導語：醫院管理建設醫院管理信息系統論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]隨著我國醫療事業的快速發展,醫院規模越來越龐大,醫院管理信息系統在醫院的日常管理運行中,發揮著越來越重要的作用。醫院管理信息系統中的信息種類、數量非常巨大,其中不乏敏感、機密、實時信息,整套網絡系統一旦發生人為或意外的故障,就會造成巨大的損失和社會影響。筆者分析了醫院管理信息系統信息安全面臨的挑戰與威脅,從策略層、管理層、技術層、培訓層4個方面,探討了構建醫院管理信息系統信息安全體系的對策建議。

[關鍵詞]醫院管理;信息系統;信息安全醫院管理信息系統概述醫院管理信息系統的主要功能

經過20多年的發展,我國的醫院管理信息系統歷經了單機單任務、一體化醫院信息系統。以前各醫院建立的計算機系統主要是MIS系統,以財務為重點,涉及掛號、收費、藥庫等流程。現在醫院信息化建設的重點將是臨床管理的信息化,把信息技術真正應用到疾病的診斷和手術中去,然后在臨床信息系統發展的基礎上,逐步建立電子病歷,促進病歷信息的共享和利用。一般來說,醫院信息系統的主要功能是為醫院及其所屬各部門提供患者醫療信息、財務核算分析、行政管理信息和決策分析統計信息的收集、存貯、處理、提取和數據通訊[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,提高醫院信息利用率和醫院整體運行效率。加強醫院管理信息系統信息安全的意義信息化為醫院帶來了更加科學、規范的工作流程,工作效率的明顯提升也產生了巨大的經濟效益,醫院的核心業務也越來越依賴于信息系統穩定可靠的運行支持。目前,我國約有3萬多所醫院,5萬多個防疫站,大多數醫院采用的是病床管理和財務管理。據衛生部一項統計顯示,參與調查的中國6000多家醫院中,只有31%的醫院用上了信息管理系統[2]。目前的3萬多家醫院中有6000家是三甲以上的醫院,衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫院實現信息化管理,信息系統所具有的絕對重要地位和其相對脆弱的本質應當引起高度重視。建立完善的安全備份系統和管理機制,對加強醫院管理信息系統的信息安全,顯得尤為重要。

醫院管理信息系統信息安全面臨的挑戰醫院管理信息系統存在的信息安全隱患由計算機和網絡組成的管理信息系統具有天然的安全脆弱性,表現在包括系統體系、安全模型、安全問題判斷和安全管理環節在內的多個方面。對于醫院管理信息系統來說,信息系統的開放體制與信息系統的安全保密存在很大的制約。操作系統、網絡、數據庫管理系統、用戶系統和安全策略等各個級別和層面都存在安全問題。醫院信息系統的安全性問題日益突出。醫院管理信息系統面臨包括詐騙、間諜、蓄意破壞行為、火災、水災等大范圍的安全威脅,諸如信息被竊取、計算機病毒、服務器的非法入侵破壞等信息安全隱患越來越普遍和復雜,危害越來越大,醫院管理信息系統的信息安全風險管理風險管理是風險評估和風險控制的全過程。在這個過程中,通過主動、系統地對風險進行全過程識別、評估及監控,以達到降低系統風險,減少風險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫院管理信息系統來說,信息安全風險管理就是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,從而將損失降到最低。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,要加強信息安全的風險管理,就是要做到從物理、網絡、系統、主機以及應用層面來確保系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,這是保證醫院信息系統安全的關鍵所在。構建醫院管理信息系統信息安全體系的對策建議針對當前醫院管理信息系統存在的信息安全隱患,為構建行之有效的醫院信息安全體系,筆者從以下4個方面提出對策建議。

信息安全體系的策略層信息安全策略的制定需要根據各個醫院的實際情況制定,為信息安全提供管理指導和支持。安全策略是整個信息安全系統要實現的目標,所以在制訂時要非常慎重,必須把醫院的實際情況和未來的發展戰略緊密聯系起來,運用動態循環的方法來完成這個過程。具體來說,醫院信息安全體系的指導策略就是要實現“進不來、拿不走、看不懂、改不了、逃不掉”的目標[4]。所謂“進不來”,是指在訪問控制機制方面,盡量做到不允許外來的計算機、內容等進來;“拿不走”,是指在授權機制方面,做到不該拿走的敏感信息和內容拿不走;“看不懂”,是指對關系到醫院重大發展的機密文件進行加密處理,做到即使拿走也看不懂;“改不了”,是指在數據完整性方面,信息安全系統要做到重要數據修改不了;“逃不掉”,是指在審計、監控、簽名機制方面,實現在信息系統中做了不該做的事情逃不掉。信息安全體系的管理層醫院的日常工作都要在管理制度指導下進行,這樣才能在管理層上減少安全隱患,避免發生不必要的安全事件,給醫院帶來損失。要制訂嚴格的系統操作規程操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍。要制訂完備的系統維護制度對醫院管理信息系統進行維護時,應采取數據保護措施,如數據備份等。公務員之家

維護時要有安全管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄。要制訂應急預案,明確應急措施要制訂系統在緊急情況下,如何盡快恢復的應急措施,使損失減至最小。信息安全體系的技術層在醫院管理信息系統的技術層,防病毒、防黑客、雙重備份是常用的保護手段。為防止外來的黑客、病毒及各種蠕蟲的攻擊,拆除各工作站的軟驅與光驅,封閉USB口,各工作站不準使用外來的軟盤、網絡設備和工作站安裝病毒防火墻,網絡控制中心定期用殺毒軟件進行檢測等。為加強管理信息系統的安全性和穩定性,還可以采用數據庫級用戶權限和應用程序級運行權限的雙重控制機制,提供統一的基于角色的用戶管理手段。工作人員登陸入網時,嚴格按照本人的登錄號及操作權限工作,使之具有完善的系統和數據安全的保障體系。為防自然損壞,應安裝備份服務器,做好主服務器向備份服務器每日數據的備份和恢復。還要為重要設備提供UPS電源,保障系統安全用電,防止突然斷電造成數據損失。信息安全體系的培訓層人員培訓是建好、用好、管好醫院管理信息系統和網絡的基礎,必須高度重視信息安全體系的培訓層,把人員培訓看成與設備、功能、信息同等重要。組建高素質的專業人才隊伍要大力引進計算機方面的專業人才,參加系統分析與軟件開發、程序測試、實施、評估與驗收等工作,使他們熟悉醫院業務與工作流程,理順醫院信息系統各功能模塊之間的關系,在準確判斷、評估系統建設質量方面發揮關鍵作用。培育高水平的網絡管理員網管員負責醫院信息網絡資源的有效組織、提供與維護網絡基本服務,優化網絡性能,同時診斷排除網絡故障。對醫院網管員進行培訓,可以提高網管員隊伍素質水平,促進醫院網絡持續健康發展。培訓熟練的系統操作員要對全院工作人員進行分期分批培訓,講解與工作相關的微機操作流程,講授日常保養、注意事項、常見故障排除等內容的基礎知識,這不但有利于管理信息系統的穩定。