HIS安全管理论文(精选12篇)
HIS安全管理论文 第1篇
1 医院HIS系统的特性分析
医院信息管理系统HIS通过计算机网络系统完成对门诊病入和住院病人的管理, 其中包括门诊划价收费、门诊药房发药、就诊查询、住院收费、病区管理等服务, 同时实现财务结算、药品库存管理、药品检查治疗信息的实时维护等计算机化管理。HIS的应用能够改善医院的综合服务水平, 提高工作效率, 增强财务的透明度, 极大地方便就诊病人。按照软件的功能进行划分, HIS系统属于应用型软件, 在特定的医疗领域内开发, 在医院范围内为特定的医务人员和患者提供服务。按照软件规模进行划分, HIS属于中型规模的软件, 其计划、资料书写以及技术审查需要严格进行。按软件工作方式划分, HIS系统属于实时处理软件, 当用户提交任务后, 服务器应在有限时间内予以处理, 并及时反馈结果。按软件服务对象划分, HIS系统是属于项目软件, 是受特定用户医院的委托而开发的软件, 在完成项目后, 根据需要可在此基础上做进一步开发, 而且至少在5年时间内可正常运行。按使用频度进行划分, HIS系统具有较高的使用频度, 并且许多数据要及时更新。按软件失效的影响进行划分, HIS系统属于较重要的级别, 要求具有较高的可靠性和安全性。
2 当前医院HIS系统财务数据的备份需求
目前医院的主要系统有HIS系统, 医保、社保通讯前置机, 检验系统以及即将建设的PACS、RIS系统;HIS系统是其中最重要、最关键的应用系统, 主要的备份数据也是产生自HIS系统。我院HIS系统数据库是ORACLE。HIS系统承担了日常的挂号、收费、药房、处方、住院等模块, 每天都会有新的数据产生。目前HIS系统的数据量大概有100 GB以上, 这些数据主要是ORACLE的数据库文件和LOG文件, 其中LOG文件虽然每个文件不大, 但总的数量很多, 且每天的新的数据都记录在LOG文件里。在备份策略方面, 一般是采用定期全局备份和增量备份相结合。全局备份是指将某一个应用系统的所有数据全部备份到磁带设备上, 以ORACLE数据库为例, 全局备份就要将所有的用户数据库文件、LOG文件全部备份, 最好是将ORACLE自带的主数据库也备份下来, 因为里面可能记录了用户数据库名称及配置等信息。增量备份和差量备份都是在全局备份的基础上备份增加的内容, 两者的差别在于增量备份是备份上一次备份以来所增加的数据, 而差量备份是将自上一次全备份以来的新增数据作备份。一个好的备份方案还需要考虑到一些重大的灾难性事故造成的计算机系统损坏。在这些事故中, 如果只考虑单个现场的保障措施, 备份方案设计得再完善也往往是无能为力的, 在这种情况下, 需要考虑离线数据中心的设计和数据备份的迁移, 一种既能保证一定数据安全又能使投资较少的方法, 就是将备份的数据保存在备份数据中心。
3 医院HIS系统财务数据备份的解决措施
当前很多医院设立了数据库服务器, 每个服务器都可以连接多个客户机, 接受用户信息查询。所有的服务器和客户机都通过局域网连接在一起, 远程用户和移动用户可以通过拨号上网连接到某一个服务器上进行医院信息查询。一些实时的数据信息一经输送到服务器, 根据已经设定的数据复制功能, 使所有数据收敛一致, 用户从任一站点都可查询到。
3.1 数据库的复制
数据库的复制有多种实现方法, 在网络上, 通过TCP/IP协议进行网络互联, 在复制环境中, 各个数据库将本地事务或者其他作业存储在本地, 一旦调度数据链路时, 就通过远程过程调用将作业推入其他站点。如果网络连接失败, 远程调用未能成功, 复制机制就会继续复制作业, 定时进行, 直至通信恢复。具体流程为: (1) 用户修改主站点数据库中的数据, 该事务作为一个数据库作业被记录在作业队列。复制进程开始进行复制时, 找到与复制对象有关的作业, 进行远程调用, 将该作业转换为日志文件, 传到目的站点。 (2) 接收进程收到源站点的事务日志文件, 转换为本地的事务进行处理, 完成对本地数据库数据的操作。冲突检测机执行冲突检测, 如果发生冲突, 就执行冲突解决方法, 使各种数据保持一致, 如果冲突解决方法不能解决冲突, 返回一个错误。如果远程调用没有成功, 在下一次调用时间再继续此类操作, 直至调用成功。
3.2 数据库的备份
数据库的备份是一个长期的过程, 而恢复只在发生事故后进行, 恢复可以看作是备份的逆过程, 恢复程度的好坏很大程度上依赖于备份的质量。当前HIS系统的ORACLE数据库备份主要有3种方式:Cold Backup, 主要指在关闭数据库的状态下进行的数据库完全备份, 备份内容包括所有数据文件、控制文件、联机日志文件、ini文件。Hot Backup指在数据库处于运行状态下, 对数据文件和控制文件进行备份, 要使用热备份必须将数据库运行在归档方式下。Export, 这是最简单的备份方法, 可按数据库中某个表、某个用户或整个数据库来导出, 并且支持全部、累计、增量3种方式。如果使用这种方法, 数据库必须处于打开状态, 而且如果数据库不是在restrict状态将不能保证导出数据的一致性。
3.3 数据库的恢复
数据库的恢复可分为两大类:完全恢复和不完全恢复。完全恢复指将数据库恢复到发生故障的时间点, 不丢失任何数据。不完全恢复指将数据库恢复到发生故障前的某一时间点, 此时间点以后的所有改动将会丢失。如果没有特殊需求, 应尽量使用完全恢复。ORACLE数据库的恢复过程分两步进行, 首先将存放在重做日志文件中的所有重做运用到数据文件, 之后再对重做中所有未提交的事务进行回滚, 这样所有数据就恢复到发生灾难那一时刻了。数据库的恢复只能在发生故障之前的数据文件上运用重做, 将其恢复到故障时刻, 而不能将数据文件反向回滚到之前的某一个时刻。
4 医院HIS系统财务数据备份的效益分析
4.1 社会效益评估
HIS系统的成功运行, 不仅节约患者排队等候治疗、交费的时间, 还大大地提高了医务工作者的效率, 系统生成的各类报表, 可使医院管理者掌握管理医院所需的各种数据。HIS系统的实施还能促进医务工作者的医技提高, 减少医疗事故的发生;对于医院的财务人员来说, HIS系统则能提高效率, 减少工作量。也正因为前两个原因, 数据备份和恢复工作才显得尤为重要。完好的数据备份及恢复工作能保证系统的正常运转, 能在系统出现故障时及时恢复系统运行, 减少患者在出现系统故障时的等待时间, 对营造和谐的医疗环境有极大的促进作用。
4.2 经济效益评估
某某地区医院作为一所二级甲等医院, 每年营业额大约1 500万元, 而其收入的95%以上来自于医疗服务项目, 这些资金的处理均是通过HIS系统完成的。每日接诊金额在4.2万元左右。如果因为故障造成系统瘫痪, 则损失难以估量。同时, 社会保障局会对参保医院数据库数据进行不定期的检查, 如果发现存在数据丢失等情况, 将视情节对医院罚款。目前医院的HIS系统已经平稳运行近1年时间, 在此期间执行过2次数据恢复工作, 其中一次故障是人为操作引起, 另一次是不正常断电引起。正是因为有了完善的数据保护措施, 才没有因为数据丢失而给医院带来任何不良的影响。也正是因为有了行之有效的数据备份和恢复的策划预案, 才使系统取得了这样好的运行效果。鉴于数据备份及恢复在HIS系统中的重要作用, 医院在进行HIS系统开发时, 应充分考虑开发HIS系统数据备份和恢复所需的开发资金和开发时间。因此, 在医院HIS系统的项目开发中, 一般应划出整体项目开发资金的20%, 开发周期的30%, 用于数据库备份及恢复的开发。
总之, 在HIS系统的财务数据管理中, 数据复制通过在多个复制站点保留数据副本的方法, 为各个站点的数据库提供了一种相互备份的手段, 当一个数据库的数据文件丢失时, 可将其他站点的数据复制到本地进行恢复, 保证了数据库的安全性。一个完善的数据库系统必须有良好的数据备份与恢复功能。
参考文献
[1]李全凯.医院HIS系统基本需求分析[J].医学信息学杂志, 2006 (2) :111.
[2]李获荣.医院信息系统数据备份与容灾方案探讨[J].福建电脑, 2006 (4) :161.
[3]吴向群.医院HIS信息系统数据备份策略谈[J].中山大学学报论丛, 2006, 26 (2) :121.
[4]陈杰.医院信息系统中数据备份和安全策略设计与实现[J].医疗设备信息, 2005 (1) :20-22.
[5]邵佩英, 张坤龙.数据库系统基础[M].北京:人民邮电出版社, 2004:112.
HIS安全管理论文 第2篇
信息化应用存在诸多问题
通过对HIS开发供应商、业内人士和实地医院的采访,记者了解到目前成都的各大医院大部分都使用了HIS管理系统,但是实际应用存在很多问题,主要体现在以下几个方面:
1、院方领导认识不足,组织制度不完善
医院信息化建设是“一把手工程”,无论是前期的软硬件采购还是后来的施工与建设工作,必须要得到医院领导的足够重视才能顺利开展。遗憾的是,目前一些医院领导对信息化建设还缺乏相关的知识和长远的规划,导致重视程度不够不全。
另外,医院计算机管理系统的建设要靠领导的直接参与,全体职工的配合和病人的理解,才能使整个工程顺利地开展下去。记者走访的某家私立医院的信息科,系统只用来管理病案,不参与医院的信息管理,而实际参与医院信息系统管理的却是财会科、设备科、医务科、总务科、院办等部门。
2、早期医院信息管理系统开发的主导思想存在偏差
“大多数医院搞HIS建设,其实多是为上国家规定的社保系统不得已而为之的。”某二级专科医院的网管说。“四川省大多数医院的计算机系统在功能上是„以财会核算为中心的HIS系统‟”。采访中他告诉记者,目前大部分医院的信息管理系统基本上还处于以财务为核心的阶段,这类系统对于提高医院管理水平短期内可以起到一定的作用,但随着信息技术的深入应用,其弊端将逐渐显露出来:一是这类早期的系统在设计上颠倒了主次。医院管理信息的主体是病人的医疗信息,经济信息是由医疗信息派生出来的。因此系统设计时应该以医嘱为核心,研究处理好医嘱与病人的账务、药品、检查、治疗等之间的关系。二是这类系统只能统计局部的、小范围的信息,不能为医院决策机构提供全面的科学的信息统筹。三是这类系统的日常业务信息是零散而片面的,比如不能自动生成病历首页,更不可能形成电子病历等。因此这类早期管理系统的生命周期无疑是短暂的。
3、医院对计算机信息系统建设存在盲目性
成都某三级医院的计算机房负责人告诉记者,医院当时在组织调研及招标时,没有书写招标说明和规划,也没有根据自身实力和需求,按轻重缓急提出分阶段实施方案,致使花费40 多万元建成的网络系统中存在着许多问题。后来在实践中发现使用的软件起点较低,仅立足于替代部分部门的手工劳动,缺乏应有的一些基本功能;医院在签订合同时忽略了售后服务问题,而现在该系统的开发商已面临着倒闭,致使软件的更新维护工作跟不上而影响其正常运行,给医院既带来了很大的损失,也造成了工作的被动性。
HIS助医院实现现代化管理
据国家卫生部统计信息中心的相关统计,目前全国现有医疗卫生领域的医疗软件生产供应商约600家。其中:医院信息系统生产商380家,大型15%,中型60%,小型25%。目前许多国外厂商也登陆从事生产开发。
通过成都市各医院CIO的多方介绍和对HIS系统开发商的采访调查收集的资料来看,目前市场上的HIS软件在功能结构上同质化比较严重,也许与软件产品本身的特点有关。各家的软件系统几乎都由以下几方面基本功能组成:门诊管理功能,药房、药库管理功能,财务管理功能,住院管理功能,病案管理功能,医疗社保接口功能等。
医院信息化系统的有效运行,可大幅度提高各部门的工作效率和质量,减轻各类事务性工作靠手工操作的劳动强度。同时资料精确度的提高使医院在财务、划价、下医嘱等环节人为造成的错误率降为零,使医务工作人员能够腾出更多的精力和时间服务于病人,保证病人经济利益的同时也为医院创造了经济效益。
完整的HIS系统可实现信息的全程追踪和动态管理,从而简化患者的诊疗过程,优化就诊环境,改变通常“排队长、等候久、秩序乱”的局面,减少病人就医时冗长的无效等待时间。某厂职工医院的网管人员向记者算了一笔“账”:目前多数医院就诊必须经过挂号、等病历、划价、收费、取药或治疗等一系列过程。诊疗高峰时一个患者少则排3次队,多则5、6次,这些通常会花费时间1个小时以上。实施HIS以后,每个病人用于诊疗的中间过程性时间会大幅度减少;假定一家医院门诊人次为2000人次/天,年门诊250天算,每人少花费半小时,则可日节约1000小时,一年节约36万小时,其产生的社会效益和间接经济效益是显而易见的,实现了以病人为中心的服务思想。
选准方案好治“病”
目前四川省一般三级以上规模的医院在采购系统时均采取招投标的方式。在现有的医院卫生信息管理系统的生产供应商中,有许多都是皮包公司,甚至根本没有医院管理软件的相关资质证明,但却到处参加医院的招投标工作。一旦医院未严格要求,这些所谓的生产供应商便参与到招标中,以低于生产成本的价格中标,往往使院方购买的管理系统软件不能保证日常的长期正常使用以及后期的维护升级等工作,严重地损害了医院信息化的建设,单纯考虑系统的价格,最终受害的是医院自己。在选择医院信息系统软件供应商的方面,优秀的HIS供应商应有以下特点:
1、自主化。必须具有自主版权,有独立开发软件的能力并能根据客户需求修改HIS软件。
2、专业化。最好是专门从事医院HIS系统开发的公司,这样既熟悉医院的日常运作业务,又具备软件后继开发的专业实力。
3、主流化。该公司的HIS软件系统是市场的主流产品,在市场上应具有超过一年以上的使用时间,经受过若干医院的实践检验,这样才能证明该公司的软件是稳定可靠的。
4、规范化。软件应严格按照国家卫生部制定的《医院信息系统基本功能规范》来开发,既要有医院基础管理系统,也要有医院临床管理系统和智能专家管理系统的支持,系统可扩展性强。
5、全程化。系统开发商及其代理商等应具有良好、高效的售前、售中和售后服务支持,若是招投标采购,投标方最好能出具有第三方担保的服务保证书承诺及防止逃逸承诺等证明文件。
以国内优秀HIS系统提供商所提供的方案为基础,我们开列出三个层次的典型医院HIS系统方案配置:
方案A:小型医院、门诊部、诊所 软件系统:某HIS系统
服务器配置最低要求:PⅢ800M CPU/128M内存/20G硬盘 工作站配置最低要求:586 DX66/64M内存/10G硬盘
硬件需求:服务器1台,UPS 1台,工作站3台,交换机1台,打印机1台 站点数:3台以内
成本:3-5万元(软、硬件)
系统后期维护:一年内开发商或 代理商免费上门维护,一年后采取年费制 站点参考配置(以3个站点为例): 站点1:门诊挂号、划价、收费合用
站点2:药库房、门诊发药、住院合用 站点3:病房护士系统/院长查询系统
方案B:中型医院
软件系统:某HIS系统 工作站点数在10台左右
硬件需求:服务器1台,UPS 1台,工作站10台,交换机1台,打印机5台 成本:6-8万元
系统后期维护:一年内开发商或代理商免费上门维护,一年后采取年费制 业务模式:C/S模式
网络连接方式:内部采用局域网、与分支机构可采用低成本高性价比的VPN方式连接
站点参考配置:
站点1-2:门诊挂号、划价/收费合用2站点
站点3-4:药库、药房、门诊发药、住院摆/发药合用2站点
站点5:入、出院合用
站点6-8:病房护士系统:共3站点
站点6:院长查询系统
站点10:综合维护 方案C:中大型医院 软件系统:某HIS系统 工作站点数在10台以上 网络模式:C/S模式
网络连接方式:内部采用局域网、与分支机构可采用低成本的VPN连接实现较高性价比
成本:10-15万元以上(视用户的需求规模,即工作站点数而定,一般每台工作站价格3000-6000元不等)
系统后期维护:一年内开发商或代理商免费上门维护,一年后采取年费制 站点参考配置:
站点1-3:门诊挂号、划价/收费合用3站点
站点4:药库系统
站点5:门诊药房、门诊发药合用站点
站点6:住院药房、住院药房摆/发药合用站点
站点7-8:入/出院合用2站点
站点9-13:病房护士系统:共9站点
站点14:院长查询系统:共2站点 站点15:综合维护
HIS安全管理论文 第3篇
[关键词]HIS系统;门诊票据管理;应用与措施
1013939/jcnkizgsc201520137
1 门诊票据管理现状
11 门诊票据的使用
大多数医院的门诊票据使用方式如下:门诊票据采取二級分管模式,即分为一级管理和二级管理,所有的门诊收费处将各自的收费窗口情况进行统计后上报给一级管理人员,一级管理人员根据上报情况到财务处统一领取,在领用票据时要在登记簿上签署领取人的信息包括姓名、日期等相关详细问题,将所有的相关信息录入电脑票据领用系统,所有票据需要经过二级管理人员的审核后才可以领取使用。
12 门诊票据的核销
票据管理人员需要对每天的收入汇总情况表进行打印并检查所有收费人员的日报表是否为当天的票据号,核实所有作废和退费票据与上交的票据存根是否一致。废票、退票是否完整,相关手续是否齐备,是否履行了相应的签字手续。对于有问题的票据需要相关负责人表明原因并进行签字确认,所有票据审核后,没有错误后可以将日报表送往财务处。
13 门诊票据的退票和废票等相关管理
在医院的门诊票据管理中会存在作废票据和退费票据等情况,对于这类票据必须要有齐备的相关手续方可作废或退费,主要包括患者的病历、完整缴费票据、医生相关退费证明以及收费处负责人签字,大金额的作废或退费还应按照医院的授权审批制度履行相应的签字手续等。
2 HIS系统应用
21 设置密码管理
先建立完善的HIS管理系统,系统的管理人员对所有岗位的职责进行统一管理,并予以个人操作号以及相应的操作权,所有人员必须严格按照要求的程序进行登录和退出。
22 HIS收费操作
门诊的收费主要包括以下几种,一是现金收费,二是支票收费,三是POS机收费[4]。这些收费方式虽然使人们的支付变得更加快捷却为收费人员的对账工作带来了难度。尤其是规模相对较大的医院,如果采取手工对账,不仅工作量大而且容易出现错误,而HIS系统的应用可以帮助收费人员进行有效的对账工作,在收费过程中,要求收费人员要认真的按照患者的付费方式输入到HIS系统中,保证刷卡消费的实际输入,在操作中收费人员严禁进行刷卡套现操作。
23 保证记账的统一化
在HIS系统中由医院相关负责人统一设定医疗项目的收费标准和药品的价格,所有人在收费过程中必须以HIS系统中设定的收费为标准严格的进行收费,不得擅自更改收费标准,多收或者少收,HIS系统会将所有的收费信息分享到各个科室,方便各个科室的监督,当出现新增加或者需要更改的项目时,要由负责人统一在HIS收费系统中进行更改并对所有的收费人员进行相关的收费指导。当收费人员在核对信息时发现与HIS系统有差错时,可以指导患者及时的咨询医生尽快的更改信息,所有人员不可以擅自填写违章的单据,从而从根本上解决乱收费等现象。
24 票据管理
为了加强对票据的管理,财务部可以进行登记并在HIS系统中进行设置,所有票据由专人负责控制。HIS系统主要是对录入到该系统的所有门诊票据进行自动的控制,当收费的人员进入HIS系统后,HIS系统会自行扣除收费人员的发票号,需要注意的是HIS系统中的票据号与门诊发票号要求编号一致,同时会有相应的负责人定期或不定期的对收费人员使用的收费收据和HIS系统数据是否一致进行检查,门诊的废票,管理人员要认真核查,所有票据是否齐全,HIS系统上的所有票据情况与实际上交的是否一致,及时做好相应的记录和清理工作。
25 及时进行结算
HIS系统可以根据收费人员的结账情况自动生成该门诊的收费日结算报表,收费的人员可以在一定的时间将每天的现金和票据存根(含废票,退票)以及当天的日报表上交财务部,由财务部统一进行审核。对于出现错误的账目,由HIS系统结算时会显示账单与实际不符情况,这种现象发生后要及时查明原因,防止出现挪用和贪污公款现象的发生[5]。
26 退费管理
由于某些特殊情况可以存在退费的可能,已经确认的收费项目发生退费时必须有相关的完整缴费票据以及书面的凭证和退费原因等相关信息,其退费的项目和金额需要由相关的科室人员进行确认并签字,才可以进行相应的退费处理,当确定相关科室人员签字后,在电脑系统上删除退费的信息,由退费员进行收回,再回到HIS系统进行确认后,即可办理退费的相关事宜。
27 提高收费人员的综合能力
随着医疗事业的快速发展,对收费人员的要求也越来越高,为了适应现代化发展,收费人员必须不断地提高自己的综合能力。医院要强化对收费人员的相关业务技能培训,同时医院也可以定期举行座谈会,组织所有的收费人员交流最近的心得,提出在操作中的问题,大家一起探讨最佳的解决方案,还可以定期对所有的收费操作人员进行业务技能考核,检验操作人员的操作技能。HIS系统是由人占主导地位进行操作的计算机系统,所有的设置和操作均由人完成,可见收费人员在整个系统中也占有重要的位置[6]。为了保证HIS系统的稳定发展,要予以收费操作人员职业道德教育,要求所有的收费操作人员必须严格按照规章制度进行办事。
3 结 论
HIS系统的应用具有操作简单、方便快捷、差错少的特点,不仅提高了医院的工作效率和工作质量还节约了病人的缴费时间,由此可见医院的信息管理与现代的信息化密切相关。HIS系统有效地将管理与信息相结合,使收费员的工作既科学又便捷,使医院成为以服务病人为宗旨的现代化医院。
参考文献:
[1]许卿论HIS系统下医院门诊收费处内部控制制度建设[J].中医药管理杂志,2013,13(9):962-963
HIS数据安全策略探讨 第4篇
关键词:HIS,数据安全,“军卫一号”系统,数据库管理
随着医院临床信息系统建设的不断深入,“军卫一号”的HIS数据库实际上已经成为临床信息数据集成的平台,其数据安全对于医院业务的安全运行、对于病患的病历信息安全都是至关重要的。作为医院信息管理人员,应根据医院的实际情况,灵活运用多种技术手段以保证HIS数据库的数据安全。在此,结合本人的工作实践,从用户管理、存储管理、备份恢复、用户操作审计和历史数据转储等方面,对数据安全维护工作进行简要的探讨。
1 严格管理用户权限
“军卫一号”的HIS数据库为oracle数据库。Oracle通过帐户锁、用户验证、临时表空间、默认表空间、资源配额、角色、权限等多种管理机制来规范和限制用户的数据库权限[1]。在实际用户管理中,应注重综合利用这些管理机制保障数据库的安全。
1.1 用户权限要随用户的工作岗位变化而变化
数据库用户作为医院的工作人员,其岗位职责是经常变化的。当用户的岗位变化时,应及时调整用户的数据库权限,增加所需的新权限,收回不必要的旧有权限;若只增加新权限,而保留旧有权限,会给数据库安全带来风险,也可能给实际的管理工作造成混乱。对于离开医院工作岗位的用户,不应该直接删除,因为这会影响到历史数据的完整性。正确的方法是:将用户帐户锁定或将其所有权限收回即可。
1.2 严格管控dba、sysdba、sysoper等系统管理角色
Dba、sysdba、sysoper是对数据库拥有系统管理权限的角色,一般用户不应拥有。实际工作中曾出现为简化用户授权操作,而随意将dba角色授予一般用户的情况,这会增大数据库的安全风险。此外,拥有这些角色的用户的口令也应定期更新。
1.3 为用户指定正确的默认表空间和临时表空间
默认表空间(Default Tablespace)是指用户创建数据对象而不指定表空间时,数据对象缺省存储表空间;临时表空间(Temporary Tablespace)是用户进行大的排序操作时,存储排序操作临时数据的表空间。在正常情况下,用户的默认表空间和历史表空间应为非系统表空间,因为系统表空间保存有数据库全局信息,在数据库运行状态下系统表空间(SYSTEM)本身的负担很重,如果再保存和处理用户的信息,会增大系统表空间的运行负担和安全风险。在oracle8i中,创建用户若不指定默认表空间和临时表空间,则自动指定为SYSTEM,因此创建用户一定要指定正确的非系统表空间作为默认表空间和临时表空间。
1.4 在前台工作站不安装后台维护工具
在军卫系统中,前台应用的用户就是oracle数据库的用户,通过前台应用和后台维护工具(如Sqlplus或PowerBuilder)都可以访问数据库,操纵数据。因此在前台工作站不应该安装可直接访问数据库的后台维护工具。
2 数据库的存储安全管理
Oracle提供了越来越灵活存储管理手段,比如本地管理表空间、自动段管理、OMF等,在减小管理员负担的同时,也降低了存储配置失误而造成的风险。但数据库存储安全仍然是必须关注的。
2.1 检查服务器的存储情况
应经常检查数据库服务器的运行情况,关注磁盘的空间占用情况、磁盘的I/O负担、磁盘的运行状态是否良好等。必要时应对磁盘进行更换,防患于未然是最好的管理。
2.2 数据文件的存储管理
定期检查数据文件的存储情况,如果发现数据文件接近数据文件的MAXSIZE,应及时添加数据文件或将数据文件的MAXSIZE增大,否则会引起段不能扩展的错误。检查数据文件还应关注数据文件的存储碎片,过多存储碎片浪费存储空间、降低磁盘I/O的效率,同时会引起创建表的错误。因为在创建表时指定初始扩展较大,而磁盘碎片过多,不能在数据文件上找到足够大的连续空间以完成最初的扩展,则也会造成段的扩展失败。数据文件的碎片信息可以通过dba_free_space等数据字典进行查询[2]。
2.3 段的管理
应定期对表、索引等进行分析(ANALYZE),使数据库的数据字典信息更为准确,一方面在CBO模式下可以使SQL执行计划更加优化,另一方面可以查看到段的存储情况,特别是要关注行连接和行迁移情况。过高的行链接和行迁移同样降低磁盘的I/O效率。段存储的情况可以通过dba_tables、dba_index等数据字典查询[2]。
3 数据库的备份与恢复
3.1 数据库备份
Oralce提供了三种备份机制:Export备份、操作系统备份和RMAN备份。Export为逻辑备份;操作系统备份和RMAN备份为物理备份[3]。此外还有诸多第三方工具支持oralce数据库备份。无论采用什么样的技术手段,数据库备份应注意以下几点:
(1)备份内容要完整:数据文件、控制文件、联机日志、参数文件、口令文件、网络配置文件、必要数量的归档日志文件[4]。
(2)备份应将物理备份和逻辑备份相结合,物理备份为主,逻辑备份为辅。物理备份用于数据库的恢复,而逻辑备份用于数据库迁移和保护重要的数据。
(3)备份集应有冗余,并独立于数据库服务器存储,条件许可时可以异地存储。
(4)备份周期在不影响正常业务的情况下应尽量缩短,这样数据的恢复时间较短;当数据库的文件结构或数据结构发生较大的变动时应马上备份数据库;当数据库失败后,在进行数据库恢复前,需要物理备份数据库,以保留现场。
(5)备份完成后应校验备份集的有效性:使用oracle提供的DBV工具检验备份文件的有效性,必要时也可以通过在备用机上进行恢复验证。
3.2 数据库恢复
当数据库发生错误或故障后,应及时恢复数据库以保证医院业务的正常运行。数据库的恢复分为两类:完全恢复和不完全恢复。
(1)完全恢复是指将数据库回复到数据库发生故障和错误的当时,完全恢复不会造成数据损失。完全恢复用于操作系统失败、数据库实例失败和介质失败等情况。
(2)不完全恢复是指将数据库恢复到发生故障或错误之前的某个时间点。不完全恢复可能会造成数据损失。不完全恢复用于用户严重错误(如删除了重要的数据或表)、备份集不完整、当前联机日志失败等情况。由于不完全恢复会造成数据损失,因此要慎重使用。
数据库意外多种多样,每一种意外可能需要不同的恢复方法,数据库的恢复特别是不完全恢复,操作比较繁杂,因此,针对可能发生的每一种意外都要制定相应的恢复预案。
4 用户操作审计
数据库管理人员应熟练应用灵活的oracle提供的多种技术手段,对用户操作进行审计监控,及时发现风险并阻止用户的错误操作。
4.1 标准审计
通过指定参数AUDIT_TRAIL为TRUE/DB可以打开标准审计开关,oracle提供了四种标准审计:权限审计、sql语句审计、对象审计和网络审计。如audit table将会审计CREATE TABLE、ALTER TABLE、DROP TABLE等用户操作[5]。审计的结果以文本文件保留于AUDIT_FILE_DEST参数指定的路径下,也可以通过dba_trail_detail等数据字典查询。标准审计使用灵活,但不能干预或阻止用户的错误操作。
4.2 触发器审计
oracle不但提供了dml触发器、ddl触发器、还提供了logon、logoff、startup、shutdown、servererror数据库事件触发器。触发器审计提供了透明的审计方法,可以将用户操作的具体内容写入审计表中,方便查询跟踪;在触发器也可以通过举错的方式回滚用户的错误事务,保护重要的数据或表不被损坏。触发器的缺点是大量操作数据时,使用逐行触发,消耗的资源会很高。
4.3 日志挖掘
日志文件中详细记录了数据库运行过程中所有事务信息,通过LOGMNR工具可以对日志信息挖掘整理进而对用户操作详细信息进行审计。比如当用户错误删除了重要数据而需要进行until time不完全恢复,使用LOGMNR挖掘日志可以准确掌握用户错误发生的时间,这个时间点正是不完全恢复的截止时间。
4.4 回闪审计
在Oracle10g中,回闪功能得到了进一步的提高。通过闪回不仅可以进行多版本数据的查询、用户事务查询,甚至可以将用户错误事务闪回,以挽救被错误删除的数据或表。与利用不完全恢复挽救数据相比,利用闪回挽救数据更快捷方便,代价更小。但闪回功能需要保存回滚信息,需要闪回的时间跨度越大,保留的回滚信息越多,这是非常占用数据库存储资源的。
5 历史数据的转储
历史数据是指已经完成不再发生变化的业务数据,比如出院的病人的病历信息、医嘱信息。随着医院临床系统的发展,历史数据的增长速度越来越快。这会造成两个方面的不利:一方面数据量增大,数据库的存储负担加重,系统性能下降;另一方面,历史数据(比如出院病人的病历信息)和在线业务数据存储在一起,其安全性得不到保证。因此数据库管理员必须定期进行历史数据转储。历史数据的转储主要有两个方法:数据导出和建立历史数据库。
5.1 历史数据导出
管理员通过exp工具,定期将历史数据导出、另存。这种方法操作简单,但其导出的数据保存在相互独立的导出文件中,不便于统一管理和挖掘利用。比如,需要查询时间跨度较大的历史数据时,我们需要重新导入的数据导出文件可能有很多个,导入数据的时间可能大大超过查询操作本身需要的时间。
5.2 建立历史数据库
建立历史数据库:建立单独的数据库,并建立与HIS数据库的链接,定期执行sql脚本从HIS数据库中导入历史数据。这种方法操作过程比较复杂,一是需要编写大量的sql脚本;二是当HIS数据库的数据结构变化时,同样要调整历史数据库的数据结构,这是一个长期的维护工作。但历史数据库可集中存储和管理历史数据,保持历史数据的长期在线,方便用户对历史数据的挖掘利用。
此外,无论用何种方法实施历史数据转储,都必须保证历史数据必须是完整的:保证每行数据本身完整的同时,还要保证数据之间的参考完整性。这需要系统管理人员对HIS逻辑结构的准确掌握。
6 结论
HIS数据安全管理是医院信息系统安全管理的重要组成部分。不充分的数据安全管理会增加系统安全风险和面临风险时的损失,但过度的不必要的数据安全管理则会增加信息系统的负担,降低系统性能,同样也会增加信息系统的安全风险。因此,制定数据安全管理策略,不仅要求管理人员熟练掌握各种数据库安全管理技术,还要管理人员因地制宜,结合医院信息系统的实际,如:信息安全管理需求、信息系统的软、硬件基础、医院信息系统运行负载,灵活运用各种技术手段,保障数据安全。
参考文献
[1]刘志敏.Oracle数据库应用管理解决方案[M].第一版.北京:电子工业出版社,2002.
[2]吴越胜,张耀辉.Oracle9i数据库性能调优与优化[M].第一版.北京:清华大学出版社,2005:68-72.
[3]朱春.ORACLE数据库安全管理策略[J].电脑知识与基础,2005(14):7-9.
[4]曾霞.HIS系统备份和恢复方案[J].医学信息,2008(10):1749-1751.
HIS模块介绍 第5篇
一、门诊挂号管理系统
挂号管理系统是医院信息流的起点,主要完成身份登记、门诊挂号、门诊预约挂号等功能。
① 身份登记:建立病人档案,为病人分配唯一标识号的功能,该标识号为整个医院信息管理系统所
共享,确保病人信息的唯一性。
② 门诊挂号:主要完成分诊和咨询、为病人建病历等功能,通过对挂号类型和值班医师的灵活设置
能够处理多种挂号类型。同时支持退号的功能。
二、门诊收费管理系统
门诊收费管理系统是医院的主要窗口业务之一,通过应用本系统可以实现收费工作从手工工作模式转到计算机处理模式,有效提高收费工作效率,尽可能解决医院门诊中“三长一短”的弊端,杜绝医院收入的流失。
① 门诊划价:主要完成门诊处方划价、检查/治疗单划价、错划价修改、退药划价等功能。
② 门诊收费:主要完成对核对无误的处方进行收费、退费、收费票据打印、退费票据打印等功能。
完成收费的处方自动传到门诊发药处。
三、门诊医生工作站
① 门诊划价:根据号别对病人进行划价,完成各种处方的录入,提供了使用处方模板进行开方的功
能。
② 划价修改:提供了基于日期和号别对处方修改的功能。
③ 模板维护:可以对常见的、流行的、多发的疾病制定模板,并录入相应药品组合,使用时直接调
出这个模板就可以了,省时、省力、方便、快捷。
④ 医生工作站模块还包括各种统计报表和相关查询。
四、药库管理系统
药库管理系统应用于中药库和西药库,主要完成药品属性管理和药库管理功能。
① 药品属性管理:完成药品入库、药理属性、药品管理属性的维护功能,同时支持多级单位转换。
支持多种输入方法便于录入。
② 药库管理:完成药品入库、药品出库、药品调拨、药品盘点、药品调价、药品效期管理、药品采
购计划生成和药品库存警戒线设置等功能,并且为了方便本HIS系统提供了各种必要的查询功能。
五、药房管理系统
药房管理系统应用于门诊中药房、门诊西药房、住院处各病区药房,主要完成各药房药品管理和窗口发药。
① 药品管理:完成药品按计划请领、核对入库、药房之间的药品调拨、科室领药、报损申请、药品
出库、库存盘点、药品有效期管理和相关的统计汇总功能。门诊药房进行门诊处方调配/发药;病区各药房实施病区摆药。此外,系统还提供了药品入库查询、科室领药查询、药品报损查询、药品出库查询、实时库存查询等功能。
② 窗口发药:门诊药房完成接收门诊收费处传送的收费处方、处方核对、处方发药、退药和处方查
询等功能;病区药房完成接收护士工作站生成的领药单、实施病区摆药的功能。
③ 支持药房直接对外售药的功能。
六、系统维护系统
① 用户分权管理。
② 价表管理系统。
③ 数据字典维护。
④ 数据备份。
___________________________________________________________________________________________________________
七、财务统计模块
财务统计模块主要对挂号员日结、挂号员汇总、收费员汇总、门诊科室汇总、住院科室汇总、预交金汇总、药库月报、各科室核算、药库科室明细账、药库明细账、药库总账、物资各科室核算、科室领用物资统计、物资科室明细账等进行统计查询的功能。该模块对于减轻财务人员的工作强度、增强统计的准确性方面有很大的帮助。
八、院长查询管理系统
本系统包括临床医疗统计、医院各科室的收支情况统计、医院药品出入情况的统计、各科室用药情况统计、住院病人情况统计、住院床位情况统计、各科室工作情况统计,对整个医院信息系统的数据进行加工处理,形成有关医院人、财、物统计汇总系统,为院长决策提供全面及时数据资料。
九、住院收费管理系统
① 入院登记功能:入院登记的病人信息在病人出院时转到病案管理处构成病人住院的病案首页。② 押金预交功能:完成住院病人押金预交、查询、补交。
③ 出院结算功能:支持预交金结算和现金结算两种方式。
④ 押金预警的功能:通过及时汇总病人的费用和对押金预警线的设置,能够及时发现病人余款的不
足。从而有效地杜绝病人欠费结帐的发生。
⑤ 相关的统计查询的功能。
十、护士工作站管理系统
护士工作站实现病房入出转、护士日常护理工作、计算机管理工作的功能,是实现住院无纸化办公的必要模块,也是病人费用管理的源头。
① 病房出入转:主要完成病人出入科、转科信息登记及其相关信息的查询等功能。就业务而言,系
统支持病程记录、护理记录、注射单、治疗单、长期医嘱、临时医嘱、转床、转科的全面管理模式,并且严格、彻底地贯彻“三查七对”的业务流程,减少日常业务的重复工作。
② 收费:系统支持以医嘱为依据的自动计帐,病人费用的及时汇总、查询和报警,从根本上杜绝了
漏费和欠费发生。
③ 管理:系统提供护士长报表、护士报表等必要的统计报表以支持病区内部管理。
十一、住院医生工作站管理系统
主要完成医师下医嘱,书写病历,开检验、检查单及手术单,查询检查/检验报告,病历阅读,医嘱模板维护等功能。医师下达的医嘱直接传送到护士工作站,开出的检查/检验单直接传送到相应的检查/检验科室,手术申请单直接传送到手术室,医嘱模板功能减轻了医师下医嘱的录入量。
十二、手术管理系统
手术管理系统主要完成医院的门诊手术、住院手术、手术的耗材、手术的费用以及手术后登记等手术相关情况的记录。
① 手术管理:录入临床医生下达的手术医嘱、手术费用、手术后登记。
② 模版管理:可以对有规律性的、常见的、多发性的临床症状制定模板,并录入相应药品组合,使
用时直接调出这个模板就可以了,省时、省力、方便、快捷。
③ 相关的统计查询。
十三、医技管理模块
① 包括彩色超声显像、超声显像、经颅多普勒、CT、血液流变学、脑电及脑地形、心电图、放射线
影像、病理检查、胃肠镜、常规化验等基本信息维护部分。
② 根据检查申请单选择填写检查报告单。
③ 提供对指定日期内本科室执行医技单的数量和金额的统计。
④ 提供对指定日期内开单医生针对本科室开出有效医技单(即已执行医技单)的数量和金额的统计。
十四、职工人事管理
职工人事管理子系统涵盖劳动人事管理的所有业务,有详细的员工资料信息,人事资源管理还可以对所有记录进行安全的添加删除等操作,系统支持在网络环境下人事等数据的共享,能够以统计报表方式显示和打印,使检索数据更加容易。
___________________________________________________________________________________________________________
此功能模块主要进行单位内部人事信息的维护,可进行的操作有:职工基本信息,其他基本信息,查询统计,修改密码。操作员可以对其进行录入,修改或统计,由此建立起一个完整详细的职工信息数据库,便于日后查询管理。
十五、病案管理系统
实现病案的编制功能,同时对门诊住院病案的出借、归档进行追踪管理。在病案的编制过程中尽可能从其他相关系统中提取所需信息以避免重复录入,疾病的编码采用ICD-10编码,其他的编码尽可能采用国家和行业标准。根据卫生部标准及医院的实际情况按照疾病分类进行统计汇总。病案管理系统的最终目标是实现电子病历。
十六、固定资产管理系统
对医院的所有非药品类的资产进行管理。
① 总务资产:指对于固定的不易变动的资产,如土地、房屋等。
② 支持采购入库、退还入库、盘盈入库等入库功能。
③ 支持科室领用、报损出库、盘亏出库等出库功能。
④ 根据入库及出库生成统计报表功能。
十七、总务材料管理系统
① 总务材料:指易消耗的物品,如印刷品、卫生用品、劳保用品等。
② 支持采购入库、退还入库、盘盈入库等入库功能。
③ 支持科室领用、报损出库、盘亏出库等出库功能。
④ 根据入库及出库生成统计报表功能。
十八、多媒体导医系统
本系统根据以“病人为中心”的服务宗旨,支持医院为病人提供全方位的服务,病人通过触摸屏导医系统了解医院的各种信息。系统通过提示引导病人自行操作查询。内容包括:
① 医院简介。
② 医院的科室及医院工作人员信息查询。
③ 医院的药品及耗材、医院手术等收费项目的价格。
十九、收费信息显示/语音提示系统
收费信息显示/语音提示系统为我公司自主开发的多媒体信息处理服务类应用系统。划价收费窗口是医院信息流的关键部分,语音提示器/划价提示屏可以让病人在窗口旁清晰的听/看到自己的实际费用,避免了病人的多次询问,减少了病人的排队时间,提高了医院的工作效率和服务质量。
二十、考勤管理模块
通过对医院内部实行考勤管理模块,可以严格的控制院内员工的出勤情况,严格控制员工的迟到早退现象。并根据院内员工的出勤情况生成相应的统计报表。
二十一、医院食堂管理
① 病人及家属的饭菜预订及对外售饭管理。
② 员工的食堂管理。
③ 支持收据打印的功能。
④ 一段时期医院食堂的收入统计。
售后服务:
一年内本HIS系统的免费维护服务和终身有偿技术支持。
定期派专人对本产品运行状况进行巡访检查。
通过电话、E-mail等各种途径及时向客户提供有关本产品的发展信息、技术支持、产品趋向等。通过各种渠道接纳客户对本公司工作、产品、服务的建议和意见。
实施用户签收制服务,凡本公司员工在客户现场所提供之技术支持服务,皆需用户代表签字认可。___________________________________________________________________________________________________________
务细致周到并共同约束。实施独立服务协议策略,相关服务条文可在协议中明确规定,以保证对具体客户的技术支持,服
HIS安全管理论文 第6篇
【关键词】HIS系统 数据备份 恢复
医院实现数字化管理是一个漫长的过程,而在这个漫长的过程当中又会不断的出现各种各样的问题,在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天,数据的安全问题无疑是重中之重,国内和国外因数字信息数据丢失而造成严重后果的先例给了我们启迪。数据的安全是建立在存储系统的基础上,因此,构建一个架构完整、合理、科学的存储系统,是实现现代医院信息化过程中必须走的重要的一步。
一、什么是医院HIS系统
所谓的HIS系统,简单来说,就是医院的数字信息系统,通过一定的程序和专业的技术,把医院的各项业务以数据的方式保存在数据库中。这种方式给医院的各项工作带来了极大的便利,通过数字化管理减少了很多的人员需求,大大提高了医院的工作效率。但是,由于一些主观或客观方面的原因,医院的HIS系统也存在着不少问题。
二、导致医院HIS系统中的数据丢失的原因
目前,随着科学技术发展,医院的治疗水平不断提高,这使得医院的业务不断的增长,而在业务不断增长的同时也给医院的HIS系统带来了不小的安全隐患,各种突发的问题使医院的信息系统中的数据面临着丢失的危险。因此,对医院HIS系统中的数据进行备份与恢复是十分必要的。目前,导致医院HIS系统数据丢失的原因主要有以下几种:
(一)自然灾害因素。自然灾害的发生是自然界客观规律作用的结果,人们在自然灾害面前时无能为力的,谁也不可能阻止自然灾害的发生,严重的自然灾害发生时,会对人们的生命与财产带来极大的危害,医院的HIS系统也不例外,在这种情况下,原有的信息系统很有可能会被破坏,进而数据也会丢失,给医院造成严重的后果。
(二)计算机服务器或操作系统出现问题。计算机作为人们发明出的机器,存在着自身的隐患,很有可能在硬件和软件上出现一些预料不到的问题,使得数据丢失。例如计算机服务器突然死机,系统突然不能运行等等,这都可能成为信息系统数据丢失的原因。
(三)操作人员操作不当。工作人员操作不当,这也是一个不能够避免的因素,在操作数据时,工作人员的一时疏忽,可能会把系统中的数据误删掉,从而导致数据的丢失。
(四)计算机病毒的侵害。随着计算机技术的不断发展,计算机病毒也与时俱进,越来越多的计算机病毒让人们防不胜防,病毒通过对计算机软硬件系统的破坏使得计算机瘫痪,进而导致系统不能运行,数据也就随之丢失。
三、医院HIS系统数据备份与恢复的解决方案
(一)采用大容量的数据库系统。数据库作为一个专业存储数据的工具具有一定量的存储空间,在存储量达到最大限度时,系统有可能会自动的删除最原始的数据已增加存储空间,这样就使得原有的部分数据丢失,给医院的工作带来不必要的麻烦。因此,为了避免这种情况的发生,在建立数据信息系统时,应尽可能的采用存储空间大的数据库,使得数据最大限度的得到保存,避免系统自动删除数据的情况发生。
(二)采用多种备份方式。在对医院各种业务的数据进行操作时,为防止数据丢失,对数据进行备份显得尤为重要,但在实际操作中,即使对数据进行了备份,有时也会因为一些不可避免的因素使数据丢失,这很大程度上是因为进行数据备份的方式不对。例如,有些医院仅仅是在一天工作完成后,对医院这一天的各项数据进行整理再备份,可是如果发生了突发状况呢?很有可能使医院这一天的数据丢失甚至使所有数据都丢失,便会给医院带来极大的损失。因此,我们对数据应该实现多方式备份,不仅要对每天的数据进行备份,还要做到实时备份,对每一次数据的变化都进行备份,以确保数据不会丢失。在对数据进行实时备份的同时,还要做到在不同的地方进行备份,不能仅仅把数据保存在同一台机器、同一个文件夹、同一个一、存储系统内,而应在其他的地方也对数据进行备份,例如,把数据同时拷贝在多台计算机内,以避免一台机器出现故障而造成数据丢失,使得丢失的数据及时得到恢复,另外,为了避免自然灾害到来时给数据带来的影响,还应该对数据进行异地备份。自然灾害往往比较严重,所波及的范围也比较广泛,所以,自然灾害来临时,很可能导致整个区域内的系统全部瘫痪不能使用,数据得不到恢复,因此,还应对数据进行远距离的异地备份以应对自然灾害等突发状况。
(三)及时对计算机进行检修。计算机都有一定的使用寿命,因时间过长、年久失修导致计算机不能正常使用从而使得数据丢失的可能性不可避免,要减少这种可能性的发生,就必须对计算机进行及时的维护,对软硬件及时的更换,对计算机病毒及时的查杀,这样才能在最大程度上减少数据丢失的可能性。
(四)做好工作人员的培训于进修工作。因为工作人员操作不当或操作失误导致数据丢失的事件也不断发生,这与工作人员个人的工作态度与能力有很大的关系,因此,为了防止这类事情的出现,应及时做好工作人员的培训工作,减少工作失误。
(五)加快科技化进程,尽量避免更多的人工操作。现代科技日新月异,为计算机实现自动化操作提供了可能,为了最大程度减少人为失误,还应该在自动化方面多下功夫,减少更多的人为操作,避免更多的人为失误。
四、结语
总之,随着科学技术的不断进步,医院实现数字化管理已经是大势所趋,为了紧跟时代步伐,为人们带来更多便利,在实现数字化的过程中应认真看待出現的问题,并采取积极的措施加以解决,使得数字化信息系统更加完善,使得医院的各项业务有条不紊的进行,从来避免不必要的财产损失,带来更大的经济收益。
参考文献:
[1]马宁,夏杰峰 构建医院信息系统的快速备份和恢复 《科技信息》2009年第01期
[2]黄晓亮,构建医院信息系统信息安全计划的几个基本要素《现代计算机》2008年第5期
HIS安全管理论文 第7篇
1 计算机备份安全
备份数据对于任何一个数据库来说都是极为关键的, 数据作为一种记录医院各种历史记录的方式, 安全性需要得到确切的保障, 一旦HIS发生不可估量的灾难性损害时, 备份往往可以挽狂澜于既倒[3], 那么是不是需要盲目的把所有数据都机械的记录下来呢?答案显然是否定的, 需要保证系统备份数据的频率和能够保存的时间进行一个合理的测评, 既能够准确的记录安全的数据, 又能够最大成本的降低成本。医院是一个救死扶伤、治病救人的特殊场所, 任何的数据都是极具价值, 甚至是包含的着生命的价值, 所以备份在医院就显得极为重要[4]。为了确保HIS能够准确的备份又不影响HIS的正常运行, 制定了一些措施来保证HIS的备份, 其中主要的几点措施如下: (1) 对HIS的数据库进行选择性备份, 一些不必要的数据便不再计入备份系统。 (2) 在2:00进行备份, 在此时间进行备份能够最大程度的不影响医院的正常运营。 (3) 不单一的选择某种介质进行备份, 不拘泥于某种特定的形式, 根据医院的具体情况选择性的采用磁带或者磁盘进行备份, 将磁盘的记录时间定为5 d, 而磁带的记录时间则是以年尾单位, 并且存储归档, 系统性管理。 (4) 采用差异时间进行备份, 不采用全时段备份。 (5) 选用一些平时运转没有满负荷的服务器进行备份, 充分地利用资源。经过采用上述措施之后, 笔者所在医院的HIS工作正常, 即使在2011年7月经过一次瘫痪之后, 备份系统及时的补充, 有效地换回了经济损失。
2 供电的保护措施
电力是当代人类社会绝对不可或缺的能源之一, 任何一个场所想要实现正常的运营, 都离不开强大的电力保障, 人们的工作、学习、娱乐都离不开电这项能源, 可见电已经渗透到了人类生活的各个领域, 充分的保障了人类社会的正常运转[5]。在医院中同样离不开电, 一旦电力中断, 对HIS的安全将是毁灭性的打击, 因此如何管理HIS的用电是一个极为重要的问题[6], 那么在本院的中心机房内, 安排了两路供电, 中心机房的设备供电区别于医院其他场所的供电, 而且为中心机房购置了UPS (不间断电源) , 能够在断电之后还能够充分的保障中心机房的供电。
3 中心机房环境的保护
HIS的机房环境保护是HIS安全维护至关重要的环节[7]。本院极其重视对中心机房环境的控制, 对机房的通风、湿度、温度、噪音、防水、防雷、洁净程度等指标均进行严密地控制, 并且中心机房中的设备处于封闭的状态, 非专业人员不得随意进入中心机房, 并且设置了监视和报警系统, 一旦出现异常能够第一时间的通知安保人员, 将危险扼杀在萌芽当中。
4 防范病毒的安全措施
计算机病毒在现代社会的大规模爆发屡见不鲜, 不同于生物领域的病毒概念, 计算机病毒自成一系, 它实际上是一种计算机程序, 计算机病毒的破坏力巨大, 往往能对计算机系统造成毁灭性打击, 造成整个医院的瘫痪[8]。本院采取以下几种措施对病毒进行防范: (1) 在所有数据在接触到网络之前, 都要对数据进行消毒。 (2) 在以前从未使用的软件时, 一定对软件进行检测。 (3) 采用质量和口碑均好的杀毒软件, 并且定期进行更新。
5 设备安全质量的保障措施
不管在任何领域, 软件的安全均离不开硬件的强有力的保障, 对于HIS的基石-设备安全来说就更是如此[9], 服务器是整个安全维护的基础, 质量差的设备和质量好的设备所产生的效果是差的十分之远的。如果一些人员贪图眼前的一时小利, 而不负责任的选择了价格稍低且品质不好的设备对整个HIS的打击是毁灭性的, 经常维修的费用倒还是其次, 一旦设备出现问题导致整个数据库出现瘫痪, 其后果是不可想象的, 这些损失如果相加起来远远超过一开始采购所省下来的钱, 所以要权衡利弊, 避免贪小失大[10]。在进行了设备的采购之后, 定期对设备的维护, 采取的措施如下: (1) 安排专人定期进行清扫和维护。 (2) 对设备的线路进行定期的测试, 防止线路老化等问题对设备造成的可能损害。 (3) 定期对服务器的性能派专人进行调试, 确保运行的性能在最佳状态。经过以上的措施, 设备在采购以后没有出现过大的问题, 即使出现了一些细微的问题也能够在第一时间进行处理。
6 培训工作人员
任何操作系统最重要的不是硬件或者软件, 而是操作该系统的工作人员[11], HIS在医院的应用同样离不开工作人员的辛勤劳动, 本院为了让HIS更好的运作, 对工作人员的培训措施如下: (1) 工作人员的入职学历必须是本科以上, 能够确保工作人员的学术水平和素质, 更为重要的是确保了工作人员继续教育的能力, 能够不断适应新时期的要求。 (2) 定期邀请计算机信息公司对笔者所在医院工作人员培训, 确保工作人员能够接触到关于HIS的第一手信息。 (3) 定期的组织HIS的安全演习, 确保在发生事故时, 救护措施能够有条不紊的进行。
综上所述, 计算机的安全问题一直以来都是国际上的重要课题, 因为计算机的安全问题而造成的重大损失的案例在国内外均屡见不鲜, 在我国, 对于计算机的安全意识还较为薄弱, 各项安全措施的制定还不是很到位, 在医院更是如此, 因此就更需要加强自身的防范意识, 努力提高自身的素质和水平, 确保医院运营的正常有序。
摘要:随着信息时代的来临, 人类的各个领域都离不开信息化的支持, 而医院如今HIS的应用更是大大提高了医院运营的效率和水平, 在享受这一成果时, 同样不能忽视HIS的安全漏洞, 一旦出现灾害, 后果难以设想, 因此本文针对HIS的备份安全、供电安全、病毒防范安全、设备质量安全、工作人员的素质和培训进行了详细的阐述, 希望能够为HIS的更为广泛的应用和发展提供经验体会。
医院HIS系统网络安全问题探究 第8篇
但是在现实中, 医院HIS网络系统运用过程中会出现各种问题, 导致HIS网络系统的安全受到威胁。为此需要分析这些问题, 找出解决方案, 以保障HIS网络系统的安全。
1 医院HIS网络系统安全的重要性
医院HIS系统是管理整个医院每个方面每个环节的一个很重要的信息管理系统, 在这样一个系统的管理下, 医院各个领域的工作都能够有序进行:药品的统计和销售, 医疗器械的统计和维护, 患者的病情及变化, 医院经济系统的管理等等。
另外对于各种医疗的病例和成果, 也会由于医院HIS网络系统的记录被很好的保存下来, 这样有利于医院对这些成果进行进一步的研究, 从而发现现存的问题, 改进医学技术和管理方式。
但是, 假如医院HIS网络系统的安全面临威胁, 导致信息的泄露、系统的紊乱, 那么这些日常的工作就会产生混乱, 甚至被迫停止, 也就会直接影响医院的正常运行, 给医院和广大患者带来极大的不利后果。所以我们要在对医院HIS网络系统的日常运用中, 重视网络安全的维护, 避免事故的发生。
2 医院HIS网络系统安全常见的问题及对策
基于医院HIS网络系统的重要性, 需要分析现阶段该系统在实际运行中经常遇到哪些问题。只有意识到问题的存在, 才能有针对性的采取相应的措施, 来解决这些问题, 更好的维护医院HIS网络系统的安全。
2.1 针对不可抗力带来的危险, 做好对自然灾害的防护准备
不可抗力的产生对医院HIS网络系统安全的威胁是危害最大但几率比较小的一种因素。因为不可抗力的产生是人为不能干涉的, 甚至很难去防范的。
例如, 自然灾害, 不论是发生水灾还是火灾甚至于地震, 都会使得正在运行的医院HIS网络系统不可避免的出现停止运行的情况, 导致数据的丢失。虽然自然灾害发生的几率很小, 但是还是会对医院HIS网络系统的安全产生很大的影响。
但是现在大部分的医院对这样的自然灾害设置防范措施, 普遍做得很不到位, 在自然灾害出现的时候很难应对, 也就无法有力保护医院HIS网络系统的安全了。
针对这一点, 医院要改善HIS网络系统的工作环境, 最大化避免自然灾害给医院HIS网络系统运行带来的影响。例如, 为了防止自然灾害导致的断电引起的数据丢失, 可以为计算机配备性能较好的电池, 在突然断电的情况下可以继续工作, 至少不会丢失数据。各种各样的防火、防水基础设备都要配好, 保证在灾害发生的时候可以及时地避免灾害的危害范围扩大。
2.2 针对科技因素带来的危险, 提升医院HIS网络系统的技术水平
医院HIS网络系统是一种依托先进网络科技的程序系统, 只有程序系统设置的科学合理, 没有漏洞, 才能保证在运行的时候减少事故的发生率。例如, 统计系统需要具备精确性, 内部的各种管理系统都有它们各自的技术要求, 需要达到一定的技术水平才行。这对医院HIS网络系统的科技水平要求很高。
2.2.1 强化科技知识体系
首先需要一个强大的科技知识体系做依托, 能够使得医院HIS网络系统在起初设置的时候就比较规范化。例如, 各个程序系统都要由专门的技术人员来设置, 让每个工作站程序都互不干扰, 运行效率也会提升。
2.2.2 重视系统维护
还要定期对医院HIS网络系统进行检测和维修, 及时发现并解决问题。同时要不断更新电脑系统, 确保系统的配置都是最新最好的。
2.2.3 保障数据安全
并且要重视系统数据的安全, 及时做好备份, 防止数据丢失。在这个过程中防火墙的设置也是不可忽视的, 它可以为整个HIS网络系统的安全性提供保障。
2.3 针对人为因素带来的危险, 优化对负责人员的管理机制
医院HIS网络系统是需要人为的操作来实现的, 所以人为因素也会对医院HIS网络系统的运营产生一定的影响。再加上医院对人员的管理如果缺乏明确的责任制, 管理制度不健全, 都会造成人为因素给医院HIS网络系统带来的风险。
例如, 管理人员操作的失误, 对数据录入的信息错误, 对计算机的其它操作导致病毒的产生, 这些错误都会直接作用于医院HIS网络系统, 危害网络系统的安全。另外, 如果出现管理负责人员疏于管理, 找不到负责人等情况, 都会产生很消极的影响。
人为因素的影响是最容易得到控制的。
2.3.1 规范使用
要规范对医院计算机的使用, 尽量减少外来设备的使用。比如USB设备的使用要规范, 再配合计算机上杀毒软件的配备, 减少病毒的入侵机会。
2.3.2 设计合理体制
医院在管理体制的设计上要符合自己医院的具体情况, 同时结合医院HIS网络系统的操作和运行来设定管理体制。例如, 对专门操作医院HIS网络系统的人员要有一定的技术上的要求, 或者也可以对这些负责医院HIS网络系统的人员进行专业技术上的培训, 从而通过技术水平的提高, 达到避免操作失误的目的。
2.3.3 明确责任
同时要明确每个人的责任, 使得权利和责任相统一, 哪个环节出现错误都要由专门的人员去负责。
3 结语
HIS系统的出现标志着信息化管理又上了一个新的台阶。医院对HIS网络系统的引入是提高医院运行效率的一种有效手段, 但是医院HIS网络系统的安全是医院普遍面临的一个急需解决的问题。假如我们在了解了医院HIS网络系统安全普遍面临的这些问题之后, 有针对性地采取措施, 就能够化解风险, 真正维护医院HIS网络系统的安全, 为广大患者提供更好的服务。
参考文献
[1]张宾.医院HIS系统计算机病毒及防范策略研究[J].计算机光盘软件与应用, 2014 (13) :171+173.
[2]朱建锋.医院HIS系统的网络安全管理探究[J].数字化用户, 2014 (7) :70.
[3]吴翼.医院HIS系统的网络安全管理探究[J].计算机光盘软件与应用, 2013 (7) :141+143.
[4]翟油华, 王晓艳.浅谈计算机病毒和医院HIS系统的病毒防范[J].医疗装备, 2004 (10) :17-18.
[5]巴江波, 董卫国, 汤绍迁等.荆州市中心医院新一代HIS系统建设分析[J].中国医疗设备, 2011 (6) :75-77.
HIS安全管理论文 第9篇
医疗欠费几乎是公立医院普遍存在的现象,如何有效预防、控制和处理医疗欠费,已成为医疗机构不容忽视的问题[1]。对于医疗欠费的预防和控制每家医院的管理模式大致相同,但对于医疗欠费的“后管理”却很少关注。如何加强医疗欠费的计算机系统管理,脱离以往医疗欠费完全手工管理方式,成为摆在财务人员面前的一项新课题。
1 加强医疗欠费后管理的背景
医院的记账基础是权责发生制,权责发生制是指医院会计以收入和支出(费用)是否已经发生为标准来确认本期收入与支出(费用)的处理方式,即以收付应归属期间为标准,确定本期收入和支出(费用)的处理方法。凡是当期已经实现的收入和已经发生应当在本期负担的支出(费用),无论款项是否已收付,都应作为本期的收入和支出(费用)处理[2],在实际工作中存在医疗欠费,如果按会计制度规定确认就会虚增收入,则夸大了医院经营成果,使资产收益率虚高。
2 医疗欠费管理的传统做法
长久以来,医疗欠费的管理是依据收费处定期将出院未结算的病人在HIS系统中统一结帐,再将发票报送到财经处,未收回的医疗欠费按医院会计准则进行处理。
2.1 传统做法缺点
2.1.1 账务处理不及时。
传统的做法在病人出院后发生欠费的不及时结算,而是按一定期限清理,不能及时地反映医疗欠费金额,影响财务信息的完整性。
2.1.2 不利于加强医疗欠费的回收管理。
各家医院对于医疗欠费都有相关管理规定,对于发生的医疗欠费,根据不同情况对科室及相关责任人都有考核规定,但在传统方式下,欠费清理期间较长,清欠结账后的统计工作都靠手工操作,在HIS系统中不能反映病人是否补退欠费、何时补退欠费,不能实现资源共享,不能实时有效地监控清理欠费后的管理情况。
2.1.3 不方便病人补交医疗欠款。
在按传统方式结算时,欠费清理部分与正常结算部分在程序上没有什么特殊标识,科室区分不开,不便于科室继续追缴欠费,而且病人需到财务部门补交欠费后拿着发票再到收费处盖章,增加了病人来回办理的工作量,病人非常不满意。
3 HIS系统下医疗欠费的现行管理模式
如何在遵循会计准则的前提下,又能借助HIS系统对医疗欠费进行电脑管理,我院研发出一套欠费管理程序———“立欠”。
3.1 立欠定义立欠就是在病人出院后未及时结账发生的医疗
欠费,由收费处授权人员将此类病人帐目通过特殊的欠费模式结算出来,不打印发票,此类病人在HIS程序中有特殊标记,等病人前来补(退)交欠费时再打印发票,程序有自动反映欠费是否收回、收回金额、时间等功能。
3.2 立欠结算业务特点
3.2.1 立欠操作业务授权制业务授权是很重要的控制手段[3]。
对于欠费病人的立欠结算指定专人操作,窗口收费人员不允许立欠结算,只能在系统中操作立欠后病人欠费的收或退,同时打印发票。
3.2.2 病人的欠费信息在系统内的各个工作站都有提示,方便病人补(退)欠费。
传统欠费清理后都报送到财务部门,但当过一段时间后病人又来补(退)欠费时,要到财务部门去办理,有时遇到相关人不在,还办理不成,来来回回地跑,容易造成医患纠纷。但在立欠方式下病人不需要到财务部门,只需在收费处办理,这时输入病人住院号,系统将会自动提示“该病人已立欠”,可有效地避免在传统病人欠费清理后,系统不能分辨病人是否存在欠费,欠费是否已补交,同时病人的补(退)交款在收费窗口都能办理。
3.2.3 结算时不打印发票,等病人补(退)欠费时再打印发票,避免传统清理欠费时要保管大量欠费发票的繁琐工作。
3.2.4 便于医疗欠费的动态监控管理,程序能随时提供医疗欠
费金额、医疗欠费收回金额、医疗欠费尚未收回金额的明细及汇总类报表,为科室及管理者提供多层次、多角度医疗欠费信息,使财务管理由事后管理变为实时监管提供依据。
4 医疗欠费管理不同模式的比较
传统医疗欠费的管理上依靠手工,在数据统计、欠费回收状态和欠费管理考核上都是滞后的,对加强科学的欠费管理起了制约作用。医疗欠费的现行管理模式充分地利用HIS系统立欠程序,在数据统计、欠费回收方面,能随时查询统计,做到医疗欠费情况的动态监测,达到了医院各部门共同管理、催收的目的,大大地提高了医疗欠费回收率,减少了医院损失。据统计,自我院实行医疗欠费立欠模式以来,医疗费用基本做到了日清月结,医疗欠费的实际情况随时都能统计掌握,医疗欠费的回收率提高30%。
随着医院业务流程的不断改进,传统的财务管理方式已不能满足新时期医院发展的需要,只有充分利用HIS系统提供的信息平台来促进财务管理建设,提高财务管理水平,才能加强医院管理,提高医院的竞争力。
摘要:主要探讨医院如何通过HIS系统对医疗欠费进行程序化管理,使其在管理上更科学、流程上更优化和会计信息更加真实,从而提高医院的经济运行质量。
关键词:医疗欠费,出院结算,立欠流程
参考文献
[1]魏东平.公立医院患者欠费问题探讨[J].商业经济,2010,(8):32.
[2]占巧玲.加强医疗欠费管理防范财务风险[J].当代经济,2009,(9):66-67.
HIS安全管理论文 第10篇
关键词:内网安全,医院信息系统,HIS
作为医疗行业信息化的重要推动力, 坚持以患者为中心, 简化就医流程, 提高工作效率和服务质量, 规范管理制度, 全面提高医院职工计算机应用水平, 提高决策支持能力, 进而提高以社会及经济效益为中心的医院信息系统 (HIS) 建设已经成为医院的一项重要的基本建设。
医院信息系统 (HIS) 经过近20年的发展, 目前已经初具规模。考虑到医院信息化系统的特殊性, 目前国内大部分省级三级甲等医院网络系统由两部分构成:一是用于日常医疗信息交换的业务网, 俗称内网;二是以及时获取Internet信息资源的办公网, 俗称外网。
医院内网是保障医院业务开展的平台, 为了有效保障其安全, 大多数医院均投入巨资从物理层面进行了严格的内、外网隔离。然而, 随着业务网应用的深入, 内网存在的一些不安全因素成为影响其正常运行的重大隐患。例如, (1) 外部接入:移动设备 (笔记本电脑等) 和新增设备未经过安全检查和处理违规接入或者入侵内部网络, 带来病毒传播、黑客入侵等不安全因素。 (2) 内部外联:内网用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等, 或违反规定将内网计算机接入外网, 甚至工作时间进行聊天、游戏、赌博、疯狂下载、登录色情及反动网站等, 严重影响了网络的正常使用。 (3) 病毒泛滥:由于外部接入、内部外联、管理混乱、补丁不及时等因素, 导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失, 而且无法找到灾难的源头以迅速采取隔离等处理措施, 从而为正常业务带来灾难性的、持续的影响。
为了保障内网安全, 深化医疗信息化的发展, 医院迫切需要一套行之有效的内网安全管理办法。在对医院内网面临问题充分分析的基础上, 我们制订并采取了一系列的措施, 现列举如下:
1 将医院的网络管理架构划分为不同的VLAN
VLAN是英文Virtual Local Area Network的缩写, 中文名为“虚拟局域网”。VLAN是一种将局域网 (LAN) 设备从逻辑上划分 (注意:不是从物理上划分) 成一个个网段 (或者说是更小的局域网LAN) , 从而实现虚拟工作组 (单元) 的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中, 但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能, 只有三层以上交换机才具有此功能, 这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个: (1) 端口的分隔。即便在同一个交换机上, 处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2) 网络的安全。不同VLAN不能直接通信, 杜绝了广播信息的不安全性。 (3) 灵活的管理。更改用户所属的网络不必换端口和连线, 只更改软件配置就可以了。根据医院信息化系统特点, 把护士工作站、住院医师工作站、门诊医师工作站、收费系统、临检系统、影像系统等系统划入不同的VLAN, 极大程度地杜绝了ARP类、木马类病毒等泛滥时内网全面瘫痪的危险。
2 将各终端计算机进行处理
包括: (1) 将所有计算机硬盘进行格式化, 仅保留C盘分区。 (2) 拆除计算机上的光驱、软驱等输入设备。 (3) 屏蔽U口。最好进行彻底的物理屏蔽, 因为计算机基础相对普及, 仅仅依靠更改注册表、组策略等技术手段来屏蔽U口的办法已经无法有效地阻止U盘的泛滥。 (4) 规范服务器及各终端计算机的IP、用户和密码管理采用数字加大小写字母加数字的上档键组合, 长度最好不少于8位, 并经常更换密码, 以求增强密码的安全性。 (5) 加强补丁管理。主要是为了及时消除内网计算机中存在的系统漏洞, 并根据补丁分发策略进行补丁文件的分发、安装。 (6) 制订内网计算机使用规范。对计算机主机加贴封条, 并分发给使用部门内网计算机使用规范, 从制度上对使用者进行约束。
3 选择一套适合本医院使用的内网安全管理软件
一套好的内网安全管理软件应该具备如下功能: (1) 终端基本管理。客户端分组管理功能:可按客户端各种软硬件特征、IP范围、注册信息等进行分组管理。 (2) 移动存储设备管理。对各终端计算机进行有效控制, 只有审核通过的计算机才能使用光驱、软驱、USB等存贮设备, 甚至打印机都在有效控制内。 (3) 网络行为监控。该系统可以对任意终端浏览的网站, 使用的即时通讯工具以及收发邮件进行监控, 同时还可以截取、录下终端的显示屏。 (4) 数据加密。不仅可以对文件、硬盘进行加密解密, 同时还可对丢失、损害的图片、文档进行恢复。 (5) 网络维护。支持远程网络配置、批量网络配置、网络属性管理、拨号连接管理、网络共享资源、IE设置、系统垃圾文件清理、远程调试等。 (6) 补丁管理。自动分发windows补丁, 根据查询各终端补丁信息, 自动分发到终端计算机, 有效防止病毒入侵和远程攻击。 (7) 资产管理。对各终端计算机上的硬件配置和软件安装进行有效监控, 防止终端用户肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载。 (8) 报警。这个也是最重要的, 该系统会对终端计算机上的软件信息变化、硬件信息变化、违规联网、非法设备、电脑名称变化、非法主机入侵进行报警, 提醒网管注意。除此以外, 该系统还具有网络通信管理、网络工具管理等功能。 (9) 日志功能:记录系统登录、操作及客户端违规日志, 可进行模糊查询, 并支持按管理员自定义字段进行报表导出。
对于医院这个重要行业来说, 信息安全保障系统建设, 不仅需要严格的“制度防内”, 包括建立严密的计算机管理规章制度、运行规程, 形成内部各层人员、各职能部门、各应用系统的相互制约关系, 杜绝内部违规的可能性, 并建立良好的故障处理反应机制, 保障信息系统的安全正常运行;更需要成熟完善的“技术防内”, 通过技术手段上加强安全措施, 防止内部不合规范行为, 防止内网的信息泄密, 使正常业务与应用不受影响, 打造安全和谐的内部环境。
河北医科大学第二医院是一所集医、教、研、康、保、急救为一体的全民所有制综合性三级甲等医院。医院设有临床、医技科室56个, 开放床位1 280张, 年门诊量约90万人次, 年住院患者近4万人次。全院共有内网点400余个, 外网点500个, 正是在以上方案的基础上, 我们有效地保证了全院的网络信息安全。
参考文献
[1]张晓燕.浅谈医院信息系统的日常维护及网络安全问题[J].中华现代医院管理杂志, 2006, 12 (4) :12.
[2]王志强.医院信息化建设面临的问题与对策[J].中国数字医学, 2007, 2 (12) :31-32.
[3]王玫.医院信息系统中安全监测和处理技术研究[J].中国科技信息, 2008, 11 (19) :107-108.
HIS系统发展中存在的若干问题 第11篇
关键词:HIS系统;医疗信息化;医院信息系统
中图分类号:TP393
随着医疗改革的不断深化及科学技术的飞速发展,医疗信息化的重要性引起了行业整体的极大关注。很多医院基本的信息系统——HIS(医院信息管理系统)的功能得到不断完善和升级,有力推动了医院服务与管理功能的进化。HIS作为医院现代化的重要特征之一,俨然已经成为医院信息化建设的基础环节之一,也是医院医疗、卫生教育和科研顺利进行的重要保障之一,更是现代化信息建设的重要应用工具。
1 HIS系统的组成和主要功能
1.1 HIS系统的组成
医院的信息系统(HIS)是指利用计算机软硬件技术、网络通讯技术等现代化手段,对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总、加工成各种信息,从而为医院的整体运行提供全面的自动化的管理及各种服务的信息系统。
医院信息系统(HIS)是一个复杂庞大的信息管理系统,根据国家卫生部制定的HIS功能规范,其整体可以划分为五个部分:(1)临床诊疗部分包括:门急诊及住院医生工作站、护士工作站、临床检验科、血库、医学影像、手术室麻醉等六项内容。(2)药品管理部分包括:数据准备及药品字典、药品库房管理、门急诊药房管理、住院药房管理、药品核算、药品价格管理以及制剂管理子系统和合理用药咨询功能等八项内容。(3)经济管理部分包括:门急诊挂号系统、门急诊划价收费系统、住院病人入、出、转管理系统、病人住院收费系统、物资管理系统、设备管理子系统、财务管理与经济核算管理系统等七项内容。(4)综合管理与统计分析部分包括:病案管理系统、医疗统计系统、院长查询与分析系统、病人咨询服务系统等四项内容。(5)外部接口部分包括:医保系统、社区医疗系统、远程医疗系统、各级行政主管部门等四项内容。
1.2 HIS系统的主要功能
(1)面对医疗的服务系统。HIS可以提高医院的综合管理效率。通过网络系统的运用,HIS将医院的门诊挂号、门诊检查检验、收费、药库管理等几个环节科学的结合起来,实现医院的现代化信息管理。随着科学的发展,临床医疗以及病人为主体的信息化也在逐渐的被运用到医院的HIS系统中。例如,目前多数医院的数字化影像设备都实现了与网络的链接,CR、DR、CT、MRI、内窥镜、超声和病理、血液检查等也实现了数字化的采集和存储与传输。对于各科室的医生和护理人员来说,均具有属于自己的门诊和住院部工作站,站站之间实现了有效的链接和数据共享,工作效率和服务质量得到了有效的提高。
(2)面对管理的决策系统。准确无误的信息统计分析是领导决策的依据。HIS在医院运行后,医院领导可以通过院长查阅系统了解医院的运营动态、管理现状、医院的经济成本核算和经济效益年报及奖金分配方案等,从而依据这些信息做出正确的管理决策。
2 HIS系统中存在的若干问题
医院信息系统(HIS)的应用为医院信息化管理带来便捷,一方面我们为HIS带来的好处与方便大加赞赏,另一方面我们又看到了HIS某些方面的不足。
2.1 HIS本身设计的不足
从目前HIS系统的应用来看,其管理软件还存在一些不足,HIS的供应商只是简单的将其软件稍作改动后出售给各个医院,而医院往往会考虑到经费或是其他问题而放弃让商家量身定做适合的软件,导致HIS的应用效果差强人意。此外,医院的管理人员局限于本身原有的管理模式和方法,不能很好的适应HIS的使用,对自身所存在的管理狭隘性或是医院管理流程弱点认识不足,重视不够,没有将HIS的程序、功能与医院的内部业务流程和管理特点结合起来,只是一味的依靠HIS来彻底改善医院的管理,很容易导致盲目的引进HIS系统,在HIS使用时也只是仅仅将计算机软件与医院繁琐的业务和各个独立的部门简单联系起来,结果不是业务流程不适应HIS系统,就是HIS勉强运行于落后的流程,这样不仅加重了计算机模拟手工业务的处理强度,还增加了管理成本,造成医院整体的资源浪费。[3]
2.2 HIS在医院管理方面的作用尚未挖掘
作为医院日常运营的工具,HIS系统中存储着大量的数据,并且随着每天的医嘱开具、病例书写、检查检验、用药、收费、物资统计等活动,数据量还在快速、迅猛地增加。虽然HIS的应用使医院的运行实现了工作流程优化、无纸化,但医院的行政管理、财务管理、人事管理、决策制定、发展规划等仍然按照以前的老办法开展,忽视了对大量数据的挖掘,致使很多HIS使用者没有意识到这些闲置的资源可能对医院的发展规划、资源配置、成本控制、绩效考核、决策制定、教学科研和客户关系管理起到重要作用。
2.3 信息孤岛逐步形成
从现状来看,我国医院信息管理软件市场已经形成,但还很不规范,囿于众多厂商的激烈竞争,我国的医院中存在着多个厂家的信息系统。由于各信息系统的开发公司不同,数据库类型、数据格式等均存在着较大差异。由此带来的问题是各个信息系统中的数据无法实现共享,各自形成“信息孤岛”,极大地干扰了数据的利用。虽然我国正在制定医疗信息化的统一数据标准,但目前各地区、各医院的数据格式尚未统一,给区域医疗卫生数据的收集与应用带来障碍,这是一个亟待解决的问题。
3 HIS系统的改进
3.1 购买适合自己的HIS系统
HIS的数据库结构流程具有高度的标准化特性,为医院管理提供了有效的沟通和控制。但是HIS所提供的有效的信息数量取决于医院的经营活动和管理模式,及其业务和服务流程设置。在有购买HIS系统前,需要详尽的分析医院需求,考虑需要系统管理的目标、医院的组织调整、业务流程以及内部控制点的确认,另有特殊需求时,要做好特殊需求分析,方案确定后,再跟HIS开发商协商,制定适合本医院的HIS系统,这才是明智的选择。[4]
3.2 医院管理思想要与HIS系统同步改进
HIS技术的复杂性、需用资源的密集性和用户需求的多样性仅是问题的一个方面,而更重要的则涉及管理思想、管理制度、管理方法、权力结构和人们习惯的变化,因此,HIS系统已不单纯是一个计算机的技术系统,也集中体现了医院管理人员的管理思想与理念。目前,大多中小型医院信息化发展的最大障碍就是医院管理与医院信息系统的脱节。[5]医院的高层管理者和决策者应当充分地利用HIS系统庞大的数据资料,通过对相关数据进行综合分析,制定医院宏观政策。
3.3 系统要注重兼容性
作为医院信息化系统的体现主体,HIS系统有必要对外提供开放的接口。在多个软件开发商系统构建模式下,医院的业务数据产生于不同的业务信息系统,被不同的系统所管理。为了便于业务数据的共享、统计、管理,这些来自于异构系统的业务数据应当依托于HIS建立统一的数据模型,实行集中式管理。也就是说,HIS不仅管理着自身业务产生的数据,也能够通过接口接收和管理外来数据,成为医院业务数据管理的中心。包括院内各子系统的集成、与外部系统的集成,如和公共卫生信息、上级主管部门数据上报支持、医疗保险系统和社区医疗系统等。
参考文献:
[1]李刚荣,刘国祥.数字化建设促进医院发展[J].中国医院,2004(10).
[2]易彦伶.HIS在医院综合管理中的作用[J].医学信息学杂志,2008(2).
[3]王铸.医院信息系统建设与业务流程重组[J].中国医院,2004(10):7-8.
[4]李铭.信息技术在医院管理中的应用误区及对策分析[J].卫生软科学,2008(6):441-443.
HIS安全管理论文 第12篇
医院信息系统 (HIS) 作为现代化医疗机构的重要组成部分, 已经深入到医院日常业务活动的多个层面。医疗行业的特殊性要求HIS系统必须保证24小时不间断运行, 也绝对不能出现数据丢失等现象, 若稍有不慎就会造成无法挽回的后果。典型医疗卫生行业网络系统应该是具有较高灵活性和整体性的, 既要考虑当前医疗网的整体建设, 又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时, 不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求, 还需要综合考虑医疗网本身的需求, 如:网络安全、网络管理和网络优化等方面的问题。医疗网络建设本着模块化设计思想, 将网络的易管理性、高安全性和高性能协调地统一起来。医院的计算机系统一旦崩溃, 将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
1 硬件设备安全
1.1 硬件设置对网络安全的影响
影响医院网络安全地硬件设置主要有网络布局是否合理、服务器构架以及内外网的设置。
(1) 网络布线:采用星状拓扑结构, 该网络分为若干独立网段, 通过中心服务器的内部网桥连接, 既实现了网络数据的共享, 又保证了各自网段的独立性, 极大地提高了网络的安全性。主干线以及各大楼之间采用多模光纤, 并留有备份。光纤到机器端采用屏蔽双绞线, 线路之间避免交叉缠绕, 并与强电保持30CM以上距离, 以减少相互干扰。主干部分拟采用光纤和六类线, 到各个信息点采用超五类双绞线, 网络结构合理, 避免出现网络“瓶颈”现象, 达到现代化医院网络设计的要求。如图1所示:
(2) 服务器:首先, 必须使用不间断电源 (UPS) , 防止停电造成数据库的损坏。其次, 目前大部分医院采用的是双机热备份+磁盘阵列柜的模式, 即当一个服务器发生故障时, 备份服务器能在较短时间内进行切换, 启动数据库。这样做到了一台服务器出现故障时, 能保证信息系统的正常运行。如果阵列出现故障, 整个系统仍要停止运行, 所以, 在条件允许的情况下应备有备份服务器。日常工作时, 备份服务器通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大的提高了系统的安全性。
(3) 内外网“共存”:医院是一个开放性很高的工作环境, 计算机网络不仅有与日常工作息息相关的挂号收费系统, 住院、中西药房管理系统及医生、护士工作站等内部网络, 还必须要有与外界进行信息传递的外部网络。内、外网的同时存在不仅给工作人员带来极大便利, 同时也对网络系统带来不稳定因素和风险。因此, 应做到内外网物理断开或逻辑断开, 并做好防病毒工作。
此外, 对工作站取消不必要的光驱、软驱, 屏蔽USB接口, 防止外来光盘、软盘和U盘的使用, 也可大大提高网络的安全。
1.2 外界环境对网络设备安全的影响
影响网络设备安全地外界因素大致可分为温度、湿度、灰尘、静电和电磁干扰; (1) 温度。温度太高或者太低都会导致逻辑电路产生逻辑错误, 技术参数偏离, 还会导致系统内部电源烧毁或烧坏某些元器件, 影响机器运转和导致一些热敏器件内部损坏或不能正常工作; (2) 湿度。湿度过高, 会使集成电路的引线等结合部氧化、生绣、霉烂;湿度过低, 会吸附灰尘, 加剧噪声。一般来说, 机房网络设备在工作时对空气中的湿度要求为45%左右, 一旦空气中的湿度标准超过这个数值时, 网络设备的工作状态可能就会变得不是很稳定, 并且面临毁坏的危险; (3) 灰尘。过多的尘埃可造成绝缘电阻减小、泄漏电流增加等问题, 如果空气潮湿还会引起元器件间放电、打火, 甚至会引起火灾; (4) 静电。静电是网络使用中面临的比较严重的问题, 计算机元器件对静电非常敏感, 它的破坏常常是在不知不觉中发生。因此, 网络机房; (5) 电磁辐射。靠近网络的计算机、大型医疗设备和网络设备自身等, 都能产生电磁辐射, 导致设备的一些部件会失效, 这样的问题很容易被忽略, 而且很难诊断, 需要专门的诊断软件和硬件来检测。
综上所述, 保持一个稳定的外界环境是保证网络设备正常运行, 提高设备使用寿命, 降低故障和风险的必要手段。
2 系统软件的安全
2.1 操作系统的安全
目前一般医院服务器和工作站的操作系统多采用Windws系列操作系统, 这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理, 定期做好监视、审计和事件日志记录和分析, 一方面减少各类违规访问, 另一方面, 通过系统日志记下来的警告和报错信息, 很容易发现相关问题的症结所在。及时下载和打好系统补丁, 尽可能关闭不需要的端口, 以弥补系统漏洞带来的各类隐患。
2.2 数据库的安全
数据库的安全是医院网络安全管理中的重要环节, 直接关系到医院网络系统能否正常运行。当系统发生故障, 应能自动将数据恢复到断点, 确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL Server、Oracle数据库。由于医院的各项信息数据时刻都处于动态变化之中, 平时除了要做到异地备份之外, 还应建立一套实时备份系统。目前医院较多采用磁盘阵列的方式进行对数据的实时备份, 也可利用多个低价位的服务器分片负责来实现文件系统和网络数据的脱机备份。例如, 可将门诊收费系统采用一台服务器, 住院部系统采用另一台服务器, 同时再增设总服务器。若有一台分服务器出现异常, 该系统就转总服务器进行, 极大地保证了系统的正常运行。
2.3 病毒防控与入侵检测
在服务器和工作站点分别安装相应版本防病毒软件, 并及时更新;安装检测系统, 对网内各类入侵、违规和破坏行为进行有效监控。
3 结束语
医院计算机网络已成为医院关键的、不可缺少的资源。医院信息系统的网络安全作为一项动态的工程, 需要大家不断调整安全策略, 建立起应急机制, 才能有效地保障系统的安全可靠。同时, 维护网络系统不仅是网络管理人员的职责, 医院每一位职工也应树立维护意识, 了解计算机网络管理的必要知识和相关流程。只有最大程度上保持网络系统的平稳运行, 才能更好地为医疗工作服务, 更好地为患者服务。
摘要:阐述了医院信息系统安全的必要性和重要性, 指出网络安全是整个医院信息系统进程中的重要环节, 只有从网络系统安全方面入手, 才能从根本上保障数据传输的安全性和完整性, 才能使医院的信息系统更可靠, 持久的运行下去, 才能为医院更好地服务。结合医院的网络建设, 对医院计算机的网络安全风险做出了分析并提出了解决方法。
关键词:医院信息系统,星状拓扑结构,医院网络安全
参考文献
[1]刘乃丰.信息科建设管理规范[M].南京:东南大学出版社, 2006.
