醫(yī)院計算機信息安全風險管理策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計算機信息安全風險管理策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近些年，伴隨著計算機技術(shù)以及信息技術(shù)的快速發(fā)展，該技術(shù)已經(jīng)成功地運用到了多個領域，醫(yī)療領域也是其中之一。然而，計算機信息技術(shù)在為醫(yī)療事業(yè)帶來便利的同時，也引發(fā)了一系列的安全風險問題。由于HIS系統(tǒng)（醫(yī)院信息管理系統(tǒng)）是互聯(lián)網(wǎng)的一部分，所以有些不法分子能夠通過互聯(lián)網(wǎng)以及局域網(wǎng)來非法獲取醫(yī)療資料以及患者信息。因此，醫(yī)院計算機信息安全風險管控成為了當前醫(yī)院必須要重視的一個問題。本文對醫(yī)院HIS系統(tǒng)風險管理以及風險識別進行了分析和探討，旨在進一步保障醫(yī)院計算機信息安全。

關鍵詞：HIS；醫(yī)院；風險識別；安全風險；

0前言

HIS系統(tǒng)涵蓋醫(yī)院的收費系統(tǒng)、醫(yī)療藥物系統(tǒng)、病歷系統(tǒng)等，信息化系統(tǒng)管理的應用提高了醫(yī)院運作的效率，為患者提供了更好的服務。然而隨著醫(yī)院的信息化管理系統(tǒng)的全面運用，各方面存在的隱患也逐漸的暴露出來。所以加強對醫(yī)院計算機信息安全風險管理具有重要意義。

1HIS安全風險管理

HIS是覆蓋醫(yī)院所有業(yè)務和業(yè)務全過程的信息管理系統(tǒng)，為醫(yī)院的管理、科研、臨床、后勤保障等提供全方位、自動化信息服務。目前，HIS安全風險管理一般分識別和控制兩層控制手段，通過識別與監(jiān)控來化解系統(tǒng)風險，降低損失程度，不斷提高系統(tǒng)防范抵御和化解風險的功能。

2HIS安全風險識別

2.1系統(tǒng)原因

HIS的復雜性和互聯(lián)網(wǎng)飛快地普及發(fā)展，新的黑客、病毒等惡意軟件大量涌現(xiàn)，使得HIS防不勝防，難免存在疏漏，隨時就能產(chǎn)生信息安全隱患，一旦HIS和信息遭到破壞的可能性與日俱增。因此，HIS和計算機及其寬帶、無線網(wǎng)的風險安全控制是密不可分的一個整體。HIS的功能的先進全面不如安全可靠性重要，服務和數(shù)據(jù)的可靠性不達標，HIS安全沒有保障，使用價值就完全失效。計算機和寬帶、無線網(wǎng)等設備安全也很重要，目前，醫(yī)院信息由封閉隔離轉(zhuǎn)向全面開放，實現(xiàn)了信息共享，HIS作為國際互聯(lián)網(wǎng)的組成部分，極大地方便了患者網(wǎng)上醫(yī)療服務，但也給惡意軟件的攻擊加大了進入的可能性，信息安全隱患很多，增加了HIS管理和維護的難度。

2.2操作原因

HIS的使用涉及醫(yī)院的各個層次，諸如醫(yī)生、護士、科研人員、管理者以及病人和家屬等。每個人的操作熟練程度、技術(shù)水平、使用目的和維護意識都會對系統(tǒng)的安全運行產(chǎn)生影響。從當前大多數(shù)HIS安全風險隱患排查來看，人為因素占很大比例，其中包括違規(guī)操作、失誤操作、信息安全意識不強、安全操作規(guī)程監(jiān)管不到位、技術(shù)水平低、設備安全配置不當和惡意軟件侵入盜取數(shù)據(jù)等，不斷引發(fā)信息資源的破壞和大量浪費的風險。

2.3管控原因

HIS的安裝使用，使醫(yī)院的各項活動信息服務實現(xiàn)了自動化，方便了廣大患者的醫(yī)療服務。要使系統(tǒng)達到高效優(yōu)質(zhì)服務，就要搞好HIS的組織管理。當前，各個醫(yī)院在管理方面還存在很多缺陷。如：缺乏防范信息風險預案，查找故障流程制度不健全，維護分工不專業(yè)，信息技術(shù)專業(yè)人員不足，所有這些原因都對HIS的安全運行和故障及時排除不利。醫(yī)院系統(tǒng)的管理分宏觀管理和微觀管理。從宏觀管理角度出發(fā)，以統(tǒng)領醫(yī)院活動全局為目標，不斷完善各種”管理體系”，實現(xiàn)HIS管理使用一體化。

3系統(tǒng)的安全風險管理

實現(xiàn)HIS安全風險控制，就達到了醫(yī)院系統(tǒng)安全風險管理的目的，醫(yī)院信息系統(tǒng)安全風險控制主要通過風險識別與評估，采取高效的技手段術(shù)和科學的管理機制，不斷減少和化解信息安全風險隱患，把風險事件發(fā)生的可能性和風險造成的損失程度降到最低。所以，筆者認為對于醫(yī)院信息系統(tǒng)安全風險控制醫(yī)院必須把設備技術(shù)的可靠性放在首位，安裝的系統(tǒng)要可靠達標，同時加強崗位人員的使用操作技術(shù)培訓，提高業(yè)務素質(zhì)，減少操作違規(guī)和失誤，建立全面的HIS控制系列機制，提高監(jiān)管效能，確保安全目標如期實現(xiàn)。

3.1HIS的技術(shù)控制

HIS是技術(shù)性很強的軟件系統(tǒng)，包括醫(yī)院的財務管理系統(tǒng)、人事管理系統(tǒng)、住院病人管理系統(tǒng)、藥品庫存管理系統(tǒng)等，其安全風險控制是人工防范很難做到的，必須采用高新技術(shù)手段，才能確保信息系統(tǒng)的安全風險得到控制。一是安裝防御軟件對核心的數(shù)據(jù)庫服務器實施控制監(jiān)管，如安裝高性能防火墻軟硬件等；二是對HIS安裝高效統(tǒng)一的防病毒軟件，如：火絨、360衛(wèi)士等，實現(xiàn)惡意軟件入侵檢測、監(jiān)控、防御自動化；三是局域網(wǎng)連接系統(tǒng)，必須實施高效的信息加密技術(shù)；四是對HIS設置專用口令和賬號，嚴格系統(tǒng)操作者的身份鑒別與認證；五是定期開展核心系統(tǒng)的操作審計；六是存儲重要數(shù)據(jù)庫的軟件，必須異地備份，物理隔離。

3.2管理是HIS安全風險控制的動力

醫(yī)院的信息系統(tǒng)安全風險必須實行持續(xù)性控制，一是制定高效嚴格的管理制度。各個醫(yī)院的情況不同，對業(yè)務信息的保密程度和應用服務能力也不一樣，參照規(guī)范的HIS安全管理章程，根據(jù)管理、業(yè)務和服務的需求，修訂切實可行的具體實施辦法，做到部門責任明確，人員分工清楚，崗位職責到位，操作程序規(guī)范，訓練方法得當，管理要求具體和檢驗標準適合，使HIS安全風險控制機制逐步達到規(guī)范化、制度化；二是制定高效實用的應急預案。醫(yī)院的管理部門、門診住院科室和財務后勤單位，制定相應的應急風險預案，不斷定期演練，以利于處置預測風險事件及時有效。

3.3系統(tǒng)主體是HIS安全風險控制的保證

HIS的使用主體是人，人的素質(zhì)高、專業(yè)技術(shù)過硬，HIS安全風險控制就有保證。加強HIS使用隊伍建設很有必要。一是搞好崗位培訓，不斷提高保護系統(tǒng)資源和HIS風險控制的意識。定期開展系統(tǒng)使用技能和知識考核，逐步培養(yǎng)人們安全操作、預測風險和隨機處理的技能和業(yè)務水平；二是強化HIS風險控制的制度落實，普及信息技術(shù)操作規(guī)程知識。內(nèi)強素質(zhì)，外求規(guī)范，提高風險識別能力和風險控制效果。

4結(jié)語

綜上所述，從20世紀60～70年代，發(fā)達國家開始運用計算機技術(shù)和信息技術(shù)來建立醫(yī)院信息系統(tǒng)，我國作為發(fā)展中國家，起步較晚，發(fā)展較快。HIS的運用極大地提高了病例登記、診斷和檢測的標準，但同時也會引發(fā)信息安全風險。只有加強風險管理，及時化解各種風險，才能更好的為患者進行醫(yī)療服務。因此，完善信息系統(tǒng)風險控制機制，提高控制水平尤為重要。

參考文獻：

[1]陳瑜.企業(yè)信息安全風險管理的框架研究[J].價值工程,2017.

[2]袁翰超.醫(yī)院計算機信息安全風險管理控制方法探究[J].科技創(chuàng)新與應用,2016.

作者：官尚卿 王敏 單位：沙洋縣人民醫(yī)院