论文部分内容阅读
摘要:近年来,医院信息系统广泛应用于医学的各个领域,其信息、安全性及信息系统的安全性之间既相互连续又相互影响,因此,医院信息系统的管理需要从多方面去着手考虑。在医院信息化日渐深入开展的今天,保障医院的信息系统,并保证其能安全、正常地运行已是刻不容缓,该文从通过简述医院门诊信息系统的各个流程,总结其安全保障措施如下。
关键词:医院信息系统;安全性;医院信息化;安全保障措施
中图分类号:TP315文献标识码:A文章编号:1009-3044(2011)28-6923-03
Hospital Information System of Security Measures
SHEN Chao
(Health Center of Zhenze, Wujiang 215231, China)
Abstract: In recent years, hospital information systems are widely used in various fields of medicine, its information security and information system security among both continuous and mutually influence each other, so the hospital information system management needs to start in many ways consideration. Increasing depth in the hospital information technology to carry out today, to protect the hospital’s information system, and to ensure its safe, normal operation is imperative, the paper briefly Hospital information systems through the various processes, summed up their security measures are as follows.
Key words: hospital information system; security; hospital information; security measures
隨着人民的生活水平的日渐提高,对于健康的问题越来越重视,并且追求的层次也日渐提升,近年来,医院信息系统广泛应用于医学的各个领域,其信息、安全性及信息系统的安全性之间既相互连续又相互影响,因此,医院信息系统的管理需要从多方面去着手考虑。在医院信息化日渐深入开展的今天,保障医院的信息系统,并保证其能安全、正常地运行已是刻不容缓,本文从通过简述医院门诊信息系统的各个流程,总结其安全保障措施如下:
1 建立门诊信息系统的必要性
1.1 看病流程信息化的必要性
看病流程信息化主要是针对传统的患者排队挂号及等候叫号的形式进行改进,由于病人等候叫号的时间长,故门诊医生一般面向病人并询问情况的时间有限,并且对于划价、收费的速度也让病人等候良久,另外,交款与取药的流程复杂繁琐,加之病人心情着急,不可避免的会造成门诊情况杂乱无章,我院针对以上门诊常见现象,专门为解决此类问题在系统开发设计的过程中创建解决的办法,进一步改进医院门诊的成本、服务质量及工作速度等,具体内容为:
1.1.1 全面启动办理使用就诊卡的必要性
实行办卡与挂号、收费同步,为患者就诊提供便利。就诊卡里面主要包括以下患者的信息:分开自费、公费还是医保(医保者须填写医保手册号),如实填写患者的姓名、身份证号、性别、职业、地址及联系方式等,可提供多条索引方便工作中的查询,实行办卡与挂号、收费同步,所有窗口都可操作挂号和收费工作,以窗口多开的形式实现人群分流,有效缩短病人排队挂号与缴费等候的时间,除此之外,也改成多形式挂号,同时在常规医院窗口进行挂号外,还可通过事前进行电话预约挂号或网络预约挂号,以便病人能快速就诊。
1.1.2 建立实施全面的门诊医生工作站的必要性
建立门诊医生工作站主要通过施行门诊病历的电子化,同时对医疗文书进行门诊统一规范,减轻门诊医生的日常工作书写量,使门诊医生的诊治水平不断提高,并逐步取代传统的门诊手写单据,全面实现门诊诊断管理的信息化,为了便利医生的日常工作,可调用固定的医嘱模板,并提供日常常用的项目提示等智能化功能,协助门诊医生快速并准确地使用该系统开出检查单及处方。在该系统实施后,门诊医生大多数反应使用了该系统后并无明显缩短了看诊的时间,反而对于抄写病人姓名、信息及药品名称等时间有大大的降低,提供比以前较多的时间用以对病人的病情询问及诊断过程,并且根据门诊医生的反应,其系统还有一大好处,就是可从系统里直接回查此病人在医院以往的历次就诊相关的检验与影像报告,辅助门诊医生再次诊疗,进一步提高医生的诊治效率,并合理使用药物[1]。
1.1.3 提高门诊药房的工作效率的必要性
应用门诊信息系统对病人缴费取药进行规范化的管理,自动在发票上显示取药窗口的号码,对应取药,职能化地安排取药,缩短排队的时间,并且通过系统可将电子处方直接传递到门诊药房,经统一打印后,药剂师按药方摆好药,病人通过留意大屏幕上自己的姓名即可到对应的窗口凭单取药,提高药方的工作效率并同时改善医院传统的混乱取药环境。
2 建立并健全门诊信息系统的安全保障体系
2.1 对信息系统的中心机房与网络设备进行安全维护
中心机房属于医院的信息系统设备的存放地点,主要包括应用服务器、网络主交换设备、磁盘阵列装置、数据库服务器等一系列设备,其对环境的要求极高,体现在:
2.1.1 对环境的要求
中心机房是医院的信息处理中心,其工作环境要求严格,一般要求室内相对湿度保持在40%~70%,温度保持在25℃左右,并且绝对防尘、防虫鼠干扰破坏,不需要人员流动,属于完全无尘无干扰的半封闭空间。除此之外,还应具备外窗防水处理、防火墙面处理、玻璃隔断、防静电地板等[2]。
2.1.2 对电源的管理要求
中心机房需保持有稳定及持续的供电,因此,一般机房需要采用两路供电系统,并配备有不间断的双路UPs电源,12小时延时,同时安装避雷装置与抗磁场干扰装置等。
2.1.3 对网络设备的要求
信息系统中的数据主要来自于网络的传输,因此,保障网络的正常运行是保证医院信息系统正常工作的前提,对于网络设备的维护非常重要。主要维护工作包括:对光纤收发器、集线器、交换机及路由器等设备进行定期的检测,检视指示灯是否处在正常工作的状态,各种插头是否存在漏水、松动及污垢等[3]。
2.2 服务器及服务器操作系统的安全保障
服务器是数据处理的核心单元,是保证软件安全的基础条件,也是医院信息系统的核心组成部分,在医院的信息系统实际安全运行中作为主导的作用,因此保障服务器不发生故障,导致系统的数据丢失及系统瘫痪等,是确保医院信息系统的服务器高效、可靠、稳定地运行的根本保证,对此,医院应采用的是双服务器管理模式,就算面对主服务器突然出现问题,也可以从另一个服务器临时替代原来的主服务器继续服务的功能[4]。具体实施如下:
1) 根据医院具体的业务状况来决定选择小型机或PC服务器的使用,同时应配备对于高速缓存、大规模内存、冗余电源及磁盘阵列的自动纠错系统,确保服务器在长期的工作状态下仍然保持其快速与稳定的性能;
2) 服务器需要隔离处理,并施以严格的安全管理;
3) 应用程序的服务器与数据库的服务器需要严格分开存放;
4) 服务器的操作系统通常采取的是安全性较高的系统,如UNIX或Window 2003server等;
5) 网络操作系统里的用户资源应设置并控制权限,需要经过安全审计等功能核查后才可开启;
6) 与操作系统不相关的应用程序应实时关闭;
7) 操作系统的安全布丁需要按时定时进行更新。
2.3 关于工作站的安全维护
由于网络工作站是分布在医院的各个角落的,本地的工作站通常不对数据保存,因此,工作站一般情况下皆不安装软驱和光驱及禁止U盘使用,以此,有效地防止病毒的侵袭。网络工作站通常以安装远程的监控系统为主要的工作方式,以便监控工作站用户的日常操作,同步显示在客户的机器屏幕,确实的实现远程管理、安装与杀毒,并采用ghost软件作为系统盘的镜像文件,以备系统遭到破坏时可尽快恢复系统的正常工作。
2.4 采取防病毒的相关措施
在系统中安装网络版的杀毒软件,对网络系统实时监控,杜绝病毒入侵计算机,使网络遭到破坏,保障医院的信息系统在无病毒状态下安全运行[5]。
2.5 进行数据库的安全备份
目前使用的计算机软、硬件系统在其可靠性方面以得到极大的提高,还通过采用磁盘阵列等设备进行系统容错,其能力也逐步提高。随着以上的技术不断改善与进步,系统的可靠性越来越高,但是一定程度上其还是欠缺了介质故障的防范,对于为了保证系统能安全及万无一失,并且对于来自自然灾害、破坏性病毒的攻击、蓄意的破坏性操作及意外失误操作等原因造成的系统故障,需要对其进行定期的数据库备份。在发生意外时,能依靠备份来及时恢复数据,不影响正常的工作。
2.6 关于网络访问控制的安全措施
对医院门诊中的计算机网络的访问控制,主要是针对主体访问客体的权限方面进行控制,是相当重要的,根据系统的特性,运用系统的软件与应用软件之间的相应功能,进行合理的系统的使用权限设置。医院门诊的信息网络用户主要存在分散处理与高度共享的特点,而用户通常包括医疗技术人员、管理人员、护士、医生等。根据这个特点,对用户的控制与使用特定数据设定相对的权限,每个用户使用唯一的账户进行系统操作,不但对操作自己的程序和调用数据更方便、灵活性高,而且还能禁止用户读写无关的目录。从而保证数据在共享上做到数据安全管理,有效杜绝非法用户对网络的侵袭,确保网络能正常运行并安全使用。
2.7 建立合理的网络管理制度
1) 由于服务器是整个网络系统的核心组成部分,因此,需要建立合理的网络管理制度,对服务器进行实时、有效的管理,并对于服务器每日的各种操作进行记录,主要内容包括服务器的启停记录,日常数据库的维护记录,机房设备、湿度、温度等检查记录,服务器运行的情况及用户日常的监控记录等[6]。
2) 进入操作系统的密码应该由专人进行掌控,并且需要定期对其更换,同时由专人对所有的子系统相关程序进行修改与更新,保证系统的程序时刻保持统一和完整。
3) 日常使用的系统里面所有的信息基本上来自于工作站的操作人员,为了保证采集的数据皆真实、有效,工作站的入网操作应制定相应的规程,进一步提高信息来源的可靠性。
综上所述,医院信息系统的管理需要从多方面去着手考虑。在医院信息化日渐深入开展的今天,保障医院的信息系统,并保证其能安全、正常地运行。
参考文献:
[1] 从卫春.浅谈医院信息系统安全管理[J].电脑知识与技术,2009,5(6):1441-1442.
[2] 孙秀芝.浅谈医院信息管理系统的建设[J].网络通讯及安全,2010,6(8):1875-1876.
[3] 李包羅,许燕.医院信息系统简介[J].中国护理管理,2009,1.
[4] 张慧杰.试论医院管理与信息系统[J].经营管理者,2009,8.
[5] 杜君,房宜.医院信息系统的安全维护和管理[J].中国科技信息,2009,9.
[6] 高红.浅谈医院的信息化建设[J].中国疗养医学,2010,19(8):767-768.
关键词:医院信息系统;安全性;医院信息化;安全保障措施
中图分类号:TP315文献标识码:A文章编号:1009-3044(2011)28-6923-03
Hospital Information System of Security Measures
SHEN Chao
(Health Center of Zhenze, Wujiang 215231, China)
Abstract: In recent years, hospital information systems are widely used in various fields of medicine, its information security and information system security among both continuous and mutually influence each other, so the hospital information system management needs to start in many ways consideration. Increasing depth in the hospital information technology to carry out today, to protect the hospital’s information system, and to ensure its safe, normal operation is imperative, the paper briefly Hospital information systems through the various processes, summed up their security measures are as follows.
Key words: hospital information system; security; hospital information; security measures
隨着人民的生活水平的日渐提高,对于健康的问题越来越重视,并且追求的层次也日渐提升,近年来,医院信息系统广泛应用于医学的各个领域,其信息、安全性及信息系统的安全性之间既相互连续又相互影响,因此,医院信息系统的管理需要从多方面去着手考虑。在医院信息化日渐深入开展的今天,保障医院的信息系统,并保证其能安全、正常地运行已是刻不容缓,本文从通过简述医院门诊信息系统的各个流程,总结其安全保障措施如下:
1 建立门诊信息系统的必要性
1.1 看病流程信息化的必要性
看病流程信息化主要是针对传统的患者排队挂号及等候叫号的形式进行改进,由于病人等候叫号的时间长,故门诊医生一般面向病人并询问情况的时间有限,并且对于划价、收费的速度也让病人等候良久,另外,交款与取药的流程复杂繁琐,加之病人心情着急,不可避免的会造成门诊情况杂乱无章,我院针对以上门诊常见现象,专门为解决此类问题在系统开发设计的过程中创建解决的办法,进一步改进医院门诊的成本、服务质量及工作速度等,具体内容为:
1.1.1 全面启动办理使用就诊卡的必要性
实行办卡与挂号、收费同步,为患者就诊提供便利。就诊卡里面主要包括以下患者的信息:分开自费、公费还是医保(医保者须填写医保手册号),如实填写患者的姓名、身份证号、性别、职业、地址及联系方式等,可提供多条索引方便工作中的查询,实行办卡与挂号、收费同步,所有窗口都可操作挂号和收费工作,以窗口多开的形式实现人群分流,有效缩短病人排队挂号与缴费等候的时间,除此之外,也改成多形式挂号,同时在常规医院窗口进行挂号外,还可通过事前进行电话预约挂号或网络预约挂号,以便病人能快速就诊。
1.1.2 建立实施全面的门诊医生工作站的必要性
建立门诊医生工作站主要通过施行门诊病历的电子化,同时对医疗文书进行门诊统一规范,减轻门诊医生的日常工作书写量,使门诊医生的诊治水平不断提高,并逐步取代传统的门诊手写单据,全面实现门诊诊断管理的信息化,为了便利医生的日常工作,可调用固定的医嘱模板,并提供日常常用的项目提示等智能化功能,协助门诊医生快速并准确地使用该系统开出检查单及处方。在该系统实施后,门诊医生大多数反应使用了该系统后并无明显缩短了看诊的时间,反而对于抄写病人姓名、信息及药品名称等时间有大大的降低,提供比以前较多的时间用以对病人的病情询问及诊断过程,并且根据门诊医生的反应,其系统还有一大好处,就是可从系统里直接回查此病人在医院以往的历次就诊相关的检验与影像报告,辅助门诊医生再次诊疗,进一步提高医生的诊治效率,并合理使用药物[1]。
1.1.3 提高门诊药房的工作效率的必要性
应用门诊信息系统对病人缴费取药进行规范化的管理,自动在发票上显示取药窗口的号码,对应取药,职能化地安排取药,缩短排队的时间,并且通过系统可将电子处方直接传递到门诊药房,经统一打印后,药剂师按药方摆好药,病人通过留意大屏幕上自己的姓名即可到对应的窗口凭单取药,提高药方的工作效率并同时改善医院传统的混乱取药环境。
2 建立并健全门诊信息系统的安全保障体系
2.1 对信息系统的中心机房与网络设备进行安全维护
中心机房属于医院的信息系统设备的存放地点,主要包括应用服务器、网络主交换设备、磁盘阵列装置、数据库服务器等一系列设备,其对环境的要求极高,体现在:
2.1.1 对环境的要求
中心机房是医院的信息处理中心,其工作环境要求严格,一般要求室内相对湿度保持在40%~70%,温度保持在25℃左右,并且绝对防尘、防虫鼠干扰破坏,不需要人员流动,属于完全无尘无干扰的半封闭空间。除此之外,还应具备外窗防水处理、防火墙面处理、玻璃隔断、防静电地板等[2]。
2.1.2 对电源的管理要求
中心机房需保持有稳定及持续的供电,因此,一般机房需要采用两路供电系统,并配备有不间断的双路UPs电源,12小时延时,同时安装避雷装置与抗磁场干扰装置等。
2.1.3 对网络设备的要求
信息系统中的数据主要来自于网络的传输,因此,保障网络的正常运行是保证医院信息系统正常工作的前提,对于网络设备的维护非常重要。主要维护工作包括:对光纤收发器、集线器、交换机及路由器等设备进行定期的检测,检视指示灯是否处在正常工作的状态,各种插头是否存在漏水、松动及污垢等[3]。
2.2 服务器及服务器操作系统的安全保障
服务器是数据处理的核心单元,是保证软件安全的基础条件,也是医院信息系统的核心组成部分,在医院的信息系统实际安全运行中作为主导的作用,因此保障服务器不发生故障,导致系统的数据丢失及系统瘫痪等,是确保医院信息系统的服务器高效、可靠、稳定地运行的根本保证,对此,医院应采用的是双服务器管理模式,就算面对主服务器突然出现问题,也可以从另一个服务器临时替代原来的主服务器继续服务的功能[4]。具体实施如下:
1) 根据医院具体的业务状况来决定选择小型机或PC服务器的使用,同时应配备对于高速缓存、大规模内存、冗余电源及磁盘阵列的自动纠错系统,确保服务器在长期的工作状态下仍然保持其快速与稳定的性能;
2) 服务器需要隔离处理,并施以严格的安全管理;
3) 应用程序的服务器与数据库的服务器需要严格分开存放;
4) 服务器的操作系统通常采取的是安全性较高的系统,如UNIX或Window 2003server等;
5) 网络操作系统里的用户资源应设置并控制权限,需要经过安全审计等功能核查后才可开启;
6) 与操作系统不相关的应用程序应实时关闭;
7) 操作系统的安全布丁需要按时定时进行更新。
2.3 关于工作站的安全维护
由于网络工作站是分布在医院的各个角落的,本地的工作站通常不对数据保存,因此,工作站一般情况下皆不安装软驱和光驱及禁止U盘使用,以此,有效地防止病毒的侵袭。网络工作站通常以安装远程的监控系统为主要的工作方式,以便监控工作站用户的日常操作,同步显示在客户的机器屏幕,确实的实现远程管理、安装与杀毒,并采用ghost软件作为系统盘的镜像文件,以备系统遭到破坏时可尽快恢复系统的正常工作。
2.4 采取防病毒的相关措施
在系统中安装网络版的杀毒软件,对网络系统实时监控,杜绝病毒入侵计算机,使网络遭到破坏,保障医院的信息系统在无病毒状态下安全运行[5]。
2.5 进行数据库的安全备份
目前使用的计算机软、硬件系统在其可靠性方面以得到极大的提高,还通过采用磁盘阵列等设备进行系统容错,其能力也逐步提高。随着以上的技术不断改善与进步,系统的可靠性越来越高,但是一定程度上其还是欠缺了介质故障的防范,对于为了保证系统能安全及万无一失,并且对于来自自然灾害、破坏性病毒的攻击、蓄意的破坏性操作及意外失误操作等原因造成的系统故障,需要对其进行定期的数据库备份。在发生意外时,能依靠备份来及时恢复数据,不影响正常的工作。
2.6 关于网络访问控制的安全措施
对医院门诊中的计算机网络的访问控制,主要是针对主体访问客体的权限方面进行控制,是相当重要的,根据系统的特性,运用系统的软件与应用软件之间的相应功能,进行合理的系统的使用权限设置。医院门诊的信息网络用户主要存在分散处理与高度共享的特点,而用户通常包括医疗技术人员、管理人员、护士、医生等。根据这个特点,对用户的控制与使用特定数据设定相对的权限,每个用户使用唯一的账户进行系统操作,不但对操作自己的程序和调用数据更方便、灵活性高,而且还能禁止用户读写无关的目录。从而保证数据在共享上做到数据安全管理,有效杜绝非法用户对网络的侵袭,确保网络能正常运行并安全使用。
2.7 建立合理的网络管理制度
1) 由于服务器是整个网络系统的核心组成部分,因此,需要建立合理的网络管理制度,对服务器进行实时、有效的管理,并对于服务器每日的各种操作进行记录,主要内容包括服务器的启停记录,日常数据库的维护记录,机房设备、湿度、温度等检查记录,服务器运行的情况及用户日常的监控记录等[6]。
2) 进入操作系统的密码应该由专人进行掌控,并且需要定期对其更换,同时由专人对所有的子系统相关程序进行修改与更新,保证系统的程序时刻保持统一和完整。
3) 日常使用的系统里面所有的信息基本上来自于工作站的操作人员,为了保证采集的数据皆真实、有效,工作站的入网操作应制定相应的规程,进一步提高信息来源的可靠性。
综上所述,医院信息系统的管理需要从多方面去着手考虑。在医院信息化日渐深入开展的今天,保障医院的信息系统,并保证其能安全、正常地运行。
参考文献:
[1] 从卫春.浅谈医院信息系统安全管理[J].电脑知识与技术,2009,5(6):1441-1442.
[2] 孙秀芝.浅谈医院信息管理系统的建设[J].网络通讯及安全,2010,6(8):1875-1876.
[3] 李包羅,许燕.医院信息系统简介[J].中国护理管理,2009,1.
[4] 张慧杰.试论医院管理与信息系统[J].经营管理者,2009,8.
[5] 杜君,房宜.医院信息系统的安全维护和管理[J].中国科技信息,2009,9.
[6] 高红.浅谈医院的信息化建设[J].中国疗养医学,2010,19(8):767-768.