医院计算机信息系统风险管理制度

摘要：随着我国现阶段信息技术的发展，计算机信息系统在医院的经营管理过程中得到了广泛应用。虽然信息技术在医院计算机信息系统中发挥着重要的作用，但医院在使用信息系统进行信息录入、整理和处理的过程中还存在着一些风险。本文通过阐述医院计算机信息系统风险管理的必要性，并对其中存在的问题进行分析和研究，提出医院对计算机信息系统进行风险管理的具体措施，为医院计算机信息系统管理人员开展工作提供参考依据。

关键词：医院；计算机系统；风险管理

医院计算机信息系统开展风险管理工作的主要内容是，根据医院日常经营管理的实际需求，制定科学有效的风险管理策略，促使医院领导和管理人员对医院内部的各项数据信息，进行有效地记录、处理、分析、储存和监督，真正实现医院的健康稳定发展。

1医院计算机信息系统风险管理的必要性

随着我国现阶段信息技术的不断发展，医院计算机信息系统的应用越来越广泛，其强大的功能不仅能够满足我国现阶段医院对计算机信息系统风险管理的要求，还能够对医院的各项业务流程进行简化，全面提高医院信息和数据的管理效率。但是，因为我国现阶段计算机网络信息环境的逐渐复杂，医院计算机信息系统的安全风险管理难度也逐渐增加，从而造成医院工作人员在进行计算机信息系统安全风险管理的过程中，会忽视一些比较隐蔽的病毒，又或者会造成医院计算机信息系统中的重要数据信息被非法用户盗取，导致医院计算机信息系统中的重要数据信息被泄露，造成医院的财产损失。与此同时，我国现阶段部分医院并没有对计算机信息系统的安全风险管理工作引起足够重视，导致医院信息化建设的流程缓慢，甚至会导致医院计算机信息系统的安全性与医院的实际运行脱节。并且，因为一些医院领导和管理人员没有计算机信息系统安全风险管理意识，造成医院计算机信息系统安全技术保障工作没有得到有效的贯彻和落实，从而导致医院计算机信息系统工作的无效，为医院计算机信息系统的运行造成风险和安全隐患。再加上我国现阶段一些医院在进行计算机信息系统安全风险管理的过程中，因为医院中没有科学规范的计算机信息系统安全风险管理制度，直接造成医院的计算机信息系统安全风险管理责任未有效落实。如果医院的计算机信息系统安全风险管理监督机制不能有效发挥自身的作用和价值，就会造成医院的重要信息和数据被泄露。例如：如果医院将计算机信息系统安全风险管理工作交给医院机房工作人员，就会造成机房工作人员在工作进行的过程中没有严格约束，容易造成医院各项信息数据遭到泄露和窃取。

2医院计算机信息系统风险管理存在的问题

2.1医院计算机网络设备访问管理力度不足

因为我国现阶段一些医院在计算机信息系统网络设备访问管理工作中，没有投入有效的管理力度和管理资金，这就直接导致医院计算机网络设备在接受访问的过程中，不能够对计算机网络设备的访问者身份进行有效甄别，从而为整个计算机信息系统的安全性造成威胁。一些黑客还可能会利用医院中计算机网络设备访问管理力度不足这一漏洞，在医院计算机网络设备进行访问的过程中植入病毒，从而对医院中的数据信息进行窃取。因为医院中这一问题的存在，使得医院计算机信息系统的风险管理水平受到了不利影响。

2.2医院网络信息平台的更新缓慢

对于医院日常的经营管理工作来说，因为计算机每日运行中包含了大量的活动信息和数据，这就导致医院在计算机信息系统安全风险管理过程中，对计算机网络信息平台的性能提出了更高的要求。面对医院网络信息平台更新速度缓慢这一问题，医院为了能够合理实现相关需求，应该采取科学合理的方式对计算机网络信息系统平台进行维护和更新。但是，随着我国现阶段信息技术的不断发展，一些医院在计算机网络信息系统平台方面更新的速度和频率不足，导致整个医院的计算机网络信息系统的性能在升级上较为缓慢，不能实现对医院风险抵御能力的有效提高，加强了医院计算机信息系统的安全风险管理系数。

2.3医院没有对计算机信息安全管理责任进行贯彻和落实

我国现阶段很多医院在计算机信息系统实际应用过程中，安全风险管理工作也随之进行，然而，医院并没有安排专门的部门和工作人员对计算机信息系统的安全风险管理工作进行维护。一些医院的领导和管理人员认为，医院管理部门在运行过程中，应该对计算机信息系统安全风险管理进行维护，其他部门和工作人员对于计算机信息系统安全风险管理工作并没有相应的责任。但医院在计算机信息系统实际应用的过程中，因为医院计算机信息系统的安全风险工作与医疗工作人员之间有着十分紧密的联系，医疗工作人员不仅仅是计算机信息系统中信息和数据的提供者，也是计算机信息系统中信息和数据安全的受众者，所以，医疗工作人员更应该负担起计算机信息系统的安全风险管理工作责任。但是，很多医院在日常经营管理过程中，并没有针对医疗工作人员和后勤保证工作人员进行计算机信息系统安全风险管理工作的教育培训，造成医疗工作人员和后勤保障工作人员缺乏一定的计算机信息系统安全风险管理理论知识，甚至会出现计算机信息系统操作过程出现不熟练、操作失误等问题。因此，要想对医院计算机信息系统安全风险系统进行有效的风险管理，就应该增强医院内部医疗工作人员和后勤保障工作人员对计算机信息系统安全风险管理工作的维护责任，促使医院内部的医疗工作人员不仅是计算机信息系统的使用者，还是计算机信息系统的维护者和保护者。

2.4计算机信息系统操作人员规范意识和技术能力薄弱

对于医院的日常经营管理工作来说，计算机信息系统不仅会提供给医院机房的管理人员使用，医院的医疗人员（医生、护士、值班管理人员等）以及患者也会使用到计算机信息系统。这些人员对计算机信息系统的运用方式和运用水平，直接影响到计算机信息系统的安全。在这个过程中，因为医院的医疗人员在日常工作过程中并没有接受过计算机信息系统相关知识的专业培训，直接造成医疗工作人员在日常工作过程中，不能实现对计算机信息系统的科学合理运用，增加了医院医疗工作人员误操作的发生概率，对医院整个计算机信息系统的安全风险管理工作造成了不良影响。根据相关调查和研究发现，医院出现计算机信息系统安全事故的主要原因，人为因素占在计算机信息系统安全风险管理工作中占有非常大的比重。并且，这种人为因素的种类比较多，例如：计算机信息系统使用人员操作不当、硬件设备使用不当、以及恶意盗取信息数据等。这些人为因素都会破坏医院计算机信息系统的正常经营和管理，对医院医疗人员和患者造成伤害。

3医院计算机信息系统风险管理的具体措施

3.1做好医院计算机网络设备访问控制工作

为了提高医院计算机信息系统风险管理工作的质量和效果，就应该对医院网络系统的访问工作进行全面关注，并充分贯彻和落实医院计算机网络设备访问控制工作。在面对医院计算机网络设备访问管理力度不足这一问题，医院相关工作人员进行了大量分析和研究，并通过设计账户的登陆密码，对医院内部不同工作人员的登陆账号权限进行限制，从而实现医院工作人员对外界访问工作的合理限制，最大程度避免医院内部各项机密信息的泄露，能够有效提升医院计算机信息系统的风险管理工作水平。并且，医院工作人员还应该对计算机网络设备系统进行科学调整，并及时确认计算机网络设备访问对象的身份，有效减少外界不良网络攻击对整个计算机网络设备访问系统的影响。

3.2做好医院网络信息管理平台的维护和升级

要想提高医院计算机信息系统风险管理工作的质量和效果，医院应该积极组织专业工作人员定期对计算机网络信息管理平台进行和维护，并充分结合医院日常经营管理工作中的问题，对计算机网络信息管理平台进行升级，并保证计算机网络信息管理平台能够符合医院日常运行的各项要求。在这样的背景下，医院应该通过新型网络信息技术引入应用，网络信息管理平台技术人员应该通过科学有效的手段，实现对计算机网络管理平台的升级，全面提高服务效能，为医院进行数据信息管理工作奠定坚实的基础。并且，医院计算机网络信息管理平台工作人员，还应该对系统补丁进行应用，使计算机网络信息管理人员能够对系统漏洞进行及时处理和应对，提高整个计算机网络信息管理平台的安全性和稳定性。通过研究发现，只有贯彻和落实医院计算机信息管理平台的升级工作，才能够有效提高医院计算机信息系统风险管理水平，对计算机网络病毒进行有效抵御。

3.3完善医院计算机信息系统的风险管理制度

要想加强对医院计算机信息系统的风险管理，就要完善医院计算机信息系统的风险管理制度，并在制度完善过程中遵循有法可依的基本原则。例如：医院在应用计算机信息系统管理的过程中，应该积极组织医院内部各部门的负责人组建计算机信息系统风险管理监察小组，该监察小组的主要目的就是为了对计算机信息系统日常操作的规范性和安全性进行有效监察，并根据监察的结果举行安全会议，使医院各部门负责人能够进行及时沟通和交流。对于没有执行计算机信息系统规定流程的工作人员，应该进行及时批评并进行处罚，并对计算机信息系统中遇到的问题进行及时总计和分析，有效增强医院计算机信息系统的安全性、稳定性和可靠性。与此同时，还应该对医院计算机信息系统内部的信息数据进行分级管理和分层管理，并根据医疗工作人员的不同等级，设置不同的医院信息查看和修改权限。只有权限比较高的使用人员，才能够在拥有上级授权的情况下，对计算机信息系统内的数据信息进行共享和传输，需要注意的是，计算机信息系统内的个人用户，没有对各项信息数据进行修改的权限。除此之外，医院还应该对计算机的服务器进行定期维护，并及时检查计算机服务器的运行日志，如果运行日志中存在问题，就应该采取相应方案进行解决，通过这种方式能够保证医院计算机信息系统风险管理工作的可行性和有效性。

3.4建立健全计算机信息技术培训体系，对风险管理人员进行培训

医院领导和管理人员应该定期对医疗工作人员进行信息技术知识的培训和学习，并提高医疗工作人员的信息技术素养，保证其能够在实际工作过程中能够有效利用计算机信息系统进行工作和学习，最大程度减少计算机信息系统操作失误的问题。通过构建科学合理的信息技术培训体系，能够最大程度提高我国现阶段医院医疗工作人员的信息技术水平，并对医院的医疗服务工作进行转型和升级。同时，要想对医院计算机信息系统有效维护，还应该对计算机信息系统的安全风险管理人员进行定期培训。随着我国现阶段信息技术的发展，网络恶意入侵的黑客技术也在提升，如果医院计算机信息系统的安全风险管理技术没有得到相应的培训和提升，就会导致医院的计算机信息系统风险管理技术处于一种落后状态，一旦计算机信息系统被恶意入侵，计算机信息系统安全风险管理工作人员就无法做出及时的应对和系统修复。所以，医院应该对计算机信息系统安全风险管理工作人员进行定期培训，使安全风险管理工作人员能够掌握先进的技术。需要注意的是，医院在招聘计算机信息系统安全风险管理工作人员时，应该提高招聘门槛并对其进行专业性的入职培训，使其能够了解并掌握最新的计算机信息系统风险管理技术。在这样的背景下，医院的计算机信息系统就能够得到更加专业的维护，从而保证医院内部信息和数据的安全性和可靠性。

3.5对医院计算机信息系统的风险管控进行升级

医院在日常运行过程中，计算机信息系统是一个必然的发展趋势。可以说，要想真正实现计算机信息系统网络化的结构，首先要对计算机信息系统中的数据和信息安全进行有效考量，完成计算机信息系统的安全化。并且，在进行安全信息化的过程中，主要有检测、预防以及恢复3个有效环节，每一个环节都有非常重要的作用。在计算机信息系统运转的过程只能够，如果任何一个环节出现了问题，就会造成整个医院计算机信息系统的安全管理工作出现问题，从而引发一系列风险隐患。所以，医院在对计算机信息系统运行中的各项细节进行控制时，应该保证每一个环节的正常运转，并适当对计算机信息系统进行优化和升级。如果相关工作人员忽视了对计算机信息系统的网络防御系统进行升级，就会造成计算机信息系统出现病毒恶意入侵的安全风险。因此，医院在计算机信息系统进行升级的过程中，还应该加强计算机网络防御系统，保证计算机网络防御系统的等级能够与现代化医院的机信息技术水平相符合，最大程度预防医院计算机信息系统被恶意入侵的风险。

4结语

综上所述，要想提高医院内部各项信息数据的管控水平，并提高医院计算机信息系统对外界网络的抵抗能力，就应该采取科学有效的措施对计算机信息系统的风险管理进行完善和升级，真正实现医患个人隐私信息的安全性，为患者提供更加便捷的医疗服务。从宏观角度来看，还应该对医院计算机信息系统的具体内容进行分析和探索，有利于优化医院信息管理工作的质量和效果，充分避免医院计算机信息系统出现各类风险和安全隐患。

参考文献：

[1]梁猛.医院计算机信息系统的风险管理分析[J].电子技术,2021,50(12):132-133.

[2]崔广森.医院计算机信息安全风险管理策略分析[J].信息系统工程,2021(07):77-79.

[3]连英杰,张欣,王然.刍议医院计算机信息安全风险管理策略[J].临床医药文献电子杂志,2020,7(33):184-185+196.

[4]程靓荻.浅析网络环境下医院计算机信息系统管理[J].老字号品牌营销,2020(04):30-31.

作者：李静 单位：山东省济宁市医学院附属医院图书馆