SCI论文(www.lunwensci.com):
摘要:随着信息化时代的到来计算机信息系统在医院日常工作中得到了充分的应用,医院日常挂号、收费、药物、病历、医疗器械等都需要计算机系统来更好的提升效率,为患者提供更加快捷的服务。但是在当前的医院计算机信息系统的运转过程中存在着一定的风险,需要医院对其进行重视和进行风险管理措施,更好地保护患者的合法权益,更好地加强医院服务意识和能力。
关键词:医院;计算机;信息系统;风险管理
Risk Management Analysis of Hospital Computer Information System
LI Changmiao
(Jiangsu Second Hospital of Traditional Chinese Medicine,Nanjing Jiangsu 210000)
【Abstract】:With the advent of the information age,computer information system has been fully applied in the daily work of the hospital.The daily registration,charging,drugs,medical records and medical devices of the hospital all need computer system to better improve efficiency and provide faster services for patients.However,there are some risks in the operation of the current hospital computer information system.The hospital needs to pay attention to it and take risk management measures to better protect the legitimate rights and interests of patients and better strengthen the hospital service awareness and ability.
【Key words】:hospital;computer;information system;risk management
1风险管理概念及重要性
1.1风险管理概念
风险管理指的是在一个项目的实施过程中对可能出现的问题进行预测,并且在其基础上提出一定的解决对策,更好地降低企业的风险。风险管理一般主要分为三个部分,分别是风险识别、风险评估以及风险应对。
1.2重要性
风险管理对于项目和企业而言能够更好地进行风险规避,降低经济损失,保证项目的正常进行,企业的正常发展。在医院信息系统建设和运转过程中进行风险管理能够更好的对医院数据和患者的个人隐私进行维护和保存,能够更好地为患者提供优质服务[1]。一旦医院信息系统出现风险,那么很多患者的个人隐私和信息都会暴露在网上,容易被坏人所利用,会危机患者个人利益,甚至危害社会利益,因此加强医院计算机信息系统的风险管理研究非常具有必要性。
2医院计算机信息系统管理现状
2.1可以被攻击的渠道较多
随着我国科学信息技术的不断发展,当前医院信息系统也呈现着多面覆盖的现象,并且还在不断的进行扩大,医院运转过程中已经对计算机信息系统存在了很大的依赖性,基本所有医院已经开始网上预约挂号、网上缴费、网上查看检查结果,这大大方便人们的工作和生活,减少了很多不必要时间的浪费,为患者带来了很大的便利,但是这些都基于医院信息系统良好健康的状态。由于医院计算机信息系统要依赖于互联网进行信息的传播和交流,因此也就非常容易被黑客进行攻击,信息技术系统的影响成为了双面性,既能够给患者带来便利同时也存在着很大的隐私安全风险,因此医院需要不断的加强、完善计算机信息系统的风险管理,减少信息系统漏洞,更好的保证患者的个人利益[2]。
2.2攻击范围不断加大
随着信息技术的不断发展,当前互联网开始大范围普及和提升,网络黑客的攻击技术也在不断的提高,他们手中的网络攻击病毒就会更加的强大,存在攻击范围广、攻击速度快的特点,如果医院计算机信息系统受到了黑客的攻击,那么网络病毒就会迅速的通过互联网进行扩散,整个医院计算机信息系统都会瘫痪,黑客们会迅速的完成对于医院患者信息的窃取,造成较大的损失[3]。
2.3传播速度更加迅速
随着黑客技术的提升,当他们入侵医院计算机信息系统后能够非常快的抢占信息传输的主通路,从主通路开始对电脑病毒进行传播,导致整个医院计算机信息系统在很短的时间内崩溃,彻底毁坏医院信息系统。医院信息系统的毁坏不仅影响患者的治疗同时对医院来说也会造成难以估计的损失。
3目前医院计算机信息安全风险管理过程中存在的不足
3.1对于计算机信息安全的不重视
在当前的医院计算机信息系统管理过程中更多的是对医疗设备信息系统进行优化和改革,以期能够更好地促进医院的医疗能力,提高对患者的救助能力,同时对医护工作者进行设备信息化管理,提高其专业能力[4]。我国很多医院都没有重视计算机信息系统的安全性管理,没有将医院计算机信息系统风险管理列为主要工作,有的医院都没有配备专业的计算机信息系统风险管理人员,即使有配备也没有对医院的计算机信息系统定时进行更新和检查。医院工作的不重视使得当前医院计算机信息系统风险管理存在的漏洞较多。随着信息的不断发展,医院计算机信息系统在医院诊疗上已经有了非常重要的影响,医院必须树立医院计算机信息系统风险管理,摒弃落后观念,及时进行医院计算机信息系统风险管理和评估,切实落实好计算机信息系统管理工作。
3.2计算机信息安全技术保障层面的问题
我国社会秩序较为稳定,医院一般而言不会受到黑客的攻击,但不受黑客的攻击并不能说明医院计算机信息系统就不存在风险,从新闻报道上经常也可以看到很多医院患者的个人隐私信息被暴露在互联网上,这也是信息系统风险的证明。有些医院在使用过一些信息平台之后并没有对其完全摒弃,还和新的平台进行混合使用,或者机房设备混合使用,这些都会导致医院信息泄露[5]。除此之外医院计算机信息系统使用的人群较多,有时患者、家属或者医院工作人员的操作失误也会导致医院计算机信息系统出现安全风险,导致信息泄露。
3.3风险管理责任没有得到有效落实
由于没有配备专业的计算机信息系统风险管理人员很多风险管理工作都没有办法执行,医护人员工作繁忙,没有过多时间进行信息系统的维护和管理,他们并没有专业的信息知识,同时有些医护人员认为这已经超出自己工作范畴,不属于自己的责任,使得风险管理责任没有得到有效落实。
为了更好的落实医院计算机信息系统风险管理,医院需要设置专业的信息系统维护岗位,让专业的人才对信息系统进行定期维护和优化,更好的保障医院计算机信息系统安全性和可靠性,这是医院运转的基础[6]。除此之外医院还需要加强医生、护士对于医院计算机信息系统的使用和管理,加强他们的医院计算机信息系统风险意识,提高医护人员医院计算机信息系统的使用能力,保障医院计算机信息系统安全。
3.4信息安全管理监督机制存在漏洞
在医院的日常管理过程中有设备监管部门、药品监管部门,但是找不到信息安全监管部门,这说明当前医院信息安全管理监督机制存在一定的漏洞,医院对于计算机信息系统安全并没有进行足够的重视。没有监管就容易懈怠,容易引发计算机信息系统风险,在工作过程中也不会有很多人遵守计算机信息系统规定,会增加医院计算机信息系统的风险,对于医院的正常运转和管理存在着很大的隐患[7]。例如,当有人查看医院信息系统信息时系统不会自主进行查询者登记,非常容易泄露患者的个人隐私。医院的机房虽然有禁止入内的标志但是没有监管部门的话即使非相关人士进去也无人组织,这种无纪律无监管环境会给黑客或者坏人有可乘之机,对于医院信息安全有很大的消极影响。除此之外大部分医院存在的内、外网混用现状也很有可能造成医院信息泄露的现象。
4医院计算机信息系统风险管理策略研究
4.1医院领导要高度重视风险管理
在医院管理中,领导必须充分重视医院计算机信息系统风险管理,对规章制度进行完善。信息化是增强医院综合力量的有效方法,对于医院来说,信息化建设能否成功,主要看领导是否有足够的重视度以及对于信息化是否有正确认识。将信息化建设和信息系统维护工作放入医院重点规划中,并将长期规划和施工方案制定出来,有助于增强医院的安全性和专业性[8]。另外,医院的领导人员要亲自参与,对于系统优化造成的员工消极思想要进行认真处理,做好动员工作,将员工工作积极性调动起来。还要对信息管理的相关规章制度进行完善,将服务器管理的相关制度和防护措施建立起来,比如,入侵检测以及防病毒还有安全审计和定期对运行状况进行检查等,增强医院的信息安全管理,更好的保证每个区域医疗工作的正常开展。
4.2完善风险管理制度
要想提高医院计算机信息系统安全,做好风险管理工作首先就需要完善当前的医院风险管理制度,实现有制度可循,有规则可遵守的状态。例如在医院计算机信息系统风险管理过程中可以召集各部门的负责人,听取他们的意见和想法修改不合适的风险管理制度,改进和优化现有风险管理制度,同时组织部门负责人成立风险管理监督小组,针对医院计算机信息系统安全进行检查。在医院计算机信息系统风险管理发现问题要及时指出,建立恰当的奖惩制度,对经常出现的问题进行归纳,将其编制在风险管理制度中,更好的引起大家的思考和重视[9]。此外还需要对不同的医院计算机信息系统数据进行分级管理,根据级别不同设置一定的查看权限,这是为了更好的保护患者的隐私和重要文件。医院需要按时对计算机信息系统进行检查和维护,对检查日志进行检查和监督,一旦发现问题及时改正,让风险管理措施更好的有效实施起来。
4.3建立和完善系统与配置
在医院计算机信息系统风险管理中必须保证软件正版,同时也要确保购买渠道的安全风险,在软件应用之后必须首先进行试运行,小范围内进行风险管理,无任何异常之后再投入使用。医院计算机信息系统的相关说明书、网路结构图等交由相关负责人,并负责日常管理。
4.4加强高效网络平台构建
在医院计算机信息系统风险管理中网络平台构建的构建也非常重要,在风险管理中需要建立完善的机房管理规范,在机房安装防静电、避雷等相关设施,严格控制机房内的温度,定时对空调系统进行检查和维修,保证空调系统的正常使用,加强机房的防火、防盗以及防尘措施,保证机房的安全和正常运行。在网络平台构建中必须重视网络用户管理,医院要运用主域控制器来进行用户登录的设计,医院所有人在进行登录后才可以进行数据查看,这样可以做到有迹可循,追究责任到个人[10]。医院计算机信息系统所有的终端、服务器都必须安装防病毒软件,并且定期对软件进行更新,对电脑上的病毒进行检测和消除,避免潜在的风险。
医院所有的计算机系统都要拆除客户端的驱动,防止病毒通过USB接口进入到电脑中,每一台电脑都要安装防火墙,避免黑客的入侵,除此之外不同的科室需要就原有的网段终端进行不同的划分和应用,减少网络风暴的影响,更好的提高网络宽带的利用效率。
4.5加强对用户身份验证管理
医院计算机信息系统风险管理中必要时候可以用用户密码代替签名,这样能够在一定程度上保护用户的合法权益,同时能够保证用户的真实身份,保护医院网络安全,医院的病例都需要患者进行签字确认,确认后没有办法再进行修改。在医院计算机信息系统风险管理中要加强系统维护门,对管理人员进行专业的培训。随着科技的进步,黑客的技术在不断提高,如果管理员不进行培训和自我提高,那么终将处于一个被动的环境,如果计算机网络系统被入侵,也没有办法很好的解决,没有能力进行及时进行系统修复,因此,在医院计算机信息系统风险管理中医院必须要针对安全管理人员进行定期的培训,加强他们的技术能力,在招聘过程中要对其专业能力进行测试,也需要进行相关的入职培训,加强其专业技能,更好的保护医院计算机信息系统安全,保障医院所有工作的正常开展。
4.6加强数据管理,确保数据的安全性
在网络化医院工作模式下,由于当前的电子病例与电子处方已经取代了传统的病程记录和纸质医嘱,因此如果输入错误,则不可能轻易更改。所以,这就要求在医院计算机信息系统风险管理中遵循系统存入规则,把数据库的修改权赋予系统管理员。对不同的医院计算机信息系统数据进行分级管理,根据级别不同设置一定的查看权限,这是为了更好的保护患者的隐私和重要文件,要想对数据进行修改特别是对敏感数据进行修改时必须取得上级部门的审批权,并予以备案。在数据库服务器维护之前,要对所有数据进行备份,在模拟器服务器上试操作,确保操作无误。要保证扩容之后主机房不间断电源,建立双路供电保障,确保服务器可正常工作。在存储系统中应用远程数据镜像技术,建立容灾中心,进行数据信息的备份,确保硬件设备不发生故障。医院业务数据流量的高峰时段集中在8:30~11:30和14:30~17:00这两个时间段,在这两个时间断必须提高服务意识,增加维护力量。由于医院信息系统的维护工作量比较大,要求维护人员具有一定的耐心和责任感。而要提高维护人员的服务意识,首先是为维护人员提供培训技术,拓展其视野,提高其管理与技术水平,提高解决故障问题的能力;其次是加强用户与维护人员,特别是与医护人员的沟通与协调,换位思考,摆正位置,为医护人员排忧解难,提高维护人员的责任感与使命感。
参考文献
[1]官尚卿,王敏.医院计算机信息安全风险管理策略研究[J].网络安全技术与应用,2018,216(12):113+126.
[2]连英杰,张欣,王然.刍议医院计算机信息安全风险管理策略[J].临床医药文献电子杂志,2020,454(33):189-190+201.
[3]孟丽丽.新华医院信息系统应急预案演练的实践[J].中国医疗器械信息,2011(12):16-18+53.
[4]曹宏伟,彭东亮,邱景,等.医院信息系统安全管理与防范[J].海军医学杂志,2009(30):65-66.
[5]李宾.浅析医院网络信息安全及其防范技术[J].心理医生(下半月版),2012(8):435.
[6]肖小华,徐志刚.计算机信息系统保密技术与安全管理方式分析[J].信息与电脑(理论版),2018(21):205-206.
[7]杨殿娇.计算机信息技术在药房管理中应用[J].当代医学,2013,19(5):152-153.
[8]赖进财.医院管理中计算机信息管理方法的运用分析[J].电脑知识与技术,2016,12(6):11-12.
[9]王利辉.网络环境下如何加强医院计算机信息系统管理[J].中国外资,2016,10(9):66-67
[10]彭利华.网络环境下如何加强医院计算机信息系统管理[J].无线互联科技,2017,2(1):187-188.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/46797.html
