集团跟单体医院信息化建设略有不同,格局也不同。我们侧重点是集团层面,更偏重数据分析,决策管理,而这些数据更来源于底层数据真实性,所以源头数据非常重要。它不单是影响整个医院决策,更影响集团对医院发展的把控。医院发展能力,是否有活力,都与集团对医院发展格局有关,那么数据显得更为重要。
一、集团信息化应一体化设计
集团信息化建设更偏重一体化顶层设计,这样统一化,有利于集团管理层对于信息化建设更加集中化,极大减少横向沟通,更重视纵向渗透。如果集团信息化一旦出现多个信息化建设,这样容易出现数据不对等,大大增加沟通成本,我们集团化管理,在管理层就已经是集中化,也就是紧密型医疗集团模式,如果还存在多头管理,我们信息系统就需要多方面数据对接,才能形成信息平台,我们应该遵循一体化设计,集中化信息平台,一方面可以数据统一化,另一方面可以大大减少多接口设计的昂贵成本。
二、网络基础建设应重视,不应为了节省成本而降低基础建设要求
集团信息化建设项目,不单是顶层设计,更对网络整体架构提出更严格要求,我们要重视信息、数据安全,这些安全就需要更加安全网络架构。原来是单体医院网络架构,不同医院就有不同网络架构,有些医院长期对网络设计缺乏有效更新,存在不足。集团下属医院分布各个县区,区域不同,对于出口更加重视,整个网络架构更重视源头管理,因此对不确定因素,我们统一网络架构、统一IP管理,统一防护出口,增强终端安全性,保证数据安全。
在建设过程中,有很多医院管理者对于网络建设不够重视,只要能上网就可以,但是医院内部网络架构好与坏,决定顶层网络架构的信息安全稳固。如果集团信息安全有了保障,而忽视基层医院网络基础,这个风险一直伴随着整个信息化架构。面对网络改造,我们对于内部网必须大刀切,必须将内部网与外部网进行物理隔离。但也存在内部网和外部网互联情况,毕竟医院也要对外,在处理这个问题,我们只能减少对外的网点,增加专机专人专用,增加网络桥接防火墙,增加安全策略设置。我们确保与外部网安全对接。
更多是对整个集团网络网点监控,对于流量异常的点要重点排查。另外对于医院数据吞吐量,也应该有设备进行监控,确保以后项目扩充。
三、权限管理办法必须重视,并执行落到实处
以上仅是信息技术要求,任何信息安全的源头还是在人的身上,没有攻不破的城墙,一旦有了攻破的心,这才是难防,唯有制度防患而未然。权限管理办法,对于集团信息管理是重中之重。权限管理办法必须统一下达,所有管理员权限都统一管理,有正规流程审批,角色分配,系统有日志跟踪。同时各家医院要重点管理好本院管理员。只有这样,我们信息安全才能有序进行防范。我们医院信息系统涉及很多方面,比如抗生素权限管理,药品采购管理,财务管理,更重要是数据管理权限。这个权限可以说不可忽视,很多基层医院往往交给软件商,对于软件商怎么导出数据往往缺少监控,因此数据管理应该有制度。
以上就是集团信息管理的一部分,实际上,信息管理涉及很多方面,我们只能在管理中找到风险点,在工作中完善不足,没有十全十美的系统,但我们要不断完善我们所发现的问题,及时补救。
人点赞
人收藏
打赏
打赏金额
认可我就打赏我~
1元 5元 10元 20元 50元 其它打赏作者
认可我就打赏我~
扫描二维码
立即打赏给Ta吧!
温馨提示:仅支持微信支付!