医院管理建设医院管理信息系统论文

导语：医院管理建设医院管理信息系统论文一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

[摘要]随着我国医疗事业的快速发展,医院规模越来越庞大,医院管理信息系统在医院的日常管理运行中,发挥着越来越重要的作用。医院管理信息系统中的信息种类、数量非常巨大,其中不乏敏感、机密、实时信息,整套网络系统一旦发生人为或意外的故障,就会造成巨大的损失和社会影响。笔者分析了医院管理信息系统信息安全面临的挑战与威胁,从策略层、管理层、技术层、培训层4个方面,探讨了构建医院管理信息系统信息安全体系的对策建议。

[关键词]医院管理;信息系统;信息安全医院管理信息系统概述医院管理信息系统的主要功能

经过20多年的发展,我国的医院管理信息系统历经了单机单任务、一体化医院信息系统。以前各医院建立的计算机系统主要是MIS系统,以财务为重点,涉及挂号、收费、药库等流程。现在医院信息化建设的重点将是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去,然后在临床信息系统发展的基础上,逐步建立电子病历,促进病历信息的共享和利用。一般来说,医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,提高医院信息利用率和医院整体运行效率。加强医院管理信息系统信息安全的意义信息化为医院带来了更加科学、规范的工作流程,工作效率的明显提升也产生了巨大的经济效益,医院的核心业务也越来越依赖于信息系统稳定可靠的运行支持。目前,我国约有3万多所医院,5万多个防疫站,大多数医院采用的是病床管理和财务管理。据卫生部一项统计显示,参与调查的中国6000多家医院中,只有31%的医院用上了信息管理系统[2]。目前的3万多家医院中有6000家是三甲以上的医院,卫生部曾强调“国内三甲以上的医院都需要实行信息化管理”,未来几年,我国将有超过70%的医院实现信息化管理,信息系统所具有的绝对重要地位和其相对脆弱的本质应当引起高度重视。建立完善的安全备份系统和管理机制,对加强医院管理信息系统的信息安全,显得尤为重要。

医院管理信息系统信息安全面临的挑战医院管理信息系统存在的信息安全隐患由计算机和网络组成的管理信息系统具有天然的安全脆弱性,表现在包括系统体系、安全模型、安全问题判断和安全管理环节在内的多个方面。对于医院管理信息系统来说,信息系统的开放体制与信息系统的安全保密存在很大的制约。操作系统、网络、数据库管理系统、用户系统和安全策略等各个级别和层面都存在安全问题。医院信息系统的安全性问题日益突出。医院管理信息系统面临包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁,诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等信息安全隐患越来越普遍和复杂,危害越来越大,医院管理信息系统的信息安全风险管理风险管理是风险评估和风险控制的全过程。在这个过程中,通过主动、系统地对风险进行全过程识别、评估及监控,以达到降低系统风险,减少风险损失,甚至化险为夷,变不利为有利的目的[3]。对于医院管理信息系统来说,信息安全风险管理就是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,从而将损失降到最低。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,要加强信息安全的风险管理,就是要做到从物理、网络、系统、主机以及应用层面来确保系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,这是保证医院信息系统安全的关键所在。构建医院管理信息系统信息安全体系的对策建议针对当前医院管理信息系统存在的信息安全隐患,为构建行之有效的医院信息安全体系,笔者从以下4个方面提出对策建议。

信息安全体系的策略层信息安全策略的制定需要根据各个医院的实际情况制定,为信息安全提供管理指导和支持。安全策略是整个信息安全系统要实现的目标,所以在制订时要非常慎重,必须把医院的实际情况和未来的发展战略紧密联系起来,运用动态循环的方法来完成这个过程。具体来说,医院信息安全体系的指导策略就是要实现“进不来、拿不走、看不懂、改不了、逃不掉”的目标[4]。所谓“进不来”,是指在访问控制机制方面,尽量做到不允许外来的计算机、内容等进来;“拿不走”,是指在授权机制方面,做到不该拿走的敏感信息和内容拿不走;“看不懂”,是指对关系到医院重大发展的机密文件进行加密处理,做到即使拿走也看不懂;“改不了”,是指在数据完整性方面,信息安全系统要做到重要数据修改不了;“逃不掉”,是指在审计、监控、签名机制方面,实现在信息系统中做了不该做的事情逃不掉。信息安全体系的管理层医院的日常工作都要在管理制度指导下进行,这样才能在管理层上减少安全隐患,避免发生不必要的安全事件,给医院带来损失。要制订严格的系统操作规程操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。要制订完备的系统维护制度对医院管理信息系统进行维护时,应采取数据保护措施,如数据备份等。公务员之家

维护时要有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。要制订应急预案,明确应急措施要制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。信息安全体系的技术层在医院管理信息系统的技术层,防病毒、防黑客、双重备份是常用的保护手段。为防止外来的黑客、病毒及各种蠕虫的攻击,拆除各工作站的软驱与光驱,封闭USB口,各工作站不准使用外来的软盘、网络设备和工作站安装病毒防火墙,网络控制中心定期用杀毒软件进行检测等。为加强管理信息系统的安全性和稳定性,还可以采用数据库级用户权限和应用程序级运行权限的双重控制机制,提供统一的基于角色的用户管理手段。工作人员登陆入网时,严格按照本人的登录号及操作权限工作,使之具有完善的系统和数据安全的保障体系。为防自然损坏,应安装备份服务器,做好主服务器向备份服务器每日数据的备份和恢复。还要为重要设备提供UPS电源,保障系统安全用电,防止突然断电造成数据损失。信息安全体系的培训层人员培训是建好、用好、管好医院管理信息系统和网络的基础,必须高度重视信息安全体系的培训层,把人员培训看成与设备、功能、信息同等重要。组建高素质的专业人才队伍要大力引进计算机方面的专业人才,参加系统分析与软件开发、程序测试、实施、评估与验收等工作,使他们熟悉医院业务与工作流程,理顺医院信息系统各功能模块之间的关系,在准确判断、评估系统建设质量方面发挥关键作用。培育高水平的网络管理员网管员负责医院信息网络资源的有效组织、提供与维护网络基本服务,优化网络性能,同时诊断排除网络故障。对医院网管员进行培训,可以提高网管员队伍素质水平,促进医院网络持续健康发展。培训熟练的系统操作员要对全院工作人员进行分期分批培训,讲解与工作相关的微机操作流程,讲授日常保养、注意事项、常见故障排除等内容的基础知识,这不但有利于管理信息系统的稳定。