導語：醫(yī)院計算機信息系統(tǒng)風險管理制度一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著我國現(xiàn)階段信息技術的發(fā)展，計算機信息系統(tǒng)在醫(yī)院的經(jīng)營管理過程中得到了廣泛應用。雖然信息技術在醫(yī)院計算機信息系統(tǒng)中發(fā)揮著重要的作用，但醫(yī)院在使用信息系統(tǒng)進行信息錄入、整理和處理的過程中還存在著一些風險。本文通過闡述醫(yī)院計算機信息系統(tǒng)風險管理的必要性，并對其中存在的問題進行分析和研究，提出醫(yī)院對計算機信息系統(tǒng)進行風險管理的具體措施，為醫(yī)院計算機信息系統(tǒng)管理人員開展工作提供參考依據(jù)。

關鍵詞：醫(yī)院；計算機系統(tǒng)；風險管理

醫(yī)院計算機信息系統(tǒng)開展風險管理工作的主要內容是，根據(jù)醫(yī)院日常經(jīng)營管理的實際需求，制定科學有效的風險管理策略，促使醫(yī)院領導和管理人員對醫(yī)院內部的各項數(shù)據(jù)信息，進行有效地記錄、處理、分析、儲存和監(jiān)督，真正實現(xiàn)醫(yī)院的健康穩(wěn)定發(fā)展。

1醫(yī)院計算機信息系統(tǒng)風險管理的必要性

隨著我國現(xiàn)階段信息技術的不斷發(fā)展，醫(yī)院計算機信息系統(tǒng)的應用越來越廣泛，其強大的功能不僅能夠滿足我國現(xiàn)階段醫(yī)院對計算機信息系統(tǒng)風險管理的要求，還能夠對醫(yī)院的各項業(yè)務流程進行簡化，全面提高醫(yī)院信息和數(shù)據(jù)的管理效率。但是，因為我國現(xiàn)階段計算機網(wǎng)絡信息環(huán)境的逐漸復雜，醫(yī)院計算機信息系統(tǒng)的安全風險管理難度也逐漸增加，從而造成醫(yī)院工作人員在進行計算機信息系統(tǒng)安全風險管理的過程中，會忽視一些比較隱蔽的病毒，又或者會造成醫(yī)院計算機信息系統(tǒng)中的重要數(shù)據(jù)信息被非法用戶盜取，導致醫(yī)院計算機信息系統(tǒng)中的重要數(shù)據(jù)信息被泄露，造成醫(yī)院的財產(chǎn)損失。與此同時，我國現(xiàn)階段部分醫(yī)院并沒有對計算機信息系統(tǒng)的安全風險管理工作引起足夠重視，導致醫(yī)院信息化建設的流程緩慢，甚至會導致醫(yī)院計算機信息系統(tǒng)的安全性與醫(yī)院的實際運行脫節(jié)。并且，因為一些醫(yī)院領導和管理人員沒有計算機信息系統(tǒng)安全風險管理意識，造成醫(yī)院計算機信息系統(tǒng)安全技術保障工作沒有得到有效的貫徹和落實，從而導致醫(yī)院計算機信息系統(tǒng)工作的無效，為醫(yī)院計算機信息系統(tǒng)的運行造成風險和安全隱患。再加上我國現(xiàn)階段一些醫(yī)院在進行計算機信息系統(tǒng)安全風險管理的過程中，因為醫(yī)院中沒有科學規(guī)范的計算機信息系統(tǒng)安全風險管理制度，直接造成醫(yī)院的計算機信息系統(tǒng)安全風險管理責任未有效落實。如果醫(yī)院的計算機信息系統(tǒng)安全風險管理監(jiān)督機制不能有效發(fā)揮自身的作用和價值，就會造成醫(yī)院的重要信息和數(shù)據(jù)被泄露。例如：如果醫(yī)院將計算機信息系統(tǒng)安全風險管理工作交給醫(yī)院機房工作人員，就會造成機房工作人員在工作進行的過程中沒有嚴格約束，容易造成醫(yī)院各項信息數(shù)據(jù)遭到泄露和竊取。

2醫(yī)院計算機信息系統(tǒng)風險管理存在的問題

2.1醫(yī)院計算機網(wǎng)絡設備訪問管理力度不足

因為我國現(xiàn)階段一些醫(yī)院在計算機信息系統(tǒng)網(wǎng)絡設備訪問管理工作中，沒有投入有效的管理力度和管理資金，這就直接導致醫(yī)院計算機網(wǎng)絡設備在接受訪問的過程中，不能夠對計算機網(wǎng)絡設備的訪問者身份進行有效甄別，從而為整個計算機信息系統(tǒng)的安全性造成威脅。一些黑客還可能會利用醫(yī)院中計算機網(wǎng)絡設備訪問管理力度不足這一漏洞，在醫(yī)院計算機網(wǎng)絡設備進行訪問的過程中植入病毒，從而對醫(yī)院中的數(shù)據(jù)信息進行竊取。因為醫(yī)院中這一問題的存在，使得醫(yī)院計算機信息系統(tǒng)的風險管理水平受到了不利影響。

2.2醫(yī)院網(wǎng)絡信息平臺的更新緩慢

對于醫(yī)院日常的經(jīng)營管理工作來說，因為計算機每日運行中包含了大量的活動信息和數(shù)據(jù)，這就導致醫(yī)院在計算機信息系統(tǒng)安全風險管理過程中，對計算機網(wǎng)絡信息平臺的性能提出了更高的要求。面對醫(yī)院網(wǎng)絡信息平臺更新速度緩慢這一問題，醫(yī)院為了能夠合理實現(xiàn)相關需求，應該采取科學合理的方式對計算機網(wǎng)絡信息系統(tǒng)平臺進行維護和更新。但是，隨著我國現(xiàn)階段信息技術的不斷發(fā)展，一些醫(yī)院在計算機網(wǎng)絡信息系統(tǒng)平臺方面更新的速度和頻率不足，導致整個醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)的性能在升級上較為緩慢，不能實現(xiàn)對醫(yī)院風險抵御能力的有效提高，加強了醫(yī)院計算機信息系統(tǒng)的安全風險管理系數(shù)。

2.3醫(yī)院沒有對計算機信息安全管理責任進行貫徹和落實

我國現(xiàn)階段很多醫(yī)院在計算機信息系統(tǒng)實際應用過程中，安全風險管理工作也隨之進行，然而，醫(yī)院并沒有安排專門的部門和工作人員對計算機信息系統(tǒng)的安全風險管理工作進行維護。一些醫(yī)院的領導和管理人員認為，醫(yī)院管理部門在運行過程中，應該對計算機信息系統(tǒng)安全風險管理進行維護，其他部門和工作人員對于計算機信息系統(tǒng)安全風險管理工作并沒有相應的責任。但醫(yī)院在計算機信息系統(tǒng)實際應用的過程中，因為醫(yī)院計算機信息系統(tǒng)的安全風險工作與醫(yī)療工作人員之間有著十分緊密的聯(lián)系，醫(yī)療工作人員不僅僅是計算機信息系統(tǒng)中信息和數(shù)據(jù)的提供者，也是計算機信息系統(tǒng)中信息和數(shù)據(jù)安全的受眾者，所以，醫(yī)療工作人員更應該負擔起計算機信息系統(tǒng)的安全風險管理工作責任。但是，很多醫(yī)院在日常經(jīng)營管理過程中，并沒有針對醫(yī)療工作人員和后勤保證工作人員進行計算機信息系統(tǒng)安全風險管理工作的教育培訓，造成醫(yī)療工作人員和后勤保障工作人員缺乏一定的計算機信息系統(tǒng)安全風險管理理論知識，甚至會出現(xiàn)計算機信息系統(tǒng)操作過程出現(xiàn)不熟練、操作失誤等問題。因此，要想對醫(yī)院計算機信息系統(tǒng)安全風險系統(tǒng)進行有效的風險管理，就應該增強醫(yī)院內部醫(yī)療工作人員和后勤保障工作人員對計算機信息系統(tǒng)安全風險管理工作的維護責任，促使醫(yī)院內部的醫(yī)療工作人員不僅是計算機信息系統(tǒng)的使用者，還是計算機信息系統(tǒng)的維護者和保護者。

2.4計算機信息系統(tǒng)操作人員規(guī)范意識和技術能力薄弱

對于醫(yī)院的日常經(jīng)營管理工作來說，計算機信息系統(tǒng)不僅會提供給醫(yī)院機房的管理人員使用，醫(yī)院的醫(yī)療人員（醫(yī)生、護士、值班管理人員等）以及患者也會使用到計算機信息系統(tǒng)。這些人員對計算機信息系統(tǒng)的運用方式和運用水平，直接影響到計算機信息系統(tǒng)的安全。在這個過程中，因為醫(yī)院的醫(yī)療人員在日常工作過程中并沒有接受過計算機信息系統(tǒng)相關知識的專業(yè)培訓，直接造成醫(yī)療工作人員在日常工作過程中，不能實現(xiàn)對計算機信息系統(tǒng)的科學合理運用，增加了醫(yī)院醫(yī)療工作人員誤操作的發(fā)生概率，對醫(yī)院整個計算機信息系統(tǒng)的安全風險管理工作造成了不良影響。根據(jù)相關調查和研究發(fā)現(xiàn)，醫(yī)院出現(xiàn)計算機信息系統(tǒng)安全事故的主要原因，人為因素占在計算機信息系統(tǒng)安全風險管理工作中占有非常大的比重。并且，這種人為因素的種類比較多，例如：計算機信息系統(tǒng)使用人員操作不當、硬件設備使用不當、以及惡意盜取信息數(shù)據(jù)等。這些人為因素都會破壞醫(yī)院計算機信息系統(tǒng)的正常經(jīng)營和管理，對醫(yī)院醫(yī)療人員和患者造成傷害。

3醫(yī)院計算機信息系統(tǒng)風險管理的具體措施

3.1做好醫(yī)院計算機網(wǎng)絡設備訪問控制工作

為了提高醫(yī)院計算機信息系統(tǒng)風險管理工作的質量和效果，就應該對醫(yī)院網(wǎng)絡系統(tǒng)的訪問工作進行全面關注，并充分貫徹和落實醫(yī)院計算機網(wǎng)絡設備訪問控制工作。在面對醫(yī)院計算機網(wǎng)絡設備訪問管理力度不足這一問題，醫(yī)院相關工作人員進行了大量分析和研究，并通過設計賬戶的登陸密碼，對醫(yī)院內部不同工作人員的登陸賬號權限進行限制，從而實現(xiàn)醫(yī)院工作人員對外界訪問工作的合理限制，最大程度避免醫(yī)院內部各項機密信息的泄露，能夠有效提升醫(yī)院計算機信息系統(tǒng)的風險管理工作水平。并且，醫(yī)院工作人員還應該對計算機網(wǎng)絡設備系統(tǒng)進行科學調整，并及時確認計算機網(wǎng)絡設備訪問對象的身份，有效減少外界不良網(wǎng)絡攻擊對整個計算機網(wǎng)絡設備訪問系統(tǒng)的影響。

3.2做好醫(yī)院網(wǎng)絡信息管理平臺的維護和升級

要想提高醫(yī)院計算機信息系統(tǒng)風險管理工作的質量和效果，醫(yī)院應該積極組織專業(yè)工作人員定期對計算機網(wǎng)絡信息管理平臺進行和維護，并充分結合醫(yī)院日常經(jīng)營管理工作中的問題，對計算機網(wǎng)絡信息管理平臺進行升級，并保證計算機網(wǎng)絡信息管理平臺能夠符合醫(yī)院日常運行的各項要求。在這樣的背景下，醫(yī)院應該通過新型網(wǎng)絡信息技術引入應用，網(wǎng)絡信息管理平臺技術人員應該通過科學有效的手段，實現(xiàn)對計算機網(wǎng)絡管理平臺的升級，全面提高服務效能，為醫(yī)院進行數(shù)據(jù)信息管理工作奠定堅實的基礎。并且，醫(yī)院計算機網(wǎng)絡信息管理平臺工作人員，還應該對系統(tǒng)補丁進行應用，使計算機網(wǎng)絡信息管理人員能夠對系統(tǒng)漏洞進行及時處理和應對，提高整個計算機網(wǎng)絡信息管理平臺的安全性和穩(wěn)定性。通過研究發(fā)現(xiàn)，只有貫徹和落實醫(yī)院計算機信息管理平臺的升級工作，才能夠有效提高醫(yī)院計算機信息系統(tǒng)風險管理水平，對計算機網(wǎng)絡病毒進行有效抵御。

3.3完善醫(yī)院計算機信息系統(tǒng)的風險管理制度

要想加強對醫(yī)院計算機信息系統(tǒng)的風險管理，就要完善醫(yī)院計算機信息系統(tǒng)的風險管理制度，并在制度完善過程中遵循有法可依的基本原則。例如：醫(yī)院在應用計算機信息系統(tǒng)管理的過程中，應該積極組織醫(yī)院內部各部門的負責人組建計算機信息系統(tǒng)風險管理監(jiān)察小組，該監(jiān)察小組的主要目的就是為了對計算機信息系統(tǒng)日常操作的規(guī)范性和安全性進行有效監(jiān)察，并根據(jù)監(jiān)察的結果舉行安全會議，使醫(yī)院各部門負責人能夠進行及時溝通和交流。對于沒有執(zhí)行計算機信息系統(tǒng)規(guī)定流程的工作人員，應該進行及時批評并進行處罰，并對計算機信息系統(tǒng)中遇到的問題進行及時總計和分析，有效增強醫(yī)院計算機信息系統(tǒng)的安全性、穩(wěn)定性和可靠性。與此同時，還應該對醫(yī)院計算機信息系統(tǒng)內部的信息數(shù)據(jù)進行分級管理和分層管理，并根據(jù)醫(yī)療工作人員的不同等級，設置不同的醫(yī)院信息查看和修改權限。只有權限比較高的使用人員，才能夠在擁有上級授權的情況下，對計算機信息系統(tǒng)內的數(shù)據(jù)信息進行共享和傳輸，需要注意的是，計算機信息系統(tǒng)內的個人用戶，沒有對各項信息數(shù)據(jù)進行修改的權限。除此之外，醫(yī)院還應該對計算機的服務器進行定期維護，并及時檢查計算機服務器的運行日志，如果運行日志中存在問題，就應該采取相應方案進行解決，通過這種方式能夠保證醫(yī)院計算機信息系統(tǒng)風險管理工作的可行性和有效性。

3.4建立健全計算機信息技術培訓體系，對風險管理人員進行培訓

醫(yī)院領導和管理人員應該定期對醫(yī)療工作人員進行信息技術知識的培訓和學習，并提高醫(yī)療工作人員的信息技術素養(yǎng)，保證其能夠在實際工作過程中能夠有效利用計算機信息系統(tǒng)進行工作和學習，最大程度減少計算機信息系統(tǒng)操作失誤的問題。通過構建科學合理的信息技術培訓體系，能夠最大程度提高我國現(xiàn)階段醫(yī)院醫(yī)療工作人員的信息技術水平，并對醫(yī)院的醫(yī)療服務工作進行轉型和升級。同時，要想對醫(yī)院計算機信息系統(tǒng)有效維護，還應該對計算機信息系統(tǒng)的安全風險管理人員進行定期培訓。隨著我國現(xiàn)階段信息技術的發(fā)展，網(wǎng)絡惡意入侵的黑客技術也在提升，如果醫(yī)院計算機信息系統(tǒng)的安全風險管理技術沒有得到相應的培訓和提升，就會導致醫(yī)院的計算機信息系統(tǒng)風險管理技術處于一種落后狀態(tài)，一旦計算機信息系統(tǒng)被惡意入侵，計算機信息系統(tǒng)安全風險管理工作人員就無法做出及時的應對和系統(tǒng)修復。所以，醫(yī)院應該對計算機信息系統(tǒng)安全風險管理工作人員進行定期培訓，使安全風險管理工作人員能夠掌握先進的技術。需要注意的是，醫(yī)院在招聘計算機信息系統(tǒng)安全風險管理工作人員時，應該提高招聘門檻并對其進行專業(yè)性的入職培訓，使其能夠了解并掌握最新的計算機信息系統(tǒng)風險管理技術。在這樣的背景下，醫(yī)院的計算機信息系統(tǒng)就能夠得到更加專業(yè)的維護，從而保證醫(yī)院內部信息和數(shù)據(jù)的安全性和可靠性。

3.5對醫(yī)院計算機信息系統(tǒng)的風險管控進行升級

醫(yī)院在日常運行過程中，計算機信息系統(tǒng)是一個必然的發(fā)展趨勢?？梢哉f，要想真正實現(xiàn)計算機信息系統(tǒng)網(wǎng)絡化的結構，首先要對計算機信息系統(tǒng)中的數(shù)據(jù)和信息安全進行有效考量，完成計算機信息系統(tǒng)的安全化。并且，在進行安全信息化的過程中，主要有檢測、預防以及恢復3個有效環(huán)節(jié)，每一個環(huán)節(jié)都有非常重要的作用。在計算機信息系統(tǒng)運轉的過程只能夠，如果任何一個環(huán)節(jié)出現(xiàn)了問題，就會造成整個醫(yī)院計算機信息系統(tǒng)的安全管理工作出現(xiàn)問題，從而引發(fā)一系列風險隱患。所以，醫(yī)院在對計算機信息系統(tǒng)運行中的各項細節(jié)進行控制時，應該保證每一個環(huán)節(jié)的正常運轉，并適當對計算機信息系統(tǒng)進行優(yōu)化和升級。如果相關工作人員忽視了對計算機信息系統(tǒng)的網(wǎng)絡防御系統(tǒng)進行升級，就會造成計算機信息系統(tǒng)出現(xiàn)病毒惡意入侵的安全風險。因此，醫(yī)院在計算機信息系統(tǒng)進行升級的過程中，還應該加強計算機網(wǎng)絡防御系統(tǒng)，保證計算機網(wǎng)絡防御系統(tǒng)的等級能夠與現(xiàn)代化醫(yī)院的機信息技術水平相符合，最大程度預防醫(yī)院計算機信息系統(tǒng)被惡意入侵的風險。

4結語

綜上所述，要想提高醫(yī)院內部各項信息數(shù)據(jù)的管控水平，并提高醫(yī)院計算機信息系統(tǒng)對外界網(wǎng)絡的抵抗能力，就應該采取科學有效的措施對計算機信息系統(tǒng)的風險管理進行完善和升級，真正實現(xiàn)醫(yī)患個人隱私信息的安全性，為患者提供更加便捷的醫(yī)療服務。從宏觀角度來看，還應該對醫(yī)院計算機信息系統(tǒng)的具體內容進行分析和探索，有利于優(yōu)化醫(yī)院信息管理工作的質量和效果，充分避免醫(yī)院計算機信息系統(tǒng)出現(xiàn)各類風險和安全隱患。

參考文獻：

[1]梁猛.醫(yī)院計算機信息系統(tǒng)的風險管理分析[J].電子技術,2021,50(12):132-133.

[2]崔廣森.醫(yī)院計算機信息安全風險管理策略分析[J].信息系統(tǒng)工程,2021(07):77-79.

[3]連英杰,張欣,王然.芻議醫(yī)院計算機信息安全風險管理策略[J].臨床醫(yī)藥文獻電子雜志,2020,7(33):184-185+196.

[4]程靚荻.淺析網(wǎng)絡環(huán)境下醫(yī)院計算機信息系統(tǒng)管理[J].老字號品牌營銷,2020(04):30-31.

作者：李靜 單位：山東省濟寧市醫(yī)學院附屬醫(yī)院圖書館