医院网络系统安全管理制度(共9篇)
二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)
七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)
十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)
十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)
十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
二十三、应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)
二十五、为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
二十六、任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
二十七、未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
二十八、所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
二十九、使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
三
十、用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
随着计算机技术的迅速发展以及广泛应用,计算机在医学领域的使用也得到广泛的运用。医院信息系统是诞生于20世纪初的产物,当时单机版的收费系统代替了传统的手工收费,随着技术的不断发展,院内局域网模式的医院信息系统在全国医院如雨后春笋般的出现,同时随着国家医疗保险政策的不断完善,医院信息系统已经由院内局域网模式逐步走向全市、全省乃至全国联网的发展模式。医院信息系统正在变成医疗体系结构中不可或缺的基础架构,然而在计算机和互联网快速发展的今天,其安全问题也逐渐突显出来阻碍信息化的进一步发展[1]。
我院医院信息系统(HIS系统)目前采用C/S架构模式,各种服务器20余台,HIS终端近600台,与合肥市、安徽省各县市实现了医保联网,医院网络已经由封闭走向了开放的模式。医院网络环境的复杂使得网络面临了重大的安全隐患,既要保证医院合法用户对信息访问,又要对其进行相应的权限控制;既要保证内网与外网信息的传输通畅,又要保证内网的信息安全。因此,如何管理网络中数量庞大、安全脆弱的电脑终端,如何保障机密数据不被泄露、篡改和非法访问,如何持续监控支持关键业务的各种软件、硬件系统是否在正常运行,如何让IT维护人员由疲于奔命的“救火队员”变为“防火队员”,这些成了现今网络安全管理的重大问题。
2 医院信息系统安全处理措施
针对网络环境的复杂性,网络安全管理必须要做到以下几点:1)主动性:要能自动发现网络上的所有终端,并能准确掌握每台终端的管理状态;2)可控性:未经许可的终端非法接入要禁止其访问内部资源;3)方便性:安全管理要方便IT维护人员。我院主要采用某公司的安全管理控制系统实行对全院网络安全运行的监管。其功能主要具备四大部分:准入控制、系统安全、信息安全、桌面安全管理。
2.1 准入控制
医院网络处于高度开放的状态,网路接入点遍布医院各角落,只要具备一定的网络基础知识就可以通过设备非法接入医院网络,对网络安全造成极大地危害。通过控制系统的准入控制功能实现对局域网中的各种设备的接入进行控制,禁止设备的非法接入,通过与智能交换机的结合使得只有安装了控制系统的设备才允许访问网络,同时可以监测接入网络的设备是否已经安装了该控制系统,对于没有安装该系统的设备禁止其访问网络,保证了对网络访问的安全性。而且控制系统还能根据设备的IP、MAC等信息找到设备的物理位置,准确找到非法用户的存在。
2.2 系统安全
即使合法接入医院网络的设备同样也存在着众多安全隐患,控制系统提供了详细的系统安全管理方案。包括防病毒管理、上网行为管理、网络异常分析、软件进程的管理等功能。通过系统定义的各种符合医院实际的策略实施到各客户端,可以有效的对各客户端进行管理,策略内的操作可以正常使用,一旦操作超过策略以外,就会提示用户没有权限使用此功能,可以有效的避免了操作员的误操作对系统造成的破坏。由于医院通过电信光纤接入省市医保中心,所以使用外网的权限要得到有效的控制,否则将对医院的网络安全造成极大地威胁。通过控制系统的上网策略限制只有某些有权限的用户可以使用外网功能,即使其他用户将计算机脱离院内局域网也无法使用互联网功能。
2.3 信息安全
防信息泄露作为安全管理套件的核心子系统,将基于文件驱动的透明加解密技术和网络准入控制技术有效结合,全面彻底地解决了文档泄密和数据库泄密问题。
传统的防止数据库泄密问题是通过审计手段即通过主机上的日志审计和基于网络监听的数据包审计实现,此种方法只能用于事后追查,无法做到事前防范。安全管理控制系统通过强制手段解决信息泄密防护问题,变事后审计为事前防范,防止内部用户泄露数据库信息内容。
文档信息防泄密通过多种加密算法对文档进行加密,采用基于PKI体系的文档权限管理控制,支持文件证书、UKEY等。同时对设备U盘等移动存储介质实行全面管控,禁止非授权移动存储介质在内网使用,防止内部移动存储介质在外部非法使用,这样大大降低介质丢失后泄密的安全风险,同时也可以保证内外网数据交换安全、方便。
2.4 桌面安全管理
医院现有各种设备终端近600余台,设备的日常维护需要很大的工作量。当遇到需要现场操作的时候,维护人员就会出现满院跑的现象,浪费时间精力。控制软件的桌面管理功能提供了补丁管理、软件分发、资产管理、远程协助和管理、拓扑管理等功能。可以自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动手动安装需要的补丁。可对数量庞大的桌面电脑做统一的软件自动分发和安装,将安装包准确地分发到目标桌面电脑,支持中继方式进行软件包分发,能自动缄默安装、自动弹出界面强制安装、提示用户手工安装等。支持对Windows98、2000、XP等系统的桌面远程控制。
3 总结
医院信息系统牵涉面广,要保证网络的安全,不仅保证服务器、网络操作系统、网络设备、网络线路以及数据库的安全稳定运行,还要依靠安全控制系统对医院网络实行有效的监管和控制,让网络处于可控范围内,这样才能保证网络一直处于安全稳定的运行状态。[2]
参考文献
[1]王玫,马晓艳.医院信息系统中-安全监测和处理技术研究[J].中国科技信息,2008(19):107-108.
关键词:医院信息网络;数据安全;问题;维护;对策
中图分类号:TP309.2 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Hospital Information Network and Security Management
Sun Xiuzhi
(Zibo WanJie Tumor Hospital Information Center,Zibo255213,China)
Abstract:In this paper,the current hospital information network systems and data security,there are some general safety hazards,from the perspective of safety management are described and elaborate hair and make conventional solutions.
Keywords:Hospital information network;Data security;Issues;
Maintenance;Strategy
医院信息网络安全是指医院信息管理系统和信息数据库被来自系统内部故障或者外部故、或偶等因素导致的非授权性的信息泄露、信息更改、信息破坏。一般来说,医院信息系统和数据安全要求必须做到:保障信息的可用性、机密性、完整性、可控性、不可抵赖性。
一、医院信息系统数据安全防范重点
从目前网络发展及计算机软硬件的现状来看,医院信息系统和数据安全,主要从二个方面进行认识。一方面,网络信息共享性,使得通过网络终端都可以得到有用的信息,从而提高了使用数据人员的工作效率;另一方面,正因为数据共享,在增加计算机硬件负担的同时,也增加了网络的复杂性,使得医院的信息系统和数据安全可能会受到来自开放的互联网的各方面的攻入,这里的攻击,包括但不局限于黑客攻击[1]。
正是由于医院信息系统和数据安全的不确定性,在医院信息系统建设中,通常需要作如下重点防范:1.硬件设备老化带来的故障隐患;2.病毒感染带来的系统安全甚至崩溃;3.病毒导致数据被破坏;4.黑客侵入和攻击破坏;5.系统维护人员错误操作;6.不可预测的自然灾害带来的数据丢失或者破坏。
二、医院信息系统数据安全及其保障
(一)DG图文档主动防护
DG采用的是一种主动的安全策略,在从文件创建到删除的整个生命周期都对其进行安全保护,这有别于防火墙等被动的“堵”的安全策略。在安全系统中,DG的安全作用将是不可替代的,DG与防火墙、VPN等安全产品完全不冲突,结合其他的安全系统使用,DG将从“内部控制”的层面对现有安全系统进行重要的补充,为用户构造更严密的信息安全体系,为您企业的文档提供全生命期的安全保护。
(二)全面的风险评价体系
对系统进行全面的风险评价,才可能使得用户对自身系统面临的风险有真正的认识,从而科学决定其所需要的安全服务种类,并科学选择对应的安全机制和防护办法,进而形成全面系统的防范措施。
(三)严格的安全管理
严格管理是网络数据安全的行之有效的办法,在信息网络系统的用户中,除了要加强增长率以外,更要建立简单易行有效的管理机制和办法,如加强宣传教育,加强内容管理,加强保密意识等,在有可能的情况下,应该对信息系统的架构、组成等向有接受能力的用户群体进行普及和宣传。
(四)制订严格的法律法规
互联网是一个新鲜的事物,存在许多新情况和新问题,由于可能衍生出许多无序或者无法可依的安全行为,也是目前许对善良的人们对网络犯罪无计可施的尴尬境界的源头。从长远来看,必须要加大立法力度,对医院内部来讲,可以外请专业的人才,形成一些规定性的办法,从内部加以控制。
(五)安全操作系统
概括起来,医院系统和数据安全的主要技术包括:采用数据备份和归档技术;采用双机热备份技术;采用HSM分级存贮管理技术;采用数据管理技术等,使之能够保障医院信息系统数据的安全。
三、保障网络系统安全的措施
(一)建立统一的管理策略
这一安全策略能为安全管理提供目标和方向,以确保安全管理的协调性和完整性。要确定系统的安全等级和安全管理的范围并制定完备的系统维护制度。维护时要经主管部门批准,并有安全管理人员在场。故障原因、维护内容和维护前后的情况要详细记录。
(二)配备可靠的硬件设备
构成信息网络的硬件设备基本要素,主要包括网络基础设备、软件系统、用户和数据。保证构建网络的基础设备和软件系统安全可信,没有预留后门或逻辑炸弹。保证接入网络的用户是可信的,防止恶意用户对系统的攻击破坏。保证在网络上传输、处理、存储的数据是可信的,防止搭线窃听,非授权访问或恶意篡改。
(三)用户访问行为可控制
要做到保证用户行为可控,即保证本地计算机的各种软硬件资源不被非授权使用或被用于危害本系统或其它系统的安全。保证网络接入可控,即保证用户接入网络应严格受控,用户上网必须得到申请登记并许可。保证网络行为可控,即保证网络上的通信行为受到监视和控制,防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。
(四)制定可行的应急对策
要制定应对可能的紧急情况下,使系统尽快恢复,减少损失的应急方案,除需要专业人员专业技术外,必要时可考虑双机异地备份数据,有相关应对情况下可聘请的高级专业技术人员等。更重要的是要做好平时的防范工作,保证对医院系统网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。
综上所述,在医院信息网络系统的安全,实质就是保护应用系统和数据安全,主要是针对特定应用(如Web服务器、数据管理系统)所建立的安全防护措施,在维护工作中应充分重视网络系统和数据的安全问题,不断加大对医院信息安全的保障力度。
参考文献:
[1]赵锦.医院信息系统的安全防范[J].医疗卫生装备,2009,30:3
[2]杨德文.医院信息安全方案的设计与实现[J].中国医院统计,2006,13:3
[3]赵锦,王群英.加强数据监管,提高基础数据质量[J].医疗装备,2006,4
二、解决方案
(一)中心机房。
(1)系统核心设备和主干网络的冗余。HIS系统中的核心设备包括服务器、中心交换机、二级交换机、路由器、UPS等。在购买此类设备时,在资金允许的情况下应尽量选择质量好售后服务好的知名品牌产品。此外,数据库服务器是HIS的核心设备,为了保证它的可靠性和安全性建议采用双机容错和集群技术;中心交换机的故障会导致整个系统的瘫痪,所以必须储备一定数量的备用交换机,以便在主运行设备出现问题时进行及时更换。
(2)数据库的备份。为了保证在数据库备份期间不影响系统的正常运行,应合理地对系统内流量进行科学分析,选择合适的备份方案、适当的备份频率和备份时间,以避开正常业务繁忙的时间区,将因数据备份对正常工作的影响限度降到最低,同时又能保证恢复备份的可靠性和可行性。利用SQLSERVER自身强大的备份功能,每天分时段对数据库进行备份,并定期使用刻录设备将备份文件刻录成光盘妥善保存。
(3)利用防火墙和路由器更好地管理网络。根据医院规模的大小和经济实力的强弱,可购买专门的防火墙设备或通过路由器的包过滤功能来抵御来自外网的网络威胁,保证内网的数据安全性。同时,可以通过配置路由器来管理医院各科室甚至是具体某台工作站对外网的使用权限。
(二)客户终端。
(1)划分出科学合理的VLAN。通过交换机所具有的VLAN功能,能够使局域网内的各种网络设备从逻辑上进行划分,以部门或科室为单位,既可以限制广播风暴,又可以将地理位置上相隔很远的工作站划分在一个子网,使得网络的管理更加方便快捷。医院中可以根据具体的职能来将网段分为门诊、住院、医技、临床等子网进行划分和管理。
(2)做好终端系统备份。使用GHOST这类软件对每个工作站特别是较重要的工作站系统进行备份,在安装系统时,就应该将重要的数据进行备份,存储到另一个硬盘中,一般硬盘的划分为C盘安装系统,D盘安装应用程序、电脑的驱动程序,E盘留作用户使用区。
(三)服务器的备份问题。对于需要更新的数据,可以通过数据库本身所具备的定期启动和计划任务等功能定时自动把主服务器的日志备份到备份服务器,并定时启动恢复命令把备份服务器数据库的数据与主服务器同步。
(四)加强对网络病毒和骇客攻击的防范。
(1)安装正版的网络版杀毒软件。由于是网络版的,我们在网络中设置了域,所以每台工作站的病毒库都能在机器登陆时及时得到更新。另外它自带防火墙和实时网络监控功能,能及时隔绝其他机器的攻击,对于自身是否中毒也是一个重要的判断标准。保证能够及时排除网络的病毒机器。建议控制中心不要安装在数据服务器上,而应该安装在其他的服务器上。
(2)在系统安装时随即删除文件共享协议,没有该协议就不能通过网络对各工作站的文件进行拷贝或删除操作,杜绝了某些人通过网络以文件共享的方式获取医院的重要资料和数据或是破坏系统的可能性。
三、结束语
一、当前医院网络信息安全问题的现状
(一)随着社会的不断发展和进步,同时也改变了我们的网络时代,相比十几年前医院信息环境的滞后,如今医院的网络信息也跟随着时代的发展在不断的前进。但是由于网络信息的发展并不是那么健全和发达,网络信息对于医院也会存在一些信息安全的隐患,因此加强对医院信息化的安全管理还是很有必要的,它可以更有效的促进医院的发展和经营。
(二)同过去相比网络规模相对来说比较小,用户群的计算机水平普遍来说不高,所以比较容易管理,随着网络信息的发展,医院网络架构也在不断变化。I医院网络信息化从不成熟到不断的加强改进,许多大型的办公自动化系统也得到了成功应用,包括病区里也建立了无限网络的应用。高速网络和高度的信息化网络使医院像一个巨大的工厂在不断的全天运行着。
(三)要从各个方面着手医院的网络信息安全问题,尽可能周全的了解信息安全网络系统,要能够杜绝安全隐患问题的发生。在医院建立常规化,系统化,有效化的系统,防止医院信息的泄露,因为网络系统的建设安全直接关系到患者利益和医院的效率,所以不可小觑。伴随着社会信息化的发展和进步,为了更好的加强对医院的管理,医院的信息化建设对于医院与现代化的进程有着不可忽略的重要作用。
二、医院信息网络安全存在的问题
(一)自然环境的因素
因为考虑到医院环境的湿度及温度等原因的问题,供电电源的不稳定及雷击,静电,都会影响系统的正常运作,以及医院环境的过低或者太高时都会对网络信息安全产生影响,甚至影响电路下降或者绝缘的现象发生。机器原件的损伤和信息数据的丢失,都会给我们的医院和患者带来伤害。
(二)人为因素
人为因素主要分为两个方面而言来说:一个是人为的无意攻击,一个是人为的恶意攻击,计算机的安全系统需要加强对人为因素的一个重视,因为一个数据的丢失和泄露,严重的话会使整个医院系统瘫痪,使医院的系统崩塌。导致无意攻击网络信息系统的一般是医院内部的人员,例如程序设计问题,操作失误的问题等等,安全配置问题的漏洞导致口令的泄露,就会给整个医院网络信息安全问题带来风险。相比人为的无意攻击来讲,人为的恶意攻击带来的危害和影响更为严重和深远。网络上的黑出于好玩或者挑战的目的,往往通过计算机的病毒或者是计算机的犯罪等行为,对网络信息安全发起人为的挑战,这种方式给医院带来了网络信息安全风险,以及机密数据的篡改和泄露都会带来一定的风险,其后果将会是不堪设想。
(三)网络信息软件的漏洞
在计算机软件以及计算机硬件安全系统上都会或多或少存在一些安全上的漏洞和有机可乘,这些漏洞和有机可乘导致黑在还没有被授权的情况下侵入系统进行恶意破坏和攻击。尽管我们不能保证任何软件没有百分之一百的漏洞,但是恰恰是我们存在的这些漏洞成了黑侵入的首选目标,给整个医院带来信息安全上的问题。
三、建立健全的信息管理安全系统
医院这个行业相比其它行业来说它其实还是相对来说是一个比较特殊的一个领域,一旦医院网络信息的安全存在一些隐患,对医院的医疗数据来说会是一个不小的冲击。因为目前医院对医院的网络信息的安全的意识还不是很高,所以相对来说采取的措施也不是相对完善,安全隐患也是随处可见,甚至有些非常严重。所以制定严格的规章制度,从医院的管理层方面把关,让管理人员意识到网络信息的威胁也可能来源于网络内部。切切实实实行规章制度,不要把规章制度成为一纸空文。
四、加大投资完善安全系统
如今的医院的`运行离不了完善的安全信息管理系统,医院的主要负责人员也要意识到医院网络信息安全的重要性,加大投入,不断更新医院系统的软件,从而强化其系统的功能。对于硬件设施的配置一定有保障有质量的设备,特别是对于比较重要的硬件设施要有储存备份的功能,具有一定抗病毒和自我修复功能,在一些信息系统发生异常时也能够找回,以免数据的丢失对医院造成一些不可挽回的损失,尽可能从最大的程度上减少信息化管理系统带来的一些客观原因。
时代的发展同时带来的也必定是科技的发展和进步,不论是面对一些网络信息安全内部因素的挑战还是一些外力因素的挑战,对于我们来说网络信息安全问题是一个值得我们去不断思考和反思的课题,医院的受众群体是我们的老百姓,所以不仅是为了医院的利益还有更是为了我们人民群众的个人利益,这不仅是我个人的心声我想也是我们所有患者的心声。也希望时代发展和进步的时候,我们的网络信息安全问题能够更高更好质量的服务大家。面对未来更加复杂的网络环境和更加海量的信息化,摆在网络安全信息管理员面前的考验将是更加严峻。
参考文献:
[1]王萍.医院信息系统网络安全问题分析[J].网络安全技术与应用,,(01):32-33.
[2]丁飞.当前医院网络信息化建设中的安全问题及保障之策探讨[J].硅谷,2014,(22):165+159.
[3]王涛.浅析当前医院网络信息安全的问题及对策[J].中国外资,2012,(13):78.
关键词:医院;计算机;网络通信;安全隐患;对策
随着计算机网络通信技术的不断发展,其所存在的系统漏洞、传输BUG、访问错误等问题也在不断地被优化。所以计算机网络通信技术在医疗方面所涉及的内容也因此变得更加丰富。俗话说“金无足赤”,纵使这一技术对医院运转有万般好处,但它对医院运转产生的安全隐患也是不可忽视的。医学领域计算机网络通信的安全性也因此受到社会越来越多的关注,所以只有将计算机网络通信所存在的和可能存在的问题一一消灭,才能使医院计算机网络通信发挥出更好的效果,更好的作用。
一、医院计算机网络通信实施的意义
随着信息科学的发展和进步,网络通信覆盖了生活的方方面面。网络通信已普遍应用于各种社会组织中,组织的运转都离不开“网络通信”这一代名词。尤其是在不容小觑的医疗服务领域中,计算机网络通信更是有着不可取代的重要地位。网上预约、病情记录、病人档案储存、北斗准确医疗救援、智慧医疗等都有网络通信的影子。但是网络通信这一“双刃剑”也给医护服务带来了前所未有的安全隐患。最近几年患者个人信息泄漏遭受网络诈骗、患者个人信息被篡改开错药、患者网上预约遭欺骗等事件层出不穷,这不仅严重阻碍了医院向现代化转型,而且人民群众的生命财产安全受到了严重的威胁。对人们高效、便捷地使用网络造成了严重的影响。计算机网络通信技术给医疗服务带来的帮助我们不可否认,但带来的隐患我们也不能逃避。所以,我们要充分认识这一把双刃剑,“优使其锋,缺使其盾”,科学、高效、有序地开展医院计算机网络通信系统的建设。
二、医院计算机系统网络通信安全的定义
按照现代计算机系统网络通信安全的概念,大概可以分为软件安全和硬件安全。软件安全一台计算机的内部少不了软件的存在,计算机软件包括系统软件、支撑软件和应用软件等。当我们在操作和使用一台计算机时,往往是运行计算机当中一些早已安装好的软件,这就需要安装人员对软件具有一定的甄别筛选能力。若一些不合理、不合法的计算机软件入侵系统,可能会导致整个计算机系统瘫痪。有些带有病毒的恶意软件一旦侵入一台计算机当中,就会进行病毒的传播扩散,可引发与这台计算机建立通信连接的其他主机遭受病毒的侵害。而医院的工作又是人命关天的工作,一旦出现问题那后果是不能想象的。因此计算机网络通信的软件安全也是不容小觑的。如果说软件是计算机网络通信的工具,那么硬件就是计算机网络通信的基础。硬件安全既能够保护网络系统的安全,同时又是软件系统安全的基石。可以说网络的运行离不开硬件,一台完整的计算机正是通过各种传输媒介连接各种硬件设备所组合而成的。计算机网络通信中的硬件设备包括NIC、网络电缆、开关、路由器和调制解调器等。只有硬件设备的安全稳定,才能保证计算机网络通信的正常运转。因此,在医院计算机网络通信系统中,硬件设备的安全也是不容小觑的。
三、医院计算机网络通信中存在的安全隐患问题
(一)黑客对计算机网络系统的入侵
医院计算机网络系统具有一定的开放性和包容性,虽然采取了一些防止黑客入侵的安全措施,但是面对黑客越来越频繁的入侵方式明显是招架不住的。而且各种网络软件的不断普及,为人们日常生活带来便利的同时,也成了黑客们的保护伞。比如下载软件会跟随小窗口的弹出、不健康广告的播放、不良软件的自动下载,这对平时计算机的使用影响不大,一旦其中的不良内存达到一定程度之后将会直接导致计算机系统的崩溃。所以他们会利用网络的便捷性来对医院网络通信系统进行攻击,通过主动攻击和被动攻击,以不同的方式破坏信息的有效性和完整性或者通过软件漏洞拦截和解密重要信息,掌握医院计算机网络通信系统,像血吸虫般地附着在医院计算机网络通信系统中,获取有利信息谋取个人利益。这两种攻击都会导致计算机网络严重受损,敏感数据泄露。所以一旦医院网络通信系统被黑客侵入,那么医院当中的计算机网络通信数据必将受到严重的威胁,也势必会影响患者的生命财产安全。
(二)医院数据库信息的丢失问题
众所周知,医院的数据库是非常重要的,其中包括了患者的病例分析报告、医生的处方医嘱、医院的收入与支出等。但是当下医院数据库信息丢失问题却频繁发生,尤其是中小医院,有些医院虽然建立了信息储备体系,但也只是简单的信息储备体系没有行之有效的储备标准,致使一些医院的医护人员随意储备信息或删除信息,常常出现有利用价值的没有储存,没有价值的全部储存的局面,从而导致数据库资料难以被利用。对于医院这关系民生的重要单位来说,没有完备的信息储存体系是万万不可的。
(三)医院的安全管理机制不完善
安全管理体系中存在的问题主要包括:在一些重要硬件设备运转过程中忽视了定期检查记录、防雷、防静电、有效接地、定期维护的安全试验、安全和防火系统、卫生和清洁系统等措施以及机房环境方面(包括温度、湿度、通风)不符合要求。另外,对于机器故障记录没有标记清楚,所用设备没有由指定人员保管,各终端工作站也没有各部门指定的网络安全人员负责。充满安全隐患的网络通信系统就如同定时炸弹一样,而医院计算机网络通信系统这枚“炸弹”其爆炸后果使任何人都没能力承担的。
(四)医院的偷工减料、人为破坏等问题
医院计算机网络通信安全也可能是由于某些外部因素所导致。例如,有些医院为节约成本,减少人力物力的投入,选择一些劣质的网卡、电缆、路由器增加安全隐患的产生概率。某些医院的计算机硬件系统配置的不协调,使得工作人员在进行操作时不能有效地满足需求,只能像无头苍蝇一样在网络中随意浏览,无形中造成人为的破坏[1]。比如,Facebook的服务中断事故,正是由于操作者的不正当操作,导致系统瘫痪。所以,医院的网络通信建设工作不仅要严格把控硬件质量,还要保证医护人员的计算机网络通信操作能力。
(五)外部环境条件危害问题
外部环境所带来的危害主要包括自然物理灾害、电力供应不充足、区域选取不当等。就自然物理灾害而言,例如雷电、台风、地震等一系列自然灾害的发生,使得计算机主机、屏幕遭到了严重的破坏,抑或是对机房的电源开关装置、网络传输线路有所损坏,在初期时可能不易被发现,又没有经过专业的检查和维护,长此以往不光加速了电路线路的老化,严重的话还可能产生火灾。虽然我们不能去控制自然灾害的发生,但是我们可以控制因自然灾害引发的灾害的发生。所以管控医院计算机网络通信硬件设备的建设环境、工作状态、连接情况是势在必行的。
四、医院计算机网络通信问题的解决对策
(一)采取必要的技术手段阻止黑客入侵
首先,可以采用防火墙技术,防火墙是部署在网络边界上的安全屏障,它是连接内部和外部网络的桥梁。在它的作用下保护了数据不被输出以及隔离了危险区域和安全区域。并且,在它的作用下不会干扰人们对风险区域的访问,也保证了医院中的信息不会泄露,所以该技术是计算机网络安全的重要工具[2]。其次,也可以在加密加护上采取措施,例如身份认证技术、加密技术等。这些技术在当前的网络信息交换中使用越来越频繁,不仅是一种通用的安全措施,也是日常生活中常用的安全手段。加密技术用于将重要的数据转换为随机编码进行传输,在到达目的地后,再以相同或不同的方式恢复它们。因此,该技术可用于对医院办公室中的某些信息数据进行加密,并尽可能避免数据在传输过程中被非法篡改。身份认证技术是计算机网络中一种有效的操作员身份认证的一项技术。该技术拥有一个安全、方便、稳定、可靠的身份认证系统。强大的用户认证机制可以替代传统的密码认证机制,防止密码欺诈,恶意入侵和员工破坏该技术可以检测用户或设备的身份信息,包括用户名和密码、身份证和PKI证书。这对维护医院网络信息安全也起到了一定的作用。最后,就是访问控制技术、检测和控制技术,这些技术指导在未经授权时,计算机网络系统是不允许用户进行访问和使用相应的所需资源。所以在对医院某些重要信息的存储及提取时,医院医务人员必须建立权限控制,并根据不同的身份采取不同的访问限制。此项技术在一定程度上也对医院网络技术通信有一定的保障。而且这其中存在一个等级转换,从二级到七级对计算机网络系统的应用软件或网站内容进行检测,并采取适当的控制措施,防止网络流量被误用而带来一系列有害的信息影响了网络安全。
(二)对数据开启备份功能并及时恢复丢失数据
建立数据严格且鲜明的数据存储制度,对于一些病人的基本信息进行备份,医院当中所涉及的重要资料都应该加以备份,以避免各种硬件故障,或是病毒、黑客等造成的网络瘫痪,使病人的信息遭到丢失。医院的数据库是一个极其庞大的信息交流平台,里面包括了患者及医院本身的各类信息,因此极其重要。医院对自身的数据库资料信息要做到存必有用、存必备份、存必加密的三存原则,极大程度的保障患者的个人生命财产安全。
(三)采取行政措施对医院安全管理机制进行完善
医院网络的安全不仅仅是技术问题同时也是管理问题。因此,除了在网络设备中增加安全服务功能和完善系统安全技术之外,还可以根据管理原则来提高系统保密性,建立更为完善的安全管理体系和安全管理机制,从而保证医院网络系统正常健康的运行。加强信息安全基础设施建设,其中包括应急响应、技术防范和功能齐全的公共加密基础设施,以达到协调的安全技术平台。还需制定一套适合医院的网络信息安全法律,逐步建立安全体系、安全标准、安全策略、安全机制等一系列保障措施。对医院计算机网络系统进行全面的监管,对医院所涉及的各种信息进行明确清晰的划分。
(四)提高医院工作人员的安全意识
医院具有开放性特征,每天会接收到大量的信息。对此便会为非法分子提供更多的利用空间。他们借助于更加开放的平台对医院网络信息进行侵入,对医院网络系统的数据进行盗取。所以面对大量信息,在处理时要格外小心注意,不要轻易打开通信软件推送的附件或可执行文件尤其要特别注意文件的后缀名。同时,全院医务人员要有良好的安全意识和明确的职责分工,有意识的承担相应的法律义务。在这一方面的解决办法上,可以有针对性地对医院工作人员进行网络安全教育,想要制定一套合适的网络安全制度,需要人力、物力和财力的投入。因此,各级医院领导必须高度重视。培养医院全体人员的安全意识,医院的各级领导干部首先要具备网络安全常规意识,让他们认识到在某种意义上,保护网络安全就是在保护医院的安全,同时增加和完善专业计算机管理的职位。例如,医院计算机安全领导小组就是一个监督机构,他们需要定期监督网络运行,审查网络运行记录,检查各种系统的执行情况,审查系统和网络管理部门提交的定期报告,审查部门挑选的网络安全人员的工作记录。这些措施都能更加有效地提高医院全体工作人员的安全意识,避免非法人员入侵对医院计算机网络所造成的侵扰。工作人员也应该对来访医院机房等相关区域的人员有一定的防范意识,将“无关人员,禁止进入”的口号落实。
(五)对计算机硬件、软件方面定期维护和升级
要注意及时更新系统补丁以及杀毒软件规则库,虽然杀毒软件并非完全可信,但及时更新总能加强防范作用,部分新生成的免杀木马可能在一定程度上躲避检测;出于便利性,总会有弱口令以及口令复用的情况存在,事实上口令问题的存在使得大部分技术手段都趋近于失效,仅能从源头阻止这类问题的发生,即加强密码的复杂度以及尽可能在不同平台下使用不同的密码,不要轻易将重要信息泄露给外部,信息泄露的多少很多时候决定了攻击的成功率;在外部环境中要警惕可疑的无线信号,中间人攻击常发生在此类环境下,可能导致部分账户密码泄露。最后一点不容忽视的是对病毒的防控,采取适当措施防控病毒侵袭也是进一步提高局域网安全性的重要手段。引入集中管理,统一分发,定期自动更新网络杀毒软件,限制从不正当途径中下载盗版软件,还要在使用软盘数据和电子邮件之前采取防病毒措施,这些都可以预防和控制病毒。另一方面要定期修复医院网络系统漏洞,一些系统漏洞会侵入该医院局域网。最为普遍的是Windows系统,它的系统在升级过程中补丁、漏洞会比较多,因此微软公司常常在官网上发布一些修补软件。这时就需要医院中的网络维护人员认清正版的升级补丁并及时进行下载安装,防止出现一些被病毒利用的安全漏洞。随着医院不断由“信息化”走向“智慧化”,这对医疗方面的工作有了更强的帮助作用,方便了病患与医生之间的交流。但是这其中存在的网络完全问题也不可以被忽视,它涉及着用户的隐私问题。对此问题必须采取全面且具有覆盖性的维护方案,及时对网络问题加以解决。因此,加强医院网络和信息安全迫在眉睫。
五、结束语
近年来,我国医院已经逐步形成了门诊、住院系统电子病历、远程医疗等集于一体的综合化信息网络平台信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全,影响正常的信息流通,给社会造成巨大的混乱,影响社会安定。
2 医院网络安全存在的风险与问题
2.1 网络安全的防护能力差
一方面,网络系统是由人类编码设置的虚拟信息传输的系统,其本身就存在着一定的安全风险性。 在医院的信息网络管理中,常常由于对网络信息系统管理上的疏忽,缺乏专业人员的定期维护和修理,硬件设施老化或缺失, 都使医院的信息网络系统的抗故障能力减弱信息网络系统的安全对于光缆电缆的质量、走向、布局防水、防断电漏电硬件设施以及服务器的质量等要求较高,同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。 另一方面,医院人员对于信息网络开发技术的储备不足、 专业技能的缺乏等,不仅无法对信息网络进行科学、合理的技术管理,甚至有可能出现软件相互冲突和信息资料泄露的风险,这些都有可能形成网络安全隐患。
2.2 医院内部管理存在的风险
首先,医院的工作人员意识上存在风险性。 据调查医院的所有工作人员中至少有百分之八十没有明显的信息网络安全意识,没有合格的网络安全行为。 主要表现在:第一,医院人员在进行账号登录时,没有意识到安全问题的严重, 设置的登录密码都是有简单的数字构成, 没有采取设置密保问题或者密保手机等防护措施第二, 医护人员在登录账号时并不注意观察周围的环境,同事之间账号互相交替使用,并且在医院以外的人员面前登录,容易造成账号密码的泄露,相关资料的流失;第三,一般的医护人员都认为信息安全应该完全由信息科人员负责, 自己不同特别在意网络安全问题;其次,医院的信息科人员的专业技能和安全管理方面的不足。 信息科人员对如何管理信息网络安全的技能还有待加强,医院的信息设备更新较慢,没有形成良好的维护体系。 最后,医院的领导层对网络信息安全不够重视,对网络安全的管理没有足够的了解和重视,没有正确认识到其对医院及社会的危害性。 医院内部没有形成良好的网络安全管理体系,没有严格的奖惩制度,使得医护人员安全意识薄弱,医院的网络安全存在巨大风险。
2.3 外来侵入的风险
医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。 第一,医院的内外部网络通用。 医院的信息设备通常都是内外网络通用的, 这样就造成医院内部人员经常使用外部网络的情况, 此时如果要进行改造,需要花费的成本巨大。 同时,内外网同时使用会使改造时间大大增加, 甚至有可能导致医院网络系统的瘫痪,影响医院的正常工作的运行。 巨大的时间和经济成本,是医院不愿意形成大型改造的原因之一。 第二,外围网络的设置与管理上存在疏漏。 医院人员通常不太重视外围网络的安全管理, 对外部链接设备如光驱、USB接入以及Wi Fi管理等方面都不够重视。 第三对于来自外部人员侵入网络信息系统的监察力度不够。 随着现代科技的发展,黑客、骇客等不法人员能够通过高超的网络技术侵入其他网络系统, 窃取商业机密。 在这些方面,医院的信息科技术人员的技能仍然有待提高。
2 医院网络安全管理策略分析
2.2 加强网络安全硬件管理
网络管理系统首先要能够保证服务器的安全,能够对服务器及局域网的安装、安全性配置做出科学的规划与管理。 例如对电脑硬盘的分区管理、操作系统的选择与修复方面,要做到科学合理,能够及时地进行补丁修复。 在用户设置与权限上,加强安全登录、密码保护账号登录异常管理;要加强对数据信息的审核,对于重要的数据要加强防护; 选用的防御软件对于异常用户信息、IP地址能够进行有效的监控与阻拦。 防病毒系统要有较高的覆盖率,可以加大投入选用先进、安全有效的防病毒软件, 最好能够覆盖至计算机上的每一个结点,检查和查杀已知和未知的病毒。 防火墙系统能够保证网络信息与数据不受到入侵,确保所有的应用数据都是授权访问,能够有效地对数据源进行控制,具有加密和反欺骗功能,形成安全的网络环境,抵抗入侵,提高其抗风险能力。 备份系统的设置要包括软件备份和硬件的备份,对重要数据和加密资料要进行多重备份,提高对风险的应对能力。 选用质量有保障、稳定性强的计算机基础设备,增加监控设备,同时对这些设施要进行不定期的维护和更新。
2.3 合理预计安全风险,建立风险应急预案
网络安全的复杂性决定了安全的风险性,一个细节的疏忽都有可能出现安全风险。 因此医院要提前预计可能出现的安全风险,并建立好风险经济预案,将意外风险的损失率降至最低。 这要求医院要成立风险预案小组,小组人员应该加强专业技能的培训,提高专业素质及临场病变能力、协调沟通与合作的能力。 预案的成立必须是在科学分析的基础上,要切实可行,并且在每次的风险事故后要进行总结,更加完善预案方案,最大程度降低安全风险带来的损失。
3 结束语
综上所述,医院的网络安全管理是一项十分负责的巨大工程,需要全体医护人员的共同配合与重视,全面加强对医院网络安全的管理。
参考文献
[1]卞保军.医院网络安全管理策略探讨[J].网络安全技术与应用,2014,02:63+65.
[2]刘君.医院网络安全管理策略分析[J].硅谷,2014,08:172-173.
[3]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014,14:23.
[4]赵浩宇,段然,姬军生,汪鹏.医院网络信息安全管理策略与实践[J].中国数字医学,2013,06:92-94.
【关键词】硬件、软件、网络
【中图分类号】TP3 【文献标识码】A 【文章编号】1672-5158(2013)01—0350-01
随着新医改的逐步推进,医院信息化发展突飞猛进,医疗卫生行业的信息化建设也迎来一个全新的发展阶段。如今许多医疗机构使用的医院信息系统,但是医院的信息系统的安全状况却令人担忧,很多医院花了很多钱,买了很多昂贵的计算机设备和网络设备,却无法达到理想的效果,信息系统的安全运行离不开终端、网络和服务器的安全运行,一旦这些系统遭遇病毒侵入,随时都可能会影响到“数字化医院”的正常运转。下面我将结合我们医院的情况谈谈网络安全问题。
我院是国家二级甲等综合性企业医院,运行医院信息化系统的电脑有二百多台,服务器10台,交换机20台。网络结构比较复杂,有内网,外网,医保网。我院近年来加大了医院信息化建设的投入,充分利用俄产的一款信息安全软件提供的整体空间安全解决方案,有效地提高网络安全维护的效率,并对终端设备进行7×24小时的安全监测,对医院网络提供全面的集成式保护。
一、硬件安全管理
对于医院网络而言,如果对计算机的管理不到位,掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现,将对医院业务系统整体安全构成巨大隐患。事实上医院的计算机管理工作并不像想象的那么简单,医院的计算机管理牵涉面广,技术难度大,事务杂,管理人员的日常工作量较大,包括业务系统的日常软、硬件维护、设备维护,网络故障排除等等。而且各个病区、医疗设备的计算机硬件和软件配置不统一,五花八门,安装软件的版本不统一,各种各样的操作系统和应用软件,这就要求计算甲管理人员必须要有较强的计算机维护能力,能够在短时间内排除故障。因此,计算机管理在不同程度上存在一定的技术难度,必须不停地学习掌握先进的技术。用科学的方法进行管理。医院网络系统的安全问题将直接关系到医院的业务的正常运行和社会形象。要保证设备的安全稳定运行,比如路由器、交换机、服务器、磁盘柜、光纤收发器、光纤模块、以及联网计算机等等,其次制定周密的硬件检查与维修计划,每周都要对计算机灯硬件设备进行检查,及时发现问题找出故障原因及时处理解决,如须更换部件,应及时更换是并做好相应的维修记录,确保设备正常运转,保证正常的医疗秩序。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房;放置服务器的机房应做好防雷、防电、防火、防水、防高温等常规防护工作。
二、网络安全管理
由于我院医保启动相对较晚,所以应用了较先进的软硬件方案,全市各医院基本上都是通过光电光纤与省市医保中心相连的,医院的医保终端机通过华为路由器和光纤交换机连接医保网络,同时有一条光纤专线作备份,在光纤网络失效时自动的进行切换,软件上采用了较先进的嵌入式医保接口方案,病区各工作站系统通过调用嵌入DLL函数连接医保中心系统进行各项操作。由于各病区工作站要连接HIS数据库服务器,故在服务器上配置了一款俄产的信息安全软件提供整体安全解决方案,并通过安装网络防火墙,有效地提高网络安全维护的效率。在中心交换机上配置VLAN并管理整个联网计算机,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制以达到限制非法访问的目的。为了提高网络的安全性,应避免将企业不同部门处于同一网段,可将不同部门划分在不同的VLAN中。设置VLAN还可以缩小ARP病毒的影响范围,ARP病毒的有效作用域为带毒主机所在的广播域。并且强化网络管理和网络安全,控制不必要的数据广播。使医院各系统工作站和访问互联网的计算机可以在各自独立的逻辑网络内互不影响地运行,管理员可以灵活的运用管理软件来管理工作站的计算机。
三、软件管理
病毒的防范应该作为软件安全管理的一个重点。同硬件系统相比,软件系统的安全问题是最多的,要经常更新操作系统及软件的补丁程序,配置好自动升级功能,以防漏洞被非授权人员利用。加强操作系统权限管理和口令管理,删除所有非法用户;禁止Guest用户,关闭服务器上没有必要的网络服务,监测系统日志,定期对服务器文件进行备份与维护。医院计算机终端很容易通过USB闪盘等可移动设备受到感染,俄产安全软件能够控制这些设备在局域网络中的使用,并阻止其接入网络。全面的做好预防和应对措施,首先要安装一个合适的病毒防火墙,对所有的计算机进行实时防护,我们使用的是俄产网络版的安全防护软件,只要防火墙控制服务器手动或自动更新了病毒库,就可以自动地更新各客户机的病毒定义,这点很重要,管理员不需要为了及时更新病毒库而整天忙碌,也保证了在大部分新病毒广泛蔓延并感染你的计算机前就有了免疫力,网络版的病毒防火墙还可以监控各客户机的情况,让我们及时定位染毒计算机,并采取必要的隔离清除措施,其次,还可以禁止用户端计算机未经授权的私自安装软件,由于医院的日常工作对信息系统的稳定性要求很高,更不允许病毒在内部网络爆发,因此需要实行更严谨的管理措施,要从输入途径上禁止病毒的传播。医院信息系统的工作站都不安装光驱和软驱,禁用USB接口,设置CMOS密码等,工作站只安装与医院信息系统有关的软件,再装上安全管理系统,限制只能运行医院信息系统,屏蔽直接的硬盘,网络和注册表访问,等等,由此可以有效防止有意或无意的系统破坏,病毒感染,内部网络入侵等,当然,这是牺牲了方便而换来的安全,至于其他使用计算机的需要,如办公软件,可以通过设立单独专用的计算机或让其连接不同的网络实现,基本原则是让信息系统的网络独立而封闭让病毒无从进入,
四、管理制度的完善和落实
医院信息系统的安全是一个系统性工程,不能仅仅依靠技术,还需要建立相应的管理制度,将各种技术与管理手段结合在一起,就能生成一个高效、通用、安全的业务系统。有完善严谨的安全管理制度还必须通过操作员贯彻落实,才能实现最大限度的安全保护,虽然不可能做到绝对的安全系统,但我们可以让它更安全。
参考文献
[1]周莲茹等.医院信息系统建设及安全管理.北京邮电大学出版社,2011
[2]朱岁松.医院信息化建设与管理,军事医学科学出版社,2005
[3]陆斌杰.医院信息系统实用维护手册世界图书出版公司,2012
[4]金新政.现代医院信息系统,人民卫生出版社,2009
消防安全宣传教育和培训是医院消防安全工作的重要内容之一。火灾与人的因素有着密切的联系。火灾的发生往往与人们缺乏消防意识和消防知识有着直接的关系。
1、医院的每个职工必须接受消防安全教育培训,医院应当经常性地通过多种形式开展适合单位实际的消防安全教育和培训,从而提高广大职工的消防安全意识,增强应对各种灾害的应急、自防自救和互救的能力。
2、医院消防安全培训工作实行院科两级负责制,由医院安全保卫部门统筹安排,由院科两级分别承办,培训程序、培训内容应考虑不同层次、不同岗位的需求。
3、院级消防安全教育培训工作由医院安全保卫部门负责,每年不少于2次。培训对象为部门、病区、重点部位消防安全责任人、消防安全员及义务消防队骨干。科级消防安全教育培训工作由各科室(部门)具体负责,每年不少于2次。培训对象为本科室(部门)员工,培训内容由保卫部门安排。
4、新招员工、来院实习人员、进修人员、劳务工和临时工,在上岗前均应参加消防安全培训。
5、节假日期间,医院均应对职工进行安全教育。上级有关消防安全文件,医院应及时组织职工传达学习;春、冬季防火期间重大节日、活动前应开展有针对性的消防宣传、教育活动。
6、医院消防安全责任人、消防管理人员、特殊工种人员、重点部门人员应经常接受公安消防部门组织的消防安全培训活动。
7、医院消防安全培训的内容、时间、人员、质量都要实行严格考核。
8、消防安全宣传、培训情况,应做好记录并要有季度或总结。
9、医院应告知病人和家属安全疏散、火灾自救等防火安全注意事项。
10、医院消防安全教育和培训的主要内容
有关消防法规、消防安全制度和保障消防安全的操作规程。本医院、本岗位的火灾危险性和防火措施。有关消防设施的性能,灭火器材的使用方法。报火警、扑灭初起火灾以及自救逃生的知识和技能。消防知识和技能的实地演练。
医院消防安全防火巡查制度
为确保医院消防安全管理工作落到实处,医院应按公安部《机关、团体、企业、事业单位消防安全管理规定》,实行每日防火巡查。
1、医院消防安全每日防火巡查实行院科两级负责制。
2、院级每日防火巡查工作由院保卫部门负责,专职消防管理人员主管,护院保安人员定时实施。医院日防火巡查的部位主要有:公共消防设施、院区消防通道、院内消防重点部位等。日防火巡查时间及次数:早班、中班每班不得少于2次,夜班不得少于3次。
3、科级每日防火巡查工作由各科室、部门、病区、班组各自负责。其中,病区日巡查由护士长指定三班护士轮流巡查,白天每4小时巡查一次,夜间每2小时巡查一次。其他消防重点部位由该部位所属部门负责人指定的防火责任人负责日巡查,每班不少于2次,夜间应再增加1~2次。
4、防火巡查人员应当及时纠正违章行为,妥善处置火灾危险,无法当场处置的,应当立即报告。发现初起火灾应当立即报警并及时扑救。
5、院级每日防火巡查应当填写巡查记录。记录表由保卫部门按有关规定设计印制。巡查人员及其主管人员应当在巡查记录上签名。
医院消防安全检查制度
1、医院每半年应对消防安全状况进行一次全面检查和评估,重大节日或上级有要求时,医院必须按要求组织消防安全大检查,检查工作由医院消防安全责任人或消防安全管理人组织。
2、医院应组织保卫、基建、总务等部门对消防安全重点、要害部门、部位至少每月进行一次防火检查,检查内容按公安部规定的十二项内容安排。每次检查均应填写检查记录。
3、院内各科室(部门)、消防重点部位责任人对本责任区的消防安全状况至少每月进行一次全面自查,对查出的隐患必须进二整改。本科室(部门)无力整改的应书面报告医院保卫部门帮助其落实整改措施。
4、医院保卫部门及专兼职消防犷鳖臀理人员应对全院各科室(部门)、消防重点部位消防安全责任人履行消防安全管理职责的情况进行检查和考核;对施工现场的防火、防爆工作及时进行跟踪督查。
医院火灾隐患整改制度
1、医院存在的下列情况,应确定为火灾隐患:(1)布局不合理,影响人员安全疏散或灭火救援行动的。
(2)消防设施不能完好有效,影响防火灭火功能的。(3)擅自改变防火分区,容易导致火势蔓延、扩大的。(4)使用、储存易燃易爆化学物品时违反消防安全规定。
(5)擅自改建、扩建医院用房,未经消防专业部门验收审批的。
2、医院火灾隐患整改制度
(1)医院消防安全责任人是火灾隐患整改责任人,负责提供人员、场地、资金等资源。消防安全管理人负责组织人员,落实火灾隐患的整改措施,承诺按时完成火灾隐患、整改并组织验收检查火灾整改工作。
(2)医院对存在的火灾隐患应责成有关部门及时予以消除或整改,对日常安全检查中发现的火灾隐患,应由消防管理人负声组织整改。
(3)对违反有关消防安全规定且可以当场改正的行为,应责成有关人员当场改正并督促落实,有关情况应作记录并存档备查。
(4)对不能当场改正的火灾隐患,医院保卫部门应按规定及时填写“火灾隐患限期整改报告单”,将存在的火灾隐患向医院消防安全管理人或责任人报告,提出整改方案。医院消防安全管理人或责任人应当落实整改措施、期限以及负责整改的科室(部门)、人员,并落实整改经费。在火灾隐患未消除前,医院安全保卫部门应当协助、督促其落实防范措施,保障消防安全。
(5)火灾隐患整改完毕,负责整改的部门或人员应将整改情况记录报送医院消防安全责任人或管理人,经签字确认后存档备查。
(6)对公安消防监督机构责令限期整改的火灾隐患,医院安全保卫部门应及时向消防安全管理人、责任人报告,提出整改方案,经消防安全管理人或责任人批准后,组织有关部门在规定期限内整改完毕并写出火灾隐患整改复函,报送公安消防机构。
(7)凡医院确无能力解决的重大火灾隐患,医院应提出解决方案并及时向上级主管部门及当地人民政府报告。
(8)对不能及时整改火灾隐患的个人或部门,医院应根据相关奖惩措施对有关责任人进行处罚。
医院消防安全监控室值班制度
1、消防监控室须昼夜24小时设专人值班,值班人员应坚守岗位,严禁脱岗。未经专业培训的无证人员不得上岗。
2、值班人员要认真学习消防法律、法规,学习消防专业知识,熟练掌握消防设备的性能及操作规程,严格按章规范操作。
3、值班时间严禁睡觉、喝酒,不得聊天、打私人电话,不准在监控室内会客。严禁无关人员触动、使用室内设备。
4、熟悉本院灭火、应急疏散预案,严密监视设备运行状况,遇有报警要按规定程序迅速准确处理。做好交接班工作,认真填写值班记录及系统运行登记表、控制器日检登记表。遇有重大情况要及时报告。
5、应定时进行检查消防监控室的设备及通讯器材等,定期做好各系统功能试验,以确保消防监控系统运行状况良好。未经公安消防机构同意,不得擅自关闭火灾自动报警、自动灭火系统。
医院灭火器材管理维护保养制度
1、灭火器材管理要实行“四定”,即定点放置、定人管理、定期二检查保养、定期维护换药,确保其始终处于完好有效状态。
2、医院安全保卫部门应对全院灭火器材统一定点配置、统一编号建账、统一维护换药,并负责院区内公共部位灭火器材的定点管理、定期检查工作。
3、各科室(部门)负责各自责任区内灭火器材的定点管理和定期检查工作,不得擅自移位、拆装或挪作他用。发现器材缺少、损坏或失效时应及时向医院保卫部门报告。医院保卫部门应对各科室(部门)灭火器材自管自查情况定期进行抽查。
4、购置、充灌灭火器须到经公安消防监督部门批准认可的经营单位,不得购置、充灌无型式认可证及合格证的灭火器。
医院消防设施维护管理制度
医院消防设施,包括室内外消防栓系统,火灾自动报警系统(火灾探测器及火灾报警控制器),自动喷水灭火系统,防排烟系统,防火分隔系统,疏散楼梯和楼梯间,疏散过道,安全出口,避难应急照明,疏散指示标志,应急广播和辅助救生设施等。
1、消防设施投入使用后,医院消防管理部门必须建立专项档案,档案资料的内容应符合有关规定要求。
2、医院消防设施的日常维护管理工作由医院保卫部门负责,基建、总务等部门共同协助配合。
3、医院消防设施的检查和维修保养应符合有关规定要求,保证消防设施处于良好有效状态。
4、设有自动消防设施的医院虚酱狄煎有关规定定期对其自动消防设施进行全面检查测试,检测报告应存档。
医院义务消防队组织管理制度
1、医院应依法建立义务消防队,配备相应的消防装备、器材,并组织开展消防业务学习和灭火技能训练,不断提高预防和扑救火灾的能力。
2、医院职工(包括合同工、临时工)及在医院的实习进修人员都有参加医院义务消防队活动的义务。
3、医院义务消防队应做到组织健全、编制合理、防区明确、职责到人。医院义务消防队由医院消防安全管理人领导,下设通讯联络组、灭火行动组、疏散引导组、安全救护组、现场警戒组。承担医院火灾自救和配合公安消防部门参与灭火、组织人员疏散。
4、三级医院及规模较大的二级医院应设义务消防大队或增设专职消防队。大队一级的消防队应配设若干中心组,以协助大队长指挥协调通讯、灭火、疏散、救护、警戒等工作。大队下设若干中队,如门急诊义务消防中队、内科义务消防中队、外科义务消防中队、行政义务消防中队、后勤义务消防中队。各中队设通讯联络组、灭火行动组、疏散引导组。医院义务消防队实行逐级负责制,即大队长抓中队长和中心组组长,中队长抓本中队各行动组组长,各行动组组长抓本组人员,做到上卞关系明确,人员熟悉,职责清楚。
5、医院应组织义务消防队员每半年开展一次消防安全培训和消防应急演练,使义务消防队员通过培训达到“三懂”、“三会”的要求。
6、各义务消防队员应熟悉医院灭火应急疏散、灭火预案,以及自己的职责,一旦发生情况,能立即到达指定位置实施作业。
医院消防重点部位管理制度
医院应当将容易发生火灾或一旦发生火灾可能严重危及人身和财产安全及对消防安全有重大影响的部位,确定为消防安全重点部位,设置明显防火标志,实行严格管理。
1、医院防火重点部位要明确、合理,在重点部位要设立明显的防火标志。
2、重点部位防火责任人要明确、公开。
3、重点部位的消防安全制度要落实,防范措施要到位,尤其是火源管理、用电管理、危险品管理必须符合有关规定。
4、订有符合本部门工作特点的安全操作规程。重点部位工作人员的配置应符合资格管理要求,作业人员的安全和技术素质良好。
5、医院安全保卫部门建立的消防重点部位档案,内容包括部位名称、部位平面图、人员登记表、火灾危险性、预防措施、安全状况(含火险隐患情况)登记表、灭火及应急疏散预案和火灾情况登记表,并做到一个重点部位一份档案。
医院消防安全其他管理制度
医院除以上消防安全制度外,还要完善制定以下制度:安全疏散设施管理;用火用电安全管理;易燃易爆危险品和场所防火防爆;灭火和应急预案演练;燃气和电气设备的检查和管理(包括防雷、防静电);消防安全工作考评和奖惩和其他必要的消防安全内容。
泵房的安全管理制度
1、当班人员应定时巡视泵房的水泵及电机控制柜情况。
2、随时注意压力表压力的大小、仪表上下限,保证系统正常工作。
3、严格注意控制柜的工作情况,注意启动时间长短,严禁在不明情况时改动柜内线路。
4、禁止非电工人员操作泵房电器设备系统。
5、保持设备房内的环境整洁、卫生。
6、配备一定数量的消防器材,增强防火意识。
7、定期做好泵房设备的维护和保养工作。
8、不准无关人员进人泵房及在室内进行其他活动。
9、操作人员必须严格按照程序办事。首次开机,应由单位指定专人负责,进行现场交底。
10、在设备运转过程中,如发现异常声音、震动、发热等情况,应有记录并停机检查。重大情况上报,待查明原因、排除故障后,方可使用。
11、任何人不得随意拆除或更换泵房内各种设备、装置及管线等。
12、电机的传动带应加护罩,防止人员被卷人等重大工伤事故的发生。
13、冬季应对水泵露天管道进行保护,防止冻裂而影响医院正常供水。
14、应对其转动轴、套注意保养,经常加注润滑材料。
15、对其配套用配电柜、箱的用电安全的管理要加强,不得私拉乱接电线。
污水处理设备安全管理制度
1、消毒剂的选择应根据污水量、污水的水质、受纳水体对出水的水质要求而确定。
2、定期对次氯酸钠发生器维护保养,确保次氯酸钠发生器安全可靠
3、接触次氯酸钠的容器、管道、设备和配件都应使用耐腐蚀的材料。
4、固体氯化钠应堆放整齐,运输时应防撞击、防曝晒,搬运时应戴手套,防止对人体腐蚀。
5、氯化钠的运输及存贮应按国家规定执行,氯化钠严禁和有机酸、氧化剂混装、混储。
6、原材料进出应建立登记、记录制度。
7、保持消毒间的清洁,定时开启排风扇,保持室内无异味。
8、消毒设备,严禁非工作人员操作,出料阀门和反冲洗阀门必须按规程开启和关闭,出料阀门无非常状态不得关闭。
医院贵重、成瘾药品安全管理制度
1、医院药剂科贵重、成瘾药品的管理和使用,必须按《剧毒、麻醉、精神药品管理办法》的精神进行采购、管理和使用,医疗单位及个人,不得自行更改管理办法。
2、医院贵重、成瘾药品只限于医疗、教学、科研需要,医院制剂室制备具有麻醉药品的制剂,需由当地卫生行政部门(县级以上卫生行政部门)批准方可自行配制,未经批准的任何单位和个人不得自行配制。
3、具有医院贵重、成瘾药品处方权的医务人员必须具有医师以上技术职称,并经考核能正确使用贵重、成瘾药品,本院医务人员的贵重、成瘾药品处方权需经医务科负责批准,并将医师签字式样送药剂科备查。
4、进行计划生育手术的医务人员经考核能正确使用麻醉药品的,在进行手术期间有麻醉药品处办权。
5、贵重、成瘾药品用量每张处方针剂不得超过2日常用量,片剂,配剂、糖浆剂等不得超过3日常用量,连续使用不得超过7日。
6、贵重、成瘾药品处方书写要求处方要用专用处方(红底黑字)书写工整,字迹清晰,写明病情,医师签全名,划价、配方、发药及核对人员均应签全名,并进行麻醉药品处方登记,医务人员不得为自己开方使用麻醉药品。
7、经二级以上医疗机构诊断需使用麻醉药品的,凭医疗诊断书和身份证或户口簿等有效证件,建立病历等文书档案开方取药,具体按药品监督管理部门的有关规定执行。
8、医院药剂科应根据国务院对剧毒、麻醉、精神药品管理的有关规定,执行和监督本院剧毒、麻醉、精神药品的管理和使用,禁止非法使用、储存、转让或借用贵重、成瘾药品,对违反规定滥角剧毒、麻醉、精神药品者,药剂科有权拒绝发药,并及时向院领导及当地卫生行政部门报告。
9、医院抢救病人亟须麻醉药品的,如手续不完备时,可先发放该病例一次性使用剂量之后再补办手续。
10、医院医疗、教学、科研所用的麻醉药品按《剧毒、麻醉、精神药品管理办法》使用,药剂科要严格执行《剧毒,麻醉、精神药品管理办法》的有关规定,严格保管,合理应用,杜绝滥用,防止流痹,严格实行贵重、成瘾药品的“五专制度少:专人负责,专柜加锁,专用处方,专用账册,专册登记。
11、剧毒、麻醉、精神药品处方应完整保存3年备查。
12、药剂科各班组贵重、成瘾药品的管理和使用,要有专人负责管理,班班交接,认真填写贵重、成瘾药品交班本及处方登记本。
13、药剂人员在调配贵重、成瘾药品时,一要严格审查处方,对不符合规定的麻醉药品处方,拒绝调配。
14、药剂科主任应定期检查本院贵重、成瘾药品管理使用情况,一旦发现问题及时解决处理。
医院贵重、成瘾药品使用管理安全制度
1、科室使用贵重、成瘾药品时,必须设有贵重、成瘾药品专用处方,并由有贵重、成瘾药品签字权力的医师开处方,盖有医师的印章,本科室主任签字后,方可使用。
2、医院具有中级以上专业技术职称并已取得职业医师资格的医务人员,经所在部门推荐,院有关部门考核批准,报设区的市级药品监督管理部门备案,才能取得在本院开具麻醉药品的处方权,只有在本院已取得麻醉药品处方权的医务人员才能开具麻醉药品处方。
3、医院应为具有麻醉药品处方权的医务人员配备麻醉药品处方专用章,麻醉药品医师专用处方印鉴应送所属的市药品监督管理部门备案,印鉴和签名手迹送门诊、急诊、住院等药房和必须配备麻药品的病区,供调配麻醉药品处方时核对。
4、医师开具贵重、成瘾药品处方时,应在病历中记录。不得扮些人开具不符合规定的贵重、成瘾药品处方,不得为自己开处方使用麻醉药品。
5、医院药剂人员对书写不完整、字迹不清楚、被涂改、超量或剂量不正确的处方不得调配;对具有麻醉药品处方权的医务人员为自己开具的麻醉药品处方不得调配,对违反规定滥开滥用麻醉药品的人应拒发,同时有责任向相关领导汇报。
医院计算机信息系统中心机房安全管理制度
1、机房应由专人负责管理。
2、进人机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员未经批准不得进人机房。
3.网络管理人员须每天查看24小时值班员日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。
4、保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。
5、采取有效的病毒感染防范措施,杜绝网上病毒感染的现象发生。
6、机房内备有防尘、防火、防热、防潮、防磁、防盗、防破坏等设施。
7、制定网络信息存储和保管规定,采取多种手段做好数据备份工作。
医院计算机信息系统安全制度
1、采取严密的安全措施,防止无关用户迸人医院计算机信息系统。
2、计算机网络系统口令必须由信息中心专人负责掌管,并定期更换。
3、各部门计算机应用操作人员应有互不相同的用户名,定期更换操作口令。严禁计算机应用操作人员泄露操作口令。
医院计算机信息系统病毒防范制度
1、各部门应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知信息中心。
2、使用国家许可的正版防毒软件并由信息中心负责更新软件版本。
3、新软件系统安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5、严禁上网下载或网上运行任何游戏软件。
四、医院计算机信息系统数据保密制度
1.根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经分管院领导批准不得随意更改数据库后台数据。
【医院网络系统安全管理制度】推荐阅读:
医院网络安全自查12-14
医院网络安全绩效考核12-11
医院信息系统安全管理制度11-10
医院网络系统建设方案09-20
医院网络营销运营方案10-18
医院网络部岗位职责11-03
医院网络咨询科绩效考核方案12-06
医院信息安全与系统监控研究论文09-11
1.XX医院管理系统设计方案07-08
医院患者安全制度09-11
