医院信息系统安全管理制度
一、总则
JCI标准中医院设施管理与安全标准,制定本安全管理制度。
1、本安全管理制度适用于本院信息系统管理。
2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。
3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度
二、信息科员工安全职责
1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每3个月检查计算机软、硬件的状态,使之保持完好。
3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。(2)做好应急值班工作。保证应急电话畅通,应答及时。(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。(7)禁止无关闲杂人员进入计算机室。(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。(2)每月巡视交换机房,检查交换机房环境。
(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。
三、终端用户安全职责
1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。
8、联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。
9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息科链接其对外的信息。
10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
四、网络运行监控、防病毒、防入侵、桌面管理措施
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
9、对网络边界点的数据进行检测,防止黑客的入侵;
10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。
17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。
第二节 硬件、软件和程序管理制度
一、总则
1、除信息科的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。
医院信息系统 (HIS, Hospital Information System) , 是指利用计算机软硬件技术、网络通信技术等现代化手段, 对在医疗活动各阶段产生的数据进行采集、储存、处理、加工生成各种信息, 从而为医院的整体运行提供全面的管理及各种服务的信息系统。现代化的医院对HIS的依赖性越来越高, HIS出现的任何故障都会给医院管理带来严重的后果, 如何保证数据安全, 成为医院管理中的一个重要问题。
2 医院信息系统所面临的安全问题
医院信息系统的安全问题是整个医院信息应用中最首要的问题, 在医院信息系统的选择过程中, 必须把系统的安全性放在第一位, 因为医院信息系统中的信息涉及到医院的机密、安全。医院信息系统的安全主要是两大类的问题, 网络安全问题和数据安全问题, 具体又分多种原因。
2.1 计算机病毒、木马
计算机病毒、木马是计算机系统中最常见也是威胁最大的安全隐患, 它所造成的危害非常大, 网络更是为病毒提供了迅速传播的途径, 一旦爆发会严重影响系统的运行或造成数据破坏, 甚至导致系统的瘫痪。因此, 病毒的危害对于系统来说必须加以重视。
2.2 外部网络攻击
这是指来自医院网络外部的恶意攻击, 比如黑客或信息间谍。例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
2.3 系统的漏洞及“后门”
由于硬件、软件设计不可能是完美的, 甚至有设计人员故意留下的“后门”, 因此操作系统及网络软件都存在着一定的安全漏洞, 会成为整个网络系统受攻击的首选目标和薄弱环节, 大部分的黑客入侵网络事件和病毒就是通过系统的“漏洞”和“后门”入侵系统的。
2.4 人为原因
这是指医院网络中用户的一些有意或无意的行为, 如:用户口令的泄漏、执行了误操作、用户权限设置不合理、管理员安全配置不当等, 都会对网络系统造成极大的安全隐患和破坏。
3 医院信息系统数据备份以及容灾设计与实施
由于医院信息系统的重要性, 如何做好系统的安全问题就显得尤为重要。我单位是一省直二甲专科医院, 自2001年起开始实施医院信息系统, 至今整个系统运行良好。下面结合我单位在实施医院信息系统过程中的一些经验与方法, 来探讨下医院信息系统中的信息安全问题。
医院信息系统的安全简单来说就是系统安全和数据安全。系统发生故障是在所难免的, 因此, 任何一个计算机系统都必须做好备份工作, 一个完善的信息系统网络备份应该拥有硬件物理容错和软件备份, 主要是组建双机容错系统, 数据库备份, 灾难恢复等。
3.1 双机系统
服务器的稳定高效运行对医院信息系统来说相当重要, 如果服务器发生故障, 将会严重影响整个医院工作的开展, 因此必需使用专用服务器, 能够保障连续7天×24小时的工作能力, 因此我们采取了双机热备份的方案, 采用两台高效服务器, 一台主服务器, 一台备份服务器, 若主服务器出现了软、硬件故障导致系统不能正常访问时, 备份服务器可以立即接管, 保障业务的正常运行。
3.2 灾难恢复系统
“硬盘有价, 数据无价”, 为了更好的保护服务器的数据, 对于医院信息系统的服务器还应该采取完善的数据备份措施, 以在系统意外瘫痪或数据遭遇破坏时能够及时恢复。我们使用了数据防护系统, 制定详细的备份方案, 做到确保系统数据完整, 当系统或数据库一旦受到破坏瘫痪时, 可以尽快的恢复受到破坏的系统或数据库, 使损失降到最小, 从而保障医院信息系统的正常运行。
3.3 电源保护
网络系统对电源质量和连接性能要求是很高的, 尽管医院是双线供电, 但在切换时依然需要一定的时间, 为了保证服务器在意外断电时能够继续运行, 必须使用在线式不间断电源, 一但碰到意外断电, 可以利用UPS给服务器、核心网络设备供电, 以保证业务在断电期间可以运行或给系统管理员一个关闭的缓冲时间, 从而保护系统与数据安全。
3.4 路由器、交换机系统
路由器、交换机作为网络的核心设备, 它们的地位是不可替代的, 一旦这些出现问题, 将会给网络带来严重危害, 轻则网速受影响, 重则网络瘫痪断网。因此, 我们在配置网络时使用了主备网络, 一旦主交换网络出现故障, 备用网络交换会自动替换, 保证网络的正常运转。此外, 定期对交换机、路由器的配置做好备份, 从而做到故障时能够及时恢复。
4 医院信息系统网络安全措施
4.1 工作站安全
工作站是HIS系统中重要的组成部分, 工作站一旦瘫痪, 势必影响医护人员的工作开展。我们将工作站去掉了光驱、屏蔽USB接口, 禁止私自安装软件和其他危险操作, 比如卸载驱动, 删除打印机等。此外, 我们还安装了及时还原系统, 一旦系统瘫痪, 可以立即还原, 若不能还原, 则立即使用备份计算机替换, 保障工作站的正常工作。
4.2 防火墙
防火墙是硬件和软件组合的安全防范系统, 其能够限制外界用户对内部网络的访问, 同时也能够限制内部用户对外部网络的访问, 从而控制网络中内外的信息流动, 保证合法的信息传递。防火墙在内部网和外部网间建立起一个安全网关, 过滤经过的数据包, 屏蔽内部IP地址及内部网络结构的细节, 大大增强内部网络的安全性。
4.3 防毒软件
防火墙无法防止病毒的传播, 而病毒危害已经成为当今计算机网络系统的头号杀手, 为了保护网络不受病毒的危害, 保障系统的安全稳定, 必须安装防毒软件。为此, 我们安装了趋势网络杀毒软件, 在服务器端对局域网中所有计算机进行集中管理, 客户端则进行实时监控, 定期杀毒, 防止病毒感染。病毒库进行及时升级, 有效阻断病毒的传播。
4.4 用户身认份证
对于医院信息系统来说, 用户的身份认证是确保系统安全的第一道防线, 因此, 防止非法的用户入侵医院信息系统窃取篡改信息, 必须采用严密的用户身份认证机制。用户登录医院系统, 必须输入用户名和口令确认后才能登录系统。同时, 系统会将超时用户强制踢出, 此外, 针对不同的用户, 严格设置不同的安全组, 分以相应的权限, 保证系统的安全运行。
4.5 VPN
医院网络不是孤立的, 其必须和外部的网络连通, 比如医保网络, 如何保障所传递的信息安全是最重要的。采用VPN连接方式是目前普遍的方式之一, 通过安全的数据通道将远程用户连接起来, 构建一个扩展的网络。VPN采用了隧道技术、加密技术、密钥管理和身份认证技术保证数据传输的安全性。目前, 我院使用硬件VPN的方式和医保中心进行连接。
4.6 网管软件
为了加强网络管理, 我们使用DHC-EDP桌面认证管理系统, 所有联网的计算机必须通过认证才可接入网络, 当计算机出现故障时, 还可通过附带的远程协助功能进行维护, 可以批量对网络中的计算机进行软件分发安装, 减轻了工作人员的劳动强度。
5 结束语
医院信息系统安全问题涉及范围很广, 它不仅包括网络等客观方面的问题, 还包括安全管理、系统安全常识等人为因素, 涉及到法律、技术、设备、管理等方面, 所需研究的内容非常多, 也很复杂。对于医院来说, 这是一项艰辛长期的工作, 既需要领导的重视, 也需要专业技术人员的管理, 才能保障医院信息化的稳定、健康发展, 从而更好的为患者服务, 为人民群众的健康保驾护航。
参考文献
[1]雷震甲.网络工程师[M].北京:清华大学出版社, 2004.
[2]杨路明, 等.电子政务[M].北京:电子工业出版社, 2007.
[3]CEAC国家信息化培训认证管理办公室.网络组建与管理[M].北京:人民邮电出版社, 2002.
[4]CEAC国家信息化培训认证管理办公室.网络配置与应用[M].北京:人民邮电出版社, 2002.
【关键词】安全性访问;病毒的防治;数据备份与恢复;安全策略;医院信息管理系统
Abstract:In the hospital information construction process,the hospital information management system is its core part,the current most hospitals face very important problem is how to keep the hospital information management system is highly effective,the security,the stable operation.This article attempts from the system security access,prevention and control of the virus,data backup and recovery,etc are discussed,so as to work out the corresponding security strategy.
Keywords:Security access;Prevention and control of the virus;Data backup and recovery;Safety strategy;The hospital information management system
一、引言
计算机技术不断发展的今天,在医院的应用里面医院信息管理系统得到了大众的认可,医院信息管理系统在应用的过程中,信息安全是受到普遍关注的焦点。医院信息管理系统是一个整个医院都联了网的系统,因此对系统的信息安全要求非常高。如果系统的信息安全出现问题,就是丢失医院中的重要数据信息,使医院的各项工作不能正常运行,给医院带来的直接经济损失是无法估量的,严重影响医院的社会效益。如今,很多医院的信息管理系统的安全体系都很简单,然而医院的数据业务却在不断增大,业务应用的复杂性也不断提高,简单的医院信息管理系统安全体系已不能满足系统安全需求。因此,针对以上的这些问题,为了完善系统的安全体系,本文提出了相应的安全策略。使得系统能够高效、安全、稳定的运行,这也是医院信息管理系统需要解决的一个迫切问题。
二、安全访问的控制策略
在医院信息管理系统里面,人员是分散的,资源是共享的,这也是医院信息管理系统的主要特点,护士、医生、行政管理人员、医疗技术人员和后勤管理人员都是该系统的操作用户,从人员的组成上面可以看出比较复杂,并且每种用户负责的工作任务和自责都不一样。所以,医院信息管理系统里面的系统管理员的主要任务是根据不同角色的用户,给每一个用户都分配一个用户名和密码,这个用户名和密码对一个用户来说有且只有一个,系统管理员给每个用户的操作权限也是不同的。不同角色的用户登录到医院信息管理系统里面都只能在自己的权限范围内进行相应的操作和访问,对于没有权限进行访问和操作的模块,系统会对该用户隐身,使用户看不到。这样可以防止那些不是本系统的用户非法进入,是系统的安全得不到保障。医院信息管理系统的所有资源对于系统管理员来说,都是可以访问的,因此,对于系统管理员的账号数量,应该加以限制,密码在设置的时候也尽量使其复杂,对于系统的运行状况,由系统管理员定期进行汇报,使得整个系统都能够处于监督之下。
三、防治病毒的策略
计算机技术发展的非常迅速,但同事计算机病毒也随之产生,并且是系统主要的威胁。所以,完善的病毒防治体制和规章制度的建立是迫在眉睫的,主要的病毒的防治策略有:
1.对于数据服务器要做专门的备份,由一些比较重要的数据备份要定期进行,使系统受到病毒攻击、数据丢失或被恶意修改等事件的威胁降低,是系统数据的完整性和正确性得到保障。
2.电脑安装的操作系统尽量选用正版的,对于官方网站中的一些重要信息,计算机的管理人员要时刻关注,使操作系统得到及时的更新,降低操作系统遭到攻击的机率。
3.给每一台跟医院信息管理体系相连的电脑都安全GHOST软件,定期对系统进行备份操作,如果系统受到破坏之后没办法进行恢复了,就可以使用一键GHOST直接进行还原。
4.使用医院信息管理系统的整个医院的全体员工都要有病毒防范的意识,并且要具备良好的动机,如果发现了系统中出现了计算机病毒,就应该及时通知相应的网络管理部门进行处理,减少病毒攻击带来的损失。
5.在给系统安装杀毒软件的时候尽量选用正版的,并且杀毒软件要定期进行升级操作,这些任务由计算机管理人员完成,使整个医院的电脑病毒库都是最新的版本。
6.在医院信息管理系统中安装防火墙,使得外部恶意的程序对医院系统的入侵事件受到阻止。
7.在电脑的使用方面,要建立一个严格的规章制度,如果出现的问题,就要追究这个用户的责任,情节比较严重的,应该追究其法律责任。
8.對于那些外部存储连接设备像优盘、硬盘等,要严格对其进行管理,如果没有经过允许就把这些设备连接到系统中,出现问题追究用户的责任。
9.在使用内网和外网的时候要非常严格,内外网的配备要根据每个科室的不用业务需求来进行,比如有的科室只使用外网,那就不考虑内网的连接,只连接外网。
四、数据的备份与恢复策略
1.系统的备份与恢复策略
在医院信息管理系统中,所有的应用能够正常进行的前提和保障就是系统的安全,再有在操作系统有改动或者系统被破坏了,系统的备份与恢复才会进行。在进行系统的备份与恢复的时候,经常使用的软件就是一键GHOST。在安装系统的时候,把硬盘划分成几个区域,其中的一个区域安装操作系统,把系统分区用GHOST软件复制一份映射文件放到另一个分区里面去,如果系统中出现了安全问题,使得系统不能正常运行,这个时候就使用一键GHOST软件根据映射文件使系统快速恢复,这样就可以在系统崩溃之后,数据信息还可以得到恢复和保存。
2.后台数据的备份与恢复
在后台的数据库中,有启动和计划任务的功能,如果定期对其进行操作的话,可以采取设定定时的方法,自动地把主服务器的日志备份到一个备份的服务器上面,还可以设定一个定时启动的恢复任务,使得备份服务器的数据库能夠同步到主服务器的恢复,在别的地方安装一个容量非常大的数据存储器,把备份服务器中已经得到恢复的数据放到这个容量非常大的数据存储器中。如果服务器中的数据遭到了破坏,就可以采取把之前备份好的事务日志进行恢复的策略,可以使丢失数据的机率降到很低,基本上可以保证数据得到恢复。比如,使用SQL Server 2005数据库技术中的计划任务进行不同地方的数据备份与恢复,使用SQL Server 2005数据库中的计划任务进行很多个备份的任务操作,在平常生活比较空闲的时候,对这些任务进行备份操作,然后再对这些数据进行不同地方的存储,也就是说把备份的任务存储到别的计算机的硬盘上面。这样就可以保证在硬盘受到损坏的时候,可以使用别的保存了数据的计算机对这些数据进行恢复和还原。数据库本身具有还原的功能,可以利用数据库的这一特点对数据库中的数据进行还原,并且还原的速度也是很快的,使得数据的安全性得到了保障,数据备份与恢复的效率也得到了极大的提高。
五、其他
针对医院信息管理系统,上面讨论了三种加强医院信息管理系统安全的策略,顾名思义肯定还有其他影响系统安全的因素,比如,计算机的软硬件出现了故障、电脑黑客对系统的入侵、系统突然断电或者人为的因素对系统造成破坏等等,我也不一一全部进行列举,但是的确还有很多因素会给系统造成破坏,给医院带来很大的直接经济损失。因此,我们在平常的使用中就应该关注这些问题,使系统遭到破坏的机率减少了到最低。
六、结语
在医院信息化建设的过程中,医院信息管理系统的安全问题是非常重要的部分,每个使用医院信息管理系统的用户都有责任保证医院信息系统的正常运行。所以,医院要对使用医院信息管理系统的全部用户都定期进行安全知识方面的培训,使全部使用医院信息管理系统的用户都具备良好的安全意识,并且根据具体的情况制定出有效的安全应急的预案,建立完善的安全管理规章制度,使医院信息管理系统在运行的时候能够高效、安全、稳定,使医院的服务水平、市场竞争力和管理水平都得到相应的提高,当然,这样也能够提高医院的社会影响力,使医院的效益越来越高。
参考文献:
[1]严冰.网络安全在医院信息管理系统中的重要作用[J].行政与管理,2008,281.
[2]萎琼,张泉方.医院信息管理中的数据备份研究[J].数据库技术与应用,2008.3(11):49-51.
[3]满育红.医院信息管理系统中的数据备份与恢复[J].吉林医学,2007,28(9):1149-1150.
[4]张嫒.医院信息管理系统的病毒的防治初探[J].信息与电脑,2011,5:12-14.
[5]张秀玉.SQL SERVER 数据库程序设计[M].机械龚古尔出版社,2005:68-97.
[6]胡柏敬,姚巧梅.SQL SERVER 2005 数据库开发讲解[M].电子工业出版社,2006.
[7]DAVDV.客户机/服务器策略[M].北京:电子工业出版社,1995.
[8]张本成,何清林.中小企事业单位数据安全网络改造方案[J].科技情报开发与经济,2005,20:204-205.
[9]苗雪兰.数据库系统原理及应用教程[M].机械工业出版社,2001:7.
[10]医保计算机系统中 IC 卡的安全设计:[D].南京:南京理工大学,2004.
[11]项庆坤.刘彦伟.医疗保险管理系统中的数据传输设计[J].计算机络,2002,13:5 6-57.
[12]薛华成.管理信息系统(第三版)[M].北京:清华大学出版社,1999.
[13]萨师煊,王珊.数据库系统概论(第三版)[M].高等教育出版社.
[14]洪深著.决策支持系统(DSS):理论.方法.案例[M].清华大学出版社,2002,9(2).
[15]王淑容,刘平.医院管理信息系统的设计与实现[J].四川轻化工学院学报,2002.
随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。
我院是一所二级专科医院。我院的计算机网络从2010年开始建设,此后多次进行了改建、扩建,形成了一定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:
一、网络安全
(一)内外网访问控制
我院的计算机网络为主干1000M的千兆以太网,采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略,控制用户的网络访问权限,做到内外网访问控制。
(二)网络管理
保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。
(每日)查询并导出关键设备的日志;
(及时)记录网络设备的配置及相关信息的变更;(及时)排除用户终端的通信故障并记录相关信息;(及时)记录新入网设备进行配置并作相关的记录;(每周)提交网络系统运行状况分析报告。二 应用安全
(一)医院信息系统建设
医院信息系统数据每天作异地全备份到备份服务器。
(二)建立防御体系
整个网络采用USB口禁用方法,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。
三 物理安全
(一)网络设备备件
网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余,当部分备件出现故障时,维护部门可以用更换部件的方案迅速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题,最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求,采取提供全部网络设备综合备机服务,且全部备机保证在功能上与原有设备相同。
(二)电源备份
不间断电源(UPS)作为计算机系统外设之一,特别是医院网络中的保护设备,它主要起到三个作用:一是提供后备电源,防止突然断电造成的损害,一些重要数据的丢失;二是消除“污染”,改善电源质量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进行保护,提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。目前,我院在机房及交换机布置了UPS防护,作到电源冗余,安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下,有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。
四 制度安全
为保证及时处理医院信息系统的各种故障,保障门诊、病房HIS系统正常工作,信息中心设立24小时手机值班制。不但在技术和设备上达到网络安全、应用安全和物理安全,而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度,明确工作职责,贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到原因并排除故障。我院网络系统根据不同情况对计算机系统进行不同处理,争取在最短的时间内恢复计算机系统的正常运行。
(一)处理步骤
我们针对可能出现的应急情况综合分析,如医院全面断电、机房断电、HIS系统核心服务器、数据库、网络交换机(核心交换机、二层交换机)出现故障,导致所有一线业务计算机无法正常登陆HIS系统,不能进行正常的挂号、收费、划价、取药等情况。制定了各种应急预案:信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、门诊收费应急预案。
1.计算机因不间断电源(UPS)供电不正常时,技术人员以及相关负责人在五分钟内到达故障现场,解决问题并最快速度恢复设备的正常供电。
2.当计算机服务器数据出现崩溃,主服务器发生故障,十分钟内启动后备服务器,并通知门诊办公室做好相关的处理工作。
3.数据库崩溃,不能正常运行或数据库实在无法恢复,立即启用数据库备份与恢复方案,来恢复数据库。
4.计算机故障发生在主干网的连接线,立即启用备用链路,更换交换机,改变主干网布线结构。
5.HIS软件系统故障,HIS系统程序或数据库出现故障时,首先由信息中心人员进行初步排查,同时通知软件开发商的维护人员赶往医院,在10分钟内无法解决时,启用备份服务器。
(二)门诊应急预案
门急诊是医院的窗口,是患者来院进行诊断、治疗、预防保健的第一服务场所,门急诊服务直接影响到医院的形象和声誉。门急诊系统安全尤为重要,因此,为门诊系统工作站专门备有门诊应急服务器,主要针对门急诊窗口病人,一旦主从服务器同时宕机、核心交换机出现故障,将前台切换到门诊应急服务器确保门诊工作正常进行。恢复正常后数据回传到主服务器。为保障网络高可靠性、高可用性,除了采取上述措施外,在门诊及机房备有一套应急交换机,一旦网络出现问题,可以保证收费、药房、检验等重要部门切换到备用交换机上使用。保证医院业务不间断。整个应急预案做到人人心中有数。
(三)网络故障紧急预案
任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理才能最大限度提高网络系统的可靠性。当网络系统发生应急事件需要处理时,当有用户报告网络故障时作如下处理:
五 总结
1) 设备问题。网络设备是医院信息系统的重要基础设施,假如设备使用环境的湿度、温度、电压等各项技术指标没有达标的话,产品的稳定性、可靠性、兼容性较差,或者设备自身质量、老化程度以及使用寿命等各方面因素都有可能导致网络故障,影响到整个医院信息系统的正常运行。
2) 软件自身缺陷。医院信息系统软件主要包括操作系统以及应用软件两大类型,但是不管是什么软件自身难免都会有安全漏洞,这样很容易遭受到各种人为因素或者计算机病毒的侵害。所有应用软件中,操作系统是支持其运行的重要基础,假如操作系统被破坏的.话,其他的应用软件也不能正常运行,由此可见操作系统的重要性。其次,应用软件设计水平高低以及软件自身容错能力高低,是导致医院信息系统出现各种安全隐患的重要原因,因此选择合适的应用软件也显得非常重要。
3) 操作问题。医院信息系统运行过程中,如果操作失误很容易导致网络系统出现各种故障。这主要和管理人员安全意识淡薄、管理人员个人素质有关,如果长时间没有修改、更新系统密码或者系统密码太简单的话,一些非法用户很容易破解密码,泄漏系统的信息资料。而且,操作人员没有全面掌握规程、不熟悉操作流程,工作责任心不强,缺乏保密意识的话,很容易导致各种网络安全隐患。
2.2 外部问题
2.2.1计算机病毒
近年来,计算机网络技术发展越来越快,计算机病毒危害也越来越大,计算机病毒侵袭系统的风险越来越高。当前,病毒可以通过拷贝文件、下载资料、下载程序、电子邮件、网站网页等多种方式进行传播,进而入侵到计算机中造成各种安全问题。
2.2.2入侵
所谓电脑高手主要是通过系统安装、软件自身缺陷、操作系统安全漏洞、设置疏忽、操作失误等漏洞攻击物理实体或者逻辑实体,攻击的方式多种多样,对计算机造成的危害也有很大差异,比如数据错误、盗用服务、盗窃信息、系统瘫痪等,甚至可能会非法收集情报、非法监视、刻意盗取数据进行欺诈。
3 加强医院信息系统安全的相关措施
3.1 制定一套操作性强的管理制度
医院应该针对信息的类型以及敏感程度等实际情况制定合适的管理制度以及具体的使用方法。同时,应该制定合理的安全管理制度,比如计算机网络系统故障应急预案、每个子系统工作站安全使用制度、信息中心值班管理制度等,而且医保中心和医院相互联系时也需要制定相应的安全保护措施。制定服务器管理制度要求详细记录每天服务器的操作情况,主要记录内容包括服务器日常维护、用户监控、服务器运行情况以及设备检查等。
3.2 制定全面、详细的应急预案
医院信息系统发生故障时,一定要最大限度的降低系统故障损失、系统中断时间、社会影响等。计算机中心组、相关科室以及医院长应该组合成专门的故障排除小组,一旦发生灾难,就可以通过应急预案尽量恢复故障。当然,应该定期演练提前制定的应急预案,及时查找出其中的问题,不断整改、完善,提高应急预案的实用性、针对性。
3.3 制定完善、系统的安全监控体系
医院应该建立相应的安全管理岗位,应该重点监督、管理那些对医院信息系统安全会造成严重安全隐患的人员和行为,并且制定相应的安全奖惩制度。同时,应该构建一套集合药品物资、财务、医疗为一体的数据质量监控体系,并且建立数据操作员---职能科室---部门领导三级数据质量监控层,这对于确保医院信息系统数据的安全具有极其重要的意义。其次,应该制定科学、合理的信息系统数据质量考评制度以及信息系统数据反馈制度,比如应该由门诊负责复查挂号数据,开单科室以及门诊收费执行科室应该进行双向核查数据,而医疗科应该定期评价信息系统数据质量,最终考核结果应该和科室责任制考评直接挂钩。
3.4 做好信息系统的安全技术保障措施
对于计算机硬件方面,应该对外部互联网、内部信息系统进行物理隔离,而且应该物理分割内部局域网中的办公网络系统和医疗网络系统,将医疗网络系统的对外接口全部封闭,必须确保具有重要数据的子系统不可以采用外网,只可以采用内网。同时,为了避免硬盘损伤等风险,有必要建立完善的数据备份策略,确保服务器可以持续、稳定运行。对于计算机软件方面,应该选择达到系统安全要求的操作系统,并且及时进行更新。同时应该将远程监控软件安装在客户端,使系统管理员可以对每一个终端运行情况进行实时监控,并且做好相应的记录,避免非法用户会入侵医院信息系统。其次,应该在计算机服务器以及客户端都安装有效的防病毒软件,并且定期对病毒库进行更新,定期检查系统程序。
综上所述,医院信息系统安全维护工作是一项复杂、综合性较高的系统工程,医院应该高度重视信息系统安全维护工作,结合医院的实际情况不断完善相关的信息系统安全规章制度,采用多种先进、科学的安全维护技术,确保整个医院信息系统的安全、有效运行。
[参考文献]
[1] 潘军。加强网络信息管理保障医疗工作安全[J].医学信息,2011.
[2] 陈兆明。浅谈数字化医院信息系统的安全问题及对策[J].医学信息,2011.
第一章 总则
第一条 为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。
第二条 本管理制度适用于医院全体员工。
第二章 信息系统的建设
第三条 信息系统的申请和采购 医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。物资库根据相关规定进行采购。财务部根据验收报告和合作合同,支付阶段进度款。第四条 信息系统的验收 在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。
第五条 信息系统的日常维护 建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。
第三章 网络安全管理
第六条 医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。
第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。
第八条 医院办公室应组织学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。
第九条 医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。
第十条 医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。
第十一条 计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。
第四章 软件系统实施及维护管理
第十二条 软件系统维护
由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。
系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。
第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。
第五章 信息系统管理监督及检查
第十八条 对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。
对信息系统管理情况进行专项检查的内容包括但不限于: 1 信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。
第十九条 对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。未经允许进入计算机信息网络或者使用计算机信息网络资源。未经允许对计算机信息网络功能进行删除、修改或者增加。3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。未经授权侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。未经医院信息科批准擅自更改设置终端用户。10 越权浏览信息,越权修改、删除、增加信息内容。
第六章 附则
第二十条 本规定如与国家法律、法规不符之处,以国家的法律、法规为准。
医院建立完善的信息系统是保证医院业务数据安全的重要手段, 目前我国的大部分医院在信息安全系统建设方面还存在着问题, 医院信息系统承载着越来越多的管理和医疗业务, 医院正常运行对信息系统的高度依赖, 要求医院信息系统必须具有高度的稳定性和安全性;要求7×24 小时不间断运行。区域医疗业务和医院信息系统存在整合的压力, 还可能要与区域医疗信息平台、远程医疗系统、医保系统等众多外部系统的信息共享和数据交换, 完全无隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接, 将不可避免的带来病毒侵扰、外部黑客攻击和医疗信息泄露等安全挑战[1]。
(一) 支持理念不够先进。近年来, 大部分医院的管理者并非是计算机行业的专业人才, 导致针对医院的信息安全系统关注不够, 我国的现代化发展进步迅猛, 各个领域对工作人员的专业素质和专业知识要求不断提高, 但没有完善的医疗信息系统配合, 根本无法实现医院的现代化进步发展。如果对医院的信息安全系统建设关注不够, 专业不强, 会导致医院信息系统安全管理工作出现很多困难。
(二) 技术支持不够到位。随着我国的信息科技的不断发展进步, 信息化为人们的生活工作提供了很多的便捷。医院的信息系统安全风险工作可以充分借助信息化进步作为推动力, 从而带动整体的信息系统管理工作科学性提升[2]。
二、优化医院信息系统安全风险规避管理的策略
从宏观角度分析我国医院信息系统安全风险规避工作, 针对以上问题提出了多种解决策略。
(一) 提升重视程度。医院信息系统安全风险管理, 在我国各大医院管理阶层普遍重视不够, 为了实现医院信息系统安全风险规避管理工作的顺利实施, 首先在意识层面要给予重视, 医院要在实际的工作中建立起对信息安全和网络安全的重视, 实现工作时效性的有效保证。目前我国很多医院的医生和工作人员的信息管理安全意识淡薄, 这就难免会引起由于工作疏忽导致的安全问题存在。应加强医院信息系统安全风险工作的重视程度, 可以采取实际的医疗信息系统安全知识培训和讲座活动, 利用多种信息宣传手段达到教育推广目的。
(二) 优化技术支持。针对医院信息系统安全风险规避管理工作, 需要在技术层面对这一工作给予有力支持, 在硬件和软件两个层面加强管理, 硬件方面可以引进先进信息管理设备, 同时配合以先进的软件技术支持[3]。在硬件设备使用上可以增加设备的信息备份功能, 防止因为突发设备瘫痪导致医院的管理信息泄露。软件的技术支持上需要根据医院的具体情况进行合理选择, 对于软件技术及时建立杀毒系统, 保证医院软件信息系统的安全稳定。在加强医院工作人员的技术学习过程中, 提高对系统软件和硬件的熟悉程度, 和操作的熟练性, 出现问题要及时分析解决。
结语
医院的信息系统安全管理工作需要在分析医院发展实际的基础上有序实施, 充分分析医院信息系统安全的隐患因素, 从而有针对性的提出对策措施, 从而提高医院的运行环境安全性, 提升医院管理信息系统的管理水平, 满足公安部与与卫生部对计算机信息系统二级、三级标准的管理要求, 通过等保达标的过程梳理, 借此提高医院信息化安全管理水平, 提升工作人员安全防范意识, 提升医院信息系统安全建设等级, 为医院的后续发展提供安全保障。使得医院管理工作的科学性和现代化水平在发展过程中得到充分体现。
参考文献
[1]李春林, 简明, 刘建辉, 张文体.医院信息系统安全风险管理对策研究[J].医疗卫生装备, 2013, 03:114-116.
[2]王炯, 赵敏, 夏洪斌, 段炼.构建医院管理信息系统信息安全体系的对策研究[J].海军医学杂志, 2010, 01:64-65.
【关键词】医院;信息系统;网络安全;管理
【中图分类号】TP393【文献标识码】A【文章编号】1672-5158(2013)02-0117-02
随着医院信息系统的深入应用,医院数字化建设的更加趋于完善,医院的各项业务以及管理流程已经越来越依赖于医院的信息系统,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,对医院信息系统的日常维护和网络安全管理变得非常重要。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。目前国内大多数的医院都缺乏使用高效的网络管理工具,无法实时发现网络异常现象,无法及时地解决网络故障,一旦出现网络设备故障问题,医疗业务往往会受到严重影响。而一般的网络故障从现象上可以分为以下两种:1)网络物理上是通的,但是网络速度较慢或是网络时断时续,无法正常运行医院的应用程序。2)网络物理链路不通。一般是PING 服务器的IP地址,出现网络不通。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络的安全管理
(一)硬件系统的安全管理
硬件系统的安全管理为信息管理系统的基础,应在以下几方面做好日常管理工作。
1.机房安全条件及要求
(1)环境要求:中心机房做为医院信息系统的处理中心,要对环境条件严格控制,应使其在室内温湿度、人员等严格要求。我们的具体做法是,将温度置于25℃左右,相对湿度为30% ~70%,无人员流动、无尘的半封闭环境。
(2)电源管理:机房采用两路供电系统,配有不间断电源12小时延时,并安装有避雷、抗磁场干扰等装置,以这保证中心机房供电的稳定性和连续性。
2.服务器管理
(1)网络服务器的档案管理:网络服务器是整个网络的核心,我们的做法是,建立服务器档案,有关服务器的随机资料,操作系统、数据库、应用程序安装盘、补丁盘要严格入档,在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义(库名、设备名及大小)备份设备、添加的服务、定义的任务及其他相关参数。
(2)建立服务器日志:要每日做服务器设备安全检查记求,服务器启停记录,错误日志检查记录,数据库的使用、扩展、修改、备份情况记录,服务器性能监视记录等。
(3)采用RAID:用 RAID 的好处是,安全性高,速度快,数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作,大大提高了速度,同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快, 同时可靠性极高。
3.网络设备管理
医院信息系统中的数据是靠网络来传愉的,网络的正常运行是医院信息系统的基木条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防水等。
(二)软件系统的安全
医院信息系统软件安全问题涉及操作系统、网络协议、数据库、应用程序等。
1.操作系统
应尽量选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好超级用户并定期更换其密码。对于操作系统,数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理,同时也要加强对数据的冗余备份和恢复工作。
2.应用程序
医院信息系统的特点是涉及部门多,系统复杂,医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前,一旦这此外部人员有恶意动机,将对医院造成巨大的安全损失,因此,医院在建设信息系统时一定要选择技术力量雄厚,信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
3.病毒防治
当今,计算机病毒种类繁多,变异速度快,传播网络化,隐蔽性强,危害多样化,危害后果日趋严重等特点,一些恶性病毒除了攻击计算机网络系统中的核心设备和资源,降低网络运行速率,造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
对于终端防病毒,我们还采取了以下措施。(1)所有计算机安装了网络版杀毒软件,以网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。由于医院安装了医学期刊库需要与互联网连接,为了防止外来病毒的入侵,医院还购置了防火墙对所有进出数据进行过滤。(2)终端一律不安装光驱、软驱,并且关闭USP接口。
(三)网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训,在熟练操作规程的同时,加强网络管理教育,增强安全意识。
为了限定一般用户权限,可以利用操作系统为其定义唯一的账号,在不影响用户操作程序和调用数据的情况下,限定用户访问权限,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据,而用于远程传输注册的用户,可以限定登录时数、定期修改登录密码,做登录及注销审核,以防止用户非法侵入网络,保证网络安全运行。
结束语
医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
参考文献
[1] 张毅,等.浅谈医院信息系统的安全管理[J].医疗卫生装备,2006
[2] 洪宝,刘国瑞.医院计算机的维护及病毒防治[J].中华医学实践杂志,2005.
1医院信息管理系统的现状与发
展……………………………………….1.1药品信息系统建立的必要性
1.2药品信息系统建立的意义医院信息管理系统具体内容与应用方向………………….2.1 医生工作站与护士工作站系统
2.2 临床检验系统与电子病历系统
2.3 影像信息系统与手术麻醉管理系统
2.4 药品管理系统和挂号系统
2.5 设备管理系统和病案管理系统
2.6 院长查询与分析系统其它……………………………………….结束语………………
1医院信息管理系统的现状与发展
1.1 药品信息系统建立的必要性
长期以来,单一的医院药品管理使用的管理方法仍然是沿用传统的人工管理,对于药品的库存,每日销售单,销售额等一系列工作都是由药店的负责人来管理,这固然有好处,但对于日益发展的行业,竞争日益激烈的行业来说,这样的管理就显出了其弊端。一是工作繁琐,工作量庞大,对账单,库存,人工记录,查询等等劳动付出都是巨大的开销。二是不够规范,所有的工作更多的是体现个体工作者的习惯,没有统一的标准。三是效率低下,不能及时反应现实状况。综合一下说,就是不利于管理,不利于服务,不利于工作,不利于药品管理的发展。对于一个想要发展,想要在激烈的竞争环境下立足并谋求一席市场的医院来说,开始使用一个软件,使用一个药品管理系统无疑是时下最佳的选择,也是最明智的选择。
1.2药品信息系统建立的意义
对于医院信息化建设而言,其出发点应是以病人为中心,设计出人性化、科学化的管理系统。在每个系统的细节处都体现出关怀,方便医疗工作者更好地为患者提供服务,也方便病人得到更好的医疗服务。而目前的医院信息管理系统是在医院工作中各项细节内容之上进行信息化管理的,不同的工作内容有着不同的管理界面与系统。所有的子系统最终将汇集到一个统一的集成总系统中,形成一个智能化的信息化服务网络。同时,相关的电子病历、电子处方、电子报告、电子申请单、电子办公等应用支持,把传统的医院管理系统逐渐提升到无纸化时代。特别是在医学影像与管理方面,临床中心数字阅片室、会诊中心、放射科数字阅片中心、诊断工作站、全院的数字阅片中心、医生影像浏览工作站、教学中心等,都可以逐步实现全院无胶片化临床诊断模式与会诊管理体系。同时通过进行全院的无线网络信息化建设,把各种移动终端,如笔记本电脑、平板电脑、PDA、无线病情跟踪器等无线设备进行全网连接,提高医生护士查房效率、库房管理目的性,病人病情跟踪等等服务质量的飞跃,最终达到提高全院信息化建设层次的目的。医院信息管理系统具体内容与应用方向
2.1 医生工作站与护士工作站系统
医生工作站系统是基于电子病历,通过建立病历库,为医生提供一个长期性的数字化电子病历信息港,并配备相关的处方管理平台,支持病历的统计分析。一方面提高了医院管理与医生诊疗效率,另一方面也极大地提高了医生对于病人情况的掌握程度。
整个护士工作站系统包括了病房医嘱、住院病人信息、病床管理内容。并含有辅助病房诊断、治疗、病区事务管理等应用。在医生医疗工作中,对于病人的病情分析有着重要的帮助作用。同时还方便了护理工作的开展与记录。由于此系统还
与住院管理、药房管理、病史管理、院长查询等系统存在着数据共享服务,可以使工作得以最大效率开展。特别是网上在线升级的功能有效地提高了护士工作准确度。并且考虑到护士工作强度,可以利用拼音码来快速定位与录入相关内容,支持全键盘操作等。同时对于伤病员的床位使用情况可以进行动态跟踪,对于病人的治疗情况,恢复情况与相关的病例诊断情况都可以进行信息化计算与统计。
2.2 临床检验系统与电子病历系统
临床检验系统即LIS(Lab Information System)。其系统支持信息化自动化的检验仪器操作与数据输出。可以对其检验数据自动生成并打印报告,并上传到医生工作站数据库中,方便医生进行后续诊断。
电子病历系统即EMR(Electronic Medical Record)。患者的就诊信息,包括结构化信息,非结构化文本,图形图像信息等进行全面电子化记录。实现了病例保存的数据化,无纸化,同时提供给了医生最及时最全面的患者信息。由于整个电子病历也涉及到了相关的医院数据,在收费管理方面,对于划价、收费、退药、退费等业务相应设有严格的数字加密,对于患者的私人信息与隐私也进行了全面加密,并有着操作员权限管理的多层性,以达到多重措施的保障效果。
2.3 影像信息系统与手术麻醉管理系统
影像信息系统即PACS(Picture Archiving and Communication System)是通过对整个医学影像进行存储与传输,达到全数字化管理阅读的效果,提高了医疗诊断速度。而手术麻醉管理系统则实现了从手术申请、审批、安排和通知等所有环节的信息共享与实时查询,医生可以通过网络直接把病人的相关检查、化验、治疗等信息进行全面获取,并得以迅速完成术前与术后的相关诊断信息记录与登记。不仅可以提高医生的工作效率,同时还可以帮助实现远程会诊。
2.4 药品管理系统和挂号系统
药品管理系统对于全院的药库与各药房的信息有着统计分析管理的功能。以全院数字化进行药品的出库、入库、退库等操作,并可以对药房以外的其他非药品管理科室的网上药品的领取以及非联网科室的药品支取进行管理。同时其对于药品的相关库存上限与下限、药品批次有效期、供应商信息等都可以进行信息统计。可以有效实现实时的药品会计核算与统计报表生成。在配药与药品查找方面,支持通过药品常用名或别名进行查找。并且可以进行全院内各科室的抗生素使用统计,提高了整个院内的工作管理效率与科学性。
而挂号系统则是对于病人基本信息的录入与更新,并支持相关的删除与维护工作。可以高效完成门诊挂号工作。目前有相当一部分省市已经实现了网上预约与挂号,不仅大大节省了患者与患者家属的挂号排队时间,而且提高了医院资源的利用率,达到了社会效益的最大化。
2.5 设备管理系统和病案管理系统
专门针对于医院设备使用与维修情况进行的设备管理系统,是提高医疗设备使用率,提高其使用寿命的重要保障。而病案管理系统主要是对于病案的快捷的存储、查询。减少了人工工作量,为临床与科研提供了重要的资料支持。
2.6 院长查询与分析系统
此系统主要是提供对整个医院的医疗与药品、患者与人事等进行综合查询与分析的服务。可以对整个医院的科学决策与长远发展提供最有效及时的数据分析支持。其它
目前,大多数从事医院信息管理的人员都是来自于临床或者行政的人员,在计算机知识与业务流程方面或多或少存在不足。医院应立足于此,培养具有医院管理业务能力,计算机应用能力与系统维护的信息化管理人才。在进行医院信息管理应用的推进时,应重视对于新技术的吸收,使用过程中各科室的反馈,不同业务环节中的使用体验,不断优化与提高其应用水平,最终达到服务于民,全面提高的目标。同时,对于医院的信息化建设来说,应持续加大投入,重视信息技术设备的更新与换代,重视信息技术的应用与普及。从全院的角度出发,进行数据完整性的提高与各科室间的工作配合度提升,提高全院的信息共享程度。当然,对于整个医院信息管理系统来说,其安全性应作为重中之重进行管理,全力避免可以给医院带来的经济损失。结束语
综上所述,医院的信息化建设将是整个医疗行业的未来发展必然方向。相对于传统的管理体制而言,医院的信息化管理水平更强调管理层与全院工作人员的业务水平与服务意识,更重视各层次工作人员的学习与应用水平。而不断提高的医院信息化管理水平也将提高医院工作的效率,减少医院的管理成本,提供更好的信息支持,最终达到提高医疗服务质量,提高医院市场竞争力,达到整个医疗行业社会效益与经济效益提高的目标。
参考文献:
第一章总则 第一条
为提高处置信息安全事件能力,加强网络与信息安全保障工作,最大限度地减轻网络与信息安全突发事件的危害,特制定本管理办法。
第二条
本管理办法适用于**县**医院各部门。
第二章安全事件分类与分级 第三条
事件分类:根据网络与信息安全突发事件的发生过程、性质和特征,网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,安全事件灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
1.自然灾害是指地震、台风、雷电、火灾、洪水等。
2.安全事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
3.人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
第四条
计算机安全事件具体包括:
1.信息系统软硬件故障;
2.网络通信系统故障;
3.供电系统故障;
4.系统感染计算机病毒;
5.数据处理中心遭水灾、火灾、雷击;
6.网络遭遇入侵或攻击;
7.信息系统敏感数据泄露;
8.信息系统数据失窃;
9.数据处理设备失窃。
第五条
事件分级:根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(一)Ⅰ级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(二)Ⅱ级 (重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
(三)Ⅲ级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(四)Ⅳ级 (一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
第三章安全事件处理 第六条
安全事件处理流程包括安全事件获取、安全事件判定、安全事件报告、安全事件调查和分析、安全事件解决和服务恢复、安全事件记录和关闭六个过程。处理过程应做到判定过程迅速,得出结论准确,报告上级及时。
第七条
安全事件获取:第一发现人是安全事件获取的责任人,安全事件发生后,第一发现人应提供安全事件发生时间、发现时间、安全事件现象等信息,向信息科值班人员汇报情况。
第八条
安全事件判定:信息科值班人员需尽快根据安全事件现象评估安全事件对业务正常运行的影响,并立即通知信息科负责人,由信息科负责人判断安全事件的级别。安全事件级别难于界定的,按高级别安全事件判定。
第九条
安全事件报告:在事发 24 小时内,向相关负责人提交信息安全事故报告,计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。
信息安全事故报告包括以下内容:
1.计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
2.计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
3.计算机安全事件造成的后果和影响范围;
4.计算机安全事件发生的原因;
5.责任人或涉案人员; 6.计算机安全事件发生后采取的应急措施。
第十条
对造成系统中断和造成信息泄密的重大安全事件,第一时间应向长沙市网监大队报告,让其提供技术支持并追踪溯源。
第十一条
安全事件调查和分析:由信息科负责人召集各专业岗位人员进行安全事件调查和故障定位,制定安全事件处理方案。
第十二条
安全事件解决和恢复服务:若属于存在应急方案的安全事件,严格按照应急方案执行;没有存在应急方案的安全事件由信息科负责人召集各专业岗位人员制定临时处理方案。
第十三条
安全事件记录和关闭:所有安全事件事后必须详细记录,应包括安全事件时间、现象、处理流程、处理结果、原因、改进措施等。
第四章事后培训和教育 第十四条
安全事件处理完后应把事件处理情况向全单位进行通报,分析事件发生的原因,总结经验教训,防止安全事件再次发生。
第五章附则
第十五条
[关键词]医院;信息系统;安全防控;策略
[中图分类号]TP393.08
[文献标识码]A
[文章编号]1672—5158(2013)05—0431—01
1医院中心机房安全防控建设
1.1服务器安全架构
为了确保承担数据库服务器的小型机能持续不断提供服务,提升医院信息系统整体稳定性,可以采用将两台小型机经由心跳连接的方式来组建双机热备架构,并将磁盘阵列存储系统也使用双阵列镜像结构,存储系统和小型机之间经由SAN交换机来进行数据交换。使用双机热备系统架构,不管是对系统进行维护需要重启另一台服务器,也不必在人工干涉情况下完成自动接管系统,提供持续服务,确保用户端使用的持续性。
1.2机房电源系统安全架构
为了提升医院中心机房供电系统运转的稳定性、安全性,可以采用两台UPS冗余架构,可以采用并联冗余或者是串联冗余,采用双UPS冗余架构能够确保一台能持续提供稳定的电源,如果是另外一台出现故障的话,也不会出现医院中心机房断电的情况,确保电源系统稳定性。
2网络系统安全防控建设
2.1核心交换层架构
医院核心交换层架构,可以考虑采用2台核心交换机来建设核心交换层的冗余模式。在该架构下,如果是一台核心交换机出现故障的话,另外一台还能实现全负荷工作。此外,主干网络链路方面也需要建设冗余模式,也就是汇接设备与主干设备间的链接需要使用线路冗余方式。当主干网络中的线路出现故障情况下,可以充分采用冗余线路,能正常进行数据传输。
2.2科学划分网络安全系统
医院网络是大型复杂网络系统,为了能确保医院整个系统的安全运转,需参照组网技术将业务网络分为三层,分别是接人层、汇聚层与核心层,分别使用接人层交换机、汇聚交换机以及核心交换机等设备,并且将网络规划成多个VEAN,这样能让每一个VLAN组建逻辑子网,做到覆盖多个网络设备,让不同地理位置的用户能加入到该逻辑子网内。之所以划分VLAN是为了控制网络的广播风暴,控制逻辑网段大小与客户访问权限等,大大提升交换式网络安全性与整体性能。除了使用网络技术外,还可以将医院中的网络系统根据使用功能,分为内网与外网,对内网与外网进行安全分离,避免出现互联网与医院业务网混搭的情况,杜绝医院医疗数据经由互联网外泄,禁止外部非法用户入侵医院内网进行非法破坏。
3用户端系统安全防控建设
用户端涉及到的人员比较多,包含医生、技师、护士、收费人员等,每一个人的使用权限存在差别,对电脑使用方式上也不一样,这就需要做好用户端电脑的日常维护工作。首先,对医院内网的终端安装病毒查杀软件,并且定期进行木马、病毒查杀,与此同时,用户端的个人电脑需要安全桌面终端管理系统,便于医院电脑信息技术人员能对用户端电脑进行监控与管理。其次,对于接人到医院内网的所有终端计算机,全部拆掉光驱,并且禁用移动存储设备,避免因为使用外接设备,造成木马、病毒的入侵。最后,还需要做好对系统盘备份工作。可以采用Ghost软件来制作系统盘镜像,便于用户端个人计算机因为感染病毒或者是计算机系统崩溃的情况下,能快速恢复到工作状态。
总之,医院信息系统安全防控建设,对确保医院正常运转起到保驾护航的作用。为此,采取医院中心机房安全防控建设,网络系统安全防控建设,用户端系统安全防控建设等防控措施,从根本上提升医院信息系统的安全水平,推动医院信息安全建设再上一个新台阶。
参考文献
[1]武志红.医院信息系统的安全维护措列[J]中国医学装备,2009(01)
[2]丁振波.浅论医院信息系统的安全管理[J].今日科苑,2009(06)
【医院信息系统安全管理制度】推荐阅读:
医院信息安全与系统监控研究论文09-11
医院信息系统基本功能09-26
医院信息系统建设保障措施07-05
医院信息系统工作流程09-07
医院信息安全应急预案07-13
医院信息安全自查报告09-12
医院信息安全责任制06-14
医院信息通报制度06-19
医院物资管理的信息化思考论文07-28
医院信息简报05-25
