【摘要】在医院规模逐渐扩大的形势下,其相关的信息数据也随之增多,使得医院信息系统的重要性日益突出。而网络信息技术的发展虽为医院的信息系统带来了良好的发展机遇,但同时也使其安全问题逐渐扩大,引起了社会的广泛关注和议论。因此,本文主要针对医院信息系统的重要性及其相关的安全风险管理对策进行了研究,希望为促进其安全运行带来一定的参考价值。
【关键词】医院;信息系统;安全风险管理
【中图分类号】R197.3 【文献标识码】A 【文章编号】1007-8231(2017)36-0309-02
前言
计算机和网络的结合在许多领域中被广泛应用,医院也不例外。目前,我国的许多医院都逐渐建立了内部的信息系统,并在随着其各项业务的拓展进行逐步改善,在优化医院管理流程、提高管理效率的同时,也使得医院对信息系统的依赖性不断增强。由于医院自身制度、技术、环境等因素以及外部环境等方面的因素使得医院的信息系统面临着严峻的安全风险。因此,就需要不断降低这些因素的不利影响,全面增强信息系统识别和防御安全风险的能力。
1.医院信息系统的重要性
目前,我国许多医院在管理上已实现了信息化、网络化,在其信息系统中,包含着多方面的信息数据,不仅有医院员工和病人就诊的相关信息数据,还涵盖了医院多个部门如门诊、住院、药房、物资库房等相关费用、物资名称和数量、医嘱、病案等信息[1]。信息系统的应用能够帮助医院优化工作流程、全面提升管理水平,也是其提高医疗水平的重要信息依据。同时还有利于增强医院的核心竞争力,进而提高其经济与社会效益。而一旦医院的信息系统出现安全风险,将会给医院的经营管理和发展带来巨大的不良影响。因此,对其存在的安全风险进行严加管理和防范是极其必要的。
2.医院信息系统安全风险管理对策
2.1 增强安全风险的防范意识
当前,我国许多医院信息系统的管理者并非专业出身,在实际的技术操作中具有明显的不足,使得其对相关的安全风险防范意识也相对较低。由于医院的信息系统是保密性和开放性相结合的,因而当工作人员对信息的处理不当,或在管理中出现疏忽、失误等现象时就会加大信息系统的安全风险。对此,就需要不断增强管理人员的安全风险防控意识,可通过培训等方式加大宣传力度,进而逐渐提升其对信息和网络安全的重视。
2.2 实施规范的安全管理制度
医院的信息系统中的数据信息量非常庞大,若医院缺乏相应的安全管理制度,就会逐渐降低内部工作人员对信息系统安全风险防控工作的重视度,同时也会导致工作人员对自身的工作职责内容不明确等,对信息系统存在着潜在的不良影响。
期刊文章分类查询,尽在期刊图书馆因此,医院需要针对信息系统的安全风险问题制定并实施严格规范的安全管理制度,如明确相关的责任制度、规范信息系统的操作流程和权限等,进而加强工作人员的工作责任感。此外,医院还需制定可行性高的应急预案以供工作人员学习,进而将风险降到最小。
2.3 优化信息技术支持
医院信息系统安全风险管理水平的提升需要有效的技术作为支撑。因此,医院需要从软件和硬件两方面着手,运用先进的软件和设备不断优化信息技术[2]。在硬件的优化中,需要对医院信息系统的相关设备如服务器、存储设备等进行定期检修与更新,并避免出现为节省资金而选用性能相对较差硬件设备。同时,还需准备一定的备用设施,当出现设备故障时可以继续维持设备的正常运转。在软件设施上,需要引进和安装先进的杀毒软件,进而防止病毒的侵袭,增强医院信息系统的安全性。
2.4 提高信息系统管理的程序化
在对医院信息系统进行安全风险的管理工作时,医院需要根据现有的管理制度和技术等实施程序化管理。首先需要针对信息系统的程序进行管理,技术人员需要及时优化相关的运行程序,根据现实需求设置不同的指令,进而逐渐提高程序运行的稳定性和高效性,避免信息数据外泄。其次要对管理流程程序展开管理手段,加强对每个工作环节的管理力度。
2.5 构建安全风险控制体系
为避免医院信息系统出现安全风险问题,医院需要构建有效的安全风险防控体系。首先,要建立信息安全管理网,完善对网络运行环境的保护措施,并加大预防和检测力度,做好系统维护等工作的实时记录,进而增强防控体系的全面性和动态性,以防在出现黑客或病毒入侵时无法及时应对。其次可利用云计算等大数据技术对医院的重要数据进行备份,以免出现重要数据丢失、损坏而影响医院经营管理的现象。
2.6 提高信息系统管理人员的专业素养
人为因素是医院信息系统出现安全风险的一项主要因素。当前,我国医院的信息系统中在人力资源方面存在不足,一是人员力量不够,二是人员的专业技能水平较低,进而导致其信息系统时常无法及时进行更新,或常出现一些人为操作上的错误等,加大了医院信息系统的不稳定性。对此,医院需要不断培养和提高相关人员的专业素养,并打造出一支专业素养高、研发能力强的人才队伍,使其能够积极投入到医院信息系统管理、软件开发等工作中,并对信息系统相关程序进行专业地测试和运行效果评估,增强信息系统的运行效果的同时,促使医院各项业务的顺利开展。
2.7 优化信息系统的外部环境
外部环境对医院信息系统的安全性具有较大的影响作用。由于信息系统是由计算机、各种软硬件设施等精密电子设备组成的,其运转能力和稳定性受外部环境因素的制约,当信息系统所处环境的湿度和温度以及清洁程度不合理时就会影响计算机等设备的正常运行。因此,医院相关人员需要做好对信息系统的日常管理与维护工作,保持机房的适宜温度和湿度,如安装专用的精密空调等,并严格控制机房的人员出入情况,以避免机房设备受到灰尘的侵袭。此外,工作人员还需做好对机房的防雷工作,以防天气原因导致设备出现故障而影响信息系统的稳定性。
3.总结
医院信息系统的安全风险管理工作是一项系统的工程,需要根据具体的情况进行应对。因此,就需其从制度、技术、设备、人员以及外部环境等方面着手,不断加强信息系统的安全风险防控体系,以全面提升医院信息系统的安全性可靠性,进而促进医院的发展。
【参考文献】
[1]杨晓.医院信息系统安全风险管理对策探讨[J].信息与电脑(理论版),2016,(20):195-196.
[2]胡名坚.医院信息系统安全风险管理对策研究[J].信息系统工程,2016,(03):55.
论文作者:孙玮
论文发表刊物:《心理医生》2017年36期
论文发表时间:2018/2/7
标签:信息系统论文; 医院论文; 风险论文; 信息论文; 风险管理论文; 设备论文; 防控论文; 《心理医生》2017年36期论文;