时间:2023-09-10 15:10:10
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇医院信息化网络建设范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
医院管理是随着社会发展和需要而逐渐发展的,随着网络信息的不断发展,通过网络信息化建设,保证医院系统健康发展,为管理带来方便,为患者提供优质、高效的医疗服务是新时期医院发展的必要前提。在实施医院网络信息化建设和管理中,要实现高效的网络信息化管理,还得注意以下问题:
一、对网络建设机构的选择
网络信息化建设和管理是基于网络建设硬件和软件建设而进行的,在网络信息化建设初期,选择优势的网络建设机构是保证网络信息化顺利进行的基础。在该过程中,医院可通过招投标方式来选择可靠性高、网络性能高、易于维护以及管理方便的网络机构。在网络建设过程中,医院应派出监管人员,对网络机构的网络建设进行监督,从而保证网络建设能顺利进行。
二、对网络管理人员的管理
从当前的医院网络信息化管理来看,一些小型医院中,网络信息化管理还有很多“半路出家”的管理人员,他们没有专业的网络管理知识和技术,很容易因为技术问题而导致医院管理系统的错误,为整个医院管理系统带来不可估量的损失。因此,在医院网络信息化管理过程中,首先要选择具有网络信息化管理专业水平的管理人员,在管理过程中,要不断加强对网络信息化管理人员的培训力度,尤其是在网络信息化不断更新的今天,更应不断地更新学习网络新技术,并将其应用到日后的工作中,真正地发挥出网络信息系统的功能。
三、对网络信息的作用认识
网络信息化管理的最大优势在于能实现资源共享。在传统医院医疗服务中,一个患者在A医院化验、做CT后再到B医院就
医,还要反复地进行检查。而实现网络信息化管理后,患者只需在具有相同资历的医院做一次检查,检查信息生成后就可共享,避免了医务人员的“重复劳动”,也可为患者减轻经济上的负担。同时,实现网络资源共享后,还能为抑制医院过度医疗、重复检查、重复用药提供突破口。在这一点上,医院应高度树立“简化操作,一切为了患者着想”的意识,充分发挥网络信息化建设在医疗系统中的作用。
当然,医院网络信息化建设是一个系统性工程,不仅需要在技术上得到保障,还需得到医院管理者的高度重视,这样才能让网络信息化建设步入正轨,真正发挥其应有的作用。在网络信息化管理中,通过设立监督管理部门来实现网络信息资源的管理、监督和共享,让网络信息化管理更优、让信息更全,这样才能促进医院的健康发展。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0041-02
计算机信息化管理即精准又高效,深受各行各业欢迎,其中也包括医院这个重要机构。计算机信息化管理与传统手工的管理不同,随着当今计算机信息技术的发展与普及,医院要想提高管理水平,把计算机信息技术运用到医院管理中已成为必然趋势和手段,对于医院的高效管理起着至关重要的作用。计算机信息化管理技术通过改变传统的工作方式和管理手段,从而提高医院的工作效率和管理水平。因此运用计算机信息化技术实现信息化管理是当今医院发展壮大的必由之路,因而探讨和分析医院的计算机信息化管理和网络建设意义重大。计算机信息化建设推动了当前医院医疗改革的实施、提升了医院服务质量和管理水平、加快了医院现代化的发展速度。
1 医院计算机信息管理系统分析
1.1 医院计算机信息化管理系统概念
医院信息化管理系统是一门融合医学、信息学、管理学、计算机科学等多种学科为一体的综合管理系统。它是运用计算机和网络技术将日常的工作流程和管理方法固化下来,形成无形的流水,从而规范医院各个方面的工作和管理。它分为硬件和软件两个方面,硬件由服务器、工作站和一些其他设备组成;软件由电子病历、医嘱管理、护理管理、医疗检查管理、健康体检管理、药品耗材管理、财务管理、后勤管理等等系统软件组成。广泛应用于发达国家,并创造了良好的社会效益和经济效益。医院计算机信息化管理系统是现代化医院运营的必要技术支撑和基础设施,使医院的运营更具现代化、科学化、规范化,提高了工作效率,改进了医疗质量,提升了管理水平,展现了现代医院的新形象。
1.2 计算机技术在医院信息化管理中的应用分析
1)在电子病历管理方面的应用。计算机信息化管理系统采用结构化和文本相结合的方式对病历进行存储,从而实现对病历进行统计分析,提高医疗和教学水平。可以将患者的检查过程和结果制成影像资料保存在电子病历中,也可以将医护人员对患者的诊疗过程或是手术录像制成视频资料保存在电子病历中,形成真正完整的患者病历,从而实现了纸质病历根本无法完成的功能。为医疗人员和患者提供检索查阅功能,而且可以通过网络实现远程检索和查阅,可以大大提高了医疗效率。电子病历还可以与庞大的医疗知识库相关联,实现电子智能处方以供医疗人员参考,具有了划时代的意义。
2)在医护管理、药房和医疗检查方面的应用。医生在电脑上为病人开具医嘱和检查申请单,管理系统生成电子医嘱和电子申请单,由护士工作站接收,护士执行医生所下的电子医嘱,同时也把相应医嘱转化成电子处方和申请单传到相应的药房和检查科室,同时收取患者相应的费用;药房人员按电子处方准备药品待病区护士来取药时从电脑上确认发药,同时收取患者药费,削减库存,退药操作则反之;检查科室人员从电脑系统上接受电子申请单,和患者递过来的检查导引条核对无误后,为患者做相应检查,然后将检查结果通过网络系统回传给医生,同时收取患者的检查费用。整个医疗流程通过电脑系统加以规范和固化下来,既规范了医疗行为又提高了工作效率。
3)计算机在健康体检方面的应用,实现了体检人员信息和体检项目的批量处理,为体检人员出具纸质和电子的体检结果和报告。形成建立了辖区人员的健康档案,为医疗服务储备了原始基础数据。
4)药品耗材管理是医院的一项基础管理,也是一项非常重要和复杂的工作。它不仅涉及批发价、购入价和零售价的录入,而且要实现各个价格之间的比例换算和全院范围内的价格联动,保证全院药品和医用耗材及时变价和价格正确。这就要求品名、规格、批次、效期等要素必须准确无误。如果采用手工录入进行管理,效率低且差错率极高。因此将计算机技术引入医院的药品和医用耗材管理大大提高了工作效率,并且在录入的过程中还有相应的错误提示,降低了差错率,还可以生成盘点表和对账单,便于库房进行盘点,在我院实现了上万种药品和医用耗材的日清月结。如果换成手工完成,简直无法想象。
5)计算机技术在财务管理方面的应用。财务监管是医院财务科一项重要职能,要想完成好这项职能,各种报表的生成必须准确快捷,例如全院每日的收入、每位收款员每日应上交的款项、各个库房的日清月结情况必须准确及时的汇总到财务科,这就要求必须引进计算机信息化技术,才能够实现这一工作要求。医院引进计算机信息技术,实现了一卡通也为患者带来了实实在在的好处,患者持卡可以在不同的科室随诊随缴费,省去了排队交费的时间,缩短了患者看病时间。医院门诊收费和住院收费的速度、准确率都得到了大大提高,及时为患者出具收据凭证,让病人了解自己的支出情况,让医院收费管理更加的透明,方便了审查部门的工作。
6)在后勤物资管理方面的应用。后勤物资管理就是库房管理,库房管理主要包括物资的进、销、存和期初期末的盘点对账。计算机在这方面无疑是强项。计算机信息管理系统对于物资管理在数量和金额方面都精准高效,对于仪器的相关信息也可以清楚详细的记录,并可在必要时进行查询。
2 医院网络建设的规划
2.1 网络布局
目前医院的网络布局中,是以应用系统为单位各自成网,不同应用系统的网络互联互通例如HIS、LIS和PACS三个业务网络互联互通,互相交换数据,拓扑到整个医院,形成了数据共享。主干网的网速比较高使用千兆以太网, 传输介质以光缆为主。支线网络普遍采用百兆以太网, 传输介质采用超五类或六类双绞线。由于医院的分支比较多拓扑结构比较复杂, 为提高网速,普遍采用星型拓扑结构。
2.2 中心机房
医院的中心机房包括主机房、软件开发室、控制室、服务器、交换机等。现在医院的业务越来越多,信息量也越来越大,系统需要储存的数据量逐渐增多,因此对计算机系统的技术要求也越来越高。现在对于医院的网络建设有以下几点要求:开放性,高灵活性,模块化以及可扩展性。只有满足这几点要求,医院的网络系统才能很好地服务于医院及患者。
2.3 服务器、核心交换机热备
无论是服务器还是核心交换机出现故障整个网络都会受到影响,甚至造成全网瘫痪,所以服务器和核心交换机的安全稳定至关重要。现在普遍采取的措施是服务器和核心交换机热备份,一旦某一设备出现故障,备机立刻接替主机继续工作,从而保障了整个网络不受影响。服务器、核心交换机热备一般采取以下三种模式。
1)二层交换机的热备份。这种热备份模式一般应用在网络的分布层。为了保障连接在交换机上的服务器的持续稳定运行,一般采用交换机和线路的冗余,其中某路出现故障,数据可以通过冗余的交换机线路进行数据交换,保障服务器、工作站的链路畅通。
2)三层设备的热备份。这种模式一般针对三层网络设备,如三层交换机或路由器,还要应用具体的网络协h。
3)目前,在大部分的网络中应用的是上面两种模式的混合模式,为了不影响用户对各种业务应用的连续不间断使用,在网络的核心层和分布层都使用了设备的热备面份功能,而在接入层很少使用。
3 加强医院计算机信息管理和网络建设的对策
[关键词]
信息化;信息安全;医院网络
在现在的医院中,网络信息化建设正在上升阶段,具有良好的发现前景。但是,怎样充分发挥网络安全系统的作用,保障网络信息化安全十分重要。具体来看,主要从以下几个角度采取措施:第一,通过多种途径防御对医院网络的破坏,不管是外部的袭击还是内部的损坏,都要提高安全意识,保障医院网络建设的安全;第二,通过对网络系统设定,进一步认证访问者的身份,另外,要按照一定的角色对其来访进行限制;第三,必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证;第四,通过对权限访问的控制,使权限设置得到保障,用规范的体系作为其保障,通过完善日志管理系统做好相关记录。
1医院信息化建设中的网络安全现状
对于网络安全来说,它是使网络系统里的软件和硬件设施处于被保护的前提之下,保护数据的有效性,使系统可以正常运行。另外,由于医院的特殊性,加上医院信息系统的信息更新必须要快,所以这一系统无时无刻不在运行,这样一来,医院的网络系统需要更高的网络安全技术。另外,对于医院来说,其业务是依靠网络不断发展的,这种依赖性不仅体现在医院内部的不同部门,还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高,所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先,数据安全,它不仅涉及到数据自身的安全,还涉及数据的防护;其次,关注系统安全,它不仅涉及物理系统的安全,还包括操作系统的安全[1];另外,由于网络安全具有多样性和复杂性,所以在网络攻防技术发展下,其自身不断发展。对于网络的安全来说,它主要涉及四个方面的内容:第一,由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵,阻碍网络正常运行;第二,由于信息产品在进行研发时的缺陷,或者信息维护中存在的技术方面的安全隐患;第三,由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患;第四,由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展,相应的网络安全问题越来越明显。
2医院网络信息化建设中安全问题的工作要点
在研究医院网络化信息建设中,要从多个角度着手,实现对网络体系的安全问题全面研究,防御潜在的安全隐患,提高中心系统业务发展的系统性和规范性,避免医院的数据外泄,保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩,所以加上医院网络信息化安全建设迫在眉睫。
2.1做好硬件设备安全工作
要想提高医院网络的安全指数,就要利用好物理安全措施,即使是再科学的安全软件,如果忽视了物理安全的重要性,也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统,阻碍系统的安全。具体来看,在硬件设备的安全工作里,主要从以下几个角度采取措施:第一,通过物理接触不经过现有密码是相关设备操作系统供给的功能;第二,对于计算机来说,工作室内部的服务器和相关设施要放在专门的机柜以保障安全,在锁上机柜以后,由专门的负责人保管钥匙,在核心机房要安装监控设施;第三,加强对防雷系统的设置,通过防静电地板实现多种配线的散热,定时开展除尘工作,防止灰尘进入装置。另外,要通过UPS的装置或双路供电,实现对主体网络设备的健全。
2.2做好网络口令安全工作
为了保障安全,所以网络设备的空灵需要设置成多于八位的密码,同时还要有多个特殊字符,实现数字和字母的结合。另外,如果是核心部门和岗位,要依据医院的具体规定不定时修改密码,加上防范工作,不给破坏者漏洞可循[2]。
2.3做好网络信息传输安全工作
借助于VPN技术,不断加强医院网络基础建设,提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为,还要控制自身医院网络的用户进入其他网络。对于核心业务来说,必须在24h内进行,因此要设置多个科室的并置网络,通过网络链路的发现,避免由于单点传输障碍导致的系统瘫痪问题。
3医院网络信息化建设中做好其安全保障工作的措施
3.1完善网络安全环境,提升通信技术水平网络通信安全需求
(1)充分运用防火墙。由于医院的计算机和互联网是直接链接的,所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击,实现系统业务的规范发展。在防火墙扫描和过滤以后,一些存在安全隐患的不良文件和病毒就会被物质,大大提高了安全指数。对于医院的网络信息化系统来说,防火墙是最有效的措施,一些不使用的端口,防火墙会自动关闭,另外,防火墙还可以使特定的端口流出的通信信息得到控制,封锁特洛伊木马等危害较大的病毒,对于特殊站点的访问也会予以防御制止,提高医院信息系统的安全。
(2)入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒,检查其中潜在的安全隐患。通过安全规范的检测,保障系统正常运作,在发生异常是,要及时发出警报。通过入侵检测系统和防火墙的有效结合,把任何潜在的或明显的安全隐患去除,阻拦危险因素,使主机的资源得到安全保障,提高资源信息系统的安全性。
(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全,加上对这一系统的维护,防止病毒入侵,通过虚拟的局域网划分是一个关键途径。
3.2建立医院网络信息安全的防病毒体系
在医院整体的网络中,它涉及的范围比较广,由于医院自身的部门比较多,所以借助于网络进行通信的次数比较多,这样一来,病毒的蔓延有了条件,很多系统中的文件和数据会有被损坏的危险。因此,需要各个部门加强合作,共同抵御非法分子入侵。
(1)网络防病毒中心。对于网络安全预防工作来说,预防病毒的软件发挥着重要的作用。如果网络病毒入侵,或者自身的系统病毒感染了其他资源,那么通过杀毒软件可以及时发现,并删除安全隐患。除此之外,这样的防病毒软件可以防御病毒袭击网络操作系统,保障医院网络信息化的安全。在对医院防病毒系统进行设置时,要实现统一管理,充分考虑到软件的自动下载和更新等多方面因素。
(2)网络分析中心。在设置网络分析软件时,要处理网络环境里的安全问题。网络分析中心通过自动监测,进行数据的传输,使用户的问题得到解决,正确处理网络中的风险,保障网络效果。对于这一中心来说,它可以极大地控制网络故障发生率,为医院的网络信息化建设提供保障。
3.3为医院网络信息安全管理提供依据
按照医院所具有的人力资源和信息资源,在领导进行决策时提供科学的医疗信息,同时及时传递给各个部门。对于信息技术层次来说,要给工作人员一定的支持,进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作,还要为课题的申报人员搜索相关的资料[3],同时做出科学的审查结论。
3.4进行医院网络信息安全教育
现在的很多医院里,信息科都负责医院网络信息安全工作。在很多综合性强的医院里,它们不仅要负责本医院的相关工作,还要不定时地举办信息安全学术讲座,培训其医学知识,掌握医学发展趋势,提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强,保障科学技术的先进性,有效管理医院的信息资源,提高医院的网络信息化安全指数,有利于医院领导做出正确的决策。另外,信息科必须发挥自身作用,加大对医学工作的监督力度,通过培训提高员工对于医院网络信息安全的关注度,实现对医院网络信息安全的教育工作。
3.5对医院的网络进行安全隔离
在医院的计算机中,常常保存着医院的财务部门和人事部门的重要文件和数据,它们和医院的发展有密切联系。通过医院的信息化建设,不仅可以提高网络环境下这些部门的工作便利性,还可以提高部门对于网络安全的重视程度。所以,要隔离医院的重点部门和用户的信息,排除不允许访问的用户。在隔离医院网络的安全工作中,主要从以下三个角度解决网络技术方面的难题:首先,通过网络掩码或者VLAN技术划分网络,信息部形成子网络;其次,单独划分医院的重要部门和重点用户,把它们的信息归属到一定的子网络里。
3.6对医院的网络进行杀毒软件部署
现在来看,计算机病毒不断恶化,在发展的过程里逐渐呈现混合型趋势,借助于多种途径病毒都可以传播,它不仅有强大的破坏力,其隐蔽性越来越高。在计算机病毒蔓延的方式里,最快的传播方式是系统漏洞传播。
(1)恶意软件的深度防护工作。从理论上看,版本较新的防病毒软件是可以查杀新型病毒的,但是,从本质上讲,杀毒软件的病毒库发展总比病毒产生要慢,所以总有一部分病毒难以预防,做不到完全清除。另外,在服务系统里的安全漏洞比较多,并且呈现出不断增加的趋势,因此必须通过一定的补丁程序进行及时修复。所以,必须借助于补丁程序加强修复,有效防护恶意软件。在对客户端进行防护时,主要通过以下几个措施:首先,及时删除或者禁止不使用的应用程序和服务,最大化地降低计算机的受攻击面;其次,及时做好应用的安全更新工作;另外,对于客户端的使用过程里要使用防火墙,同时要加快安装和更新的步伐;另外,要及时测试漏洞扫描程序,保障“零漏洞”;最后,在登陆系统时要制定特权制度,划分好管理者和普通用户的不同登陆窗,保护服务器端,实现服务器端和客户端的防护,提高安全指数。除了上面提到的多种措施以外,还要防护软件的总体服务器[4]。
(2)对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后,在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时,要按照医院信息化建设的安全保护指数及时选择备份工作的种类,加大对备份文件的保护力度,保障医院信息系统的数据恢复工作。现在来看,数据的备份通常使用的是多层次冗余备份法,它不仅可以备份结构本身的数据,还可以备份本地磁盘的数据,实现异地备份。
(3)对操作系统进行安全管理。在整个医院信息网络里,其终端和服务器等多个设备都具备操作系统,对于信息网络来说,操作系统的稳定指数和安全指数都有很大的影响,在管理信息系统时,最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理,保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件,提供给信息系统管理人员以综合的网络管理,实施全方位的管理工作。虽然备份工作枯燥又乏味,但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂,所以备份工作有很高的重要性。为了进一步保障完整的备份,所以在开始备份以前,要按照具体的状况和环境实施可行的备份计划,进一步保障数据库的安全,具体来看,主要从以下几个角度入手:第一,设置合理的备份频率,定时备份计算机的数据;第二,设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份;第三,检查备份所使用的磁盘或磁带是否有病毒;第四,确定数据备份的形式,是采用在线备份的形式还是离线备份的形式;第五,保障备份工作有专门的负责人,明确负责人的权利和义务,为医院相关数据的备份提供人力基础;第六,进一步确定医院的网络信息化系统是否需要网络备份服务器,同时记录好文件备份的位置,有效发挥网络的备份数据作用,使病毒或非法分子入侵时,保障医院损失最小化。
4结语
综合来看,加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里,不仅要在技术层面上加大力度,还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后,提高其对医院网络信息化的认识,提高员工的安全意识。通过理念上的重视和技术水平的提高,使工作人员综合素质提高,应对风险的能力也进一步提高。对于管理者来说,要和具体状况相结合,实施严格的管理,贯彻落实相关制度,完善医院网络信息化防护体系,为医院的网络信息化建设提供基础。
作者:吴南 单位:哈励逊国际和平医院
[参考文献]
[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016(5):24-25.
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UPS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(SIEM)、数据防丢失(DLP)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VMwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。
我国医院信息化的发展从最开始的单机系统、局部网络系统到整个医院的一体化信息系统,相当数量的HIS建设是围绕经济管理为主线、面向医院内部资金流和物流管理的阶段。目前,随着国家金卫工程的展开,已经有许多医院相继建立起医院范围的信息系统,产品化的整套医院信息系统被多家厂商相继开发出并在医院推广应用。基于此,本文从医院财务管理角度对如何利用网络信息化条件进行财务管理优化进行了探讨。
一、网络信息化建设下医院财务管理存在的问题
(一)信息量增大
随着系统用户数量增加、累积的海量数据膨胀,导致系统性能下降,医院网络化系统流程、管理模式必然会随着外部环境变化和内部变革要求而变,由于系统的技术架构和开发方法落后,系统灵活性差、可扩展性不强,用户需求变动往往需要修改程序,而又不易修改。产品维护和技术支持的工作量过大,成本居高不下。而且由于医院信息化水平下模块较多,很少考虑到用户集成的需要,有些子系统集成困难,难以形成一个完整的、统一的信息系统。内部存在着各种信息孤岛,难以有效开展财务管理工作。例如:已建成的大量电子病历信息可利用性低,无法很好的支持病历数据科研分析与临床质量控制,进而无法为财务管理工作岗位提供准确的数据来源,难以从信息互通上支持解决看病难和看病贵的问题,也不足以支持医院内部财务管理的优化。
(二)系统各自为政,信息孤岛多
目前信息系统开发和生产厂商各自为政,有些子系统集成困难,难以形成一个完整的、统一的信息系统。内部存在着各种信息孤岛,卫生系统业务的复杂和系统之多,决定了集成的高成本和高难度,跨医疗机构之间的临床信息共享和交换更是难以实现。已建成的大量电子病历信息可利用性低,无法很好的支持病历数据科研分析与临床质量控制,成为困扰卫生系统科研及管理部门的难题。因此,难以从信息互通上支持解决看病难和看病贵的问题,也不足以支持医生做出医疗决策以提高医疗质量的需求。目前多厂商产品的集成已成为制约我国卫生系统数字化建设难以克服的障碍。卫生系统流程、管理模式必然会随着外部环境变化和内部变革要求而变,由于系统的技术架构和开发方法落后,系统灵活性差、可扩展性不强,用户需求变动往往需要修改程序,而又不易修改。
(三)内部控制风险增大
目前,会计信息化已经全面向网络化发展,网络环境下由于信息的共享和开放性导致计算机应用模式发生变化。一是在互联网中计算机病毒可以通过E-mail或用户下载文件进行传播,特别是具有经营性质的事业单位内部合同、会计信息等都通过网络传送,而出现了病毒危害其传播速度更快,危害更大,因而有效地防治计算机病毒对保障网络系统的安全性至关重要。二是岗位的重叠,很多传统手工条件下不相融的岗位在信息化条件下往往出现了重叠,导致内部控制制度执行失效或不完整。
二、对提高网络信息化建设下医院财务管理水平的对策思考
(一)信息化建设升级的成本考虑及实用性考虑
随着信息化的发展,对医院信息化水平建设要求也越来越高,既要满足医院核算管理的要求又要符合上级主管部门及卫生部要求的财务报表及统计报表要求。而信息化建设升级的成本及实用性也成为考虑的重点之一,要根据医院规模和服务需求的特征,从统一基础设施架构,加强硬件能力规划和采购管理,选择最具有实力的开发公司合作,成立精干领导小组实施最佳管理实践,建立跨部门、跨系统、跨平台操作的信息共享和协同服务系统,不但可以降低建设成本,而且可以提高信息使用效果。要执行统一的业务标准、数据标准和技术标准,确保整个卫生系统横向、纵向互通互联互动,为了避免建设形成新的孤岛和烟囱系统,项目建设遵循统一标准、数据共享的原则,促进医疗资源与就医需求的合理流程、有效匹配,进而为财务管理的优化提供条件,更经济有效的推进信息化带建设。
(二)实行临床路径单病种费用控制,降低成本,提高医疗质量
因为电子病历及临床路径的使用,为财务科、医务科快捷方便的进行单病种费用分析及质量分析评价考核,医务科、财务科对纳入单病种控制的病种数、每个病种的平均住院天数,费用构成、治疗效果、病人满意度等做了综合分析。信息系统提供大量的数据,可以按病种进行纵向、横向等对比分析,及时调整治疗方案和费用构成。规范了医疗和医务人员行为,促进因病施治,合理用药、合理检查,缩短平均住院日,有效控制医疗费用的不合理增加,减轻患者负担,增加了工作效率,保障了医疗的质量与安全。
(三)加强内部会计控制
严格票据管理,做到票据领用有登记,作废有记录,同时要按期归还已经使用完毕的票据,并和缴纳的现金等款项核对。在会计人员移交时,要对经管的票据必须交接清楚;移交人员从事会计电算化工作的,要对有关电子数据在实际操作状态下进行交接。加强医院资产采购管理及科室内部消耗控制, 医院物资管理信息系统和条形码等现代信息技术的实施和集成化,对各种物资采购、出入库和使用情况进行实时、精确监控和跟踪管理。
中图分类号:TP309.2
随着医改的不断深入,借助信息化提高医院的管理水平和服务质量已成为大势所趋,伴着网络技术的迅猛发展,Web化应用呈现出爆发式增长趋势,一方面,增强了各行业及部门间的协作能力,提高了生产效率,另一方面也不可避免的带来了新的安全威胁。从国家到地方,卫生行政主管部门非常重视医院信息安全,与公安部门联合发文,要求医院完成等级保护工作。
1 我院网络安全建设现状
1.1 医院信息系统现状
我院的信息信息系统主要有:医院信息管理系统(HIS)、医学影像信息系统(PACS)、临床实验室检验信息系统(LIS)、电子病历系统(EMR)、手术麻醉信息系统(AIMS)、医院办公自动化系统(HOA)等。随着各系统应用的不断深入,以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连,安全问题已越来越突显,网络安全作为信息安全的基础,变得尤为重要。
1.2 网络安全现状与不足
1.2.1 网络安全现状
(1)我们采用内外网物理隔离,内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理;(2)内外网都使用了赛门铁克的网络杀毒软件,对网络病毒进行了防范;(3)与外部连接。
内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信;与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信;与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信;与健康档案是通过天融信的VPN与互联网进行通信的。另外,内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。
另外,我们有较完善的网络安全管理制度体系,这里不再赘述。
1.2.2 网络安全存在的问题
(1)由于医院信息系统与外部业务连接不断增长,专线与安全设备比较繁杂,运维复杂度较高;(2)通过部署网络杀毒软件及安全设备,虽然提升了网络的安全性,但却带来了系统性能下降的问题,如何在不过多影响整体网络性能的前提下,又可以完善整网的安全策略的部署,是后续网络优化所需要重点关注的;(3)终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。
2 医院网络层安全策略部署规划
在等级保护安全策略指导下,我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面,其中安全技术体系建设的内容包括安全基础设施(主要包括安全网关、入侵防护系统、安全审计系统等),安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系,提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足医院安全的需求[1]。
在这里,我主要从安全技术体系建设方面阐述医院网络层安全策略。
网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
2.1 安全域划分[2]
2.1.1 安全域划分原则
(1)业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率;(2)适度安全原则。在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分;(3)结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难;(4)等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级安全环境安全策略等;(5)立体协防原则。安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路网络主机系统应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防;(6)生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
2.2.2 区域划分
业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域,也可以根据医院自己的业务实际情况,添加删减相关的安全域,网络规划拓扑图[3]如下:
图1
(1)外联区:主要与医保网、外联单位进行互联,此区域与数据中心核心交换机互联;在外联区接入处部署防火墙、IPS、硬件杀毒墙,也可以部署下一代防火墙产品,添加IPS功能模块、杀毒功能模块,通过防火墙、IPS、杀毒进行访问控制,实现安全隔离;与数据中心核心交换机处部署网闸设备,实现物理隔离;(2)运维管理区:主要负责运维管理医院信息化系统,此区域与数据中心核心交换机互联;在运维管理区与核心交换机之间部署堡垒机(SAS-H),对运维操作进行身份识别与行为管控;部署远程安全评估系统(RSAS),对系统的漏洞进行安全评估;部署安全配置核查系统,对系统的安全配置做定期检查;部署日志管理软件,对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现;部署网络版杀毒系统,与硬件杀毒墙非同一品牌;部署网络审计系统,对全网所有用户行为进行网络审计;部署主机加固系统,对重要服务器定期进行安全加固,以符合等保的安全配置要求;(3)办公接入区:主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入;接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题;(4)核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙板卡,来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统,对全网数据进行内容审计,可以与运维管理区的网络审计使用同一台;(5)互联网接入区:主要负责为办公区用户访问互联网提供服务,以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处,部署负载均衡设备对链路做负载处理;部署下一代防火墙设备(IPS+AV+行为管理),对进出互联网的数据进行安全审计和管控;在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙,对WEB服务器进行安全防护;在门户服务器上安装防篡改软件,来实现对服务器的防篡改的要求;部署网闸系统,实现互联网与业务内网的物理隔离要求;(6)数据中心区:此区域主要为医院信息系统防护的核心,可分为关键业务服务器群和非关键业务服务器群,为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统,对服务器做基础的安全防护;在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统,对服务器做安全防护;(7)开发测试区:为软件开发机第三方运维人员提供接入医院内网服务,与核心交换机互联;部署防火墙进行访问控制,所有的开发测试区的用户必须通过堡垒机访问医院内网;(8)存储备份区:此区域主要为医院信息化系统数据做存储备份,与核心交换机互联。
2.2 边界访问控制[1]
在网络结构中,需要对各区域的边界进行访问控制,对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,需采取部署防火墙的方式实现高级别的访问控制,各区域访问控制方式说明如下:
(1)外联区:通过部署高性能防火墙,实现数据中心网络与医院外网之间的访问控制;(2)核心交换区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制;(3)数据中心区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(4)运维区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制;(5)互联网区:与内网核心交换区采用网闸系统进行物理隔离;与互联网出口采用防火墙实现访问控制;(6)开发测试区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(7)办公网接入区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(8)备份存储区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。
2.3 网络审计[1]
网络安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量检测并进行相应安全审计,同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。
网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能,根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术,不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。
2.4 网络入侵防范[1]
根据数据中心的业务安全需求和等级保护三级对入侵防范的要求,需要在网络中部署入侵防护产品。
入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库,可检测网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
入侵防护产品部署在数据中心与核心交换机之间,继防火墙边界访问控制后的第二道防线。
2.5 边界恶意代码防范[1]
根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求,需要在互联网边界部署防病毒产品,也可以在下一代防火墙添加防病毒模块来实现此功能;防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,并定期提供对病毒库版本的升级。
2.6 网络设备保护[1]
对于网络中关键的交换机、路由器设备,也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制,包括:登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。
由于不同网络设备安全配置的不同、配置维护工作繁杂,且信息安全是动态变化的,因此这里推荐通过自动化的配置核查设备,对网络层面和主机层的安全配置进行定期扫描核查,及时发现不满足基线要求的相关配置,并根据等级保护的安全配置要求提供相对应的安全配置加固指导。
3 结束语
通过以上六个方面的安全加固,重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入,我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案,做好医院的网络安全工作,为医院信息化建设保驾护航。
目前,网络已经深刻影响与改变现有的医疗模式[4],网络安全已成为医院信息化建设中的重中之重,它是一项复杂而艰巨的系统工程,需全方位入手,切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展,真正为广大患者提供优质便捷的服务。
参考文献:
[1]GB/T 22239-2008,信息系统安全等级保护基本要求[S].
[2]GB/T 9387.2-1995,开放系统互连基本参考模型第2部分:安全体系结构《医疗机构》,P14-P18:安全服务与安全机制的配置[S].
[3]ISO 10181:1996 信息技术开放系统互连开放系统安全框架[S].
关键词:
医院;信息化建设;网络安全;防护
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
作者:梁子 单位:广州市番禺区中心医院
参考文献
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
参考文献
[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0043-03
Abstract: With the rapid development of information technology, wireless network technology is increasingly being used in more and more industries and fields, but also gradually introduced into the management system of the hospital, there has been considerable hospital introduced the wireless network technology, has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas, including mobile, wireless mobile nursing rounds, mobile office information system and mobile asset management. Wireless data query and collection through a wireless network, has brought great changes to the clinical medical treatment, nursing and other aspects of the use of the traditional wireless network, improve work efficiency, reduce the cost at the same time, also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks, only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid, in order to ensure the safety of hospital information.
Key words: wireless network; hospital information system; HIS system; mobile health
1 应用需求
近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步与国际、国内信息化建设的新技术接轨,实现医院管理的科学化、现代化和数字化。临床信息化建设促使医院实现无纸化、无胶片化和无线化[1]。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。无线网络以其方便、快捷、及时等优点,日渐成为医院信息化建设的重要内容之一。随着无线网络技术的不断成熟,无线网络作为医院有线局域网的补充,具有其自身的巨大优势[2]。无线网络作有效克服有线网络的弊端,能够在移动中通过无线网络,实现医院信息系统医护数据的查询与录入,也可应用在医生移动查房、远程呼叫通信、床边监控和病人标识码识别等各个方面,提高医疗质量和工作效率,确保医疗安全[3]。随着医院信息化建设和计算机无线网络技术的逐步成熟,无线网络已经成为医院信息系统(Hospital Information System,HIS)的重要组成部分[4]。
2 无线网络技术架构
2.1 无线技术
无线局域网(Wireless LAN,WLAN),目前采用的技术主要是802.11a/b/g系列,覆盖距离为几十米至几百米,通常用于大楼内部以及园区内部的通信。WLAN就是利用无线信号技术在空中传输数据,作为传统的有线网络的一种替代方案和延伸,对于传统的有线网络,无线局域网的应用价值体现在:可移动性。由于没有线缆的现在,无线局域网可以将个人从办公桌解放出来,使得用户可以在不同的地方移动工作,可以随时随地地接入网络,实现信息访问,提高了办公效率,无线网络技术是移动医疗的基础架构。
2.2 智能识别――条形码技术
医院在诊断和治疗过程中,有大量药物信息和样本信息输入和识别以及数据处理,如果单纯依赖于人去判断完成,这样效率低下,同时也会有很多人为错误的出现。将智能识别技术的条码技术应用在病人身份识别,药物识别及标本识别等重要业务中使用越来越广泛。移动医疗服务体系,移动医疗业务系统通过对二维条码的识别技术,对病人信息索引的建立。通过条形码扫描技术不仅可以快速的确认信息,也可以消除人工判断带来的误差。
2.3 中间件技术
医院的数据中心中包含多个数据库服务平台,通过采用中间件技术屏蔽了硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性,确保了医院信息系统的模块化、可兼容性和可扩展性,同时也使得应用软件能够较平滑地运行于各个平台之上。通过采用中间件技术,实现了临床移动信息系统中重要的数据交换平台,便于对已存在的系统和未来可能需要建设的系统的集成,协调各个用户的系统需要完全实现数据中心各子数据库之间的数据交互服务,大大提高了各组成部分建设的灵活性。
2.4 移动医疗应用架构体系(如图1所示)
2.5 网络拓扑图(如图2所示)
3 无线网络技术在医院的应用
3.1 病区移动查房的应用
在病区组建无线网络后,解决了医生受网线的困扰,病区医生工作站和护士工作站不再受网线区域的控制,通过无线网络使用移动工作站登录医生站和护士站,在病区内移动,随时查询到患者的住院信息和检查结果以及其他监护信息,医生可以随时下医嘱,还可以使护士在病床旁就可以对患者的体征信息进行实时录入,在很大程度上改善了医生和护士对患者的病情及护理情况的跟踪和执行,将一些体格检查等信息录入计算机,可根据病人病情变化情况,当即开出医嘱,避免了查房后再次转抄医嘱或者凭记忆补开医嘱,产生重复的工作和不必要的错误发生,从而获得高效率、高质量的床边探视和护理。移动医护工作站可以实时查询医嘱执行情况,更好地辅助医嘱的全生命周期跟踪,加大了对工作过程的监控及管理[5],减少医疗纠纷。
3.2 无线网络用于床边护理
通过无线网络,将PDA、条码腕带等技术手段应用于临床护理,护理人员可以通过对病人生命特征,如:体温、呼吸、血压等数据的采集,能够实时监控病人生命体征的变化,能够帮助护士正确执行医嘱,执行医嘱时,可以实时三查七对,实时核对最新医嘱变化,避免护理差错,全程跟踪医疗服务过程,保证病人医疗安全,另外对医院管理也带来的一定的成效,无线网络与无线射频技术相结合,更便捷核对病人、核对药品,简化信息采集和录入手段。发放药品、输液:使用手持终端快速扫描病人的RFID标识号,则自动显示有关处理内容及应发放给病人的药品种类和数量等,并将每项工作完成资料等上传到信息库。
3.3 在仓库管理中的应用
通过对移动计算技术和无线网络技术的应用,借助先进的自动识别技术即条码技术,建成了基于条码管理的药品物资库房管理信息系统、资产管理系统。对仓库业务范围内的商品、仓储货位、单据等进行条码标识,使用条码识读设备进行作业过程的自动识别以确保作业过程中对各种对象识别的正确性。提高作业的效率,防止工作差错,并提高系统数据及时性、准确性。同时能够解决因固定资产种类多、分布广,容易出现资产闲置浪费、使用效率低、盘点难、资产流失、虚增资产的现象,加强固定资产管理、杜绝资产流失、虚增、闲置浪费,提高资产周转率,可以降低财务成本,给医院节流。
3.4 在门诊移动输液中的应用
利用无线网络技术的移动输液信息系统是在医院无线网络技术领域被广泛应用的另一个重要体系。为了避免由于门诊输液工作量大,业务繁忙而导致的差错,系统采用PDA、条形码及无线网络技术,实现了移动输液管理系统护士可以对病人的身份和药物上的条形码进行核对,减少差错率和医疗纠纷、提高医护人员的工作效率,保证患者的生命安全,杜绝了医疗差错,严格控制医疗事故的发生。同时通过无线网络实现的无线呼叫技术也便于护士及时响应,改善输液室环境,减轻护士工作强度、提高工作效率,提高患者对医院的满意度。
3.5 在标本采集系统的应用
自动化的标本采集系统计算机和无线局域网通信功能实现采用自动数据采集,可以让医院获得更多的收益。使得病人标本采集可以更准确的,大大的减少了出错的风险,减少了误诊的几率,使病人获得积极有效的治疗效果。在标本采集、处理时,通过手持终端确认病人身份与样品标签的信息是否吻合,并借助RFID读卡器快速获取样本的全部资料,避免人为错误的发生。
3.6 在无线网络用于呼叫通信
医院可以利用组建的无线网络用IP语音(VoIP)系统取代传统的通信设备,实现在同一个网络中传输语音和数据,可以提供双向的语音视频通信,在网络中实现传输语音和视频数据。医护人员通过手持设备可以接收患者的呼叫,也可以在医院系统中看到呼叫信息,及时了解患者的需求,因此让病人得到及时抢救和特殊护理。
4 无线网络技术应用于临床存在的问题及解决方案
4.1 安全策略的集中实现
智能无线网络体系结构,无线控制器将所有安全策略全部集中并统一和控制,包括用户身份认证控制,上网行为控制,访问控制,安全加密,入侵检测,病毒库,无线电频率管理,网络管理人员只要无线控制器配置安全策略,可以轻松地完成整个网络安全策略的配置,降低了工作量,也避免了无线接入点被盗产生的信息泄漏危机的风险。
4.2 安全的本地零配置
在传统的无线接网络中,非法用户可以通过无线接入点窃取访问密码等信息,然后入侵网络。通过智能无线接入点控制的无线控制器,使得智能无线接入点的产品不保存任何数据在本地,但都存储在实时无线控制器,使得智能无线接入点可以实现配置灵活,这对安全是非常有效的,完全杜绝了非法用户接入层盗取设备信息的可能,也大大简化了工作量。
4.3 非法AP、终端的入侵检测隔离
无线网络由于任何人都可以接入,所以无线网络得入侵保护就变得非常的重要。这包括预防非法连接和防范非法用户接入无线接入点。正常通道因恶意无线接入,侵占合法用户的正常工作信道,不仅会对干扰正常用户,而且由于非法设备的无线接入,非法用户进入有线网络。
5 小结
我院采用有线网络和无线网络相结合的网络架构体系,结合应用系统,使得整体设计方案具有较高的可靠性和全性,并具有良好的可扩展和管理等特性,使得医院信息的有效利用率和资源共享率都得到了一定的提高,医院的服务质量获得了较大的改善。随着医疗改革的快速推进,无线技术的发展创新,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。医院正逐步地实现无纸化和无胶片化,无线网络技术达到更好的使用效果。无线网络有效地克服了有线网络的弊端,利用移动设备时随地进行生命体征数据采集、数据的查询和录入,在医生查房、床边护理、病人标识码识别等等,将充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
参考文献:
[1] 牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003:9.
[2] 汤黎明,刘铁兵,吴敏,等.医院无线网络查房系统实施方案的研究与应用[J].医疗设备信息,2008,23(8):1-2.
数字化。档案的来源不只是纸质档案,而且包括了大量的电子文档。现代信息技术的发展也为档案管理人员将原有的纸质档案进行数字化处理提供了技术支持,比如扫描、拍照等。在这两方面的作用下,医院的档案信息存储逐渐实现了数字化,为档案信息的网络利用奠定了基础。
网络化。档案网络信息化后,除了能储存、提供快捷查询、拷贝等优势外,还可借助内网实现信息共享和远程服务,能更方便、快捷地提供档案信息等信息服务,充分发挥档案信息的效用。
二、档案管理网络信息化存在的问题
缺乏思想认识。当提到档案管理时,有些人认为把档案资料输入电脑中就标志着进入信息化了,出于思想观念和知识水平所限,一些人对于新技术、新流程不去主动学习接受,从而产生抵触情绪。
缺乏长远规划。由于现在正处在网络信息化起步阶段,尚未掌握科学的档案管理方法,因此,很难在推进网络信息化建设方面做好总体规划。
缺乏有效整合。某些特殊档案需要由职能科室管理。带有医疗管理职能的医务处负责管理;其他如人事档案、科研档案等,都因其专业性,需要相关职能科室保存管理。分散的管理,容易造成人力、物力和空间的浪费。
三、档案管理信息化发展的方向
从长远发展看,建设档案管理信息化系统工程,医院应以全面和长远发展的观点来制定信息化建设的总体规划,规划应远近结合。系统的信息化、管理决策的信息化、办公自动化等信息系统与数字化档案管理系统充分衔接,实现信息资源共享,最大限度地支持医院的经营发展。
从现实需要看,合理安排信息化建设进程。医院应建立信息化的管理系统,要符合自己的日常业务需要,对档案管理信息化要进行深入的可行性研究,本着为医院发展服务的原则,充分发挥档案部门的管理和技术优势,为医院提供真实、准确、快捷的档案信息服务。
从工作实际看,提高档案工作人员素质。档案工作者必须具有较高的政治素质,良好的职业道德和崇高的敬业精神以及扎实的现代科技管理知识。
四、提升人员素质,适应管理要求
转变观念,改变角色。医院档案管理者在实际工作中,要树立良好的职业道德和爱岗敬业精神,热诚地全心全意地提供档案服务;同时,医院档案管理者应从根本上转变观念。档案人员在信息化建设的过程中应由传统向现代、由单一向多元化转变,档案人员不仅成为信息的提供者,更是管理者,还要成为系统专家,负责本部门系统与外部信息网的联系与协调,维护系统的正常运转与信息安全。
中图分类号:TP399-C8 文献标识码:A文章编号:1007-9599(2012)01-0000-02
The Application of Computer Network Technology in the Construction of Hospital Information
Zhang Jun
(Civil Aviation Shanghai Hospital,Shanghai201802,China)
Abstract:With China's social and economic development,the cause of health care to create a good environment for development,but also put forward higher requirements for medical and health undertakings.In such circumstances,the reform of the medical and health services is imperative. The development of computer network technology,the reform of China's medical and health undertakings,objective conditions,the information construction of computing and network technology used in hospitals has become an inevitable trend.This paper introduces the new economic environment,the application of computer network technology in the construction of hospital information, hoping to help the relevant units.
Keywords:Medical&Health cause;Hospital information construction;
Computer network technology;Application
计算机网络技术的发展,为医院信息化建设创造了良好的条件,我国医疗卫生事业的改革也在不断的深化,医院管理的信息化已经成为一个重点内容。为了适应时代的需求,医院就要不断的加强对计算机网络的应用,促进医院管理向规范化、系统化、科学化发展,提高医院的工作效率和服务质量,为医院走向现代化而不断的努力。
一、计算机网络的功能分析
计算机网络是一种新技术,主要指的是将不同地区运行的计算机和外部设备,借用通信线路和设备有机的连接,实现资源共享。但是我们要注意一点,这种资源共享必须严格遵照网络通信协议,通过网络操作系统和管理软件的协调下进行。计算机网络技术按照地理位置划分可以分为广域网、局域网和城域网三大类。计算机网络的主要有资源共享和信息交换两大功能,也是计算机网络发挥功效的主要保证。计算机网络的有着强大的通信能力,可以实现数据信息和图形、图像、声音、视频等各类资源的共享,帮助医院处理各项事务,提高了医院工作的效率和质量。
二、计算机网络技术在医院信息化建设中的重要性分析
经济的发展、科技的进步,计算机网络技术已经应用到了生活、工作的各个领域,并且促进了各领域的工作效率。下面我们就从几个方面说明计算机网络技术在医院信息化建设中的重要性。医院信息化建设应用计算机技是时代的需要。随着医疗卫生事业改革程度的进一步加深,对医院医疗数据的要求不断的提高,这就造成了信息间的关系更加复杂,为医院的管理工作带来了困难,如何建立的科学的信息管理系统是当前医院建设的主要任务。这就需要发挥计算机网络技术的功能, 保障医院的信息化建设适应时代的需要。
医院信息化建设是保证各项工作顺利完成的有效手段。医院的管理是一项复杂的工作,其中任何一个环节出现问题都可能影响整个医院管理的质量,因此要采取有效的手段保证医院工作的有序进行。网络化的医院管理信息系统对医院的日常工作有着重要的作用,保证了医院管理系统功能的实现。这样的管理模式,提高了医院的工作效率,优化了医院各项工作的流程, 保证了医院服务的质量,为医院赢得了名誉。
在信息化程度进一步加深的今天,计算机网络技术已经成为医院管理的重要工具,对医院的工作效率和工作质量有着重要的影响,如果对这方面不加以重视,就有可能造成医院管理的瘫痪,对医院造成巨大的损失。因此,我们要加深对计算机网络技术的认识,做好医院信息化建设工作。
三、计算机网络技术在医院信息化建设中的应用分析
随着我国信息化程度的进一步加深,计算机网络技术的应用在高科技领域、医学与生命科学都是重要的内容,世界发达国家已将医院信息系统、医疗信息服务系统通过计算机网络技术连接进来,并在医院管理中广泛的应用,产生了巨大的经济效益,对医学和计算机网络技术的发展有着巨大的促进作用。
第一、计算机网络的可靠性分析。提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下,采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性;另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本,故计算机网络中的链路的数目越少,相应地,计算机网络的可靠性就越高。然而提高计算机网络可靠性的最有效的方案是提高其网络系统的容错性。计算机网络的容错性设计就是寻找最常见的故障点,通过冗余来加强它们,以最大限度地缩短计算机网络故障的持续时间。为了避免各种故障造成的数据丢失或出错,甚至是计算机网络的瘫痪,必须采用种种冗余措施来提高计算机网络的容错能力。
第二、计算机网络技术应用于远程医疗诊断。所谓的远程医疗诊断就是通过计算机网络技术实现异地诊断,节省了时间,减少了人力、物力的投入,是卫生医疗事业发展的必然要求,同时是计算机网络技术与医疗卫生事业发展的结合物。通过计算机网络技术,帮助医院实现信息的采集和存储,并通过计算机进行音视频信息的网上实时传输。病人在做完检查后,将病人的临床信息通过网络调出, 利用影像信息进行网上会诊, 根据病人的实际情况和经济条件制定合理的治疗方式。这样的治疗方式对体高医院的工作效率和工作质量有着重要的作用,是医院管理和诊疗水平进一步提高的表现。
第三、计算机网络技术应用于医院财务管理系统。医院的财务管理系统是医院管理系统的重要组成部分,对医院管理质量、管理效率有着重要的影响。医院的财务管理系统具有信息量大,综合性强,精确度高的特点,因此,该系统除了最基本的核算功能外,还有着管理职能。医院的财务管理系统的管理职能主要体现在门诊收费、住院收费两方面内容上。1.门诊收费系统。门诊收费系统是医院为病人服务的重要内容,通过门诊收费系统可以减少病人排队的时间,对提高工作效率有着一定的作用。收费系统为工作人员提供了对账需要的财务信息,帮助收费工作顺利完成。同时退费管理工作也需要这样的系统,可以有效的避免出现财务不安全事故的发生。2.住院收费系统。医院工作人员可以通过住院收费系统,帮助病人进行交费活动,节省了病人交费的时间。同时也可以为财务人员提供多种财务报表和各种查询统计功能,方便财务分析,支持财务成本核算。
第四、计算机网络技术应用于其他的方面。计算机网络技术具有广泛性的特点,所以在医院的管理中有许多方面可以应用。可以利用计算机网络技术建立咨询网站,病人可以借助这个网站进行咨询,也可以通过网站直接和医生对话,可以直接预约医生,节省了挂号的时间。通过网络技术还可以为医院服务,包括一些网站的建立,为医院工作人员的相互交流提供便利条件,这样的网站还有利于医院经营模式的创新,人们可以通过网站了解最新的信息,出现问题可以及时的和医生交流,方便了患者,同时增加了医院的业务量,提高经济效益。随着计算机网络技术的发展,医院信息化建设也从开始的财务收费信息化数字减影、核医学成像、超声扫描显像装置、计算机投影射照像术等临床检查应用,通过计算机设备、图像采集和处理设备、软硬件处理技术的应用, 为医院的工作提供了便利,也为医院的工作质量提供了有利保障。
四、对医院信息化建设的展望
计算机网络技术在医院信息化建设中的应用,对医院的管理和经济效益都有着重要的影响,通过计算机网络技术的应用,可以提高医院的管理水平,解决医院传统管理模式中存在的问题。通过计算机网络技术,可以对医院进行有效的管理控制,减少经营成本的投入,有效提高医院工作质量,获得良好的经济效益和社会效益。随着医学科技水平的提高和医疗卫生事业体制改革的推进,计算机网络技术在现代医院管理中的应用也越来越广泛,有着重要的地位。计算机网络技术已经覆盖了各行各业,在医院管理中的应用是一种必然的趋势,在医院信息化建设中有着广阔的发展前景。通过计算机网络技术的应用,推进了医院管理信息化的进程。通过计算机网络技术可以实现医院各部门信息的共享,促进各部门的发展。社会的进步,经济的发展,为医疗卫生事业创造了良好的环境,医院管理信息化的脚步已经不可阻挡。
结束语:
总而言之,计算机网络技术应用于医院的信息化建设中,将医院的各种数据信息全面整合,构成一个医院信息管理系统,可以实现医院各部门之间的交流。我国计算机网络技术应用于医院的管理已经成为一种必然趋势,我国只有加快计算机网络技术的应用,才能在激烈的市场竞争中占有一席之地,才能使医院可持续的发展。
参考文献:
[1]孙晶华.浅析计算机网络在医院管理中的应用[J].黑龙江科技信息,2009,(28)
[2]王艳梅.计算机网络管理在医院的重要性[J].今日科苑,2011,(14)
[3]杨海东,夏敏.发挥网络信息化优势提高医院财务管理水平[J].中小企业管理与科技(上旬刊),2010,(02)
[4]林如丹,陈澜祯.浅谈在网络环境下医院信息系统数据安全保障体系的构建[J].科技创新导报,2010,(20)
