医院信息系统的风险管理探讨

医院信息系统的风险管理探讨

贾文晔

山西省儿童医院，山西太原，030001

摘要：现代社会的发展与进步，促使医院同样获得了更多的先进技术支持。以医院信息技术为例，以此为基础所打造出的信息系统，从其实际的应用情况来看，提供了医院日常运营管理诸多便利条件。但同样需要关注的是，医院所使用的信息系统同样存在着诸多使用风险，为此做好风险管理工作极为重要。文章简述了医院信息系统建设与应用的重要意义，基于对其风险管理期间的问题分析，从维护升级、访问控制、管理制度、技术培训、风险管控五个角度出发，提出了几点强化医院信息系统的风险管理措施。

关键词：医院信息系统；问题分析；强化措施

引言：根据医院的实际经营管理需求，及时制定并落实对应各类信息系统的使用风险消除措施，是医院安全稳定运行的必要条件。通过应用信息系统，在提高医院内外部数据管理效率与质量的同时，也能够进一步细化信息记录、整理、分析等诸多流程，加强医院工作闭环流程管理。由于信息系统在医院中的应用覆盖面相对较广，为此可能存在的风险管理问题，及时落实相应的风险管理强化措施，具有极为重要的现实意义。

1 医院信息系统建设与应用的重要意义

1.1信息整合

医院所提供服务内容相较其他公共服务场所有着一定的特殊性，在日常管理工作中涉及较多的信息采集主要围绕信息的记录、整理以及存储等层面。其中包含的信息内容较多，覆盖了患者个人信息、医务人员工作信息、下发规章制度等，包含种类较多使得实际的应用管理相对较为困难。以信息整合环节为例，若依旧采取传统人工整合方式，则通常无法保证信息处理完整性与有效性[1]。但在将信息系统引入其中后，可及时解决频频出现的信息缺失问题，并能够自动进行信息汇总工作，提供给后续医院信息整合进程顺利推进诸多便利条件，促使整体医疗服务质量得以顺利提升。

1.2提高效率

传统技术的应用限制背景下，多数医院管理工作均需要人工支持。从实际的管理情况来看，耗时长且效率低的实际情况，不仅意味着需要投入大量成本，往往后续的工作完成率与准确率无法获得有效保证。但在将信息系统融入日常管理工作后，则能够解决以上问题[2]。例如，信息技术的应用简化了信息记录与整理的流程，繁复环节的削减将信息整理人员的工作负担予以有效减轻。此外，相较人工的数据信息整理与分析，自动化的数据操作准确率相对更高，保证了整体工作质量，并为医院的未来信息化发展注入了动力。

1.3促进发展

信息系统在多数医院的应用，显著解决了患者挂号难题与排队难题，促使医院逐渐提高了对所使用信息技术的依赖程度。同时，由于提供了信息辅助系统条件，使得管理人员同样能够在不同时间段实时获取到需求信息数据，保证了科学决策制定的及时性与有效性[3]。从这一点来看，医院信息系统的使用在提供日常诊疗更多便利条件的同时，在促进医院管理水平提升方面同样表现出了诸多优势，为医院的未来发展提供了强而有力的支持。

2 医院信息系统的风险管理过程存在的问题

2.1系统更新不够及时

医院所使用的信息系统是推动日常经营管理进程的强大助力。而计算机系统的日常运行期间，所包含的活动数据信息量极为庞大，使得对于医院来说，在日常系统风险管理期间，提出了对信息平台相应的性能使用需求。但在系统的实际使用期间，却发现往往医院并不重视系统的定期更新升级环节，导致系统升级速度极为缓慢[4]。为此，医院为满足自身经营管理需求，就需要针对系统平台开展相应的更新升级工作，进行定期的日常维护以持续弥补存在的系统漏洞。基于对现有医院信息化整体水平的分析，发现虽然我国整体计算机信息化水平持续提升，但部分医院在系统更新方面依旧未能提高重视，更新升级的频率相对较低，使得系统应用层面的性能需求无法被满足[5]。此条件下，影响医院整体风险对抗能力的同时，也使得医院内部信息系统的整体风险管理效果难以被保证。

2.2访问管理环节未受到重视

从部分的医院信息提供建设与应用情况来看，依旧在设备访问管理环节未能加大投入，无论是资源供给还是管理力度均存在着诸多不足之处。这就导致在实际使用信息系统期间，无法对系统使用者的身份进行有效识别，在接入互联网的前提下，信息系统将会随时暴露在黑客攻击的威胁下[6]。部分攻击者甚至会找出设备访问管理的漏洞，定期植入病毒并获取医院经营管理的关键信息数据。该问题的出现，使得医院承受了较高的信息系统使用风险，对其未来的经营管理质量与效率提升极为不利。

2.3责任落实效果不佳

部分医院在信息系统正式投入使用后，对应的安全风险管理工作随之启动，但在短期的运营维护后，后续的系统风险管理岗位却处于长期缺失状态，未能获得足够的重视。部分管理人员认为，信息系统的使用期间需要做好风险管理维护工作，但关联的部门与系统使用者对于风险管理工作不负有相应的管理责任。实际情况却是医院的工作人员与系统使用之间存在着极为紧密的联系，在系统中，工作人员扮演的不仅仅是数据信息的提供者角色，同时也是系统数据安全使用的直接获益者

[7]。从这一角度来看，作为工作人员需承担起对信息系统进行日常使用期间的风险管理责任。但基于对部分医院的日常经营管理情况分析，发现负责对系统进行定期维护与升级的人员，往往缺失了集中进行系统知识培训的环节，在信息安全风险相对较大的背景下，理论知识掌握得不全面，使得操作失误等不良问题频发。为此，想要确保风险管理的有效性，就应提高对维护与升级人员工作责任的重视，真正赋予工作人员在信息系统使用层面的角色转换支持，主动承担起对系统进行维护与保护的重要责任，为工作进程的顺利推进与信息系统优势的全面发挥提供支持。

2.4管理人员水平过低

信息系统提供给机房管理人员使用相对较为常见，且患者、医生、护士等皆会在日常工作与就医期间使用信息系统中的部分功能。这就使得此类实际使用人员是否能够掌握完整的系统使用知识，决定了信息系统的使用安全性与有效性。但从实际的使用情况来看，由于多数使用人员缺失了参与到系统知识的培训环节，使得日常工作过程中无法保证信息系统的使用合理性与管理全面性，误操作的情况频频出现，使得信息系统的风险管理工作处于较为危险的状态[8]。基于对部分医院系统使用情况的调查分析，发现产生系统安全管理风险的原因多为人为，例如操作不当、设备使用不正确、信息数据盗取等。此类人为因素的出现将会对医院的信息系统经营管理质量造成不良影响，并在这一过程中持续对后续使用者产生不良影响。

3 医院信息系统的风险管理强化建议措施

3.1做好系统定期维护与升级工作

想要将医院所使用信息系统的整体风险管理工作水平予以进一步提升，作为医院就应承担起相应的系统定期维护与升级责任，并在日常维护期间及时定位所存在的风险问题，进而针对性地制定与落实相应的程序升级方案，满足医院日常经营管理的实际需求。此背景下，为强化系统服务质量，医院需强调日常经营期间融入新式网络技术的重要意义，要求系统专业管理人员选择合适的科学方法，持续升级系统服务功能，促使服务质量进一步提升，其也是后续顺利推进数据管理进程的重要基础[9]。此外，作为系统管理人员，同样需要明确系统补丁的重要意义，及时应用补丁内容以确保所存在的管理漏洞可保证处理的及时性与稳定性。基于对日常系统管理工作的深入研究可以发现，明确系统升级意义，确保相应平台可最大限度地维持定期升级与更新的服务状态，也是提高系统风险管理效果的重要基础，进而为有效抵御存在的计算机网络病毒提供支持。

3.2提高对系统访问控制环节的重视

为将系统风险管理工作效率予以整体提升，保证系统服务质量，就需要提高对网络系统访问环节的重视，提高关注度的同时，确保将针对系统的访问控制要点教师融入系统应用服务过程中。针对目前依旧存在的系统设备访问漏洞，以及整体管理力度较弱的情况，相关管理人员需要及时分析系统应用要点，开展相应的工作分析与研究，从登录密码入手，分配给系统使用者不同的管理权限，提供相应的管理限制条件，禁止外来账号的游客访问功能。如此，方可医院内部多种机密信息外泄的现象予以有效避免。此外，对于工作人员来说，更应做好对系统关联网络设备的科学调整工作，进而将存在的外来网络攻击予以减少，将产生的对设备访问控制环节的网络影响消灭于萌芽之中。

3.3细化风险管理制度并明确管理责任

对于医院来说，由于其在管理体系层面的特殊性，所使用信息系统的风险管理工作应获得更多地重视，而想要强化风险管理过程，就需要保证开展风险管理工作能够做到有法可依、有章可循。以医院推动信息系统的管理进程为例，需提高对医院内系统使用实际流程的重视，组织多个开展针对信息管理系统使用风险监察的专业小组。设立小组的目的在于保证系统日常操作规范性与使用安全性的整体效果。同时，要求联系实际监察的核心结果组织开展相应的安全管理事项定期研讨会议，确保各个服务部门人员均能够就相应问题开展及时的沟通与交流工作。而针对未能对信息系统使用流程予以严格执行的人员，则应保证下发处罚的及时性。在这一过程中，同样是收集多种系统问题、总结关键内容、分析有效信息的关键环节，可用于保证系统使用的稳定性，进而为保证院内信息安全提供相应的支持。

此外，系统使用期间应强调信息数据分级与分层管理模式的重要意义，且应基于人员的实际工作水平、信息等用以开展全面的管理工作。由于已经为工作人员预设了相应的系统使用与管理等级，为此只需要给予相应的信息查看与修改命令即可。而对于有对系统使用较高权限需求的人员来说，在管理人员获得审批手续后即可赋予人员相应的管理权限，例如进行系统层面的信息共享与内部局域网的传输。而对于系统使用者来说，通常并不具备对关键数据信息进行增删改的权限与能力。医院同样应联系自身的发展需要与趋势，进行定期的系统升级与维护，保证对计算机系统内的服务日志检查的及时性，一旦发现其中的数据异常，则应立即使用合适的问题解决方案，从而将隐患消灭于萌芽之中。同时，需针对具体问题制定相应的问题备用解决方案，将解决思路整理于数据库内，为后续相似问题的解决提供便利条件。从实际的应用情况来看，该种方案显然能够保证系统风险管理的整体安全性与有效性，且可保证系统信息的使用高效性。

3.4打造完善技术培训体系以提高管理团队整体水平

医院内的工作人员应定期接受来自院方集中组织开展的针对信息知识的培训， 促使工作人员整体素养水平可进一步提升，促使其能够基于使用的信息系统推进工作与学习进程，用以有效解决存在的系统操作不熟练等问题，避免出现工作失误以提高系统服务水平。通过打造完善的技术培训体系，即可实现管理团队整体系统操作水平全面提升的根本目标，为后续医疗服务的整体革新与升级提供助力[10]。此外，若想要对系统开展定期的维护管理，定期开展对系统风险管理人员的安全培训工作同样不可或缺。尤其是在信息技术全面更新与发展的大背景下，网络上的外来攻击水平同样在持续提高，若信息系统管理人员未能接受集中的风险管理培训，则在技术水平较为有限的情况下，自身所使用的管理技术实际上落后于网络攻击者。在此情况下，信息系统受到攻击的概率将大幅提升，遭受攻击的第一时间，也会因为自身技术水平相对较差的原因，使得想要进行风险应对与系统的快速修复相对较为困难。为此，院方需针对风险管理人员开展定期培训，集中学习先进的系统操作与升级知识。后续进行系统风险管理人员招聘时，同样应将招聘的整体门槛予以提高，集中开展具有专业性特征的入职培训工作，确保其能够在第一时间掌握相应的系统风险管理技术，获取到专业的系统数据维护条件，为稳定使用信息系统、提高系统安全防护等级提供支持。

3.5提高医院信息系统风险管控等级

信息系统作为医院的未来整体应用与发展核心，想要真正发挥网络化的系统应用优势，关键在于预先做好数据信息的安全考量工作，进而实现信息系统的安全化应用目标[11]。同时，开展安全信息化工作的过程中，需强调风险管控等级的设置重要性，细化风险监测、预防以及恢复等环节，以达到消除使用安全管理风险隐患的目的。为此，要求医院提高信息系统的风险管控等级，针对不同层级使用对应的风险防控手段，例如使用针对性的计算机网络防御系统、提供风险预警模块等，为有效避免系统的恶意入侵风险提供支持。

结束语：综上所述，对于医院来说，多种信息数据管控水平的进一步提升，需要获取信息系统的全面支持。为实现这一目标，提高信息系统风险管控水平极为关键，需保证风险管理升级的及时性，保证系统使用的安全性，确保患者能够在此过程中获取到安全且快速的便捷医疗服务条件。相信伴随信息系统的持续更新与普及应用，医院信息管理的整体效果也将获得有效保障，为医院的未来发展奠定坚实基础。

参考文献

[1]徐冬兰.网络环境下医院信息系统管理工作优化路径分析[J].电子元器件与信息技术,2023,7(08):237-239+243.

[2]杨广辉,胡紫耀,王绍森等.基于ArcGIS的北京市综合医院空间布局特征及其适老化研究[J].艺术与设计(理论),2023,2(07):53-56.

[3]邓韬.医院计算机与网络系统的信息安全策略分析[J].电脑知识与技术,2023,19(01):98-100.

[4]马向阳.医院信息系统（HIS）常见故障与策略[J].数字技术与应用,2022,40(07):69-72.

[5]杨辉,朱燕玲,徐露等.综合性医院医疗设施全寿命周期的管理研究及应用[J].当代医学,2021,27(30):110-113.

[6]崔广森.医院计算机信息安全风险管理策略分析[J].信息系统工程,2021,(07):77-79.

[7]于涛.高科技环境下医院信息系统技术的应用[J].中国高新科技,2021,(13):153-154.

[8]张东.网络环境下如何加强医院信息系统管理[J].电子元器件与信息技术,2021,5(02):207-208.

[9]黄明毅.网络环境下加强医院信息系统管理的路径[J].信息与电脑(理论版),2021,33(02):213-214.

[10]郑庚杰.医院计算机网络信息系统的安全风险和控制[J].电子技术与软件工程,2021,(02):233-234.

[11]程靓荻.浅析网络环境下医院信息系统管理[J].老字号品牌营销,2020,(04):30-31.

贾文晔(1980-)，女(汉族)，山西朔州人，工程师，研究方向: 医药卫生方针政策与法律法规研究；计算机软件及应用；自动化技术。