医院信息安全自查报告(精选8篇)
在接到卫计委医院信息安全的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改、完善。长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自2015年起全院开展网络与信息安全工作,根据互联网安全和院内局域网安全的相应特点,逐项排查、消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、网络安全管理
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质,如U盘、移动硬盘,而引起中毒或泄密的发生。2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等,网络结构包括网络结构合理,网络连接的稳定性,网络设备、交换机、路由器、光纤收发器等的稳定性。HIS系统的操作员、每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、数据库安全管理
我院目前运行的数据库为利翔HIS数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施。
1、将数据库中需要保护的部分与其他部分相隔。
2、采用授权规则,如账户、口令和权限控制等访问控制方法。
3、对数据进行加密后存储于数据库,如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等,数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中主、从服务器正常运行。各客户端的业务能正常进行也即是热备份。
三、软件管理
目前我院在运行的软件主要分为三类,HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础。自2014年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件360杀毒软件和360安全卫士。并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训。如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药。以确保诊疗活动能够正常、有序地进行。待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全意识还不够。个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
建安医院信息科
我院是一所综合性三级甲等医院,医院信息系统历经10多年的努力已完成了门诊、住院HIS、LIS、PACS、麻醉手术管理、输血管理等系统建设,建成了拥有3500多个信息点、1800多个终端工作站的有线和无线局域网络系统。医院网络已覆盖门诊、住院、检查、检验、治疗、实验室及管理部门(科室)。软件及相关系统也多次升级改造,已建成一套基于医院信息系统应用的服务于医、教、研、管理、办公的全流程、多系统、网络化的体系。系统的安全性将直接影响到医疗活动能否正常运作。因此,建立一个完整的安全体系,显得越来越重要。许多医院曾经因此蒙受过巨大的损失,为了有效避免网络灾难的发生,我们有针对性的从理论与实践的角度进行了初步的探索和研究,逐步形成了一套实用、有效的安全管理体系,取得了较好的效果。
根据《信息安全技术信息系统安全等级保护基本要求》,结合医院实际,制定了我院信息系统安全策略:实体可信,行为可控,资源可管,事件可查,运行可靠的原则。
1 依据及技术
《计算机信息系统安全保护等级划分准则》GB17859-1999、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。防恶意代码技术:主要通过防毒、终端防护等手段实现;数据防护技术:主要通过终端防护、数据防泄露、数据加密等手段实现;PC生命周期管理:通过资产生命周期管理产品,配合采购、使用、维护、报废等资产管理各环节的操作流程,进行标准化、流程化管理;通过身份认证、备份恢复等技术手段加强终端安全的管理;网络访问控制:主要是通过终端的网络准入机制进行策略遵从和强制策略执行,并实施网络接入的控制;通过防火墙、隔离网闸实现网络不通安全区域分隔;管理和报告问题:通常需要建立一个安全管理平台将上述技术手段、产品相关的事件、日志等进行集中收集和分析,形成综合性的管理性报告,满足管理需要。
2 总体框架
任何一个安全工作的落实,都依赖于组织(人)、技术、流程作为支撑。结合医院的实际情况,我们提出了从网络、系统、数据,终端的行为,以及整体管理几个方面的全方位安全总体规划框架(图1),并提出了相应的规划内容。
3 安全策略内容
3.1 机房及物理线路安全
机房的设计和管理要符合国家规范。建立较为完善的机房监控设施,包括:门禁、供电、漏水、温湿度等,设置警戒值并能通过声、光及短信报警。机房应采用两路供电系统,设置专用配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),保证8h的后备供电量。还须做好防火、防雷、防静电和接地工作,确保机房安全。在各栋的楼层设置专用配线间,专人负责管理,主干光缆冗余布放。
3.2 网络安全与准入控制
遵循安全分区、横向隔离、纵向认证的原则。内网与外网应用(医保、新农合等),使用防火墙、IDS(入侵检测)、隔离网闸设备,实现网络访问控制、流量及连接数控制、内容过滤、入侵检测、VPN(虚拟专用网)接入。院区局域网为3层架构,交换机均为cisco产品。按科室(部门)及工作站用途(如医生、护士、财务)规划ip地址和vlan,在核心交换机上配置多生成树协议(Multiple Spanning Tree Protocol,MSTP)+GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)进行vlan融合和逻辑隔离,在接入层交换机上进行cisco的端口安全配置,当MAC地址改变时,端口将自动变迁为shutdown状态,阻止非授权设备接入内部网络,实现不同安全区域的独立化、差异化防护。
通过用户名+口令和标准的RADIUS服务器配合,完成对用户的身份认证的强制检查。进行基于角色的访问控制技术,实现用户的分级管理及系统管理员、安全管理员与审计管理员的三权分立。通过终端准入控制、Windows2003的活动目录或RADIUS服务器来控制第三方合作人员准入。
3.3 系统及应用安全
虚拟机服务器的管理已经成为服务器管理中很重要的一部分,通过虚拟机管理解决方案,通过统一的平台架构对于VMWARE ESX进行统一有效的管理,将虚拟机服务器管理纳入服务器管理规范中。
内部网络部署Symantec™Endpoint Protection 12.1基于特征的防病毒和反间谍软件防护。它提供代理端,通过管理控制台即可进行管理,从而简化端点安全管理,如策略更新、统一的集中报告及授权许可和维护计划。使用威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击。使用主动防御,从而建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。建立统一部署、统一管理的个人防火墙,个人防火墙依据应用程序、主机ip地址及vlan、通讯特征,制定过滤规则,阻止/容许端口和协议进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终端,另一方面,可以有效地阻断病毒传播路径。在核心交换机上将各vlan转发的数据包镜像到入侵检测系统(IDS)上,入侵检测和防火墙设备联动,产生自动阻断识别的攻击行为和误操作,这样即实现了各网段黑客攻击行为的检测,也及时对重要区域的攻击行为进行阻断。定期对相关日志进行收集、审计、分析,以发现系统的脆弱性和漏洞。定期进行安全检查、风险分析和安全隐患整改。
配置主域、备份域服务器,应用Windows2003的活动目录,根据科室(部门)及工作站用途及用户角色,建立域树、域,规划组织单元,建立组策略规则,利用组策略管理组织单元中的用户,实现应用程序的统一部署,保证各类工作站具有统一的用户界面、统一的应用软件版本,同时软件限制策略可以防止计算机环境中被安装运行未知的或不被信任的软件(阻止通过exe文件进行软件安装;阻止终端透过msi文件进行软件安装);并能实现补丁的统一发布。
3.4 数据备份与容灾
对数据库采用日备份、差量备份策略,将生产数据库数据备份到带库中,即便当天数据出现了错误的情况下仍然可以将数据库恢复到前2小时的状态,保障将数据损失控制在最小情况;建立在线存储、近线存储和离线存储的三级存储机制,每天将30天前的生产数据转储到近线存储和离线存储阵列中,这样既保证了历史数据的安全,也确保了新增数据存储的高效响应。在院区相距1500米的另1楼体内,建设双活应用级容灾被用机房,以保证医院24h系统不间断运行。
3.5 资产管理与运维
建立运维管理系统,对终端以及服务器进行全面管理,从购买到部署、使用到管理,维护到报废。控制台可对资产变更自动监控,及时反映资产变化状况,能实现全面的收集,快速统计分析,快速生成满足各个部门所需要的资产报表,为资产评估以及更新提供依据。资产信息自动收集(如计算机硬件信息、安装的软件包、操作系统配置等),可协助实现终端以及服务器管理的合规性、可管理性。同时,也作为故障申报平台,记录申报的设备故障、维修维护结果记录,从而建立运维知识库,提高信息设备资产的维护、管理效率。
3.6 安全管理组织机构
建立以信息主管副院长为负责人、信息中心为安全技术实施、管理负责、科室设置安全管理员的三级安全组织机构,坚持“谁主管谁负责,谁运行谁负责”的原则。
3.7 安全管理制度
我院制定了一套较为健全完善的安全管理制度建立并有效执行,安全管理制度包括:《信息中心岗位职责》、《信息中心保密制度》、《信息中心值班制度》、《中心机房管理制度》、《信息中心设备管理制度》、《信息系统设备维修流程》、《信息中心网站管理办法》、《信息系统查询统计功能和规定》、《信息系统安全巡检制度》、《信息系统人员权限设置制度》、《医院信息变更与发布管理制度》、《计算机信息资源共享管理制度》、《个人桌面终端管理办法》、《医院计算机网络安全管理制度》、《信息中心应急预案》等,从组织和制度上强化安全管理。
4 结束语
我们清楚的认识到,无论所使用安全技术有多先进,都只是实现信息安全的手段而已,三分技术,七分管理,信息安全源于有效的管理,为此,我们建立了信息安全管理机构,坚持“谁主管谁负责,谁运行谁负责”的原则;坚持决策层参与信息安全管理工作,建立健全了安全管理制度,它是计算机网络安全的重要保证,需要不断加大计算机信息网络的规范化管理力度。我们也清楚的认识到信息安全建设、管理工作要坚持从实际出发,区分不同情况,分级、分类、分阶段进行信息安全建设和管理。加强各工作站操作人员的教育和培训,在医务人员中普及安全知识,对安全管理人员进行专门培训和考核。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行。
参考文献
[1]杨俊志.医院信息系统安全体系建设实践[J].医学信息.2011.
[2]GB50174-2008.电子信息系统机房设计规范.[S].
[3]GB9361,计算站场地安全要求[S].
[4]GB2887.计算站场地技术条件[S].
[5]曾凡.医院信息系统安全策略中值得关注的问题[J].重庆医学.2009.
[6]李娜,卢沙林.军队医院网络信息系统的安全分析[J].计算机与现代化.2011.
[7]胡建理,李小华,周斌.医院信息系统安全保障策略探析[J].中国数字医学.2010.
[8]王越,杨平利,李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计.2010.
[9]王保中,庄军,刘侃等.应用活动目录加强医院网络管理[J].医疗卫生装备.2008.
关键词:医院信息;管理系统;风险防范
中图分类号:C931.6 文献标识码:A文章编号:1007-9599 (2010) 04-0000-01
Hospital Information System Management&Security
(Chongqing Steel General Hospital,Information Department,Chongqing400080,China)
Abstract:With the modernization of the medical records and the planning implementation of informationalized strategy,the management of medical records has been extended to the stage of supervising resources electronic and digital,also the informationalized features is more evident.The corresponding preventive measures taken to standardize the medical records management processes,improve its management system and the law,will be a long-term and arduous task for the quality manager.
Keywords:Medical records;Informationalized;Risk prevention
随着医院医院现代化建设和信息化战略的规划实施,现代信息技术和互联网技术已渗透到医院医院管理活动的全过程,医院管理已由手工保管、重复翻阅纸质文件过渡到医院资源电子化、数字化的信息化管理阶段。
一、医院信息的管理特征
(一)信息技术是医院信息存储的保障
随着临床信息系统的发展,HIS、LIS、PACS等系统逐渐走向成熟,越来越丰富的临床信息以电子化、数字化以及多媒体的形式直接服务于临床医疗活动,这些一方面极大地提高了医疗服务的效率和质量,另一方面使得医院对医院信息数据集成的需要越来越强烈。过去鉴于医院采集技术及存储成本等原因,医院信息收集的范围和层次有限,随着计算机及其相关技术的发展和普及应用,医院电子化、数字化变得容易、可行,超大容量存储设备和数字化转换设备,可将一所医院全部档案信息压缩存放到单张或数张光盘上,借助多媒体技术还可将医院中涉及的实物以真实的多媒体信息存储起来,有等同实物的使用效果。
(二)互联网技术是医院信息传播的平台
档案法不仅提出了大力开发档案信息资源的要求,而且赋予了公众利用信息资源的权利。随着公民利用档案意识和维权意识的增强,对医院的利用需求必然增大,迫切要求打破其管理长期处于封闭的状态。患者不再仅仅要求诊断、处方、配药,而且要求医疗服务全方位开放,提供咨询服务。因此,医院利用的社会化,可以增强医疗机构之间的信息整合,提高卫生监管,全面提高区域医疗卫生的服务水平。为了客观评价医疗机构信息化建设水平,美国HIMSS Analytics提出了一套评价医疗机构实施医院管理水平的模型,这个模型被称为EMR Adoption Model,它可以评价从单一的科室系统到完整的无纸化EMR环境各个信息化建设阶段。该模型中评价等级被分割为8个阶段,其第八阶段为临床信息,可以和其他区域健康网络上的主体通过电子事务共享或者实现电子记录交换。因此,医院利用的社会化将是医院信息化管理的最高目标,要实现必须要以互联网技术做平台。
二、医院信息系统安全与防范
(一)医院信息系统的安全分析
病案是患者享受医疗服务的真实记录,它既是医疗、教学、科研的基础资料和确定医疗报销范围的基本凭证,也是司法部门判决及解决医疗纠纷的重要依据。由于它客观、完整、准确地记录了患者的病情变化、诊疗过程及护理经过,其中有些内容可能涉及患者的隐私,维护患者的隐私权不仅是医疗工作者的义务也是电子医院全面推广的重要保障。所以必须预防非法的信息存取、防止信息在网络传输过程中被截获或窃取。数据加密技术被誉为信息安全的核心,其原理是利用加密算法,将明文转换成为无意义的密文,防止非法用户查看原始数据,从而确保数据的机密性。因此,医院的泄密风险在实际应用中可通过用户认证和信息加密技术加以防范。同时建立医院打印日志,记录每一次医院打印操作。通过打印日志可以对任何一次医院打印操作进行跟踪查询。
(二)医院信息系统的安全防范
病案管理主要依托的是各类功能卓越的医院管理信息系统,而运行异常,数据丢失等又是医院管理信息系统不可避免的运行风险,同时也是计算机系统风险的主要部分。因此,应从计算机安全方面进行风险防范,以保证正常运行。
随着计算机技术和网络技术的发展和医院信息化进程的加快,在医疗卫生系统中,医院的信息化管理将是医院质量管理的重要内容之一,如何规范医院的信息化管理,完善其管理制度和法律规定,解决医院信息化后可能出现的新问题,防止因法律制度跟不上造成管理不到位或法律缺失的风险等,将是质量管理者的一项长期而艰巨的任务。
参考文献:
[1]杨栋,苏小刚.电子病历归档系统研究[J].医疗卫生装备,2009,30(1):44-46
[2]余本功,李娜江,澎基,等.基于第三方的电子病历信息整合平台研究[J].计算机系统应用,2008,5:2-6
[3]武育秦,赵彬主编.医院信息与管理[M].武汉:武汉理工大学出版社.2009
医院药品安全自查报告
近年来,我院按照国家、省、市卫生行政及药监管理部门关于开展药品安全专项整治工作方案的部署,把药品质量安全放在医院工作的重中之重来抓。健全完善药品质量管理制度,定期对各项质量管理制度的执行情况进行检查和考核;严格遵守全省药品网上集中招标采购的规定,按照药品的招标、采购制度和程序,坚持按主渠道进药,把好质量安全关;严格执行验收、保管和调配制度,及时做好记录,分类保管,查对仔细,认真做好防火、防盗、防药品污染及变质失效等工作,无假劣药品及不合格药品,无保健品、化妆品等非药品冒充药品现象;加强特殊药品管理,严格审批制度,麻醉药品严格执行“五专一权”管理(五专:专橱加锁、专册登记、专账消耗、专用处方和专人负责,一权:麻醉处方权)和《麻醉药品和精神药品管理条例》,落实专库专柜存放,双人双锁保管,专帐记录,账物相符,毒性药品严格按照《医疗用毒性药品管理办法》执行,保证了用药安全。定期自查,对存在问题及时整改。不定期对各药房工作进行考核,奖惩分明;坚持合理规范用药,完善处方点评制度,加强抗菌药物管理;抓好药品不良反应的宣传、监测和上报工作,确保药物不良反应报告的真实性和准确性,医院多次获市医疗机构药品不良反应监测先进单位称号。
一、建立健全组织,明确工作职责。
成立以院长为组长,科室主任为成员的消防安全领导小组,小组成员全面负责日常的消防安全工作。医院配备了兼职消防安全管理人员(由门卫兼任),建立健全包括消防安全教育、培训、检查,安全疏散设施管理,用火、用电安全管理,易燃易爆危险物品管理。采取有效措施,明确责任人。
二、加强了员工的消防安全教育培训工作。
医院制订安全教育培训计划,定期对职工进行安全教育,使医护人员及全体员工了解本科室的火灾危险性和防火措施,会报警,会使用灭火器材,掌握扑灭初起火灾和疏散病人的办法。
三、对医院整体消防情况进行自查。
(1)医院设有安全出口,楼内走廊及出口无任何杂物,确保消防通道畅通。通向楼外的出口有“安全出口”标志。
(2)消防器材配备情况,我院现有灭火器8个,其中6个是新买的,2个已到有效期,需要进行更换,医院将在近期进行更换新的灭火器。
(3)病房消防安全,严格按照氧气操作规程进行操作,氧气瓶要竖立固定,氧气瓶的开关、仪表均不漏气,医务人员要经常检查,保持氧气瓶的洁净和安全输氧,还要随时检查用火、用电的安全情况。
(4)对各科室电线线路进行统一排查,医院在去年对老化线路已经全部改造完毕,现在未有老化线路。
四、当前消防风险评估
通过这次检查发现,卫生院消防工作总体上较好,但仍暴露出很多不足,存在一些消防安全隐患。最为突出的是灭火器数量不够,在重点部位上还没有配备,不能使用的没有及时进行更换。再者是消防安全防范制度不全、部分工作人员消防安全常识不足、消防意识不强、自我防护能力欠缺。
五、整改措施
1、把消防安全工作做为一项重要工作来抓,主要院长亲自布署。重点部位责任到人。门诊由外科和放射科负责;住院部由住院部医生负责;妇产科妇产科医生负责,职工食堂由食堂工作员负责。
2、建立火灾巡查、处置制度,发现火灾隐患第一人必须及时处理、上报。灭火救灾时要全员动手,通力合作,共同进行救灾。
3、配备14个干粉灭火器,在重点布位安放。门诊楼共安放7个,一楼药房2 个,二楼妇产科1 个、药库2 个,三楼公共卫生科2个、职工食堂1 个,住院部一楼病房放置2个,二楼病房放置2个,住院部配药室放置2个,现有能够使用灭火器6个,准备购买8个。
4、不定期在全院进行消防安全检查活动,发现安全隐患及时处理,捕灭安全隐患苗头。
安全生产自查报告
根据县残联安全生产文件精神要求,结合实际情况,我院及时召开会议,周密部署各项工作,在全院内开展安全生产大检查工作。现将自查情况总结如下:
一、组织动员
由蔡院长组织召开全院各科室主任.护士长会议,将院内重点科室,重点岗位进行了检查部署,并深入科室现场检查安全生产工作,以免意外事故的发生,从而全面消除影响医疗安全的隐患。
二、检查内容
医院安全生产领导小组对全院进行了一次彻底检查,包括各项安全生产规章制度制定及落实情况。用电及消防情况,易燃、易爆等危险品管理以及医疗安全管理等项目,具体情况如下:
(一)组织领导
领导责任制落实情况良好,成立了由蔡栋梁院长、副院长、科主任为成员的安全生产领导小组,值班人员到位,各项规章制度健全。
(二)预防医疗事故方面
落实了医疗安全的各项核心制度,急危重症患者的抢救措施到位。医疗安全的各项硬件设施完善,各科室设施建设规范。医疗废物处理的各项规章制度健全,处理方式符合标准,做到了有专人管理并责任到人。
(三)消防方面
建立了突发事件应急预案,完善了消防职责、消防演练制度,人员和经费落实到位。重点要害科室的防护监控措施严密。
总之我院通过这次安全生产自查工作,使我院安全生产的工作又上了一个台阶,提高了安全生产的意识,明确了责任,确保了“四到位”(责任到位、措施到位、急救药品到位、应急物资到位)。
莒南心理医院
影响信息安全的鱼骨图
将信息安全作为鱼大骨, 按照特性分成用户安全、业务安全、协同安全、网络安全四个要素作为鱼中骨, 按照对四个要素的影响重要程度作为鱼小骨, 将影响鱼小骨的问题要素作为骨刺, 并列出解决各要素的应对措施, 来解决这根难以下咽的鱼骨:
影响信息安全的要素分析及应对措施
1. 用户安全:
⑴安全技能:操作人员的计算机基础知识、应用软件的操作流程
⑵法律意识:操作习惯、保护意识
应对措施:联合医务、人事、工会等职能部门通过培训、专题讲座方式对员工计算机基础知识培训、宣教、应用系统培训、操作流程规范、简易故障处理、保护意识等进行培训;
⑶安全意识:管理员的素质、维护技能、突发事件的应急能力等
应对措施:加强管理员专业技能培训、知识更新、保护意识教育、安全意识教育等;
2. 业务安全:
⑴操作系统及数据库:操作系统、数据库软件的选择
应对措施:通过市场调研, 考虑主流性、时效性、稳定性、兼容性、可扩展性, 并充分考虑对应用软件的支持等要素进行调研, 保护知识产权, 采用正版软件;系统集成完成, 通过第三方检测;
⑵应用系统:HIS、LIS、RIS、PACS、EMR、麻醉与重症监护系统、追溯系统、合理用药、配伍禁忌、物资管理、固定资产管理、财务软件、OA系统等
应对措施:通过市场调研与实际需求相结合的原则, 从应用软件的市场占有额、设计方案、系统稳定性、安全性、标准化、一体化、可操作性、可扩展性、知识产权及公司技术力量保障等多方面进行调查, 实施完成, 通过第三方的测评与检测;
⑶访问控制:系统管理员、数据库用户、域控用户、业务组用户、第三方访问用户等
应对措施:通过网管控制软件、操作系统设置、业务系统设置、删除系统默认超级用户、Guest用户等限制用户使用功能;并通过授权机制进行授权、确定存取权限与实施权限;
⑷病毒防范:主要有网络病毒、携带入病毒、恶意攻击、系统补丁等
应对措施:通过网关管理、上网行为管理、防火墙、入侵检测、网络版防病毒软件、域控权限、划分VLAN等控制, 并在充分测试的基础上升级系统、业务补丁;
⑸密码与身份鉴别:系统密码技术、数据库加密技术、域用户密码、用户密码
应对措施:通过口令和核心系统、核心数据库、核心硬件系统所赋予的特权对身份进行验证, 拒绝非法用户访问存储器区域, 加强I/O设备访问控制, 限制过多的用户通过I/O设备进入信息和文件系统, 并通过用户性质和岗位权限使用业务系统和访问相关系统等;并通过相关技防、反统方设备等手段进行追踪分析、加强日志管理;
⑹技术档案:网络拓扑图、系统集成图、设计概要、数据库结构、软件维护手册等
应对措施:及时完善各类技术档案, 设备清单等;
3.协同安全:
⑴分析评估:信息化建设风险评估、系统应用分析评估
应对措施:建设初期根据用户需求进行信息化建设风险评估及业务系统应用分析评估, 并充分考虑后期的可持续建设和扩展;
⑵审计策略:应用系统、网络系统、核心设备等使用、变更、升级、维护过程, 网络或蠕虫病毒传播、网络恶意攻击等
应对措施:对用户使用、主要数据库操作、变更系统设备、升级软件、修改痕迹等进行日志管理, 对恶意攻击进行审计和追溯, 实施监控蠕虫病毒传播;
⑶备份策略:机房双链路电源、核心设备、网络主干、存储、数据库、应用系统等
应对措施:UPS电源、核心设备冗余、网络主干冗余, 数据库全备份、差异备份、数据库同步, 应用系统集中与本地化同步实施等策略
⑷应急预案:服务器、交换系统、网络系统、数据库系统、应用系统、电源等引起的故障
应对措施:建立完善的应急预案, 充分测试、演练、实战训练, 提高应急处理能力与反应措施;
4.网络安全
⑴环境:机房环境、双路电源
应对措施:按照信息化建设规模并考虑医院发展进行标准机房建设, 机房UPS电源、消防设施、技防设施、防雷击设施、防潮设施、防鼠设施、维护维修工具等外部设施设备;
⑵设备:核心服务设备选型、配套、布局、网络规划布局、交换系统选型与配套, UPS电源选型与配套、存储器选型与配套、通讯链路方式、工作站选型与配套等硬件设备的选型与配套
应对措施:根据信息化建设方案规范招标、施工, 做好日常清洁、防静电等巡回检查, 并做好巡回记录、更新记录等备查;
⑶媒体:在线存储、近线存储、备份存储、损坏的存储
应对措施:加强日常巡回检查存储情况、相关备份策略执行成功情况, 并做好记录, 对于损坏的存储或硬盘等严格按照保密制度进行维修或报损;
⑷外部支持:网络维护商、系统集成维护商、软件维护商及其他维护商
应对措施:完善供应商评鉴和规范服务合同, 严格第三方访问安全管理制度、保密制度。我医院根据此鱼骨图制定了相关计算机网络系统安全制度及医院信息系统应急预案
1.信息管理领导小组工作条例
2.信息科工作制度
3. 信息安全策略
4. 计算机应用系统应急方案
5. 计算机系统安全组织制度
6. 机房要求及安全管理制度
7. 设备安全使用管理制度
8. 工作站及外围设备管理制度
9. 医院网络系统数据备份方案
10. 网络工作人员职责
11. 技术安全文档管理制度
12. 计算机信息系统安全防范措施
13. 第三方访问安全管理制度
14. 操作系统及数据库安全管理制度
15.网络系统运行记录管理制度
16.应用系统操作规范
17.信息系统用户培训制度
18.损坏的硬盘、软盘安全管理制度
19.数据保密制度
20.医院信息系统应急预案及实施细则
结论
关键词:医院信息系统;HIS安全体系;内网
引论
医院信息系统(HospitaI Information Svstem,HIS)是利用计算机网络和通信设备,为医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和交换能力,并满足授权用户功能需求的管理信息系统。医院是信息流高度密集的单位;医院的组织管理结构非常严谨。对其中任何一部分业务流程的改变,都可能引起连锁反应,牵一发而动全身;不同体制的医院的管理模式也有很大不同。因此,HIS是当今世界企业级信息系统中处理逻辑最为复杂的一类。
广义的HIS的网络拓扑一般分为内网(医保系统)、专网(行政系统)和外网(医院网站)三个部分,形成了内网核心数据层、内网办公业务层、外网公众服务层和网间信息交换层四个相对独立的网络安全管理域,信息安全与管理的技术手段相当复杂。
以作者所在单位上海市普陀区中心医院为例,HIS、RIS、PACS等系统投入运营多年,每天成百上千台计算机同时运行,成为医院提供医疗服务的业务平台。随着医院HIS应用的不断深入,网络安全形势日益严峻。现有的安全技术手段逐渐暴露出局限性,需要从规章制度、技术和管理等层面加强HIS的信息安全保障。
我院信息系统和网络的维护由医院信息科实施。信息科是医院的行政职能科室,下设病案室、计算中心、图书馆三个部门。计算中心现有技术人员10人,拥有软件自主研发能力,学术氛围浓厚。根据医院授权已制订《普陀区中心医院HIS系统管理安全操作规范》、《普陀区中心医院医保前置机管理规范》、《普陀区中心医院应急预案制度》、《中心机房管理制度》等规章制度,建立了定期安全检测、口令管理、人员培训与管理、策略管理、备份管理、日志管理等一系列管理方法和长效机制。
1HIS安全威胁
HIS面临的安全攻击指危及医院信息安全的任何行为。HIS安全机制指设计用于检测、防止或从安全攻击中恢复的一种机制。Hls安全服务指加强医院各部门数据处理和信息传送安全性的一种服务,目标是对抗安全攻击。它们利用一种或多种安全机制来提供该服务。本文的工作在于提出HIS安全体系结构和部署策略,并在网络层面上介绍了HIS安全体系的技术实现。
就安全攻击方法而言,根据信息安全层次分析HIS的安全威胁。可以从机房环境和物理层、网络层、操作系统和数据库层、应用层及管理层五个层面着手。
(1)机房环境和物理层
我院机房分布在住院部、住院二部、门诊楼、急诊楼四处。机房网络设备、硬件设施可能遭受地震、水灾、火灾等自然灾害以及人为操作失误和各种针对计算机的破坏行为。
(2)网络层
作为事实标准的TCP/IP协议并非专为安全通信设计,这一先天不足致使网络通信存在大量安全隐患。协议漏洞造成预攻击探测、窃听、篡改、IP欺骗、重放、拒绝服务攻击(包括同步潮水攻击SYN FLOOD和PING FLOOD)、分布式拒绝服务攻击(DOS)和堆栈溢出等。
网络环境下病毒、蠕虫、木马和流氓软件的传播快速、隐蔽,严重威胁系统安全。病毒的传播破坏文件和系统可用性;木马潜伏在系统内并截获用户输入的密码、键盘动作等重要信息,并将这些信息发送出去。2008年末ARP木马爆发曾导致我院局域网性能显著下降。
(3)操作系统和数据库层
操作系统设计时疏漏或预留的安全漏洞、用户配置不当、多余的系统服务、脆弱的基于口令的身份鉴别机制,都使恶意用户的攻击变得轻而易举。医院医保前置机和数据库服务器采用Windows2000/XP/2003操作系统,健壮性、安全性较差。医院使用的Or-acle数据库系统可以从端口寻址。院内联网的计算机,任何人只要有合适的SQL查询工具,就能和数据库系统直接连接,并能绕开操作系统的安全机制,如果误用就会严重危及数据安全。
(4)应用层
应用层的安全风险有:来自内部和外界对业务系统的非授权访问、由于用户名和口令等身份标志泄漏造成的系统管理权限丧失、用户提交的业务信息被监听或修改、用户对成功提交的事务进行事后抵赖、伪装成系统服务以骗取用户口令、操作不当或外界攻击引起的系统崩溃、网络病毒的传播或其他软硬件原因造成的系统损坏、HIS程序开发遗留的安全漏洞等。
(5)管理层
责权不明、管理混乱、人员管理和安全管理制度不健全及缺乏可操作性都可能引起管理层安全风险。
2HIS安全体系结构
网络安全遵循“木桶原理”,系统的安全强度等于它最薄弱环节的安全强度。据统计,在所有的HIS信息安全事件中。超过70%发生在内网。因此,HIS系统必须建立在一个完备的多层次的网络安全体系之上,消除瓶颈。
完整的HIS安全体系由五部分构成:可信的基础安全设施、安全技术支撑平台、容错与恢复系统、安全管理保障体系和信息安全系统。如图1所示。
3HIS安全体系的部署和安全审计
根据HIS网络安全要求设计的HIS安全模型如图2:
HIS网络安全模型给出了HIS安全体系部署的逻辑框架,部署的过程是一个复杂的系统工程。是整个HIS应用得以实现的前提保证。
HIS安全审计是在医院网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实时监控网络环境中每一个组成部分的系统状态、收集安全事件,以便集中报警、分析、处理。安全审计方案主要有:
(1)日志审计。通过SNMP、SYSLOG、OPSEC或其他日志接口从路由器、交换机、服务器、医保前置机应用系统和网络安全设备中收集日志,进行统一管理、分析和报警;
(2)主机审计。在服务器、医保前置机安装“威盾”客户端,审计安全漏洞、合法或非法操作,监控联网行为;
(3)网络审计。通过旁路和串接的方式捕获网络数据包,进行协议分析和还原。网络审计包括了网络漏洞扫描产品、防火墙和IDS/IPS安全审计、互联网行为监控等类型的产品。
4HIS安全体系的技术实现
(1)内网与外网的物理隔离
内网涉及医保、财务和电子病历信息。必须与外网实现完全的网络隔离和设备隔离。内网与外网的隔离采用物理隔离网闸。物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。这两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在基于协议的
数据包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令,因而从物理上隔离、阻断了具有潜在攻击可能的一切连接。
(2)内网中划分VLAN
虚拟局域网(VLAN)是一种采用交换机将局域网内的主机逻辑地而不是物理地划分为一个个网段。从而实现虚拟工作组的技术。在一个交换网络中,VLAN提供了网段和部门科室的弹性组合机制。医院可根据不同的业务性质将各部门划分成不同的VLAN。
(3)网络边界安装防火墙
防火墙是一类防范措施的总称。它使内网与Internet之间或者内网与其他外部网络之间互相隔离、限制网络互访来保护内部网络。由于防火墙划定了网络边界和服务,因此更适合于相对独立的网络。任何关键性的服务器,都建议放在防火墙之后。
(4)专网用户采用VPN技术访问内网
虚拟专网技术(VPN)目前主要采用IPSec协议,有比较成熟的产品。例如与路由器或防火墙集成的硬件VPN模块,组建方便快捷。内网与卫生局、医保局的涉密信息往来。彼此间应该采用VPN技术相连,以保证通信安全。
(5)入侵监测
防火墙虽然能抵御网络外部安全威胁,但对从网络内部发起的攻击无能为力。实时入侵监测技术动态地监测网络内部活动并做出及时响应:能监控网络的数据流,从中检测出攻击行为并给予相应处理;还能检测到绕过防火墙的攻击。
(6)漏洞扫描
解决网络层安全问题,首先要弄清网络中存在哪些安全隐患和薄弱环节。面对医院大型网络的复杂性,仅仅依靠技术人员的经验是不现实的。解决方案是获取一种能自动探测网络安全漏洞、并提出评估和建议的网络安全扫描工具。
(7)数据库服务器和医保前置机的安全设置
现有的网络设备以及操作系统、数据库系统都有一套自身的安全机制。路由器、交换机应配置好协议和访问控制列表:数据库服务器应关闭无关的系统服务和端口,并采用服务器分片备份网络数据。如门诊部用一台服务器、住院部用一台服务器、影像系统用一台服务器,按时定期做好数据备份。发生系统故障,能尽快回滚事务、恢复系统。
每台医保前置机都安装了“威盾”远程控制软件客户端。USB端口和光驱被自动禁用。通过设定对应账户权限(管理员账户和来宾账户),控制用户访问特定数据。每个用户(医生、护士、管理人员等)在整个系统中具有唯一的账号。禁止用户对无关文件进行读写,以防非法用户侵入网络。
5小结
【医院信息安全自查报告】推荐阅读:
医院物价信息科自查自纠报告07-26
医院信息安全应急预案07-13
医院信息安全责任制06-14
医院信息安全与系统监控研究论文09-11
医院信息简报05-25
医院信息通报制度06-19
医院信息化规划07-17
医院信息科人员设置09-15
医院信息化建设情况06-07
医院信息系统建设保障措施07-05
