医院信息安全管理措施(共8篇)
医院管理信息系统安全保障措施
一 安全管理制度组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。2 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件。
信息安全管理是指导和控制组织关于信息安全风险相互协调的活动,它是了解体系安全状态、实现信息安全目标的重要关口,主要包括信息安全风险评估、风险管理和技术措施的控制。信息系统的复杂性、开放性和多样性,对医院的信息安全管理工作的复杂性、持续性和多样性要求越来越高。对一个复杂系统的科学管理必然要求对系统进行合理的解析,以建立清晰的管理架构[1]。本文以层次分析的方法,将医院的信息安全管理措施划分为:物理层安全管理、网络层安全管理、操作系统安全管理、应用系统安全管理,如图1所示。
2 因地制宜制定管理措施
信息安全技术特别是网络层以上的管理技术的进步,为医院的信息安全管理提供了越来越强大的技术手段。但在实际管理过程中,安全管理技术措施的制定要因地制宜、综合考虑:医院信息系统面临的安全风险、信息系统安全期望、信息系统的软硬件情况、技术措施的技术成熟程度、技术措施实施的成本投入和技术措施的可维护性等多方面因素[2]。
3 物理层安全管理
物理安全的目的是保护工作站、网络服务器和网络设备等硬件实体和通信链路安全。在这一层次主要抓好中心机房、局域网计算机和互联网计算机等设备管理制度。
3.1 中心机房管理
医院中心机房放置了几乎所有的核心设备,包括服务器、核心交换机等重要的信息设备,是医院信息系统数据交换、处理、存贮的中心。要保证医院信息系统能够稳定、安全地运行,其管理措施如下:配备UPS电源以保证发生断电时机房设备的用电安全,并定期检查蓄电池的状态,定期对蓄电池进行充放电操作;使用专用的空调设备,保证机房的恒温恒湿;采取防雷防静电措施;安装监控报警系统;严格门禁管理,禁止非工作人员随意进出机房;服务器或重要设备设定管理员密码并定期更新密码;服务器或其他设备分别由专人负责维护管理;定期进行管理人员培训[3]。
3.2 局域网计算机管理
在医院信息系统使用的计算机,为保证信息安全:限制移动存储介的随意使用,一般不安装CD-ROM、软盘驱动器,关闭不必要USB接口;同一台计算机禁止同时连接不同的网络;禁止在计算机安装游戏;禁止用户私自拆、装计算机及其外接设备;计算机归所在部门使用,不随人员调动而搬迁。
3.3 对互联网计算机管理
各部门为工作方便需要安装在互联网上使用的计算机,在互联网上使用的计算机必须严格登记,与内网计算机完全物理隔离并禁止计算机在不同的网络之间交叉使用。
4 网络层安全管理
网络层是医院信息系统数据交换、传输的主要载体。其结合医院网络架设,以局域网为主体,兼有互联等其他网络的特点,管理中侧重局域网并兼顾外网,特别强调不同网络间的严格物理隔离,其具体措施如下[4,5]。
4.1 保证局域网、互联网的物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。当个别工作站需要连接两种网络时,可以通过计算机安装ViGap隔离网闸,把一台普通计算机分成两台虚拟计算机,使内、外网物理断开,逻辑地相连,但必须保证登录不同的网络时使用不同的存储介质。
4.2 局域网内MAC地址绑定
MAC地址是每块网卡特有的一个单一地址,每块网卡都不一样,IP—MAC绑定就是把IP和MAC绑在一起,可以避免IP盗用和非法访问,同时也可以限制物理设备被随意搬迁。
4.3 局域网内划分VLAN
VLAN(Virtual Local Area Network,虚拟局域网)技术是允许物理连通的网络更灵活的组网,其主要的优点是:限制广播域,节省了带宽,提高了网络处理能力;增强局域网的安全性,不同VLAN内的用户相互访问需要通过路由器或三层交换机等三层设备,加强了网络访问的安全控制;灵活构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
5 操作系统层安全管理
操作系统是所有应用系统的运行平台,是用户与信息系统交互平台,操作系统安全是医院信息系统安全运行的基础。在这一层次面临的主要风险是用户的访问控制、错误操作和网络病毒。因此这一层次的管理重点是规范和限制用户行为和网络反病毒[6]。
5.1 通过域管理增强局域网计算机安全
目录服务作为网络操作系统的关键部分,提供在分布式网络环境中实现集中管理的机制,管理分布式资源之间关系的认证和代理使各种资源能协调工作。通过域管理建立组安全策略,可以有效地提高局域网计算机的安全性,其主要措施如下:强制用户进行操作系统登录身份验证;禁止普通用户组修改登录口令;禁止用户组对控制面板对象进行访问或修改;禁止普通用户对注册表进行访问修改,防止用户自行安装或卸载软件;统一用户的网络安全策略和IE安全策略,禁止用户自行共享计算机资源。
5.2 使用IPD管理软件统一管理局域网计算机
随着局域网的不断扩展,网络计算机管理难度越来越大。IPD(Integrated Product Devlopment,集成产品开发)提供了一种先进的局域网计算机管理思想。医院引进IPD管理软件主要实现以下管理功能:统一局域网计算机的端口控制、外设管理;统一部署局域网计算机的网络访问策略,自动监测网络端口的使用情况;批量分发软件或数据;局域网计算机操作系统补丁的自动更新,弥补操作系统漏洞;自动监测局域网计算机进程,并自动禁止指定进程启动,如游戏软件进程;远程桌面控制,方便管理维护;局域网计算机硬件情况统计[7]。
5.3 网络杀毒
反病毒侧重网络杀毒,结合使用单机杀毒。医院采用Micro Trend产品作为网络反病毒工具,其主要的任务:(1)清除局域网内计算机的病毒或恶意代码;(2)服务器病毒库及时更新;(3)自动更新局域网内客户端的病毒库。对于单机、互联网计算机和军队综合信息网计算机必须安装单机版反病毒软件,并由使用人负责反病毒软件的升级。
6 应用系统安全管理
医院信息系统由众多的应用系统组成,这些系统在软硬件基础、应用范围和重要程度不尽相同,对于重要的业务系统如:HIS、LIS、PACS、OA等应制定有针对性地安全管理策略。但不论系统的重要性如何,应用系统的安全管理包含以下3个方面。
6.1 软件开发与引进的规范管理
随着软件工程项目日益复杂庞大,软件开发导致的安全风险性也随之增大。软件开发与引进的规范管理可以有效减小软件开发风险:在软件项目开发全过程加强分析、设计、项目管理及质量管理;在可行性研究中应把项目的风险分析与风险处理作为一个重要的考虑范畴纳入软件开发的过程中;加强测试与维护是发现问题和规避风险的一个重要手段。
6.2 用户安全管理
用户是医院信息系统的行为主体,统计表明50%以上的安全事故是人为操作造成的,因此,用户管理对于信息系统的安全具有重要的意义。对用户的管理主要体现在以下几个方面。
(1)严格用户授权管理:
严格用户授权的审批流程;严格控制用户权限,特别是当用户工作岗位发生变化时,及时调整用户权限,以保证用户只拥有与工作岗位相对应的权限;用户登录身份验证,所有用户应有唯一的识别码(用户ID)并确保用户口令安全;管理员权限的用户口令应严格保密。
(2)用户技能培训:
业务系统最经常发生的安全事故来自于用户的错误操作,因此严格用户技能培训是避免用户错误的首要措施。
(3)对用户行为进行审计监控:
为防止用户错误行为发生或阻止用户错误操作,管理人员应灵活使用技术手段对用户行为审计监控,必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志,以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息,如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。
6.3 数据安全管理
信息系统的数据是医院重要资产,数据中保存了大量患者的诊疗信息,凝结着全院医务工作者的心血,对于保证医疗安全、提高医疗质量和学术科研水平,有着无可估量的价值。保证数据安全的管理措施如下[8]。
(1)数据备份是保证医疗信息数据安全的基本手段,也是医院信息部门的基础性工作。
数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用,即防止防范意外事件对系统破坏。在实际工作中,数据备份坚持以下原则:(1)在不影响业务的情况下,数据备份尽量密集,减小数据恢复的时间成本;(2)当数据结构需要调整时,需要备份数据;(3)冗余备份:在任何时间点都要有多个备份集;(4)备份集应脱离业务系统存储,条件许可要异地存储,存储介质多样化;(5)备份完成后应进行备份有效性验证,如在备用机上进行恢复验证,以确保备份集的有效性;(6)制定详细的备份恢复预案,并经常演练。
(2)重要数据的保护。
重要数据在做好备份的同时,需要采取进一部的技术手段有:(1)数据加密,防止非授权用户的不正当访问;(2)在数据库中使用触发器,阻止用户错误造成的数据删除和修改。
(3)历史数据的转储。
历史数据是指已经完成不再发生变化的业务数据,如出院病人的住院病历数据、住院病人的费用信息等。历史数据是不断累积增长的,如果不进行转储,一方面会增加业务系统的负担;另一方面会使历史数据存储风险加大。因此业务系统的历史数据应及时进行转储,转储后的数据在条件许可时要从业务系统中卸出。
总之,信息安全管理是复杂、动态和持续的系统管理,而安全管理的技术手段又是多种多样且不断进步的,这就要求信息安全管理要有的清晰的架构和因地制宜的技术措施运用。
参考文献
[1]赖妙芳.信息系统安全探讨[J].现代计算机(专业版),2009,26(2):140-141.
[2]王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.
[3]曹宏伟,彭东亮,邱景,等.医院信息系统安全管理与防范[J].海军医学杂志,2009,26(3):65-66.
[4]陶刘强,成筠,周明,等.浅析软件开发中的风险因素分析及管理[J].福建电脑,2006,22(1):67-68.
[5]梁昌明.ORACLE数据库审计方法的探讨[J].中国医疗设备,2008,23(4):55-57.
[6]李丽娟.信息技术在医院信息化管理中的应用[J].医学信息(上旬刊),2010,24(8):18-19.
[7]张燕.浅析现代医院信息化管理[J].中国科技信息,2009,21(15):176,189.
关键词:医院;信息网络;信息安全;风险;对策
中图分类号:TP393.08
医院信息网络安全至关重要,其关系着医院医疗工作的对接和开展,一旦数据出现错误或者是遗失,就可能造成不可估量的经济损失和伤害。所以,要对医院当前信息网络安全面临的问题进行详细分析,然后采取具有针对性的防范措施。下面将对其进行详细阐述。
1 医院信息网络安全存在的风险分析
1.1 重要的信息和资料被窃取
随着计算机网络技术的进步,医院也开始引进信息系统,减少人工工作量,提高医疗诊断效率。但是信息网络在方便人们生活工作的同时,也存在着一定的风险。一些黑客或者是计算机能手可以通过网络盗取信息,对医院计算机安全系统进行攻击,从而使得医院信息网络系统瘫痪,大量信息数据丢失,这就会对医院的正常运营造成很大影响。与此同时,医院的保密工作不到位,使得患者信息外露,对患者的利益造成了一定程度的伤害。对此,医院在做好信息防护工作的同时,应该将信息的安全储存以及保密工作作为重点,以此维护医院的良好信誉,维系友好的医患关系。
1.2 系统日志审计分析风险
在医院信息管理层面,需要制定相应的审计体系,保证医院业务信息的完整记录。对于较为重要的业务系统日志,还需要对其作深入和全面的分析。如果出现问题,需要对可能造成此类现象的原因进行排查,为以后的工作提供依据。但就当前我国医院的系统日志审计工作来看,其审计机制存在许多不足之处,而且当出现问题时,不能及时发现和解决,导致问题的扩大化,影响也更为恶劣。如果在后续工作中,医院不能采取有效的措施解决该问题,那么将会严重威胁到医院信息网络安全。
1.3 管理系统安全可能会存在的风险
医院信息网络安全管理需要做好统筹兼顾,子管理和中心管理做好协调统一,尤其整个医院的系统应该做好集中统一的安全管理,建立整个医院的安全信息管理中心。同时,做好各方面的分权监督,每个子系统都应该做好相应的集中管制,确保子系统管理和中心管理系统的管理相统一。作为整个医院的安全信息管理中心,需要集中控制,集中配置,设置专人管理。当前,不少医院信息网络管理中缺乏较为统一的安全信息管理中心,不能够对整个的信息网络系统做好全面安全管理,会带来较大的信息安全管理风险。
1.4 系统外部或者内部的拒绝服务攻击风险
DD0S分布式拒绝服务攻击方式非常多,可以通过UDP洪水,也可以通过TCPSYN以及TCPLAND等方式,这些都可以在短时间里让整个服务器处于瘫痪,直接耗尽整个服务器的所有子系统资源,造成整个的系统资源性能严重下降,很多的正常的业务访问无法维持,系统处于一种瘫痪状态,必须通过部署防火墙的方式防止各种攻击。
2 各种风险的对策分析
2.1 硬件层次安全措施
通过集群管理软件可以对两台网络核心服务器进行集中管理,当其中一台网路核心服务器发生故障时,就可以通过光纤侦测,使得另外一台服务器接管故障服务器的任务。医院可以采用双存储设备进行信息系统数据的相互热备,也就是两台服务器通关光纤交换机对具有大储备量的设备进行交接,在这种基础之上,任何一台设備出现故障,其他设备都可以继续作业,保证医院网络的正常运行。由于双存储设备内部具有大量的信息数据,如医院财务数据和临床医师诊疗信息等,因此需要通过网络中心机房,利用光线跳线对两台核心交换机进行双机热备,通过光纤将所有交换机连成一体。汇聚交换机又以双线下联所有接入层交换机,使核心层交换机实现了冗余热备,不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。
2.2 软件系统的安全措施
2.2.1 数据库系统和操作系统的安全。医院必须选用正版的数据库系统和操作系统,漏洞补丁也要及时更新,对这二者还要进行优化配置,对用户以及密码进行全面管理。在用户试图篡改密码或者是有不良行为记录时,需要及时禁止,并立即启动应急措施,对数据进行恢复和备份。要对重要的服务器进行双机热备,数据用磁盘阵RAID方式进行备份,也就是将一台主服务器和另外一台在线的备用服务器连接成一个有机整体,在主服务器出现问题时,备用服务器可以立即代替其进行工作。通常情况下,医院在自身经济以及空间允许的条件下,都会建立异地容灾备份机房,并且安装容灾备用服务器和磁盘阵列。这样在中心机房服务器发生意外情况时,容灾备份机房就可以直接用过相关软件对中心机房的所有设备和正在运行的服务器进行监管。除此之外,每天都要对医院当天工作产生的信息数据进行收集和整理,然后备份。
2.2.2 病毒防治。病毒的预防是保证医院信息网络安全的基本措施。由于病毒性的传播能力强,传播范围广,一旦出现,就会对整个网络系统造成侵害。按照相关管理要求,可对病毒进行防治。如对医院计算机的终端增设端口,在对其进行严密的管控,从而保证HIS的安全,也可以降低病毒入侵的可能性。很多医院会采用网络版的杀毒软件,对病毒进行实时监控,这种方法可以消除威胁较小的木马等,可以基本保证内部网络的安全,但是需要及时更新,查漏补缺。需要注意的是,医院需要明令禁止计算机终端和外存储设备连接,不能有外来设备擅自接入网路。
2.3 网络安全的保障措施
2.3.1 严格做好内外网的隔离。因为医院的网络是一个较为封闭的系统,其内部涉及的信息数据量较大,被病毒或者是黑客攻击的可能性较低。因此,医院可以采用HIS软件作为隔离,保证内部数据的安全。有两种隔离方式可供选择:第一,在医院综合布线过程中,设置两类线路,一种用于医院HIS系统的连接,另外一种是用于外部网络的连接,这样就从物理层面做到了网络的隔离;第二,对于已经铺设管线的医院来说,需要设立网闸进行内外网的隔离。
2.3.2 用户认证。用户认证主要针对的是身份的鉴别,该方法应用较为普遍。在医院的信息网络安全管理工作中,相关工作人员可建立一定的认证系统,可识别用户身份的真假,同时,该系统具有独立的存储空间以及智能卡读取器的串行接口。智能卡的主要作用就是提供相关用户信息,在用户进行操作时,智能读取器就可以简单地鉴别用户身份。若智能读取器被攻击,其密钥也可以完整保存,其安全风险较小。
3 结束语
综上所述,随着计算机技术的发展,信息网络的应用越来越广泛,而在应用的过程中,由于信息网络自身的漏洞以及人为因素等多方面原因,造成的网络安全问题,影响了医院的正常运营,更有甚者威胁到了医患关系和患者的隐私利益。对此,医院必须采取有效措施,保证医院信息网络系统的安全,保证其工作的顺利开展。
参考文献:
[1]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程,2014(28):89.
[2]雷珏.计算机网络安全面临的问题及防范对策分析[J].数字化用户,2013(10):23.
[3]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011(07):109.
[4]于晓鸣;张晓辉.信息网络安全基本知识[J].电脑知识与技术,2010(29).
[5]王有维.维护信息网络安全[N].吉林日报,2011.
一、信息安全等级保护
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
二、工作目标
信息系统运营使用单位在做好信息系统安全等级保护定级备案工作基础上,按照国家有关规定和标准规范要求,开展信息安全等级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益。
三、工作内容
信息系统运营使用单位在开展信息安全等级保护安全建设整改工作中,应按照国家有关规定和标准规范要求,坚持管理和技术并重 的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。我院依据《国家信息安全等级保护度(二级)》,落实信息安全责任制,建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术施。
四、等级划分
《信息安全等级保护信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损
害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
五、安全保护能力目标
各级信息系统应通过安全建设达到以下安全保护能力目标: 第一级信息系统:经过安全建设整改,信息系统具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。
第二级信息系统:经过安全建设整改,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;系统遭到损害后,具有恢复系统正常运行状态的能力。
第三级信息系统:经过安全建设整改,信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能快速恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。
第四级信息系统:经过安全建设整改,信息系统在统一的安全保护策略下具有抵御敌对势力有组织的大规模攻击的能力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。
第五级安全保护能力:(略)。
六、实施原则
信息系统安全等级保护实施过程中,遵循以下四条基本原则: 自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
七、信息安全等级保护计划
依据我院信息等级保护现状制定以下原则、计划
1、原则:遵循重点保护原则,准备对我院重点信息系统进行保护,系统有:HIS系统、电子病历系统、PACS系统、LIS系统。其他信息系统于以上系统在物理安全、网络安全、制度安全同样适用,因此采用自主保护原则实行保护。
2、计划:计划用三年左右的时间对我院信息系统,按照等级保护目标、内容、二级甲等医院信息等级保护要求、实施原则,实施信息安全等级保护制度。2014年年末首先对HIS系统进行信息等级保护评测,2015年安排对电子病历系统进行评测,2016年安排对PACS系统、LIS系统进行评测。
八、信息安全等级保护工作实施措施
(一)、加强领导
设立以分管院长为核心的信息安全领导小组,领导小组办公室设在信息科科,由***同志兼任主任,***同志负责具体工作。
(二)、工作步骤及任务
1、做好系统定级工作。定级系统包括HIS系统、电子病历系统、PACS系统、LIS系统。定级标准按二级甲等医院和***公安局要求定级。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分 定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报***公安局。
3、做好系统等级测评工作。完成定级备案后,选择县公安局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息
安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评。
4、完善等级保护体系建设做好整改工作。按照测评报告评测初稿结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作。
5、整改结束后,及时将整改结果反馈到评测机构,由评测机构出据评测报告,及时将测评机构出具的《信息系统等级测评报告》向***公安局报备。
***医院信息科
关键词:医院会计;信息化;问题分析;措施探讨
1医院会计信息化的既存问题分析
1.1医院缺乏对会计信息化的重视
对会计信息化关注不多,思想上不重视是多数医院会计信息化推进过程中遇到的主要障碍。思想上的不重视体现为医院部门之间没有达成会计信息化的共识,缺乏自上而下的完整信息链条,会计信息建设更多的是财务的事情,科室缺乏应用关注与支持。会计信息化操作不熟练,出现错报及漏报的情况,影响会计信息的真实性,使得其决策指导作用无法发挥。会计信息化难以实现医院各部门及各科室的覆盖。此外多数医院管理层忽视会计信息化建设,过多的资金被用于医院医疗硬件的投资引进,而忽视了财务部门会计信息化系统的采购与配备,财务部门只是购买简单的总账与报表模板,技术设备也没有随着时代的发展不断更新完善,会计信息化的实效难以发挥,更多地是简单记账与算账。而会计信息化具有的财务管理、财务分析及财务决策优势无法得到发挥。
1.2医院缺乏复合创新型会计人才
会计信息化的开展必须以专业人才为基础。而专业人才不仅要具备专业的操作技术,更要熟悉财务流程,熟悉财务知识,有一定的工作经验和工作责任心。具体就医院来说,要想确保会计信息化的正常高效运转,必须以系统的财务软件为支撑,除了财务系统软件外更需要配备专业的管理操作人才,因为财务软件的系统性及医院会计工作的复杂性,操作管理人才更倾向于复合型人才,既需要掌握数据分析技术,也能维护系统并能有效操作。而多数医院的会计人员是原来的手工会计操作人员,会计信息操作缺乏规范。而一些医院为了提升设备使用率,也降低设备成本投入,会自主研发会计信息软件,但是自主研发人才缺乏。因此医院缺乏复合创新型人才也是会计信息化建设中的既存问题。
1.3会计信息化建设执行力不足
一、感染管理及监测:
1、严格执行各项医院感染管理制度、流程与SOP,合理使用抗菌素,及时填报各种医院感染报表,违反上述管理内容中的任何一项扣50元。
2、医疗感染病例漏报扣当事人20元/例;疑为医院感染暴发流行科室主任或护士长未及时报告,扣当事人100元;造成严重后果者依据相关规定依法处理。
3、科室有感染管理制度、工作计划及总结、质控会议、培训学习、自查、记录等,每缺一项扣护士长20元。
4、院感科下发到科室的督导或需要科室整改并在限期内完成的工作,未按时或不执行的,一次处罚50元。
5、无故不参加院感培训学习者,处罚10元。
6、接受上级检查时出现问题,并给医院造成不良影响的,就影响结果决定处罚。
7、医院每季度对重点科室、各半年对其他科室空气、物表、医务人员手、灭菌剂、使用中消毒剂及清洁用品监测,超标一项扣科室50元;自贡市、富顺县疾控中心监测超标,扣科室100元/次。
8、三氧机或循环风紫外线空气消毒必须累计时间签名齐全;灭菌剂及含氯消毒剂定期监测浓度、更换并登记,违者扣科室10元/次。灭菌剂及含氯消毒剂浓度监测不达标者扣科室10元/次。
9、对全年空气、物表、医务人员手、灭菌剂、使用中消毒剂及清洁用品等监测未超标科室,一次性奖励科室100元。
二、消毒、灭菌、隔离管理:
1、无菌物品存放区内无菌柜应密闭,保持室内清洁卫生,柜内物品摆放整齐,按失效日期及时间依次放置,标签醒目,有名称、灭菌及失效日期、责任人;包内器械清洁、光泽度好、“121”、“132”指示卡标示正确;包布干净无污渍,不符合以上要求者一项扣当事人20元/次。
2、氧气湿化瓶、压脉带、输液网套、雾化吸入管道、引流瓶、可重复使用的各种引流管等用后必须交消毒供应室清洗消毒,干燥保存,违规者一项扣责任人10元/次。
3、凡可重复使用的器械、器具及医疗物品,使用后归消毒供应室清洗、消毒或灭菌,全院各科室不准自行打包消毒或灭菌,违者扣科室50元/次。
4、无菌纱布罐、无菌溶液、无菌包、棉纤开启后,要注明开启日期、时间及责任人,扣责任人10元/次;发现过期的无菌包扣当事人50元。
5、在诊疗和护理过程中,违反无菌操作原则(无菌操作如:清创缝合术、人流术、导尿术、静脉输液、肌肉注射、抽血、换药、拆线等不戴口罩、帽子或戴口罩将鼻孔暴露在外),每发现一次,扣当事人20元/次。
6、同一病人配多组液体,扣当事人5元/每组。
7、室内整齐,地面、操作台面清洁,拖把专室专用,标识清楚,用后晾挂。病人出院行终末消毒,一项不符合扣10元。
8、重点科室三区三界划分明确,标志醒目,出入工作人员更衣换鞋,违者扣当事人10元。
9、不准穿工作服进入会场、食堂、厕所等公共场所,违者扣当事人10元。
10、晨间护理时,更换病人的床单、被套不准放置在走道及地上,扣护士长及当事人各10元/次。
11、违反无菌技术操作原则及违反其他消毒隔离制度,屡教不改者,扣责任人50元。
三、手卫生
1、严格按照“两前三后”进行,未执行者发现一次扣10元。
2、科室手卫生设施符合要求,用物(洗手液、擦手纸巾、手消毒液)准备不齐,发现一次扣10元。
四、职业暴露与防护
1、发生职业暴落后未上报的,发现一次扣20元。
2、发生职业暴露未及时上报院感科或责任人故意违反操作规程发生职业暴露的,引发该种疾病的,一切后果自负。
3、科室配备防护用品不齐全者,扣科室50元。
4、未按要求使用防护用品者,扣责任人20元。
3、因违反操作规程发生职业暴露三次及三次以上的停职待岗培训,护理人员交回护理部,医生交回医教科,经培训合格后方可上岗。
五、医疗废物管理
1、治疗结束后,第一治疗室内不能放置任何垃圾桶,违者扣科室10元/次;换药碗、无菌包使用后未及时整理,扣当事人10元/次。
2、一次性无菌医疗物品使用后未毁形、分类不正确者扣当事人10元/次。
3、医疗废弃物严格按照要求分类存放,标识明确,各垃圾桶加盖、清洁,定期消毒,生活垃圾与医疗垃圾不能混放,不符合要求一项扣10元。
4、医疗废物的处理流程正确,锐器投入利器盒内,收集袋或利器盒及时更换,不符合要求扣10元。
5、医疗废物收集、暂存、运送、暂存处消毒、登记,按《医疗废物管理条例》要求,不符合要求一项扣10元;运送至暂存处的医疗废物无标示或标示不清楚,扣科室20元/次。
6、化验室抽血试管必须进行高压消毒后才交医疗废物暂时储存处登记齐全。未进行处理扣科室50元/次,登记不全扣10元。
院感科
目前医院信息系统(Hospital Information System,HIS)的应用越来越来普及,应用的范围也在迅速扩大,医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富,数据一旦丢失或出现问题,都会给医院带来巨大的损失,而且医院内部信息系统存在大量各种敏感的医疗数据,如患者的个人信息、诊断信息等。除此之外,还有许多医院的机密或核心业务数据内容,如药品库存等,因此保证医院信息系统数据的安全是极其重要的。随着使用人员的不断增多和使用范围的不断扩大,安全隐患也越来越多。另外,互联网的普及应用,使病毒广泛流传、外部黑客人侵等,重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。
1 医院信息系统数据的安全风险分析
要使医院内部信息系统数据安全得到保障必须遵循三个原则:不得篡改、不得泄漏或丢失和不得破坏。
一般来说,医院内部网络面临的主要安全威胁。
1.1 病毒攻击
由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通,所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的,而有些却是能造成系统崩溃的高危险病毒。
1.2 人为威胁数据安全的情况分析
1.2.1 恶意攻击
这是医院计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容,以达到不可告人的目的,如保密数据的窃取等;二是篡改核心业务数据内容,如修改药品库存、患者的医药费等,通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息;恶意网络攻击技术含量高、危害大、防犯难,因此防范人为的恶意攻击将是医院网络安全工作的重点。
1.2.2 人为误操作
数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。
1.3 不可预见的事故及灾害
这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统硬件故障或数据丢失等。
2 加强医院信息系统数据安全的措施
2.1 强化系统硬件设备建设
保障硬件设备安全的重要性随着医院信息系统的大规模应用,越来越为人所重视。由于这方面的技术防范手段相对成熟,一般由硬件供应厂商提供一揽子解决方案,作为院方要严格把关,确保系统达到技术要求。重点做到几个方面。
2.1.1 增设相同的设备及线路
一般来说,硬件设备最好的安全保障就是增设相同的设备及线路。对于数据库服务器来说,通常是采用双机热备加RAID 5+Hot Spare的磁盘阵列柜。双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID 5+Hot Spare的实现方式只是增加了一个热备份概念。当磁盘阵列中的一块硬盘出现故障,RAID控制器会自动启用备份硬盘。并在几分钟之内,将数据写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。
2.1.2 供电线路多路备份解决断电问题
供电线路多路备份解决断电问题,机房最好采用双路供电的方式,两个电源分别接在不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。
2.1.3 增加异地备份
使用光纤或高速以太网,定时将数据库中的数据进行异地备份,以备不测。异地的最低要求是不同楼层之间,最好是在两栋楼之间。异地备份要求可以长期保存。这样在更大程度上避免各种不测可能造成的数据破坏。
2.2 医院信息系统数据安全防范机制
数据安全防范机制是指通过对数据操作过程中的安全规定、软件设计中的安全机制,以及对数据库中的数据内容加密等多种方法和手段达到防患于未然,使数据安全事故消灭在萌芽阶段。
2.2.1 确保数据存储安全
虽然磁盘阵列和双机热备份技术已经形成了数据冗余,但不能代替离线备份,有必要制定安全可靠的备份计划。将隔年的数据转储存到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
2.2.2 数据库权限控制
医院内部信息系统对每个数据库用户采用身份认证登入,使用者都有一定的用户权限,比如医生站的用户具有下医嘱的权限,药房人员具有增减药品库存的权限,而作为软件开发人员为了调试程序的方便也许要赋予更大的权限。做好数据库使用权限管理工作,既要防止用户利用自己的权限做工作以外的事,又要杜绝非法用户登入数据库。要做到这一点,除了对软件设计中的功能要求外,还要有完善的管理制度作保障。重点从几点着手解决。
(1)使用权限管理库:使用者首先用公用连接信息登录到权限管理库中,再通过权限库中的加密信息得到登录用户数据库的用户名与密码,并由程序自动连接到用户数据库中。这样可以保证黑客无法得到登录用户数据库的用户名和密码。同时,由于权限相关信息都为加密保存,即使非法用户能够登录该权限管理库,也无法修改表中的数据。同时,用户数据库的登录密码应该定期进行更换,密码长度保持在8位以上,必须包含数字与特殊字符。
(2)授权适当与动态分配权限:用户数据库每个用户仅授予相应的最小化权限,与其业务不相关权限一律收回,对于已经离岗的原工作人员以及其他不必要用户立即收回其用户权限,这项工作需要靠制度落实,实行定期检查;另外,在开发客户端程序中引入动态分配权限机制,具体而言,就是在用户登录程序,身份得到验证后,才被授予相应的数据库操作权限,并且该权限仅在本次登录中有效,一旦其退出登录,该用户权限即被收回。
2.2.3 应用数据加密技术
权限管理是从制度上约束用户的使用权限,难免存在死角;另外,所有的数据都是以小数据包的方式在网络中进行传输,最终存储到数据库服务器中。数据在网络中传输时一般都是采用明码的方式,在这种方式下,黑客采用截获数据包的方式可以知道数据包的内容,并可以进行篡改;要从根本上去除各种隐患,必须还要采用数据加密技术。
数据库加密软件已经有多种商业化产品面世,以Oracle数据库为例,随着Oracle EIOGR2的推出,提供了一种更加容易使用的加密方法称为透明数据加密技术TDE(Transparent Data Encryption)。其最大的特点是密钥的管理完全由数据库管理,不需要人为的干预,而且对列数据加、解密,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性,只需使用几个简单的命令即可对机密应用程序数据进行加密。这样,对敏感数据列的操作只在客户端程序中通过正常的操作规程才能实现。但其带来的负面影响是:因数据库系统增加了加、解密过程,可能导致加密列无法正常索引,并且会使对数据库的访问速度变慢,所以在使用加密技术之前一定要做好严格、周密的测试,确定可行再做实施。
2.3 医院信息系统网络安全措施
数据安全与网络安全没有严格的界限,数据好比是存放在房间里的重要物品,那么网络就是进入这个房间的各种通道。要做好医院内部信息系统网络安全工作,既要有制度上的约束,同时在客户端需部署网络版的杀毒软件。除此之外,最关键的是要有软硬件技术作保证,以对整个网络实行全方位、多层次的安全防护。目前医院信息系统网络安全的技术研究主要集中在医院网络终端准入控制技术和网络隔离与安全数据交换技术两个方面,这两种技术目前已较成熟,在大型医院已逐步推广。
2.3.1 实行医院网络终端准入控制
为保证用户终端的安全、阻止威胁入侵网络,对全院登入网络的用户实施终端准入控制,对全网采取接入认证,对用户的网络访问行为进行有效地控制,使得非法用户无法接入网络,杜绝各种可能导致整网不安全的行为,如非法使用外置存储器、不安装防火墙软件、私自修改注册表等。医院网络终端准入控制解决方案,对全院用户上网行为进行了有效的自动监控,为网络管理人员提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)为例简要介绍一下医院网络终端准入控制系统的结构及工作模式:H3C EDA安全产品组网体系,包括安全客户端、安全联动设备、安全策略服务器和第三方服务器。安全客户端是指安装了H3C i Node智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查;安全联动设备是指网络中的交换机、路由器、VPN网关等设备。安全策略服务器则用于对用户终端的染毒情况、杀毒策略、系统补丁、软件使用情况进行集中管理,强制配置(强制病毒客户端升级、打补丁),确保全网安全策略的统一。第三方服务器是指补丁服务器、病毒服务器和安全代理服务器,被部署在隔离区中。
EDA解决方案可以支持有线、无线各种接入方式,除基于用户名和密码的身份认证外,EDA还支持身份与接入终端的MAC地址、IP地址、所在VLAN(虚拟局域网)、接入设备IP、接入设备端口号等信息进行绑定,增强身份认证的安全性。对于要接入网络的用户,EDA解决方案首先要对其进行身份认证,通过用户名和密码确定用户是否合法,身份认证通过后的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库的更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况等内容的安全检查,根据检查结果,EDA对用户网络准入进行授权和控制。通过安全认证后,隔离状态被解除,用户可以正常使用网络,与此同时,EDA可以对用户终端运行情况和网络使用情况进行审计和监控。如果安全认证未通过,则继续隔离用户,直到用户完成相关修复操作后通过安全认证为止。医院网络分为线接入和无线接入两部分,根据EDA的部署效果,有线部分采用802.1x认证,无线部分采用portal认证该解决方案使得非授权用户无法联入医院内网,可以有效地阻止黑客的入侵。类似的产品还有网络接入控制Net Access Control NAC)系统。实行医院网络终端准入控制系统费用昂贵,需要增加额外的网络基础没施,有时甚至需要更新现有的网络设备,并且,实施前要登记联入设备的网卡MAC地址、IP地址等大量的准备工作,日后设备增加、日常管理工作必须实时跟进,因此、医院方面要根据实际情况实施。
2.3.2 应用医院安全数据交换系统
考虑安全和保密的要求,我国的HIS多数运行于医院内部网络中,与互联网和其他公共信息网络没有连接。目前,由于医院内远程会诊、诊疗信息共享、设备升级等要求越来越迫切,医院信息系统与互联网及其他公共信息网络连接势在必行,网络隔离与安全数据交换技术能保证内外网进行安全信息交换。网络隔离与安全交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制。实现不同安全等级网络间安全的数据交换。其技术特征如下:(1)通过在切断直接连接的网络间建立对用户透明的逻辑“连接”,把客户/服务器连接划分为2个完全独立的安全连接,并通过特殊协议实现2个连接之间的数据安全交换;(2根据RFC规范对协议进行细粒度检查;(3)实施多种安全策略和防护措施,包括内容过滤、认证与授权、访问控制等附加安全功能。随着该技术的推广应用和信息技术的不断发展,安全数据交换技术也必将得到日益完善。
3 总结
文章重点从多个层面全面分析、总结了防范医院数据安全事故发生的多种最新措施和手段,其各有侧重点,在应用中相互结合,就可以构成一个强大的防护网保障医院数据的安全。但是,医院信息化建设安全管理不是一劳永逸的,医院管理层要高度重视,在有技术上的保证之后,还要建设一支技术过硬管理队伍,主管人员和操作人员必须共同努力,确保医院信息系统安全可靠运行。
参考文献
[1]任俭.医院信息安全[J].中国卫生信息管理杂志,2006,(3):25—26.
[2]黄平.医院信息系统数据安全研究与实践[J].解放军医院管理杂志,2011,(4):310—312.
[3]叶萍.医院信息化建设风险与数据安全管理[J].医学信息学杂志,2010,(6):21—23.
[4]马锡坤.医院网络终端准入控制方案[J].中国医疗设备,2011,(11):30—32.
[文献标识码]A
[文章编号]1005-0019(2009)7-0239-01
[摘要]目的:探讨产房的医院感染监控与管理。方法:通过完善管理体系,健全医院感染管理制度和管理措施,并严格实施。结果:通过对产房的合理布局,严格执行消毒隔离制度,使产房工作达到制度化,规范化。结论:只有加强了产房感染管理,才能保证产科质量达标,保障母婴安全。
[关键词]产房;医院感染;监控措施
为了有效防止医院感染的发生,对产房组织管理,产房的建筑布局,消毒隔离,医疗废物管理,消毒监测,标准预防,人员培训等进行制度化,规范化管理,探讨产房医院感染的监控与管理。
1建立健全管理组织与管理制度
根据医院感染管理规范要求,首先医院成立了三级医院感染管理网络,即医院感染管理委员会,医院感染管理控制办公室,临床科室医院感染管理小组。各级组织网络分工明确,个司其职。妇产科负责人把预防和控制感染作为科室中心工作之一,制度了医院感染管理、日常清洁消毒、消毒隔离、职业防医疗服务管理制度、职业暴露时处理流程措施,手卫生规范、一次性医疗器械的管理制度,医院环节卫生学监测制度,并按制度贯彻执行。严把医院感染质量控制關,每月对产房环境卫生学及消毒灭菌质量进行监测,不定期对产房的无菌操作,消毒隔离,消毒液的浓度,消毒效果,无菌物品的保存等进行检查,发现问题,及时进行整改。
2产房布局设施合理化
产房的布局合理,严格区分无菌区,清洁区,污染区,区域之间标志明确,无菌区内设置正常分娩室,隔离分娩室,无菌物品存放间;清洁区内设置刷手间,待产室,隔离待产室,器械室,办公室;污染区内设置更衣室,产妇接收区,污染间,卫生间。
3严格执行消毒隔离制度
3.1出人人员管理:严格参观实习和陪护制度,最大限度减少人员流动,认真执行出人管理制度。
3.2助产人员的管理:凡进入产房的工作人员,必须更衣,换鞋,带口罩,帽子。接产过程严格执行无菌技术操作及消毒隔离制度,非工作人员不得进入产房,每年对妇产科工作人员进行健康体检,助产人员不得有任何传染病。
3.3隔离孕产妇管理:凡患有或可拟有传染疾病,如HbsAg阳性及肝功能异常等产妇,均安置于隔离待产室待产,隔离分娩室分娩,并按隔离技术规程护理和接生[3]。
4医疗器械的消毒灭菌管理
器械应彻底清洁,不留血及污垢,异物。采用消毒——清洗——消毒,灭菌。无菌物品有明显标志,专柜存放,无菌物品打开后未使用应重新消毒,产包打开后4小时即视为已污染,须重新灭菌。产床使用后更换床上一切物品,并使用消毒液擦试床单位,氧气湿化瓶、输出管每次用后及浸泡消毒,冲洗会阴的容器一用一消毒,一次性用品使用应注意产品生产日期,如有破损,过期,污染均不可以使用[4]。
5加强医疗废物管理
产房根据卫生部颁发《医疗废物管理条例》,《医疗卫生机构医疗废物管理办法》,中华人民共和国卫生部颁发《消毒技术规范》等法律法规,对医疗废物的收集,存放处理进行严格的管理。医疗垃圾放于黄色防渗漏的塑料袋内,隔离产妇使用后的物品及胎盘用双层黄色包装物盛装,并及时密封,由医疗废物收集专职人员每日收集,并登记,交市医疗废物集中处理中心统一处理。
6规范助产人员洗手
注意手卫生,由医务人员手传播细菌造成的医院感染占所有原因的30%,比空气传播更危险[1,2],因此。刷手间张贴洗手图,严格按照外科刷手法,科室监控员及护士长和院感办人员不定期进行检查。
7环境卫生学监测
每月由科室监控员对产房空气,物表,医务人员手,使用中的消毒液,灭菌物品进行采样送检,院感办专职人员抽查的方式进行监控。采样结果若超标,必须分析原因,定期整改。
8加强医院感染知识培训
每年对全院医务人员进行院感知识培训,不但更新知识,特别对产房工作人员经常灌输医院感染新知识和新观念,宣传预防医院感染的重要性,对新上岗人员进行岗前培训,考试合格后方可上岗。
【医院信息安全管理措施】推荐阅读:
医院信息系统建设保障措施07-05
医院信息安全应急预案07-13
医院信息安全自查报告09-12
医院信息管理平台界面12-15
医院信息安全责任制06-14
医院信息系统安全管理制度11-10
医院物资管理的信息化思考论文07-28
医院信息安全与系统监控研究论文09-11
医院信息简报05-25
医院信息通报制度06-19