Что собой представляет организационное обеспечение функционирования имс

Обновлено: 04.07.2024

Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации , необходимой в процессе принятия решений задач из любой области.

Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.

АИС – это человеко-машинная система, обеспечивающая автоматизированную подготовку, поиск и обработку информации.

Используется в рамках интегрированных сетевых, компьютерных и коммуникативных технологий для оптимизации экономической и другой деятельности в различных сферах управления.

Техническое обеспечение (ТО) - комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы.

Информационное обеспечение (ИО) – совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.

Назначение ИО состоит в своевременном формировании и выдаче достоверной информации для принятия управленческих решений.

· Системы обработки данных

· Системы бухгалтерского учета и т.д.

Математическое и программное обеспечение (МО, ПО) - совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств.

Организационное обеспечение (ОО) -совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.

Правовое обеспечение (Пр.О) - совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации.

Главная цель Пр.О - укрепление законности.

Модели ИС

Наши представления о реальных системах носят приближенный, модельный характер.

Описывая в какой-либо форме реальную систему, мы создаем ее информационную модель . Существуют различные варианты модельного описания систем.

Модель "Черного ящика"

Всякая система – это нечто цельное и выделенное из окружающей среды. Система и среда взаимодействуют между собой.

Модель "черного ящика" используется в тех случаях, когда внутреннее устройство системы не представляет интереса, но важно описать ее внешние взаимодействия.

В любой инструкции по использованию бытовой техники дается описание работы с ней на уровне входов и выходов: как включить, как регулировать работу, что получим на выходе.

Такое представление может быть вполне достаточным для пользователя данной техникой.

• модель черного ящика компьютера

Разумеется, такой модели недостаточно для того, чтобы понять, как функционирует школа.

И все-таки она дает более подробное представление, чем модель "черного ящика".

Модель состава системы

Модель состава системы дает описание входящих в нее элементов и подсистем, но не рассматривает связей между ними.

Структурная модель системы

Такую модель часто называют

структурной схемой.

На структурной схеме отражается состав системы и ее внутренние связи.

Наглядным способом описания структурной модели системы являются графы .

Здесь стрелки обозначают информационные связи между элементами системы. Направление стрелок указывает на направление передачи информации.

Структурную модель удобно изображать в виде графа, который отображает элементный состав системы и структуру связей между ее элементами.

Это не карта местности. Здесь не выдержаны направления по сторонам света, не соблюден масштаб. На этой схеме отражен лишь факт существования пяти поселков и дорожной связи между ними.

Модель объекта

Она представлена в виде информации, что описывает существенные для конкретного случая параметры и переменные, связи между ними, а также входы и выходы для данных, при подаче на которые можно влиять на получаемый результат. Их нельзя увидеть или потрогать. В целом они не имеют материального воплощения, поскольку строятся на использовании одной информации. Сюда относятся данные, что характеризуют состояния объекта, существенные свойства, процессы и явления, а также связь с внешней средой. Это процесс называется описанием информационной модели. Это самый первый шаг проработки.

Полноценной информационной моделью является обычно сложная разработка , которая может иметь много структур , что в рамках статьи сведены в три основных типа:

1. Описательная . Сюда относятся модели, которые создаются на естественных языках. Они могут иметь любую произвольную структуру, которая удовлетворит составляющего их человека.

2. Формальная . Сюда относят модели, которые создаются на формальных языках (научных, профессиональных или специализированных). В качестве примеров можно привести такое: все виды таблиц, формул, граф, карт, схемы и прочих подобных структурных формаций.

3. Хроматические . Сюда относят модели, которые были созданы с применением естественного языка семантики цветовых концептов, а также их онтологических предикатов. Под последними понимают возможность распознавания значений цветовых канонов и смыслов. В качестве примера хроматических моделей можно навести те, что были построены с использованием соответствующей теоретической базы и методологии.

Основной составляющей являются данные, их структура и процедура обработки . Развивая мысль, можно дополнить, что информационная модель является схемой, в которой описана суть определённого объекта , а также все необходимые для его исследования процедуры . Для более полного описания характеристик используют переменные. Они замещают атрибут цели, которая прорабатывается. И здесь имеет значительную важность структура информационной модели.

Опыт практического применения АИС показал, что наиболее точной, соответствующей самому назначению АИС следует считать классификацию по степени сложности технической, вычислительной, аналитической и логической обработки используемой информации. При таком подходе к классификации можно наиболее тесно связать АИС и соответствующие информационные технологии.

Соответственно можно выделить следующие виды АИС :

· автоматизированные системы обработки данных (АСОД);

· автоматизированные информационно-поисковые системы (АИПС);

· автоматизированные информационно-справочные системы (АИСС);

· автоматизированные информационно-логические системы (АИЛС);

· автоматизированные рабочие места (АРМ);

· автоматизированные системы управления (АСУ);

· автоматизированные системы информационного обеспечения (АСИО);

· экспертные системы (ЭС) и системы поддержки принятия решений.

Методологически важно наряду с рассмотренными моделями среды ИС предложить модель создания ИС, которая имела бы те же аспекты функциональных групп компонентов (пользователи, функции, данные, коммуникации). Такой подход обеспечит сквозной процесс проектирования и сопровождения на всех стадиях эксплуатации ИС, а также возможность обоснованного выбора стандартов на разработку систем и документирование проектов.

Определение " компания " является сложной онтологической (понятийной) структурой , состоящей из определенной совокупности сущностей и взаимосвязей . Взаимодействия между ее элементами, определяемые бизнес-логикой и закрепленные в наборе бизнес-правил , и являются деятельностью компании. Информационная система "отражает" логику и правила, организуя и преобразуя информационные потоки, автоматизирует процессы работы с данными и информацией и визуализирует результаты в виде наборов отчетных форм.

Поэтому для начала следует создать бизнес-модель предприятия, являющуюся отображением предприятия и его информационно-управляющей системы.

При создании модели формируется "язык общения" руководителей предприятия, консультантов, разработчиков и будущих пользователей, позволяющий выработать единое представление о том, ЧТО и КАК должна делать система управления предприятием (корпоративная система управления).

Дать представление об информационной системе (ИС), о ее структуре и назначении. Рассмотреть определения информационной системы, используя различные подходы к трактовке ее архитектуры и выполняемых ею функций. Дать представление об автоматизированных информационных системах (АИС).

Задачи:

Оглавление

1.1. Понятие информационной системы

Обычно под системой понимается совокупность объектов и связей между ними. В процессе изучения информационных систем применяется системный подход, заключающийся в том, что система рассматривается как совокупность взаимосвязанных объектов, функционирование которых направлено на достижение общей цели.

Назначение информационной системы (ИС) – это производство нужной для организации информации с целью обеспечения эффективного управления всеми ее ресурсами, а также создание информационной и технической среды для осуществления управления организацией. Это назначение информационной системы реализуется с помощью технических устройств и программных средств, которые осуществляют хранение, обработку и передачу информации.

Понятие информационной системы, как и понятие информации, в настоящее время следует считать интуитивным. В связи с этим рассмотрим несколько определений информационной системы, принятых в соответствии с тем или иным подходом к ее изучению.

Все перечисленные действия представляют собой информационные процессы. Поэтому можно утверждать, что информационная система – это система, в которой реализуются информационные процессы.

    Не уточняя особенностей аппаратной и программной реализации ИС с точки зрения использования элементной базы для ее реализации и рассматривая ИС на уровне архитектуры, можно уточнить определение ИС.

Подобный подход к определению ИС используется в современных стандартах. В международном стандарте ISO 12207 информационная система определена как объединение одного или более процессов, аппаратных и программных средств, оборудования и людей для обеспечения возможности удовлетворения определенных потребностей или целей.


В этом определении следует обратить внимание на включение в систему помимо естественных технических элементов (аппаратные средства и оборудование, программное обеспечение), людей как пользователей, так и сопровождающих ее в процессе эксплуатации. Важным моментом в определении служит понятие целей, ради которых разрабатывается и затем используется система.

Такое определение используется в комплексе стандартов ГОСТ 34, который ориентирован на разработку и эксплуатацию автоматизированных систем. В ГОСТ 34.603-90, система – это персонал и средства автоматизации его деятельности, реализующие информационную технологию выполнения установленных функций.

И вновь в определении связываются вместе техника (средства автоматизации), люди (персонал) и решаемые задачи (функции) (рис. 2.2).

1.2. Функциональные и обеспечивающие подсистемы

Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами. Подсистема – это часть системы, выделенная по функциональному или структурному признаку.

Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции. Структурный признак позволяет рассматривать подсистему как составляющий элемент общей структуры информационной системы независимо от сферы применения. В этом случае подсистему называют обеспечивающей. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем:

  • информационное обеспечение (ИО) – средства организации данных при их хранении;
  • техническое обеспечение (ТО) – технические универсальные и специальные устройства ввода-вывода и обработки данных;
  • программное обеспечение (ПО) – набор программ для выполнения требуемых функций системы;
  • математическое обеспечение (МО) – методы и алгоритмы решения задач в системе;
  • организационное обеспечение (ОО) – набор руководств пользователю;
  • правовое обеспечение (ПО) – правовые нормы, определяющие юридический статус системы;
  • лингвистическое обеспечение (ЛО) – языковые средства системы для общения средств автоматизации с пользователем и разработчиком.

Информационное обеспечение – это совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных. Информационное обеспечение предназначено для своевременного формирования и выдачи достоверной информации при принятии управленческих решений.

Техническое обеспечение – это комплекс технических средств, обеспечивающих работу информационной системы, а также соответствующая документация на эти средства и технологические процессы. Техническое обеспечение предназначено для реализации технологических процессов хранения, обработки и передачи информации в системе.

Комплекс технических средств составляют:

  • компьютеры любых моделей;
  • устройства сбора, накопления, обработки, передачи и вывода информации;
  • устройства передачи данных и линий связи;
  • оргтехника и устройства автоматического съема информации;
  • эксплуатационные материалы и др.

Математическое и программное обеспечение рассматриваются вместе, т. к. они оба предназначены для поддержки решения задач информационной системы. Математическое и программное обеспечение – это совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования технического обеспечения.

К средствам математического обеспечения относятся:

  • средства моделирования процессов управления в фирме;
  • типовые задачи управления организацией, фирмой;
  • методы математического программирования, математической статистики, теории массового обслуживания и др.

В состав программного обеспечения входят общесистемные и специальные программные продукты, а также техническая документация к ним.

К общесистемному программному обеспечению относятся комплексы программ, ориентированных на пользователей и предназначенных для решения часто встречающихся задач обработки информации. Они служат для расширения функциональных возможностей компьютеров, контроля и управления процессом обработки данных.

Специальное программное обеспечение представляет собой совокупность программ, разработанных при создании конкретной информационной системы. В его в состав входят пакеты прикладных программ, реализующие разработанные модели разной степени адекватности, отражающие функционирование реального объекта.

Техническая документация на разработку программных средств должна содержать описание задач, задание на алгоритмизацию, экономико-математическую модель задачи, тестовый и контрольный примеры.

Организационное обеспечение – это совокупность документов, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе решения задач управления фирмой, где будет использована информационная система.

Организационное обеспечение предназначено для упорядочивания всех технологических процессов в информационной системе, что особенно необходимо в связи с наличием в ней человеческого фактора: пользователей, разработчиков, обслуживающего персонала и др.

Правовое обеспечение – это совокупность правовых норм, регулирующих создание и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации, а также юридический статус ее функционирования.

Правовое обеспечение предназначено для определения юридического статуса информационной системы, который должен определить порядок и правила работы с информацией в системе.

Лингвистическое обеспечение – это совокупность средств и правил для формализации естественного языка, которые используются при общении пользователей и эксплуатационного персонала ИС с комплексом средств автоматизации при функционировании ИС.

Таким образом, информационная система – сложный объект, включающий разнообразные элементы. Объединение их в указанные обеспечения позволяет систематизировать понятие информационной системы и получить правильное представление о составе ИС и ее архитектуре. На рис. 2.3 приведена структура ИС, отдельные блоки которой соотнесены с перечисленными выше обеспечивающими подсистемами.

Рис. 2.3
ВхД – входные данные; ВыхД – выходные данные; СА – средства автоматизации

1.3. Автоматизированные информационные системы

Информационные системы могут быть поделены на два класса: неавтоматизированные (традиционные, без применения технических средств) и автоматизированные, реализованные на компьютере в виде некоторого программного продукта. Необходимость автоматизации обусловлена тем, что современные крупные проекты ИС характеризуются рядом особенностей, из которых можно выделить следующие:

  1. необходимость ускорения обработки информации;
  2. сложность описания (достаточно большое количество функций, процессов, элементов данных и сложные взаимосвязи между ними), требующая тщательного моделирования и анализа данных и процессов;

Моделирование сложных систем необходимо потому, что человек не в состоянии охватить и понять проект системы целиком. Существуют пределы в понимании сложных вещей. Это можно продемонстрировать на примере архитектуры. Если вы хотите построить сарай во дворе, вам достаточно просто начать строительство. Когда вы планируете построить новый дом, вам наверняка потребуется чертеж. А для возведения небоскреба он будет просто необходим. Этот же пример можно привести и для разработки системы и ее программного обеспечения. Изучая работу отдельного фрагмента, невозможно представить схему всего проекта целиком, а создание модели системы позволяет представить общую картину взаимодействия ее узлов без углубления в детали реализации отдельных элементов;

    разобщенность (в пространстве) и разнородность отдельных групп разработчиков по уровню квалификации и сложившимся традициям использования тех или иных инструментальных средств;

Необходимость решения двух последних проблем требует стандартизации описания ИС и создания специальных инструментов автоматизации разработки самих ИС. Поскольку использование компьютера является определяющим моментом при определении автоматизированной ИС (АИС), ее можно определить как компьютерное средство обработки информации .

1.4. Преимущества использования автоматизированных информационных систем

Применение автоматизированных информационных систем в экономике обеспечивает:

  • сбор и хранение важной экономической информации;
  • получение информации в кратчайшие сроки;
  • выполнение сложных экономических расчетов при планировании деятельности предприятий, прогнозировании спроса и предложения, подведении балансов;
  • ведение документации и т. д.

Вместе с тем применение АИС в экономике позволяет:

  • вовремя получать качественную информацию,
  • принимать обоснованные решения,
  • выполнять разнообразный экономический анализ.

Значение и преимущества использования АИС трудно переоценить, поскольку в этом случае наблюдается рост эффективности компании за счет появления новых возможностей. Например, анализ информации о посетителях аттракционов одного из французских курортов вызвал срочную переориентацию рекламы аттракционов на обслуживание семейных заездов из числа местных жителей вместо привлечения туристов из других регионов. После этого доходы владельцев аттракционов резко возросли.

Использование АИС позволяет также повысить внутриорганизационную производительность и улучшить управление бизнесом. Например, используя информацию из кассовых аппаратов, АИС учитывает темпы продажи отдельных видов продукции. Проведенный учет и последующий анализ позволяют запускать в производство очередную партию изделий, определенного наиболее продаваемого типа.

И, наконец, применение автоматизированных информационных систем способствует улучшению обслуживания клиентов. Например, информация для клиентов может поощрять дальнейшие сделки или покупки, а может отпугивать потенциальных партнеров или покупателей, а анализ и обработка результатов производятся с помощью АИС.

1.5. Примеры построения и применения автоматизированных информационных систем

По принципу построения информационные системы можно разделить на три вида:

  • текстографические;
  • расчетные, основанные на электронных таблицах;
  • основанные на базах данных.

Текстографические ИС – это системы, в которых осуществляются хранение, обработка и передача текста, графики и звука. Такие системы реализуются в виде электронных учебников, тестеров, проверяющих знания, Web-сайтов и др.

Примером служит почтовый сайт mail.ru, с помощью которого решаются следующие задачи:

Расчетные ИС с таблицами ориентированы на табличные процессоры. Применение таких систем ограничено рамками одной организации, где удобно и просто реализован обмен документами в табличной форме. Рассматриваемые информационные системы представляют собой совокупности файлов, которые выполняются в среде табличного процессора.

Схема информационной системы, использующей расчетные таблицы, показана на рис. 2.5.

Таблицы системы делятся на справочные таблицы и связанные с ними с помощью ссылок результирующие таблицы. Последние таблицы связаны тоже ссылками с таблицами для печати, которые позволяют получить распечатки результатов расчетов. Их можно оформить в виде диаграмм. Пользователь работает с таблицами с помощью Формы ввода данных. Примером расчетных информационных систем служит небольшая система БизнесПланМ.

ИС может разрабатываться в двух вариантах: интерпретирующем и исполняемом.

При интерпретирующем варианте используется Табличный процессор (Excel), который находится в активном состоянии и позволяет вводить новые данные, выполнять расчеты с использованием справок и получать выходную форму и графики.

Обычно такая АИС открыта для изменений, при которых может производиться дополнение справочными таблицами, дополнение расчетными таблицами, корректировка входной и выходной форм и изменение вида графиков.

При исполняемом варианте АИС готовый ЕХЕ-файл закрыт для изменений. Такой вариант более компактный и более быстродействующий.

Информационные системы, основанные на базах данных, имеют наиболее широкое применение и выполняются в виде:

  • исполняемых файлов для непосредственного использования на компьютерах,
  • одного или нескольких файлов для использования в среде какой-либо СУБД.

Схема такой информационной системы показана на рис. 2.6.

База данных системы общается с приложениями Приложение 1. Приложение N. Приложением в такой информационной системе считается набор запросов к базе данных, форм для просмотра результатов поиска, макросов и отчетов. Пользователь через меню формирует задания приложениям, задает исходные данные, получает выходные данные в виде отчетов.

При интерпретирующем варианте используется СУБД, которая находится в активном состоянии и позволяет пополнять БД, редактировать записи БД и получать ответы на запросы. Обычно такая АИС является открытой и дает возможность модифицировать структуру БД и корректировать приложения (формы, модули с запросами, отчеты).

При исполняемом варианте АИС имеется готовый ЕХЕ-файл, который реализует все запрограммированные действия. Обычно такая АИС является закрытой и не позволяет никому производить изменения в ее структуре.

Медицинские государственные структуры и коммерческие организации ежедневно имеют доступ к большому объему персональных данных, включая дату рождения, имя и фамилию пациентов и персонала, семейное положение. Особенно остро стоит вопрос безопасности перед медицинскими учреждениями, где собираются и хранятся такие данные, как диагнозы, результаты исследований, истории болезней. Внедрение новых технологий в области здравоохранения повышает вероятность утечки и кражи информации. Как защитить данные, перспективы информационной безопасности и методы ее усиления будут рассмотрены в этой статье.

Специфика информационной защиты в медицинских учреждениях

Многие данные в медицинских организациях попадают в категорию врачебной тайны. В их числе личные сведения о сотрудниках и клиентах. Разглашение информации о состоянии здоровья может вызвать последствия. Хакеры используют украденные данные в мошеннических целях, продают на черном рынке или шантажируют организации, которые допустили утечку.

Специфика работы с медицинской информацией определяет объем работ в части обеспечения информационной безопасности:

  • все сведения находятся в полном распоряжении пациента;
  • обработка документов должна выполняться оперативно;
  • разные части медицинской информации обрабатываются разными специалистами, включая лаборантов, медицинских сестер, врачей, регистраторов;
  • деление информации на персональные и статистические данные, сведения о ходе лечения;
  • регламент взаимодействия медицинских сотрудников, пациентов и доверенных лиц не установлен.

Количество инструментов, позволяющих отслеживать данные о состоянии пациентов, резко увеличилось за последние несколько лет. Это стало возможным благодаря развитию облачных технологий, мобильных устройств и возможности хранения массивов данных онлайн.

Существенно повысили качество обслуживания пациентов и мобильные медицинские технологии. Пользователи получили возможность узнавать больше информации о своем организме, и, соответственно, лучше заботиться о здоровье. При этом затраты со стороны медицинских организаций сокращаются. Но в медучреждениях должны понимать, как и где хранится информация, генерируемая гаджетами.

Развитие перечисленных технологий стимулирует также обмен медицинскими данными для проведения клинических исследований. Пациенты могут дать согласие на отправку информации для последующих анализов, врачи – обмениваться данными, например, генетическими исследованиями. Но отрасли здравоохранении еще предстоит заслужить доверие пациентов.

Врачи констатируют необходимость интеграции медицинского оборудования в единую компьютеризированную сеть. Существует несколько запатентованных систем от разных поставщиков, но они не могут взаимодействовать друг с другом, а это создает сложности в уходе за пациентами. Если медицинские приборы не обмениваются измерениями, персонал медучреждения не может оценить состояние пациента комплексно, что создает значительные неудобства. Интеграция и поддержка локальной сети дадут возможность скоординировать работу медицинских приборов и информационных систем, в особенности, при взаимодействии с электронной медицинской карточкой.

Вероятные угрозы

Хищение медицинских данных чревато следующими последствиями:

  • медицинские карты используются на черном рынке для получения медицинской помощи незастрахованными лицами;
  • в карту могут быть внесены сведения вора, в результате пациент рискует получить помощь, основанную на чужой истории болезни, группе крови, непереносимости и аллергической реакции;
  • мошенники могут исчерпать страховой лимит, и законный владелец лишится возможности получать медицинскую помощь в самое неподходящее время. Большинство страховых планов имеют ограничения на отдельные виды услуг. Например, страховая компания откажется оплачивать два оперативных вмешательства по удалению аппендицита;
  • получив доступ к данным пациента, мошенники могут злоупотреблять рецептами на лекарства, лишив этой возможности владельца карты. Рецепты, как правило, лимитированные;
  • если с устранением массовых кибератак на банковские карты проблемы не возникают, то защита от фишинговых атак потребует больших усилий. Кража электронной медицинской карты может и вовсе остаться незамеченной. И если этот факт обнаруживается, то, как правило, в ситуациях, когда последствия угрожают жизни.

Уязвимость информационных систем в медучреждениях

Существует вероятность возникновения следующих нарушений информационной безопасности:

  • получение неправомерного доступа к информации, другими словами, нарушение конфиденциальности;
  • утрата сведений, вызванная разрушением носителя информации или стиранием данных;
  • внесение изменений при прямом доступе к базе данных или через интерфейс системы;
  • отказ функционала, связанный с получением доступа к информации;
  • получение доступа к базе данных – полное или частичное;
  • некорректное функционирование информационной системы вследствие несанкционированного изменения модулей.

Способы усиления защиты сведений в информационных системах медицинских организаций

Построение системы защиты может выполняться в несколько этапов:

  • собираются сведения о существующих информационных системах персональных сведений;
  • моделируются угрозы безопасности;
  • разрабатываются технические задания;
  • проектируется система защиты информации;
  • разрабатывается организационно-распорядительная документация, которая регламентирует процессы обработки и защиты сведений;
  • поставляются, устанавливаются и настраиваются средства защиты информации;
  • проводится аттестация информационных систем сведений, согласно требованиям безопасности.

К объектам защиты медицинской информационной системы относят:

  • сведения в базе данных;
  • резервные и архивные копии сервера;
  • целевые данные администратора и начальника;
  • средства обеспечения функционирования медицинской информационной системы;
  • обработка информации в медучреждении – сбор, хранение, передача;
  • производительность файлового сервера.

С целью защиты данных пациента применяются несколько программных компонентов и механизмов. Для предотвращения несанкционированного доступа развертываются средства авторизации, внедряются системы обнаружения и предотвращения вторжений, а также утечек информации. Может устанавливаться антивирусное программное обеспечение. Существует успешная практика использования файерволов.

К криптографическим средствам защиты относят алгоритмы шифрования данных и внедрение электронной цифровой подписи. Системы аутентификации предполагают внедрение защиты с паролем, подпись сертификатами и открытие доступа по биометрическим данным.

Инструментальные средства анализа предполагают внедрение программного обеспечения для проведения мониторинга. К техническим относят комплексное внедрение технических средств защиты. Система бесперебойного питания предполагает установку, обслуживание источников бесперебойного питания, установку генераторов напряжения и резервирование нагрузки.

С целью предотвращения взлома и краж используются специальные средства, включая электронные ключи и смарт-карты. Эти технологии позволяют повысить уровень защиты информационной системы на этапе аутентификации.

Перечень технических мер защиты

Есть и другие способы обеспечения безопасности, которые не относятся к медицинской информационной системе напрямую. Такие меры предполагают выполнение персоналом некоторых регламентов по работе с системой:

  • организация охраны помещения, работы с документацией, сотрудниками. Использование технических средств и информационно-аналитической деятельности с целью выявления угроз – внутренних и внешних;
  • исключение проникновения на территорию и в здание злоумышленников;
  • организация работы с сотрудниками в части доступа к информации;
  • обеспечение правильной работы с документами и документированными сведениями;
  • задействование технических средств по сбору, накоплению, обработке и хранению конфиденциальных данных;
  • организация работы по анализу угроз конфиденциальных сведений – внутренних и внешних;
  • организация работы по выполнению контроля над работой сотрудников с информацией.

Все эти пункты можно автоматизировать с помощью решения БИТ.Управление медицинским центром.

Также внедряются и специализированные средства контроля доступа в помещение. Это могут быть:

  • исполнительные устройства, включая кабины, турникеты, шлагбаумы;
  • кардридеры, считывающие информацию;
  • панели для введения кода с помощью клавиатуры;
  • концентраторы и контроллеры;
  • средства идентификации, включая брелоки, карты и биометрию;
  • индивидуальное программное обеспечение.

Подведение итогов

Безопасность данных должны быть реализована на всех уровнях работы медицинской информационной системы:

  • сведения о пациентах;
  • данные о персонале;
  • информация о медучреждении;
  • сведения о системе здравоохранения, как в государственных, так и в частных организациях.

Привлекательность медицинских центров для киберпреступников объясняется тем, что их информационные системы содержат различную конфиденциальную информацию, включая личные данные пациентов, номера банковских карт (кредитных, дебетовых), медицинские сведения.

Если система безопасности функционирует правильно, можно говорить о выполнении в полной мере всех ее функций. Медицинские учреждения выступают операторами персональных данных, а это означает, что обеспечение безопасности входит в зону их ответственности. Процесс перехода от бумажных носителей к электронным показывает, что далеко не все организации могут уделять должное внимание информационной безопасности, так как требуется увеличение расходов. Денежные средства должны быть направлены на установку и обслуживание систем защиты информации, обучение персонала, наем квалифицированных специалистов.

Усовершенствование Единой государственной информационной системы в сфере здравоохранения должно решить эту проблему. Она состоит из региональных информационных систем управления здравоохранением. В рамках программы проводится обеспечение медицинских организаций техникой, создание норм электронного документооборота между медицинскими организациями. Ее положения регламентируют, какая часть данных сервиса может быть предоставлена и кому, что позволит сократить частоту утечек.

Подключение к ЕГИСЗ

Готовое решение для интеграции частной или государственной клиники к сервисам ЕГИСЗ

Деятельность специалистов в настоящее время ориентирована на использование развитых информационных технологий. Организация и реализация функций специалистов на предприятиях и в организациях требует радикального изменения как самой технологии, так и технических средств обработки информации. Информационные технологии все более превращаются из систем автоматической переработки входной информации в средства накопления, анализа, оценки и выработки наиболее эффективных экономических решений. В этих условиях наиболее важно ориентировать современные информационные технологии на конечного пользователя-специалиста. Разработать рациональные организационные формы использования средств вычислительной техники на рабочих местах в организациях, учреждениях и на предприятиях.

При этом любая форма организации технических и программных средств должна строиться в соответствии с принципами, представленными на рис. 4.1.

  1. Принцип системности предполагает, что организационная форма использования вычислительной техники является системой, структура которой определяется ее функциональным назначением.
  2. Принцип гибкости (открытости) означает приспосабливаемость системы к возможным перестройкам, благодаря модульности построения всех подсистем и стандартизации всех элементов.
  3. Принцип устойчивости заключается в том, что система организации вычислительной техники должна выполнять основные функции независимо от воздействия на нее внутренних и внешних факторов. Это значит, что неполадки в отдельных ее частях должны быть легко устранимы, а работоспособность системы - быстро восстанавливаема.
  4. Принцип эффективности организационной формы использования вычислительной техники на предприятиях предполагает улучшение экономических показателей управляемого объекта, которое достигается за счет повышения качества управления.

Тенденция к усилению децентрализации управления и решения функциональных задач на местах специалистов влечет за собой распределенную обработку информации с децентрализацией применения средств вычислительной техники и совершенствования автоматизированных рабочих мест ( АРМ ) специалистов с использованием соответствующего пользовательского интерфейса. При этом кроме автоматизации конкретных функций специалиста важна и организация электронного офиса, который позволяет автоматизировать офисную деятельность и организовать информационную связь между специалистами.

4.1. Автоматизированное рабочее место

В современных информационных технологиях широко используются автоматизированные рабочие места ( АРМ ). Создание автоматизированных рабочих мест предполагает, что основные операции по накоплению, хранению и переработке информации возлагаются на вычислительную технику, специалист же выполняет определенную часть ручных операций и операций, требующих творческого подхода при подготовке управленческих решений. Вычислительная техника при этом работает в тесном взаимодействии с пользователем, который контролирует ее действия, меняет значения отдельных параметров в ходе решения задачи, а также вводит исходные данные для решения задач и функций управления. На практике для каждой группы работников управления такие функции регламентируются должностными инструкциями, положениями, законодательными актами и др.

Создание АРМ обеспечивает:

  • доступ к современной электронной технике небольших предприятий, что было невозможно в условиях централизованной обработки информации;
  • простоту, удобство и дружественность по отношению к пользователю;
  • компактность размещения, высокую надежность, сравнительно простое техническое обслуживание и невысокие требования к условиям эксплуатации;
  • информационно-справочное обслуживание пользователя;
  • развитый диалог с пользователем и предоставление ему сервисных услуг;
  • максимальное использование ресурсов системы;
  • возможность ведения локальных и распределенных баз данных;
  • наличие документации по эксплуатации и сопровождению;
  • совместимость с другими системами.

Автоматизированные рабочие места можно классифицировать по нескольким признакам, представленным на рис. 4.2.

По технической базе, на основе которой строится АРМ , выделяют следующие виды автоматизированных рабочих мест:

АРМ, построенные на базе больших универсальных ЭВМ. Они обеспечивают специалистам организационно-экономического управления возможность работать с большими базами данных при технической и программной поддержке, осуществляемой силами профессионалов в области вычислительной техники - работников собственного информационно-вычислительного средства.

  • необходимость иметь в организации специальное подразделение по техническому и программному обеспечению вычислительных средств;
  • недостаточная гибкость программных средств;
  • жесткие требования технических средств к операционной системе;
  • высокая стоимость машинных ресурсов;

слабая ориентация вычислительной системы на пользователя-непрограммиста и др.

АРМ, построенные на базе малых ЭВМ. Они несколько снижают стоимостные затраты на организацию и эксплуатацию АРМ, но сохраняют большинство недостатков, присущих АРМ, построенным на базе больших ЭВМ.

АРМ, созданные на базе персональных компьютеров. Это наиболее простой и распространенный вариант автоматизированного рабочего места в современных информационных технологиях. В этом случае АРМ рассматривается как система, в которой пользователь сам непосредственно выполняет все функциональные обязанности по преобразованию информации.

  • сравнительно низкая стоимость;
  • невысокая потребляемая мощность;
  • относительная простота обслуживания;
  • использование простых языков общения с ПК;
  • возможность подключения к ЛВС (локальной вычислительной сети) и к широкомасштабной вычислительной сети;
  • возможность пользования информационными ресурсами из АБД;
  • повышение оперативности и качества информации;
  • освобождение персонала от рутинных работ;
  • сокращение численности служащих и т. д.

По специализации можно выделить следующие виды автоматизированных рабочих мест:

  • АРМ руководителя предназначено для выполнения функций оперативного управления и функций принятия решений. Автоматизированное рабочее место руководителя позволяет:
    • принимать решения с максимальной адаптацией к конкретным ситуациям;
    • получать отчеты требуемой формы по всей информации, находящейся в автоматизированной корпоративной базе;
    • обеспечить руководителю или его непосредственным помощникам оперативность и скорость поиска нужной информации;

    обеспечить оперативную связь с другими источниками информации в пределах организационной структуры и с внешней средой и т. д.

    • работа с персональными базами данных и базами данных организации;
    • обеспечение коммуникационного диалога с дополнительными источниками информации;
    • моделирование анализируемых процессов с учетом накопленного опыта;

    многофункциональность и гибкость системы.

    • ввод информации;
    • ведение картотек и архивов;
    • обработка входящей и исходящей документации;
    • контроль ежедневного личного плана руководителя и т. д.

    Функционирование любого типа АРМ требует различных видов обеспечения, представленных на рис. 4.3.

    1. Техническое обеспечение АРМ - это обоснованный выбор комплекса технических средств для оснащения рабочего места специалиста.

    Основу технического обеспечения АРМ составляют персональные компьютеры различных мощностей и типов с широким набором периферийных устройств.

    Если ПК используется в качестве АРМ небольшой ЛВС , на котором централизованно хранится вся информация , необходимая для работы специалиста, объем обрабатываемой информации невелик. Скорость работы при этом определяется не быстродействием ПК, а скоростью диалога пользователя и компьютера. В данном случае вполне приемлемо использование ПК с относительно невысоким быстродействием и необходимым объемом оперативной памяти.

    В случае, если ПК используется для регулярной подготовки объемных документов, решения сложных функциональных задач, требующих большой информационной поддержки, необходима установка мощных ПК с высоким быстродействием и большим объемом памяти.

    2. Информационное обеспечение АРМ - это информационные базы данных , используемые на рабочем месте пользователя.

    Информационная база АРМ должна удовлетворять следующим требованиям:

    • представлять полную, достоверную и своевременную информацию для решения профессиональных задач пользователя с минимальными затратами на ее получение, накопление, поиск, обработку и передачу;
    • способствовать осуществлению диалога пользователя с ПК, предусмотрев для этого необходимые средства и методы;
    • сохранять адекватность содержания внешней (документной) и внутренней (на магнитных носителях прямого доступа) форм хранения информации в разрезе тех объектов, с которыми работает исполнитель;
    • обеспечивать простоту доступа к любой информации, защиту от несанкционированного доступа к тем или иным данным и высокую производительность в работе с данными;
    • информационная база должна быть минимально избыточна и одновременно удобна для архивирования данных.

    АРМ для разных категорий работников отличаются видами предоставления данных (для руководителей, управленцев среднего звена, специалистов нижнего звена):

    Пользователи АРМ могут быть разделены на две группы в зависимости от периода получения данных:

    В связи с этим для пользователей АРМ первой группы обеспечивается интерактивный режим работы с информационными базами, для пользователей второй группы он необязателен.

    3. Математическое обеспечение АРМ представляет собой совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач. Математическое обеспечение включает средства моделирования процессов управления, методы и средства решения типовых задач управления, методы оптимизации исследуемых управленческих и производственных процессов и принятия решений (методы многокритериальной оптимизации, математического программирования, математической статистики, теории массового обслуживания и т. д.). Техническая документация по математическому обеспечению содержит описание задач, задания по алгоритмизации, экономико-математические модели задач, текстовые и контрольные примеры их решения.

    Математическое обеспечение служит основой для разработки комплекса программных средств, в связи с чем его качество должно быть высоким и оно непременно должно согласовываться с потенциальным пользователем АРМ .

    4. Программное обеспечение АРМ определяет его интеллектуальные возможности, профессиональную направленность, широту и полноту осуществления функций, возможности применения различных технических устройств (блоков). Программное обеспечение АРМ должно выполнять следующие функции, представленные на рис. 4.4.

    Программное обеспечение АРМ делится на два вида:

    Основные элементы общего программного обеспечения обычно поставляются вместе с персональной ЭВМ. К ним относятся:

    • операционные системы и операционные оболочки;
    • программные средства ведения баз данных;
    • программные средства организации диалога;
    • программы, расширяющие возможности операционных систем.

    Главное предназначение этой части программного обеспечения - управление работой процессора, организация интерфейса между пользователем и ПЭВМ, организация доступа к памяти, периферийным устройствам и сети, управление файлами, запуск прикладных программ и управление процессом их выполнения, трансляция и выполнение программ, подготовленных на алгоритмических языках.

    Специальное программное обеспечение АРМ обычно состоит из уникальных программ и функциональных пакетов прикладных программ и определяет вид, содержание и конкретную специализацию АРМ . Специальное программное обеспечение создается на основе инструментальных программных средств диалоговых систем, ориентированных на решение конкретного класса задач со схожими функционально-технологическими особенностями обработки информации. Основными приложениями пакетов прикладных программ, входящих в состав специального программного обеспечения АРМ , являются обработка текстов, табличная обработка данных, управление базами данных, машинная и деловая графика , организация человекомашинного диалога, поддержка коммуникаций и работа в сетях.

    Эффективными в АРМ являются многофункциональные интегрированные пакеты, реализующие несколько функций переработки информации, например, табличную, графическую, управление базами данных, текстовую обработку в рамках одной программной среды.

    Классификация программного обеспечения АРМ представлена на рис. 4.5.

    5. Лингвистическое обеспечение АРМ включает языки общения с пользователем, языки запросов, информационно-поисковые языки, языки-посредники в сетях. Языковые средства АРМ необходимы для однозначного смыслового соответствия действий пользователя и аппаратной части ПК.

    Основу языков лингвистического обеспечения АРМ составляют заранее определяемые термины, а также описания способов, с помощью которых могут устанавливаться новые термины, заменяться или дополняться существующие. Возможности языка во многом определяют также списки правил, на основе которых пользователь может строить формальные конструкции, соответствующие реализации информационной потребности. Например, в одних АРМ данные и конструкции представляются в виде таблиц, в других - в виде операторов специального вида.

    6. Технологическое обеспечение АРМ представляет собой некоторую четко установленную совокупность проектных решений, определяющих последовательность операций, процедур, этапов в соответствующей сфере деятельности пользователя.

    Технологическое обеспечение АРМ должно предусматривать выполнение следующих операций:

    7. Организационное обеспечение включает комплекс документов, регламентирующих деятельность специалистов при использовании ПЭВМ или терминала на их рабочем месте. При этом возникает необходимость:

    • определить функции и задачи каждого специалиста;
    • регламентировать взаимодействие работников;
    • обеспечить персонал инструктивными материалами на всех технологических операциях автоматизированной обработки информации.

    8. Методическое обеспечение АРМ состоит из методических указаний, рекомендаций и положений по внедрению, эксплуатации и оценке эффективности их функционирования. Оно включает в себя также организованную машинным способом справочную информацию об АРМ в целом и отдельных его функциях, средства обучения работе на АРМ , демонстрационные и рекламные примеры.

    9. Эргономическое обеспечение АРМ представляет собой комплекс мероприятий, выполнение которых должно создавать максимально комфортные условия для использования АРМ специалистами, быстрейшего освоения технологии и качественной работы на АРМ . Комфортные условия предполагают выбор специальной мебели для размещения технической базы АРМ , организацию картотек для хранения документации и магнитных носителей.

    10. Правовое обеспечение АРМ включает систему нормативно-правовых документов, которые должны четко определять права и обязанности специалистов в условиях функционирования АРМ , а также комплекс документов, регламентирующих порядок хранения и защиты информации, правила ревизии данных, обеспечение юридической подлинности совершаемых на АРМ операций и т. д.

    Читайте также: