第一章  医院信息系统建设与管理研究




              损失，由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低，最
              终也会导致医院公信力的下降。
                  （二）保障医院信息管理系统安全运行的措施
                  1. 强化加强对医院信息系统的数据备份和安全审计

                  数据对整个信息管理系统的重要性不言而喻，为了降低因为信息系统突发故
              障或者遭受恶意供给而带来的数据丢失现象的出现，医院要适时地对管理信息系
              统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力
              而造成服务器瘫痪和相关数据丢失，将不良安全隐患带来的影响降到最低。在提

              升信息管理系统化软件稳定性的同时，可以考虑二次备份数据库的做法。同时，
              可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析，从动
              态角度掌握信息管理系统的实际运行状态，可以对追踪网络恶意攻击和恢复系统
              数据提供条件。

                  2. 制定保障医院信息系统安全运行的预案
                  首先，要强化医疗机构内部工作人员的信息系统安全意识，因为这些人是操
              作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准，例如
              要求相关系统的操作指令要达到的安全保护程度和使用权限，都要做出明确的规

              定，从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训
              学习使工作人员形成良好的操作习惯，对医院信息系统有关的硬件、软件等存在
              的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中，包括出现问题
              后应该由哪些具体的部门来处理，大到部门机构，小到具体的负责人员都要做好

              明确的分工并予以公示，一旦特殊情况出现可以在第一时间将损失降到最低。要
              根据医院信息管理系统安全隐患的等级划分应对预案，并可以通过设定紧急系统
              安全状况处理预案和常规系统安全状况处理预案的方式，提升医疗机构应对信息
              管理系统安全问题和维稳就医秩序的能力。

                  3. 实施医院信息管理系统的流程再造
                  众多医院部门自实施信息管理系统起，就已经对旧有的医疗工作和机构内部
              运作流程起到了改变的作用。为此，实施信息化管理的医院要以最大限度地满足
              广大病患对便捷、顺畅医疗服务的渴求和提升医疗机构综合医疗水平为基石，以

              实现医疗资源效率的最大化发挥。如在医院的就医环境方面，传统的做法是设立
              固定的导诊台，在实施信息化管理后可以适时考虑在医院的各个楼层通过网络系


                                                                                   ·31·