信息安全形势_医疗行业信息安全发展形势剖析

医疗行业信息安全发展形势剖析

1 引言 信息化技术当前已经深入应用到了医院的日常经营发展内容中，建立 了医院整体管理运营信息系统，对提高医院的管理效率和管理质量发挥了重要的 作用。而信息安全管理，也在当前医院日常管理内容中占据了更为重要的位置， 同时医院信息安全管理的内容相较于传统，也变得更加的丰富，医院信息安全管 理的内容包括医院的信息系统网络安全、备份信息记录安全、计算机设备病毒防 治、医院信息管理系统平台安全等诸多内容，对医院的信息安全提出了更高的要 求。医院应该全面清晰的认清当前信息安全的发展形势，做好相应的信息安全防 治措施。

2 医院信息安全面临的主要挑战 具体来讲，在当前医院的发展过程中，医院所面临的信息安全挑战主 要来自于几个方面。

2.1 医院信息安全的管理责任不够明确 正如上文所述，在信息化技术得到全面普及应用的背景下，医院的信 息安全管理内容也越来越丰富，对医院的信息安全管理工作提出了极高的要求。

当前阶段，医院信息安全管理工作已经成为一项复杂的系统性管理内 容，而潜藏的医院信息安全隐患则包括医院信息设备的采购、网络安全产品的采 购、医院内部岗位信息的流通、医院信息数据的存储应用、医院的安全信息管理 策略以及医院的信息管理安全人员等诸多方面，过多的医院信息安全管理内容很 容易造成医院自身信息安全管理资源的配置不够优化，同时对于医院信息安全管 理监督的执行也造成了很大影响，出现医院信息安全管理责任不够明确的现象。

在这种纷繁复杂的情况下，加强对医院的信息安全管理内容的全面分 析，制定相应的医院信息安全管理规则，确定具体的医院信息安全管理责任制度， 已经成为医院信息安全管理发展过程中的必然措施。2.2 医院信息管理系统面临着诸多危害 在全面应用了信息化技术，并建立了相应医院信息管理系统以后，医 院不仅需要面临来自内部的信息安全管理风险，还需要面临更加迫切的医院信息 管理系统的安全隐患。

具体来讲，当前计算机病毒、黑客攻击以及系统漏洞现象等等，都是 当前医院信息管理系统在使用的过程中面临的来自外界的主要危害类型，计算机 病毒会造成医院信息管理系统出现系统崩溃、系统数据丢失的现象，而黑客攻击 甚至可以在不知不觉中盗取医院的管理信息、用户信息以及科研信息，造成医院 信息安全管理中的重要经济损失，医院信息管理系统漏洞现象也有可能被人故意 利用，造成医院信息安全隐患现象，对医院的信息安全发展造成非常不利的影响。

2.3 医院信息数据管理仍然存在着漏洞 当前阶段医院信息数据管理工作也仍然存在着一定的漏洞，这种漏洞 主要体现在信息数据管理工作中数据处理工作的不可逆转现象上。

具体来讲，医院在信息数据管理的过程中极有可能出现种种失误现象， 例如数据删除失误、数据修改失误、数据应用错误现象，严重的数据删除失误甚 至有可能造成医院信息数据管理系统崩溃现象，对医院的信息安全管理造成极大 的安全隐患，而同时医院在安全产品的选择上也存在着无法有效的联动现象，造 成医院无法有效的充分发挥医院信息安全设备的防护治理功能，医院整体的信息 安全系统无法形成具有层次性、系统性以及规范性的保护系统，对医院信息数据 安全管理的发展也造成了一定的影响。

3 医院信息安全采取的主要措施 针对当前医院在信息安全发展过程中面临的相关挑战现象，本文建议 医院应该在信息安全的发展过程中采取几项措施，可以有效地达到提升医院信息 安全管理质量的目的。

3.1 进一步优化医院信息安全管理机制 医院在进一步优化医院信息安全管理机制的过程中，应该全面的加强 医院信息安全管理机构、管理队伍的建设，同时建立医院信息安全管理制度以及医院信息安全责任制度，针对医院信息管理工作内容进行系统性、规范性以及权 责制的管理。

在安全机构和安全队伍的建设上，医院必须加强对信息安全管理意识 的宣传，明确医院信息安全管理机构的权利与责任，建立相应的医院信息安全应 急预案机制;而在医院信息安全管理制度的优化上，医院必须针对医院面临的信 息安全管理内容进行全面细致的优化，针对医院信息安全管理的范围、信息安全 管理规程、人员管理制度、设备维护制度、安全保密协议、网络安全监控制度、 安全隐患排除制度等等进行明确的优化，保证医院信息安全管理机制能够全面的 覆盖医院信息安全管理的诸多内容。

3.2 进一步规划医院信息安全管理流程 医院进一步规划医院信息安全管理流程的目的主要是针对医院信息 安全管理机制进行更加细致的规定，医院应该在医院信息安全权限管理以及医院 信息安全管理规程上尤其进行优化，达到确实加强医院信息安全管理细节建设的 目的。

以医院信息安全权限管理为例，医院可以在外来用户的访问权限、内 部用户的密码登录以及内部用户的权限等级上进行细致的划分，同时对用户在医 院信息管理系统内部的浏览内容进行监控，对外来用户进行IP清查以及MAC地 址绑定，有效的提高医院信息安全管理的细节掌控。

3.3 进一步加强医院信息安全防护技术 医院在信息安全管理工作中，应该进一步加强对信息冗余技术、数据 中心检测技术、信息安全防治技术、系统监控技术等相应信息安全技术的应用， 保证医院自身系统在使用的过程中不会因为数据删除失误而造成系统崩溃的现 象，提高医院信息管理系统的稳定性、安全性以及可优化性，加强对数据中心的 备份记录，保证医院信息安全防护技术能够充分的提升医院信息安全管理的质量。

4 结束语 本文以医院为例，具体分析医院在信息安全管理工作面临的问题现象 和采取的发展措施，进而对医疗行业的信息安全发展形势进行了分析和阐述。

作者：袁沁 来源：信息安全与技术 2015年8期