一現狀，定期對相關信息安全管理人員展開培訓，使其能力符合當下信息管理技術要求，有效管理醫院信息系統，確保信息安全。其次，安全管理各方面的需求投入。目前，各大醫院均意識到了網絡信息安全管理的重要性，大部分醫院已經投入了大量人力、物力以及財力進行醫院信息化發展，但是在某些方面，比如信息安全防護方面，大部分醫院投入資金還是不足，無法保證醫院信息的絕對安全，隱患隨時存在。最后，員工安全意識強化。要實現醫院信息安全管理，加強員工信息安全意識是必不可少的，在日常的工作中，要求員工時刻保持警戒，將安全規則銘記于心，可以有效避免由于員工缺乏信息安全意識導致的信息安全問題。

2? 等級保護下加強醫院信息安全管理策略

2.1 健全管理制度

我國各大醫院要想實現信息安全管理，需要健全現有的管理制度，信息安全管理工作的目標、對策以及原則需要參照管理制度來制定。因此，醫院要結合自身信息安全各方面實際情況來制定具體的管理制度，并規定醫院未來基本管理制度以及主要醫療任務。另外，醫院領導要定期修訂管理制度，使之符合當下社會發展的需求，建立相關評審團隊進行醫療工作評審，不足的地方提出意見加以改正，使得醫院在不斷完善管理制度的過程中實現信息安全管理，有效促進各大醫院醫療事業的快速發展[2]。

例如，某醫院為了快速適應信息化時代的發展需求，對現有管理制度進行了改革升級。對于醫院人員管理制度方面，該醫院領導改進了人員管理方式，引進了先進的網絡人員管理設備，員工只要操作簽到機器或者醫院獨有的APP就能實現工作上下班的簽到。另外，要是有特殊情況無法到醫院上班，員工只要在醫院獨有的APP上就能實現請假等相關操作，這些數據最終會傳到醫院信息管理系統中，月末的時候醫院領導根據各項數據能直觀分析當月員工工作以及業績完成情況。

對于病人醫療制度方面，傳統的病人看病流程包括掛號、排隊和治療，在病人數量很多的情況下，會出現工作全程慌亂的情況，不利于治療工作的正常進行。針對這種情況，該醫院領導開發考慮病人治病掛號系統，病人看病之前要進行提前預約，預約完成后醫院會給該病人安排具體的治療時間以及治療病室。對于急需治療的重病患者，提供綠色通道，確?；颊吣軌虻玫娇焖俚闹委?。通過制度改革，該醫院工作情況有了明顯的改善，各方面運行均正常，增強醫院社會影響力，有效地提高了員工工作的積極性。去年年底，該醫院員工總體業績相當于上一年的2倍。

2.2 完善管理機構

醫院的信息安全管理工作由領導和全體職工共同完成，僅僅只靠某一方的努力是達不到具體效果的。因此，醫院要想進行有效信息安全管理，需要完善升級相關管理機構。例如，醫院可以成立信息化管理領導小組，職責主要是負責院長和書記的管理監督。院長和書記的主要職責是管理下級副院長和信息科長，信息科長主要負責信息系統和網絡安全管理組長的管理，并根據實際需求，定期給組長分配具體的任務。最后，組長除了要做好上級分配的任務以外還要對普通員工進行合理管理。通過建立分工明確的各級機構，能夠確保每個人都參與到醫院管理當中，有效地實現了醫院信息化安全管理，促進醫院經濟穩定增長。

2.3 健全信息系統

信息化發展迅速的當下，醫院要想順應時代發展，使得各類服務能夠滿足社會需求，就要結合自身實際發展情況，引進先進的信息安全管理技術，建立擁有巨大功能的信息系統，進行醫院全方位的高效管理。另外，醫院還要建立科學合理的建設管理體制，并將其作為建立信息系統的依據，使得建設人員能夠輕松有效地完成信息系統的建設。為了確保信息系統的正常運行，醫院高層管理人員要加強員工各項操作技能的培訓，保證員工能夠規范地使用相關信息設備，減少因員工操作不規范造成的系統故障，避免維護資源的投入。

2.4 加強員工培訓

現代化信息安全管理工作對管理人員有著較高的要求，不僅從管理技術水平還是管理意識方面。首先，醫院要想確保信息安全管理工作的順利開展，需要引進專業的管理技術人才，對現有管理人員進行專業化培訓，建立信息管理隊伍，方能實現醫院信息安全管理。其次，醫院高層管理人員要定期對信息安全管理人員進行安全知識以及安全系統操作技術的考核，保證管理隊伍的專業水平符合社會需求，避免由于長時間的松懈，導致其專業化水平不足。最后，醫院上層管理人員要定期開展信息安全講座，組織員工進行信息安全意識的培訓，確保員工擁有較高的信息安全意識，保證員工能夠以較高的安全意識出色完成相關信息安全管理工作。

例如，某醫院一直很重視員工安全意識的培養，信息化時代到來之后，該醫院領導為了滿足社會需求，引進先進信息管理技術，并對全體員工進行信息管理技術的培訓，組建信息安全管理隊伍。另外，該醫院領導還定期組織開展員工信息安全意識講座，有效加強員工信息安全管理意識。經過近一年的反復培訓，該醫院如今已經是當地信息化技術水平、員工專業素質領先的企業。

3? 結語

綜上所述，新時期醫院要加強信息安全管理，通過健全醫院管理制度、完善醫院管理機構和信息系統、加強醫院員工專業化培訓以及加強醫院應急措施等手段，有效避免信息泄露，保障醫院信息安全水平，進而有效地提高我國社會的穩定性和安全性，促進社會各方面的健康發展。

參考文獻

[1] 李大鵬.基于等級保護要求加強醫院信息安全管理[J].網絡安全技術與應用，2019（7）：103-104.

[2] 王松.北京地區二級以上公立中醫醫院信息安全現狀分析與管理對策研究[D].中國中醫科學院，2019.

[3] 孫巍，王玉珍，陳韜.基于等級保護要求加強醫院信息安全管理[J].中國衛生信息管理雜志，2017，14（6）：843-845.