医院信息化建设论文范文
时间:2023-03-21 17:16:54
引言:寻求写作上的突破?我们特意为您精选了4篇医院信息化建设论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
0引言
良好的医患关系是医疗卫生事业健康发展的基础,也是社会和谐稳定的要求,充分的医患沟通是解决医患矛盾、增进医患互信的关键。新形势下调整传统的医院会计档案管理模式,加强医院会计档案信息化建设和管理,可以加深医患之间的信任和沟通,提高医务人员工作效率,促进医院持续改进。
1基于医患沟通的医院会计档案信息化管理
1.1建立信息化平台,简化就医流程
由于医疗资源配置和分级诊疗制度的不完善,许多大医院人满为患,许多患者排队等候的时间远远超过就诊时间,容易引发矛盾和投诉,构建信息化平台,将会计档案信息与医院信息系统(HospitalInformationSystem,HIS)对接,建立便捷、系统、准确的会计档案服务的新模式,缩短和简化挂号、取药、划价缴费、医保报销等一系列流程,可以减少患者排队等候时间,简化就医流程。通过医院会计档案的信息化管理可以向患者及公众开放档案检索工具及检索设备,通过医院各科室配备的费用查询设备,将患者所涉及的药费、治疗费、手术费在查询系统中分类列出。将门诊挂号号源变化,住院的空余床位,诊疗费用的变动,实时反映在公众服务平台,患者可以随时查询医院最新的信息,改善患者的就医体验,拉近医患之间的距离。
1.2改变医院会计档案保管的方式
通过信息化建设将医院会计档案保管的方式逐渐向开放式转变,建立健全会计档案检索工作体系,拓宽会计档案的信息咨询服务范围。以往的档案管理是重保管轻利用[1],新形势下传统的档案管理服务方式已经不能够满足当前形势的需要。保存会计档案并开展档案工作的最终目的,都是为了利用档案,实现档案的作用和价值。服务性是档案工作得以存在和赖以发展的前提条件,树立为公众服务的崭新理念,改变保管、保密为主的观点,改变会计档案的借阅管理,通过修订会计档案借阅制度,方便患者对自己住院期间所发生的各种费用和相关档案资料进行查询,从而增加医疗收费的透明度,拉近医患距离,在医患沟通建立医患互信中发挥其价值。
1.3在信息化建设的基础上增加反馈、监督机制
利用局域网在医院门诊大厅、住院部设立电子触摸屏和显示屏,公示药品、检查、治疗、化验、手术、耗材价格,采购、收费公开透明,公示、监督收费标准,建立投诉和奖惩制度。并通过网上论坛、座谈会、投诉箱、投诉电话,处理和解决患者有关收费的疑问和投诉。还可以院外聘请价格监督员,通过医院会计档案信息化平台对医疗收费行为进行监督,建立畅通和谐的沟通平台。
2医院会计档案信息化在构建和谐医患关系中的意义
2.1促进医患之间的互动与沟通
医患双方在诊疗过程中存在严重的信息不对称,沟通不良或缺失,医疗费用的失误或纠纷往往容易导致患者对医疗过程、对医院的信任危机,是医疗纠纷的导火索,是医患关系紧张的重要原因[2]。会计档案可以作为医患沟通的有效途径。通过信息化管理和开设交流平台,使患者对医疗收费项目、医院相关的规章制度等有充分了解,还可以对医疗服务收费等患者比较关注的收费问题进行讨论和交流,让医院在接受监督检查和自身控制管理的同时,增强和患者的沟通与互动,缓解矛盾,增强信任。
2.2有利于医疗纠纷公平合理解决
医院会计档案是医院管理工作中的重要组成部分,体现了医院的主要经济活动,还记录着患者在医院诊疗活动的客观会计信息。医院会计档案管理信息化有利于保护珍贵档案资料原件,通过对医院会计档案资料进行扫描处理,将具有保存价值的凭证、协议、证书、报表、报告等资料存储于计算机中,医院所举证完整的、真实的会计档案信息可以作为法律依据。医疗纠纷的处理具有严肃性和科学性,便捷、系统、准确的医院会计档案则是维护医患双方正当权益、公正合理解决医疗纠纷的有效法律证据。
2.3有利于医院各科室间的沟通协调
医院会计档案资料通过计算机网络实现档案资料的共享利用,可以方便医务人员借阅,提高利用率,避免原件的损坏、丢失。会计档案信息化管理还能够使医院成本效益关系更加清晰平衡,密切医院管理部门和临床各科室之间的协作,调动医务人员的工作积极性,还可以科学有效地管理和考核医院各级医师,通过信息化手段,把发现的问题可以直接反映给相关责任人,提高工作积极性,规范其诊疗行为提高医疗质量[3]。
2.4有利于堵塞收费漏洞,规范经营秩序
由于医疗收费涉及的项目、人员众多,对医院会计档案信息化管理,有利于对医院各种经济活动有效的控制与监督、核算与分析,对医疗收费的各项业务,各个环节实现全方位、全过程的监控,可以最大限度地减少和纠正差错,堵塞收费漏洞,对于人为操作容易出现的问题,通过设置信息系统程序进行电脑自动限制,避免和减少可能产生的收费纠纷和投诉。
2.5有助于医院工作的持续改进
真实、完整的会计档案在监督、参与医院的经营管理决策中发挥着重要作用,准确、完整的会计档案可以为医院领导的经营管理决策提供重要的信息。根据会计信息进行科学决策,及时调整医疗服务的侧重点和方向使医院在提高诊疗技术水平合理调整医疗服务项目的同时,关注医院的服务质量和医疗收费问题,为医院的健康有序发展和持续改进提供依据,更好地为患者服务,减少医疗投诉医疗纠纷的发生率。会计信息有利于社会、媒体的监督,有利于差错、责任的纠正,还可以为上级主管部门、社会相关部门实施改革和制定政策提供决策依据。对医院维护自身信誉、体现人文关怀以及今后的可持续发展具有重要意义。
3医院会计档案信息化建设的措施
3.1领导重视
医院领导应当意识到医院会计档案信息化的重要意义,在人力、物力上给予充分的支持,并制定适合自己医院的会计管理制度和培训计划,选择稳定、准确、系统的医院档案管理信息系统,管好用好会计档案,把医院会计档案信息化的发展与促进医患沟通、提供医院核心竞争力结合起来。
3.2健全制度
健全会计档案信息化管理制度可以保证会计档案信息化的真实、完整、安全和使用方便。医院会计档案具有鲜明的行业特殊性,应依据医院的实际情况,依据《会计法》《会计档案管理办法》等法规性文件的要求,制定完善的管理制度,保证其准确性、系统性。不断优化会计信息系统,对原有的系统进行升级与更新,在提高其利用价值,为医院发展、医患沟通提供服务的同时,还应注意会计档案信息的安全性,保护医院财务安全及患者隐私。
3.3加强审核监督
医院会计档案涉及项目复杂、过程烦琐、灵活性大、人员众多,容易出现差错。只有建立和完善监管体系,实现全方位、全过程监控,才能最大限度地减少差错。可以通过医院自我监督、院外监督员和政府部门监督等多方位、多层次的监督管理体系,保障会计档案信息的准确性、及时性、完整性,降低差错率,提高透明度。只有通过完善管理和监督制度才能用好会计档案信息,这不仅是医院实现可持续发展的基础,也是缓解医患之间矛盾,构建和谐医患关系的重要保证。
3.4提高人员素质
加强会计档案人员专业素质和职业道德培训工作,加大培训和考核力度。管理制度、考核制度的完善,不仅可以提高相关人员的专业能力、服务意识,还有助于会计档案信息化管理的发展[4]。会计人员必须严格遵循会计法律、法规、制度和行为准则,坚持实事求是、客观公正、禁止弄虚作假,才能充分发挥医院会计档案管理的价值。
3.5妥善保管
单位会计档案必须科学管理,设专人负责,使档案工作的各个环节进入有序、可控状态。档案管理人员应定期将财务部门归档的会计资料编制系统完整的案卷目录和必要的检索工具,做到查找方便。并定期检查和备份,严防档案毁损、散失和消磁,发现问题及时汇报处理,并改善档案存储条件。
4结语
医院会计档案综合性强、涉及面广,依法、科学、规范地进行医院会计档案信息化建设与管理,是以病人为中心的具体体现,是维护患者利益,拉近医患距离的有效途径,必将在构建和谐医患关系中发挥积极的作用。
作者:张新艳 单位:1.第107医院2.浙江财经大学
参考文献
[1]赖新英.浅谈医院会计档案管理[J].财会通讯,2010(3):114-115.
篇2
2无线网络技术在医院信息化建设中的应用
2.1在病区移动查房中的应用
在病区建设无线网络,医生将不再受网络限制,只需手持无线设备,比如笔记本电脑、PDA等,将患者信息带到病床旁边,利用EDA内置条码扫描装置扫描患者腕带条码,患者住院信息、过往病史情况、医疗诊断检查结果以及其他生命体征信息都会自动显示出来,进而进行查房,之后可根据查房情况和患者基本信息、临床检查结果等,立即会诊,制定最佳治疗方案,而通过无线网络,医生开立的医嘱传送到HIS系统上,医护人员通过工作站的提示可及时查看并执行医嘱。医生还可根据查房情况及时将信息录入无线设备中,根据患者病情变化情况当即进行开医嘱等临床操作,以避免重复工作,减少遗漏和误差。
2.2在病人床边护理中的应用
在国外,已经有相当一部分医院撤销了病区护理站,有关护理信息数据是通过在患者床边设置无线护理系统终端,进而实现各种信息的收集和录入的。无线网络延伸到患者床边,这看似物理距离上的一小步,实际上却能使护理工作效率和质量提升一大步,而且医护人员与病人的沟通也会更加方便、频繁,有利于提高护理人员亲和力,同时有效避免意外发生。比如当前为使病人能获得更加全面的护理,很多医院在ICU病房、EICU病房等的监控设备都接入了无线网络,为患者生命安全提供了保障。另外,基于无线网络技术构建无线护理系统,系统能够准确将哪些患者需要测量体温和呼吸、哪些患者需要测量体重和血压、具体测量时间、手术时间、出院时间等告知护理人员,这样以来,护理人员工作将会更加有序,工作质量也能得到保障。
2.3在输液系统中的应用
医院门诊输液工作量非常大,这就容易出现差错,为此,可将无线网络技术、条码扫描技术、移动终端技术相结合,构建移动输液信息系统,使护理人员可通过对患者身份和药物条形码的核对,避免用错药,而护理人员的执行信息会被直接记录到系统中,管理起来更为方便。另一方面,护理人员能及时响应无线呼叫需求,有利于减轻工作强度,提高患者满意度。
2.4在远程医疗中的应用
一些疾病发病时没有前兆,为控制病情,需要立即采取施,这就使一些患者由于无法及时送往医院得到救治而得不到良好治疗。而通过无线网络技术、多媒体技术、通信技术与医疗技术相结合,利用高速网络进行数字、图像、语音的综合传输,实现实时语音和高清图像的交流,患者与医生可及时沟通,患者或其家属将普通症状、突发症状上传到医院,医生可根据症状对患者进行诊治,这样以来,不仅可极大降低运送患者的时间和成本,还可突破地理范围限制,减少患者接受医疗服务的障碍。
篇3
医院会计档案是医院日常业务活动的真实记录,反映医院经营过程中的各种经济活动,从会计报表到财务分析,从预算资料到决算资料,从会计凭证到记账凭证,从成本核算到工资发放,一系列的财务管理过程最终形成会计档案。营改增后,电子发票数量逐日增加,用户可以通过扫码或邮箱获取电子发票,一些建立网上报销系统的企业,已不需要粘贴纸质发票,实现了无纸化报销。中国电信广东分公司2012年开始会计档案电子化试点,每年节约成本1000万元,每年节省库房约400平方米,不需异地调卷,立卷环节减少,工作效率提高。在物联网、云存储、大数据、区块链等新技术不断推陈出新、飞速发展的背景下,医院完善会计档案管理信息化已迫在眉睫。
一、医院会计档案信息化的现状分析
1.医院会计档案管理面临的问题。(1)档案数量愈见增多。按照新《会计档案管理办法》的规定,会计档案中数量最多的会计凭证保管期限由15年增至30年,很多年难以销毁,销毁档案所腾挪的空间又不足以存放新产生的会计档案,为库房存储空间带来极大压力。(2)纸质会计档案查档不便。会计档案经移交档案室后,财务人员及其他职工如需查阅会计档案必须到档案室,一旦财务人员与档案工作人员某一方无法到场,就无法进行档案查阅。(3)电子发票报销未开展。自2016年开始,电子发票已被各行各业使用,而在很多医院,仍停留在纸质载体的管理层级,甚至在电子发票日益增多的情况下,财务报销仍需将电子发票验证打印,电子发票的便利与现行纸质发票的管理制度已然无法对接,甚至某种程度上反而增加了职工报销的难度。2.医院会计档案信息化的法律保障。信息技术得到广泛应用,电子档案及其法律效力逐渐得到认同。2015年,国家税务总局《关于推行通过增值税电子发票系统开具的增值税电子普通发票有关问题的公告》(国家税务总局公告2015年第84号),于2015年12月1日起,在全国范围推行增值税电子普通发票。2015年12月,财政部和国家档案局联合了新修订的《会计档案管理办法》中,认可了电子会计档案的地位和效力。2019年4月26日公布的《国务院关于在线政务服务的若干规定》第十二条提到:符合档案管理要求的电子档案与纸质档案具有同等法律效力。2019年12月26日公布的《最高人民法院关于修改<关于民事诉讼证据的若干规定>》中提到:“电子数据包括下列信息和电子文件:……文档、图片、音频、视频、数字证书、计算机程序等电子文件;其他以数字化形式存储、处理、传输的能够证明案件事实的信息。”2020年新修订的《档案法》中明确提出:“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用。”这些法律法规的出台与修改为电子会计档案提供了法律保障。3.医院现行管理系统的现实依据。医院现有OA系统、HRP系统、电子病历系统、医学设备管理系统、LIS系统、档案管理系统等,分属各部门管理与运行,互不关联,输出与存储格式不同,与档案管理系统互不兼容。这些业务系统是医院在信息化建设方面的进展与体现,同时是信息化未能同步规划、同步建设所带来的负面结果,但也为医院信息化整体构建奠定了一定的基础。各自业务系统的运行或多或少都在产生电子文件,如财务工作中,工作核算、绩效考核、各项明细账目等都通过财务管理系统进行分析与生成;人事工作中,职工花名册、职务职称任免等都在人事系统中管理。目前,医院会计档案信息化需要解决的是各业务系统的数据衔接、及电子文件归档问题。
二、顶层设计:跨系统的信息共享平台
1.统筹协调,系统数据兼容对接。大数据、云存储时代,数据集中、共建共享是发展趋势,高度系统集成是会计档案信息化的关键,分散式档案管理已不适应发展需求。新修订的《档案法》第三十六条提到,推进电子档案管理信息系统与办公自动化系统、业务系统相互衔接。第四十一条,推动档案数字资源跨区域、跨部门共享利用。构建医院信息资源服务平台,集成办公系统、财务管理系统、档案管理系统等各业务工作系统,分系统内各自部门运行,并最终都与档案管理系统关联。对各业务系统中应归档的原始数据统一采集,所有系统内形成的电子档案都可直接归档至档案管理系统,并通过档案管理系统获取数据。2.统一标准,技术规范设计科学。在医院层级实行统一管理流程、统一元数据管理、统一归档标准。财务管理系统作为重要部分,既包含前段财务业务流程,也应符合电子档案的归档格式与标准要求。首先,梳理财务业务工作,确保会计凭证、账簿、报表输出电子格式,明确电子会计档案的归档范围及归档流程,确定“单套制”与“双套制”的适用范围。其次,制定数据接入技术规范,包括文件格式、接入频率、背景结构、校验规则等标准,实现数据在线归档。3.利用优化,归档与查档流程简化。纸质会计档案的归档流程可细分为打印、组卷、编目、装订、装盒、上架。实现跨系统的信息共享后,对于实行“单套制”保管的会计档案,可以省略打印、手动组卷、装订、装盒、上架等过程,将组卷、编目、移交等流程转至系统间进行。财务人员在财务管理系统中对待移交档案定期移交,编制目录并根据统一设定的档号规则生成档号,打印移交清单,经领导审批后提交归档,编目信息、电子会计档案元数据等信息一并移交。档案管理系统接收移交数据后,对归档信息各项要求进行审核,确认无误后归档流程完成。查档利用流程进一步优化,电子会计档案移交后,拥有权限的财务人员可自行查阅系统内生成的电子会计档案,也可通过档案查询功能申请查阅存量会计档案的原文“数字化”版本;普通职工查档经由财务人员审批并提交申请(如图1)。
三、电子会计档案:数字化走向“单套制”
1.存量会计档案数字化。选取重要程度高、用户利用率高、纸张损坏率高的存量会计档案进行数字化扫描。存量会计档案的数字化可以解决异地利用的困难,方便财务人员的查档需求,提高工作效率,同时,在会计档案保管期限到期销毁后,可延长电子会计档案保存期限,以备可能性的查考。存量会计档案“数字化”的范围应进行明确限定。会计档案的利用主要集中在形成时间的近十年,形成时间越久的会计档案,其利用率会相对越低,随时间推移,基本呈逐步下降的趋势。同时,医院会计档案的利用范围相对集中于药品采购、大型设备购置、“三公”经费、科研课题经费、固定资产等方面。因此,可以将数字化范围限定在以下三个方面,建立专题数据库,方便利用。(1)会计凭证。利用率高的原始凭证和记账凭证进行原文扫描,甚至是保存为OCR识别后可以全文检索的双层PDF/OFD格式;(2)非计算机生成、手工填写的总账、明细账、日记账;(3)非计算机生成、手工填写、永久保存的年度财务报告、部门决算。2.电子会计档案“单套制”。电子档案“单套制”已势在必行,虽然目前实行全部电子会计档案“单套制”在短期时间内难以实现,但部分会计档案“单套制”具有现实可操作性。财务部门推进电算化后,核算、内控等业务工作都在计算机端生成、查阅,打印出的明细账、工资册除了保存备考外很少被财务人员查阅,极大地浪费纸张与库房空间。实行电子会计档案“单套制”,记账凭证、工资发放清册、总账、明细账、会计报表、固定资产卡片等经由财务管理系统生成,在财务管理系统与档案管理系统数据对接的基础上,都可直接归档至档案管理系统,可以不打印纸质版本(如表1)。逐步扩大“单套制”适用范围,提高电子会计档案占比,通过条码条、影像系统扫描等方式关联原始凭证与记账凭证;通过与其他业务系统信息共享,对单位内部形成的原始凭证进行数据交换,减少原始凭证打印步骤,分阶段、分批次逐步推进电子会计档案的开展。从实践来看,“单套制”“双套制”将会长期并存,但信息技术的应用和依赖会越来越强,因此,推进电子会计档案“单套制”,甚至向“单轨制”管理探索势在必行。
四、技术支撑:区块链技术保障“四性”
电子会计档案管理的风险因素主要是如何保障真实性、完整性、可用性和安全性。运用区块链技术可以对“四性”进行信息检测与安全保障。区块链技术将各个区块通过指针形成不可逆的链式结构,每个区块都含有非对称公钥与私钥、数字签名、时间戳等信息,且每个区块都含有上一个区块的哈希值,以此来验证信息的有效性,并允许下一区块的生成。区块数据存储于节点上,节点之间再通过网络形成共享平台。如档案管理系统、财务管理系统可以看作区块链中两个节点,各自系统中的每一条包含加密信息的元数据就是区块。财务管理系统依照统一标准,对数据进行捕获,由财务部门对元数据信息加密,提出移交存储请求,通过区块链共识机制将信息封装成新的区块,存储于区块链中,档案管理系统通过区域链获取此信息。由于区块链技术的去中心化特点,一旦遭受网络攻击,必须掌握全部数据节点的51%,才可以操控修改网络数据,篡改难度大,几乎不可修改,从而保证档案信息的真实性。区块链智能合约机制可以按照预设的规范流程自动执行,通过时间戳等技术记录信息状态,可追溯信息,保障可靠性。运用区块链技术收集数据信息,减少人为参与,并通过共识机制检查文件格式、数据背景等元数据信息,各节点相互配合,保障完整性。区块链技术是新型的分布式数据库,数据存储于财务管理系统与档案管理系统两个节点上,即使某一系统信息遭到篡改或丢失,只要另一系统正常运行,数据仍可恢复,并继续更新记录,从而保证可用性。区块链技术并不是独立的,而应与大数据、云计算等技术融合实践,只要有利于会计档案信息化的建设与发展,都应用辩证与发展的眼光看待。
五、人才保障:培养复合型人才
培养兼具档案、财务、计算机三方面基础知识的复合型人才,弥补精细化分工的弊端。无论是系统的开发运作,还是利用工作的审核批准,都无法脱离“人”的参与。现代社会,分工愈加细化,工作专业化的同时也造成复合型人才的缺失。同时,系统互联,数据信息高度集中,对相关管理人员的要求更高。财务系统与档案系统互联互通,在运行过程中,必然会遇到归档与利用的各种问题,具备财务知识与档案知识,可以解决归档的具体范围与在线利用操作细节。同时,系统互联构架于信息技术之上,掌握基础的计算机技能和互联网知识,可以自行处理简单的系统问题,减少因计算机人员忙碌而造成的在线查档延迟。因此,对涉及财务归档及利用的部门都要指定专人负责,并定期组织培训,包括财务、档案、计算机知识、职业道德等方面内容,由浅入深,逐步深化拓展培训深度与广度,为医院会计档案的智慧化管理储备人才。
在新技术飞速发展的时代,会计档案管理信息化建设是适应技术发展的必要过程。构建电子会计档案管理平台,可以节约管理成本,减少资源浪费,由对会计档案的实体管理转向数据管理,由基础核算工作转向管理监督工作,发挥档案的决策辅助作用。开展电子会计档案与档案管理的共建共享,实行部分会计档案“单套制”保管,甚至向“单轨制”管理模式探索,可以有效地提高档案利用效率,节约财务人员频繁到档案室查档的时间,节省职工报销审核来回奔波的时间。
参考文献:
篇4
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
