朱小兵:信息化观察

有可靠的信息来源说，近日，北京某大型综合性三甲医院发生部分数据丢失事件，起因为一台存储服务器发生故障，事故发生后，数据无法恢复到断点。此事故给那些无论是义无返顾踏上信息化路程，还是尚在观望中的医院，拉响了警报。

个人认为，个别医院出现信息系统安全不足意外，是偶然也是必然。理由有四：

第一，医院信息化起步晚，投入少。

基本的IT软硬件环境尚且捉襟见肘，更无论庞大而周密的信息安全系统建设。更何况，初期IT环境下，数据的重要性远不及今天，即便发生一些故障，也无大碍。

第二，医院信息安全尚未深入院长的观念。

当前医院数据日益庞杂，日益重要。IT部门对此认识深刻远远不够。但基于历史的经验，信息安全在医院领导观念中普遍淡漠。在此形势下，医院信息化主管优先考虑的是业务的需求，而非信息安全的需要，尽管他们深知信息安全的重要性。

第三，信息系统的安全机制需要重新考虑。

当前容灾方案在多大程度上可以解决实际问题，还值得认真评估。这不仅是医疗行业，也是任何一个希望确保数据安全的行业信息主管们必须掂量的。而这一问题的解决，还有待IT产业界和用户们在实践中不断地摸索。

第四，信息安全的客观环境日益复杂。

即便在金融电信等投入IT巨资的行业，安全问题至今也是一大挑战。医院信息化的深入，IT系统已逐渐医院日常生产系统，同时，医院信息系统对内对外的信息往来日益频繁，其安全性同样不能独善其身。

如此一来，既然医院发生信息安全成为必然，是否意味着医院只有被动挨打的地位？答案当然不是这样。协和信息中心李包罗教授认为，国内医院未能提供与医院信息重要性相适应的安全性软硬件环境，这就要求医院信息安全建设需要尊重这一实际，制订切合实际的解决对策。

这也表明，医院信息安全的保障，必须牢牢由掌握在自己手中，毕竟指望一个或几个IT供应商，也只是能从局部得到缓解。毕竟万一事故发生，最终直接受损害的只有医院自己。这也就向医院发出两大启示：

第一，从骨子里重视信息安全吧，就像你十分重视消防安全、生命安全一样。

第二，赶快充实你的IT部门吧，只有IT部门兵强马壮，院长才能睡个安稳觉。