2009年4月6日，歷時兩年多時間的,倍受關注的新一輪醫(yī)改方案(《中共中央國務院關于深化醫(yī)藥衛(wèi)生體制改革的意見》)正式出臺，國家將對新醫(yī)改的投入達到空前的8500億元，醫(yī)療行業(yè)無疑將迎來重要的政策機遇，計算機技術在醫(yī)療行業(yè)的應用也備受關注。衛(wèi)生部部長陳竺在談到新醫(yī)改時曾經表示，將醫(yī)療信息化與醫(yī)療管理機制、醫(yī)療運行機制、投入機制、價格形成機制、監(jiān)管機制、科技和人才保障、法律制度并列，信息系統(tǒng)第一次被明確為支撐醫(yī)療體系改革的“四梁八柱”之一。因此，新醫(yī)改也無疑將是我國醫(yī)療信息化發(fā)展的歷史性機遇。

　　根據中國醫(yī)院協(xié)會信息管理專業(yè)委員會所做的“中國醫(yī)院信息化狀況調查報告”顯示，近年來數據安全技術排在關注度比例的第一位。構建安全穩(wěn)定的基礎網絡已經成為醫(yī)院信息化的第一需求，尤其是重點三甲醫(yī)院在行業(yè)內享有權威專業(yè)的地位，其內部業(yè)務數據的安全直接影響著業(yè)務的正常發(fā)展，同時，包括病歷信息在內的海量級數據信息的保密，也關系到醫(yī)院的信譽。此外，醫(yī)院24小時工作的行業(yè)特殊性，也決定了醫(yī)院信息網絡系統(tǒng)的安全工作必須成為重中之重。

　　從安全管理制度入手

　　有關專家認為，我國當前醫(yī)院信息化發(fā)展迅猛，但是缺乏長期的可持續(xù)發(fā)展的機制，政府對醫(yī)院信息化的建設重視程度不夠，投入和監(jiān)管都不夠。同時，醫(yī)院隸屬關系復雜，缺乏統(tǒng)一的協(xié)調機制，醫(yī)院信息化建設各自為政，政府監(jiān)管和協(xié)調機制有待突破。醫(yī)院信息化建設過程中存在著“重應用，輕基礎;重建設，輕管理”的現象，信息化過程中深層次，結構性問題正在越來越突出。隨著區(qū)域衛(wèi)生信息化建設的深入，對醫(yī)院信息系統(tǒng)管理建設的科學性，規(guī)范化必須提出要求。

　　誠然，我國的醫(yī)院信息化建設起步比較晚，與金融，電信等成熟行業(yè)相比，目前大多數醫(yī)院的信息化水平尚處與中小企業(yè)范疇，安全措施方面也處于初級階段，尤其是中小醫(yī)院在信息化的建設上普遍缺乏重視，而且輕防護，信息系統(tǒng)安全問題正日益突出。隨著新醫(yī)改方案的逐步落實，醫(yī)院的管理機制，運營機制等都將面臨著重新的調整，醫(yī)院信息系統(tǒng)建設首先在管理制度上也應隨需而變。

　　俗話說：三分技術，七分管理。完善的管理機制是整個信息系統(tǒng)安全的保障，安全不僅僅是技術問題，更多的是管理問題，人的因素才是關鍵。根據目前我國醫(yī)院信息化建設現狀，筆者認為在完善安全管理制度方面主要應該加強以下兩方面的建設：1，樹立全員安全意識，醫(yī)院各級領導帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實需要自上而下的貫徹進行，領導必須起到帶頭作用，要建立安全領導小組，并設立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認識水平，加強責任意識，安全意識，防護意識。要認識到保護信息網絡安全就是在保護醫(yī)院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓工作，因為網絡安全問題是一個典型的人機關系問題。比如，要對醫(yī)院所有操作局域網內計算機的醫(yī)院務人員就應該定期進行安全法律教育和安全技術教育。2，完善各級安全管理制度，涵蓋了機房安全管理制度，加密設備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障，要針對相對開放的信息硬件系統(tǒng)，制訂一套切實可行的醫(yī)院網絡安全管理制度和醫(yī)院信息系統(tǒng)管理條例，以約束不規(guī)范的計算機操作行為。值得重點一提的是，要加強監(jiān)控的力度，設立專職的安全管理人員，對那些重點區(qū)域和人員進行重點的管理和監(jiān)督。此外，針對目前應用層的安全問題日益突出現象，要規(guī)范醫(yī)務人員的工作站的使用管理制度，謹慎使用共享軟件，醫(yī)務人員的工作站上應該減少應用軟件的安裝，甚至不裝。