医院管理建设医院管理信息系统论文.docxVIP

　　[摘要]随着我国医疗事业的快速发展,医院规模越来越庞大,医院管理信息系统在医院的日常管理运行中,发挥着越来越重要的作用。 　　医院管理信息系统中的信息种类、数量非常巨大,其中不乏敏感、机密、实时信息,整套网络系统一旦发生人为或意外的故障,就会造成巨大的损失和社会影响。 　　笔者分析了医院管理信息系统信息安全面临的挑战与威胁,从策略层、管理层、技术层、培训层4个方面,探讨了构建医院管理信息系统信息安全体系的对策建议。 　　[关键词]医院管理;信息系统;信息安全医院管理信息系统概述医院管理信息系统的主要功能经过20多年的发展,我国的医院管理信息系统历经了单机单任务、一体化医院信息系统。 　　以前各医院建立的计算机系统主要是系统,以财务为重点,涉及挂号、收费、药库等流程。 　　现在医院信息化建设的重点将是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去,然后在临床信息系统发展的基础上,逐步建立电子病历,促进病历信息的共享和利用。 　　一般来说,医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯[1]。 　　将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,提高医院信息利用率和医院整体运行效率。 　　加强医院管理信息系统信息安全的意义信息化为医院带来了更加科学、规范的工作流程,工作效率的明显提升也产生了巨大的经济效益,医院的核心业务也越来越依赖于信息系统稳定可靠的运行支持。 　　目前,我国约有3万多所医院,5万多个防疫站,大多数医院采用的是病床管理和财务管理。 　　据卫生部一项统计显示,参与调查的中国6000多家医院中,只有31的医院用上了信息管理系统[2]。 　　目前的3万多家医院中有6000家是三甲以上的医院,卫生部曾强调国内三甲以上的医院都需要实行信息化管理,未来几年,我国将有超过70的医院实现信息化管理,信息系统所具有的绝对重要地位和其相对脆弱的本质应当引起高度重视。 　　建立完善的安全备份系统和管理机制,对加强医院管理信息系统的信息安全,显得尤为重要。 　　医院管理信息系统信息安全面临的挑战医院管理信息系统存在的信息安全隐患由计算机和网络组成的管理信息系统具有天然的安全脆弱性,表现在包括系统体系、安全模型、安全问题判断和安全管理环节在内的多个方面。 　　对于医院管理信息系统来说,信息系统的开放体制与信息系统的安全保密存在很大的制约。 　　操作系统、网络、数据库管理系统、用户系统和安全策略等各个级别和层面都存在安全问题。 　　医院信息系统的安全性问题日益突出。 　　医院管理信息系统面临包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁,诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等信息安全隐患越来越普遍和复杂,危害越来越大,医院管理信息系统的信息安全风险管理风险管理是风险评估和风险控制的全过程。 　　在这个过程中,通过主动、系统地对风险进行全过程识别、评估及监控,以达到降低系统风险,减少风险损失,甚至化险为夷,变不利为有利的目的[3]。 　　对于医院管理信息系统来说,信息安全风险管理就是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,从而将损失降到最低。 　　从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,要加强信息安全的风险管理,就是要做到从物理、网络、系统、主机以及应用层面来确保系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,这是保证医院信息系统安全的关键所在。 　　构建医院管理信息系统信息安全体系的对策建议针对当前医院管理信息系统存在的信息安全隐患,为构建行之有效的医院信息安全体系,笔者从以下4个方面提出对策建议。 　　信息安全体系的策略层信息安全策略的制定需要根据各个医院的实际情况制定,为信息安全提供管理指导和支持。 　　安全策略是整个信息安全系统要实现的目标,所以在制订时要非常慎重,必须把医院的实际情况和未来的发展战略紧密联系起来,运用动态循环的方法来完成这个过程。 　　具体来说,医院信息安全体系的指导策略就是要实现进不来、拿不走、看不懂、改不了、逃不掉的目标[4]。 　　所谓进不来,是指在访问控制机制方面,尽量做到不允许外来的计算机、内容等进来;拿不走,是指在授权机制方面,做到不该拿走的敏感信息和内容拿不走;看不懂,是指对关系到医院重大发展的机密文件进行加密处理,做到即使拿走也看不懂;改不了,是指在数据完整性方面,信息安全系统要做到重要数据修改不了;逃不掉,是指在审计、监控、签名机制方面,实现在信息系统中做了