導(dǎo)語(yǔ)：醫(yī)院管理建設(shè)醫(yī)院管理信息系統(tǒng)論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]隨著我國(guó)醫(yī)療事業(yè)的快速發(fā)展,醫(yī)院規(guī)模越來(lái)越龐大,醫(yī)院管理信息系統(tǒng)在醫(yī)院的日常管理運(yùn)行中,發(fā)揮著越來(lái)越重要的作用。醫(yī)院管理信息系統(tǒng)中的信息種類、數(shù)量非常巨大,其中不乏敏感、機(jī)密、實(shí)時(shí)信息,整套網(wǎng)絡(luò)系統(tǒng)一旦發(fā)生人為或意外的故障,就會(huì)造成巨大的損失和社會(huì)影響。筆者分析了醫(yī)院管理信息系統(tǒng)信息安全面臨的挑戰(zhàn)與威脅,從策略層、管理層、技術(shù)層、培訓(xùn)層4個(gè)方面,探討了構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對(duì)策建議。

[關(guān)鍵詞]醫(yī)院管理;信息系統(tǒng);信息安全醫(yī)院管理信息系統(tǒng)概述醫(yī)院管理信息系統(tǒng)的主要功能

經(jīng)過(guò)20多年的發(fā)展,我國(guó)的醫(yī)院管理信息系統(tǒng)歷經(jīng)了單機(jī)單任務(wù)、一體化醫(yī)院信息系統(tǒng)。以前各醫(yī)院建立的計(jì)算機(jī)系統(tǒng)主要是MIS系統(tǒng),以財(cái)務(wù)為重點(diǎn),涉及掛號(hào)、收費(fèi)、藥庫(kù)等流程。現(xiàn)在醫(yī)院信息化建設(shè)的重點(diǎn)將是臨床管理的信息化,把信息技術(shù)真正應(yīng)用到疾病的診斷和手術(shù)中去,然后在臨床信息系統(tǒng)發(fā)展的基礎(chǔ)上,逐步建立電子病歷,促進(jìn)病歷信息的共享和利用。一般來(lái)說(shuō),醫(yī)院信息系統(tǒng)的主要功能是為醫(yī)院及其所屬各部門提供患者醫(yī)療信息、財(cái)務(wù)核算分析、行政管理信息和決策分析統(tǒng)計(jì)信息的收集、存貯、處理、提取和數(shù)據(jù)通訊[1]。將門診管理、住院管理、醫(yī)技管理、職能科室管理等各部門通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)有機(jī)集成在一起,提高醫(yī)院信息利用率和醫(yī)院整體運(yùn)行效率。加強(qiáng)醫(yī)院管理信息系統(tǒng)信息安全的意義信息化為醫(yī)院帶來(lái)了更加科學(xué)、規(guī)范的工作流程,工作效率的明顯提升也產(chǎn)生了巨大的經(jīng)濟(jì)效益,醫(yī)院的核心業(yè)務(wù)也越來(lái)越依賴于信息系統(tǒng)穩(wěn)定可靠的運(yùn)行支持。目前,我國(guó)約有3萬(wàn)多所醫(yī)院,5萬(wàn)多個(gè)防疫站,大多數(shù)醫(yī)院采用的是病床管理和財(cái)務(wù)管理。據(jù)衛(wèi)生部一項(xiàng)統(tǒng)計(jì)顯示,參與調(diào)查的中國(guó)6000多家醫(yī)院中,只有31%的醫(yī)院用上了信息管理系統(tǒng)[2]。目前的3萬(wàn)多家醫(yī)院中有6000家是三甲以上的醫(yī)院,衛(wèi)生部曾強(qiáng)調(diào)“國(guó)內(nèi)三甲以上的醫(yī)院都需要實(shí)行信息化管理”,未來(lái)幾年,我國(guó)將有超過(guò)70%的醫(yī)院實(shí)現(xiàn)信息化管理,信息系統(tǒng)所具有的絕對(duì)重要地位和其相對(duì)脆弱的本質(zhì)應(yīng)當(dāng)引起高度重視。建立完善的安全備份系統(tǒng)和管理機(jī)制,對(duì)加強(qiáng)醫(yī)院管理信息系統(tǒng)的信息安全,顯得尤為重要。

醫(yī)院管理信息系統(tǒng)信息安全面臨的挑戰(zhàn)醫(yī)院管理信息系統(tǒng)存在的信息安全隱患由計(jì)算機(jī)和網(wǎng)絡(luò)組成的管理信息系統(tǒng)具有天然的安全脆弱性,表現(xiàn)在包括系統(tǒng)體系、安全模型、安全問(wèn)題判斷和安全管理環(huán)節(jié)在內(nèi)的多個(gè)方面。對(duì)于醫(yī)院管理信息系統(tǒng)來(lái)說(shuō),信息系統(tǒng)的開(kāi)放體制與信息系統(tǒng)的安全保密存在很大的制約。操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)管理系統(tǒng)、用戶系統(tǒng)和安全策略等各個(gè)級(jí)別和層面都存在安全問(wèn)題。醫(yī)院信息系統(tǒng)的安全性問(wèn)題日益突出。醫(yī)院管理信息系統(tǒng)面臨包括詐騙、間諜、蓄意破壞行為、火災(zāi)、水災(zāi)等大范圍的安全威脅,諸如信息被竊取、計(jì)算機(jī)病毒、服務(wù)器的非法入侵破壞等信息安全隱患越來(lái)越普遍和復(fù)雜,危害越來(lái)越大,醫(yī)院管理信息系統(tǒng)的信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理是風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的全過(guò)程。在這個(gè)過(guò)程中,通過(guò)主動(dòng)、系統(tǒng)地對(duì)風(fēng)險(xiǎn)進(jìn)行全過(guò)程識(shí)別、評(píng)估及監(jiān)控,以達(dá)到降低系統(tǒng)風(fēng)險(xiǎn),減少風(fēng)險(xiǎn)損失,甚至化險(xiǎn)為夷,變不利為有利的目的[3]。對(duì)于醫(yī)院管理信息系統(tǒng)來(lái)說(shuō),信息安全風(fēng)險(xiǎn)管理就是識(shí)別、評(píng)價(jià)各種信息安全風(fēng)險(xiǎn)因素帶來(lái)的損失風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)進(jìn)行控制,減輕風(fēng)險(xiǎn)可能帶來(lái)的負(fù)面影響,從而將損失降到最低。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來(lái)看,要加強(qiáng)信息安全的風(fēng)險(xiǎn)管理,就是要做到從物理、網(wǎng)絡(luò)、系統(tǒng)、主機(jī)以及應(yīng)用層面來(lái)確保系統(tǒng)中各種信息的保密性、完整性、可用性,提高整體防護(hù)能力,規(guī)范安全管理流程,保障信息系統(tǒng)的平穩(wěn)運(yùn)行,這是保證醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對(duì)策建議針對(duì)當(dāng)前醫(yī)院管理信息系統(tǒng)存在的信息安全隱患,為構(gòu)建行之有效的醫(yī)院信息安全體系,筆者從以下4個(gè)方面提出對(duì)策建議。

信息安全體系的策略層信息安全策略的制定需要根據(jù)各個(gè)醫(yī)院的實(shí)際情況制定,為信息安全提供管理指導(dǎo)和支持。安全策略是整個(gè)信息安全系統(tǒng)要實(shí)現(xiàn)的目標(biāo),所以在制訂時(shí)要非常慎重,必須把醫(yī)院的實(shí)際情況和未來(lái)的發(fā)展戰(zhàn)略緊密聯(lián)系起來(lái),運(yùn)用動(dòng)態(tài)循環(huán)的方法來(lái)完成這個(gè)過(guò)程。具體來(lái)說(shuō),醫(yī)院信息安全體系的指導(dǎo)策略就是要實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的目標(biāo)[4]。所謂“進(jìn)不來(lái)”,是指在訪問(wèn)控制機(jī)制方面,盡量做到不允許外來(lái)的計(jì)算機(jī)、內(nèi)容等進(jìn)來(lái);“拿不走”,是指在授權(quán)機(jī)制方面,做到不該拿走的敏感信息和內(nèi)容拿不走;“看不懂”,是指對(duì)關(guān)系到醫(yī)院重大發(fā)展的機(jī)密文件進(jìn)行加密處理,做到即使拿走也看不懂;“改不了”,是指在數(shù)據(jù)完整性方面,信息安全系統(tǒng)要做到重要數(shù)據(jù)修改不了;“逃不掉”,是指在審計(jì)、監(jiān)控、簽名機(jī)制方面,實(shí)現(xiàn)在信息系統(tǒng)中做了不該做的事情逃不掉。信息安全體系的管理層醫(yī)院的日常工作都要在管理制度指導(dǎo)下進(jìn)行,這樣才能在管理層上減少安全隱患,避免發(fā)生不必要的安全事件,給醫(yī)院帶來(lái)?yè)p失。要制訂嚴(yán)格的系統(tǒng)操作規(guī)程操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍。要制訂完備的系統(tǒng)維護(hù)制度對(duì)醫(yī)院管理信息系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等。公務(wù)員之家

維護(hù)時(shí)要有安全管理人員在場(chǎng),故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。要制訂應(yīng)急預(yù)案,明確應(yīng)急措施要制訂系統(tǒng)在緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。信息安全體系的技術(shù)層在醫(yī)院管理信息系統(tǒng)的技術(shù)層,防病毒、防黑客、雙重備份是常用的保護(hù)手段。為防止外來(lái)的黑客、病毒及各種蠕蟲(chóng)的攻擊,拆除各工作站的軟驅(qū)與光驅(qū),封閉USB口,各工作站不準(zhǔn)使用外來(lái)的軟盤、網(wǎng)絡(luò)設(shè)備和工作站安裝病毒防火墻,網(wǎng)絡(luò)控制中心定期用殺毒軟件進(jìn)行檢測(cè)等。為加強(qiáng)管理信息系統(tǒng)的安全性和穩(wěn)定性,還可以采用數(shù)據(jù)庫(kù)級(jí)用戶權(quán)限和應(yīng)用程序級(jí)運(yùn)行權(quán)限的雙重控制機(jī)制,提供統(tǒng)一的基于角色的用戶管理手段。工作人員登陸入網(wǎng)時(shí),嚴(yán)格按照本人的登錄號(hào)及操作權(quán)限工作,使之具有完善的系統(tǒng)和數(shù)據(jù)安全的保障體系。為防自然損壞,應(yīng)安裝備份服務(wù)器,做好主服務(wù)器向備份服務(wù)器每日數(shù)據(jù)的備份和恢復(fù)。還要為重要設(shè)備提供UPS電源,保障系統(tǒng)安全用電,防止突然斷電造成數(shù)據(jù)損失。信息安全體系的培訓(xùn)層人員培訓(xùn)是建好、用好、管好醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)的基礎(chǔ),必須高度重視信息安全體系的培訓(xùn)層,把人員培訓(xùn)看成與設(shè)備、功能、信息同等重要。組建高素質(zhì)的專業(yè)人才隊(duì)伍要大力引進(jìn)計(jì)算機(jī)方面的專業(yè)人才,參加系統(tǒng)分析與軟件開(kāi)發(fā)、程序測(cè)試、實(shí)施、評(píng)估與驗(yàn)收等工作,使他們熟悉醫(yī)院業(yè)務(wù)與工作流程,理順醫(yī)院信息系統(tǒng)各功能模塊之間的關(guān)系,在準(zhǔn)確判斷、評(píng)估系統(tǒng)建設(shè)質(zhì)量方面發(fā)揮關(guān)鍵作用。培育高水平的網(wǎng)絡(luò)管理員網(wǎng)管員負(fù)責(zé)醫(yī)院信息網(wǎng)絡(luò)資源的有效組織、提供與維護(hù)網(wǎng)絡(luò)基本服務(wù),優(yōu)化網(wǎng)絡(luò)性能,同時(shí)診斷排除網(wǎng)絡(luò)故障。對(duì)醫(yī)院網(wǎng)管員進(jìn)行培訓(xùn),可以提高網(wǎng)管員隊(duì)伍素質(zhì)水平,促進(jìn)醫(yī)院網(wǎng)絡(luò)持續(xù)健康發(fā)展。培訓(xùn)熟練的系統(tǒng)操作員要對(duì)全院工作人員進(jìn)行分期分批培訓(xùn),講解與工作相關(guān)的微機(jī)操作流程,講授日常保養(yǎng)、注意事項(xiàng)、常見(jiàn)故障排除等內(nèi)容的基礎(chǔ)知識(shí),這不但有利于管理信息系統(tǒng)的穩(wěn)定。