醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著互聯(lián)網(wǎng)的蓬勃發(fā)展與計(jì)算機(jī)的廣泛運(yùn)用，計(jì)算機(jī)在各個(gè)領(lǐng)域都得到了高效便捷的應(yīng)用。在醫(yī)院計(jì)算機(jī)信息系統(tǒng)中，醫(yī)療統(tǒng)計(jì)、信息收集、數(shù)據(jù)儲(chǔ)存?zhèn)鬏數(shù)确矫娓前l(fā)揮了不可替代的作用。但也暴露出一些安全問(wèn)題與漏洞，因此需要建立相關(guān)制度技術(shù)，構(gòu)建醫(yī)院計(jì)算機(jī)信息安全防御結(jié)構(gòu)體系。

關(guān)鍵詞：高效便捷；醫(yī)院計(jì)算機(jī)；安全問(wèn)題；防御結(jié)構(gòu)

前言

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，各項(xiàng)科技技術(shù)獲得了極大的突破，也在實(shí)際生活中得以應(yīng)用。而在現(xiàn)代醫(yī)院運(yùn)行管理中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的綜合運(yùn)用便是極為明顯的可靠實(shí)例。通過(guò)加強(qiáng)改進(jìn)醫(yī)院計(jì)算機(jī)系統(tǒng)管理與風(fēng)險(xiǎn)控制，改善醫(yī)療整體服務(wù)質(zhì)量與業(yè)務(wù)能力。通過(guò)對(duì)現(xiàn)代醫(yī)院計(jì)算機(jī)信息系統(tǒng)重要性分析闡述，并對(duì)其風(fēng)險(xiǎn)控制方法提出建議。

1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建立的重要性

由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，已經(jīng)對(duì)現(xiàn)代社會(huì)，生活，政治，經(jīng)濟(jì)等各方面產(chǎn)生深遠(yuǎn)影響，深入滲透。尤其在醫(yī)院現(xiàn)代化管理中，醫(yī)院信息網(wǎng)絡(luò)化管理，資源數(shù)據(jù)化帶來(lái)了非常大的便利，也是現(xiàn)代化醫(yī)院建立的必要條件。借助計(jì)算機(jī)網(wǎng)絡(luò)工具，提高服務(wù)質(zhì)量，醫(yī)療水平，促進(jìn)醫(yī)療事業(yè)的發(fā)展。通過(guò)信息網(wǎng)絡(luò)管理后，使醫(yī)院運(yùn)營(yíng)得更加規(guī)范科學(xué)。不僅推動(dòng)了醫(yī)院現(xiàn)代化改革，也對(duì)整個(gè)醫(yī)療事業(yè)的發(fā)展提供了助力，其意義與作用不言而喻。傳統(tǒng)的醫(yī)院管理中，由于缺乏網(wǎng)絡(luò)信息，往往花費(fèi)大量的財(cái)力物力人力對(duì)進(jìn)行日常維護(hù)。隨著醫(yī)院計(jì)算機(jī)信息系統(tǒng)的引入，不斷地智能化科學(xué)化，在很大程度上對(duì)醫(yī)院的資源配置進(jìn)行合理優(yōu)化，提高了整體的醫(yī)療競(jìng)爭(zhēng)力。而在信息分析處理中，因?yàn)橛?jì)算機(jī)的決策整合，使得最終處理結(jié)果更加合理精確。例如在對(duì)患者病情記錄分析中，職員考察考核等等，都可以高速便捷的展開(kāi)研究。

2計(jì)算機(jī)軟件信息安全維護(hù)

在醫(yī)院計(jì)算機(jī)使用過(guò)程中，要做到醫(yī)院計(jì)算機(jī)自身終端完全不受干擾破壞是不可能的，只有通過(guò)提高免疫防御能力，才能減少被感染可能性。但是由于有的高危病毒，傳播速度驚人，破壞力極大，并且頑固復(fù)雜，難以徹底清除，在短時(shí)間內(nèi)就能造成大量客戶(hù)計(jì)算機(jī)無(wú)法工作，對(duì)醫(yī)院日常的工作帶來(lái)了極大的影響。應(yīng)用系統(tǒng)在數(shù)據(jù)交換過(guò)程中可以對(duì)其進(jìn)行審計(jì)，其中記錄的事件內(nèi)容，可能包括客戶(hù)機(jī)地址，具體操作時(shí)間，與其他用戶(hù)結(jié)果信息數(shù)據(jù)。在日常維護(hù)處理中，就可以對(duì)報(bào)告結(jié)果導(dǎo)出分析。對(duì)于用戶(hù)私人數(shù)據(jù)，也應(yīng)該建立嚴(yán)格的保護(hù)機(jī)制，安全性，只有通過(guò)權(quán)限授予才能訪問(wèn)讀取相關(guān)的信息數(shù)據(jù)。同時(shí)為了保證關(guān)聯(lián)性，可以對(duì)用戶(hù)設(shè)置多個(gè)角色。系統(tǒng)根據(jù)角色類(lèi)別進(jìn)行權(quán)限操作限制，不僅可以越權(quán)操作，還可以設(shè)置角色屬性限制期的功能，權(quán)限的多樣化和靈活性大大保證了醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性。

3計(jì)算機(jī)信息安全管理制度建立

在安全管理中，可以實(shí)施責(zé)任制度。例如成立醫(yī)院信息安全管理組，醫(yī)院相關(guān)負(fù)責(zé)人，以職能為參考標(biāo)準(zhǔn)，負(fù)責(zé)安全線的各項(xiàng)工作，定期安排任務(wù)與會(huì)議總結(jié)，發(fā)現(xiàn)問(wèn)題，總結(jié)問(wèn)題，進(jìn)而深化部署醫(yī)院計(jì)算機(jī)信息安全管理工作。在制度的建立中，可以參考服務(wù)器，網(wǎng)絡(luò)設(shè)備，技術(shù)人員，數(shù)據(jù)文檔相關(guān)系列的安全管理制度體系。指定人員定期維護(hù)，保存記錄，做好應(yīng)急預(yù)案與應(yīng)急措施，做到日志化管理。對(duì)于信息安全操作規(guī)范，也需要加強(qiáng)管理。指定系統(tǒng)軟件，數(shù)據(jù)操作規(guī)范流程，沒(méi)有授權(quán)不能進(jìn)行文件復(fù)制，數(shù)據(jù)共享，系統(tǒng)的修改增刪。定期維護(hù)服務(wù)器狀態(tài)檢查，分析日志，并且觀測(cè)數(shù)據(jù)是否存在問(wèn)題，及時(shí)發(fā)現(xiàn)異常點(diǎn)，做好日志記錄，保證完整性與可靠性?？梢灾贫ㄅ嘤?xùn)計(jì)劃，在整個(gè)培訓(xùn)中，目標(biāo)，流程，結(jié)果應(yīng)該清晰有效，如果信息安全管理小組發(fā)生變化可以及時(shí)跟進(jìn)培訓(xùn)配合，建立獨(dú)立操作局域網(wǎng)，模擬真實(shí)的信息系統(tǒng)環(huán)境，幫助相關(guān)人員快速準(zhǔn)確掌握方法。

4信息系統(tǒng)安全管理控制升級(jí)

4.1信息安全細(xì)節(jié)化設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)安全數(shù)字化是一個(gè)長(zhǎng)期整體的系統(tǒng)工程，主要圍繞防護(hù)警示，檢測(cè)檢查，修改恢復(fù)這一過(guò)程循環(huán)運(yùn)行。如果這一程序鏈中出現(xiàn)錯(cuò)誤，某個(gè)環(huán)節(jié)沒(méi)有按照預(yù)定設(shè)置完成，將會(huì)產(chǎn)生諸多負(fù)面影響?？刂坪妹恳粋€(gè)環(huán)節(jié)的處理，并且嚴(yán)格落實(shí)，通過(guò)一系列的管理制度與措施，監(jiān)督責(zé)任到位，確保整個(gè)信息安全系統(tǒng)安全高效，持續(xù)穩(wěn)定的工作。由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，漏洞與不足暴露得越來(lái)越多，對(duì)于新應(yīng)用新技術(shù)推廣的同時(shí)，還需要加強(qiáng)培訓(xùn)，以滿(mǎn)足業(yè)務(wù)工作需要。就信息網(wǎng)絡(luò)系統(tǒng)自身而言，采用符合實(shí)際操作情況與工作狀態(tài)的結(jié)構(gòu)系統(tǒng)，安全等級(jí)與維護(hù)難度都將能夠降低難度，易于操作。構(gòu)建多層次，體系化的設(shè)計(jì)使用戶(hù)角色等級(jí)，權(quán)限操作，優(yōu)先等級(jí)分布到更多層次，更多日志記錄。那么后續(xù)維護(hù)，控制分配也將更加靈敏。結(jié)合具體的業(yè)務(wù)情況，在可用性與安全性之間尋找平衡點(diǎn)，在符合安全的大前提下，開(kāi)拓業(yè)務(wù)，提升服務(wù)質(zhì)量。

4.2醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)控制升級(jí)

在某些醫(yī)院中，計(jì)算機(jī)網(wǎng)絡(luò)防御等級(jí)較低，需要通過(guò)加強(qiáng)安全性對(duì)整個(gè)系統(tǒng)進(jìn)行升級(jí)。首先需要確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)服務(wù)器保持正常。要確定系統(tǒng)的長(zhǎng)期安全。注意機(jī)房服務(wù)供電情況，布線合理，溫度濕度，雷電預(yù)防等問(wèn)題。保證醫(yī)院服務(wù)器不間斷供電，保持電源線路通暢。同時(shí)主要設(shè)備與核心設(shè)備固定器維護(hù)與檢查，及時(shí)發(fā)現(xiàn)問(wèn)題與前兆，快速有效處理。保證計(jì)算機(jī)中心溫控與散熱條件良好，使得整個(gè)服務(wù)器中心環(huán)境到達(dá)理想狀態(tài)。保持清潔，除塵保潔，重視物理環(huán)境的維護(hù)，并且確保數(shù)據(jù)的及時(shí)正確備份。另外，對(duì)于醫(yī)院計(jì)算機(jī)信息主要管理人員的素質(zhì)，仍然需要加強(qiáng)，明確權(quán)力責(zé)任，落實(shí)到點(diǎn)。這也關(guān)系到醫(yī)院信息安全工作能否安全運(yùn)行。對(duì)于網(wǎng)絡(luò)用戶(hù)也應(yīng)該嚴(yán)格限制管理，分清患者、醫(yī)務(wù)職員、管理人員的角色職能。對(duì)用戶(hù)和密碼加強(qiáng)管理，這樣可以有效的避免危險(xiǎn)數(shù)據(jù)與不明軟件對(duì)服務(wù)器的攻擊與傷害。同時(shí)重視日常計(jì)算機(jī)系統(tǒng)相關(guān)記錄數(shù)據(jù)。在常規(guī)服務(wù)日志的檢測(cè)基礎(chǔ)上，加以分析預(yù)判，進(jìn)而實(shí)施下一步相關(guān)措施。例如服務(wù)器啟動(dòng)停止，異常運(yùn)行數(shù)等等，都可以有助于信息系統(tǒng)管理者對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的全面了解，從而進(jìn)行評(píng)估，得出相關(guān)結(jié)論。依托數(shù)據(jù)對(duì)系統(tǒng)的安全等級(jí)展開(kāi)定級(jí)，制定有效制度措施防范解決問(wèn)題，確保整個(gè)信息系統(tǒng)的安全和高效，達(dá)到風(fēng)險(xiǎn)管理控制的目的。

5結(jié)束語(yǔ)

提高安全防范意識(shí)，完善制度，對(duì)于醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法不僅僅需要從技術(shù)角度入手，自身也需要意識(shí)到它的重要性。這不僅關(guān)系到醫(yī)院的整體協(xié)作與工作效率，還影響所有部門(mén)員工統(tǒng)一性。需要全面了解當(dāng)前信息系統(tǒng)中的安全問(wèn)題，并積極應(yīng)對(duì)。因此在提高技術(shù)的同時(shí)，依靠建立制度對(duì)員工進(jìn)行規(guī)范管理，提高防范意識(shí)，確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全。

參考文獻(xiàn)

[1]馮成志.淺談現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新，2014（7）：143-144.

[2]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界，2014（2）：10.

[3]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷，2014，7（9）：187

作者：袁翰超 單位：南京市江寧區(qū)淳化街道社區(qū)衛(wèi)生服務(wù)中心