2009年4月6日， 歷時(shí)兩年多時(shí)間的, 倍受關(guān)注的新一輪醫(yī)改方案(《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》)正式出臺(tái)，國家將對新醫(yī)改的投入達(dá)到空前的8500億元，醫(yī)療行業(yè)無疑將迎來重要的政策機(jī)遇，計(jì)算機(jī)技術(shù)在醫(yī)療行業(yè)的應(yīng)用也備受關(guān)注。衛(wèi)生部部長陳竺在談到新醫(yī)改時(shí)曾經(jīng)表示，將醫(yī)療信息化與醫(yī)療管理機(jī)制、醫(yī)療運(yùn)行機(jī)制、投入機(jī)制、價(jià)格形成機(jī)制、監(jiān)管機(jī)制、科技和人才保障、法律制度并列，信息系統(tǒng)第一次被明確為支撐醫(yī)療體系改革的“四梁八柱”之一。因此，新醫(yī)改也無疑將是我國醫(yī)療信息化發(fā)展的歷史性機(jī)遇。

　　根據(jù)中國醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)所做的“中國醫(yī)院信息化狀況調(diào)查報(bào)告”顯示，近年來數(shù)據(jù)安全技術(shù)排在關(guān)注度比例的第一位。構(gòu)建安全穩(wěn)定的基礎(chǔ)網(wǎng)絡(luò)已經(jīng)成為醫(yī)院信息化的第一需求，尤其是重點(diǎn)三甲醫(yī)院在行業(yè)內(nèi)享有權(quán)威專業(yè)的地位，其內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全直接影響著業(yè)務(wù)的正常發(fā)展，同時(shí)，包括病歷信息在內(nèi)的海量級數(shù)據(jù)信息的保密，也關(guān)系到醫(yī)院的信譽(yù)。此外，醫(yī)院24小時(shí)工作的行業(yè)特殊性，也決定了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全工作必須成為重中之重。

從安全管理制度入手

　　有關(guān)專家認(rèn)為，我國當(dāng)前醫(yī)院信息化發(fā)展迅猛，但是缺乏長期的可持續(xù)發(fā)展的機(jī)制，政府對醫(yī)院信息化的建設(shè)重視程度不夠，投入和監(jiān)管都不夠。同時(shí)，醫(yī)院隸屬關(guān)系復(fù)雜，缺乏統(tǒng)一的協(xié)調(diào)機(jī)制，醫(yī)院信息化建設(shè)各自為政，政府監(jiān)管和協(xié)調(diào)機(jī)制有待突破。醫(yī)院信息化建設(shè)過程中存在著“重應(yīng)用，輕基礎(chǔ);重建設(shè)，輕管理”的現(xiàn)象，信息化過程中深層次，結(jié)構(gòu)性問題正在越來越突出。隨著區(qū)域衛(wèi)生信息化建設(shè)的深入，對醫(yī)院信息系統(tǒng)管理建設(shè)的科學(xué)性，規(guī)范化必須提出要求。

　　誠然，我國的醫(yī)院信息化建設(shè)起步比較晚，與金融，電信等成熟行業(yè)相比，目前大多數(shù)醫(yī)院的信息化水平尚處與中小企業(yè)范疇，安全措施方面也處于初級階段，尤其是中小醫(yī)院在信息化的建設(shè)上普遍缺乏重視，而且輕防護(hù)，信息系統(tǒng)安全問題正日益突出。隨著新醫(yī)改方案的逐步落實(shí)，醫(yī)院的管理機(jī)制，運(yùn)營機(jī)制等都將面臨著重新的調(diào)整，醫(yī)院信息系統(tǒng)建設(shè)首先在管理制度上也應(yīng)隨需而變。

　　俗話說：三分技術(shù)，七分管理。完善的管理機(jī)制是整個(gè)信息系統(tǒng)安全的保障，安全不僅僅是技術(shù)問題，更多的是管理問題，人的因素才是關(guān)鍵。根據(jù)目前我國醫(yī)院信息化建設(shè)現(xiàn)狀，筆者認(rèn)為在完善安全管理制度方面主要應(yīng)該加強(qiáng)以下兩方面的建設(shè)：1，樹立全員安全意識，醫(yī)院各級領(lǐng)導(dǎo)帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實(shí)需要自上而下的貫徹進(jìn)行，領(lǐng)導(dǎo)必須起到帶頭作用，要建立安全領(lǐng)導(dǎo)小組，并設(shè)立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認(rèn)識水平，加強(qiáng)責(zé)任意識，安全意識，防護(hù)意識。要認(rèn)識到保護(hù)信息網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院本身，保護(hù)廣大人民群眾的切身利益。與此同時(shí)，加強(qiáng)全體員工的培訓(xùn)工作，因?yàn)榫W(wǎng)絡(luò)安全問題是一個(gè)典型的人機(jī)關(guān)系問題。比如，要對醫(yī)院所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的醫(yī)院務(wù)人員就應(yīng)該定期進(jìn)行安全法律教育和安全技術(shù)教育。2，完善各級安全管理制度，涵蓋了機(jī)房安全管理制度，加密設(shè)備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運(yùn)行，需要一套完善的規(guī)章制度作保障，要針對相對開放的信息硬件系統(tǒng)，制訂一套切實(shí)可行的醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理?xiàng)l例，以約束不規(guī)范的計(jì)算機(jī)操作行為。值得重點(diǎn)一提的是，要加強(qiáng)監(jiān)控的力度，設(shè)立專職的安全管理人員，對那些重點(diǎn)區(qū)域和人員進(jìn)行重點(diǎn)的管理和監(jiān)督。此外，針對目前應(yīng)用層的安全問題日益突出現(xiàn)象，要規(guī)范醫(yī)務(wù)人員的工作站的使用管理制度，謹(jǐn)慎使用共享軟件，醫(yī)務(wù)人員的工作站上應(yīng)該減少應(yīng)用軟件的安裝，甚至不裝。

技術(shù)是支撐與后盾

　　從技術(shù)角度而言，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全涉及到網(wǎng)絡(luò)安全，服務(wù)器安全，存儲(chǔ)設(shè)備安全，操作系統(tǒng)安全，備份方案的可靠性，集群，數(shù)據(jù)庫，應(yīng)用，以及機(jī)房建設(shè)，供電安全等等多方面，下面從以下四大方面進(jìn)行闡述：

　　1、物理層安全

　　硬件系統(tǒng)是醫(yī)院信息系統(tǒng)的物理基礎(chǔ)，物理層安全主要是指醫(yī)院信息系統(tǒng)中各計(jì)算機(jī)，通信設(shè)備及相關(guān)設(shè)施的安全防護(hù)。其中，服務(wù)器是醫(yī)院信息系統(tǒng)的核心，因此，對服務(wù)器的安全保護(hù)是首要工作。在醫(yī)院的關(guān)鍵服務(wù)器設(shè)備必須配備用機(jī)，同時(shí)配備不間斷電源(UPS)。集群系統(tǒng)可以解決服務(wù)器的硬件故障，當(dāng)某一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，運(yùn)行在這一臺(tái)服務(wù)器上的應(yīng)用就會(huì)切換到其他服務(wù)器上。同時(shí)，集群系統(tǒng)可以解決軟件系統(tǒng)的問題，其對服務(wù)器的監(jiān)控是基于應(yīng)用的。集群還可以解決人為失誤造成的應(yīng)用系統(tǒng)停止工作的情況。在網(wǎng)絡(luò)通信設(shè)備方面，交換機(jī)的安全尤為重要，最好將交換機(jī)放在專門的機(jī)柜里，并配小型的UPS。