論醫(yī)院信息管理系統(tǒng)安全運(yùn)行的保障方法

論醫(yī)院信息管理系統(tǒng)安全運(yùn)行的保障方法前言信息時(shí)代的到來(lái)，不僅深刻的變革人類(lèi)現(xiàn)有的生活方式，也極大加速醫(yī)院內(nèi)部各部門(mén)間的信息管理系統(tǒng)的建設(shè)進(jìn)程。當(dāng)下各大醫(yī)院之間的核心競(jìng)爭(zhēng)力之爭(zhēng)，業(yè)已由傳統(tǒng)的醫(yī)院之間的醫(yī)療設(shè)備的競(jìng)爭(zhēng)轉(zhuǎn)變向醫(yī)療機(jī)構(gòu)運(yùn)行系統(tǒng)的便民性、信息化管理，這既是信息技術(shù)時(shí)代對(duì)醫(yī)院的現(xiàn)實(shí)訴求，也是緩解長(zhǎng)期以來(lái)存在的就醫(yī)難困境的一個(gè)突破點(diǎn)。同時(shí)，由于醫(yī)院的信息管理系統(tǒng)中通常包括病患的個(gè)人信息、醫(yī)院的經(jīng)濟(jì)狀況等相對(duì)隱私的重要信息，保障現(xiàn)行醫(yī)療部門(mén)中所運(yùn)行的信息管理系統(tǒng)的安全就顯得至關(guān)重要。1、醫(yī)院信息管理系統(tǒng)的含義關(guān)于醫(yī)院信息管理系統(tǒng)的含義，多方學(xué)者都試圖從不同角度和側(cè)重點(diǎn)對(duì)其進(jìn)行詮釋。一位美國(guó)信息系統(tǒng)的權(quán)威學(xué)者毛瑞斯克倫就信息化管理對(duì)醫(yī)療機(jī)構(gòu)的影響力角度，給出這樣的定義：“運(yùn)用互聯(lián)網(wǎng)技術(shù)和通信設(shè)備，在整合醫(yī)療機(jī)構(gòu)內(nèi)部人流、物流和資金流的基礎(chǔ)之上。為實(shí)現(xiàn)滿足信息管理系統(tǒng)下全部授權(quán)用戶(hù)的需要，對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部各部門(mén)中醫(yī)患的診療信息、組織的日常運(yùn)營(yíng)的管理數(shù)據(jù)信息進(jìn)行的集中采集、處理過(guò)程。由于醫(yī)療機(jī)構(gòu)本身特有的屬性，決定醫(yī)院的信息管理系統(tǒng)的復(fù)雜性和整合難度要遠(yuǎn)遠(yuǎn)超過(guò)同級(jí)別的其他機(jī)構(gòu)。2、目前醫(yī)院信息管理系統(tǒng)存在的安全隱患2.1醫(yī)院信息管理系統(tǒng)安全意識(shí)淡薄一方面，由于在部分醫(yī)院中的管理者仍然執(zhí)行傳統(tǒng)的管理方法，沒(méi)有對(duì)信息管理系統(tǒng)安全問(wèn)題投入足夠的重視。使得下面的工作人員也會(huì)隨波逐流，對(duì)于信息管理系統(tǒng)的使用也只是流于形式，對(duì)相關(guān)信息系統(tǒng)的維護(hù)、開(kāi)發(fā)工作做的不足。另一方面，由于大多數(shù)的醫(yī)院對(duì)于信息管理系統(tǒng)安全知識(shí)的普及工作做的不是很到位，加之部分醫(yī)院為了縮減人工成本，錄用的非專(zhuān)業(yè)工作人員素質(zhì)相對(duì)偏低，不能勝任信息系統(tǒng)的正確的使用和維護(hù)工作，這無(wú)疑會(huì)增加信息管理系統(tǒng)的主觀安全隱患。2.2醫(yī)院普遍缺少信息管理系統(tǒng)安全預(yù)案一方面，由于醫(yī)院科室相對(duì)較多，信息管理系統(tǒng)相對(duì)較分散和復(fù)雜。而且不同科室信息系統(tǒng)有存在重疊的可能性，這在很大程度上增加制定醫(yī)院信息管理系統(tǒng)安全預(yù)案的難度。加之部分領(lǐng)導(dǎo)憂心制定信息管理系統(tǒng)安全預(yù)案的工作繁雜，使得安全預(yù)案遲遲不能出現(xiàn)。另一方面，醫(yī)院信息管理系統(tǒng)中存在部門(mén)間和人員間協(xié)調(diào)性差的問(wèn)題，加之日常沒(méi)有相關(guān)的信息管理系統(tǒng)是安全規(guī)范。對(duì)于突發(fā)的信息管理系統(tǒng)問(wèn)題，很難在第一時(shí)間有明確的機(jī)構(gòu)或人員做出及時(shí)應(yīng)對(duì)。2.3醫(yī)院對(duì)信息管理系統(tǒng)安全缺乏必要的技術(shù)防范信息管理系統(tǒng)的安全有賴(lài)于數(shù)據(jù)庫(kù)的安全運(yùn)行和數(shù)據(jù)的完整，而由于醫(yī)院在實(shí)際的信息管理系統(tǒng)使用過(guò)程中缺少必要的相關(guān)技術(shù)人員，加上懈怠疏忽的工作態(tài)度作祟，缺乏對(duì)重要數(shù)據(jù)的備份保存的工作習(xí)慣，使得醫(yī)院的信息管理系統(tǒng)在受到外界惡意攻擊或由于自身工作人員錯(cuò)誤操作時(shí)，就會(huì)造成大量的數(shù)據(jù)流失，甚至導(dǎo)致醫(yī)醫(yī)療機(jī)構(gòu)的信息管理系統(tǒng)癱瘓。這樣不僅使院方蒙受一定程度的經(jīng)濟(jì)損失，由于有關(guān)病患個(gè)人信息的數(shù)據(jù)的泄露和醫(yī)院就診日常工作效率的降低，最終也會(huì)導(dǎo)致醫(yī)院公信力的下降。3、保障醫(yī)院信息管理系統(tǒng)安全運(yùn)行的措施3.1強(qiáng)化加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份和安全審計(jì)數(shù)據(jù)對(duì)整個(gè)信息管理系統(tǒng)的重要性不言而喻，為了降低因?yàn)樾畔⑾到y(tǒng)突發(fā)故障或者遭受惡意供給而帶來(lái)的數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，醫(yī)院要適時(shí)的對(duì)管理信息系統(tǒng)內(nèi)部的數(shù)據(jù)建立完備的備份和恢復(fù)方案。以能夠在最短時(shí)間內(nèi)應(yīng)對(duì)由不明外力而造成服務(wù)器癱瘓和相關(guān)數(shù)據(jù)丟失，將不良安全隱患帶來(lái)的影響降到最低。在提升信息管理系統(tǒng)化軟件穩(wěn)定性的同時(shí)，可以考慮二次備份數(shù)據(jù)庫(kù)的做法。同時(shí)，可以考慮定期對(duì)醫(yī)院信息管理系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全審計(jì)與日志分析，從動(dòng)態(tài)角度掌握信息管理系統(tǒng)的實(shí)際運(yùn)行狀態(tài)，可以對(duì)追蹤網(wǎng)路惡意攻擊和恢復(fù)系統(tǒng)數(shù)據(jù)提供條件。3.2制定保障醫(yī)院信息系統(tǒng)安全運(yùn)行的預(yù)案首先，要強(qiáng)化醫(yī)療機(jī)構(gòu)內(nèi)部工作人員的信息系統(tǒng)安全意識(shí)，因?yàn)檫@些人是操作信息系統(tǒng)的主體。相關(guān)部門(mén)要制定必要的安全規(guī)范章程和操作流程標(biāo)準(zhǔn)，例如要求相關(guān)系統(tǒng)的操作指令要達(dá)到的安全保護(hù)程度和使用權(quán)限，都要做出明確的規(guī)定，從源頭上降低由主觀失誤造成的安全隱患。并通過(guò)日常的信息系統(tǒng)安全培訓(xùn)學(xué)習(xí)使工作人員形成良好的操作習(xí)慣。其次，包括對(duì)醫(yī)院信息系統(tǒng)有關(guān)的硬件、軟件等存在的隱性安全風(fēng)險(xiǎn)和潛在故障的應(yīng)急措施都應(yīng)該列入安全預(yù)案之中，包括出現(xiàn)問(wèn)題后應(yīng)該由哪些具體的部門(mén)來(lái)處理，大到部門(mén)機(jī)構(gòu)，小到具體的負(fù)責(zé)人員都要做好明確的分工并予以公示，一旦特殊情況出現(xiàn)可以在第一時(shí)間將損失降到最低。最后，要根據(jù)醫(yī)院信息管理系統(tǒng)安全隱患的等級(jí)劃分應(yīng)對(duì)預(yù)案，并可以通過(guò)設(shè)定緊急系統(tǒng)安全狀況處理預(yù)案和常規(guī)系統(tǒng)安全狀況處理預(yù)案的方式，提升醫(yī)療機(jī)構(gòu)應(yīng)對(duì)信息管理系統(tǒng)安全問(wèn)題和維穩(wěn)就醫(yī)秩序的能力。3.3實(shí)施醫(yī)院信息管理系統(tǒng)的流程再造眾多醫(yī)院部門(mén)自實(shí)施信息管理系統(tǒng)起，就已經(jīng)對(duì)舊有的醫(yī)療工作和機(jī)構(gòu)內(nèi)部運(yùn)作流程起到了改變的作用。為此，實(shí)施信息化管理的醫(yī)院要以最大限度的滿足廣大病患對(duì)便捷、順暢醫(yī)療服務(wù)的渴求和提升醫(yī)療機(jī)構(gòu)綜合醫(yī)療水平為基石，以實(shí)現(xiàn)醫(yī)療資源效率的最大化發(fā)揮。如在醫(yī)院的就醫(yī)環(huán)境方面，傳統(tǒng)的做法是設(shè)立固定的導(dǎo)診臺(tái)，在實(shí)施信息化管理后可以適時(shí)考慮在醫(yī)院的各個(gè)樓層通過(guò)網(wǎng)路系統(tǒng)提供自助的導(dǎo)診掛號(hào)服務(wù)，及時(shí)向患者顯示出當(dāng)前已掛號(hào)患者的數(shù)量。這樣做一方面可以緩解病患因掛號(hào)人數(shù)過(guò)多錯(cuò)過(guò)就診的焦慮情緒，另一方面，由于自助導(dǎo)診掛號(hào)的使用可以緩解人員壓力，減少人工失誤的發(fā)生，同時(shí)便捷直觀的信息可以使病患更好更快的就醫(yī)。結(jié)束語(yǔ)醫(yī)院信息管理系統(tǒng)的不斷被認(rèn)可和廣泛的使用，在為醫(yī)院創(chuàng)造經(jīng)濟(jì)效益的同時(shí)，社會(huì)效益也得到提高。切實(shí)提高了醫(yī)療機(jī)構(gòu)的