论医院计算机信息安全风险管理控制方法探讨

论医院计算机信息安全风险管理控制方法探讨

田进

湖北省恩施土家族苗族自治州中心医院总务科湖北恩施445000

【摘要】本文通过对医院计算机信息安全风险管理控制方法进行探讨，以期医院信息管理得到更好的发展。

【关键词】医院；计算机信息安全风险；管理控制；方法

医院实际应用计算机管理系统进时，也存在一些影响管理质量的信息安全风险，有碍信息技术管理的发挥积极作用。为了使医院计算机管理系统可以发挥更大的积极作用，对医院计算机信息安全风险管理控制方法进行探讨刻不容缓。

一、概述医院建立计算机信息系统重要性

计算机信息系统在医院中的建立，可起到优化医院各项管理制度、医疗水平、提高工作效率、解决运营成本以及提高服务质量等积极作用。例如，随着人们生活水平的提高以及生活节奏的加快，在医院门户网站进行网上预约挂号已成为时下较为常用的挂号方法之一，在为人们带来便利的同时，也提高了医院的工作效率以及服务质量。由此可见，医院建立计算机信息系统是时代发展与人们需求下的必然产物，且对医院发展具有重要意义。

二、医院计算机信息安全风险管理控制方法

（一）维护医院计算机软件信息安全

因为，医院计算机信息安全风险管理控制体系是以计算机、网络系统、服务器等形式为依托而建立的信息系统，所以，同其他信息系统一样，均需承受并考虑到病毒、木马以及其他感染风险。因此，只有通过不断提升医院计算机软件自身免疫防御能力，才可有效控制并避免被不良因素侵扰的危险。为了确保维护医院计算机软件信息安全可以有效落实，应从计算机数据交换过程入手，通过审计、记录数据交换时间、数据信息结果以及客户及地址等内容，从而避免计算机软件存在信息风险。此外，建立系统的保密制度、权限授予制度也是维护医院计算机软件信息安全的有效方法，从而提升医院计算机信息安全风险管理控制安全性、科学性以及有效性[1]。

（二）建立健全计算机信息安全管理制度

医院计算机信息安全管理责任制是有效落实对信息安全监管的主要方法，通过设立信息安全管理小组，来落实医院人员在计算机信息安全管理中的工作内容、责任与义务，使得人们在计算机安全风险管理控制的工作中可以事半功倍，明确工作方向，并以自身职责为出发点对安全管理制度不断的进行完善，促使医院计算机信息安全管理制度符合医院发展趋势，以及日常运营需求。为了有效提升安全管理小组工作质量，可以从三方面着手：一是建立健全配套的监管制度，对小组内成员行为进行约束，并在明确的奖罚制度约束下，使得人们在日常工作中有的放矢，规避错误行径提高管理质量；二是施行管理日志制度。日志在信息安全管理中主要作用有两方面，一方面是做好日常管理中的交接工作，使人们明确每日监管的要点、重点，另一方面是为系统故障的维修提供参考依据，通过对日志日常管理的分析从而找到隐蔽故障，并发现系统内异常情况，为检修人员快速、准确规划处理方案提供数据参考，从而保障计算机系统可靠性、完整性[2]。

（三）升级医院计算机安全管理控制系统

计算机安全管理控制系统作为医院实践医院智能化、数字化等先进管理的主要依托力量，应不断通过审计安全管理控制系统的形式，从而保障医院计算机安全管理控制体系处于社会领先水平，具体应从三方面落实管理控制系统升级：第一，对计算机安全管理系统做细节化设计[3]。升级安全管理控制系统并不是一朝一夕的，它使围绕社会信息技术发展以及医院自身安全管理需求变化而进行不断升级、改变的动态过程，且主要围绕修改恢复、监测监察以及防护警示等方面进行升级管理，而每个升级环节内又存在若干个子系统以及微小环节，一旦某一程序链条内出现故障、错误、脱节以及未按照预定设置运行等现象，均会造成安全管理失控的消极结果，由此可见严格控制、处理、监督系统内细节设计，有利于保持计算机安全管理系统整体的高效性、稳定性以及时效性，并达到升级优化医院计算机安全管理控制系统目的；第二，对计算机安全管理控制系统操控人员进行定期培训。信息技术是跟随时与经济的代发展、社会进步而不断创新、发展以及完善的技术形式，因此信息技术并不是一成不变的，相反只有跟随社会发展需要不但创新才可以有效施行信息技术的优势，助力企业的发展以及社会的进步[4]。因此，对于医院来讲为了使不断更新完善的计算机信息安全管理系统可以发挥最大功效，并且不出现安全风险，医院应对相关系统管理人员做好定期培训工作，培训工作围绕时下先进的计算机系统管理理念以及技术形式，促使医院在人才支持下充分发挥计算机信息管理系统积极作用，从而在提高工作效率的同时，有效规避信息安全风险；第三，全面升级医院计算机信息安全风险控制系统。有效落实医院计算机信息安全风险控制系统升级的办法主要有三个：首先，确保医院计算机信息安全风险控制系统安全稳定、运转正常。注意机房供电稳定性、雷电天气做好加强防范、合理布置线路，从而保证医院计算机安全风险控制系统不受外力影响可运转正常。此外，一旦出现系统服务器故障、线路不通畅等情况，应及时启动应急维修预案，将问题及时解决。然而，有效规避计算机故障的方法应以日常故障检修为主，达到将安全问题扼杀在摇篮中的目的。此外，落实管理责任制、施行日常计算机系统服务管理日志制度，也是有效完善计算机安全风险控制系统的有效方法[5]。

结束语：

总之，随着我国信息技术的不断发展，信息技术系统作为一种先进的管理模式已走进了社会上许多企业与行业中，对医院提高管理水平、服务质量等发面也具有积极作用。为了使医院计算机信息系统得到有效应用，医院应从建立健全信息系统管理制度、升级优化信息系统等方法规避风险对系统应用的消极影响，并达到不断提升医院信息系统管理质量的目的。

参考文献：

[1]袁翰超.医院计算机信息安全风险管理控制方法探究[J].科技创新与应用,2016（8）：91-91.

[2]曾焕奋.公安计算机信息安全主要风险及防范路径研究[J].信息与电脑,2015（16）：150-151.

[3]陈文芳.计算机信息安全的新特点与安全防护方式分析[J].电脑知识与技术,2016,12（29）：34-35.

[4]麦伟锴.信息化背景下提升计算机信息安全的措施探讨[J].中文信息,2015（8）：5-5,122.

[5]白云.论互联网时代计算机信息安全[J].信息与电脑,2016（5）：177,181.