《医院信息系统故障脆弱性分析.docx》由会员分享,可在线阅读,更多相关《医院信息系统故障脆弱性分析.docx(2页珍藏版)》请在优知文库上搜索。
1、医院信息系统故障脆弱性分析信息系统故障是指医院信息系统运行过程中可能发生的服务器/存储死机、操作系统崩溃、系统软件故障、网络核心/汇聚/接入设备停电或故障、网络线路大范围故障、系统工作站故障、电话通讯故障、信息系统数据错误或丢失、计算机病毒/黑客入侵等影响医院业务、医患关系、医疗质量、信息安全的各类事件。一、主要危害根据信息系统故障发生的可能性及其对医院造成的人身安全、数据安全、财物损失、工作停滞、社会影响等后果,将医院信息系统故障可能造成的主要危害进行归纳:(一)影响医院正常开展诊疗活动,降低诊疗效率,造成秩序混乱,影响患者满意度,甚至影响部分危重病人抢救。(二)影响医院财务、行政、后勤、物
2、流等业务开展,降低运营效率。(三)影响医院及患者信息安全,对业务造成影响甚至有损医院形象。(四)信息系统故障恢复所需的人、财、物等方面支出。二、脆弱环节(一)信息系统管理部门专业人才不足,软件研发能力不强。(二)部分科室人员在使用信息系统过程中操作失误、不当甚至可能违规操作,影响系统正常运行。(三)医院部分区域供电线路老化且无备用线路,因供电故障导致的信息系统停运多次发生。(四)信息系统全方位收集处理医院和病患数据,需严格管理权限,避免信息泄露。(五)近年来网络安全形势日趋严峻,相继爆出医疗卫生机构受勒索病毒等攻击事件。三、预防与控制针对信息系统故障的主要危害和脆弱环节,需从以下方面预防和控制:(一)加强科室人员软件研发能力培养,申请医院引进相关人才。(二)加强信息系统使用人员指导,避免失误、不当甚至违规操作出现。(三)加强信息系统使用人员培训,增强其信息安全及保密意识。(四)申请医院投入资金定期升级更新网络安全设备软硬件,防范网络安全风险。