“互联网+”背景下医院信息系统风险管理研究
【摘要】在医院管理中医院信息必不可少,能够对各个部门的情况进行了解,从而给予合理的建议,实施一定的科学的数据支持,有助于提高医院的管理水准和服务质量,所以在科学管理中信息统计有积极性作用。而在“互联网+”背景下,逐渐展现出医院信息的重要性,所以其安全管理也越来越关键,广受关注。为医院信息安全平稳的运行,笔者对医院信息安全管理方面中的要点以及风险进行分析,以及给出关于提高安全管理的建议。
【关键词】“互联网+”背景;医院;医院信息;安全管理
【中图分类号】R197.324 【文献标识码】B 【文章编号】1672-3783(2018)11-0175-01
随着社会经济的发展,互联网被逐渐应用于各个行业,对其的影响都不可忽视,医院也不例外。目前各大医院的医院信息系统和管理都是智能化、信息化的发展。在“互联网+”背景背景下,使得信息的来源更加真实、种类更加繁多、更能够突出信息的价值。然而,只要信息数据受到损坏或者被黑客攻击,带来的后果不堪设想,医院也不能继续正常工作,所以加强信息的安全管理十分必要,为医院信息系统的安全提供保障。
1 目前医院信息安全管理方面存在的问题和风险分析
由于医院的人员繁多,且来往人群都可进入医院,导致管理难度增加,目前能够对医院信息系统造成威胁的包含两大因素:
第一是人为风险,人为风险就是人对系统的安全造成影响,其中包含外部人员及内部人员,所谓内部人员是指医院的在职员工。大部分工作人员的警惕性都不高,同时安全意识匮乏,没有经过统计培训,可能对信息系统的保密性较低,将其中的内容或密码告知给其他人员,也可能是在使用过程中不注意信息的丢失,使用过程中将U盘拔除,可能导致信息丢失或病毒感染,系统就不能正常运行。
也有部分人员为利益有意盗取信息,对信息进行下载或者删除,同时可能还会篡改数据,导致信息系统的安全性降低。外部人员是指为了获益而盗取医院信息系统信息,通过木马或者其他登录方式破坏、下载医院的数据。
第二是系统风险,在使用过程中信息系统可能出现故障或者被病毒侵害,是系统本身就存在的风险。在“互联网+”背景下,医院的相关管理系统中数据的储存及管理,都是在服务器和软件系统中完成,在日常维护或者管理时,倘若有软件系统或硬件的维护方式错误,就可能导致其发生故障,而引起数据遗失或者不能正常使用系统。而信息安全管理系统的运行离不开互联网和计算机,其本身就会有一定的风险,其中包含病毒、木马、黑客攻击等。
2 医院信息系统的安全管理措施
2.1 第一:加强对工作人员的管理,提升管理、统计人员的综合素养,所谓综合素养包含专业水准、责任意识、工作能力等,也是安全管理人员必备的素质,特别是“互联网+”背景背景下,由于数据多且复杂,导致操作难度比较大,就要求管理人员随之共同进步,遇到问题认真对待。同时,定期展开培训,提出系统管理中存在的问题,以及培训系统的正确使用程序,例如中途不能拔除U盘、泄露系统的安全信息等,实行权限制管理,每个级别的人员权限也不同,能查看到的数据也不同。
2.2 第二:加强对系统的维护和保养,定期进行数据清点和清理,保证其正常运转。维护保养系统包含软件维护和物理维护。软件维护是定期对服务器中的系统进行升级,清除不必要的垃圾,查看是否遇到风险并及时处理,加强系统抗风险的能力,例如定时对电脑进行病毒查杀,采取防火墙或者安全评估技术,实施陷阱网络技术,有效的避免病毒入侵和黑客攻击。
2.2.1 物理维护是指保护相关硬件,防止出现丢失或者损坏。定时维护机房,同时对工作环境进行保持,按照机房的运行需求合理的调节温湿度,设置备用电源以备不时之需,还需要安装防干扰、抗磁场以及避雷等设施,对机房设施的正常运行提供保障。
2.3 第三:做好数据的备份工作。由于医院的信息十分庞大,所以大量的数据一旦会破坏或者遗失变很难找回,所以即使做好各方面的安全管理,也得定期对数据进行备份,将主服务器中的数据导入另一台储存量大的电脑上,就算服务器的数据遗失,也可以通过备份数据找回。此外,为避免自然灾害造成数据丢失,例如火灾、地震等,可以同时进行同城容灾和异地容灾,本地做好备份后,在距离医院较远的区域设置备份中心,将数据丢失风险降到最低。
2.4 第四:加强技术设备的建设,目前的医院信息管理是以“互联网+”背景为基础,而随着时代的发展,对管理工作的要求也逐渐增高,常规的信息化管理已经不能满足医院的发展需求。所以,相关管理人员应重视医院信息的管理,对此给予充分的支持,包含人力、物力和财力的支持,以此来改善工作环境和条件。首先应建立单独的统计系统和机构,对医院的各类资源进行整合、统计等,同时根据医院目前的情况和发展需求,做好一系列的规划,一致通过后落实到实际行动中,购买相应的硬件设施,支持医院信息管理工作。
2.5 第五:纳入专业技术人员,信息统计工作需要工作人员细心、具有较强的专业知识和水平、责任心强以及临危不乱的品质,尤其在“互联网+”背景,其统计人员不仅要具体以上几点,还得具有丰富的计算机知识,通过考核后才能上岗,并合理的安排分工,将每个工作人员的价值都能得到体现,才能有效防止人员流失,提高整体的工作效率。
综上所述,医院信息管理在医院中不可或缺,其中包含大量的患者的隐私和数据,所以数据管理能力和水平十分重要,一旦出现问题后果将不可设想。所以,医院应根据自身的情况以及医院信息的特征,来不断扩大信息管理的范围,加强人员的管控,做好数据备份以及抗病毒等一系列的工作,有效防止数据损坏和丢失,提高管理的综合水平,保证医院持续、稳定的发展。
参考文献
[1]刘义芳,吴志东.探索“互联网+”对医院信息系统安全的挑战与对策[J].软件,2018,39(09):203-204+212.
[2]张茫茫,郑焜,林忠款.“互联网+”模式下联网医疗设备及医院信息系统应对网络攻击的策略探讨[J].中国医学装备,2018,15(07):150-151.
[3]李霞,唐源.基于“互联网+智慧医疗”的医院信息化平台建设与应用[J].医学信息学杂志,2018,39(05):16-20.
[4]王樂. “互联网+”背景下苏北人民医院信息化建设研究[D].扬州大学,2017.
[5]孟晓阳,朱卫国,李连磊,苏博,张楠,李爱巍,马学泉,黄迎萍.“互联网+”对医院信息系统安全的挑战与对策探讨[J].医学信息学杂志,2016,37(12):38-41., 百拇医药(潘昊)
【关键词】“互联网+”背景;医院;医院信息;安全管理
【中图分类号】R197.324 【文献标识码】B 【文章编号】1672-3783(2018)11-0175-01
随着社会经济的发展,互联网被逐渐应用于各个行业,对其的影响都不可忽视,医院也不例外。目前各大医院的医院信息系统和管理都是智能化、信息化的发展。在“互联网+”背景背景下,使得信息的来源更加真实、种类更加繁多、更能够突出信息的价值。然而,只要信息数据受到损坏或者被黑客攻击,带来的后果不堪设想,医院也不能继续正常工作,所以加强信息的安全管理十分必要,为医院信息系统的安全提供保障。
1 目前医院信息安全管理方面存在的问题和风险分析
由于医院的人员繁多,且来往人群都可进入医院,导致管理难度增加,目前能够对医院信息系统造成威胁的包含两大因素:
第一是人为风险,人为风险就是人对系统的安全造成影响,其中包含外部人员及内部人员,所谓内部人员是指医院的在职员工。大部分工作人员的警惕性都不高,同时安全意识匮乏,没有经过统计培训,可能对信息系统的保密性较低,将其中的内容或密码告知给其他人员,也可能是在使用过程中不注意信息的丢失,使用过程中将U盘拔除,可能导致信息丢失或病毒感染,系统就不能正常运行。
也有部分人员为利益有意盗取信息,对信息进行下载或者删除,同时可能还会篡改数据,导致信息系统的安全性降低。外部人员是指为了获益而盗取医院信息系统信息,通过木马或者其他登录方式破坏、下载医院的数据。
第二是系统风险,在使用过程中信息系统可能出现故障或者被病毒侵害,是系统本身就存在的风险。在“互联网+”背景下,医院的相关管理系统中数据的储存及管理,都是在服务器和软件系统中完成,在日常维护或者管理时,倘若有软件系统或硬件的维护方式错误,就可能导致其发生故障,而引起数据遗失或者不能正常使用系统。而信息安全管理系统的运行离不开互联网和计算机,其本身就会有一定的风险,其中包含病毒、木马、黑客攻击等。
2 医院信息系统的安全管理措施
2.1 第一:加强对工作人员的管理,提升管理、统计人员的综合素养,所谓综合素养包含专业水准、责任意识、工作能力等,也是安全管理人员必备的素质,特别是“互联网+”背景背景下,由于数据多且复杂,导致操作难度比较大,就要求管理人员随之共同进步,遇到问题认真对待。同时,定期展开培训,提出系统管理中存在的问题,以及培训系统的正确使用程序,例如中途不能拔除U盘、泄露系统的安全信息等,实行权限制管理,每个级别的人员权限也不同,能查看到的数据也不同。
2.2 第二:加强对系统的维护和保养,定期进行数据清点和清理,保证其正常运转。维护保养系统包含软件维护和物理维护。软件维护是定期对服务器中的系统进行升级,清除不必要的垃圾,查看是否遇到风险并及时处理,加强系统抗风险的能力,例如定时对电脑进行病毒查杀,采取防火墙或者安全评估技术,实施陷阱网络技术,有效的避免病毒入侵和黑客攻击。
2.2.1 物理维护是指保护相关硬件,防止出现丢失或者损坏。定时维护机房,同时对工作环境进行保持,按照机房的运行需求合理的调节温湿度,设置备用电源以备不时之需,还需要安装防干扰、抗磁场以及避雷等设施,对机房设施的正常运行提供保障。
2.3 第三:做好数据的备份工作。由于医院的信息十分庞大,所以大量的数据一旦会破坏或者遗失变很难找回,所以即使做好各方面的安全管理,也得定期对数据进行备份,将主服务器中的数据导入另一台储存量大的电脑上,就算服务器的数据遗失,也可以通过备份数据找回。此外,为避免自然灾害造成数据丢失,例如火灾、地震等,可以同时进行同城容灾和异地容灾,本地做好备份后,在距离医院较远的区域设置备份中心,将数据丢失风险降到最低。
2.4 第四:加强技术设备的建设,目前的医院信息管理是以“互联网+”背景为基础,而随着时代的发展,对管理工作的要求也逐渐增高,常规的信息化管理已经不能满足医院的发展需求。所以,相关管理人员应重视医院信息的管理,对此给予充分的支持,包含人力、物力和财力的支持,以此来改善工作环境和条件。首先应建立单独的统计系统和机构,对医院的各类资源进行整合、统计等,同时根据医院目前的情况和发展需求,做好一系列的规划,一致通过后落实到实际行动中,购买相应的硬件设施,支持医院信息管理工作。
2.5 第五:纳入专业技术人员,信息统计工作需要工作人员细心、具有较强的专业知识和水平、责任心强以及临危不乱的品质,尤其在“互联网+”背景,其统计人员不仅要具体以上几点,还得具有丰富的计算机知识,通过考核后才能上岗,并合理的安排分工,将每个工作人员的价值都能得到体现,才能有效防止人员流失,提高整体的工作效率。
综上所述,医院信息管理在医院中不可或缺,其中包含大量的患者的隐私和数据,所以数据管理能力和水平十分重要,一旦出现问题后果将不可设想。所以,医院应根据自身的情况以及医院信息的特征,来不断扩大信息管理的范围,加强人员的管控,做好数据备份以及抗病毒等一系列的工作,有效防止数据损坏和丢失,提高管理的综合水平,保证医院持续、稳定的发展。
参考文献
[1]刘义芳,吴志东.探索“互联网+”对医院信息系统安全的挑战与对策[J].软件,2018,39(09):203-204+212.
[2]张茫茫,郑焜,林忠款.“互联网+”模式下联网医疗设备及医院信息系统应对网络攻击的策略探讨[J].中国医学装备,2018,15(07):150-151.
[3]李霞,唐源.基于“互联网+智慧医疗”的医院信息化平台建设与应用[J].医学信息学杂志,2018,39(05):16-20.
[4]王樂. “互联网+”背景下苏北人民医院信息化建设研究[D].扬州大学,2017.
[5]孟晓阳,朱卫国,李连磊,苏博,张楠,李爱巍,马学泉,黄迎萍.“互联网+”对医院信息系统安全的挑战与对策探讨[J].医学信息学杂志,2016,37(12):38-41., 百拇医药(潘昊)
参见:首页 > 医疗版 > 医院 > 数字化医院 > 医院信息系统