医院信息网络的风险

医院信息网络的风险（共10篇）

医院信息网络的风险 篇1

随着科学技术的发展和进步, 互联网在人们的日常生活和工作中得到了十分广泛的应用, 社会逐渐进入了网络信息化时代, 医院也开始不断加强信息网络系统的建设。结合了计算机技术和网络通信技术的信息网络系统, 可以极大地提高医院的管理水平, 同时推动医院向着现代化的方向发展, 应该引起医院管理人员的重视。

1 医院信息网络系统概述

医院信息网络系统是实现医院信息化和现代化的前提, 医院信息化, 是指以病人的病例信息共享为核心, 可以为病人的就医提供便利, 同时方便对医院进行管理, 不仅包括了硬件设备的安装, 还包括了系统的设计和维护, 以及信息的分析管理等。要想充分发挥医院信息网络系统的作用, 需要医院全体员工的共同努力。从目前来看, 在我国, 绝大部分三级医院都已经建立起了医院信息网络系统, 并且经过不断的发展和完善, 逐渐成为了医院管理活动中的重要组成部分, 同时开始向着临床应用和管理决策的方向发展, 对于医院整体管理水平的提高有着不容忽视的作用。

2 医院信息网络系统建设中的安全风险

从目前来看, 在医院信息网络系统的建设中, 存在的安全风险主要表现在以下几个方面:

2.1 系统漏洞

系统漏洞主要表现在TCP/IP网络协议、计算机操作系统、应用软件等方面。在不断的发展过程中, 系统需要进行不断的更新, 不可避免地会产生相应的缺陷和漏洞, 这些漏洞的存在, 给黑客的攻击以及病毒的入侵提供了相应的渠道, 容易造成系统信息混乱、数据丢失甚至系统的瘫痪。因此, 要对系统进行有效管理, 对漏洞进行及时更新和修复, 对使用的软件产品的安全性进行检测, 同时设置相应的防火墙, 配合IDS入侵检测设备, 实现对于系统的安全防护。

2.2 网络攻击

一方面, 如果网络覆盖的服务器遭到攻击, 会导致服务器误动, 在短时间内大量创建客户端连接, 占用系统资源, 影响系统功能的正常发挥;另一方面, 网络黑客会对通过系统漏洞, 或者利用病毒等, 侵入系统中, 窃取、修改、删除数据库中的信息, 从而导致医院信息管理系统的混乱, 严重的甚至可能导致整个医院信息网络的瘫痪。针对这种情况, 应该在系统中加入Internet边界安全控制系统, 部署相应的防火墙以及入侵检测系统, 对网络进行实时在线监控, 降低受到网络攻击的机率。

2.3 病毒威胁

网络病毒是威胁网络系统安全的重要因素之一, 一般情况下, 病毒会潜伏在邮件或者应用程序中, 利用系统漏洞, 对系统中的文件和信息进行修改、删除, 造成数据的混乱或者丢失。对于这个问题, 可以建立病毒防火墙, 同时在系统中加入杀毒软件, 对病毒进行预防和处理, 减少其对于系统的危害。

2.4 人为失误

在实际操作过程中, 由于操作人员的粗心大意, 或者对于操作流程不熟悉, 同样会对系统的安全造成影响。因此, 要加强对于系统操作人员教育和培训, 提高其专业能力和责任意识, 避免人为失误的发生。

3 医院信息网络系统的建设措施

在对医院信息网络系统进行建设时, 要在保证系统功能的基础上, 采取相应的安全防范措施, 确保系统的安全性能。结合实际情况, 医院信息网络系统的建设措施主要包括:

3.1 安全策略

一般来说, 医院信息网络系统采用的都是服务器/客户端 (C/S) 结构, 作为系统的数据中心, 服务器会对系统的所有信息进行收集, 提供给客户端使用。由于医院信息网络系统的数据不仅包括了病人的病例信息等, 还包含有医院的经营管理数据, 因此需要确保其可以始终保持正常运行状态, 避免数据的丢失, 同时在发生断电、系统故障等灾难性事件后, 可以及时恢复数据, 以保证数据的连续性和完整性。通常情况下, 系统的中心服务器可以采用“2+2”模式双机热备份系统, 以避免单点故障的影响。然后, 应该在主机房之外的地方, 建立相应的容灾备份服务器, 与中心服务器进行数据同步, 这样, 即使中心服务器出现故障, 也可以保证医院医疗工作的正常进行。

3.2 设备安全

在信息网络系统中, 网络设备是多种多样的, 主要包括交换机、服务器、电源等, 这些设备是系统的基础, 也是信息网络的物理保障, 因此, 需要采取有效措施, 保证网络设备的安全。一方面, 应该将医院信息系统网络与其他网络相互隔离, 采用两台模块化交换机, 配置双电源、双引擎, 并通过双网卡, 实现与核心交换机的分别连接, 避免因单点故障引起的网络业务中断。另一方面, 要根据医院信息化网络系统的特点, 对医院的不同系统和工作站进行分类, 形成各自独立的模块, 可以有效减少病毒在网络系统中的泛滥和传播, 避免了医院网络全面瘫痪的风险。

3.3 软件安全

首先, 要设置相应的网络杀毒软件, 对医院信息网络的安全进行保护, 对病毒库进行升级, 对客户机的杀毒情况进行实时监控, 减少病毒对于系统的影响和危害。其次, 加入内网安全管理软件, 对客户机的实际运行情况进行管理, 通过权限管理的方式, 全面掌握医院信息网络的运行状况。然后, 针对系统机房内可能存在的安全风险, 要设置相应的安全防护软件和报警软件, 切实做好防火、防水、防静电、防盗等工作, 确保系统功能的有效发挥。

4 结语

总而言之, 医院信息网络系统在医院的正常运行和发展中发挥着十分巨大的作用, 一旦出现问题, 轻则影响医院的运行, 重则导致医院管理系统的瘫痪, 造成巨大的经济损失。因此, 相关技术人员应该充分重视起来, 做好安全风险的防范工作, 采取有效的建设措施, 确保医院信息网络系统的建设和发展, 从而推动医院信息化水平和管理水平的提高。

参考文献

[1]胡.医院信息网络建设中的安全技术体系[J].网络安全技术与应用, 2013 (10) :59-61.

[2]张延荣.浅谈医院信息网络系统的建设与应用[J].现代经济信息, 2012 (10) :234.

[3]刘大愚.医院信息网络体系的建设与安全浅论[J].信息与电脑, 2011 (09) :89-91.

刍议医院网络信息系统的完善 篇2

【关键词】现代医院；网络信息系统；完善策略

【中图分类号】R735.1【文献标识码】A【文章编号】1672-5158（2013）02-0147-02

现代化信息网络技术对社会各方面都产生了重要影响，医院是人类社会生活的重要领域，积极利用信息网络技术是时代发展的必然。为了提升国内现代医疗卫生事业的信息服务水平，医院有必要响应时代发展需求，建立起自身网络信息平台，充分吸收当下网络环境所提供的共享信息，为医院日常运作与管理提供准确数据，提升医院整体管理水平，促进医院的更长远发展。但纵观国内医院网络信息系统应用现状，尚存在诸多有待改进提升之处，针对上述情况，各种类型医院应充分发挥自身网络部门作用，提升相关工作人员的积极性，采取有效措施完善医院网络信息系统，推动医院专业水准和服务水平的大幅提升。

1.国内医院网络信息系统运行现状

随着信息化网络技术的推广与应用，国内各类医院逐步建立起网络信息系统，该项举措的成效是显而易见的，但也应认识到，随着医院网络信息系统应用的深入，医院各科室及其业务的正常运行越来越依赖于该系统，且要求保障其安全性与可靠性。分析国内医院网络信息系统应用现状可知，尚存在如下不足之处：

1.1 硬件设备管理方面缺陷

主要表现为 个方面：一是医院缺乏备用设备及链接线路，现阶段，国内医院一般只具备单台网络交换机，当医院网络信息系统设备出现故障时，无法在几十分钟内提供备用设备，这将严重扰乱医院医疗秩序；二是底层交换机缺乏故障前预警功能，现阶段，国内多数医院使用不可网管交换机，因其缺乏故障前预警功能，使得许多医院网络信息系统故障不能消除于萌芽状态；三是缺乏完善的网络监控系统，无法实现对系统网络故障的快速定位，增加了网络故障解决的难度；四是故障后的故障判断与系统维护，诸多医院出现网络故障时，其工程技术人员只凭借感觉逐一排除，若因系统设备模块或网络病毒所引发的故障，将无法及时实现网络故障判断与系统维护，导致系统长时间无法正常工作；五是随着医院网络信息系统应用的深入，系统信息点和网络负载都会大幅增加，网络设备系统性能及可靠性两方面均无法满足医院运行需要。

1.2 存在ARP病毒与广播风暴

医院网络设备处于相对较大的局域网中，因为网络庞大而复杂，局域网中往往存在大量ARP病毒，一个广播域中也存在严重的广播风暴，上述两种情形均能造成局域网数据拥塞，导致网络通讯不畅，影响到系统平台使用者的应用效果。除此之外，国内医院网络信息系统汇聚层交换机多为二层交换机，因为不支持网络三层信息通信，无疑将加重核心交换机的负载负担，如果发生严重的核心交换机单点故障，势必影响整个网络系统的运行。

1.3 缺乏完善稳定的网络规划

随着医院网络信息系统应用的深入，网络系统内信息点将大幅增加，以国内大部分三甲医院为例，其网络信息点数量往往超过1000点，这势必造成 VLAN子网规划的不规范与不合理，需要结合物理位置和业务需求来实现对VLAN网络的合理规划。

2.完善医院网络信息系统所遵循的原则

2.1 标准化与可靠性原则

医院网络信息系统的运行需遵循标准化与可靠性原则，而这两项原则也是实现医院现代化管理的指导性原则。医院建立并完善自身网络信息系统，贯彻及遵循标准化和可靠性原则，有利于保持医院网络信息系统内部设备的稳定，创造系统在网络环境下运行的安全因素，提升系统整体容错能力，能及时修复系统中所存在的故障与漏洞。医院运营管理中涉及到的数据很多，而通过医院网络信息系统的完善，监控医院关键环节及设备，对系统数据库数据做及时备份，实现数据库管理系统的整体完善。除此之外，实行标准化网络系统建设原则，能够实现医院信息资源共享，也能通过通信协议实现网络通讯及系统操作管理。

2.2 完整化与集成化原则

医院网络信息系统的完善需遵循完整化与集成化原则，从而实现医院各项管理的有效开展及医疗信息资源的共享。医院建立并完善网络信息系统有其总体目标，即实现医院业务流程与办公流程的网络化，而这也就决定了完善医院网络信息系统必须遵循上述两项原则。一是完整化原则，遵循这项原则，保持医院网络信息系统内容的完整一致，从而顺利处理医院各类日常业务，提供网络信息系统所需数据，且正确反映出医院业务运作情况。二是集成化原则，遵循这项原则，能实现医院各方面信息的集成化，促进医院现代化技术和设备的应用效能，从而提高医院整体工作效率。

2.3 现代化与前瞻性原则

医院网络信息系统具有现代化特征，在采用先进设备及技术基础上，医院建立高性能和高效益的现代化网络信息系统，再采用科学成熟的管理理念，从而实现医院网络信息系统的统一协调，促进医院各项工作的顺利开展。除此之外，医院网络信息系统采用的是拓扑结构，而随着现代化网络技术的推广与应用，医院网络信息系统将实现扩充与升级，依据医院管理需要增减系统功能模块，实现医院网络信息系统的完善，从而发挥该类系统的最大效能，而这也体现出医院网络信息系统的前瞻性。

3.完善医院网络信息系统的必要措施

现阶段，随着网络信息技术及医疗卫生事业的不断发展，医院诸项管理更趋于信息化与智能化，为提升医院网络信息系统的整合与管理能力，有必要采取如下几项完善措施：

3.1 拥有明确的网络建设目标

现阶段，医院信息系统由几个主要成分所组成，如门诊管理系统、办公室管理系统、住院管理系统与财务管理系统等，而不同的系统内部又有诸多项目划分，以门诊管理系统为例，就涉及到挂号、划价、收费等多项内容。针对上述繁复的医院信息管理内容，必须设立明确的网络建设目标，以减少系统设备的链接问题，实现医院各方面管理的标准化，选用升级可能系数大的系统设备，在最大限度降低系统运行成本的同时，能综合医院各方面有利因素，推动医院网络信息建设的合理进行。

3.2 最大限度地维护网络安全

众所周知，医疗卫生工作具有连续性特点，为保障医院信息资源的完整性和可靠性，应大力加强医院网络信息系统的维护工作。一是制定日常管理制度，对系统设备、线路及运行做定期监测，采用入侵监测与漏洞扫描相结合的方式，建立起主机入侵系统与网络相协调的主动防御系统，为医院网络信息系统的正常运行创造有利条件。二是确立医院信息网使用规范，引导医务人员依照该使用规范做正确操作。对医院网络信息网设置安全等级保护权限，系统管理由医院网络管理部门的专业人员进行；进行系统性培训管理，从而使医务人员具有业务所需的操作技能，按照系统操作要求录入相关数据；建立医院信息网使用考核评价体系，处罚违规操作人员，对优秀医务人员予以表彰。

3.3 依照需要优化网络系统

医院响应时代发展需求建立并完善网络信息系统旨在强化办公效率，为了实现这一根本目的，设计医院网络信息系统应有足够的资金投入，并采用一流的技术资源，如选用优质的网络设备，有科学明确的网络建设与使用原则，有先进的网络设备操作技术，应用网络密钥管理技术与信息确认加密技术，以此来保障医院网络信息系统应用安全，严格规避网络信息被非法篡改、假冒与伪造情况的出现，也从源头上确保信息发送者对所发信息的不可抵赖性，最终实现医院网络信息系统的优化。

4.结束语

综上所述，在现下发展迅速的网路环境下，针对国内医院网络信息系统运行中所存现状，有必要在完善医院网络信息系统时贯彻特定原则，优化医院网络信息系统整体结构，采用科学适用的网络操作与管理技术，强化医院网络信息系统的安全性与可靠性，促使医院的和谐有序发展。

[1] 杜恒.组策略在医院网络管理中的运用[J]；新乡学院学报（自然科学版）；2012年 第06期

[2] 张碹.网络环境下如何加强医院计算机信息系统管理[J]；信息系统工程；2011年第01期

医院信息网络的风险 篇3

1 医院网络安全问题防范的重要性

传统的信息档案都是纸质档案,这为信息的收集、归类、整理、管理等带来了极大难度,且易产生误差。随着网络技术的完善,目前几乎每家医院都通过网络信息手段进行技术更新,将信息档案的记录媒介从纸质转变为网络,提升了医院信息管理效率,为医院的内部管理以及日常运作提供了坚实的信息支撑。

医院不同于其他单位,储存在医院网络系统中的信息档案包括各病人的病症、病情演变、医护人员的救治措施以及治疗结果等,每份信息档案都相当于是一个极具价值的医学文献,因此,这些数据信息对于医院来说是宝贵的非物质财富。此外,除了医疗档案信息,医院网络系统还与医保等存在紧密关联,由此可见,医院的网络安全不但会影响医院的管理、运营等,还会影响就医人员的医保安全。随着网络犯罪技术的不断更新,网络安全问题层出不穷,包括医院在内的社会各界都或多或少曾经受到过网络安全问题的不良影响,甚至带来严重损失,所以,医院在积极引入现代网络信息技术的同时,还应重视网络安全问题的防范工作,减少此类负面影响。

2 造成医院网络安全风险的成因

医院网络安全是保障医院与病人利益的基础,但从现阶段来看,黑客技术、网络入侵技术、病毒等都较以往有了大幅发展,为医院网络安全带来了严重的风险隐患。因影响网络安全的成因并不唯一,因此,为有效实现医院网络安全,首先必须要掌握各主要风险的具体成因,针对成因进行防治。

2.1 病毒、黑客攻击

网络病毒是造成电脑系统瘫痪的重要因素之一,医院网络身处互联网中,也同样存在病毒攻击风险。很多医院网络信息系统中的杀毒软件都相对落后,这也进一步加大了网络病毒的安全隐患,一旦医院网络中的某台电脑感染了网络病毒,可能因病毒感染,造成整个网络瘫痪。此外,黑客往往会通过网络系统的漏洞进入到系统中,实施破坏,因此为防治黑客,还需强化自身的漏洞检修。

2.2 网络协议方面存在的安全风险隐患

在IP协议中,不法分子及专业黑客能够通过预测序列号等方式,将其数据植入到被害系统中,并冒充其IP地址,通过IP劫持进入医院网络中盗取信息,并对被害系统进行破坏[2]。此外,入侵者可以通过发送虚假的ARP响应包来修改主机上的动态ARP缓存冒充主机,监听主机数据包,影响网络系统的稳定运行。总之,网络协议存在漏洞,不法分子可借助这些漏洞由外网进入到医院内网中,以达到盗取信息及破坏网络稳定的目的。

2.3 软件漏洞

软件开发过程中可能因开发者的疏忽,或是编程语言方面存在缺陷,造成软件漏洞,这些漏洞就可能成为黑客、不法分子破坏系统、盗取机密的有效途径。此外,网络病毒以及木马等也会攻击这一漏洞,使医院因此丢失重要数据。

2.4 人员方面造成的安全风险

医院的网络系统需要由人员操作,如果这些人员在操作技术上缺乏足够的知识,将可能在操作过程中引入病毒程序,且因缺乏专业知识,当出现突发安全问题时,不会采取及时有效的处理措施,将进一步加大危害。因此,操作人员在安全意识及技术知识方面的缺陷都可能带来安全问题。

3 医院网络的安全防范措施

从以上成因分析可以看出,造成医院网络安全风险问题的成因主要包括病毒、网络协议、软件漏洞以及人员因素等几个方面,因此为实现网络安全,需针对这些问题,进行针对性防治,结合当前技术,本文提出了几点针对性措施,具体如下。

3.1 医院内外网的隔离防护

通常情况下,医院的病毒、黑客、木马攻击主要来自外部网络,因此,为了提升医院网络安全性,需要采取有效的内外网隔离措施。医院可将网络线路改为两条线路,分别负责内网与外网的连接,操作人员可通过网线接口切换内外网[3]。还可以在不增加网络线路的情况下,用设置网闸的方式实现内外网隔离,切断外网病毒、黑客的入侵通道。这些网闸可以作为第一道防护闸门,为进一步提升防护效果,可增设入侵检测系统,以此作为第二道防护闸门。入侵检测是对医院网络下的多台计算机的相关信息进行分析与收集,以此明确入侵系统的特征,当确定入侵特征后,识别符合这一特征的入侵外网,并将以隔离。此种技术是继防火墙技术之后的新型入侵防护技术,但其着重对外网入侵的特征进行分析,如果需要有效将入侵隔离,还需借助防火墙技术,结合两种技术加强识别与隔离的双重防护。

3.2 防火墙技术

除通过线路进行内外网隔离外,还可通过构建防火墙的形式实现安全防护。主要是通过一个或一组网络搭建出内部专用网与外部公用网间的保护屏障,通过防火墙对数据进行过滤,封锁禁止的操作,并进行检测与记录。防火墙的设置位置通常为医院内网与外网的接口区域,以防止来自外部网络的危险入侵。

3.3 网络协议方面的安全防护措施

不法分子会通过冒充IP的方式,进入到医院内网窃取信息,进行网络破坏。针对此种问题,可定期清理,将IP地址相同或口令相同,但却来自外网的数据删除,并将IP地址及口令与医院系统的计算机MAC绑定,这样即使黑客冒充IP或口令,也会因为没有和医院计算机MAC向绑定,无法进入到医院内网中[4]。此外,还可以建立动态与静态联合的防护技术,针对静态信息,可引入授权访问技术,限制不法分子浏览及盗取医院信息。而动态防护,主要是通过数据加密的形式,如RSA加密技术,都是目前较为有效的动态加密防护技术。

3.4 及时更新杀毒软件

针对软件漏洞方面的安全风险,可通过更新软件系统的方式减少漏洞问题。定期更新杀毒软件,并注重漏洞检查及修补工作。制定病毒审查制度,定期进行病毒及漏洞扫描[5]。此外,还可引入加密及认证技术,医院网络系统内部设定用户权限,用户经过权限验证才能执行相应的操作。

3.5 完善网络安全制度

因为操作人员是医院网络系统的主要操作者,所以这些人员的知识水平及安全意识将会对网络安全起到直接影响,对此医院应加强网络安全培训,重点培训日常操作中应掌握的网络安全知识,以及出现各类网络安全问题时的应急处理办法[6]。此外,还应落实数据实时备份制度,针对备份情况进行自检与互检,确保重要数据均已做好备份保存,并制定不同人员的访问权限机制,由系统管理人员制定不同岗位人员的访问权限。

4 结语

网络信息技术是一种技术性与风险性并存的现代科技,各类病毒、安全漏洞等均严重威胁着医疗系统的业务信息安全,重要信息一旦受损或丢失,将会对医院带来难以弥补的损失,因此,医院在积极引入现代网络信息技术的同时,还应重视网络安全问题的防范工作。综上所述,本文首先探讨了医院网络安全问题防范的重要性,在此基础上,分别从病毒攻击、网络协议、软件漏洞以及人员因素等方面分析了医院网络安全的成因,之后针对以上因素,分别提出了医院内外网的隔离防护、网络协议安全防护以及软件、人员、制度角度的网络安全防范措施,希望能为相关人士提供参考。

摘要：随着网络信息技术的发展,包括医院在内的各行各业都积极引入网络信息技术,实现了高效及时的信息采集、传输,大大提升了管理及运作效率。然而,医院在顺应潮流引入网络信息技术,提高运作效率的同时,还会面对如病毒入侵、数据丢失等各类安全风险。因此,为保证网络系统的高效运行,还应积极应对网络信息技术带来的安全风险问题。笔者就从当前医院网络安全问题的成因入手,展开分析,最后结合风险成因,提出几点防范措施。

关键词：医院网络,软件漏洞,防火墙技术

参考文献

[1]祁凤君.医院计算机网络的安全风险及防范措施[J].电子制作,2013(18):104.

[2]郭亚林.探究计算机网络存在的风险及安全措施[J].电子技术与软件工程,2016(5):209.

[3]赵东,郝小艳.计算机网络安全问题及防范措施探究[J].科技经济市场,2016(2):18.

[4]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015(3):48-53.

[5]钟敏.电子病历档案管理中的安全风险及防范措施[J].现代医院,2012(9):138-141.

医院信息网络的风险 篇4

【关键词】医院；计算机网络；风险；安全

doi：10.3969/j.issn.1004-7484（x）.2013.11.747文章編号：1004-7484（2013）-11-6920-02随着医疗设备数字化处理技术的发展，要求医院计算机网络系统要有更大的容量、更快的速度、更合理的布局。然而，由于所方面因素影响，医院计算机网络面临着软件、硬件、管理等各方面安全风险，阻碍着医院计算机数字化发展的进程。本文从硬件、软件、管理等方面分析医院计算机网络面临的风险，并提出相应的安全维护方法。1医院计算机网络所面临的主要风险

1.1硬件风险硬件风险是指医院网络设备、系统服务器、客户端计算机在运行过程中，因本身硬件缺陷、运行环境或各种突发的灾害导致系统无法正常运行所带来的风险。有些医院在规划网络信息化建设时系统扩展性较低，如网络布线没有考虑到后期的扩展；网点增加过于随意等，使得在后期的建设运行当中存在一定的缺陷，导致网络传输效率不高。且随着通信技术的发展，网络设备的老化程度加快，许多设备与新设备存在兼容性问题，使得扩展受到局限[1]。

1.2软件风险首选是操作系统设计不完善或存在安全漏洞带来的风险，当操作系统存在安全漏洞没有及时发现并采取相应措施时，即使系统中有杀毒软件保护，病毒仍然可以长驱直入，对医院网络设备或资料信息造成破坏。其次是VLAN划分不合理，医院中各个部位需要的信息不一样，如没有单独划分VLAN，当一个部门之中的一台计算机感染了计算机病毒时，可能会传染到整个医院系统内的所有计算机，影响到整个系统的运行[2]。

1.3管理风险有些医院信息管理制度不完善，对操作人员的权限划分不清，使得一些有不良动机的人员能够对系统和资料进行改动，甚至破坏。用户名、密码使用混乱，操作结束或中途离开时没有登出操作界面，给了其它非法操作者有了可乘之机。且医院计算机网络系统多是由医生、护士及其它医技人员操作，他们对计算机网络和操作系统的知识有限，有些院方也未提供相关操作培训，使得操作人员的素质与信息管理的手段、工具要求不想适应。用户无序管理，自行在客户端计算机上安装非工作内容的应用程度，随意插入U盘等行为，容易使得病毒进入到系统当中。2医院计算机网络的安全维护

围绕医院计算机网络风险的表现形式，从硬件、软件及管理上采取措施，对于防范网络安全事故的产生，确保系统正常运行、保证数据的安全性、完整性上有着十分必要的作用。

2.1硬件方面首先，应加大对硬件设备的投入，特别是加大对网络安全设备的投入，建设三级备份网络，及时更新老化、落后的设备，特别是机房服务器设备要与目前软件系统及信息安全相符合。对影响网络信号传输的相关因素如静电、电磁等进行屏蔽处理。其次，做好设备的维护工作，定期进行检修、维护，制定突发安全事故应急预案。对重要设备，如机房服务器、路由器、主干网络交换机等指定专人专管，保证发生故障时能够及时修复，确保所有重要设备处于安全的运行状态[3]。最后，改善硬件运行环境，建立符合国家相关规定的设备运行环境有关标准，配备完善的防火、防水、防雷、防鼠害等设施，定时同电信、电力等部门协调，保证畅通的网络环境和良好的供电环境。

2.2软件方面首先，重视操作系统的完善更新和漏洞的修复，定时查看系统服务器日志信息，发现问题时及时解决，同时停掉其它一切不相关的系统服务，做好硬件、软件防火墙设防。其次，合理划分VLAN，可通过主干网络交换机为各个部门或者各个不同信息需求的操作人员设置不同VLAN，并设定不同的访问权限，这不仅可使管理更加方便，更重要是有效防止了广播风暴的产生，同时提高了网络带宽的使用效率。最后，加强对计算机病毒的预防。计算机病毒的防御以硬件防火墙及杀毒软件为基础，有必要时可封闭所有对外接口，这是防止外部病毒的最有效方法。定时进行病毒扫查；注重对U盘等外接设备的使用，对于违规使用外接设备造成网络病毒感染的，要进行严肃处理。

2.3管理方面首选要建立完善、有效，切实可行的监察管理制度。成产安全管理小组，明确安全生产责任人，对医院网络信息安全进行检查和监督，将网络信息风险防范纳入工作日程。定时记录各项审计信息、日志信息，及时掌握设备和运行情况、环境数据、用户监控记录，规范操作规程，开展有针对性的技能培训，和相关知识学习，提高操作人员素质。加强对操作人员权限及密码的管理，严禁越权操作，设定密码到期强制修改；加强对数据输入的检查。做好数据的定期备份，对重要数据进行多重备份，异地存放；条件好的医院可采取比机备份系统和路由器、交换机冗余，防止一个设备出现故障时导致的系统崩溃，确保医院计算机网络的顺利、安全运行[4]。参考文献

[1]王栩.医院计算机网络安全[J].硅谷，2011，10（17）：184.

[2]王利辉.浅谈医院计算机网络风险防范[J].中国外资，2012，21（13）：222.

[3]李遂明.医院网络安全管理研究[J].信息与电脑（理论版），2011，5（2）：21.

医院信息网络的风险 篇5

关键词：网络,收费管理,风险,对策

计算机网络系统为医院的经济管理提供了更广阔、更先进的技术手段与方法, 实现了医院资产、设备、人员、病种、收入与支出的系统管理, 并且在有效规范业务收费、减少医患纠纷、树立医院良好形象等方面取得了成效。任何事务都具有二重性, 网络环境下医院收费管理出现了许多新特征, 这些特征给医院的收费管理工作带来了很多新问题。若医院管理者没有给与高度重视, 采取有效防范措施, 势必给医院的经济安全埋下严重隐患。

一、存在的风险

1. 网络自身风险。

在网络环境下, 业务流程的改变、系统的开放、信息的分散、数据的共享, 极大地改变了以往封闭集中状态下的业务收费运行环境, 从而改变了传统的风险控制的内容和方法。强大的复杂的计算机系统增加了医院潜在的风险, 因为人们的主观判断被忽略, 数据处理过于集中, 存储的数据可以被不留痕迹地改写和删除, 数据的存放形式增加了数据再现的难度, 网络硬件或技术因素导致数据不完整甚至丢失, 数据处理过程无法观测等。

2. 盲目依赖网络, 淡化人的管理。

计算机网络在优化工作流程、提高医院管理整体水平中发挥的重要作用毋庸置疑, 已得到医院管理层的充分肯定。但是任何事物都要辩证地看, 对计算机软件在管理中发挥的能量应做理性分析。软件再优秀, 充其量也是一种辅助工具, 如果没有科学的管理体系支持, 它只是形同虚设, 最终的结果与最初的期望甚至恰恰相反。将费用管理权无原则地交给记账部门, 就是盲目依赖软件, 过高估计了软件在管理中的作用, 而忽视了“人”在管理中的主体地位, 势必会给医院业务收费工作带来诸多问题, 使一些本不该发生或可预防的事情, 倒成了一些人从中牟利的可乘之机, 严重时极有可能会造成重大经济问题。

3. 收费部门庞杂分散且各自为政, 难以集权控制。

在传统收费模式下, 医院收费由财务科集权管理下的门诊与住院收费处两个部门具体负责。计算机网络环境下, 各临床、医技等业务部门作为独立的收费管理主体, 记账退账全权负责。这相当于集裁判员与运动员于一身, 极易产生游离于制度之外的越轨行为, 且做法隐蔽, 一旦发生, 势必给医院经济造成难以估量的损失。业务科室记账人员由于责任心不强或操作失误, 往往导致费用错收或漏收;个别人员出于人情或为科室利益考虑, 故意错收或漏收费用, 甚至无款退费。大部分医院尤其是大型医院分科较细, 涉及的记账部门与人员非常多, 每天产生的费用记录多达几千条甚至上万条, 监管部门要想做到及时的跟踪管理, 是难以做到的, 也是不现实的。这在某种意义上等于变相地放纵违规行为的发生。

4. 价表字典管理不严, 导致违规收费。

由于医学技术不断进展, 医院新业务新技术不断开展, 加上医学技术本身的复杂性, 政府部门制定的物价价表不但无法穷尽医院实际开展的诊疗项目, 也滞后于医疗技术的进展。医院在对政府价表以外开展的某些诊疗项目收费时, 往往不得不采取打“擦边球”的做法, 这也为个别记账操作人员开了“旁门”, 成为牟取个人利益的机会。由于部分特殊医用材料尤其是高质耗材, 品名、规格、型号繁多, 价表管理比较繁琐, 部分医院图方便, 把价格管理权限下放业务科室自己管理, 也为个别人员获利提供了机会。

5. 主观恶意录入错误, 导致经济核算不准。

很多医院实行分科分组经济核算后, 奖金分配精细化到每一个医生。收费人员与医生串通作假, 偷换医生姓名, 费用录入时恶意“张冠李戴”;由于手术费、检查费、化验费、治疗费等收入核算时提取比例不一样, 人为恶意录入“费别”错误, 以提高奖金发放比例。

6. 内部监控机制不完善。

网络的应用, 使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序。如果程序发生差错或不起作用, 由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性, 就可能使得失效控制长期不被发现, 从而使系统在特定方面发生错误或出现违规行为的可能性较大。

二、对策

1. 加强日常操作系统管理控制。

一是制定上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。二是加强系统人员的操作管理。人作为系统主体是网络发展的基本动力和信息安全的最终防线, 人员操作管理的重点是权限控制。三是建立计算机资源访问授权和身份认证制度。明确每个用户的安全级别和身份标识并分别定义具体的访问对象。四是建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录, 进行必要的权限设置, 以便能够对各种不同的权限进行用户识别和远程请求识别。五是设置安全检测预警系统。

2. 加强网络系统安全控制。

一是硬件设备安全控制。制定网络计算机机房和设备的管理制度、岗位职责和操作规程, 关键性的硬件设备可采用双系统备份。二是系统软件安全控制。严格控制系统软件的安装与修改, 对系统软件进行定期的预防性检查。系统被破坏时, 要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。三是系统入侵防范控制。应采取设置防火墙、身份认证和授权管理等安全技术, 用以限制外界对服务器的访问。

3. 完善价表字典管理, 专职专人负责。

医院价表字典管理是整个计算机网络收费体系中最基础也是最重要的环节, 应做到专职专人负责, 统一管理。一旦因价表管理做不到位而导致收费过程出现问题, 可明确责任到人并进行追究处罚。在价表管理中, 对医院拟开展的新的诊疗项目, 要提前到政府物价部门备案报批, 严格按照政府制定的价表进行规范收费;对医院所有医用材料, 全部纳入医院价表字典管理, 决不能图省事或为了方便业务科室, 而放弃了医院价表字典的集中控制管理权。

4. 加强医院收费内部监控工作。

医院审计人员要重点对退费手续是否齐全、录入费用的合理性、出院病人欠费是否手续完备、发票作废是否符合规范、只出院不结算病人是否有领导审批手续等环节进行审计。对检查、治疗、手术、化验费用显著低于同等病例甚至为零的这部分住院病人费用, 要联合医护部门共同进行审计。信息科要为审计部门提供技术服务, 编制相应软件模块, 搭建网络审计平台, 为医院审计工作提供最大化支持。

5. 加强收费人员的职业道德教育和法制教育。

计算机网络管理系统毕竟是以人为主导地位的“人—机”管理系统, 所有的操作都是通过人来完成的。通过职业道德教育, 提高职工的职业道德水准, 自觉履行好工作职责, 严格按照操作流程和规章制度办事, 可有效减少收费违规行为的发生。法律是道德的底线, 在法律不断完善的今天, 必须加强收费人员的法制观念教育, 收费人员要把学法、守法、用法摆到十分重要的位置。以法律为准绳, 规范约束收费人员的行为, 不做任何违法乱纪的事情。同时, 医院应制定严格的惩罚措施, 对违法违纪的收费人员给予行政和经济上的处罚, 情节严重者移交司法机关处理, 决不能放纵姑息。

参考文献

[1].刘俊玲.网络环境下医院内部控制制度建设问题探讨.河南财政税务高等专科学校校报, 2008 (3)

[2].赵秀贞, 刘建峰.医院信息管理系统条件下的审计重点.中国医院管理, 2003 (10)

医院信息安全与风险控制 篇6

一、医院信息系统概述

所谓医院信息系统安全, 其内涵是指为了能够实现信息系统安全有效的运行, 对医院信息系统中的软、硬件以及各类数据等进行保护, 使其免于遭受恶意破坏、泄露以及更改的危险[1]。医院信息系统安全主要分为两部分内容:

其一, 物理安全。物理安全主要是指系统设备以及相关的设施必须进行物理保护, 从而避免因系统损坏而导致信息丢失及泄露的情况;

其二, 逻辑安全。逻辑安全是指由于信息具有多方面特性, 如保密性以及完整性等, 这是由于信息自身而产生的信息安全内容。

二、当前医院信息安全管理工作中存在的不足

其一, 信息安全管理理念落后。由于目前在我国大多数医院的建设中, 都将医疗设备的优化以及工作人员的专业化放在重点, 故而严重忽视了对信息安全管理工作。尤其是在我国经济获得不断发展的社会背景下, 对医院信息化建设工作提出了更高的要求。然而, 由于大多数医院对信息安全管理工作重视不足, 致使在管理理念上出现了比较落后的局面, 使得信息化建设工作成效不够显著。

其二, 信息安全管理技术支持不足。虽说目前我国科技水平获得飞速发展, 信息化建设也取得重大突破, 然而在医院的信息安全管理与风险控制中却表现出明显的不足。

事实上, 加强信息安全管理工作能够为医院提高自身管理质量提供动力, 然而由于医院投入的资金和人力的不足, 使得信息安全管理技术难以得到及时更新, 加上在实际操作过程中, 信息安全风险管理仅涉及了部分的人员调配, 没有从根本上进行技术的引进, 不利于医院有效解决信息安全风险规避的问题[2]。

三、加强医院信息系统安全管理工作与风险控制的策略

(一) 提高医院对信息系统安全管理工作的重视

当前, 大部分医院都存在着对信息系统安全管理及风险规避工作不够重视的现象, 为了能够有效解决这一现状, 首先需要强化医院管理者对信息安全管理的认识。

只有不断强化他们的认识, 才能有效开展实际工作, 管理者安全意识淡薄定会对实际工作的有效开展产生一定的阻碍。其次, 要加强信息管理人员的安全意识。信息管理人员作为医院信息系统安全保护工作的一线人员, 其安全意识对于实际工作具有直接的影响。

为此, 信息管理人员自身要不断强化责任意识, 提高自身的综合素质, 积极主动地为医院信息安全管理及风险规避工作献计献策, 不断提高医院信息管理水平。

(二) 建立更加完善的信息安全管理制度

建立完善的信息安全管理制度, 要从以下几个方面入手:首先, 依据实际情况, 对于不同类型和内容的信息要采取不同的管理制度以及有针对性的管理方法。

在制定安全管理制度的同时要尽量详细, 尽量细致到对服务器的管理, 努力做好服务器的运行、维修以及记录等工作。

其次, 建立有效且安全性较高的风险评估机制、应急预案机制以及安全监控机制等, 从而确保医院信息安全高效的运行。

第三, 全面强化医院信息化文档的管理工作。定期对医院各类信息系统进行故障排查, 对于存在隐形故障的设施要进行有效的维护[3]。同时对于存在修改信息数据的现象, 医院要做好全面的审查和监督工作, 一定要杜绝信息造假等行为的出现和发生。

(三) 加强信息系统安全知识的教育及培训

进一步提高医院信息系统高效安全的运行, 则要加强对信息系统安全知识教育及培训工作的重视。

一方面, 医院要对技术人员进行合理分配, 使人力资源得到充分利用;另一方面, 医院要善于借助各类途径对信息操作人员进行一定的培训和教育, 不断提高他们的安全意识, 使其能够熟练掌握信息系统的操作流程和规范。尤其是针对安全意识比较薄弱的员工, 医院更要加强安全教育的宣传, 从而使得信息系统的安全性得到有效保障。

(四) 不断优化信息安全管理技术支持

在实际操作过程中, 医院要加大在信息管理技术建设方面的投入比例, 既要确保医院信息安全管理工作在硬件设施上得到全面支持, 同时也要加强信息安全管理软件系统的管理工作。

在硬件支持上, 要引进先进的信息处理设施, 尽量避免因设备故障而导致信息泄露等现象的发生。

在软件方面, 医院也要进行合理选择, 要对医院的规模以及实际工作情况进行综合考察, 从而选择出最合适的软件支持系统。同时在软件系统运行过程中, 医院还要建立起相应的杀毒系统, 维护客户端使用情况的安全与稳定。

例如我院上线的运维管理系统, 在服务器的性能监视以及交换机的故障监视等日常数据监视方面发挥了重要作用。

总而言之, 全面落实医院信息安全管理工作, 不断提升信息安全管理的运行环境对于提高医院管理工作水平具有重要的意义。各大医院要依据自身的实际情况加强医院信息系统安全管理工作与风险控制, 通过提高医院对信息系统安全管理工作的重视, 建立更加完善的信息安全管理制度, 加强信息系统安全知识的教育及培训以及不断优化信息安全管理技术支持等方面做出努力。

参考文献

[1]居益君, 刘歆农, 董静怡.医院信息系统建设中的主要问题与对策[J].中国卫生经济2002.

[2]洪嘉铭, 杨琳.医院信息系统安全情况调查[J].中国医院, 2003.

[3]郝杰.疾病预防控制工作中信息系统建设的探讨[J].职业与健康, 2003.

[4]闫燕燕.初探新型农村合作医疗信息系统建设[J].科技广场, 2008.

医院信息网络的管理维护 篇7

1 网络及相关设备的物理安全性

网络及相关的设备包括网络交换设备、服务器、网络终端及后备电源等物理设备, 总体来说, 这些设备的硬件故障所引起的网络暂时中断就是信息网的物理安全故障, 要解决网络的物理安全问题, 从外部环境来说, 首先要建立机房, 要有温度、湿度的检测仪, 防雷设备及符合机房标准的地线等防护设备。同时要有备用设备, 当发生硬件故障时, 能在最短的时间内排除故障, 使网络恢复正常。

1.1 硬件设置对网络的安全的影响

1.1.1 网络布线

医院主干线以及各大楼之间采用多模光纤, 并留有备份。光纤到机器端采用屏蔽双绞线, 线路之间避免交叉缠绕, 并与强电保持30CM以上距离, 以减少相互干扰。新增网点, 距离交换机尽可能短, 以减少信号衰减。平时做好跳线备份, 以备急用。

1.1.2 中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

1.1.3 服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源 (UPS) , 保证服务器24h不间断工作, 防止停电造成的数据库损坏。对于中心服务器, 目前大部分医院采用的是双机热备份+磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内进行切换, 启动数据库, 一般能在2~3min内恢复业务处理。这样只做到了一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大的提高了系统的安全性。

1.1.4 边界安全

内外网物理断开, 这样彻底消灭外网黑客的入侵, 内外网需要交换信息时采用U盘或移动硬盘作为中介, 并做好防病毒工作。

1.2 外界环境对网络设备安全的影响

1.2.1 温度会导致逻辑电路产生逻辑错误, 技术参数偏离, 还会导致系统内部电源烧毁或烧坏某些元器件, 影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

1.2.2 湿度过高, 会使接插件和集成电路的引线等结合部氧化、生绣、霉烂, 造成接触不良、开路或短路;湿度过低, 会吸附灰尘, 加剧噪声。

1.2.3 对于机器内部的电路板上的双列直插或组件的接线器, 灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加, 机器出现错误动作, 如果空气潮湿会引起元器件间放电、打火, 从而损坏设备, 严重的还会引起火灾。

1.2.4 静电是网络使用中面临的比较严重的问题, 以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感, 它的破坏常常是在不知不觉中发生。

1.2.5 靠近网络的计算机、大型医疗设备和网络设备自身等, 都能产生电磁辐射, 通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效, 但那些部件的失效看起来又是由于其他部件引起的, 像这样的问题很容易被忽略, 而且很难诊断, 需要专门的诊断软件和硬件来检测。

2 网络安全管理制度管理制度的健全也是加强医院信息管理网络系统管理的一个重要方面

2.1 建立服务器管理制度网络服务器是整个网络的核心, 必须对服务器进行有效管理, 每天记录服务器的各种操作, 包括机房温度、湿度, 设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。

2.2 建立严格的操作规程系统中的所有信息来源于工作站的操作人员, 为使采集的数据真实有效, 应制定工作站入网操作规程, 以提高信息的准确性。

2.3 人员培训管理对于每一个操作人员都应该进行上网前培训, 熟悉入网操作规程, 熟练系统操作, 增强他们的网络安全意识。此外, 还应建立数据库日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查制度及编写网络线路结构图等。医院信息系统已逐渐成为医院管理现代化的重要标志, 成为医院现代化管理不可或缺的系统工程, 并且在医院运行环节中起着越来越重要的作用, 系统运行情况直接体现医院现代化水平及医院的管理水平与质量, 医院信息系统正常运行的成败很大程度上取决于数据的安全及完整, 而医院数据安全的关键是减少单点故障的发生, 及时备份数据。对于信息系统而言, 没有绝对的安全, 只有相对的安全, 只有充分利用先进技术, 对单点故障进行重点建设, 加强安全意识, 加强网络管理, 以确保医院网络安全运行。

参考文献

[1]韩雪峰, 等.医院信息网络的管理[J].医学信息, 2006, 12.

医院信息网络的风险 篇8

1 医院信息化项目外包的价值分析

在医院信息化建设的管理过程中, 实施信息化项目外包方案是一种管理策略。这是因为在最初的信息化建设中, 很多医院都是选择利用内部的IT人员进行设计和研发程序, 从而实现医院的初期信息管理系统。但是当医疗信息需求越来越大, 对信息系统的要求也越来越高, 所需要办理的业务项目种类越来越多, 医院必须要不断的更新和完善信息管理系统, 因而开发程度和维护系统的任务逐渐加重, 医院内部的IT人员无论是从数量或是能力上都很难满足医院信息化建设的发展需求。此时, 将信息化项目外包给专业的团队, 就是一个较好的策略方案, 体现出一定的有利因素和价值。主要包含以下几点:

1.1 业务方面。

外包推动医院IT部门更好地专注于医院信息化建设的整体规划。医院IT部门更充分地去了解临床业务部门的需求, 避免医院信息化项目的重复性建设。同时, 适当的外包也有利于促进医院业务流程的改进。

1.2 财务方面。

将信息化项目外包给外部服务商可以更好的控制信息建设成本, 减少开支, 防止出现IT黑洞的问题, 使所有投资成本都更加透明化。

1.3 技术方面。

外包方式在某种程度上能够提高医院IT部门的整体信息技术水平, 使医院的内部IT人员能够掌握更多新的信息服务技术, 给其提供更多机会接触先进的信息技术。在信息化建设项目的外包中, 可以将不同的任务交给不同的团队来进行设计研发, 这样更有利于整合先进的信息技术。

1.4 战略方面。

当前信息科技正以日新月异的速度不断发展, 而医院若要利用这一信息科技, 就需要对其进行学习, 这不但会花费一定成本, 也需要技术人员的大量精力和时间投入, 不利于医院快速掌握信息技术的核心。而将信息化项目外包给专业的服务商, 就可以利用其现成的技术和服务来实现快速的信息技术换代, 这样以来, 医院就可以以较少的时间投入和成本投资, 实现最快的信息化发展。

1.5 人力资源方面。

将信息化项目外包出去, 医院内部就不用扩大IT部门的规模, 不用聘请更多的IT人才, 减少了人力资源管理的难度, 降低了人力资源成本。

2 医院信息化项目外包存在的风险因素和应对策略

尽管医院信息化项目外包可以为医院带来很多价值, 但其同时也存在有一定的风险因素。因为医院是一个相对较为特殊的行业, 其信息系统的建设涉及的范围较广, 若建设期间出现问题, 就会给医院带来极大的不利。这些风险因素是多方面的, 可以分为医院内部风险和外部风险两种。其中内部风险因素又包括决策风险、人力风险、管理风险、财务风险和业务风险等, 外部风险因素则包括环境风险、市场风险、政策风险、技术风险。尽管面临多种风险因素, 但大部分都是可以控制并防范的。以下笔者就提出了几点风险应对措施:

2.1 系统外包战略的选择。

制定外包战略需要决策人综合考虑医院内部和外部环境。信息系统与服务外包在项目开始阶段面临的风险最高, 此时医院的战略决策对外包风险的控制至关重要。因此, 医院首先要从战略的高度来认识信息技术与服务外包, 把它看作一项长期持久的战略而非一种短期的临时性策略, 只有这样, 才能从根本上确定外包策略, 控制外包风险。

2.2 软件商选择。

尽量把不对称信息变成对称信息。管理层必须对承包商进行评估以决定其财务和运作方面的能力是否能满足需要。承包商技术水平与专业人员的业务能力评估;评估承包商对相关法律法规和专业知识的了解程度。考查承包商从事相关业务的时间、占据的市场份额及其波动情况。评估承包商的技术费用支付能力, 如承包商在财务上是否有能力投资和支持IT外包业务所需的技术等。

2.3 签订合同。

签定外包合同是基于信任和双赢, 注重体现双方的战略意图, 详细说明双方的职责范围及最后的工作成果和评价指标的过程。在信息系统与服务外包过程中, 合同的签定环节至关重要, 既是风险的重要来源, 也是风险控制的关键环节。包括:明确的服务边界和灵活的外包协议、合理的服务水平说明和度量、明确赔偿责任与争端解决程序、限制成本增加和终止合同的权利。

2.4 实施。

在项目实施期间, 应重视对承包商的持续监督, 进一步降低来自于承包商的风险。应成立包括IT专家、财务专家以及战略专家等各方面专家组成的监管组, 定期和不定期地对承包商的业务能力、提供的服务质量、财务状况和外包业务的关键人员的变动情况进行监督, 以及时发现问题, 采取措施减少风险。

2.5 后期维护。

项目实施完毕后, 由实施方提供一系列完整的文档, 例如:功能清单、流程图、数据表结构、数据流程图、案例测试、函数列表、存储过程、源代码等。在后期维护的过程中, 有以上文档做基础, 就不需要程序员去记那些代码了, 哪里需要修改, 只要一看页面就知道是流程图中的那个功能模块, 然后参照数据流程图, 找到相应的表、页面代码、存储过程等, 非常方便。这些文档既可以作为前后期维护使用, 也可以作为后期系统整合使用, 还可作为对新人的培训, 有这些文档, 不需去阅读程序就可对系统有很好的理解, 然后再结合代码, 可提高信息化建设部门人员培训成本。

结束语

除了采取以上风险管理策略外, 为了减少和控制内部学习和创新能力削弱的风险, 还应探索医院外包的新形式。如与信息技术承包商建立伙伴关系, 采用股份制等方式, 共同投资新的技术领域, 共担风险, 共获收益, 在不降低内部学习和创新能力的情况下, 充分发挥信息技术外包的优势。

摘要：在电子信息科技的不断推动下, 社会各个行业都在积极发展信息化建设, 以适应时代发展需求, 促进行业更好发展。医院作为我国主要的医疗行业机构, 自然也不例外。目前很多医院已经开始着手建立医院信息化工程。并且由于专业限制, 由医院自身完成信息化项目显然是不太可能的, 一般都是采用外包的方式将项目承包给专业队伍。现本文就主要探讨分析了医院信息化项目外包的有用价值与风险因素, 并提出了一些风险管理对策建议, 以供参考。

关键词：医院,信息化项目,外包,价值,风险因素

参考文献

[1]黄琨.信息技术外包项目的全生命周期风险管理[J].社会科学, 2010 (12) .[1]黄琨.信息技术外包项目的全生命周期风险管理[J].社会科学, 2010 (12) .

医院信息网络的风险 篇9

关键词：信息网络；安全防护；安全策略；安全管理

网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。如今，Internet遍布世界任何一个角落，并且欢迎任何一个人加入其中，相互沟通，相互交流。随着网络的延伸，安全问题受到人们越来越多的关注。在网络日益复杂化，多样化的今天，如何保护各类网络和应用的安全，如何保护信息安全，成为了本文探讨的重点。

1.风险分析

风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。

网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。

2.安全技术策略

A.采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。

B.采用各种安全技术，构筑防御系统，主要有：

防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。

NAT技术：隐藏内部网络信息。

VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。

网络加密技术(Ipsec)：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。

认证：提供基于身份的认证，并在各种认证机制中可选择使用。

多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。

网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。

建立分层管理和各级安全管理中心。

3.防御系统

我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的御系统。

A.物理安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行，在物理安全方面应采取如下措施：产品保障、运行安全、防电磁辐射、保安防护。

B.防火墙技术

防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。

C.VPN技术

VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。

VPN有三种解决方案：

如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（AccessVPN）。

如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(IntranetVPN)是很好的方式。

如果提供B2B之间的安全访问服务，则可以考虑ExtranetVPN。

D.网络加密技术

IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。I主要包括对称加密技术、非对称加密/公开密钥加密、RSA算法、身份认证、密钥备份和恢复、证书管理与撤消系统，以及多层次多级别的防病毒系统和入侵检测、虚拟专用网技术虚拟专用网(VirtualPrivateNetwork，VPN)

4.网络安全服务

网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分可靠，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。针对以上问题和网管人员的不足，下面介绍一系列比较重要的网络服务。

A.通信伙伴认证

通信伙伴认证服务的作用是通信伙伴之间相互确庥身份，防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式，一种是检查一方标识的单方认证，一种是通信双方相互检查对方标识的相互认证，通信伙伴认证服务可以通过加密机制，数字签名机制以及认证机制实现。

B.访问控制

访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识，口令，根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序，是否有权对数据库进行查询和修改等等。

访问控制服务通过访问控制机制实现。

C.数据保密

数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据，也包括传输中的数据。保密查以对特定文件，通信链路，甚至文件中指定的字段进行。

数据保密服务可以通过加密机制和路由控制机制实现。

D.业务流分析保护

业务流分析保护服务的作用是防止通过分析业务流，来获取业务量特征，信息长度以及信息源和目的地等信息。

业务流分析保护服务可以通过加密机制，伪装业务流机制，路由控制机制实现。

E.数据完整性保护

数据完整性保护服务的作用是保护存储和传输中的数据不被删除，更改，插入和重复，必要时该服务也可以包含一定的恢复功能。

数据完整性保护服务可以通过加密机制，数字签名机制以及数据完整性机制实现

F.签字

签字服务通过数字签名机制及公证机制实现，作用在于避免通信双方对信息的来源发生争议。

参考文献

[1]辜川毅.计算机网络安全技术.北京：机械工业出版社,2004.06

降低医院信息化建设风险初探 篇10

(一) 医院信息化建设的定义

医院的信息化建设, 并不是单纯的进行计算机软件硬件的购置和安装来达到勉强提供管理服务的计算机化, 而是涉及信息技术、管理科学系统工程在内的优化医院业务流程和提升医院管理模式的复杂的系统工程。信息化建设需要在医院软硬件环境的支撑下, 形成一整套包括病人信息共享、医院内部资源共享、医院之间沟通交流甚至医院与社会其他部门信息共享的系统, 加上与之配套的多层次网络连接, 来实现医院管理的信息化、服务的一体化和工作的快捷化, 最大限度地满足病人快速有效就医的需要, 使医院内部资源最有效的利用和业务流程最大限度的优化, 最终实现在一定区域内的零距离医疗卫生服务。

(二) 医院信息化建设的三个阶段

医院信息化建设发展以来, 经历了医院管理信息化、临床管理信息化和局域医疗卫生服务三个阶段。医院的信息系统一般分为两个部分:一是满足管理要求的管理信息系统, 二是满足临床医疗要求的临床信息系统, 因此, 从以上三个阶段的发展来看, 医院信息化建设经历了一个从简单到复杂、从片面到全面、从区域到整体的不断深入和扩张的过程, 医院的信息系统已经从仅限内部升级到整个区域, 表明医院的信息化建设正朝着更广阔的方向发展前进。

二、医院进行信息化建设的意义

(一) 有利于提高工作效率和规范医院管理

信息化的管理可以节约更多的人工成本和时间耗费, 实现医院内部各部门之间快速有效的信息传达和处理, 规范医院的流程, 提高医院各项工作的效率和质量。举一个很简单的例子, 通过医院的信息化系统, 医院管理职能部门的执行者能够在第一时间掌握医院最新的患者信息、财务信息、医药库存信息和下属每一个职能部门的工作信息, 这样能使管理者在充分了解医院整体情况的条件下更好地进行日常工作的部署和准备, 规范了医院的整体管理。

(二) 有利于加强医院工作的透明度, 改善医患关系

“看病难、看病贵”是当今社会三大疑难问题之一, 医院乱收费、夸大医疗效果的现象普遍存在, 有关医院的负面消息也层出不穷, 导致民众对医院的怨声载道, 医患关系日趋紧张。医院进行信息化建设以后, 可以通过信息系统的平台, 充分公布医院的日常工作和费用情况, 做到各项诊疗、收费、检验工作的高度透明化, 即时有效地与患者进行沟通交流, 这样在缓和医院与患者紧张关系的同时, 也提高了医院在社会中的信誉度。

三、当前医院信息化建设存在的风险

(一) 对信息化认识的风险

大部分医院管理者对医院信息化实施的认识存在着偏差, 这样容易导致系统成功率低、应用层次低。对信息化认识的风险包含两个方面:一方面对于信息化建设目的认识的不足, 我们首先应该明确信息化建设是现代医院发展的大趋势, 不是盲目投资, 也不是搞特殊化, 而是一个学习——建设——积累——改造——提高的过程;另一方面, 对信息化建设的手段和过程认识有偏差, 很多医院在进行信息化建设时缺乏大体规划、盲目投资、缺乏明确方向, 最后导致信息化建设效果差、资金浪费和资源闲置, 完全无效益可言, 与前期期望背道而驰。

(二) 对信息系统选择和推广的风险

医院的信息系统不是一个简单的软件, 需要加上计算机技术、医院管理思想和多方面经验的配合, 并不是每一个系统都能适应医院的建设蓝图, 不同的系统可能在一家医院运作良好, 但在另一家医院却屡屡失败, 这就需要对计算机技术和医院综合环境进行综合的考虑。另外, 信息系统的推广, 在当今医院这样一个管理随意性和业务流程不规范的背景下, 也会遇到很多类似于人事变动、流程混乱的问题和阻碍。

四、有效降低医院信息化建设风险的措施

(一) 加深认识, 理性思考

“认识决定行为”, 要想进行医院信息化建设, 就需要先让信息化建设的思维深入人心, 加深医院管理层和员工层对信息化建设的认识, 充分了解信息化建设能给我们带来的各种效益和作用。尤其是医院管理层, 要再加深认识的同时, 进行理性的思考, 避免出现前面说到的盲目投资、缺乏规划的情况出现。

(二) 慎重选择, 加深推广

找专业的技术性人员对信息系统软件进行深入的研究, 找出最有效、最匹配医院情况的软件进行建设。同时, 对于在推广过程中可能碰到的人事变动和流程混乱的问题, 需要事先进行人员需求调研, 充分了解每位员工的需要, 总结出一个需求调研报告作为依据, 进行一定的人事变动, 不同岗位各司其职, 使信息建设工作有条不紊的进行。对于人事变动中的不同意见, 可以进行深入的调解和劝说, 争取使每一位员工获得最大的满足。

小结

在当今社会信息化建设的大潮中, 虽然医院进行信息化建设依然面临着诸多的挑战, 但相信通过我们的努力, 能够紧随时代进步的步伐, 克服当前所面临的各种问题和风险, 积极有效地采取各种措施, 定能推动整个医疗体系在信息化建设方面取得良好的成绩, 同时也能使我国的医院管理体系逐步走向现代化。

摘要：随着我国医药卫生事业的不断改革和发展, 医院信息化建设已经渗透到医院日常工作中的每一个环节, 如何有效降低医院信息化建设中的风险, 提升医院信息化水平和速度, 成为当前医院面临的首要问题。

关键词：医院信息化,医患,现代化

参考文献

[1]杨利军, 周素红.信息化建设中的问题与出路探析[J].情报理论与实践, 2007 (4) .