返回
医院信息系统运维环节风险控制

医院信息系统运维环节风险控制

ID:26578232

大小:51.50 KB

页数:5页

时间:2018-11-27

医院信息系统运维环节风险控制_第1页
医院信息系统运维环节风险控制_第2页
医院信息系统运维环节风险控制_第3页
医院信息系统运维环节风险控制_第4页
医院信息系统运维环节风险控制_第5页
资源描述:

《医院信息系统运维环节风险控制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院信息系统运维环节风险控制[摘要]随着信息技术的快速发展,医院信息化建设已初具规模,各大医院的信息系统已经投入使用,为医院的各项工作提供有力支持。但由于信息系统的复杂性和网络的开放性,医院信息系统的使用也给医院带来了许多风险问题,特别是在运维环节,产生风险的因素较多,造成的影响较大,因此对医院信息系统运维环节的风险控制进行研究是十分必要的,是确保医院信息系统能够稳定运行的关键。本文将对医院信息系统运维环节进行简单介绍,分析其风险形成的原因,并对其风险识别和风险控制提出了几点建议。中国3/vie  [关键词]医院;信息系统;运维环节;风险控制  doi:10.3969/

2、j.issn.1673-0194.2017.06.104  [中图分类号]F270.7;R197.3[文献标识码]A[]1673-0194(2017)06-0-01  医院信息化建设近年来取得了长足进步,改变了传统的医疗管理和信息管理模式,极大地提高了医院的工作效率,为医院带来巨大的经济效益和社会效应。医院信息化建设已成为提高医院竞争力的主要因素。医院信息系统的运行维护与系统开发具有同样重要的地位,是保证医院信息系统能够稳定运行的关键。但在运维环节中,往往面临着许多风险,会对医院信息系统的实际使用产生较大影响,且医院信息系统运维环节的风险控制是困扰运维管理人员的核心问题

3、。  1医院信息系统运维环节的简述  医院信息系统的开发和使用主要包括系统设计与开发、应用软件开发、系统测试和系统运维等几个环节。其中,运维环节是对已经完成建设并投入使用的信息系统的软件、硬件、网络环境等多方面进行维护的过程。运维人员、运维技术、运维流程是运维环节的三个基本要素,对运维环节都有重要影响,三者相互结合、相互制约,共同完成医院信息系统的运维工作。运维人员是运维工作的主体,包括运维支撑中心的各级员工。运维技术是在运维过程中采取的各种系统监测、控制手段。运维流程则是系统运行维护的全过程,包括业务需求响应流程、故障处理流程等。医院信息系统的运维目的是保证系统安全稳

4、定运行,为医院的各项业务提供可靠支持,保证系统运行的高效性。  2运维环节的风险成因  运维环节的风险主要可以分成两类,一是管理类风险,二是技术类风险。管理类风险主要是由于各部门之间缺乏协调配合、具体人员的责任不清而产生的。虽然专职的运维人员都是由专业信息技术人员组成的,但是运维故障往往不是单纯的技术性问题,需要多个部门人员协调配合,共同解决。但由于运维责任没有明确分配,各部门人员与专职的运维人员缺乏沟通配合,容易出现责任推诿的现象,即使问题很容易被解决,但由于人员的拖拉,风险问题的解决往往会被长时间拖延,以至于影响到医院信息系统的正常运行。  技术类风险的成因有很多,

5、比如软件与硬件不配套、网络故障、软件更新落后、系统漏洞等,在医院信息系统的运维环节中,技术类风险是不可避免的,可能出现于核心机房设备、站点硬件设备、医疗、医药软件系�y和计算机操作系统等各个方面。究其原因,一是信息技术在不断发展,技术风险也不断涌现;二是缺乏详细的安全预案和有效的应急措施,还未能做到对运维风险的有效控制。  3运维环节的风险识别  对医院信息系统运维环节的风险进行有效识别,是实现风险有效控制的前提。为了对可能面对的风险进行识别,首先要对医院信息系统运维环节的风险进行分类,并明确其特点和可能发生的阶段。管理类风险包括责任风险、制度风险、质量风险、人员管理风

6、险以及项目组织结构风险。其特点是贯穿于运维环节的整个过程,具体可能发生在责任分配、成员确定、主动巡检、故障受理、资料收集、日志记录、系统彻查、所报部门反馈和维护情况审定等阶段。技术类风险主要包括软、硬件风险、网络风险、系统风险、数据保密风险、病毒风险和操作风险等,其特点是集中体现于故障处理和日常维护的各个环节,具体可能发生在故障处理、软件升级、硬件保养等阶段。本文主要研究运维环节技术类风险的控制措施。  4运维环节的技术类风险控制  4.1编制技术风险控制手册  为实现技术风险的有效控制,应编制技术风险控制手册,明确技术风险控制的主要目的,即监控风险、找出风险、分析风险

7、以及处置风险,将风险对医院信息系统可能造成的影响降至最低。明确技术风险控制的管理方针,以预防为主、监控为辅,实行风险预防策略和风险减轻策略。根据运维实际情况建立风险控制目标,保证其适用性和有效性,对风险控制进行量化规定,为具体的风险控制工作提供依据。  4.2建立技术风险程序  分别建立技术风险监控程序、技术风险处置程序和技术风险应急程序。风险监控程序主要是指风险预警系统,对可能出现的风险进行超前管理,及时发现风险出现的征兆,发出预警信号,避免风险引发的不可控后果。风险处置程序包括物理环境、网络平台、主机系统、应用系统以及数据安全的风险处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。