前言:中文期刊网精心挑选了医保网络安全管理制度规定范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医保网络安全管理制度规定范文1
【关键词】网络安全;安全技术;安全服务;安全管理
doi:10.3969/j.issn.1006-1959.2010.05.286文章编号:1006-1959(2010)-05-1287-02
【Abstract】For the hospital information system security status,from the protection of the normal medical care order,protection of medical data,etc.discussed the strengthening of hospital information system security and significance of the important role of the building.Establish and improve the network security system,strengthening and improving the security technology,security services,security management and other hospital information system security mechanisms and the strategies and methods.
【Key words】Net safety;Safety technique;Safety service;Safety management
随着计算机技术的快速发展,医院信息化建设进入了一个高速发展时期,医院对计算机的依赖也越来越强。HIS(Hospital Information System,HIS)即医院信息管理系统,它是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统[1]。保证HIS安全稳定运行,是医院正常运转的重要基础。医院的运行是适时动态的,HIS系统一旦瘫痪,其后果不堪设想,所以HIS的安全问题显得十分重要。在HIS安全方面我院也是有过经验和教训的,为此根据我院的实际,对网络安全问题总结如下。
1.加强管理,制定完善的规章制度
1.1 建立各项工作制度和操作规范,保证医院信息系统正常有效的运行,约束不规范的计算机操作行为。制定这些管理制度的主要目标是使系统的功能得到充分的运用,保证数据的质量,提高系统的效率[2]。根据我院实际情况分别制定了网络中心管理制度、岗前培训及考核制度、用户权限管理制度、口令管理制度、数据备份恢复制度等,以及各子系统的操作规范和操作流程。并制定了有效的监督机制,成立了专门的检查小组负责定期或不定期的检查,及时发现问题,及时处理。
1.2 加强安全知识宣传,医院信息系统也是一个人-机系统,相关数据的采集大部分是依靠人工完成的。由于医院工作人员的安全意识还比较淡薄,因此为了提高他们的责任意识和安全意识,要加强安全知识的宣传力度,强化网络信息安全管理工作的重要性。使HIS应用人员自觉遵守医院信息系统的安全管理规定,以保证医院信息系统的正常运行。
2.保障硬件系统安全运行
2.1 中心机房。中心机房的安全直接影响到服务器能否安全稳定运行。中心机房的选址要远离各种强电磁干扰和有害气体,机房的环境要尽量满足采光、防尘、隔音等条件,房间要综合考虑照明灯具、空调和湿度设备的配置。保证系统供电安全,中心机房供电的稳定和连续,机房一般应采用两路供电系统。中心机房内为计算机设备宜设置专用动力配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),至少保证断电后8h的供电量,以保证在突然断电、电压波动等情况下,医院HIS系统的24×7不间断工作。还须做好防火、防雷、防静电和接地工作,确保机房安全。
2.2 网络设备。信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。
2.3 服务器。服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导性作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪。根据医院的业务量选择合适性能的服务器,并且配备双服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。同时及时完整地建立服务器档案,包括有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘要严格入档。建立服务器运行日志。要每日做服务器设备安全检查记录;服务器启停记录;错误日志检查记录;数据库的使用、扩展、修改、备份情况记录;服务器性能监视记录等。
2.4 工作站。由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝病毒的侵入。
3.软件系统的安全管理
3.1 操作系统、数据库系统是HIS的核心,必须选择正版的安全漏洞较少安全可靠的操作系统和数据库系统,并及时更新漏洞补丁。管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。
3.2 应用程序。HIS系统的特点是涉及部门多,系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
3.3 病毒防治和防止攻击。医院网络同样也是连接在互联网上的一个网络,不可避免的要遭到这样或者那样的病毒的攻击。病毒一方面会感染大量的机器,造成机器“罢工”并继续感染别的机器,大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。具体措施包括一般工作站不安装软驱和光驱,并禁用USB端口。安装防病毒软件,并定期进行升级。对于外来的软盘或光盘要严格按照安全管理制度,先进行查毒处理后才能应用。对于因工作需要(如与医保联网等),要与外网相连接的最好是物理隔离内网和外网。如果不能则需要采用防火墙技术,并增加防病毒软件对流经的数据进行监控,以便尽可能的阻止病毒从外网的入侵,避免了病毒对网络资源的破坏[3]。
系统安装防病毒软件,防毒软件需要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,e-mail防毒和网关式防毒己经越来越成为消除病毒源的关键。为保证HIS系统安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
4.数据方面的安全管理
医院信息系统中的数据安全是整个系统安全的重中之重。为了保证数据的安全,除了在数据采集阶段加强操作人员的责任与安全意识外,在服务器及数据库方面还需要做好以下保障。
4.1 采用双机热备和磁盘阵列技术我们将数据存放在共享的磁盘阵列柜中,并采用双机热备技术,利用SCSI控制卡与磁盘阵列相连。服务器都配有两块网卡,一块用于两台服务器之间的“心跳”连接,一块用于内网中的连接,这样,当主服务器发生故障时,从服务器会自动切换,终端用户不会感觉到有任何影响,同时也保证了数据的安全。
4.2 建立数据备份与恢复策略。一个信息系统中最宝贵的东西不是那些价值昂贵的硬件设备,而是系统中保存的数据。因此制定一套完善的数据备份和恢复策略对保证数据安全,尽量减少数据丢失是很有必要的。由于我院信息系统的后台数据库使用的是Oracle8i,并且为归档模式。每日02:00对系统进行一次自动增量备份。同时也要对归档日志文件进行备份。所有的备份都要定期转储到磁带和光盘中并异地存放。在数据恢复策略中,可以根据需要对数据进行完全恢复或是不完全恢复。对于介质故障应选择对数据库的完全恢复,对于导致系统不能正常使用的人为错误,可以通过不完全恢复来将数据恢复到误操作前的时间点。
5.各级各类人员培训
加强各工作站操作人员的教育和培训。不仅要让使用都能熟练掌握软件应用,也必须进行信息安全技术培训,如学习《中华人民共和国计算机信息系统安全保护条例》、职业道德教育、法律教育等。使大家明白蓄意破坏信息系统安全也是违法的,进行有关网络信息安全的专题讲座。总之医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行,这也是每一位信息管理人员的责任,我们要为保障医院正常运行而努力工作。从而保障医疗和管理工作的顺利开展。
参考文献
[1] 郑少慧.HIS系统数据的安全与维护.医院数字,2004,19(1):16-17.
医保网络安全管理制度规定范文2
[关键词] 信息技术;医院信息化建设;制约因素
[中图分类号] R197.322 [文献标识码] B [文章编号] 1674-4721(2013)09(c)-0140-03
随着信息技术在各行业的应用不断扩展,医院管理系统的应用不断深入,建设高效的信息系统成为以后医院工作发展的一个趋势。医院信息化建设不仅能规范工作流程、提高工作效率、减少资源浪费,而且能够提升医疗质量和管理效能。但是医院信息化建设不是一蹴而就的工程,无论是前期的调研和考察,上线的培训和沟通,还是后期的运行和维护都需要大量的人力、物力和财力,而且各个环节不是独立存在的,而是环环相扣的。信息化建设是一个摸索前进的过程,避免不了出现各种问题,例如很多医院领导对医院信息化建设的内涵、目标及实施策略存在认识不足、理解不深和把握不住的情况;其次,医院信息人员编配比例不合理,并且人员素质参差不齐,缺乏兼备管理科学、医学和信息学的复合型人才;再者,医院的医疗设备、网络基础设施、应用系统需要大量的资金投入,这样的投入又不能产生直接的效益,医疗机构缺乏内在的投入资金的动力,诸如此类的问题都制约着信息化的建设[1]。我们不能完全模仿别人的经验,需要根据实际情况建设具有自身特色的医院信息系统。本院根据医院的实际情况以及医护人员的操作习惯等有针对性地分析解决问题,总结出一套适合自己的医院信息化建设和管理方案。
1 本院医院信息化建设的现状
本院现有的计算机业务管理系统初建于2000年9月,由于受当时条件的限制,信息化程度不高,很多业务管理系统模块缺陷,已经远远不能满足现在的业务需求。为了提高本院医护管理水平和医疗质量,结合本院的实际业务需求,本院部署上线了HIS系统、电子病历系统、LIS系统、PACS系统、重症监护与手麻系统、临床路径系统、合理用药等十几个系统并购置相关硬件设备,医院的硬件配置整体得到了提高,对医院的人、财、物以及流程进行信息化管理,打造出了医院数字化管理的平台。
2 医院信息化建设过程中存在的问题
目前,大部分三级医院已经根据上级部门的要求,积极进行医院的信息化建设,本院也加快了信息化建设的步伐,在建设过程中出现了许多医院的共性问题,同时也出现了本院一些特有的问题。从各方面考虑,大约有以下几个方面制约信息化建设。
2.1 少数医院领导对医院信息化建设缺乏重视
医院信息化将大大降低全院成本,全面提升医院各部门的生产效率,但是医院信息化建设要解决的问题很多,要处理的关系很复杂,要协调的工作很繁琐。只有医院各级领导将医院信息化建设作为工作重心,给予大力支持,各部门通力配合,才能有效打通全医院各部门的信息神经末梢。如果信息化建设得不到各级领导的大力支持,势必将延缓信息化建设进程,甚至可能会造成一些信息孤岛,极大提高后期维护生产运行的成本,偏离医院信息化建设的初衷。
2.2 缺少医院信息化建设的复合型人才
信息人员是推动信息化建设的主导因素之一,因此其数量和质量在一定程度上决定了整个信息化的进程和结果,制约着医院信息化的高效快速发展。随着医院规模的扩大,医疗队伍的壮大,软件和硬件随时都会出现各种各样的问题,有些问题还需要亲自去一线指导解决,充足的信息人员配备是完成工作的基本保障;同时医院信息化人员不同于一般的信息人员,他是专门为医疗卫生行业服务的,需要具备合理的知识结构。不仅需要一定的医学知识,又要知晓一定的管理学知识,还要精通信息技术,因此拥有一批具有管医疗、管理、信息技术的复合型人才显得尤为重要[2]。
2.3 缺乏对信息化建设的资金投入力度
根据中国医院协会信息管理专业委员会的调查,投资不足是阻碍医院信息化快速发展的首要因素[3]。一些医院管理者片面地认为信息化建设就是购买软件来辅助医院管理和医生工作,没有认识到这是适应全球信息化大趋势、提高医疗服务质量及效率的探索和实践,以至于只进行最基础的信息化建设来应对上级部门的要求和检查。甚至认为医院信息化建设是一项耗资巨大的长期工程,需要长期大量的资金投入,但是带来的经济效益往往是不明显的,甚至需要在系统上线稳定很长一段时间之后才会有所成效,没能从长远角度认识信息化带来的社会效益和经济效益,更愿意把资金投入到能带来直接经济效益的项目中,例如病房楼的扩建、病床的增加等。因此,在一定程度上制约了对医院信息化的资金投入,阻碍了信息化的进程。
2.4 医护人员的责任意识淡薄
医院信息化建设不是信息科一个部门的事,也不是某几个部门的事,它应该是全院所有人员相互协作的事。相关科室工作上不配合,相互推诿,在信息化迅速发展的今天,几乎每个科室的工作都与信息科有或多或少的联系,如果凡是与信息有关的工作都由信息科来完成是不科学且不实际的,这在一定程度上不仅耽误了工作的进度,而且还有可能降低工作的质量。
医院信息化建设是对医院的信息化作全面的完善改造和升级,新上线的信息系统对于全院医护人员都是全新的事物,需要对系统的基本功能以及基本操作做好加强训练,可是医护人员对于上线前的集中指导和培训相关的事情态度不端正,认识不到位,纪律性不强。甚至有的老专家已经习惯了手工书写病历和医嘱,不愿意改变现有的工作方式,再加上对基本的电脑操作知识不熟练,造成上线之后出现各种各样的问题,影响了工作的正常开展。
2.5 医护人员与开发人员的沟通不畅
医院领导在信息化建设中占据着主导地位,开发人员需要第一时间与医院相关领导进行沟通了解当前的工作进度,从而确定下一步的工作计划,没有及时地沟通将会延缓工作进程。医院信息化系统一般是在开发商的系统原型上根据医院的具体情况,例如操作习惯、患者医护人员的数量及结构情况等进行修改。这就需要开发商能及时与相关科室人员沟通并了解他们的需求,征求他们的意见。但是,大多数医护人员不具备专业的信息技术知识,在表达需求时就会出现偏差,开发人员理解不到位,最终导致完成的系统功能不能满足需求,需要系统反复地重新开发设计,造成大量人力和财力的浪费、延缓工作进程等诸多问题。
3 医院信息化建设的思考
3.1 制定信息化建设的规范和制度
信息化建设是一项复杂的系统工程,为了有效地进行资源控制、进度控制和质量控制,确保信息化建设项目的成功实施,应制订相关的规章制度[4],例如网络安全管理制度、信息系统权限分级管理规定等,并成立信息化建设项目实施工作领导小组,对相关部门的工作职责作出清晰明确的规定,同时对责任追究与考核奖惩办法进行公布;为确保医院信息系统安全运行,提高应对突发事件的能力,应制订医院信息系统应急预案。相关的各项重要工作政策均以红头文件的形式下发给各个部门,加强对其的约束力。
3.2 引进并着力培养具备医学、管理、信息技术的复合型人才
为了保证医院信息化人才的质量,医院要从源头抓起,在录用新员工时,凭着公开、公平、公正的原则,以知识技能测试、无领导小组测试等多样化的考核形式进行人才的选拔[5]。同时,新聘人员需要在各科室轮转,掌握各科室最基本的工作流程以及相关的专业知识,将获得的理论知识与工作实践相结合,提高自己的能力,方便以后更快地适应工作。在进入工作岗位以后根据每个人自身的实际情况建立多层次、分类别、多形式的培训制度,例如岗位培训、学术会议、互联网学习等。同时制订定期考核制度,要求能够熟练应对工作中经常出现的问题以及对新知识的运用,成绩合格者颁发相应的合格证书,所有人员必须持证上岗。
3.3 加大对信息化建设的资金投入力度
医疗卫生行业作为保障全体人民身体健康的关键,中央以及地方财政部门应加大对卫生资金的投入力度,完善资金管理办法,认真贯彻落实省、市医保,新农合等的财政补助政策,并规定医院业务收入按一定的比例投入到医院的信息化建设中去。同时可以通过社会捐赠、银行低息贷款、重大项目合作等多重形式筹集资金,加大对医院信息化建设的资金投入力度。
3.4 强化全院医护工作人员的责任意识
强化责任意识是医院信息化建设的根本[6-7]。没有强烈的责任心,就失去了工作的根本动力,就不会有过硬的工作质量标准,工作就不能很好地得到落实。不管医护人员处于哪个级别,都要做到对上负责、对下负责、对己负责。信息化建设是一项长期的工程,只靠单纯的制度约束是不够的,要加大对信息化建设的宣传力度,让所有的医院工作人员从根本上认识信息化建设的作用,从心理上接受信息化建设的好处。①医院的各级领导要提高对信息化建设的重要性认识,提高对信息化建设在医疗卫生事业长远发展中重要地位的认识,不段增强对信息化建设的紧迫感和责任感,使工作开展的更加顺利;②加强对广大医护人员和信息技术人员的宣传动员工作,让所有的医护人员认识到信息系统给以后工作带来的便利,能大大减轻工作负担,这将提高他们的工作积极性。
3.5 加强医护人员与开发人员的沟通
医院信息化建设过程中沟通是必不可少的[8],相关科室与开发商可直接通过当面交谈的方式向领导汇报工作和反映情况。相关科室可通过纸质形式上报给上级主管部门,经过上级主管部门的审核同意再交给信息科与开发商确认修改。信息科相关人员会定期下临床科室收集使用过程中遇到的技术问题,形成一个电子版的问题汇集放在一个服务器地址上,分情况的轻重缓急逐步解决,最后将常见的问题与解决方法汇总起来分发给各科室,以免工作的重复执行。
终上所述,医院信息化建设避免不了出现问题,只要全院人员上下一心及时地解决问题,就能加快信息化建设的步伐,最终实现全院的信息化。
[参考文献]
[1] 中国医院协会信息管理专业委员会(CHIMA).中国医院信息化发展研究报告(白皮书)[Z].2008.
[2] 李春林,刘建辉,周根鸿,等.浅析现代医院信息化建设的问题和对策[J].医学信息,2010,23(7):2032-2033.
[3] 温晟.医院信息化建设存在的共性问题及对策[J].现代经济信息,2010,(2):78-79.
[4] 王双彪.新一轮医改背景下加快推进医院信息化建设探讨[J].中国医学教育技术,2012,26(5):563-566.
[5] 陈敏,陈旭 武琼,等.卫生信息化人才在职培训思考与建议[J].中国卫生信息管理,2013,10(2):135-139.
[6] 罗书练,郑萍,侯世方,等.医院信息化建设面临的机遇和挑战[J].西北国防医学杂志,2011,32(3):239-240.
[7] 陈祖林.医院信息化建设应把握的几个环节[J].武警医学,2011,22(5):454-455.
