时间:2023-09-10 15:10:10
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇医院信息化网络建设范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
医院管理是随着社会发展和需要而逐渐发展的,随着网络信息的不断发展,通过网络信息化建设,保证医院系统健康发展,为管理带来方便,为患者提供优质、高效的医疗服务是新时期医院发展的必要前提。在实施医院网络信息化建设和管理中,要实现高效的网络信息化管理,还得注意以下问题:
一、对网络建设机构的选择
网络信息化建设和管理是基于网络建设硬件和软件建设而进行的,在网络信息化建设初期,选择优势的网络建设机构是保证网络信息化顺利进行的基础。在该过程中,医院可通过招投标方式来选择可靠性高、网络性能高、易于维护以及管理方便的网络机构。在网络建设过程中,医院应派出监管人员,对网络机构的网络建设进行监督,从而保证网络建设能顺利进行。
二、对网络管理人员的管理
从当前的医院网络信息化管理来看,一些小型医院中,网络信息化管理还有很多“半路出家”的管理人员,他们没有专业的网络管理知识和技术,很容易因为技术问题而导致医院管理系统的错误,为整个医院管理系统带来不可估量的损失。因此,在医院网络信息化管理过程中,首先要选择具有网络信息化管理专业水平的管理人员,在管理过程中,要不断加强对网络信息化管理人员的培训力度,尤其是在网络信息化不断更新的今天,更应不断地更新学习网络新技术,并将其应用到日后的工作中,真正地发挥出网络信息系统的功能。
三、对网络信息的作用认识
网络信息化管理的最大优势在于能实现资源共享。在传统医院医疗服务中,一个患者在A医院化验、做CT后再到B医院就
医,还要反复地进行检查。而实现网络信息化管理后,患者只需在具有相同资历的医院做一次检查,检查信息生成后就可共享,避免了医务人员的“重复劳动”,也可为患者减轻经济上的负担。同时,实现网络资源共享后,还能为抑制医院过度医疗、重复检查、重复用药提供突破口。在这一点上,医院应高度树立“简化操作,一切为了患者着想”的意识,充分发挥网络信息化建设在医疗系统中的作用。
当然,医院网络信息化建设是一个系统性工程,不仅需要在技术上得到保障,还需得到医院管理者的高度重视,这样才能让网络信息化建设步入正轨,真正发挥其应有的作用。在网络信息化管理中,通过设立监督管理部门来实现网络信息资源的管理、监督和共享,让网络信息化管理更优、让信息更全,这样才能促进医院的健康发展。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0041-02
计算机信息化管理即精准又高效,深受各行各业欢迎,其中也包括医院这个重要机构。计算机信息化管理与传统手工的管理不同,随着当今计算机信息技术的发展与普及,医院要想提高管理水平,把计算机信息技术运用到医院管理中已成为必然趋势和手段,对于医院的高效管理起着至关重要的作用。计算机信息化管理技术通过改变传统的工作方式和管理手段,从而提高医院的工作效率和管理水平。因此运用计算机信息化技术实现信息化管理是当今医院发展壮大的必由之路,因而探讨和分析医院的计算机信息化管理和网络建设意义重大。计算机信息化建设推动了当前医院医疗改革的实施、提升了医院服务质量和管理水平、加快了医院现代化的发展速度。
1 医院计算机信息管理系统分析
1.1 医院计算机信息化管理系统概念
医院信息化管理系统是一门融合医学、信息学、管理学、计算机科学等多种学科为一体的综合管理系统。它是运用计算机和网络技术将日常的工作流程和管理方法固化下来,形成无形的流水,从而规范医院各个方面的工作和管理。它分为硬件和软件两个方面,硬件由服务器、工作站和一些其他设备组成;软件由电子病历、医嘱管理、护理管理、医疗检查管理、健康体检管理、药品耗材管理、财务管理、后勤管理等等系统软件组成。广泛应用于发达国家,并创造了良好的社会效益和经济效益。医院计算机信息化管理系统是现代化医院运营的必要技术支撑和基础设施,使医院的运营更具现代化、科学化、规范化,提高了工作效率,改进了医疗质量,提升了管理水平,展现了现代医院的新形象。
1.2 计算机技术在医院信息化管理中的应用分析
1)在电子病历管理方面的应用。计算机信息化管理系统采用结构化和文本相结合的方式对病历进行存储,从而实现对病历进行统计分析,提高医疗和教学水平。可以将患者的检查过程和结果制成影像资料保存在电子病历中,也可以将医护人员对患者的诊疗过程或是手术录像制成视频资料保存在电子病历中,形成真正完整的患者病历,从而实现了纸质病历根本无法完成的功能。为医疗人员和患者提供检索查阅功能,而且可以通过网络实现远程检索和查阅,可以大大提高了医疗效率。电子病历还可以与庞大的医疗知识库相关联,实现电子智能处方以供医疗人员参考,具有了划时代的意义。
2)在医护管理、药房和医疗检查方面的应用。医生在电脑上为病人开具医嘱和检查申请单,管理系统生成电子医嘱和电子申请单,由护士工作站接收,护士执行医生所下的电子医嘱,同时也把相应医嘱转化成电子处方和申请单传到相应的药房和检查科室,同时收取患者相应的费用;药房人员按电子处方准备药品待病区护士来取药时从电脑上确认发药,同时收取患者药费,削减库存,退药操作则反之;检查科室人员从电脑系统上接受电子申请单,和患者递过来的检查导引条核对无误后,为患者做相应检查,然后将检查结果通过网络系统回传给医生,同时收取患者的检查费用。整个医疗流程通过电脑系统加以规范和固化下来,既规范了医疗行为又提高了工作效率。
3)计算机在健康体检方面的应用,实现了体检人员信息和体检项目的批量处理,为体检人员出具纸质和电子的体检结果和报告。形成建立了辖区人员的健康档案,为医疗服务储备了原始基础数据。
4)药品耗材管理是医院的一项基础管理,也是一项非常重要和复杂的工作。它不仅涉及批发价、购入价和零售价的录入,而且要实现各个价格之间的比例换算和全院范围内的价格联动,保证全院药品和医用耗材及时变价和价格正确。这就要求品名、规格、批次、效期等要素必须准确无误。如果采用手工录入进行管理,效率低且差错率极高。因此将计算机技术引入医院的药品和医用耗材管理大大提高了工作效率,并且在录入的过程中还有相应的错误提示,降低了差错率,还可以生成盘点表和对账单,便于库房进行盘点,在我院实现了上万种药品和医用耗材的日清月结。如果换成手工完成,简直无法想象。
5)计算机技术在财务管理方面的应用。财务监管是医院财务科一项重要职能,要想完成好这项职能,各种报表的生成必须准确快捷,例如全院每日的收入、每位收款员每日应上交的款项、各个库房的日清月结情况必须准确及时的汇总到财务科,这就要求必须引进计算机信息化技术,才能够实现这一工作要求。医院引进计算机信息技术,实现了一卡通也为患者带来了实实在在的好处,患者持卡可以在不同的科室随诊随缴费,省去了排队交费的时间,缩短了患者看病时间。医院门诊收费和住院收费的速度、准确率都得到了大大提高,及时为患者出具收据凭证,让病人了解自己的支出情况,让医院收费管理更加的透明,方便了审查部门的工作。
6)在后勤物资管理方面的应用。后勤物资管理就是库房管理,库房管理主要包括物资的进、销、存和期初期末的盘点对账。计算机在这方面无疑是强项。计算机信息管理系统对于物资管理在数量和金额方面都精准高效,对于仪器的相关信息也可以清楚详细的记录,并可在必要时进行查询。
2 医院网络建设的规划
2.1 网络布局
目前医院的网络布局中,是以应用系统为单位各自成网,不同应用系统的网络互联互通例如HIS、LIS和PACS三个业务网络互联互通,互相交换数据,拓扑到整个医院,形成了数据共享。主干网的网速比较高使用千兆以太网, 传输介质以光缆为主。支线网络普遍采用百兆以太网, 传输介质采用超五类或六类双绞线。由于医院的分支比较多拓扑结构比较复杂, 为提高网速,普遍采用星型拓扑结构。
2.2 中心机房
医院的中心机房包括主机房、软件开发室、控制室、服务器、交换机等。现在医院的业务越来越多,信息量也越来越大,系统需要储存的数据量逐渐增多,因此对计算机系统的技术要求也越来越高。现在对于医院的网络建设有以下几点要求:开放性,高灵活性,模块化以及可扩展性。只有满足这几点要求,医院的网络系统才能很好地服务于医院及患者。
2.3 服务器、核心交换机热备
无论是服务器还是核心交换机出现故障整个网络都会受到影响,甚至造成全网瘫痪,所以服务器和核心交换机的安全稳定至关重要。现在普遍采取的措施是服务器和核心交换机热备份,一旦某一设备出现故障,备机立刻接替主机继续工作,从而保障了整个网络不受影响。服务器、核心交换机热备一般采取以下三种模式。
1)二层交换机的热备份。这种热备份模式一般应用在网络的分布层。为了保障连接在交换机上的服务器的持续稳定运行,一般采用交换机和线路的冗余,其中某路出现故障,数据可以通过冗余的交换机线路进行数据交换,保障服务器、工作站的链路畅通。
2)三层设备的热备份。这种模式一般针对三层网络设备,如三层交换机或路由器,还要应用具体的网络协h。
3)目前,在大部分的网络中应用的是上面两种模式的混合模式,为了不影响用户对各种业务应用的连续不间断使用,在网络的核心层和分布层都使用了设备的热备面份功能,而在接入层很少使用。
3 加强医院计算机信息管理和网络建设的对策
[关键词]
信息化;信息安全;医院网络
在现在的医院中,网络信息化建设正在上升阶段,具有良好的发现前景。但是,怎样充分发挥网络安全系统的作用,保障网络信息化安全十分重要。具体来看,主要从以下几个角度采取措施:第一,通过多种途径防御对医院网络的破坏,不管是外部的袭击还是内部的损坏,都要提高安全意识,保障医院网络建设的安全;第二,通过对网络系统设定,进一步认证访问者的身份,另外,要按照一定的角色对其来访进行限制;第三,必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证;第四,通过对权限访问的控制,使权限设置得到保障,用规范的体系作为其保障,通过完善日志管理系统做好相关记录。
1医院信息化建设中的网络安全现状
对于网络安全来说,它是使网络系统里的软件和硬件设施处于被保护的前提之下,保护数据的有效性,使系统可以正常运行。另外,由于医院的特殊性,加上医院信息系统的信息更新必须要快,所以这一系统无时无刻不在运行,这样一来,医院的网络系统需要更高的网络安全技术。另外,对于医院来说,其业务是依靠网络不断发展的,这种依赖性不仅体现在医院内部的不同部门,还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高,所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先,数据安全,它不仅涉及到数据自身的安全,还涉及数据的防护;其次,关注系统安全,它不仅涉及物理系统的安全,还包括操作系统的安全[1];另外,由于网络安全具有多样性和复杂性,所以在网络攻防技术发展下,其自身不断发展。对于网络的安全来说,它主要涉及四个方面的内容:第一,由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵,阻碍网络正常运行;第二,由于信息产品在进行研发时的缺陷,或者信息维护中存在的技术方面的安全隐患;第三,由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患;第四,由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展,相应的网络安全问题越来越明显。
2医院网络信息化建设中安全问题的工作要点
在研究医院网络化信息建设中,要从多个角度着手,实现对网络体系的安全问题全面研究,防御潜在的安全隐患,提高中心系统业务发展的系统性和规范性,避免医院的数据外泄,保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩,所以加上医院网络信息化安全建设迫在眉睫。
2.1做好硬件设备安全工作
要想提高医院网络的安全指数,就要利用好物理安全措施,即使是再科学的安全软件,如果忽视了物理安全的重要性,也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统,阻碍系统的安全。具体来看,在硬件设备的安全工作里,主要从以下几个角度采取措施:第一,通过物理接触不经过现有密码是相关设备操作系统供给的功能;第二,对于计算机来说,工作室内部的服务器和相关设施要放在专门的机柜以保障安全,在锁上机柜以后,由专门的负责人保管钥匙,在核心机房要安装监控设施;第三,加强对防雷系统的设置,通过防静电地板实现多种配线的散热,定时开展除尘工作,防止灰尘进入装置。另外,要通过UPS的装置或双路供电,实现对主体网络设备的健全。
2.2做好网络口令安全工作
为了保障安全,所以网络设备的空灵需要设置成多于八位的密码,同时还要有多个特殊字符,实现数字和字母的结合。另外,如果是核心部门和岗位,要依据医院的具体规定不定时修改密码,加上防范工作,不给破坏者漏洞可循[2]。
2.3做好网络信息传输安全工作
借助于VPN技术,不断加强医院网络基础建设,提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为,还要控制自身医院网络的用户进入其他网络。对于核心业务来说,必须在24h内进行,因此要设置多个科室的并置网络,通过网络链路的发现,避免由于单点传输障碍导致的系统瘫痪问题。
3医院网络信息化建设中做好其安全保障工作的措施
3.1完善网络安全环境,提升通信技术水平网络通信安全需求
(1)充分运用防火墙。由于医院的计算机和互联网是直接链接的,所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击,实现系统业务的规范发展。在防火墙扫描和过滤以后,一些存在安全隐患的不良文件和病毒就会被物质,大大提高了安全指数。对于医院的网络信息化系统来说,防火墙是最有效的措施,一些不使用的端口,防火墙会自动关闭,另外,防火墙还可以使特定的端口流出的通信信息得到控制,封锁特洛伊木马等危害较大的病毒,对于特殊站点的访问也会予以防御制止,提高医院信息系统的安全。
(2)入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒,检查其中潜在的安全隐患。通过安全规范的检测,保障系统正常运作,在发生异常是,要及时发出警报。通过入侵检测系统和防火墙的有效结合,把任何潜在的或明显的安全隐患去除,阻拦危险因素,使主机的资源得到安全保障,提高资源信息系统的安全性。
(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全,加上对这一系统的维护,防止病毒入侵,通过虚拟的局域网划分是一个关键途径。
3.2建立医院网络信息安全的防病毒体系
在医院整体的网络中,它涉及的范围比较广,由于医院自身的部门比较多,所以借助于网络进行通信的次数比较多,这样一来,病毒的蔓延有了条件,很多系统中的文件和数据会有被损坏的危险。因此,需要各个部门加强合作,共同抵御非法分子入侵。
(1)网络防病毒中心。对于网络安全预防工作来说,预防病毒的软件发挥着重要的作用。如果网络病毒入侵,或者自身的系统病毒感染了其他资源,那么通过杀毒软件可以及时发现,并删除安全隐患。除此之外,这样的防病毒软件可以防御病毒袭击网络操作系统,保障医院网络信息化的安全。在对医院防病毒系统进行设置时,要实现统一管理,充分考虑到软件的自动下载和更新等多方面因素。
(2)网络分析中心。在设置网络分析软件时,要处理网络环境里的安全问题。网络分析中心通过自动监测,进行数据的传输,使用户的问题得到解决,正确处理网络中的风险,保障网络效果。对于这一中心来说,它可以极大地控制网络故障发生率,为医院的网络信息化建设提供保障。
3.3为医院网络信息安全管理提供依据
按照医院所具有的人力资源和信息资源,在领导进行决策时提供科学的医疗信息,同时及时传递给各个部门。对于信息技术层次来说,要给工作人员一定的支持,进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作,还要为课题的申报人员搜索相关的资料[3],同时做出科学的审查结论。
3.4进行医院网络信息安全教育
现在的很多医院里,信息科都负责医院网络信息安全工作。在很多综合性强的医院里,它们不仅要负责本医院的相关工作,还要不定时地举办信息安全学术讲座,培训其医学知识,掌握医学发展趋势,提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强,保障科学技术的先进性,有效管理医院的信息资源,提高医院的网络信息化安全指数,有利于医院领导做出正确的决策。另外,信息科必须发挥自身作用,加大对医学工作的监督力度,通过培训提高员工对于医院网络信息安全的关注度,实现对医院网络信息安全的教育工作。
3.5对医院的网络进行安全隔离
在医院的计算机中,常常保存着医院的财务部门和人事部门的重要文件和数据,它们和医院的发展有密切联系。通过医院的信息化建设,不仅可以提高网络环境下这些部门的工作便利性,还可以提高部门对于网络安全的重视程度。所以,要隔离医院的重点部门和用户的信息,排除不允许访问的用户。在隔离医院网络的安全工作中,主要从以下三个角度解决网络技术方面的难题:首先,通过网络掩码或者VLAN技术划分网络,信息部形成子网络;其次,单独划分医院的重要部门和重点用户,把它们的信息归属到一定的子网络里。
3.6对医院的网络进行杀毒软件部署
现在来看,计算机病毒不断恶化,在发展的过程里逐渐呈现混合型趋势,借助于多种途径病毒都可以传播,它不仅有强大的破坏力,其隐蔽性越来越高。在计算机病毒蔓延的方式里,最快的传播方式是系统漏洞传播。
(1)恶意软件的深度防护工作。从理论上看,版本较新的防病毒软件是可以查杀新型病毒的,但是,从本质上讲,杀毒软件的病毒库发展总比病毒产生要慢,所以总有一部分病毒难以预防,做不到完全清除。另外,在服务系统里的安全漏洞比较多,并且呈现出不断增加的趋势,因此必须通过一定的补丁程序进行及时修复。所以,必须借助于补丁程序加强修复,有效防护恶意软件。在对客户端进行防护时,主要通过以下几个措施:首先,及时删除或者禁止不使用的应用程序和服务,最大化地降低计算机的受攻击面;其次,及时做好应用的安全更新工作;另外,对于客户端的使用过程里要使用防火墙,同时要加快安装和更新的步伐;另外,要及时测试漏洞扫描程序,保障“零漏洞”;最后,在登陆系统时要制定特权制度,划分好管理者和普通用户的不同登陆窗,保护服务器端,实现服务器端和客户端的防护,提高安全指数。除了上面提到的多种措施以外,还要防护软件的总体服务器[4]。
(2)对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后,在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时,要按照医院信息化建设的安全保护指数及时选择备份工作的种类,加大对备份文件的保护力度,保障医院信息系统的数据恢复工作。现在来看,数据的备份通常使用的是多层次冗余备份法,它不仅可以备份结构本身的数据,还可以备份本地磁盘的数据,实现异地备份。
(3)对操作系统进行安全管理。在整个医院信息网络里,其终端和服务器等多个设备都具备操作系统,对于信息网络来说,操作系统的稳定指数和安全指数都有很大的影响,在管理信息系统时,最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理,保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件,提供给信息系统管理人员以综合的网络管理,实施全方位的管理工作。虽然备份工作枯燥又乏味,但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂,所以备份工作有很高的重要性。为了进一步保障完整的备份,所以在开始备份以前,要按照具体的状况和环境实施可行的备份计划,进一步保障数据库的安全,具体来看,主要从以下几个角度入手:第一,设置合理的备份频率,定时备份计算机的数据;第二,设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份;第三,检查备份所使用的磁盘或磁带是否有病毒;第四,确定数据备份的形式,是采用在线备份的形式还是离线备份的形式;第五,保障备份工作有专门的负责人,明确负责人的权利和义务,为医院相关数据的备份提供人力基础;第六,进一步确定医院的网络信息化系统是否需要网络备份服务器,同时记录好文件备份的位置,有效发挥网络的备份数据作用,使病毒或非法分子入侵时,保障医院损失最小化。
4结语
综合来看,加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里,不仅要在技术层面上加大力度,还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后,提高其对医院网络信息化的认识,提高员工的安全意识。通过理念上的重视和技术水平的提高,使工作人员综合素质提高,应对风险的能力也进一步提高。对于管理者来说,要和具体状况相结合,实施严格的管理,贯彻落实相关制度,完善医院网络信息化防护体系,为医院的网络信息化建设提供基础。
作者:吴南 单位:哈励逊国际和平医院
[参考文献]
[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016(5):24-25.
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UPS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(SIEM)、数据防丢失(DLP)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VMwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。
我国医院信息化的发展从最开始的单机系统、局部网络系统到整个医院的一体化信息系统,相当数量的HIS建设是围绕经济管理为主线、面向医院内部资金流和物流管理的阶段。目前,随着国家金卫工程的展开,已经有许多医院相继建立起医院范围的信息系统,产品化的整套医院信息系统被多家厂商相继开发出并在医院推广应用。基于此,本文从医院财务管理角度对如何利用网络信息化条件进行财务管理优化进行了探讨。
一、网络信息化建设下医院财务管理存在的问题
(一)信息量增大
随着系统用户数量增加、累积的海量数据膨胀,导致系统性能下降,医院网络化系统流程、管理模式必然会随着外部环境变化和内部变革要求而变,由于系统的技术架构和开发方法落后,系统灵活性差、可扩展性不强,用户需求变动往往需要修改程序,而又不易修改。产品维护和技术支持的工作量过大,成本居高不下。而且由于医院信息化水平下模块较多,很少考虑到用户集成的需要,有些子系统集成困难,难以形成一个完整的、统一的信息系统。内部存在着各种信息孤岛,难以有效开展财务管理工作。例如:已建成的大量电子病历信息可利用性低,无法很好的支持病历数据科研分析与临床质量控制,进而无法为财务管理工作岗位提供准确的数据来源,难以从信息互通上支持解决看病难和看病贵的问题,也不足以支持医院内部财务管理的优化。
(二)系统各自为政,信息孤岛多
目前信息系统开发和生产厂商各自为政,有些子系统集成困难,难以形成一个完整的、统一的信息系统。内部存在着各种信息孤岛,卫生系统业务的复杂和系统之多,决定了集成的高成本和高难度,跨医疗机构之间的临床信息共享和交换更是难以实现。已建成的大量电子病历信息可利用性低,无法很好的支持病历数据科研分析与临床质量控制,成为困扰卫生系统科研及管理部门的难题。因此,难以从信息互通上支持解决看病难和看病贵的问题,也不足以支持医生做出医疗决策以提高医疗质量的需求。目前多厂商产品的集成已成为制约我国卫生系统数字化建设难以克服的障碍。卫生系统流程、管理模式必然会随着外部环境变化和内部变革要求而变,由于系统的技术架构和开发方法落后,系统灵活性差、可扩展性不强,用户需求变动往往需要修改程序,而又不易修改。
(三)内部控制风险增大
目前,会计信息化已经全面向网络化发展,网络环境下由于信息的共享和开放性导致计算机应用模式发生变化。一是在互联网中计算机病毒可以通过E-mail或用户下载文件进行传播,特别是具有经营性质的事业单位内部合同、会计信息等都通过网络传送,而出现了病毒危害其传播速度更快,危害更大,因而有效地防治计算机病毒对保障网络系统的安全性至关重要。二是岗位的重叠,很多传统手工条件下不相融的岗位在信息化条件下往往出现了重叠,导致内部控制制度执行失效或不完整。
二、对提高网络信息化建设下医院财务管理水平的对策思考
(一)信息化建设升级的成本考虑及实用性考虑
随着信息化的发展,对医院信息化水平建设要求也越来越高,既要满足医院核算管理的要求又要符合上级主管部门及卫生部要求的财务报表及统计报表要求。而信息化建设升级的成本及实用性也成为考虑的重点之一,要根据医院规模和服务需求的特征,从统一基础设施架构,加强硬件能力规划和采购管理,选择最具有实力的开发公司合作,成立精干领导小组实施最佳管理实践,建立跨部门、跨系统、跨平台操作的信息共享和协同服务系统,不但可以降低建设成本,而且可以提高信息使用效果。要执行统一的业务标准、数据标准和技术标准,确保整个卫生系统横向、纵向互通互联互动,为了避免建设形成新的孤岛和烟囱系统,项目建设遵循统一标准、数据共享的原则,促进医疗资源与就医需求的合理流程、有效匹配,进而为财务管理的优化提供条件,更经济有效的推进信息化带建设。
(二)实行临床路径单病种费用控制,降低成本,提高医疗质量
因为电子病历及临床路径的使用,为财务科、医务科快捷方便的进行单病种费用分析及质量分析评价考核,医务科、财务科对纳入单病种控制的病种数、每个病种的平均住院天数,费用构成、治疗效果、病人满意度等做了综合分析。信息系统提供大量的数据,可以按病种进行纵向、横向等对比分析,及时调整治疗方案和费用构成。规范了医疗和医务人员行为,促进因病施治,合理用药、合理检查,缩短平均住院日,有效控制医疗费用的不合理增加,减轻患者负担,增加了工作效率,保障了医疗的质量与安全。
(三)加强内部会计控制
严格票据管理,做到票据领用有登记,作废有记录,同时要按期归还已经使用完毕的票据,并和缴纳的现金等款项核对。在会计人员移交时,要对经管的票据必须交接清楚;移交人员从事会计电算化工作的,要对有关电子数据在实际操作状态下进行交接。加强医院资产采购管理及科室内部消耗控制, 医院物资管理信息系统和条形码等现代信息技术的实施和集成化,对各种物资采购、出入库和使用情况进行实时、精确监控和跟踪管理。
1医院信息化网络安全防护问题
1.1网络安全。
医院信息化建设中存在的网络安全技术主要就是应用服务、技术手段、产品以及物理等几点。在应用服务领域中的网络安全问题就是在网络终端链接之中存在的各种安全隐患问题,主要就是一些黑客攻击、病毒性感染以及垃圾邮件与违规操作等问题,这些问题都会导致医院计算机系统出现网络终端、服务器瘫痪等问题,甚至会导致患者的信息账号被盗以及篡改等问题。在产品中的网络安全就是硬件设备以及软件操作系统中被植入了一些恶意的代码等问题,导致其存在安全隐患问题。在技术领域中的安全隐患问题就是在相关产品以及系统的生遇中其自身存在的缺陷以及不足等问题。而在物理层面上的安全问题,就是医护工作人员自己操作失误问题、一些计算机攻击以及自然灾害等因素导致的网络系统无法正常运行[2]。因为网络安全内容相对较为复杂,在运行过程中各种因素都会对其产生一定的影响,在实践中必须要对其进行深入、系统的研究,这样才可以有效的规避各种安全隐患问题。
1.2系统安全问题。
系统安全问题就是在医院的信息系统中必须要具有一定的安全应用程序,保障其操作系统以及物理的安全性。所谓的数据安全就是医院数据自身存在的各种安全问题以及防护管理中存在的各种安全问题。随着网络技术的不断发展与更新,各种网络安全威胁问题逐渐的增多,医院必须要加强系统安全管理,合理的规避各种问题与安全隐患,这样才可以在根本上保障医院信息化建设过程中网络系统的安全性。
2医院信息化建设过程中网络安全的防护途径
2.1构建完善的医院网络安全管理模式。
在医院的信息化建设与发展过程中,要想真正的提升网络环境的安全性,保障其正常运行,在实践中就要构建完善的网络安全管理系统,加强对网络安全系统的管理与制约。对此在实践中,医院要综合实际的管理状况、业务活动以及工作内容,构建科学、完善的管理制度,加强对医院信息化系统的管理,这样才可以在根本上保障医院系统的安全性以及系统性,而计算机安全管理制度以及网络运行维护管理制度、信息化系统操作制度等制度与规定的构建,可以把保障医护人员合理的、基于规定要求进行系统操作,可以避免各种违规操作问题的出现,避免因为操作不当导致的各种安全隐患问题的出现。同时,医院必须要加强岗位培训,定期加强对工作人员的教育,提升医护人员的网络安全意识,让医护人员了解自己工作的责任与义务,对此,医院可以构建完善的网络安全应急小组,对于出现的各种网络安全问题进行及时处理,避免问题扩大,这样才可以在一些严重的网络安全问题出现的时候,保障医院网络信息系统的有效恢复,避免恶性影响,保障在最短的实践中恢复医院的网络系统,继而减少因为网络系统故障导致的各种损失与问题,为医院的各项工作的有效开展奠定基础。
2.2数据备份和恢复。
数据备份是医院网络信息管理系统的关键内容,也是保障系统在出现安全隐患问题恢复的主要方式与途径。对此医院的网络安全管理人员必须要综合医院的实际状况以及业务需求,基于不同数据的等级以及重要程度对其进行合理设置保护方式,对数据进行等级划分以及备份处理,一旦医院的信息系统受到各种安全隐患问题的影响,或者受到不法攻击的时候就会降低数据的损失,及时通过备份数据恢复网络信息系统[3]。在现阶段多数的医院都是通过HIS服务器进行数据的存储护理,这样可以保障医院各项信息数据的完整性,可以为医院的数据信息恢复工作的控制在奠定基础,进而保障医院的各项工作有效开展。
2.3科杀毒操作,保障网络安全。
在对医院的网络信息系统进行杀毒处理的过程中,必须要对一些常规性的软件进行科学性的部署规划,加强对一些恶意软件的深度防护。在对一些杀毒软件进行长规定的部署过程中,必须要选择科学的、匹配的杀毒软件,合理的应用防火墙技术手段,这样才可以有效的避免病毒的入侵问题。同时也可以通过对相关杀毒软件的在线升级等方式,加强对病毒的诊断与处理,提升网络系统的安全性,在对一些恶意的软件进行防护处理的时候,要加强对客户端以及服务器管理工作的重视。同时,要及时删除一些多余的程序以及服务,这样才可以有效的减少系统漏洞问题,通过软件的更新,利用防火墙及时加强对主机数据的筛选,加强对用户的一些违规操作的限制与控制,设置权限,加强杀毒软件的科学化管理,可以在根本上提升系统的安全性。
3结论
网络安全就是网络系统中的硬件,软件以及数据等相关内容。网络系统在应用过程中必须要具有一定的安全性,不会受到外界各种因素的影响,出现信息的泄露以及更改等问题,也不会因为各种干扰导致中断。医院的工作性质与其他行业有所区别,医院的为网络系统涉及到各个领域,多台电脑在同时开展工作,患者在通过网络系统进行挂号到痊愈都会应用到网络系统,对此医院必须要保障计算机网络的安全性,避免因为信息故障问题导致医院正常工作无法开展。因此在实践中,必须要通过构建完善的医院网络安全管理模式、数据备份和恢复、科杀毒操作,保障网络安全等方式开展工作,提升医院信息系统的安全性,加强防护,这样才可以保障医院工作的有效开展。
参考文献
关键词:
医院;信息化建设;网络安全;防护
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
作者:梁子 单位:广州市番禺区中心医院
参考文献
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
参考文献
[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0043-03
Abstract: With the rapid development of information technology, wireless network technology is increasingly being used in more and more industries and fields, but also gradually introduced into the management system of the hospital, there has been considerable hospital introduced the wireless network technology, has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas, including mobile, wireless mobile nursing rounds, mobile office information system and mobile asset management. Wireless data query and collection through a wireless network, has brought great changes to the clinical medical treatment, nursing and other aspects of the use of the traditional wireless network, improve work efficiency, reduce the cost at the same time, also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks, only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid, in order to ensure the safety of hospital information.
Key words: wireless network; hospital information system; HIS system; mobile health
1 应用需求
近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步与国际、国内信息化建设的新技术接轨,实现医院管理的科学化、现代化和数字化。临床信息化建设促使医院实现无纸化、无胶片化和无线化[1]。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。无线网络以其方便、快捷、及时等优点,日渐成为医院信息化建设的重要内容之一。随着无线网络技术的不断成熟,无线网络作为医院有线局域网的补充,具有其自身的巨大优势[2]。无线网络作有效克服有线网络的弊端,能够在移动中通过无线网络,实现医院信息系统医护数据的查询与录入,也可应用在医生移动查房、远程呼叫通信、床边监控和病人标识码识别等各个方面,提高医疗质量和工作效率,确保医疗安全[3]。随着医院信息化建设和计算机无线网络技术的逐步成熟,无线网络已经成为医院信息系统(Hospital Information System,HIS)的重要组成部分[4]。
2 无线网络技术架构
2.1 无线技术
无线局域网(Wireless LAN,WLAN),目前采用的技术主要是802.11a/b/g系列,覆盖距离为几十米至几百米,通常用于大楼内部以及园区内部的通信。WLAN就是利用无线信号技术在空中传输数据,作为传统的有线网络的一种替代方案和延伸,对于传统的有线网络,无线局域网的应用价值体现在:可移动性。由于没有线缆的现在,无线局域网可以将个人从办公桌解放出来,使得用户可以在不同的地方移动工作,可以随时随地地接入网络,实现信息访问,提高了办公效率,无线网络技术是移动医疗的基础架构。
2.2 智能识别――条形码技术
医院在诊断和治疗过程中,有大量药物信息和样本信息输入和识别以及数据处理,如果单纯依赖于人去判断完成,这样效率低下,同时也会有很多人为错误的出现。将智能识别技术的条码技术应用在病人身份识别,药物识别及标本识别等重要业务中使用越来越广泛。移动医疗服务体系,移动医疗业务系统通过对二维条码的识别技术,对病人信息索引的建立。通过条形码扫描技术不仅可以快速的确认信息,也可以消除人工判断带来的误差。
2.3 中间件技术
医院的数据中心中包含多个数据库服务平台,通过采用中间件技术屏蔽了硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性,确保了医院信息系统的模块化、可兼容性和可扩展性,同时也使得应用软件能够较平滑地运行于各个平台之上。通过采用中间件技术,实现了临床移动信息系统中重要的数据交换平台,便于对已存在的系统和未来可能需要建设的系统的集成,协调各个用户的系统需要完全实现数据中心各子数据库之间的数据交互服务,大大提高了各组成部分建设的灵活性。
2.4 移动医疗应用架构体系(如图1所示)
2.5 网络拓扑图(如图2所示)
3 无线网络技术在医院的应用
3.1 病区移动查房的应用
在病区组建无线网络后,解决了医生受网线的困扰,病区医生工作站和护士工作站不再受网线区域的控制,通过无线网络使用移动工作站登录医生站和护士站,在病区内移动,随时查询到患者的住院信息和检查结果以及其他监护信息,医生可以随时下医嘱,还可以使护士在病床旁就可以对患者的体征信息进行实时录入,在很大程度上改善了医生和护士对患者的病情及护理情况的跟踪和执行,将一些体格检查等信息录入计算机,可根据病人病情变化情况,当即开出医嘱,避免了查房后再次转抄医嘱或者凭记忆补开医嘱,产生重复的工作和不必要的错误发生,从而获得高效率、高质量的床边探视和护理。移动医护工作站可以实时查询医嘱执行情况,更好地辅助医嘱的全生命周期跟踪,加大了对工作过程的监控及管理[5],减少医疗纠纷。
3.2 无线网络用于床边护理
通过无线网络,将PDA、条码腕带等技术手段应用于临床护理,护理人员可以通过对病人生命特征,如:体温、呼吸、血压等数据的采集,能够实时监控病人生命体征的变化,能够帮助护士正确执行医嘱,执行医嘱时,可以实时三查七对,实时核对最新医嘱变化,避免护理差错,全程跟踪医疗服务过程,保证病人医疗安全,另外对医院管理也带来的一定的成效,无线网络与无线射频技术相结合,更便捷核对病人、核对药品,简化信息采集和录入手段。发放药品、输液:使用手持终端快速扫描病人的RFID标识号,则自动显示有关处理内容及应发放给病人的药品种类和数量等,并将每项工作完成资料等上传到信息库。
3.3 在仓库管理中的应用
通过对移动计算技术和无线网络技术的应用,借助先进的自动识别技术即条码技术,建成了基于条码管理的药品物资库房管理信息系统、资产管理系统。对仓库业务范围内的商品、仓储货位、单据等进行条码标识,使用条码识读设备进行作业过程的自动识别以确保作业过程中对各种对象识别的正确性。提高作业的效率,防止工作差错,并提高系统数据及时性、准确性。同时能够解决因固定资产种类多、分布广,容易出现资产闲置浪费、使用效率低、盘点难、资产流失、虚增资产的现象,加强固定资产管理、杜绝资产流失、虚增、闲置浪费,提高资产周转率,可以降低财务成本,给医院节流。
3.4 在门诊移动输液中的应用
利用无线网络技术的移动输液信息系统是在医院无线网络技术领域被广泛应用的另一个重要体系。为了避免由于门诊输液工作量大,业务繁忙而导致的差错,系统采用PDA、条形码及无线网络技术,实现了移动输液管理系统护士可以对病人的身份和药物上的条形码进行核对,减少差错率和医疗纠纷、提高医护人员的工作效率,保证患者的生命安全,杜绝了医疗差错,严格控制医疗事故的发生。同时通过无线网络实现的无线呼叫技术也便于护士及时响应,改善输液室环境,减轻护士工作强度、提高工作效率,提高患者对医院的满意度。
3.5 在标本采集系统的应用
自动化的标本采集系统计算机和无线局域网通信功能实现采用自动数据采集,可以让医院获得更多的收益。使得病人标本采集可以更准确的,大大的减少了出错的风险,减少了误诊的几率,使病人获得积极有效的治疗效果。在标本采集、处理时,通过手持终端确认病人身份与样品标签的信息是否吻合,并借助RFID读卡器快速获取样本的全部资料,避免人为错误的发生。
3.6 在无线网络用于呼叫通信
医院可以利用组建的无线网络用IP语音(VoIP)系统取代传统的通信设备,实现在同一个网络中传输语音和数据,可以提供双向的语音视频通信,在网络中实现传输语音和视频数据。医护人员通过手持设备可以接收患者的呼叫,也可以在医院系统中看到呼叫信息,及时了解患者的需求,因此让病人得到及时抢救和特殊护理。
4 无线网络技术应用于临床存在的问题及解决方案
4.1 安全策略的集中实现
智能无线网络体系结构,无线控制器将所有安全策略全部集中并统一和控制,包括用户身份认证控制,上网行为控制,访问控制,安全加密,入侵检测,病毒库,无线电频率管理,网络管理人员只要无线控制器配置安全策略,可以轻松地完成整个网络安全策略的配置,降低了工作量,也避免了无线接入点被盗产生的信息泄漏危机的风险。
4.2 安全的本地零配置
在传统的无线接网络中,非法用户可以通过无线接入点窃取访问密码等信息,然后入侵网络。通过智能无线接入点控制的无线控制器,使得智能无线接入点的产品不保存任何数据在本地,但都存储在实时无线控制器,使得智能无线接入点可以实现配置灵活,这对安全是非常有效的,完全杜绝了非法用户接入层盗取设备信息的可能,也大大简化了工作量。
4.3 非法AP、终端的入侵检测隔离
无线网络由于任何人都可以接入,所以无线网络得入侵保护就变得非常的重要。这包括预防非法连接和防范非法用户接入无线接入点。正常通道因恶意无线接入,侵占合法用户的正常工作信道,不仅会对干扰正常用户,而且由于非法设备的无线接入,非法用户进入有线网络。
5 小结
我院采用有线网络和无线网络相结合的网络架构体系,结合应用系统,使得整体设计方案具有较高的可靠性和全性,并具有良好的可扩展和管理等特性,使得医院信息的有效利用率和资源共享率都得到了一定的提高,医院的服务质量获得了较大的改善。随着医疗改革的快速推进,无线技术的发展创新,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。医院正逐步地实现无纸化和无胶片化,无线网络技术达到更好的使用效果。无线网络有效地克服了有线网络的弊端,利用移动设备时随地进行生命体征数据采集、数据的查询和录入,在医生查房、床边护理、病人标识码识别等等,将充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
参考文献:
[1] 牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003:9.
[2] 汤黎明,刘铁兵,吴敏,等.医院无线网络查房系统实施方案的研究与应用[J].医疗设备信息,2008,23(8):1-2.
数字化。档案的来源不只是纸质档案,而且包括了大量的电子文档。现代信息技术的发展也为档案管理人员将原有的纸质档案进行数字化处理提供了技术支持,比如扫描、拍照等。在这两方面的作用下,医院的档案信息存储逐渐实现了数字化,为档案信息的网络利用奠定了基础。
网络化。档案网络信息化后,除了能储存、提供快捷查询、拷贝等优势外,还可借助内网实现信息共享和远程服务,能更方便、快捷地提供档案信息等信息服务,充分发挥档案信息的效用。
二、档案管理网络信息化存在的问题
缺乏思想认识。当提到档案管理时,有些人认为把档案资料输入电脑中就标志着进入信息化了,出于思想观念和知识水平所限,一些人对于新技术、新流程不去主动学习接受,从而产生抵触情绪。
缺乏长远规划。由于现在正处在网络信息化起步阶段,尚未掌握科学的档案管理方法,因此,很难在推进网络信息化建设方面做好总体规划。
缺乏有效整合。某些特殊档案需要由职能科室管理。带有医疗管理职能的医务处负责管理;其他如人事档案、科研档案等,都因其专业性,需要相关职能科室保存管理。分散的管理,容易造成人力、物力和空间的浪费。
三、档案管理信息化发展的方向
从长远发展看,建设档案管理信息化系统工程,医院应以全面和长远发展的观点来制定信息化建设的总体规划,规划应远近结合。系统的信息化、管理决策的信息化、办公自动化等信息系统与数字化档案管理系统充分衔接,实现信息资源共享,最大限度地支持医院的经营发展。
从现实需要看,合理安排信息化建设进程。医院应建立信息化的管理系统,要符合自己的日常业务需要,对档案管理信息化要进行深入的可行性研究,本着为医院发展服务的原则,充分发挥档案部门的管理和技术优势,为医院提供真实、准确、快捷的档案信息服务。
从工作实际看,提高档案工作人员素质。档案工作者必须具有较高的政治素质,良好的职业道德和崇高的敬业精神以及扎实的现代科技管理知识。
四、提升人员素质,适应管理要求
转变观念,改变角色。医院档案管理者在实际工作中,要树立良好的职业道德和爱岗敬业精神,热诚地全心全意地提供档案服务;同时,医院档案管理者应从根本上转变观念。档案人员在信息化建设的过程中应由传统向现代、由单一向多元化转变,档案人员不仅成为信息的提供者,更是管理者,还要成为系统专家,负责本部门系统与外部信息网的联系与协调,维护系统的正常运转与信息安全。
中图分类号:TP399-C8 文献标识码:A文章编号:1007-9599(2012)01-0000-02
The Application of Computer Network Technology in the Construction of Hospital Information
Zhang Jun
(Civil Aviation Shanghai Hospital,Shanghai201802,China)
Abstract:With China's social and economic development,the cause of health care to create a good environment for development,but also put forward higher requirements for medical and health undertakings.In such circumstances,the reform of the medical and health services is imperative. The development of computer network technology,the reform of China's medical and health undertakings,objective conditions,the information construction of computing and network technology used in hospitals has become an inevitable trend.This paper introduces the new economic environment,the application of computer network technology in the construction of hospital information, hoping to help the relevant units.
Keywords:Medical&Health cause;Hospital information construction;
Computer network technology;Application
计算机网络技术的发展,为医院信息化建设创造了良好的条件,我国医疗卫生事业的改革也在不断的深化,医院管理的信息化已经成为一个重点内容。为了适应时代的需求,医院就要不断的加强对计算机网络的应用,促进医院管理向规范化、系统化、科学化发展,提高医院的工作效率和服务质量,为医院走向现代化而不断的努力。
一、计算机网络的功能分析
计算机网络是一种新技术,主要指的是将不同地区运行的计算机和外部设备,借用通信线路和设备有机的连接,实现资源共享。但是我们要注意一点,这种资源共享必须严格遵照网络通信协议,通过网络操作系统和管理软件的协调下进行。计算机网络技术按照地理位置划分可以分为广域网、局域网和城域网三大类。计算机网络的主要有资源共享和信息交换两大功能,也是计算机网络发挥功效的主要保证。计算机网络的有着强大的通信能力,可以实现数据信息和图形、图像、声音、视频等各类资源的共享,帮助医院处理各项事务,提高了医院工作的效率和质量。
二、计算机网络技术在医院信息化建设中的重要性分析
经济的发展、科技的进步,计算机网络技术已经应用到了生活、工作的各个领域,并且促进了各领域的工作效率。下面我们就从几个方面说明计算机网络技术在医院信息化建设中的重要性。医院信息化建设应用计算机技是时代的需要。随着医疗卫生事业改革程度的进一步加深,对医院医疗数据的要求不断的提高,这就造成了信息间的关系更加复杂,为医院的管理工作带来了困难,如何建立的科学的信息管理系统是当前医院建设的主要任务。这就需要发挥计算机网络技术的功能, 保障医院的信息化建设适应时代的需要。
医院信息化建设是保证各项工作顺利完成的有效手段。医院的管理是一项复杂的工作,其中任何一个环节出现问题都可能影响整个医院管理的质量,因此要采取有效的手段保证医院工作的有序进行。网络化的医院管理信息系统对医院的日常工作有着重要的作用,保证了医院管理系统功能的实现。这样的管理模式,提高了医院的工作效率,优化了医院各项工作的流程, 保证了医院服务的质量,为医院赢得了名誉。
在信息化程度进一步加深的今天,计算机网络技术已经成为医院管理的重要工具,对医院的工作效率和工作质量有着重要的影响,如果对这方面不加以重视,就有可能造成医院管理的瘫痪,对医院造成巨大的损失。因此,我们要加深对计算机网络技术的认识,做好医院信息化建设工作。
三、计算机网络技术在医院信息化建设中的应用分析
随着我国信息化程度的进一步加深,计算机网络技术的应用在高科技领域、医学与生命科学都是重要的内容,世界发达国家已将医院信息系统、医疗信息服务系统通过计算机网络技术连接进来,并在医院管理中广泛的应用,产生了巨大的经济效益,对医学和计算机网络技术的发展有着巨大的促进作用。
第一、计算机网络的可靠性分析。提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下,采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性;另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本,故计算机网络中的链路的数目越少,相应地,计算机网络的可靠性就越高。然而提高计算机网络可靠性的最有效的方案是提高其网络系统的容错性。计算机网络的容错性设计就是寻找最常见的故障点,通过冗余来加强它们,以最大限度地缩短计算机网络故障的持续时间。为了避免各种故障造成的数据丢失或出错,甚至是计算机网络的瘫痪,必须采用种种冗余措施来提高计算机网络的容错能力。
第二、计算机网络技术应用于远程医疗诊断。所谓的远程医疗诊断就是通过计算机网络技术实现异地诊断,节省了时间,减少了人力、物力的投入,是卫生医疗事业发展的必然要求,同时是计算机网络技术与医疗卫生事业发展的结合物。通过计算机网络技术,帮助医院实现信息的采集和存储,并通过计算机进行音视频信息的网上实时传输。病人在做完检查后,将病人的临床信息通过网络调出, 利用影像信息进行网上会诊, 根据病人的实际情况和经济条件制定合理的治疗方式。这样的治疗方式对体高医院的工作效率和工作质量有着重要的作用,是医院管理和诊疗水平进一步提高的表现。
第三、计算机网络技术应用于医院财务管理系统。医院的财务管理系统是医院管理系统的重要组成部分,对医院管理质量、管理效率有着重要的影响。医院的财务管理系统具有信息量大,综合性强,精确度高的特点,因此,该系统除了最基本的核算功能外,还有着管理职能。医院的财务管理系统的管理职能主要体现在门诊收费、住院收费两方面内容上。1.门诊收费系统。门诊收费系统是医院为病人服务的重要内容,通过门诊收费系统可以减少病人排队的时间,对提高工作效率有着一定的作用。收费系统为工作人员提供了对账需要的财务信息,帮助收费工作顺利完成。同时退费管理工作也需要这样的系统,可以有效的避免出现财务不安全事故的发生。2.住院收费系统。医院工作人员可以通过住院收费系统,帮助病人进行交费活动,节省了病人交费的时间。同时也可以为财务人员提供多种财务报表和各种查询统计功能,方便财务分析,支持财务成本核算。
第四、计算机网络技术应用于其他的方面。计算机网络技术具有广泛性的特点,所以在医院的管理中有许多方面可以应用。可以利用计算机网络技术建立咨询网站,病人可以借助这个网站进行咨询,也可以通过网站直接和医生对话,可以直接预约医生,节省了挂号的时间。通过网络技术还可以为医院服务,包括一些网站的建立,为医院工作人员的相互交流提供便利条件,这样的网站还有利于医院经营模式的创新,人们可以通过网站了解最新的信息,出现问题可以及时的和医生交流,方便了患者,同时增加了医院的业务量,提高经济效益。随着计算机网络技术的发展,医院信息化建设也从开始的财务收费信息化数字减影、核医学成像、超声扫描显像装置、计算机投影射照像术等临床检查应用,通过计算机设备、图像采集和处理设备、软硬件处理技术的应用, 为医院的工作提供了便利,也为医院的工作质量提供了有利保障。
四、对医院信息化建设的展望
计算机网络技术在医院信息化建设中的应用,对医院的管理和经济效益都有着重要的影响,通过计算机网络技术的应用,可以提高医院的管理水平,解决医院传统管理模式中存在的问题。通过计算机网络技术,可以对医院进行有效的管理控制,减少经营成本的投入,有效提高医院工作质量,获得良好的经济效益和社会效益。随着医学科技水平的提高和医疗卫生事业体制改革的推进,计算机网络技术在现代医院管理中的应用也越来越广泛,有着重要的地位。计算机网络技术已经覆盖了各行各业,在医院管理中的应用是一种必然的趋势,在医院信息化建设中有着广阔的发展前景。通过计算机网络技术的应用,推进了医院管理信息化的进程。通过计算机网络技术可以实现医院各部门信息的共享,促进各部门的发展。社会的进步,经济的发展,为医疗卫生事业创造了良好的环境,医院管理信息化的脚步已经不可阻挡。
结束语:
总而言之,计算机网络技术应用于医院的信息化建设中,将医院的各种数据信息全面整合,构成一个医院信息管理系统,可以实现医院各部门之间的交流。我国计算机网络技术应用于医院的管理已经成为一种必然趋势,我国只有加快计算机网络技术的应用,才能在激烈的市场竞争中占有一席之地,才能使医院可持续的发展。
参考文献:
[1]孙晶华.浅析计算机网络在医院管理中的应用[J].黑龙江科技信息,2009,(28)
[2]王艳梅.计算机网络管理在医院的重要性[J].今日科苑,2011,(14)
[3]杨海东,夏敏.发挥网络信息化优势提高医院财务管理水平[J].中小企业管理与科技(上旬刊),2010,(02)
[4]林如丹,陈澜祯.浅谈在网络环境下医院信息系统数据安全保障体系的构建[J].科技创新导报,2010,(20)