信息化系統(tǒng)在醫(yī)療設(shè)備管理中的應(yīng)用

（重慶市九龍坡區(qū)中醫(yī)院，重慶 400080）

摘 要：目的：對信息化系統(tǒng)在醫(yī)療設(shè)備管理中的應(yīng)用進(jìn)行分析和探討。方法：以醫(yī)療設(shè)備檔案的形成、醫(yī)療設(shè)備的申購以及安裝至報廢的整個的管理流程為例來分析規(guī)范、合理的信息化管理系統(tǒng)的建立。結(jié)果：完善的信息化系統(tǒng)不僅能確保設(shè)備檔案的完整齊備，還能提升信息和數(shù)據(jù)的準(zhǔn)確性和完整性。結(jié)論：在醫(yī)療設(shè)備管理中應(yīng)用信息化系統(tǒng)能提升管理效率和質(zhì)量。

關(guān)鍵詞：醫(yī)療設(shè)備;檔案管理;流程

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，基于互聯(lián)網(wǎng)的醫(yī)院管理系統(tǒng)開始應(yīng)用于醫(yī)院的日常管理中，顯著地提升了醫(yī)院的管理水平。大多數(shù)綜合性醫(yī)院都實現(xiàn)了病房、住院、門診、藥劑以及財務(wù)的信息化管理，但醫(yī)療設(shè)備管理還有待加強。本文分析三甲醫(yī)院的設(shè)備檔案管理為例來分析信息化系統(tǒng)的應(yīng)用。現(xiàn)報告如下。

1 醫(yī)療設(shè)備管理應(yīng)用信息化系統(tǒng)的目的

醫(yī)療設(shè)備管理的信息化系統(tǒng)應(yīng)做到以下幾點：安全防護(hù)等級不低于業(yè)務(wù)業(yè)務(wù)應(yīng)用系統(tǒng);符合醫(yī)院信息安全總體策略;注重運行安全，避免造成安全風(fēng)險擴散;滿足醫(yī)院信息安全要求;安全管理與安全防護(hù)措施并重;安全防護(hù)強度達(dá)到信息安全等級保護(hù)標(biāo)準(zhǔn)。

1.1 實時數(shù)據(jù)移動監(jiān)管的策略

信息內(nèi)外網(wǎng)間采用“隔離裝置”進(jìn)行隔離;對終端和用戶身份進(jìn)行嚴(yán)格認(rèn)證，保證用戶身份的唯一性和真實性;將信息系統(tǒng)劃分為終端、邊界、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)、應(yīng)用系統(tǒng)五個層次進(jìn)行安全防護(hù)設(shè)計，以實現(xiàn)層層遞進(jìn)，縱深防御。系統(tǒng)的物理安全和數(shù)據(jù)安全參考《GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中第三級 防護(hù)要求。

1.2 實時數(shù)據(jù)移動監(jiān)管的原則

防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止篡改網(wǎng)絡(luò)數(shù)據(jù)、保證數(shù)據(jù)傳輸?shù)臋C密性、保證數(shù)據(jù)存儲的安全性、防止企業(yè)信息泄密、防止主機病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保數(shù)據(jù)資源管理工具安全穩(wěn)定運行，確保業(yè)務(wù)數(shù)據(jù)安全。

2 醫(yī)療設(shè)備管理中信息化系統(tǒng)的應(yīng)用

2.1 維護(hù)網(wǎng)絡(luò)安全

（1）結(jié)構(gòu)安全。為了提升帶寬的冗余空間，提升網(wǎng)絡(luò)設(shè)備的處理能力，滿足業(yè)務(wù)高峰期需求，醫(yī)院信息運維移動監(jiān)管平臺核心服務(wù)器劃分獨立的網(wǎng)段，采用國網(wǎng)統(tǒng)一的隔離技術(shù)進(jìn)行隔離;對于醫(yī)院信息運維移動監(jiān)管平臺與其它核心應(yīng)用系統(tǒng)之間的帶寬分配較高優(yōu)先級別，保證最小帶寬[1]。

（2）訪問控制。按照崗位人員分工，設(shè)定崗位人員訪問、控制權(quán)限，在用戶和系統(tǒng)之間，設(shè)置至用戶粒度的訪問控制規(guī)則。

（3）安全審計。記錄管理人員的操作行為、網(wǎng)絡(luò)流量的變化、設(shè)備的運行狀態(tài)等，并把相關(guān)數(shù)據(jù)代入分析軟件進(jìn)行分析和評估，完成安全審計。

（4）入侵防范。通過網(wǎng)絡(luò)入侵檢測/網(wǎng)絡(luò)入侵防護(hù)設(shè)備對惡意攻擊、拒絕服務(wù)攻擊、端口掃描、緩沖區(qū)溢出攻擊木馬后門攻擊等行為進(jìn)行檢測，在檢測到攻擊行為時進(jìn)行記錄和報警。

（5）網(wǎng)絡(luò)設(shè)備防護(hù)。對登陸權(quán)限、登陸地址、登陸身份進(jìn)行甄別，限制非法網(wǎng)絡(luò)設(shè)備的登入。不同網(wǎng)絡(luò)設(shè)備用戶使用不同的用戶，對于核心網(wǎng)絡(luò)設(shè)備采用多因素身份鑒別技術(shù)進(jìn)行身份鑒別，同時分離設(shè)備特權(quán)用戶的權(quán)限，注重登陸失敗的處理，限制非法登錄嘗試的次數(shù)和方式，對登陸密碼構(gòu)成、使用時間進(jìn)行限制，登陸超時自動退出，會話結(jié)束自動退出，防止防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽[2]。

2.2 主機安全

（1）身份鑒別。數(shù)據(jù)庫系統(tǒng)的身份標(biāo)識與主機系統(tǒng)的身份標(biāo)識對應(yīng)，具有唯一性、排他性，每一個用戶使用單獨的帳號進(jìn)行管理;對用戶進(jìn)行身份標(biāo)識和鑒別，并支持使用PKI/CA、智能卡或其他多因子認(rèn)證手段實現(xiàn)用戶身份鑒別。通過提升登陸密碼的的復(fù)雜性、長度，減低密碼的變化周期，確保登陸信息不被冒用。

（2）訪問控制。主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)支持控制用戶對文件、數(shù)據(jù)等資源的訪問;客體達(dá)到文件、數(shù)據(jù)庫表/記錄、字段級;以最小授權(quán)原則分離權(quán)限;授予用戶完成任務(wù)所需的最小權(quán)限;重命名系統(tǒng)默認(rèn)賬戶;及時清除多余的、過期的賬戶;標(biāo)記重要信息資源以及訪問用戶;訪問控制的粒度主體達(dá)到用戶級;控制用戶對有敏感標(biāo)記重要信息資源的操作;支持授權(quán)主體限制客體的訪問和操作;避免共享賬戶的存在;支持特權(quán)用戶的權(quán)限分離;修改這些賬戶的默認(rèn)口令;禁止默認(rèn)用戶的訪問權(quán)限。

（3）剩余信息保護(hù)。醫(yī)院信息運維移動監(jiān)管平臺相關(guān)的服務(wù)器、存儲、終端等在內(nèi)的存儲空間，在分配給其他系統(tǒng)使用前存儲的信息進(jìn)行完全清除。

（4）惡意代碼防范。為了防范惡意代碼，醫(yī)院信息運維移動監(jiān)管平臺相關(guān)的服務(wù)器、終端安裝了防惡意代碼軟件。為了完善惡意代碼軟件的功能，定期對惡意代碼庫進(jìn)行更新，及時升級版本，并對各個代碼軟件進(jìn)行統(tǒng)一管理[3]。

（5）資源控制。采用設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;對服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況進(jìn)行監(jiān)控，對服務(wù)水平降低到預(yù)設(shè)值時進(jìn)行告警。

3 討論

醫(yī)療設(shè)備管理是醫(yī)院設(shè)備管理的一部分，對于醫(yī)院日常事務(wù)的開展具有積極的作用：指導(dǎo)和監(jiān)督設(shè)備的購置;服務(wù)醫(yī)院醫(yī)療服務(wù)工作的開展;為醫(yī)療或經(jīng)濟糾紛提供有效法律憑證。醫(yī)療設(shè)備價格昂貴、采購過程復(fù)雜，尤其是需市衛(wèi)計委批準(zhǔn)的甲乙類大型設(shè)備，而檔案管理能為設(shè)備的購置提供信息支撐，為設(shè)備管理委員會討論、設(shè)備論證申請、招標(biāo)、可行性研究分析提高參考依據(jù)，為決策層的最終決策提供有力證據(jù)，最大限度地發(fā)揮檔案的指導(dǎo)和監(jiān)督作用，避免不必要、無效的購置，為醫(yī)院節(jié)省資金支出。進(jìn)行設(shè)備檔案管理的最終目標(biāo)是為了服務(wù)醫(yī)院中心工作，保證各醫(yī)療設(shè)備的正常運行，方便醫(yī)院醫(yī)療服務(wù)工作的順利開展。比如，當(dāng)一個醫(yī)療設(shè)備出現(xiàn)故障后，如果讓廠家來修，不僅會有費用支出，維修周期也較長，而設(shè)備的檔案管理儲備了完成的信息，醫(yī)院醫(yī)學(xué)工程師根據(jù)檔案的技術(shù)信息就可以較為準(zhǔn)確的判斷故障點，自主修復(fù)醫(yī)療設(shè)備，不僅節(jié)省了一大筆維修資金支出，還積累了一定的技術(shù)儲備。進(jìn)行設(shè)備檔案管理的另一目的是為醫(yī)療或經(jīng)濟糾紛提供有效法律憑證。在科技昌名、技術(shù)先進(jìn)的今天，信息系統(tǒng)應(yīng)在設(shè)計之初就考慮后期應(yīng)用的要求，確保實時數(shù)據(jù)移動監(jiān)管可靠性、擴展性、先進(jìn)性、開放性、標(biāo)準(zhǔn)性得到有效保證，既有利于實時數(shù)據(jù)移動監(jiān)管平臺功能的完善和開發(fā)，也能提升移動監(jiān)管平臺的效率。相信隨著安全性的提升，基于信息化系統(tǒng)的醫(yī)療設(shè)備管理將更加的高效、實用。

綜上所述，醫(yī)療設(shè)備管理應(yīng)注重相關(guān)信息技術(shù)的應(yīng)用，促進(jìn)醫(yī)療設(shè)備檔案管理的信息化發(fā)展，以更好地為醫(yī)院服務(wù)，提升設(shè)備管理的效率和質(zhì)量，實現(xiàn)經(jīng)濟效益的提升。