论文部分内容阅读
摘要:计算机技术以及网络技术的飞速发展,使得医疗卫生系统的信息化管理水平不断提升,但其风险防范问题也日益突出。论述医疗卫生系统计算机信息管理风险的主要形式,并阐述医疗卫生系统计算机信息管理风险防范的具体对策。
关键词:硬件风险;软件风险;信息管理风险
中图分类号:TP3
文献标识码:A
文章编号:1671-7597(2011)0120155-01
随着计算机技术以及网络技术的高速发展,医疗卫生系统的信息化管理水平和服务水平都大大提升,从而有效促进医疗服务和行政管理逐步走向标准化、规范化和科学化。但是随着大量使用计算机及网络技术,其风险防范问题也日益突出。下面,笔者结合自己的工作实践和个人思考,简单谈谈医院计算机信息管理的风险防范与对策。
1 医疗卫生系统计算机信息管理风险的主要形式
医疗卫生系统在大量使用计算机技术以及网络技术的过程中,由于计算机本身的硬件以及软件自身存在的缺陷和涉及计算机安全管理的制度缺乏必要的规范性和完善性,从而导致存在着这样或那样的不安全因素。
1.1 硬件方面风险
正常情况下,硬件方面风险主要是指因为各种不可抗的突发灾害或者计算机及网络设备本身存在的缺陷以及故障,导致系统不能工作或者不能正常工作而带来的风险。例如:不可抗拒的突发性灾害(如地震、水灾、火灾、雷击以及高低温度等)对计算机以及网络系统产生的损害;供电系统故障、后备电源故障或者电信部门通讯网络信号中断而产生的损害;计算机硬件自身的设备老化、接触不良以及短路、断线等,产生的风险;网络设各的故障产生的风险(如信息上传时,网络设备故障导致信息丢失)。
1.2 软件方面风险
一方面是因为相关应用软件在研究开发时考虑不周,从而导致软件本身存在设计缺陷,最终使软件的有些功能往往达不到预期目的,从而使系统在运行过程中发生数据信息受损、操作界面不友好等问题,更有甚者会导致整个系统崩溃。另一方面因为部分业务操作人员风险防范意识不强对或者不熟悉医疗卫生管理软件功能等原因导致操作过程中发生误操作,最终产生风险。具体表现为:①操作人员不注重权限界定而产生风险。由于不注重权限界定,会导致密码使用混乱,甚至处于半透明状态,从而给别有用心者或非法操作者提供可乘之机,使其很方便地进入业务系统实施修改数据等非法操作,最终导致计算机系统瘫痪,产生或小或大的经济损失和社会影响。②操作人员操作不当或操作失误而产生风险。部分业务人员违法操作程序或没有退出操作系统就强行开关机,从而导致计算机系统瘫痪。③自然消失风险。主要是因为缺少有效的数据备份或者数据备份不及时,一旦发生数据库被破坏或者损坏时,将无法完全恢复所有数据。
1.3 信息管理方面风险
目前情况下,大部分基层医疗卫生系统的管理软件都是由相关业务科室的医生或者护士实施操作,由于没有接受过相關正规培训,所以他们对计算机技术和网络知识了解、掌握的并不尽如人意,这也是一个潜在风险。另外,不规范、不完善的信息管理制度,也会让那些具有不良动机的人员对系统和数据实施故意破坏或者随意修改。
2 医疗卫生系统计算机信息管理风险防范的具体对策
面对上述医疗卫生系统计算机信息管理存在着的硬件方面风险、软件方面风险以及信息管理方面风险,广大同仁必须认真分析、正确面对、有效防范,着力避免发生各类风险,从而确保相关管理软件正常、高效运行。
2.1 硬件风险防范
要进一步规范化建设计算机机房,严格依据国家标准进行设计、施工和装修,同时,必须经公安、消防等部门检查、检验合格以后方可使用。计算机机房要配备必要的防盗、防火、防水、防雷、防磁、防鼠害等设备,并根据实际需要安排电子监控设备。定期做好计算机设备维护工作,并指定专人负责维护、保养服务器和网络等相关设备,确保及时发现和修复相关故障,真正让所有设备始终处于最佳运行状态。建立健全各种计算机及网络设备维修和保养制度、定期检修制度,在此基础上,还要做好设备检修、维护记录。制定应对突发性事故的应急处理预案,着力提升网络安全防范的力度。规范内网计算机的操作流程,及时安装并更新杀毒软件,外网与内网实施物理隔断。
2.2 软件风险防范
要进一步重视相关应用软件的研究开发工作,有针对性对重要数据采用可靠的加密技术,从而使通过该软件和计算机网络传输的数据传递更具保密性、安全性。要进一步强化操作人员权限管理和密码管理。着力做好数据备份工作,必要时要对数据进行多重备份、异地异处存放,以防万一,真正确保数据安全。对数据库本身存在的安全隐患问题,也要有针对性制定和完善相应的处理措施,防止因为出现类似意外掉电等不可预见性故障,能够全面地有效恢复,从而真正确保数据信息的完整性、安全性。
2.3 信息管理风险防范
要进一步提升从业人员素质,全面降低人为因素对计算机及网络风险的影响。着力强化和规范计算机及网络维护人员的业务学习和业务培训活动,帮助其更新知识内容、改善知识结构,提高其处理计算机及网络故障、防范计算机及网络风险的能力;重视提升计算机从业人员政治素质,增强其做好本职工作的使命感和职责感,建立人员职责分明的工作制度,维护专业人员与计算机管理员的良好协作关系。建立定期密码更换制度,着力防止不良人员和非业务人员非法进入系统实施操作。
随着计算机技术以及网络技术的飞速发展,医疗卫生系统在医疗、财务以及行政管理等方面越来越依靠于计算机信息平台,所以大家必须要共同关注、共同面对计算机信息管理的风险防范,确保全力保障医院管理系统的安全运行。
参考文献:
[1]陆为俊、吴强,计算机网络信息安全浅议,延安大学学报,2007,5(4).
[2]刘小明,计算机网络化在医院管理中的应用,当代经济,2007,(5).
[3]李蔚,计算机网络系统在医院管理中的应用,当代医学,2008,(9).
[4]王艳丽,会计电算化应用中存在的问题及解决对策,科技与管理,2004,(5):98~99.
[5]孙树权,医院财务计算机网络的控制和监督,卫生经济研究,2002.
关键词:硬件风险;软件风险;信息管理风险
中图分类号:TP3
文献标识码:A
文章编号:1671-7597(2011)0120155-01
随着计算机技术以及网络技术的高速发展,医疗卫生系统的信息化管理水平和服务水平都大大提升,从而有效促进医疗服务和行政管理逐步走向标准化、规范化和科学化。但是随着大量使用计算机及网络技术,其风险防范问题也日益突出。下面,笔者结合自己的工作实践和个人思考,简单谈谈医院计算机信息管理的风险防范与对策。
1 医疗卫生系统计算机信息管理风险的主要形式
医疗卫生系统在大量使用计算机技术以及网络技术的过程中,由于计算机本身的硬件以及软件自身存在的缺陷和涉及计算机安全管理的制度缺乏必要的规范性和完善性,从而导致存在着这样或那样的不安全因素。
1.1 硬件方面风险
正常情况下,硬件方面风险主要是指因为各种不可抗的突发灾害或者计算机及网络设备本身存在的缺陷以及故障,导致系统不能工作或者不能正常工作而带来的风险。例如:不可抗拒的突发性灾害(如地震、水灾、火灾、雷击以及高低温度等)对计算机以及网络系统产生的损害;供电系统故障、后备电源故障或者电信部门通讯网络信号中断而产生的损害;计算机硬件自身的设备老化、接触不良以及短路、断线等,产生的风险;网络设各的故障产生的风险(如信息上传时,网络设备故障导致信息丢失)。
1.2 软件方面风险
一方面是因为相关应用软件在研究开发时考虑不周,从而导致软件本身存在设计缺陷,最终使软件的有些功能往往达不到预期目的,从而使系统在运行过程中发生数据信息受损、操作界面不友好等问题,更有甚者会导致整个系统崩溃。另一方面因为部分业务操作人员风险防范意识不强对或者不熟悉医疗卫生管理软件功能等原因导致操作过程中发生误操作,最终产生风险。具体表现为:①操作人员不注重权限界定而产生风险。由于不注重权限界定,会导致密码使用混乱,甚至处于半透明状态,从而给别有用心者或非法操作者提供可乘之机,使其很方便地进入业务系统实施修改数据等非法操作,最终导致计算机系统瘫痪,产生或小或大的经济损失和社会影响。②操作人员操作不当或操作失误而产生风险。部分业务人员违法操作程序或没有退出操作系统就强行开关机,从而导致计算机系统瘫痪。③自然消失风险。主要是因为缺少有效的数据备份或者数据备份不及时,一旦发生数据库被破坏或者损坏时,将无法完全恢复所有数据。
1.3 信息管理方面风险
目前情况下,大部分基层医疗卫生系统的管理软件都是由相关业务科室的医生或者护士实施操作,由于没有接受过相關正规培训,所以他们对计算机技术和网络知识了解、掌握的并不尽如人意,这也是一个潜在风险。另外,不规范、不完善的信息管理制度,也会让那些具有不良动机的人员对系统和数据实施故意破坏或者随意修改。
2 医疗卫生系统计算机信息管理风险防范的具体对策
面对上述医疗卫生系统计算机信息管理存在着的硬件方面风险、软件方面风险以及信息管理方面风险,广大同仁必须认真分析、正确面对、有效防范,着力避免发生各类风险,从而确保相关管理软件正常、高效运行。
2.1 硬件风险防范
要进一步规范化建设计算机机房,严格依据国家标准进行设计、施工和装修,同时,必须经公安、消防等部门检查、检验合格以后方可使用。计算机机房要配备必要的防盗、防火、防水、防雷、防磁、防鼠害等设备,并根据实际需要安排电子监控设备。定期做好计算机设备维护工作,并指定专人负责维护、保养服务器和网络等相关设备,确保及时发现和修复相关故障,真正让所有设备始终处于最佳运行状态。建立健全各种计算机及网络设备维修和保养制度、定期检修制度,在此基础上,还要做好设备检修、维护记录。制定应对突发性事故的应急处理预案,着力提升网络安全防范的力度。规范内网计算机的操作流程,及时安装并更新杀毒软件,外网与内网实施物理隔断。
2.2 软件风险防范
要进一步重视相关应用软件的研究开发工作,有针对性对重要数据采用可靠的加密技术,从而使通过该软件和计算机网络传输的数据传递更具保密性、安全性。要进一步强化操作人员权限管理和密码管理。着力做好数据备份工作,必要时要对数据进行多重备份、异地异处存放,以防万一,真正确保数据安全。对数据库本身存在的安全隐患问题,也要有针对性制定和完善相应的处理措施,防止因为出现类似意外掉电等不可预见性故障,能够全面地有效恢复,从而真正确保数据信息的完整性、安全性。
2.3 信息管理风险防范
要进一步提升从业人员素质,全面降低人为因素对计算机及网络风险的影响。着力强化和规范计算机及网络维护人员的业务学习和业务培训活动,帮助其更新知识内容、改善知识结构,提高其处理计算机及网络故障、防范计算机及网络风险的能力;重视提升计算机从业人员政治素质,增强其做好本职工作的使命感和职责感,建立人员职责分明的工作制度,维护专业人员与计算机管理员的良好协作关系。建立定期密码更换制度,着力防止不良人员和非业务人员非法进入系统实施操作。
随着计算机技术以及网络技术的飞速发展,医疗卫生系统在医疗、财务以及行政管理等方面越来越依靠于计算机信息平台,所以大家必须要共同关注、共同面对计算机信息管理的风险防范,确保全力保障医院管理系统的安全运行。
参考文献:
[1]陆为俊、吴强,计算机网络信息安全浅议,延安大学学报,2007,5(4).
[2]刘小明,计算机网络化在医院管理中的应用,当代经济,2007,(5).
[3]李蔚,计算机网络系统在医院管理中的应用,当代医学,2008,(9).
[4]王艳丽,会计电算化应用中存在的问题及解决对策,科技与管理,2004,(5):98~99.
[5]孙树权,医院财务计算机网络的控制和监督,卫生经济研究,2002.