前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医保网络安全管理制度规定范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词 医院信息系统;安全隐患;预防对策
中图分类号:R473.6 文献标识码:A 文章编号:1671—7597(2013)042-144-02
随着网络信息技术的飞速发展,各级医院都在建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(HIS系统、CIS系统、LIS系统、PACS/RIS系统、医保系统、新农合系统等等)联系在一起,网络信息技术给医院带来了高效和现代化的工作。但随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医保系统、新农合系统、网上预约挂号系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战,这给医院信息系统带来了极大的安全隐患,如何保障医院信息系统正常运行,已经成为一个亟待解决的问题。
1 医院信息系统存在的安全隐患
1.1 网络隐患
医院的信息系统是一个高风险、高科技、高实时性的系统。当今的网络环境复杂,网络恶意软件和网络黑客横行泛滥,给医院计算机网络造成了很大的隐患。
1)由于医院的业务需求,要跟很多合作单位间通过网络连接共享信息,比如医院业务系统需要和医保、新农合等社保网络连接数据传输,稍有不慎就会给黑客、病毒、蠕虫带来入侵网络的机会。
2)网络系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据非法读取,有些合法用户利用计算机技术访问其权限之外的系统资源,非法用户假冒合法用户的身份访问其应用资源就会造成严重的安全隐患。
3)医院内外网之间缺乏相关的隔离,有些医院部门人员需要同时访问内部业务网络和外部网络,部分医院用户利用一台电脑进行内外网访问,在访问外部网络时,容易感染病毒或者将木马带入内部网络,由于内外网缺少隔离设施,医院的核心业务信息存在网络泄密的隐患。
1.2 硬件隐患
硬件是保证系统正常运行的前提,一般硬件包括服务器、网络设备等,硬件的运行好坏直接影响到网络信息系统的运行。硬件也会存在一定的安全问题,比如电压不稳定、设备老化等,另外自然灾害的影响也会对硬件造成威胁,如火灾、静电、地址、电磁干扰、雷电、鼠害等。如若遇到关键设备发生异常,甚至会导致整个信息系统崩溃。
1.3 软件隐患
大部分医院只采取简单的杀毒软件和防火墙进行防护,应对新型病毒频出,可能会出现漏洞袭击、系统难以与病毒抗衡的情况。一旦计算机服务器感染病毒,那么其他的联网计算机也将被感染,将直接导致网络瘫痪,使重要的数据信息流失、损坏。另外,可能医院使用的某些小软件是盗版的,因为盗版软件一般都存在有漏洞,在如今的网络环境下,这些漏洞可能会给一些黑客进入系统的机会,从而造成可怕的系统隐患。而且盗版的软件都是没有质量保证的,可能会携带病毒,所带病毒都是有着极强复制能力、顽固异常的。一旦让这些病毒进入程序中会很难清除干净,即使清除了也容易致使医院业务软件不能正常使用,将严重影响医院信息系统正常运行。
1.4 人为隐患
1)由于个别员工不遵守相关规定,也会引起网络信息的安全隐患。医院的管理制度很严格,不允许医务人员从事与工作无关的内容,但是个别员工有侥幸心理,将自己携带的移动存储设备(移动硬盘、U盘、或者是手机)或者是光驱接入网络客户端,进行娱乐消遣。这些移动存储设备很容易携带病毒,容易将病毒带入医院内部网络,管理员很难用杀毒软件防控。
2)另外如果系统管理员的安全意识浅薄,保密意识不到位,长时间不修改密码或者是密码过于简单,就很容易导致密码被非法用户破解,或者是管理员的素质不高,操作人员对操作流程不熟悉、工作责任心差,都会给网络信息系统带来安全隐患。
2 医院信息系统安全隐患预防对策
2.1 加强网络安全建设
2.1.1 做好病毒的防护管理
针对病毒传播途径,医院业务网可采用如下措施:
1)安装防火墙。
2)经常对服务器和各个终端工作站进行杀毒检查。
3)新购置的软件经过病毒检查才使用。
4)业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件。
5)不得在Internet网上下载软件及来历不明的软件。
6)定期备份重要资料。
7)定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
2.1.2 采用多重的权限控制管理
采用多重的权限控制管理方案,可以使应用程序运行权限、数据库级用户权限和操作系统运行权限分为三重权限。系统中的每个用户分配一个账户和密码,并且分配权限,服务器操作系统和软件可以采用安全的密码管理方式,服务器密码要严格按照安全密码所采用的加密算法进行设置,采用数字、字母和大小写混合的方式,而且要定期更换密码,从而降低安全隐患。
2.1.3 采用安全审计系统
安全审计系统对信息系统的安全和稳定有是重要的意义,随着医院现代化发展的脚步,网络信息系统的数据库安全越来越受到重视,HIS系统是医院网络信息系统的核心,其他系统都要与其进行数据交换,而HIS系统的正常运行离不开后台数据库的安全与稳定,所以只有保证HIS系统安全稳定的运行,才能使得医院的网络信息系统安全。作为安全事件追踪分析和责任追究的数据库安全审计的运用是必要的,通过对数据库操作的痕迹进行详细记录和审计,使数据的所有者对数据库访问活动有据可查,及时掌握数据库的使用情况,并针对存在的安全隐患进行调整和优化。
2.2 加强网络设备管理
网络设备是网络信息系统安全的核心,网络设备有服务器、数据存储、交换机、负载均衡设备等,整个设备的运行情况直接对整个信息系统起着至关重大影响,要从有可靠性、稳定、以及容易升级等方面对网络设备进行选择,对重要设备采用双机热备的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低。对于网络设备的可靠性,可以通过冗余技术实现,包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。另外网络设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防尘、防水等。
2.3 加强系统方面的安全建设
对于医院的软件选择,应该统一购买正版操作系统及数据库软件,这样可以完成自动监测和智能升级,要经常更新操作系统漏洞补丁和软件的版本。加强系统安全方面的资金投入,购置安防软件,有效地建立完善的病毒防御体系和信息数据安全的保护办法,利用国家许可的正版网络保护病毒软件定时进行网络安全漏洞扫描和智能升级,检查系统的漏洞情况,合理配置操作系统的安全策略,对重要的操作开启审核,对用户的大意操作和恶意行为记录,关闭默认共享,采用虚拟局部网络,保证内网中敏感数据的安全,力争达到入侵难、防护强、监控好的管理效果。做好数据的安全备份工作,容灾措施、异地灾备等机制不容缺失。
2.4 加强医院网络安全管理制度的建设,对工作人员进行网络安全教育
2.4.1 建立网络安全管理规章制度
建立健全网络安全管理规章制度,提高医院全员认识医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信息管理人员责任;对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定出完备的设备管理文档和信息系统故障应急预案。
2.4.2 对员工加大网络安全教育的力度
对医院相关人员加大培训,提高医院管理人员预防计算机病毒的意识,增强预防病毒的主动性。培养其在出现故障可以在最短时间内解决的能力。网络安全工作的主体是人,医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室、职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人员的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。
3 结束语
医院信息系统是现代医院运行和发展必不可少的部分,在数字化医院建设迅猛发展的同时做好医院信息系统的安全工作,了解存在的安全隐患并做出有效的预防,让信息系统在医院的运行发展中发挥更大的作用。
参考文献
一、医疗服务收费目前存在的问题
不合理的收费是导致“看病贵”的原因之一,并已引起政府和社会的高度关注,不合理收费加重了人民群众负担,玷污了医务工作者的人道与圣洁,损害了政府、医院和医务人员的形象,扭曲了医患关系,激化了医患矛盾。因此,加强医院医疗收费的规范管理既是当务之急,也是一项长期而艰巨的责任。
部分医生或医院不注重医德医风,片面追求经济效益。开单提成、红包、处方与个人收入挂钩、科室承包等现象存在。部分医疗单位的不合理收费和隐蔽收费仍然存在,滥检查超标准、超范围,无项目收费时有发生,它不仅增加了患者的负担,也浪费了社会资源。主要表现在以下几个方面:
(一)组合项目,打包收费
一些医疗单位不顾患者的实际情况,片面强调诊断或者治疗需要,将一部分单一检查或治疗项目打捆合并形成新的收费项目搭配给患者。如将肝功能、肾功能和生化方面的单项检查指标组合成肝功能全套、肾功能全套和生化全套,而且很多医疗单位甚至是将上述项作为所有住院病人的必需项目进行收费。
(二)以主要服务项目附加非主要服务项目拖带收费
这类项目往往是以主要的诊疗中常规的收费项目出现,在患者不知情也不需要做的项目夹带其中收费。如B超检查,项目说明中注明图像打印另外收费,面是在一般情况下,B超检查无须打印图像一些医疗单位则将图像打印加在了B超检查收费项目中作为必收项目,而个别单位的B超大型检查室根本就没有安装打印机。
(三)以低档次的服务或者检查套高标准收费
就高不就低,收大不收小,在医疗服务和检查中有许多针对不同的诊断检查和治疗而设立的同名项目,一些医院利用这个空间高套标准收费,比较典型的就是用二手设备检查按照新设备标准收费,低档次、低功能的检查按高档次、功能全的标准收费。
(四)断章取义,在子目上或者忽视附加条件蒙混收费
有些检查或治疗项目注明有药物或者材料已含在收费项目中,而在实际操作中又另行收费。或者在特殊情况下某些药物或材料另行收费,有些医院就以此为依据作常规项目向所有患者收费。
(五)模糊收费名称或项目收费
个别单位未执行国家统一的收费项目和标准,仍然使用检查费、治疗费、化验费等到笼统项目收费。对不该除外的内容分细重复收费,如正常顺产术中的胎心监护费、手术病人的一次性卫生材料费,冲洗盐水等。
(六)未经批准擅自收费
随着医学的发展,新技术和新项目日益增多,新项目医院没有及时向物价部门申报,医疗部门在没有收费项目和标准的情况下擅自收费。
(七)收费透明度不高
虽然长期以来,社会和有关部门一直呼吁提高医疗收费透明度,要求医疗收费清单,住院费用一日清单等无条件的提供给患者,但是大多数医院力度不大,患者不能明明白白消费,很多患者在出院结账时发现结算的费用与实际消费有较大出入,这不仅增加医患矛盾,也消减了患者对医院的信任。
(八)医院信息化水平不高
计算机信息未像财务信息一样纳入内部审计范畴,缺乏必要和有效的内部控制制度,甚至连必要的检查和监督机制也较缺乏,形成了一个看不见的黑洞。如各科室计算机的使用权限和密码管理中存在漏洞,医嘱输入,审核均为同一人;一些医院没有医生工作站,医嘱由护士录入,这样存在漏洞的可能性大,因为护士录医嘱的目的只是收费,随意性较大,账单与医嘱不符就在所难免,从而导致多收、重复收费现象发生。
二、医疗收费与服务现状形成的原因
(一)政府补助未全面落实,医疗补偿过渡依赖市场
我国财政是实行的“分灶吃饭”,国家对基层卫生的投入自“非典”后虽然在逐年增加,但力度仍然不大,地方财政多数为吃饭财政,对卫生的投入就更有限。由于医疗卫生服务具有技术性强、风险高、复杂性、不对称以及公益性的特点,医疗业务的运转和发展主要是靠医疗服务收费来实现。医院的基础建设、医疗设备、技术培训、医务人员的工资都只有通过自身努力从市场中赚取,则社会来承担,涉及到千家万户,关系到我们每一个人。
(二)刚性医疗成本增加
我国医疗服务项目及标准已统一规范,建立了科学合理的医疗服务项目及价格体系。但实际医疗成本是动态的,药品、医用材料、设备等价格受市场影响大,同时也受水、电、气、煤等价格大幅度上升,高新技术的广泛使用,都是导致刚性医疗成本增加,医药费用增长过快的原因之一。
(三)医疗机构的收费制度不完善,缺乏有效内部监控制度
收费信息系统欠完善,医疗收费透明度不强。绝大部分的乡镇卫生院没有使用软件操作收费,医疗收费项目、标准和编码未录入微机,收工收费随意性大,多收、重收、不按规定项目收费现象依然存在。住院费用一日清单制未得到全面落实,医患信息不对称。医疗服务是一种特殊商品,病人到医院就医选择医生就成了特殊的顾客,可患者不能完全按照自己的需求选择什么样的治疗、用药和检查,更不能讨价还价,只能完全是被动的接受医生提供的治疗检查用药。同时医疗机构收费工作、医疗诊治工作与患方消费没有形成一套有效机制结合,病情和服务收费医患双方未得到有效沟通,造成病人不能明白消费,增加了医患矛盾,降低了患者对医院的信任。
(四)卫生资源配置不合理,资源短缺与浪费并存
医疗资源分布和病源流向不合理,城乡医疗卫生投入不合理,国家对基层卫生的投入少,特别是乡镇一级资源严重不足。农村70%的人口只占20%的医疗资源,而30%的城市人口却占80%的医疗资源,大医院人满为患排长队,而乡村卫生院却门可罗雀。作为农村三级医疗预防保健网的枢纽功能削弱,基础设施落后、医疗设备奇缺、人才流失严重。
医疗单位之间没有形成合理的病员流动,而是相互竞争。致使很多患者连一般的普通病、常见病、多发病不愿到乡(镇)卫生院就诊,而到县级以上的医院就诊,导致患者到上级医院就诊难、诊疗费用高。
(五)政府监管力度不够,医疗乱收费依然存在
尽管新的医疗收费标准执行五年了,由于各方面的原因,政府监管缺乏长期性、经常性和灵活性,没有对医疗服务收费实行动态监管。检查阶段执行好,平时执行差,简单以罚了事,所以乱收费现象并没有因项目规范和价格调整从根本上消除。
三、针对存在的问题,以规范医疗收费,提高服务质量,为群众提供安全、方便、廉价的医疗卫生服务为目的,从以下几个方面提出对策及建议
(一)按照“依法、科学、犯规”的原则建章立制,有重点地加大对相关人员的培训和考核力度
引导职工正确认识医疗收费管理,自觉执行医疗收费标准是以病人为中心的具体体现,是维护病人利益。坚持办院方向的必然要求,是关系医院生存发展的大问题,从而增强广大职工认真执行医疗收费标准的自觉性和责任感。并针对职工对合理与合法关系认识不清,缺乏对价格宏观控制的现象进行培训,让职工明确医疗收费标准偏低的不合理性,有历史、地域经济基础等方面的原因。现行医疗收费标准只能以物价部门认可的标准,任何没有经过物价部门审批的收费,即使是合理的也是不合法的,对于合理不合法的收费,只能通过合法程序报经物价部门同意方可收费。
1.加强财务收费人员的业务培训和考核,因为划价准确率的高低,直接关系着医疗收费标准合格率。提高划价准确率,首先要提高财务人员的责任心,加强划价人员的业务培训和考核。
2.启动医院自我监督、院外监督员和政府部门监督等多方位,多层次的检查监督管理体系。
3.强化责任意识,推行责任制。明确收费岗位责任,落实岗位责任,建立问责制度,实施医疗服务收费各环节的全程无缝监管,形成齐抓共管,人人有责的格局,确保依法按章收费,杜绝乱收费和漏收费行为。
(二)理顺医疗收费价格体系
根据《全国医疗服务价格项目规范》及各医院临床工作需要,及时清理医疗收费项目和收费标准,规范新项目和特需要服务项目的管理。对没有依据的收费项目坚决取消;对自行提高收费标准,扩大收费范围的收费项目立即纠正;对允许收费的一次性耗材和开展的技术项目按成本计价,经物价部门批准后实施。
(三)提高医疗收费透明度,全面推行“阳光收费”
其一,落实明码标价。公示医院常见诊治项目和常用药品收费标准。其二,严格“一日清单”制度。把门诊,住院一日清单制,细化至一日明细清单制。其三,实施费用昂贵的重大诊治项目,征得患者或家属同意并签字后方可进行。其四,制定《医疗收费情况检查登记表》,按月进行检查登记、分析、评价。设立院长箱,病人住院时发意见卡,按时发放满意度调查表,出院病人随访表,定期召开社会监督员座谈会,使医院的各项工作时时处在患者的监督之下。
(四)建立“医疗收费三级管理网络”,使不合理收费在发生前一刻得不到及时制止
一级网络是每个科室都要有1-2名医疗收费责任人,负责对每份住院病历收费的复核审查。二级网络是医院物价管理部门及收费处,负责对上述收费项目的再次符合审查。三级网络是医院纪检监察部门和内部设计部门,负责对特大病历,特大处方,眼中超标准的医保病人的项目进行符合审查。
(五)加强一次性耗材和高额医用材料采购使用收费的管理
倡导开展适宜技术,把握好“因病救治”的原则,杜绝提供过度医疗服务。
随着医疗卫生事业的发展,一次性耗材大量地涌入医疗市场并应用于临床,并纳入了医院的绝对成本,而传统的管理模式使物价和卫材形成了两个部门、两种渠道、两个方式的管理,并且在管理中缺少交流和沟通,致使在材料费的管理出现许多漏洞;医院新特药、新材料的不断投入使用新技术,新项目的开展,高坚设备的应用等诸多旨在提高诊疗能力和质量而导致医院成本增加,医院费用迅速上涨,患者“看病贵”激化了医患矛盾。因此,必须加强一次性耗材和高额医用材料的进货,出入库和使用审批手续,推行适宜技术,遏制诱导消费的过度服务的现象。
(六)完善医院信息化建设,规范医院信息系统操作流程
针对相对开放的信息硬件系统,制定医院网络安全管理制度。为了尽量避免录入工作的失误,加强医务工作者的责任心,制定医院信息系统管理条例,约束不规范的计算机操作行为。
(七)科学定位,明确职责,保证投入
基本医疗及初级卫生保健是公民享有的基本权利。政府要主导基本医疗服务,实现全民健康,充分体现医疗卫生服务的公益性、公平性、可及性,就必须加大投入,改变医疗机构靠医疗收费寻求生存的局面,扭转过度市场化的方向。政府和卫生行政主管部门、医院应各自明确定位,分清职责,理清管理体制。政府对举办的非营利性医疗机构要保证在基础设施建设上、运行中的资金投入。特别是加大对乡(镇)卫生院和社区卫生服务机构的投入,主要是基础设施、基础医疗设备、医疗技术和管理人才培养方面的投入。
卫生行政部门负责合理制定本地区域卫生规划,负责辖区内各级各类医疗机构的监督管理,为政府出台卫生政策、执行上级有关卫生工作政策提供参谋。医院应加强宣传,新闻媒本应正确引导,如在医院功能职责、防疫及妇幼保健、健康知识普及方面的宣传。使群众在治疗一般病、常见病、多发病时能不出村、乡镇或者社区,这样群众省时、省力、省财,乡镇、社区一级的功能得到正常发挥,到上一级医疗机构看病难问题也能得到缓解。
(八)建立健全医疗机构内部分配制度
我们一方面在喊医疗卫生行业技术含量高、职业风险大,另一方面却是医护人员的个人收入与其付出相比不尽如人意。要充分体现医务人员的价值,最实际的只能在他们的付出与所得上相比,提高医护人员的个人收入。
逐步建立和完善医护人员个人收入分配方案,使其个人收入通过其服务数量、服务质量、工作岗位性质、技术难度、风险程度、患者的满意率等指标进行综合考核,鼓励医护人员进行科技创新、降低医疗成本,对此给予物质和精神的奖励来激发医护人员的积极性和工作热情,实行以实绩定绩效核算个人收入,推行多劳多得、兼顾公平的分配形式。
(九)规范医院收费信息系统建设
要规范收费行为必须安装收费信息软件系统,规范操作流程使之达到财务管理要求。医疗收费编码、项目、标准、药品等全部实行微机管理,减少手工收费的随意性,降低不规范收费带来的医药费用增长。
(十)政府相关职能部门协同做战,齐抓共管
遏制医疗服务价格及医药费用的过快增长,缓解看病贵,提高国民的基本医疗健康,仅有卫生部门的努力是远远不够的。必须要依赖政府的相关职能部门财政、工商、药监、物价、劳动和社会保障等部门的齐抓共管,协同作战。
(十一)加强医护人员的医德医风建设
把健康需要满足和病人满意作为卫生质量管理的主要动力,要从诚心服务、方便患者和成本控制的角度来进行行业自律,坚持“以病人为中心”,“服务第一,患者至上”的服务理念,做到热情周到、尽善尽美地服务。
根据患者的经济承受能力,以较少的消费最大限度地享受服务。同时充分利用新闻传媒,大力宣传医院的技术特色,重大医疗成果,树立一批先进或典型,来加深群众对医院的了解,积极组织医疗机构参加社会公益活动,扩大医疗机构的社会影响力,树立良好的行业形象。
合理的医疗收费既能给医院带来效益,又能在有偿的医疗服务中给患者以优质的服务,这在“以病人为中心”的医疗服务体系中尤为重要,因此,规范医疗收费管理才能合理地维护医院的利益,堵住医疗费用的漏洞缺口,是医院能够顺利的发展;才能从根本上杜绝不合理的乱收费,把实惠给病人,让他们的钱花得有所值。