前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計算機信息安全風(fēng)險管理策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:近些年,伴隨著計算機技術(shù)以及信息技術(shù)的快速發(fā)展,該技術(shù)已經(jīng)成功地運用到了多個領(lǐng)域,醫(yī)療領(lǐng)域也是其中之一。然而,計算機信息技術(shù)在為醫(yī)療事業(yè)帶來便利的同時,也引發(fā)了一系列的安全風(fēng)險問題。由于HIS系統(tǒng)(醫(yī)院信息管理系統(tǒng))是互聯(lián)網(wǎng)的一部分,所以有些不法分子能夠通過互聯(lián)網(wǎng)以及局域網(wǎng)來非法獲取醫(yī)療資料以及患者信息。因此,醫(yī)院計算機信息安全風(fēng)險管控成為了當(dāng)前醫(yī)院必須要重視的一個問題。本文對醫(yī)院HIS系統(tǒng)風(fēng)險管理以及風(fēng)險識別進行了分析和探討,旨在進一步保障醫(yī)院計算機信息安全。
關(guān)鍵詞:HIS;醫(yī)院;風(fēng)險識別;安全風(fēng)險;
0前言
HIS系統(tǒng)涵蓋醫(yī)院的收費系統(tǒng)、醫(yī)療藥物系統(tǒng)、病歷系統(tǒng)等,信息化系統(tǒng)管理的應(yīng)用提高了醫(yī)院運作的效率,為患者提供了更好的服務(wù)。然而隨著醫(yī)院的信息化管理系統(tǒng)的全面運用,各方面存在的隱患也逐漸的暴露出來。所以加強對醫(yī)院計算機信息安全風(fēng)險管理具有重要意義。
1HIS安全風(fēng)險管理
HIS是覆蓋醫(yī)院所有業(yè)務(wù)和業(yè)務(wù)全過程的信息管理系統(tǒng),為醫(yī)院的管理、科研、臨床、后勤保障等提供全方位、自動化信息服務(wù)。目前,HIS安全風(fēng)險管理一般分識別和控制兩層控制手段,通過識別與監(jiān)控來化解系統(tǒng)風(fēng)險,降低損失程度,不斷提高系統(tǒng)防范抵御和化解風(fēng)險的功能。
2HIS安全風(fēng)險識別
2.1系統(tǒng)原因
HIS的復(fù)雜性和互聯(lián)網(wǎng)飛快地普及發(fā)展,新的黑客、病毒等惡意軟件大量涌現(xiàn),使得HIS防不勝防,難免存在疏漏,隨時就能產(chǎn)生信息安全隱患,一旦HIS和信息遭到破壞的可能性與日俱增。因此,HIS和計算機及其寬帶、無線網(wǎng)的風(fēng)險安全控制是密不可分的一個整體。HIS的功能的先進全面不如安全可靠性重要,服務(wù)和數(shù)據(jù)的可靠性不達標(biāo),HIS安全沒有保障,使用價值就完全失效。計算機和寬帶、無線網(wǎng)等設(shè)備安全也很重要,目前,醫(yī)院信息由封閉隔離轉(zhuǎn)向全面開放,實現(xiàn)了信息共享,HIS作為國際互聯(lián)網(wǎng)的組成部分,極大地方便了患者網(wǎng)上醫(yī)療服務(wù),但也給惡意軟件的攻擊加大了進入的可能性,信息安全隱患很多,增加了HIS管理和維護的難度。
2.2操作原因
HIS的使用涉及醫(yī)院的各個層次,諸如醫(yī)生、護士、科研人員、管理者以及病人和家屬等。每個人的操作熟練程度、技術(shù)水平、使用目的和維護意識都會對系統(tǒng)的安全運行產(chǎn)生影響。從當(dāng)前大多數(shù)HIS安全風(fēng)險隱患排查來看,人為因素占很大比例,其中包括違規(guī)操作、失誤操作、信息安全意識不強、安全操作規(guī)程監(jiān)管不到位、技術(shù)水平低、設(shè)備安全配置不當(dāng)和惡意軟件侵入盜取數(shù)據(jù)等,不斷引發(fā)信息資源的破壞和大量浪費的風(fēng)險。
2.3管控原因
HIS的安裝使用,使醫(yī)院的各項活動信息服務(wù)實現(xiàn)了自動化,方便了廣大患者的醫(yī)療服務(wù)。要使系統(tǒng)達到高效優(yōu)質(zhì)服務(wù),就要搞好HIS的組織管理。當(dāng)前,各個醫(yī)院在管理方面還存在很多缺陷。如:缺乏防范信息風(fēng)險預(yù)案,查找故障流程制度不健全,維護分工不專業(yè),信息技術(shù)專業(yè)人員不足,所有這些原因都對HIS的安全運行和故障及時排除不利。醫(yī)院系統(tǒng)的管理分宏觀管理和微觀管理。從宏觀管理角度出發(fā),以統(tǒng)領(lǐng)醫(yī)院活動全局為目標(biāo),不斷完善各種”管理體系”,實現(xiàn)HIS管理使用一體化。
3系統(tǒng)的安全風(fēng)險管理
實現(xiàn)HIS安全風(fēng)險控制,就達到了醫(yī)院系統(tǒng)安全風(fēng)險管理的目的,醫(yī)院信息系統(tǒng)安全風(fēng)險控制主要通過風(fēng)險識別與評估,采取高效的技手段術(shù)和科學(xué)的管理機制,不斷減少和化解信息安全風(fēng)險隱患,把風(fēng)險事件發(fā)生的可能性和風(fēng)險造成的損失程度降到最低。所以,筆者認(rèn)為對于醫(yī)院信息系統(tǒng)安全風(fēng)險控制醫(yī)院必須把設(shè)備技術(shù)的可靠性放在首位,安裝的系統(tǒng)要可靠達標(biāo),同時加強崗位人員的使用操作技術(shù)培訓(xùn),提高業(yè)務(wù)素質(zhì),減少操作違規(guī)和失誤,建立全面的HIS控制系列機制,提高監(jiān)管效能,確保安全目標(biāo)如期實現(xiàn)。
3.1HIS的技術(shù)控制
HIS是技術(shù)性很強的軟件系統(tǒng),包括醫(yī)院的財務(wù)管理系統(tǒng)、人事管理系統(tǒng)、住院病人管理系統(tǒng)、藥品庫存管理系統(tǒng)等,其安全風(fēng)險控制是人工防范很難做到的,必須采用高新技術(shù)手段,才能確保信息系統(tǒng)的安全風(fēng)險得到控制。一是安裝防御軟件對核心的數(shù)據(jù)庫服務(wù)器實施控制監(jiān)管,如安裝高性能防火墻軟硬件等;二是對HIS安裝高效統(tǒng)一的防病毒軟件,如:火絨、360衛(wèi)士等,實現(xiàn)惡意軟件入侵檢測、監(jiān)控、防御自動化;三是局域網(wǎng)連接系統(tǒng),必須實施高效的信息加密技術(shù);四是對HIS設(shè)置專用口令和賬號,嚴(yán)格系統(tǒng)操作者的身份鑒別與認(rèn)證;五是定期開展核心系統(tǒng)的操作審計;六是存儲重要數(shù)據(jù)庫的軟件,必須異地備份,物理隔離。
3.2管理是HIS安全風(fēng)險控制的動力
醫(yī)院的信息系統(tǒng)安全風(fēng)險必須實行持續(xù)性控制,一是制定高效嚴(yán)格的管理制度。各個醫(yī)院的情況不同,對業(yè)務(wù)信息的保密程度和應(yīng)用服務(wù)能力也不一樣,參照規(guī)范的HIS安全管理章程,根據(jù)管理、業(yè)務(wù)和服務(wù)的需求,修訂切實可行的具體實施辦法,做到部門責(zé)任明確,人員分工清楚,崗位職責(zé)到位,操作程序規(guī)范,訓(xùn)練方法得當(dāng),管理要求具體和檢驗標(biāo)準(zhǔn)適合,使HIS安全風(fēng)險控制機制逐步達到規(guī)范化、制度化;二是制定高效實用的應(yīng)急預(yù)案。醫(yī)院的管理部門、門診住院科室和財務(wù)后勤單位,制定相應(yīng)的應(yīng)急風(fēng)險預(yù)案,不斷定期演練,以利于處置預(yù)測風(fēng)險事件及時有效。
3.3系統(tǒng)主體是HIS安全風(fēng)險控制的保證
HIS的使用主體是人,人的素質(zhì)高、專業(yè)技術(shù)過硬,HIS安全風(fēng)險控制就有保證。加強HIS使用隊伍建設(shè)很有必要。一是搞好崗位培訓(xùn),不斷提高保護系統(tǒng)資源和HIS風(fēng)險控制的意識。定期開展系統(tǒng)使用技能和知識考核,逐步培養(yǎng)人們安全操作、預(yù)測風(fēng)險和隨機處理的技能和業(yè)務(wù)水平;二是強化HIS風(fēng)險控制的制度落實,普及信息技術(shù)操作規(guī)程知識。內(nèi)強素質(zhì),外求規(guī)范,提高風(fēng)險識別能力和風(fēng)險控制效果。
4結(jié)語
綜上所述,從20世紀(jì)60~70年代,發(fā)達國家開始運用計算機技術(shù)和信息技術(shù)來建立醫(yī)院信息系統(tǒng),我國作為發(fā)展中國家,起步較晚,發(fā)展較快。HIS的運用極大地提高了病例登記、診斷和檢測的標(biāo)準(zhǔn),但同時也會引發(fā)信息安全風(fēng)險。只有加強風(fēng)險管理,及時化解各種風(fēng)險,才能更好的為患者進行醫(yī)療服務(wù)。因此,完善信息系統(tǒng)風(fēng)險控制機制,提高控制水平尤為重要。
參考文獻:
[1]陳瑜.企業(yè)信息安全風(fēng)險管理的框架研究[J].價值工程,2017.
[2]袁翰超.醫(yī)院計算機信息安全風(fēng)險管理控制方法探究[J].科技創(chuàng)新與應(yīng)用,2016.
作者:官尚卿 王敏 單位:沙洋縣人民醫(yī)院