導(dǎo)語：如何才能寫好一篇醫(yī)保專網(wǎng)安全管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：HIS；網(wǎng)絡(luò)安全域保護(hù)；病毒防范

醫(yī)院管理信息系統(tǒng) (HIS)是管理系統(tǒng)(MIS)在醫(yī)院環(huán)境的具體應(yīng)用。因此，它必定具有以下一些其他MIS系統(tǒng)共有的特性，比如： 它們均是以數(shù)據(jù)庫為核心，以網(wǎng)絡(luò)為技術(shù)支撐環(huán)境，具有一定規(guī)模的計(jì)算機(jī)化的系統(tǒng)；都是以經(jīng)營業(yè)務(wù)為主線，以提高工作質(zhì)量與效率和輔助決策為主要目的，可以提高綜合管理水平；在系統(tǒng)內(nèi)部按一定原則劃分為若干子系統(tǒng)等。

但是，醫(yī)院信息系統(tǒng)又有許多不同于一般MIS系統(tǒng)的獨(dú)有特點(diǎn)。這些特點(diǎn)往往為HIS的設(shè)計(jì)與實(shí)現(xiàn)帶來更高的難度，更多的復(fù)雜性。因此，醫(yī)院信息系統(tǒng)在醫(yī)院的實(shí)現(xiàn)應(yīng)具有其特殊的功能要求。比如：要有一個(gè)大規(guī)模、高效率的數(shù)據(jù)庫管理系統(tǒng)的支持; 要有很強(qiáng)的聯(lián)機(jī)事務(wù)處理支持能力；要求絕對(duì)安全、可靠。

一、硬件系統(tǒng)的物理安全性保護(hù)

1. 電源保護(hù)措施

安裝接地防雷系統(tǒng)，更新擴(kuò)容主機(jī)房的不間斷電源（UPS），保證斷電后4小時(shí)的供電量，機(jī)房內(nèi)還應(yīng)配置溫度、濕度監(jiān)測儀。

2.網(wǎng)絡(luò)設(shè)備安全物理防范

醫(yī)院是以醫(yī)療業(yè)務(wù)為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)并存。為了確保安全，布線分別采用物理隔離方式，專網(wǎng)專用，保證醫(yī)院信息系統(tǒng)的主服務(wù)器的高可靠性，確保數(shù)據(jù)安全。

3. 主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ)，主要設(shè)備都應(yīng)配有備用設(shè)備，當(dāng)發(fā)生硬件故障時(shí)，能夠在最短的時(shí)間內(nèi)排除故障，使網(wǎng)絡(luò)恢復(fù)正常運(yùn)行。

二、軟件系統(tǒng)的安全保護(hù)

軟件系統(tǒng)的安全，主要包括計(jì)算機(jī)操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的安全訪問及病毒防控等，具體要求做到以下幾點(diǎn)。

1. 尋找漏洞并定期給系統(tǒng)打補(bǔ)丁

我院目前采用WINDOWS XP作為系統(tǒng)平臺(tái)，該系統(tǒng)管理方便，但是安全性不是很高，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的。要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁，如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序，新的補(bǔ)丁程序都能彌補(bǔ)這些應(yīng)用程序的bug。

2.嚴(yán)格的口令管理和訪問控制

醫(yī)院網(wǎng)絡(luò)的特點(diǎn)是分散處理、高度共享，用戶有醫(yī)生、護(hù)士、醫(yī)療技術(shù)和管理人員，覆蓋面大。根據(jù)這些特點(diǎn)，系統(tǒng)為每個(gè)用戶設(shè)置了唯一的賬號(hào)，專人專用，設(shè)置登錄口令，并對(duì)其進(jìn)行操作權(quán)限設(shè)置。登錄后每個(gè)賬號(hào)只能在自己的權(quán)限范圍內(nèi)進(jìn)行訪問和操作，不能閱讀和操作超越權(quán)限范圍的數(shù)據(jù)和文件，防止非法用戶侵入網(wǎng)絡(luò)，確保運(yùn)行安全。

3.信息系統(tǒng)設(shè)計(jì)采用基于WEB服務(wù)的三層結(jié)構(gòu)設(shè)計(jì)

三層結(jié)構(gòu)是一種新的體系結(jié)構(gòu)，它是由數(shù)據(jù)服務(wù)器、Web服務(wù)器和本地終端機(jī)3部分組成。三層結(jié)構(gòu)綜合了C／S二層結(jié)構(gòu)的優(yōu)點(diǎn)，增加了數(shù)據(jù)服務(wù)器，在本地終端機(jī)上只保留一些基本業(yè)務(wù)數(shù)據(jù)的校驗(yàn)，而把大部分業(yè)務(wù)規(guī)則集中遷移到Web服務(wù)器處理，用戶的信息和安全設(shè)置都在Web服務(wù)器上統(tǒng)一配置，使各個(gè)本地終端機(jī)可以通過Web服務(wù)器共享這部分處理功能。

4.安裝網(wǎng)絡(luò)版殺毒軟件，定時(shí)升級(jí)

對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，并有專人每天對(duì)網(wǎng)絡(luò)病毒情況觀察登記。由于我院與醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算，為了防止外來病毒的入侵，醫(yī)院又購置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。

三、安全管理工作

醫(yī)院要建立安全管理工作規(guī)章制度，實(shí)行安全責(zé)任制，出了問題按規(guī)章制度處理。

1.安全意識(shí)的確立。加強(qiáng)工作人員責(zé)任意識(shí)、安全意識(shí)教育，樹立強(qiáng)化網(wǎng)絡(luò)信息安全管理工作重要性的理念，把網(wǎng)絡(luò)與信息安全工作切實(shí)抓緊、抓實(shí)、抓好。

2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運(yùn)行，需要一套完善的規(guī)章制度作保障。針對(duì)相對(duì)開放的信息硬件系統(tǒng)，制訂醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理?xiàng)l例，并嚴(yán)格執(zhí)行，約束不規(guī)范的計(jì)算機(jī)操作行為。

3.強(qiáng)化人員培訓(xùn)。因?yàn)樾畔⑾到y(tǒng)是人機(jī)對(duì)話，為了確保使用人員操作的準(zhǔn)確，我們定期對(duì)所有操作人員進(jìn)行計(jì)算機(jī)知識(shí)及規(guī)范化錄入的培訓(xùn)，提高操作水平，減少人為失誤。

4.制定網(wǎng)絡(luò)安全應(yīng)急方案。建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時(shí)，由主管領(lǐng)導(dǎo)負(fù)責(zé)，迅速啟動(dòng)應(yīng)急方案。 

四、結(jié)束語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。總之，醫(yī)院信息系統(tǒng)的安全是醫(yī)院信息工作中不可避免的一個(gè)問題，如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為醫(yī)院信息化工作的一個(gè)重要任務(wù)。安全問題是信息化工作的一項(xiàng)系統(tǒng)工程，網(wǎng)絡(luò)管理人員要結(jié)合醫(yī)院的實(shí)際情況，全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點(diǎn)，將網(wǎng)絡(luò)中的不安全因素消滅在萌芽之中，使醫(yī)院信息網(wǎng)絡(luò)能安全、健康、持久地運(yùn)行，保證醫(yī)院醫(yī)療業(yè)務(wù)正常有序開展的。

參考文獻(xiàn)：