醫(yī)院信息管理系統(tǒng)安全運行的保障方法

前言

信息時代的到來，不僅深刻的變革人類現(xiàn)有的生活方式，也極大加速醫(yī)院內(nèi)部各部門間的信息管理系統(tǒng)的建設(shè)進程。當(dāng)下各大醫(yī)院之間的核心競爭力之爭，業(yè)已由傳統(tǒng)的醫(yī)院之間的醫(yī)療設(shè)備的競爭轉(zhuǎn)變向醫(yī)療機構(gòu)運行系統(tǒng)的便民性、信息化管理，這既是信息技術(shù)時代對醫(yī)院的現(xiàn)實訴求，也是緩解長期以來存在的就醫(yī)難困境的一個突破點。同時，由于醫(yī)院的信息管理系統(tǒng)中通常包括病患的個人信息、醫(yī)院的經(jīng)濟狀況等相對隱私的重要信息，保障現(xiàn)行醫(yī)療部門中所運行的信息管理系統(tǒng)的安全就顯得至關(guān)重要。

1、醫(yī)院信息管理系統(tǒng)的含義

關(guān)于醫(yī)院信息管理系統(tǒng)的含義，多方學(xué)者都試圖從不同角度和側(cè)重點對其進行詮釋。一位美國信息系統(tǒng)的權(quán)威學(xué)者毛瑞斯克倫就信息化管理對醫(yī)療機構(gòu)的影響力角度，給出這樣的定義：“運用互聯(lián)網(wǎng)技術(shù)和通信設(shè)備，在整合醫(yī)療機構(gòu)內(nèi)部人流、物流和資金流的基礎(chǔ)之上。為實現(xiàn)滿足信息管理系統(tǒng)下全部授權(quán)用戶的需要，對醫(yī)療機構(gòu)內(nèi)部各部門中醫(yī)患的診療信息、組織的日常運營的管理數(shù)據(jù)信息進行的集中采集、處理過程。由于醫(yī)療機構(gòu)本身特有的屬性，決定醫(yī)院的信息管理系統(tǒng)的復(fù)雜性和整合難度要遠遠超過同級別的其他機構(gòu)。

2、目前醫(yī)院信息管理系統(tǒng)存在的安全隱患

2.1醫(yī)院信息管理系統(tǒng)安全意識淡薄

一方面，由于在部分醫(yī)院中的管理者仍然執(zhí)行傳統(tǒng)的管理方法，沒有對信息管理系統(tǒng)安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流，對于信息管理系統(tǒng)的使用也只是流于形式，對相關(guān)信息系統(tǒng)的維護、開發(fā)工作做的不足。另一方面，由于大多數(shù)的醫(yī)院對于信息管理系統(tǒng)安全知識的普及工作做的不是很到位，加之部分醫(yī)院為了縮減人工成本，錄用的非專業(yè)工作人員素質(zhì)相對偏低，不能勝任信息系統(tǒng)的正確的使用和維護工作，這無疑會增加信息管理系統(tǒng)的主觀安全隱患。

2.2醫(yī)院普遍缺少信息管理系統(tǒng)安全預(yù)案

一方面，由于醫(yī)院科室相對較多，信息管理系統(tǒng)相對較分散和復(fù)雜。而且不同科室信息系統(tǒng)有存在重疊的可能性，這在很大程度上增加制定醫(yī)院信息管理系統(tǒng)安全預(yù)案的難度。加之部分領(lǐng)導(dǎo)憂心制定信息管理系統(tǒng)安全預(yù)案的工作繁雜，使得安全預(yù)案遲遲不能出現(xiàn)。另一方面，醫(yī)院信息管理系統(tǒng)中存在部門間和人員間協(xié)調(diào)性差的問題，加之日常沒有相關(guān)的信息管理系統(tǒng)是安全規(guī)范。對于突發(fā)的信息管理系統(tǒng)問題，很難在第一時間有明確的機構(gòu)或人員做出及時應(yīng)對。

2.3醫(yī)院對信息管理系統(tǒng)安全缺乏必要的技術(shù)防范

信息管理系統(tǒng)的安全有賴于數(shù)據(jù)庫的安全運行和數(shù)據(jù)的完整，而由于醫(yī)院在實際的信息管理系統(tǒng)使用過程中缺少必要的相關(guān)技術(shù)人員，加上懈怠疏忽的工作態(tài)度作祟，缺乏對重要數(shù)據(jù)的備份保存的工作習(xí)慣，使得醫(yī)院的信息管理系統(tǒng)在受到外界惡意攻擊或由于自身工作人員錯誤操作時，就會造成大量的數(shù)據(jù)流失，甚至導(dǎo)致醫(yī)醫(yī)療機構(gòu)的信息管理系統(tǒng)癱瘓。這樣不僅使院方蒙受一定程度的經(jīng)濟損失，由于有關(guān)病患個人信息的數(shù)據(jù)的泄露和醫(yī)院就診日常工作效率的降低，最終也會導(dǎo)致醫(yī)院公信力的下降。

3、保障醫(yī)院信息管理系統(tǒng)安全運行的措施

3.1強化加強對醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份和安全審計

數(shù)據(jù)對整個信息管理系統(tǒng)的重要性不言而喻，為了降低因為信息系統(tǒng)突發(fā)故障或者遭受惡意供給而帶來的數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，醫(yī)院要適時的對管理信息系統(tǒng)內(nèi)部的數(shù)據(jù)建立完備的備份和恢復(fù)方案。以能夠在最短時間內(nèi)應(yīng)對由不明外力而造成服務(wù)器癱瘓和相關(guān)數(shù)據(jù)丟失，將不良安全隱患帶來的影響降到最低。在提升信息管理系統(tǒng)化軟件穩(wěn)定性的同時，可以考慮二次備份數(shù)據(jù)庫的做法。同時，可以考慮定期對醫(yī)院信息管理系統(tǒng)進行數(shù)據(jù)庫的網(wǎng)絡(luò)安全審計與日志分析，從動態(tài)角度掌握信息管理系統(tǒng)的實際運行狀態(tài)，可以對追蹤網(wǎng)路惡意攻擊和恢復(fù)系統(tǒng)數(shù)據(jù)提供條件。

3.2制定保障醫(yī)院信息系統(tǒng)安全運行的預(yù)案

首先，要強化醫(yī)療機構(gòu)內(nèi)部工作人員的信息系統(tǒng)安全意識，因為這些人是操作信息系統(tǒng)的主體。相關(guān)部門要制定必要的安全規(guī)范章程和操作流程標(biāo)準(zhǔn)，例如要求相關(guān)系統(tǒng)的操作指令要達到的安全保護程度和使用權(quán)限，都要做出明確的規(guī)定，從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統(tǒng)安全培訓(xùn)學(xué)習(xí)使工作人員形成良好的操作習(xí)慣。其次，包括對醫(yī)院信息系統(tǒng)有關(guān)的硬件、軟件等存在的隱性安全風(fēng)險和潛在故障的應(yīng)急措施都應(yīng)該列入安全預(yù)案之中，包括出現(xiàn)問題后應(yīng)該由哪些具體的部門來處理，大到部門機構(gòu)，小到具體的負責(zé)人員都要做好明確的分工并予以公示，一旦特殊情況出現(xiàn)可以在第一時間將損失降到最低。最后，要根據(jù)醫(yī)院信息管理系統(tǒng)安全隱患的等級劃分應(yīng)對預(yù)案，并可以通過設(shè)定緊急系統(tǒng)安全狀況處理預(yù)案和常規(guī)系統(tǒng)安全狀況處理預(yù)案的方式，提升醫(yī)療機構(gòu)應(yīng)對信息管理系統(tǒng)安全問題和維穩(wěn)就醫(yī)秩序的能力。

3.3實施醫(yī)院信息管理系統(tǒng)的流程再造

眾多醫(yī)院部門自實施信息管理系統(tǒng)起，就已經(jīng)對舊有的醫(yī)療工作和機構(gòu)內(nèi)部運作流程起到了改變的作用。為此，實施信息化管理的醫(yī)院要以最大限度的滿足廣大病患對便捷、順暢醫(yī)療服務(wù)的渴求和提升醫(yī)療機構(gòu)綜合醫(yī)療水平為基石，以實現(xiàn)醫(yī)療資源效率的最大化發(fā)揮。如在醫(yī)院的就醫(yī)環(huán)境方面，傳統(tǒng)的做法是設(shè)立固定的導(dǎo)診臺，在實施信息化管理后可以適時考慮在醫(yī)院的各個樓層通過網(wǎng)路系統(tǒng)提供自助的導(dǎo)診掛號服務(wù)，及時向患者顯示出當(dāng)前已掛號患者的數(shù)量。這樣做一方面可以緩解病患因掛號人數(shù)過多錯過就診的焦慮情緒，另一方面，由于自助導(dǎo)診掛號的使用可以緩解人員壓力，減少人工失誤的發(fā)生，同時便捷直觀的信息可以使病患更好更快的就醫(yī)。

結(jié)束語

醫(yī)院信息管理系統(tǒng)的不斷被認可和廣泛的使用，在為醫(yī)院創(chuàng)造經(jīng)濟效益的同時，社會效益也得到提高。切實提高了醫(yī)療機構(gòu)的組織、管理運營水平和為病患提供滿意醫(yī)療服務(wù)的工作效率。結(jié)合醫(yī)院自身的具體情況，探索開發(fā)適合本機構(gòu)的特點合理的信息化管理系統(tǒng)。并未雨綢繆的做好防范阻礙信息管理系統(tǒng)安全順暢運行的情況的出現(xiàn)，才可以建設(shè)好以服務(wù)病患為中心、信息化運行的醫(yī)療機構(gòu)。

（作者單位：泰州市第二人民醫(yī)院）

作者簡介

萬志敏：1975，女，漢族，江蘇泰州，本科，主要從事醫(yī)院信息管理工作，寫作方向：醫(yī)院信息管理。