• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理策略研究

      2018-03-04 12:53:38官尚卿
      關(guān)鍵詞:信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理

      ◆官尚卿 王 敏

      醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理策略研究

      ◆官尚卿 王 敏

      (沙洋縣人民醫(yī)院 湖北 420822)

      近些年,伴隨著計(jì)算機(jī)技術(shù)以及信息技術(shù)的快速發(fā)展,該技術(shù)已經(jīng)成功地運(yùn)用到了多個(gè)領(lǐng)域,醫(yī)療領(lǐng)域也是其中之一。然而,計(jì)算機(jī)信息技術(shù)在為醫(yī)療事業(yè)帶來便利的同時(shí),也引發(fā)了一系列的安全風(fēng)險(xiǎn)問題。由于HIS系統(tǒng)(醫(yī)院信息管理系統(tǒng))是互聯(lián)網(wǎng)的一部分,所以有些不法分子能夠通過互聯(lián)網(wǎng)以及局域網(wǎng)來非法獲取醫(yī)療資料以及患者信息。因此,醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管控成為了當(dāng)前醫(yī)院必須要重視的一個(gè)問題。本文對醫(yī)院HIS系統(tǒng)風(fēng)險(xiǎn)管理以及風(fēng)險(xiǎn)識別進(jìn)行了分析和探討,旨在進(jìn)一步保障醫(yī)院計(jì)算機(jī)信息安全。

      HIS;醫(yī)院;風(fēng)險(xiǎn)識別;安全風(fēng)險(xiǎn);

      0 前言

      HIS系統(tǒng)涵蓋醫(yī)院的收費(fèi)系統(tǒng)、醫(yī)療藥物系統(tǒng)、病歷系統(tǒng)等,信息化系統(tǒng)管理的應(yīng)用提高了醫(yī)院運(yùn)作的效率,為患者提供了更好的服務(wù)。然而隨著醫(yī)院的信息化管理系統(tǒng)的全面運(yùn)用,各方面存在的隱患也逐漸的暴露出來。所以加強(qiáng)對醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理具有重要意義。

      1 HIS安全風(fēng)險(xiǎn)管理

      HIS是覆蓋醫(yī)院所有業(yè)務(wù)和業(yè)務(wù)全過程的信息管理系統(tǒng),為醫(yī)院的管理、科研、臨床、后勤保障等提供全方位、自動(dòng)化信息服務(wù)。目前,HIS安全風(fēng)險(xiǎn)管理一般分識別和控制兩層控制手段,通過識別與監(jiān)控來化解系統(tǒng)風(fēng)險(xiǎn),降低損失程度,不斷提高系統(tǒng)防范抵御和化解風(fēng)險(xiǎn)的功能。

      2 HIS安全風(fēng)險(xiǎn)識別

      2.1 系統(tǒng)原因

      HIS的復(fù)雜性和互聯(lián)網(wǎng)飛快地普及發(fā)展,新的黑客、病毒等惡意軟件大量涌現(xiàn),使得HIS防不勝防,難免存在疏漏,隨時(shí)就能產(chǎn)生信息安全隱患,一旦HIS和信息遭到破壞的可能性與日俱增。因此,HIS和計(jì)算機(jī)及其寬帶、無線網(wǎng)的風(fēng)險(xiǎn)安全控制是密不可分的一個(gè)整體。HIS的功能的先進(jìn)全面不如安全可靠性重要,服務(wù)和數(shù)據(jù)的可靠性不達(dá)標(biāo),HIS安全沒有保障,使用價(jià)值就完全失效。計(jì)算機(jī)和寬帶、無線網(wǎng)等設(shè)備安全也很重要,目前,醫(yī)院信息由封閉隔離轉(zhuǎn)向全面開放,實(shí)現(xiàn)了信息共享,HIS作為國際互聯(lián)網(wǎng)的組成部分,極大地方便了患者網(wǎng)上醫(yī)療服務(wù),但也給惡意軟件的攻擊加大了進(jìn)入的可能性,信息安全隱患很多,增加了HIS管理和維護(hù)的難度。

      2.2 操作原因

      HIS的使用涉及醫(yī)院的各個(gè)層次,諸如醫(yī)生、護(hù)士、科研人員、管理者以及病人和家屬等。每個(gè)人的操作熟練程度、技術(shù)水平、使用目的和維護(hù)意識都會對系統(tǒng)的安全運(yùn)行產(chǎn)生影響。從當(dāng)前大多數(shù)HIS安全風(fēng)險(xiǎn)隱患排查來看,人為因素占很大比例,其中包括違規(guī)操作、失誤操作、信息安全意識不強(qiáng)、安全操作規(guī)程監(jiān)管不到位、技術(shù)水平低、設(shè)備安全配置不當(dāng)和惡意軟件侵入盜取數(shù)據(jù)等,不斷引發(fā)信息資源的破壞和大量浪費(fèi)的風(fēng)險(xiǎn)。

      2.3 管控原因

      HIS的安裝使用,使醫(yī)院的各項(xiàng)活動(dòng)信息服務(wù)實(shí)現(xiàn)了自動(dòng)化,方便了廣大患者的醫(yī)療服務(wù)。要使系統(tǒng)達(dá)到高效優(yōu)質(zhì)服務(wù),就要搞好HIS的組織管理。當(dāng)前,各個(gè)醫(yī)院在管理方面還存在很多缺陷。如:缺乏防范信息風(fēng)險(xiǎn)預(yù)案,查找故障流程制度不健全,維護(hù)分工不專業(yè),信息技術(shù)專業(yè)人員不足,所有這些原因都對HIS的安全運(yùn)行和故障及時(shí)排除不利。醫(yī)院系統(tǒng)的管理分宏觀管理和微觀管理。從宏觀管理角度出發(fā),以統(tǒng)領(lǐng)醫(yī)院活動(dòng)全局為目標(biāo),不斷完善各種”管理體系”,實(shí)現(xiàn)HIS管理使用一體化。

      3 系統(tǒng)的安全風(fēng)險(xiǎn)管理

      實(shí)現(xiàn)HIS安全風(fēng)險(xiǎn)控制,就達(dá)到了醫(yī)院系統(tǒng)安全風(fēng)險(xiǎn)管理的目的,醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)控制主要通過風(fēng)險(xiǎn)識別與評估,采取高效的技手段術(shù)和科學(xué)的管理機(jī)制,不斷減少和化解信息安全風(fēng)險(xiǎn)隱患,把風(fēng)險(xiǎn)事件發(fā)生的可能性和風(fēng)險(xiǎn)造成的損失程度降到最低。所以,筆者認(rèn)為對于醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)控制醫(yī)院必須把設(shè)備技術(shù)的可靠性放在首位,安裝的系統(tǒng)要可靠達(dá)標(biāo),同時(shí)加強(qiáng)崗位人員的使用操作技術(shù)培訓(xùn),提高業(yè)務(wù)素質(zhì),減少操作違規(guī)和失誤,建立全面的HIS控制系列機(jī)制,提高監(jiān)管效能,確保安全目標(biāo)如期實(shí)現(xiàn)。

      3.1 HIS的技術(shù)控制

      HIS是技術(shù)性很強(qiáng)的軟件系統(tǒng),包括醫(yī)院的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、住院病人管理系統(tǒng)、藥品庫存管理系統(tǒng)等,其安全風(fēng)險(xiǎn)控制是人工防范很難做到的,必須采用高新技術(shù)手段,才能確保信息系統(tǒng)的安全風(fēng)險(xiǎn)得到控制。一是安裝防御軟件對核心的數(shù)據(jù)庫服務(wù)器實(shí)施控制監(jiān)管,如安裝高性能防火墻軟硬件等;二是對HIS安裝高效統(tǒng)一的防病毒軟件,如:火絨、360衛(wèi)士等,實(shí)現(xiàn)惡意軟件入侵檢測、監(jiān)控、防御自動(dòng)化;三是局域網(wǎng)連接系統(tǒng),必須實(shí)施高效的信息加密技術(shù);四是對HIS設(shè)置專用口令和賬號,嚴(yán)格系統(tǒng)操作者的身份鑒別與認(rèn)證;五是定期開展核心系統(tǒng)的操作審計(jì);六是存儲重要數(shù)據(jù)庫的軟件,必須異地備份,物理隔離。

      3.2 管理是HIS安全風(fēng)險(xiǎn)控制的動(dòng)力

      醫(yī)院的信息系統(tǒng)安全風(fēng)險(xiǎn)必須實(shí)行持續(xù)性控制,一是制定高效嚴(yán)格的管理制度。各個(gè)醫(yī)院的情況不同,對業(yè)務(wù)信息的保密程度和應(yīng)用服務(wù)能力也不一樣,參照規(guī)范的HIS安全管理章程,根據(jù)管理、業(yè)務(wù)和服務(wù)的需求,修訂切實(shí)可行的具體實(shí)施辦法,做到部門責(zé)任明確,人員分工清楚,崗位職責(zé)到位,操作程序規(guī)范,訓(xùn)練方法得當(dāng),管理要求具體和檢驗(yàn)標(biāo)準(zhǔn)適合,使HIS安全風(fēng)險(xiǎn)控制機(jī)制逐步達(dá)到規(guī)范化、制度化;二是制定高效實(shí)用的應(yīng)急預(yù)案。醫(yī)院的管理部門、門診住院科室和財(cái)務(wù)后勤單位,制定相應(yīng)的應(yīng)急風(fēng)險(xiǎn)預(yù)案,不斷定期演練,以利于處置預(yù)測風(fēng)險(xiǎn)事件及時(shí)有效。

      3.3 系統(tǒng)主體是HIS安全風(fēng)險(xiǎn)控制的保證

      HIS的使用主體是人,人的素質(zhì)高、專業(yè)技術(shù)過硬,HIS安全風(fēng)險(xiǎn)控制就有保證。加強(qiáng)HIS使用隊(duì)伍建設(shè)很有必要。一是搞好崗位培訓(xùn),不斷提高保護(hù)系統(tǒng)資源和HIS風(fēng)險(xiǎn)控制的意識。定期開展系統(tǒng)使用技能和知識考核,逐步培養(yǎng)人們安全操作、預(yù)測風(fēng)險(xiǎn)和隨機(jī)處理的技能和業(yè)務(wù)水平;二是強(qiáng)化HIS風(fēng)險(xiǎn)控制的制度落實(shí),普及信息技術(shù)操作規(guī)程知識。內(nèi)強(qiáng)素質(zhì),外求規(guī)范,提高風(fēng)險(xiǎn)識別能力和風(fēng)險(xiǎn)控制效果。

      4 結(jié)語

      綜上所述,從20世紀(jì)60~70年代,發(fā)達(dá)國家開始運(yùn)用計(jì)算機(jī)技術(shù)和信息技術(shù)來建立醫(yī)院信息系統(tǒng),我國作為發(fā)展中國家,起步較晚,發(fā)展較快。HIS的運(yùn)用極大地提高了病例登記、診斷和檢測的標(biāo)準(zhǔn),但同時(shí)也會引發(fā)信息安全風(fēng)險(xiǎn)。只有加強(qiáng)風(fēng)險(xiǎn)管理,及時(shí)化解各種風(fēng)險(xiǎn),才能更好的為患者進(jìn)行醫(yī)療服務(wù)。因此,完善信息系統(tǒng)風(fēng)險(xiǎn)控制機(jī)制,提高控制水平尤為重要。

      [1]陳瑜.企業(yè)信息安全風(fēng)險(xiǎn)管理的框架研究[J].價(jià)值工程, 2017.

      [2]袁翰超.醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法探究[J].科技創(chuàng)新與應(yīng)用, 2016.

      猜你喜歡
      信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理
      企業(yè)信息系統(tǒng)安全防護(hù)
      哈爾濱軸承(2022年1期)2022-05-23 13:13:18
      探討風(fēng)險(xiǎn)管理在呼吸機(jī)維護(hù)與維修中的應(yīng)用
      房地產(chǎn)合作開發(fā)項(xiàng)目的風(fēng)險(xiǎn)管理
      商周刊(2018年23期)2018-11-26 01:22:28
      基于區(qū)塊鏈的通航維護(hù)信息系統(tǒng)研究
      電子制作(2018年11期)2018-08-04 03:25:54
      保護(hù)信息安全要滴水不漏
      信息系統(tǒng)審計(jì)中計(jì)算機(jī)審計(jì)的應(yīng)用
      高校信息安全防護(hù)
      基于SG-I6000的信息系統(tǒng)運(yùn)檢自動(dòng)化診斷實(shí)踐
      保護(hù)個(gè)人信息安全刻不容緩
      護(hù)理風(fēng)險(xiǎn)管理在冠狀動(dòng)脈介入治療中的應(yīng)用
      淄博市| 海淀区| 清丰县| 东明县| 玛纳斯县| 石景山区| 新野县| 特克斯县| 淳安县| 黎平县| 龙泉市| 望谟县| 翁牛特旗| 濮阳县| 资中县| 和政县| 辛集市| 丰宁| 东丽区| 元谋县| 大埔区| 沧州市| 彰武县| 镇平县| 大埔县| 红原县| 景洪市| 米易县| 三穗县| 肥东县| 遵化市| 玉溪市| 渝中区| 那坡县| 新野县| 克拉玛依市| 沽源县| 子洲县| 始兴县| 嵊泗县| 台北县|