導(dǎo)語：如何才能寫好一篇醫(yī)院運行安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]醫(yī)院；信息網(wǎng)絡(luò)系統(tǒng)；運行；安全管理

提高網(wǎng)絡(luò)系統(tǒng)運行的安全性對于任何領(lǐng)域而言都極其重要，對于醫(yī)院來說同樣如此，隨著計算機(jī)技術(shù)水平的不斷提高，我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)得到了進(jìn)一步的完善，同時也采取了相應(yīng)的管理措施，但其安全管理現(xiàn)狀不容樂觀，仍存在著問題需要及時解決，鑒于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中存在的種種安全管理問題，想要使系統(tǒng)得到完善，從而為醫(yī)院的長遠(yuǎn)發(fā)展帶來更大的幫助，就必須提出相應(yīng)的安全管理措施。其中對系統(tǒng)物理安全的保證、身份認(rèn)證與訪問控制的實現(xiàn)以及對IDS等網(wǎng)絡(luò)通信防護(hù)措施的應(yīng)用均能夠起到較好的管理效果。對安全管理現(xiàn)狀以及安全管理策略的研究是提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理水平的關(guān)鍵，同時也是醫(yī)院管理人員必須關(guān)注的一項重點問題，研究策略的實施對于醫(yī)院、管理人員以及患者三者均具有重要的價值。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)概述

1.1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)構(gòu)成

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)成應(yīng)與醫(yī)院職能相適應(yīng)，這是系統(tǒng)建設(shè)所憑借的關(guān)鍵點。目前，根據(jù)我國醫(yī)院的組成以及業(yè)務(wù)情況，信息網(wǎng)絡(luò)系統(tǒng)中主要包括急診與掛號系統(tǒng)、收費系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)以及針對患者信息進(jìn)行管理的系統(tǒng)等[1]。上述系統(tǒng)涵蓋了醫(yī)院各方面的業(yè)務(wù)內(nèi)容，是醫(yī)院各項工作實現(xiàn)信息化的主要體現(xiàn)，同時也為其工作效率的提高帶來了極大的保證。但是，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)成并不是刻板的，在具體應(yīng)用過程中，可以根據(jù)醫(yī)院的實際情況對其進(jìn)行適當(dāng)?shù)恼{(diào)整，以使其能夠更好地為醫(yī)院本身以及患者服務(wù)[2]。

1.2醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶主要包括患者、門診醫(yī)師以及信息管理員?；颊呖梢酝ㄟ^信息網(wǎng)絡(luò)系統(tǒng)實現(xiàn)對一系列信息的查詢工作，其中包括治療以及住院等費用的信息，查詢過程可以通過自助的形式實現(xiàn)，大大減輕了醫(yī)生的壓力，在提高了醫(yī)院工作效率的同時，也為患者帶來了更大的就診便利[3]。門診醫(yī)師可以通過信息網(wǎng)絡(luò)系統(tǒng)實現(xiàn)對種種信息的輸入、修改以及查詢工作。以患者信息為例，在患者就診時，醫(yī)生要針對其年齡以及病癥的進(jìn)行記錄，并將其輸入到系統(tǒng)當(dāng)中，從而實現(xiàn)對其信息的管理。在上述信息需要修改時，門診醫(yī)師有權(quán)限對其進(jìn)行修改，如有需要，醫(yī)師還可以實現(xiàn)對信息的實時查詢，查詢信息類型即包括患者信息也包括藥房信息。但需要注意的是，相對于患者而言，其對于信息的查詢時間有所限制，只能在工作時實現(xiàn)[4]。信息管理員可以通過信息網(wǎng)絡(luò)系統(tǒng)實現(xiàn)對訪問規(guī)劃的制定、對訪問記錄的審計以及對系統(tǒng)本身的維護(hù)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作需要由信息管理員來完成，因此，為提高安全管理水平，信息管理員應(yīng)做出極大的努力[5]。

2醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理現(xiàn)狀

2.1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的用戶群體較大，這是導(dǎo)致其面臨的安全威脅增多的主要原因。按照安全威脅的來源劃分，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)所面臨的威脅主要包括內(nèi)部與外部威脅兩種[6]。首先，外部威脅主要體現(xiàn)在非醫(yī)院工作人員對系統(tǒng)的安全性以及可靠性所造成的影響。一部分外來人員會出于某種目的，通過使用非授權(quán)電腦的方式，去入侵醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，并在系統(tǒng)中傳播病毒或竊取信息，這不僅會導(dǎo)致患者信息被泄露，同時也會使醫(yī)院遭受非常嚴(yán)重的損失，對于醫(yī)院的順利運行十分不利。其次，內(nèi)部威脅主要來自于醫(yī)院工作人員。存在一部分工作人員會將私人電腦接入到系統(tǒng)中，這是導(dǎo)致安全威脅產(chǎn)生的主要原因。另一方面，一部分工作人員為訪問In-ternet，會對電腦線纜進(jìn)行隨意的插拔，由于Internet訪問過程存在極大的風(fēng)險[7]，因此醫(yī)院電腦便很容易受到病毒的入侵，由此所帶來的影響與外部威脅所帶來的影響類似，嚴(yán)重時甚至?xí)?dǎo)致醫(yī)患糾紛的出現(xiàn)，對于醫(yī)院的長遠(yuǎn)發(fā)展十分不利。

2.2醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理工作中存在的問題

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理工作包含的管理內(nèi)容有很多，其中對電腦的殺毒、對系統(tǒng)補(bǔ)丁的更新以及對IDS入侵檢測系統(tǒng)的設(shè)置均屬于其中的重要部分，上述措施的實施對于系統(tǒng)安全性以及可靠性的保證具有重要價值，但就目前的情況看，我國大部分醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作在上述方面均存在著嚴(yán)重問題[8]。首先。對電腦的殺毒以及對系統(tǒng)補(bǔ)丁的更新需要及時進(jìn)行，這樣才能保證醫(yī)院電腦能夠長期的正常運行，目前，很多醫(yī)院雖在電腦中安裝了殺毒軟件，但卻并沒有對其進(jìn)行使用，這是造成醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)容易被病毒入侵的主要原因。其次，存在一部分醫(yī)院，為了防止外部威脅，會通過對IP以及MAC地址綁定的方式來對外來入侵者進(jìn)行組織，理論上講，上述措施能夠達(dá)到一定的效果，但在操作方面卻具有很大的困難[9]。在上述措施下，為了使避免安全威脅的發(fā)生，管理人員需要對每臺交換機(jī)進(jìn)行單獨操作，這不僅增加了操作困難，同時也并不具備較高的技術(shù)含量。再次，IDS入侵檢測系統(tǒng)的應(yīng)用能夠使醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受到威脅時發(fā)出警告，并提醒有關(guān)人員威脅的存在，但由于這一系統(tǒng)僅僅能夠?qū)崿F(xiàn)警告的功能，無法真正地實現(xiàn)對危險的防御，因此大部分醫(yī)院均沒有對這一系統(tǒng)進(jìn)行采納。最后，在數(shù)據(jù)庫的審計過程中，實現(xiàn)對每一位訪問者IP地址的定位能夠有效避免安全威脅的出現(xiàn)，若已經(jīng)出現(xiàn)了安全問題，則可以通過對IP地址的查詢實現(xiàn)對問題根源的追究，這能夠極大地提高問題的解決效率，屬于安全管理過程中較為有效的一種手段，但就目前的情況看，國內(nèi)醫(yī)院還并不存在這一技術(shù)，由此可見，對信息網(wǎng)絡(luò)系統(tǒng)技術(shù)含量的提升也十分必要。

3提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中安全管理水平的措施

3.1物理安全管理措施

保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的物理安全是促使其能夠發(fā)揮價值的關(guān)鍵，對此，主要需要做好對中心機(jī)房與服務(wù)器的安全維護(hù)工作以及對工作站與硬件結(jié)構(gòu)設(shè)備的管理等工作。首先，中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心，為保證系統(tǒng)能夠得到順利運行，首先必須做好中心機(jī)房的維護(hù)工作。對中心機(jī)房室內(nèi)溫度以及濕度的控制屬于維護(hù)工作中的主要部分，除此之外，還要嚴(yán)格禁止非專業(yè)人員進(jìn)入到機(jī)房內(nèi)部，以為機(jī)房運行提供更好的環(huán)境[10]。另一方面，鑒于機(jī)房的運行需要電源的支持，因此保證電源不中斷也非常重要。其次，服務(wù)器故障會導(dǎo)致醫(yī)院信息以及數(shù)據(jù)的丟失，對于信息網(wǎng)絡(luò)系統(tǒng)安全管理工作會帶來一定的影響。針對這一點，有必要加強(qiáng)對服務(wù)器的維護(hù)工作。可以采用雙服務(wù)器的方式為系統(tǒng)運行提供支持，一旦其中一與服務(wù)器出現(xiàn)問題，另一可以實現(xiàn)正常運行，從而避免系統(tǒng)數(shù)據(jù)丟失問題的出現(xiàn)。另一方面，服務(wù)器的電源可以設(shè)置為UPS電源，并采取冗余配置的方式為供電的連續(xù)性提供保證[11]。最后，針對工作站以及硬件結(jié)構(gòu)設(shè)備的管理而言，管理人員一定要嚴(yán)禁醫(yī)生以及護(hù)士將個人設(shè)備與醫(yī)院電腦連接，并禁止其利用醫(yī)院電腦訪問Internet，從而切斷病毒來源。除此之外，還要保證路由器以及光纖等接入的有效性及安全性，這樣才能為系統(tǒng)的運行提供物理方面的基礎(chǔ)。

3.2身份認(rèn)證與訪問控制

3.2.1身份認(rèn)證加強(qiáng)身份認(rèn)證與訪問控制是避免系統(tǒng)被外來人員入侵的關(guān)鍵策略。傳統(tǒng)認(rèn)證方式已經(jīng)無法適應(yīng)時代的發(fā)展，改革過程可以保留原有的認(rèn)證方式，并通過在其基礎(chǔ)上加入信息綁定過程的方式來實現(xiàn)。即，傳統(tǒng)的用戶名+口令的認(rèn)證方式可以保留，與此同時，將IP或MAC綁定的方式與其結(jié)合，從而使系統(tǒng)能夠得到雙重的安全保證。需要注意的是，利用這一方式實現(xiàn)身份認(rèn)證，在操作方面具有一定的復(fù)雜性，針對這一問題，有關(guān)人員一定要加強(qiáng)研究，從而使其應(yīng)用過程能夠更加便利。3.2.2訪問控制用戶對系統(tǒng)的訪問時間需要受到限制，在傳統(tǒng)的訪問控制程序下，這一限制過程無法實現(xiàn)，這是導(dǎo)致醫(yī)院信息被大量泄漏的主要原因，同時也是造成系統(tǒng)出現(xiàn)安全問題的關(guān)鍵因素。為提高訪問控制的有效性，從而使外來人員能夠被有效的隔離，需要從技術(shù)角度出發(fā)，對訪問控制策略進(jìn)行進(jìn)一步的優(yōu)化與升級?；跁r間與空間環(huán)境制約因素的角色訪問控制模型的建立能夠有效解決這一問題。對此，醫(yī)院需要將這一訪問控制方式引入到具體的管理工作中，這樣才能使管理水平得到進(jìn)一步的提高。模型構(gòu)成情況如下。3.2.3網(wǎng)絡(luò)通信防護(hù)措施為使安全問題發(fā)生時，系統(tǒng)能夠?qū)崿F(xiàn)自動的防御與修復(fù)，僅僅利用IDS系統(tǒng)無法達(dá)成，將其與安全策略服務(wù)器相連接能夠有效地解決這一問題，從而達(dá)到更好的安全管理效果。兩者結(jié)合的實現(xiàn)具有一定的困難，首先，IDS需要發(fā)揮其流量監(jiān)測的工作，一旦發(fā)生流量異常的情況，要將其反饋給安全策略服務(wù)器；在這一基礎(chǔ)上，服務(wù)器能夠有效獲取有關(guān)威脅的來源以及類型等一系列信息，因此也就能夠提出具有針對性的防御策略，以實現(xiàn)對威脅的防御，從而達(dá)到保護(hù)系統(tǒng)安全性的目的。3.2.4構(gòu)建備份系統(tǒng)隨著以數(shù)據(jù)庫為核心的醫(yī)院信息系統(tǒng)的不斷深入應(yīng)用，醫(yī)院對計算機(jī)系統(tǒng)的依賴程度也日益增加[12]，一旦系統(tǒng)遭遇過大的威脅，信息以及數(shù)據(jù)非常有可能大量的丟失，這不僅會造成患者隱私泄露的問題的出現(xiàn)，同時也會對醫(yī)院造成重大損失，為了解決這一方面的問題，需要構(gòu)建一份長久的備份系統(tǒng)，要保證在源數(shù)據(jù)丟失的情況下，備份系統(tǒng)能夠發(fā)揮其功能，使數(shù)據(jù)得以完整的保存，這一系統(tǒng)的構(gòu)建對于醫(yī)院的運行具有重要價值。鑒于一臺服務(wù)器很容易存在單點故障，因此有必要應(yīng)用兩臺服務(wù)器實現(xiàn)集群，從而為備份系統(tǒng)的構(gòu)建提供基礎(chǔ)性的保證。

4結(jié)語

篇2

在當(dāng)前醫(yī)院經(jīng)營發(fā)展當(dāng)中，信息化是其中的一個重要的命題，同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實際醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作開展的過程當(dāng)中，我們應(yīng)該客觀分析當(dāng)前計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，并圍繞醫(yī)院實際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項經(jīng)營管理工作的有效推進(jìn)和落實。

2做好計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中，計算機(jī)網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過信息網(wǎng)絡(luò)對于廣大患者的資料進(jìn)行了存儲，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實際計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障和問題，那么相關(guān)診斷治療工作的開展就會受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問題，那么就很有可能導(dǎo)致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進(jìn)而引發(fā)一系列醫(yī)療糾紛方面的問題。可以說，在當(dāng)前現(xiàn)代醫(yī)院經(jīng)營管理模式下，計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展是保障醫(yī)院各項經(jīng)營管理工作開展的關(guān)鍵前提和基礎(chǔ)。

3計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實際醫(yī)院計算機(jī)網(wǎng)絡(luò)運行的過程當(dāng)中，硬件是整個計算機(jī)網(wǎng)絡(luò)運行的重要的設(shè)備技術(shù)及硬件運行物質(zhì)基礎(chǔ)，是整個計算機(jī)網(wǎng)絡(luò)運行的重要決定性因素。而在當(dāng)前醫(yī)院的實際計算機(jī)網(wǎng)絡(luò)運行的過程當(dāng)中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運行速度相對較慢，并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機(jī)、無響應(yīng)等現(xiàn)象，這對于整個醫(yī)院各項工作的會產(chǎn)生一定的延誤，不利于整個醫(yī)院內(nèi)部與計算機(jī)相關(guān)工作開展效率的提升。另外，部分計算機(jī)設(shè)備當(dāng)中的一些線路方面也存在一定老化的問題，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)斷開的情況，這也是影響計算機(jī)網(wǎng)絡(luò)正常運行的重要因素之一。

3.2軟件方面存在的問題

計算機(jī)軟件是計算機(jī)使用和操作的重要執(zhí)行工具，是保證各項計算機(jī)網(wǎng)絡(luò)設(shè)備運行功能得到有效發(fā)揮和實現(xiàn)的重要基礎(chǔ)。而在當(dāng)前醫(yī)院內(nèi)部計算機(jī)網(wǎng)絡(luò)運行的過程當(dāng)中，相關(guān)的軟件存在一定兼容性方面的問題，并且在實際應(yīng)用的過程難度，整體響應(yīng)速度相對較慢，功能不夠完善，難以有效的支持和實現(xiàn)對工作效率和質(zhì)量的提升。另外。在實際軟件應(yīng)用的過程當(dāng)中，部分殺毒安全軟件沒有得到有效的更新和安裝，進(jìn)而導(dǎo)致了在面對一些計算機(jī)網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中，存在一定疏忽大意的情況，對于相關(guān)的操作規(guī)范和制度沒有進(jìn)行嚴(yán)格的遵守和執(zhí)行，進(jìn)而導(dǎo)致了由于人為因素所造成計算機(jī)設(shè)備的不正常運行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展路徑分析

4.1加強(qiáng)硬件方面的管理

硬件管理工作的開展當(dāng)中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當(dāng)前醫(yī)院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設(shè)備，保證計算機(jī)設(shè)備和網(wǎng)絡(luò)運行的穩(wěn)定性。在實際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時做好書的備份和回復(fù)。計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作人員在具體工作當(dāng)中，也應(yīng)定期做好檢查，對老舊線路進(jìn)行及時的處理，保障計算機(jī)系統(tǒng)的安全穩(wěn)定運行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時，基本要求包括可操作性強(qiáng)，也要包括性能穩(wěn)定，及時地升級系統(tǒng)，完成相應(yīng)的更新工作。針對操作系統(tǒng)漏洞，也需要及時地修復(fù)。針對數(shù)據(jù)庫中的不必要的用戶，需要及時地清除，需要注意的是，數(shù)據(jù)庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外，針對各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強(qiáng)人員方面的管理

面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求，我們在具體計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理執(zhí)行和推進(jìn)上，也應(yīng)該將隊伍建設(shè)工作作為重要的工作構(gòu)成。計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展具有較強(qiáng)的專業(yè)性要求，并且相關(guān)工作標(biāo)準(zhǔn)化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實際業(yè)務(wù)能力，這樣才能更好的落實和執(zhí)行各項計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展任務(wù)。在實際工作中，我們應(yīng)該明確隊伍建設(shè)和學(xué)習(xí)工作的核心地位，定期組織相關(guān)的學(xué)習(xí)和培訓(xùn)活動，提升相關(guān)計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語

總的來說，在當(dāng)前醫(yī)院經(jīng)營管理工作開展的過程中，做好計算機(jī)維護(hù)和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當(dāng)前保障各項內(nèi)部工作開展的重要基礎(chǔ)。結(jié)合當(dāng)前醫(yī)院內(nèi)部計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，我們應(yīng)該科學(xué)的進(jìn)行分析，切實的解決實際工作中存在的諸多問題，構(gòu)建一套科學(xué)的工作機(jī)制，提升其工作效能，實現(xiàn)對醫(yī)院各項工作開展的有效支持和保障。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

篇3

關(guān)鍵詞：綜合性醫(yī)院；消防安全管理；問題；對策

大型綜合性醫(yī)院的醫(yī)療設(shè)備和醫(yī)療活動具有復(fù)雜性和多樣化，在實際運行過程中人流量也相對較大，那么加強(qiáng)消防安全管理是當(dāng)前綜合性醫(yī)院所面臨的一項重要任務(wù)，有助于保證人們的生命財產(chǎn)安全，從而維護(hù)綜合性醫(yī)院的穩(wěn)定有序運行。

1 大型綜合性醫(yī)院加強(qiáng)消防安全管理的重要性

大型綜合性醫(yī)院在實際運行過程中承擔(dān)著社會醫(yī)療的重要任務(wù)，其實際運行具有基礎(chǔ)性和特殊性，因而在大型綜合性醫(yī)院的實際運行過程中應(yīng)當(dāng)積極加強(qiáng)消防安全管理工作，尤其是醫(yī)院作為一個特殊人群聚集的場所，有許多行動不方便的患者和老年人以及兒童等多種類型的特殊群體，一旦出現(xiàn)火災(zāi)事故，嚴(yán)重威脅著這些人的生命安全，其危害可想而知。除此之外，就大型綜合性醫(yī)院的自身發(fā)展情況來看，加強(qiáng)消防安全管理也是一項必要性任務(wù)。尤其是在現(xiàn)代化的社會發(fā)展大環(huán)境下，大型綜合性醫(yī)院也不斷向更高層次發(fā)展，相關(guān)醫(yī)療設(shè)備以及化學(xué)藥品等的數(shù)量較大且種類繁多，一旦疏忽大意就極易導(dǎo)致安全隱患，因而大型綜合性醫(yī)院加強(qiáng)消防安全管理，具有一定的重要性，有助于維護(hù)大型綜合性醫(yī)院的安全穩(wěn)定運行，切實保障醫(yī)護(hù)人員以及患者的生命安全，對于社會的良性發(fā)展也具有重要意義。

2 當(dāng)前我國大型綜合性醫(yī)院在消防管理方面的問題

2.1 大型綜合性醫(yī)院的消防安全管理意識存在明顯不足，管理趨于形式主義

當(dāng)前我國部分大型綜合性醫(yī)院在實際運行和發(fā)展的過程中，忽視了對消防安全管理工作的重視，使得大型綜合性醫(yī)院的實際消防安全管理過于形式主義，傳統(tǒng)的消防安全管理體制和模式也無法適應(yīng)現(xiàn)代化社會發(fā)展對大型綜合性醫(yī)院的實際要求，不能夠為現(xiàn)代化發(fā)展形勢下的大型綜合性醫(yī)院的發(fā)展提供可靠的安全保障。并且大型綜合性醫(yī)院的相關(guān)消防安全管理人員對于消防安全管理方面的意識存在明顯的不足，不能夠及時對相關(guān)消防設(shè)備和和防火設(shè)施進(jìn)行及時有效的檢修、維護(hù)及更換，這就在一定程度上埋下了嚴(yán)重的安全隱患，不利于大型綜合性醫(yī)院消防安全管理工作的有效開展。

2.2 大型綜合性醫(yī)院的消防安全通道存在嚴(yán)重的安全隱患

消防通道是重要的逃生通道，一旦消防通道存在故障和失效，會嚴(yán)重影響大型綜合性醫(yī)院的消防安全。也就是說，保證消防通道的有效性和可靠性是當(dāng)前大型綜合性醫(yī)院的重要任務(wù)，也是一項基礎(chǔ)性工作，直接關(guān)系著大型綜合性醫(yī)院的整體發(fā)展。尤其是部分大型綜合性醫(yī)院的消防設(shè)備和安全通道出現(xiàn)破損和故障，消防管理相關(guān)工作缺乏嚴(yán)謹(jǐn)性，隨著現(xiàn)代社會的發(fā)展，大型綜合性醫(yī)院的規(guī)模和患者數(shù)量也在不斷加大，科室設(shè)置種類增多，醫(yī)療設(shè)備的資金投入力度也在不斷加大，為了避免醫(yī)院的醫(yī)療設(shè)備被盜，部分消防通道處設(shè)置了防盜門窗，這就在一定程度上導(dǎo)致大型綜合性醫(yī)院的消防安全通道存在嚴(yán)重的安全隱患。

2.3 易燃易爆的化學(xué)物品數(shù)量較大

綜合性醫(yī)院由于醫(yī)療活動的需要，在手術(shù)室、檢驗科、藥房等部門存放有一定量的化學(xué)藥劑如乙醇、甲醇和丙酮等，一些科室和部門還會使用到高壓氧艙、鍋爐房等高壓力容器。這些化學(xué)藥劑和高壓設(shè)備均為易燃易爆的危險物品，如果使用不當(dāng)或者遇到明火等時會爆炸起火，造成巨大的經(jīng)濟(jì)和生命安全影響。一些化學(xué)試劑和藥品在燃燒時還會產(chǎn)生有害氣體，加大了綜合性醫(yī)院火災(zāi)的危害。

2.4 大型綜合性醫(yī)院設(shè)備較多，電氣線路極易造成火災(zāi)

現(xiàn)代綜合性醫(yī)院對醫(yī)療設(shè)備的需求越來越大，大量的醫(yī)療設(shè)備加入或者更新?lián)Q代，對醫(yī)院的電力系統(tǒng)造成很大的壓力。一些綜合性醫(yī)院對電力線路和設(shè)備的維護(hù)和更新工作不重視，新增或者升級的設(shè)備導(dǎo)致電力線路處于負(fù)荷和過載的狀態(tài)，加速線路的老化，成為火災(zāi)安全的隱患。

3 加強(qiáng)大型綜合性醫(yī)院消防安全管理的可行性建議

3.1 完善大型綜合性醫(yī)院的消防基礎(chǔ)設(shè)施建設(shè)

定期的對綜合性醫(yī)院的消防設(shè)施和器材進(jìn)行巡檢，如滅火器、消防栓、應(yīng)急照明系統(tǒng)和安全指示標(biāo)志等，確保各類消防設(shè)施處于正常運行的狀態(tài)；對醫(yī)院走廊、重要的醫(yī)療器材設(shè)備和化學(xué)藥品庫房等重點區(qū)域進(jìn)行重點檢查，根據(jù)環(huán)境的不同配備不同類型的滅火器；對消防通道的暢通情況加強(qiáng)檢查，避免出現(xiàn)違規(guī)占用或者堵塞的現(xiàn)象；對電氣系統(tǒng)進(jìn)行及時的檢查，更新老舊的電氣設(shè)備，避免電氣火災(zāi)的發(fā)生。

3.2 大型綜合性醫(yī)院應(yīng)當(dāng)定期進(jìn)行消防安全培訓(xùn)和演練

消防法明確規(guī)定，單位的法人代表為本單位消防安全第一責(zé)任人，因此，對醫(yī)護(hù)人員進(jìn)行消防安全的教育宣傳和培訓(xùn)，對于提高其對火災(zāi)的安全防范意識和掌握必要的逃生、疏散知識，具有重要的意義。加強(qiáng)消防安全培訓(xùn)，首先要對全體員工普及消防安全基本知識，掌握求生技能；其次，對重點科室為危險醫(yī)療器械、化學(xué)藥劑管理等部門，根據(jù)其工作特點進(jìn)行重點培訓(xùn)，如對氧氣瓶的管理要保證遠(yuǎn)離火源和熱源，輕拿輕放嚴(yán)禁撞擊；對手術(shù)室內(nèi)部的各類儀器和線路要保證用電安全；對化學(xué)藥品如乙醇要進(jìn)行限量控制和隨取隨用的原則，避免過度存放。建立消防安全責(zé)任制，對各部門、各科室和每個崗位的消防安全管理責(zé)任進(jìn)行明確劃分，增強(qiáng)去消防安全意識。

3.3 政府部門加大對消防安全的監(jiān)管力度

加強(qiáng)大型綜合性醫(yī)院的消防安全管理工作，需要政府部門充分發(fā)揮其職能，全面系統(tǒng)的對各項影響性因素進(jìn)行衡量和分析，在此基礎(chǔ)上進(jìn)行嚴(yán)格規(guī)范的消防安全監(jiān)督和管理制度的建立，與此同時打造一支現(xiàn)代化的消防安全監(jiān)管隊伍，對大型綜合性醫(yī)院的消防安全管理工作進(jìn)行合理有效的監(jiān)督和管理，及時對綜合性醫(yī)院所存在的消防安全問題進(jìn)行排查和整改，及時對消防安全設(shè)備等進(jìn)行檢修和更換，對違規(guī)操作的狀況進(jìn)行合理的懲處，以促進(jìn)大型綜合性醫(yī)院及時對消防安全隱患進(jìn)行整改，從而保證綜合性醫(yī)院的消防安全管理工作的可靠性和有效性。

結(jié)束語

從宏觀層面來看，加強(qiáng)大型綜合性醫(yī)院的消防安全管理，需要大型綜合性醫(yī)院各部門之間積極進(jìn)行協(xié)調(diào)配合，增強(qiáng)消防安全管理意識，將消防安全管理理念落實到行動上，政府相關(guān)部門也應(yīng)當(dāng)加大監(jiān)管力度，采取有效的措施促進(jìn)大型綜合性醫(yī)院的消防安全管理工作的順利有效的進(jìn)行，盡可能減少安全隱患，從而有效的保障綜合性醫(yī)院醫(yī)務(wù)工作人員以及患者的人生安全，從而促進(jìn)我國社會的穩(wěn)定有序運行。

參考文獻(xiàn)

篇4

[關(guān)鍵詞]醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理；醫(yī)療

doi：10.3969/j.issn.1673 - 0194.2016.14.099

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）14-0-02

醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）是指運用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)，對醫(yī)院的人流、物流、財流等進(jìn)行綜合性管理，以將醫(yī)院各項醫(yī)療行為所產(chǎn)生的數(shù)據(jù)加工成各種信息，進(jìn)而為醫(yī)院的整體運作提供現(xiàn)代化管理的信息系統(tǒng)。醫(yī)院信息系統(tǒng)作為現(xiàn)代化醫(yī)院建設(shè)中不可或缺的組成部分，其應(yīng)用有助于提升醫(yī)院的業(yè)務(wù)水平、提高醫(yī)療服務(wù)質(zhì)量。但是隨著我國醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，其安全隱患問題也逐漸暴露出來，這給醫(yī)院的信息安全帶來了極大的威脅。從信息安全管理層面入手，醫(yī)院信息系統(tǒng)存在網(wǎng)絡(luò)安全隱患的主要原因在于缺少行之有效的信息安全策略，使系統(tǒng)的網(wǎng)絡(luò)通信與數(shù)據(jù)備份等操作的安全性無法獲得根本的保障。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存的問題

1.1 殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時

當(dāng)前，諸多醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時，通常都會在業(yè)務(wù)主機(jī)中安裝殺毒軟件，但因為主機(jī)數(shù)量較大，維護(hù)難度也較大，導(dǎo)致計算機(jī)維護(hù)人員很難保證所有主機(jī)的殺毒軟件、系統(tǒng)補(bǔ)丁都是最新版本，使醫(yī)院信息系統(tǒng)的應(yīng)用存在網(wǎng)絡(luò)安全管理問題。

1.2 IP、MAC地址綁定無現(xiàn)實意義

個別醫(yī)院為了避免外來者隨意連接院內(nèi)網(wǎng)絡(luò)，通常都會選擇在接入層的交換機(jī)上將IP地址、MAC地址與端口綁定。但是此操作存在兩大安全隱患：第一，IP地址、MAC地址的綁定必須逐臺電腦進(jìn)行設(shè)置操作，工作量非常大，也很不方便；第二，略懂計算機(jī)技術(shù)的人能輕松修改IP地址、MAC地址，進(jìn)而使其綁定失去現(xiàn)實意義。

1.3 IDS入侵檢測系統(tǒng)作用失效

當(dāng)前，大多數(shù)醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時都安裝了IDS入侵檢測系統(tǒng)，但該系統(tǒng)只能在出現(xiàn)異常時發(fā)出預(yù)警提示，而無法實現(xiàn)其他功能，因此導(dǎo)致入侵檢測的功能難以見效。

1.4 數(shù)據(jù)庫安全審計系統(tǒng)難以定位到人

在應(yīng)用信息系統(tǒng)時，大多數(shù)醫(yī)院為了有效避免數(shù)據(jù)被修改或盜取，通常會選擇對登錄者進(jìn)行訪問權(quán)限設(shè)置，但此操作依然不能有效預(yù)防惡意者的不法行為。數(shù)據(jù)庫安全審計系統(tǒng)能夠詳細(xì)記錄數(shù)據(jù)庫的各項操作，并準(zhǔn)確定位到IP地址，但卻難以與IP地址所在的人員一一綁定，因此導(dǎo)致無法將責(zé)任追究到個人。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的需求

2.1 身份驗證與訪問控制需求

按照角色級別與用戶類型以及對醫(yī)院信息操作的重要性，判斷是否進(jìn)行身份驗證，另外應(yīng)對不同的用戶采用不同的方式驗證。訪問控制管理必須有明確的條件約束，以確保用戶能夠在權(quán)限范圍內(nèi)登錄醫(yī)院信息系統(tǒng)。

2.2 信息資產(chǎn)的安全管理需求

對醫(yī)院信息資產(chǎn)的安全管理應(yīng)從硬件與軟件兩個層面來分析。在硬件上，應(yīng)保證信息資產(chǎn)處于絕對安全的環(huán)境中，以保證信息資產(chǎn)的安全性；同時要保證醫(yī)院信息系統(tǒng)中各核心設(shè)備的合理冗余。在軟件上，應(yīng)保證操作系統(tǒng)與應(yīng)用軟件的安全性，保證入網(wǎng)用戶端設(shè)備外連接口啟動、后臺服務(wù)等運行的安全性。

2.3 網(wǎng)絡(luò)通信的安全管理需求

醫(yī)院信息系統(tǒng)要能對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實時控制，同時能夠屏蔽危險網(wǎng)絡(luò)行為，自行檢測并處理安全事件，以及時對系統(tǒng)故障進(jìn)行處理，進(jìn)而避免網(wǎng)絡(luò)風(fēng)險事故的發(fā)生，保證網(wǎng)絡(luò)通信操作行為的安全性。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的創(chuàng)新對策

3.1 物理安全管理對策

醫(yī)院信息系統(tǒng)的物流安全是指各種硬件信息資產(chǎn)的物理保護(hù)，以防遭到破壞，其保護(hù)對象包括中心機(jī)房、服務(wù)器、工作站與硬件接口設(shè)備等。中心機(jī)房是醫(yī)院信息系統(tǒng)的核心設(shè)備，對其進(jìn)行網(wǎng)絡(luò)安全管理的過程中，①應(yīng)按其設(shè)備需求，對室內(nèi)溫度、濕度進(jìn)行嚴(yán)格把控；②應(yīng)啟動門禁制度，以控制人員流動；③應(yīng)實施多路供電，以確保電源不中斷；④應(yīng)采取避雷措施。服務(wù)器在醫(yī)院信息系統(tǒng)的運作中占據(jù)了舉足輕重的地位，服務(wù)器一旦發(fā)生故障，則會造成整個系統(tǒng)的癱瘓，因此必須確保服務(wù)器24小時正常運行，還應(yīng)進(jìn)行冗余設(shè)置，可采用多機(jī)容錯、多機(jī)熱備份方案，或采用雙服務(wù)器；同時要給服務(wù)器配置高質(zhì)量的UPS電源，并進(jìn)行冗余設(shè)置。工作站是醫(yī)院臨床醫(yī)師與護(hù)理人員的終端PC設(shè)備，可作為醫(yī)院信息系統(tǒng)的獨立模塊，對其進(jìn)行網(wǎng)絡(luò)安全管理時，應(yīng)確保其工作環(huán)境的安全性，同時對軟盤、光盤的使用進(jìn)行明確規(guī)定，并用軟件對用戶的行為進(jìn)行監(jiān)控。硬件接口設(shè)備包括路由器、集線器等，管理時應(yīng)制定嚴(yán)格的制度，做好傳輸電纜端口的記錄。

3.2 身份驗證管理對策

當(dāng)前，大多數(shù)醫(yī)院所選用的醫(yī)院信息系統(tǒng)都是基于“B/S”結(jié)構(gòu)與“用戶名+密碼”的方式驗證身份，這種方式較為單一，難以滿足醫(yī)院信息系統(tǒng)的升級需求。建議在“用戶名+密碼”身份驗證方式的基礎(chǔ)上，由醫(yī)院信息系統(tǒng)網(wǎng)管人員統(tǒng)一設(shè)置，靈活綁定用戶名相關(guān)信息，再統(tǒng)一下發(fā)至接入層交換機(jī)，以加強(qiáng)對用戶身份的驗證與管理。也可采取安裝網(wǎng)絡(luò)安全管理軟件的方式，評測主機(jī)的接入是否符合要求，不符合要求則拒絕登錄，以此確保用戶身份的合法性。

3.3 訪問控制管理對策

隨著醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，過去基于角色的訪問控制方法與靜態(tài)授權(quán)方式已然不適用。角色訪問控制模型――TLRBAC是一種基于時間與空間環(huán)境制約因素的訪問控制模式，能夠滿足醫(yī)院信息系統(tǒng)的安全管理需求。角色訪問控制模型的工作原理是：用戶用特定角色身份登錄醫(yī)院信息系統(tǒng)，在其登錄前需受時間和空間屬性的訪問控制權(quán)限的限制，以此實現(xiàn)對用戶訪問行為的有效管理。角色訪問控制模型是訪問控制對策主要從用戶驗證、聯(lián)網(wǎng)訪問控制以及操作權(quán)限限定3方面來實現(xiàn)。

3.4 授權(quán)管理對策

在我國醫(yī)院信息系統(tǒng)不斷發(fā)展的過程中，醫(yī)院的信息化管理水平逐漸提升，傳統(tǒng)的集中式授權(quán)模式顯然已經(jīng)不適用。為了確保醫(yī)院信息系統(tǒng)的正常運行，必須建立一種更合理的用戶授權(quán)管理體系。可以采用分布式授權(quán)方式或?qū)哟位跈?quán)方式，分布式授權(quán)方式能夠?qū)崿F(xiàn)醫(yī)院信息系統(tǒng)管理者的多方式分配，確保醫(yī)院信息系統(tǒng)登錄者身份的合法性；層次化授權(quán)方式是由各部分進(jìn)行分層授權(quán)，要求醫(yī)院建設(shè)最高授權(quán)管理部門，實現(xiàn)信息資產(chǎn)的自動識別，并制定最高的權(quán)限管理策略。

4 結(jié) 語

在醫(yī)院信息系統(tǒng)的安全保護(hù)上，當(dāng)前并無完全單一且有絕對安全保障的管理對策，因此，必須在合理的立體化安全機(jī)制下運用各種對策給予預(yù)防，且應(yīng)不斷對其功能進(jìn)行完善，提高安全防治意識，以確保醫(yī)院各項操作的安全性。

主要參考文獻(xiàn)

[1]張桂華，羅平，郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路[J].中國醫(yī)藥科學(xué)，2011（12）.

[2]陳卓明.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理探究[J].通訊世界，2016（5）.

篇5

關(guān)鍵詞：醫(yī)院；計算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

如今計算機(jī)網(wǎng)絡(luò)已經(jīng)是人們生活生產(chǎn)中不可或缺的重要工具。同樣在醫(yī)院中計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，如在醫(yī)院財務(wù)、醫(yī)院藥房、收費、病房管理等方面計算機(jī)網(wǎng)絡(luò)發(fā)揮著十分重要的作用?；诖耍瑧?yīng)該高度重視醫(yī)院計算信息網(wǎng)絡(luò)安全管理工作，以確保醫(yī)院工作的順利開展。計算機(jī)網(wǎng)絡(luò)在提升醫(yī)院服務(wù)水平，提高醫(yī)院社會經(jīng)濟(jì)效益的同時也面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全問題給醫(yī)院帶來的損失不容忽視的，因此，必須做好醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理工作。

一、影響醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全的因素分析

（一）物理因素

（1）布線。作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素之一，布線的重要性不言而喻。如果醫(yī)院計算網(wǎng)絡(luò)發(fā)生線路斷裂、纏繞的現(xiàn)象，就可能導(dǎo)致網(wǎng)絡(luò)中斷、信號紊亂的問題，導(dǎo)致醫(yī)院計算機(jī)信息網(wǎng)絡(luò)運行異常。（2）中心機(jī)房。它是醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的控制中心。中心機(jī)房的環(huán)境對于醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全的影響較大。因此，應(yīng)該充分重視中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)工作，以確保醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的正常運行。（3）服務(wù)器。通常來說，服務(wù)器是影響計算機(jī)信息網(wǎng)絡(luò)安全的核心因素。它對數(shù)據(jù)庫、終端的控制、連接直接決定了計算機(jī)信息網(wǎng)絡(luò)安全，對于網(wǎng)絡(luò)數(shù)據(jù)的存儲、傳輸安全至關(guān)重要。

（二）人為因素

除了物理因素外，人為因素也會直接影響醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全。尤其是行政職能部門在訪問互聯(lián)網(wǎng)時一定需注意保護(hù)網(wǎng)絡(luò)安全，不訪問來歷不明的網(wǎng)站，計算機(jī)安裝殺毒防護(hù)軟件，并保持更新病毒特征庫。這些因素中任何一環(huán)出現(xiàn)問題都會進(jìn)而影響醫(yī)院臨床工作的開展，甚至導(dǎo)致醫(yī)院的整個信息系統(tǒng)崩潰，給醫(yī)院帶來巨大損失。在日常的醫(yī)院工作中，醫(yī)護(hù)工作人員可能會因為自身不具備足夠的網(wǎng)絡(luò)安全意識，往往會將自己的賬號隨意提供給他人使用而帶來網(wǎng)絡(luò)安全隱患，甚至導(dǎo)致醫(yī)院各項信息系統(tǒng)的數(shù)據(jù)泄露。除此以外，人為惡意攻擊也是威脅醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全的重要因素。惡意攻擊會破壞醫(yī)院數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露，丟失，嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全。如工作人員在使用移動設(shè)備時未經(jīng)殺毒就直接使用就可能加速病毒傳播，導(dǎo)致數(shù)據(jù)損壞、丟失。部分醫(yī)院存在管理漏洞，沒有制定嚴(yán)格的網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)維護(hù)應(yīng)急預(yù)案，加上沒有定期對計算機(jī)系統(tǒng)進(jìn)行安全檢查和系統(tǒng)更新，再次導(dǎo)致醫(yī)院計算機(jī)網(wǎng)絡(luò)安全受到威脅。

二、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作對策

（一）物理安全管理措施

物理安全是指做好醫(yī)院信息網(wǎng)絡(luò)中的硬件保護(hù)工作，防止硬件遭到破壞。因此，需要對不同類型的硬件采取對應(yīng)的安全管理措施。

1.中心機(jī)房安全管理

作為醫(yī)院信息系統(tǒng)的控制中心，中心機(jī)房的安全管理至關(guān)重要。應(yīng)該認(rèn)真做好機(jī)房的環(huán)境管理，根據(jù)相關(guān)標(biāo)準(zhǔn)嚴(yán)格控制機(jī)房溫度、濕度等環(huán)境參數(shù)，并且通過環(huán)境監(jiān)控系統(tǒng)，在參數(shù)達(dá)到閾值后通過郵件或者短信方式向管理員報警；采取必要的門禁制度，進(jìn)出機(jī)進(jìn)行登記，以防閑雜人員進(jìn)入機(jī)房；通過兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機(jī)房的供電；安全必要的避雷、抗干擾裝置。

2.服務(wù)器安全管理

作為醫(yī)院信息網(wǎng)絡(luò)的核心硬件設(shè)備，服務(wù)器、核心網(wǎng)絡(luò)設(shè)備直接影響到醫(yī)院的網(wǎng)絡(luò)安全。如服務(wù)器、核心網(wǎng)絡(luò)運行不正確，就會導(dǎo)致醫(yī)院數(shù)據(jù)丟失、損壞，導(dǎo)致醫(yī)院工作被迫中斷，甚至導(dǎo)致整個醫(yī)院系統(tǒng)宕機(jī)。基于此，必須保證服務(wù)器的運行穩(wěn)定，采用服務(wù)器冗余設(shè)置，多機(jī)容錯、多機(jī)熱備份的方式確保當(dāng)一臺服務(wù)器發(fā)生故障時，可以快速切換到備用服務(wù)器，從而確保醫(yī)院信息系統(tǒng)的正常運行，同時要為服務(wù)器確保接入UPS設(shè)備供電支撐，確保主干核心網(wǎng)絡(luò)設(shè)備使用雙線路上聯(lián)（下聯(lián)），避免因網(wǎng)絡(luò)問題導(dǎo)致的數(shù)據(jù)無法交互等措施。

3.工作站安全管理

工作站是指醫(yī)院醫(yī)護(hù)、職能工作人員使用的終端。每一個工作站都能看作醫(yī)院信息網(wǎng)絡(luò)的獨立業(yè)務(wù)模塊。工作站的運行環(huán)境存在較大的差異，分散布設(shè)于醫(yī)院各個科室、醫(yī)院各公共區(qū)域。因此要做好工作站的防塵防潮、防蟲、散熱等維護(hù)工作，以及確保設(shè)置不操作時的自動鎖定，確保數(shù)據(jù)隱私安全。以及需制定安全有效的工作站使用規(guī)范，結(jié)合行政手段管理工作站的用戶使用行為，不在工作站中進(jìn)行與工作不相關(guān)的活動。

（二）身份認(rèn)證安全管理

物理安全管理只是醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理工作的一部分。身份認(rèn)證安全管理也是提高醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全的重要途徑，可以有效控制網(wǎng)絡(luò)訪問，防范網(wǎng)絡(luò)入侵。當(dāng)前大部分醫(yī)院計算機(jī)信息網(wǎng)絡(luò)采用用戶名+口令的方式完成用戶身份認(rèn)證，這樣的認(rèn)證方式?jīng)]有連接IP、MAC、交換機(jī)接口。因此，需要提升網(wǎng)絡(luò)身份認(rèn)證安全性，首先可以通過綁定信息的方式提升網(wǎng)絡(luò)用戶接入認(rèn)證安全性，在未經(jīng)網(wǎng)絡(luò)管理員審批前，無法接入醫(yī)院網(wǎng)絡(luò)。其次可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控能力，通過入侵防護(hù)、入侵檢測等安全設(shè)備，自動檢測診斷機(jī)制，及時發(fā)現(xiàn)潛在風(fēng)險，快速作出反應(yīng)，阻斷安全威脅并及時通知信息管理員，從而提高網(wǎng)絡(luò)安全性。同時，要定期修復(fù)、檢查醫(yī)院服務(wù)器、工作站中可能存在的信息網(wǎng)絡(luò)的漏洞，更新系統(tǒng)，部署防護(hù)工具有效防范病毒和惡意攻擊，從根本上提高醫(yī)院計算機(jī)網(wǎng)絡(luò)安全性。

（三）訪問控制策略

傳統(tǒng)的訪問控制策略已經(jīng)不能完全滿足現(xiàn)階段醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的發(fā)展趨勢。傳統(tǒng)的訪問控制策略無法有效防范用戶濫用權(quán)限，越權(quán)操作，用戶角色失效等問題，無法有效保證醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)安全。訪問控制解決的醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的接入安全問題。如果能夠有效識別用戶身份，確保用戶身份合法才能接入網(wǎng)絡(luò)，就能有效組織外來的網(wǎng)絡(luò)攻擊。訪問控制策略的制定應(yīng)該依據(jù)用戶的等級權(quán)限，制定合理有效的訪問控制策略。因此，本文設(shè)計了一套角色訪問控制策略，如圖1所示，以優(yōu)化傳統(tǒng)訪問控制策略，使其更好地滿足醫(yī)院信息系統(tǒng)的安全需求。

（四）網(wǎng)絡(luò)通信安全管理

醫(yī)院計算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用使得醫(yī)院的各項工作對網(wǎng)絡(luò)的依賴程度越來越高。如財務(wù)數(shù)據(jù)，患者就診信息等關(guān)鍵的醫(yī)院數(shù)據(jù)。醫(yī)院的信息化有助于提升現(xiàn)代化醫(yī)院的各項工作效率，減少醫(yī)院運營成本，同時一些網(wǎng)絡(luò)安全問題也會接踵而來，如醫(yī)院數(shù)據(jù)被篡改、竊取、買賣；木馬、現(xiàn)流行的勒索病毒等對系統(tǒng)的加密、破壞。有不少醫(yī)院都因為網(wǎng)絡(luò)受到攻擊，導(dǎo)致醫(yī)院信息系統(tǒng)被迫中斷，數(shù)據(jù)損壞，丟失。為了有效防范這些網(wǎng)絡(luò)安全問題，除了采用有效的身份認(rèn)證、訪問控制策略之外，還應(yīng)該做好網(wǎng)絡(luò)通信安全管理，確保數(shù)據(jù)安全，從而實現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)信息的安全。為此，應(yīng)該做到實時監(jiān)控醫(yī)院計算機(jī)信息網(wǎng)絡(luò)，及時發(fā)現(xiàn)并阻斷潛在安全威脅，主要實現(xiàn)方法是安裝入侵檢測、入侵防護(hù)設(shè)備，以監(jiān)控網(wǎng)絡(luò)流量，如發(fā)現(xiàn)流量異常及給出警告，并追查異常流量的來源，及時定位潛在安全威脅，從而有效解決網(wǎng)絡(luò)安全問題。同時可以實現(xiàn)安全策略的服務(wù)器聯(lián)動，使其具備主動防御能力，自動修復(fù)數(shù)據(jù)損壞。

（五）醫(yī)院計算機(jī)信息網(wǎng)絡(luò)容災(zāi)解決方案

（1）本地容災(zāi)。在現(xiàn)有的醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中可以添加相應(yīng)的虛擬存儲設(shè)備、磁盤陣列，將原有數(shù)據(jù)卷和新增存儲設(shè)備的新卷實現(xiàn)在線實時鏡像，清除設(shè)備單點故障，原有服務(wù)器、存儲系統(tǒng)、磁帶庫不應(yīng)該進(jìn)行調(diào)整，在短時間內(nèi)完成安裝調(diào)試。（2）園區(qū)級容災(zāi)。采取兩臺虛擬化管理平臺設(shè)備進(jìn)行集群，將虛擬化管理平臺、服務(wù)器、磁盤陣列分散在布設(shè)于醫(yī)院不同區(qū)域機(jī)房，實現(xiàn)完全冗余，去除全部單點故障。（3）全業(yè)務(wù)數(shù)據(jù)整合。首先，采用虛擬化技術(shù)，將存儲設(shè)備虛擬化成一個存儲池，再全面整合醫(yī)院的多個業(yè)務(wù)系統(tǒng)，實現(xiàn)集中管理、集中存儲、實現(xiàn)全業(yè)務(wù)數(shù)據(jù)整合、容災(zāi)，有效確保醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的各種業(yè)務(wù)的穩(wěn)定運行。

篇6

關(guān)鍵詞：醫(yī)院 計算機(jī) 網(wǎng)絡(luò)安全 管理工作

一、計算機(jī)網(wǎng)絡(luò)安全管理工作對醫(yī)院管理的作用

隨著我國信息技術(shù)的不斷發(fā)展與成熟，醫(yī)院現(xiàn)代化建設(shè)工作也在逐漸推進(jìn)當(dāng)中，各方各面都取得了前所未有的進(jìn)步，無論是在醫(yī)療設(shè)備、醫(yī)療流程還是醫(yī)療環(huán)境上都進(jìn)行了極大的改善。在過去，醫(yī)院管理方式較為復(fù)雜，沒有一套健全成熟的體系用于規(guī)范醫(yī)院日常管理工作。如今大部分醫(yī)院已經(jīng)開始采用一體式管理系統(tǒng)，其中保存的數(shù)據(jù)信息不僅能夠?qū)崿F(xiàn)實時傳輸與共享功能，還能夠永久保存，提升了醫(yī)院的工作效率。在此過程中，網(wǎng)絡(luò)信息的安全性與穩(wěn)定性的重要程度逐漸顯現(xiàn)出來。

醫(yī)院是個極其特殊的組織，因此醫(yī)院系統(tǒng)中儲存的信息也十分重要，這些信息數(shù)據(jù)的正確性與完善與否會直接影響醫(yī)院的發(fā)展及所有相關(guān)人員的生命安全，因此網(wǎng)絡(luò)信息安全管理工作對于醫(yī)院的正常運行和管理來說具有極其重要的意義。

二、威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)病毒侵入

對于任何一臺連接網(wǎng)絡(luò)的計算機(jī)來說，對其安全影響最大的因素便是病毒了。系統(tǒng)中難以避免地存在一些安全漏洞，再加上網(wǎng)絡(luò)具有高度的資源共享性，這些因素都為病毒的侵入提供了有利的條件。網(wǎng)絡(luò)病毒的具有高度的寄生性及傳染性，能夠觸發(fā)計算機(jī)中程序的損壞。雖然目前我國一些醫(yī)院逐漸開始采用計算機(jī)安全管理手段進(jìn)行網(wǎng)絡(luò)信息安全的管理，確實為醫(yī)院帶來了極大的效益，但是并不能因此而降低對病毒的防范與戒備，必須時時刻刻重視計算機(jī)網(wǎng)絡(luò)的安全管理工作，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)只要一旦被病毒侵入，所遭受的損失是無法估量的。

（二）工作人員缺乏網(wǎng)絡(luò)安全意識

醫(yī)院日常工作人員及管理人員對于計算機(jī)網(wǎng)絡(luò)安全的重要性與迫切性并沒有深刻認(rèn)識，例如容易將自己的登入密碼告訴他人，或者隨意更改IP地址等，這些行為都可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。另外，還有一些工作人員不會及時更新病毒庫，也不會定期對電腦系統(tǒng)進(jìn)行安全掃描，這些行為也會導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全后果。

（三）計算機(jī)系統(tǒng)服務(wù)器本身的安全性

醫(yī)院的數(shù)據(jù)信息系統(tǒng)中儲存著龐大的數(shù)據(jù)量，且這些數(shù)據(jù)對于醫(yī)院來說具有十分重要的作用，因此確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性具有實質(zhì)性意義，醫(yī)院核心信息及數(shù)據(jù)都儲存在其中，一旦丟失則很難重新找回，造成嚴(yán)重?fù)p失。因此醫(yī)院必須確保服務(wù)器處于持續(xù)工作狀態(tài)中，避免因無計劃的服務(wù)器中斷而造成數(shù)據(jù)丟失。

三、如何有效消除醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理過程中存在的威脅

（一）充分利用殺毒軟件

在醫(yī)院的日常運行與管理過程中，工作人員應(yīng)時刻開啟防火墻，并定期使用殺毒軟件對系統(tǒng)進(jìn)行掃描檢測及殺毒處理，這樣可以有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，一定程度防毒病毒攻入，并確保數(shù)據(jù)傳輸過程中的安全性，對于局域網(wǎng)絡(luò)具有十分重要的作用。

（二）組織相關(guān)培訓(xùn)

醫(yī)院必須重視崗前培訓(xùn)工作，為醫(yī)院后續(xù)的安全管理工作打好基礎(chǔ)，尤其是針對計算機(jī)操作人員的培訓(xùn)，不僅需要讓操作人員熟練計算機(jī)理論知識及操作技巧，更重要的是強(qiáng)化他們的職業(yè)道德、責(zé)任意識及安全意識，避免因責(zé)任意識及安全意識的缺失而做出一些有損計算機(jī)系統(tǒng)安全的行為，破壞醫(yī)院計算機(jī)系統(tǒng)的安全運行。

（三）使用可靠的數(shù)據(jù)中心

醫(yī)院系統(tǒng)數(shù)據(jù)十分復(fù)雜，其中儲存著各種類型的數(shù)據(jù)與信息，在日常使用過程中，尤其是操作人員在查詢信息時很容易產(chǎn)生一些威脅計算機(jī)系統(tǒng)安全的操作，因此醫(yī)院必須建立一個安全可靠的數(shù)據(jù)管理中心用來儲存數(shù)據(jù)，并要求操作人員嚴(yán)格按照要求進(jìn)行操作，共同維護(hù)醫(yī)院計算機(jī)系統(tǒng)的安全性。

（四）定期備份計算機(jī)數(shù)據(jù)

醫(yī)院計算機(jī)系統(tǒng)管理人員應(yīng)定期對數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行備份，并按類型進(jìn)行保存。

數(shù)據(jù)庫是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心區(qū)域，每天都有大量數(shù)據(jù)在其中進(jìn)行交換，這些數(shù)據(jù)把握著醫(yī)院每一位員工甚至每一位患者的命脈，一旦遭到破壞或者丟失，會給所有人帶來巨大的損失。因此數(shù)據(jù)備份顯得十分重要，當(dāng)數(shù)據(jù)信庫中儲存的信息遭到破壞或丟失時，只需要將備份好的信息重新導(dǎo)入系統(tǒng)即可。

四、結(jié)束語

在計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的過程中，醫(yī)院不僅要跟隨計算機(jī)技術(shù)潮流，不斷優(yōu)化自己的計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)，還應(yīng)加強(qiáng)相應(yīng)的安全防護(hù)措施，確保醫(yī)院能夠安全、有序地運行。首先，應(yīng)強(qiáng)化計算機(jī)硬件的管理要求，阻止網(wǎng)絡(luò)病毒侵入；其次，應(yīng)提高計算機(jī)操作工作人員的安全意識及責(zé)任意識，加強(qiáng)他們的職業(yè)道德觀念，使其能夠更好地利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)來為醫(yī)院創(chuàng)造效益。綜上所述，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的不斷完善，可以推動醫(yī)院現(xiàn)代化建設(shè)工作的進(jìn)度，并提高醫(yī)院工作效率。

參考文獻(xiàn)：

[1]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用，2013

[2]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報雜質(zhì)，2010

篇7

1醫(yī)院計算機(jī)網(wǎng)絡(luò)受到安全威脅的因素

1.1網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒時刻威脅著醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)病毒是不法分子編寫的惡意程序，一旦入侵某個系統(tǒng)，整個計算機(jī)系統(tǒng)可能陷入癱瘓狀態(tài)。有些病毒通過入侵系統(tǒng)，能夠遠(yuǎn)程控制系統(tǒng)局域內(nèi)的計算機(jī)，將其中的重要數(shù)據(jù)進(jìn)行篡改、刪除，造成的損失是無法估量的。

1.2不良操作行為

威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)安全關(guān)鍵因素就是不良操作行為及習(xí)慣。醫(yī)院工作人員僅對常用的軟件有一定了解，對計算機(jī)網(wǎng)絡(luò)安全防范工作缺乏應(yīng)有的重視，在日常操作中警惕意識薄弱，為了方便省事會將賬戶密碼設(shè)置得比較簡單，甚至存在多個網(wǎng)絡(luò)賬戶共用一套密碼的現(xiàn)象，這些不良行為都會為醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作帶來困擾。

1.3內(nèi)部管理疏忽

醫(yī)院內(nèi)部的管理體系會在一定限度內(nèi)縱容計算機(jī)違規(guī)操作行為的產(chǎn)生與延續(xù)，從而引發(fā)一系列計算機(jī)網(wǎng)絡(luò)安全問題。部分醫(yī)院為了優(yōu)化工作結(jié)構(gòu)、提升工作效率，基本不設(shè)置計算機(jī)登錄密碼，部分員工隨意的去更改、刪除一些數(shù)據(jù)信息，甚至有一些員工在工作時間內(nèi)頻繁進(jìn)入一些非法網(wǎng)站，這樣會給病毒木馬制造侵入的機(jī)會。

2對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的防范措施

2.1計算機(jī)網(wǎng)絡(luò)設(shè)備的合理選型

選擇合適的計算機(jī)網(wǎng)絡(luò)設(shè)備是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行的基礎(chǔ)。醫(yī)院管理者在選擇計算機(jī)網(wǎng)絡(luò)設(shè)備時，需要綜合考慮醫(yī)院各項工作的實際需求。首先，為了確保醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行效率，應(yīng)該在多模光纖的基礎(chǔ)上組織醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主線網(wǎng)絡(luò)，同時對所有網(wǎng)絡(luò)線路進(jìn)行備份，避免數(shù)據(jù)的丟失或遺漏，連接各個科室的網(wǎng)絡(luò)系統(tǒng)；其次，將中心機(jī)房作為醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心，這就需要將醫(yī)院中心機(jī)房所使用的計算機(jī)設(shè)備配置成最高規(guī)格，安排專業(yè)的、高素質(zhì)的網(wǎng)絡(luò)管理人員對中心機(jī)房進(jìn)行日常管理和定期維護(hù)，從根源上預(yù)防計算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，并且備好備用電源，做好充分準(zhǔn)備。同時，需要控制好中心機(jī)房的溫度與濕度，不能影響機(jī)房設(shè)備的正常運行。最后，醫(yī)院需要配備高標(biāo)準(zhǔn)的系統(tǒng)服務(wù)器，來保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的穩(wěn)定運行。醫(yī)院是24小時不間斷運營的，需要高標(biāo)準(zhǔn)系統(tǒng)服務(wù)器不間斷進(jìn)行，配備充足的備用電源，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處于正常運行狀態(tài)。

2.2計算機(jī)網(wǎng)絡(luò)病毒防范措施

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的重要內(nèi)容就是防范潛在的網(wǎng)絡(luò)病毒。而防范網(wǎng)絡(luò)病毒可以從以下三個方面入手，分別是：對計算機(jī)操作系統(tǒng)進(jìn)行定期維護(hù)、對數(shù)據(jù)資料的更新與備份以及對網(wǎng)絡(luò)病毒的入侵檢測與清理。醫(yī)院計算機(jī)普遍使用Windows系統(tǒng)，因此在維護(hù)計算機(jī)系統(tǒng)時應(yīng)該從登陸權(quán)限、訪問權(quán)限等進(jìn)行監(jiān)管和防范，詳細(xì)登記計算機(jī)系統(tǒng)的操作行為，以期對醫(yī)院計算機(jī)網(wǎng)絡(luò)中存在的各種安全隱患進(jìn)行分析，并及時做出補(bǔ)救措施。醫(yī)務(wù)人員在日常使用計算機(jī)工作過程中，需要關(guān)閉一些不常用的網(wǎng)絡(luò)端口，定期對系統(tǒng)補(bǔ)丁進(jìn)行更新，這樣可以大大降低病毒入侵的風(fēng)險。做好數(shù)據(jù)資料的備份工作，計算機(jī)中最為珍貴的數(shù)據(jù)資料就儲存在服務(wù)器中，如果不進(jìn)行備份儲存，一旦計算機(jī)系統(tǒng)發(fā)生故障，就很可能造成數(shù)據(jù)損失的風(fēng)險。做好數(shù)據(jù)信息的備份工作，這樣一來哪怕服務(wù)器發(fā)生故障或者是死機(jī)，在計算機(jī)恢復(fù)正常之后，計算機(jī)中的數(shù)據(jù)信息就會自動恢復(fù)，確保醫(yī)院計算機(jī)中數(shù)據(jù)信息的安全和完整。網(wǎng)絡(luò)安全管理人員需要教導(dǎo)計算機(jī)使用者安裝殺毒軟件和軟件防火墻等，定期更新檢測病毒數(shù)據(jù)庫，提高計算機(jī)對各類病毒攻擊的防控性能，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)安全。

2.3對醫(yī)院計算機(jī)網(wǎng)絡(luò)進(jìn)行定期維護(hù)

對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)也是非常有必要的，能夠提供醫(yī)院網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)的安全性。這就對專業(yè)網(wǎng)絡(luò)維護(hù)人員的綜合素養(yǎng)提出更高要求，不僅要求計算機(jī)網(wǎng)絡(luò)維護(hù)人員經(jīng)過系統(tǒng)的、深入的計算機(jī)信息技術(shù)培訓(xùn)，具備扎實的計算機(jī)軟硬件基礎(chǔ)，能夠為醫(yī)務(wù)人員解決常見的系統(tǒng)問題。還需要網(wǎng)絡(luò)維護(hù)人員協(xié)同使用者就潛在的或者可能出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行分析，并制定應(yīng)急方案，做好防范和控制工作，避免計算機(jī)出現(xiàn)突發(fā)故障之后醫(yī)院人員無法進(jìn)行工作，保證醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效性和可操作性。

2.4提高醫(yī)務(wù)人員的網(wǎng)絡(luò)安全意識

為了提高醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，完善醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理制度與問責(zé)體系，增強(qiáng)員工的責(zé)任心和安全意識，這樣可以有效避免醫(yī)院內(nèi)部員工對計算機(jī)網(wǎng)絡(luò)安全帶來的威脅。醫(yī)院管理者及員工需要提高網(wǎng)絡(luò)安全意識，增強(qiáng)其對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的意識與能力。醫(yī)務(wù)人員在登記病患信息時，如果不注重信息保護(hù)，隨意泄露自己的個人賬戶密碼，是一種不負(fù)責(zé)任的行為，如果一旦發(fā)生醫(yī)療信息被盜取，不僅會泄露病人的個人隱私，甚至?xí)斐舍t(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，醫(yī)院方面必須對員工進(jìn)行培訓(xùn)，強(qiáng)化他們的網(wǎng)絡(luò)安全意識，提高員工對計算機(jī)系統(tǒng)的操作能力。

3結(jié)語

計算機(jī)系統(tǒng)對醫(yī)院具有重要意義，因此必須努力消除醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中潛在的危險，確保醫(yī)院工作的正常運行。維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全，是保障醫(yī)患關(guān)系和諧發(fā)展的基礎(chǔ)，需要醫(yī)院計算機(jī)網(wǎng)絡(luò)安全體系不斷完善，充分發(fā)揮計算機(jī)網(wǎng)絡(luò)的醫(yī)療作用。

參考文獻(xiàn)

篇8

關(guān)鍵詞：醫(yī)院質(zhì)量安全；考核軟件；開發(fā)；可行性；安全性

中圖分類號：TP311.52

醫(yī)院全面質(zhì)量安全管理考核已經(jīng)在我院全方位實施，建立了科學(xué)、合理、規(guī)范、有序的考核機(jī)制。在現(xiàn)有已頒布的考核方案、考核標(biāo)準(zhǔn)基礎(chǔ)上開發(fā)考核軟件系統(tǒng)。硬件體系構(gòu)成和網(wǎng)絡(luò)環(huán)境依托我院二十多年的信息化，專門的服務(wù)器機(jī)房，多臺服務(wù)器組成的數(shù)據(jù)處理集群，系統(tǒng)在硬件及網(wǎng)絡(luò)結(jié)構(gòu)的選擇上充分節(jié)約實施成本，降低實施難度，直接利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建C/S數(shù)據(jù)網(wǎng)絡(luò)模式。

1 軟件開發(fā)的可行性

1.1 經(jīng)濟(jì)可行性。該項目開發(fā)實施并且應(yīng)用的過程中所用到的計算機(jī)，網(wǎng)絡(luò)設(shè)備及環(huán)境、數(shù)據(jù)庫等所需要的硬件投入均已在醫(yī)院信息化的道路上走向成熟，不需額外投入資金。只有在項目實施時對相關(guān)人員進(jìn)行軟件使用培訓(xùn)即可。該項目開發(fā)完成后將使醫(yī)院的全面質(zhì)量安全管理實現(xiàn)由手工到電子信息化的過渡。極大的改善了現(xiàn)有的工作效率，提高了數(shù)據(jù)的準(zhǔn)確性、安全性，降低了考核的運行成本。

1.2 技術(shù)可行性。當(dāng)前醫(yī)院在信息化的道路上走了20余年的時間，完成了醫(yī)院各種業(yè)務(wù)信息平臺的搭建。成熟的網(wǎng)絡(luò)環(huán)境、優(yōu)良安全的數(shù)據(jù)庫環(huán)境等已經(jīng)充分滿足該系統(tǒng)開發(fā)應(yīng)用的各種資源與需要。系統(tǒng)以Microsoft Framework 4.0 作為系統(tǒng)開發(fā)框架，用Visual Studio 2010 C# 計算機(jī)語言作為編寫開發(fā)系統(tǒng)軟件，并融入了WPF，Linq，DataBinding，F(xiàn)low Documents等相關(guān)開發(fā)技術(shù)。簡化了系統(tǒng)的整個開發(fā)過程，提高了系統(tǒng)開發(fā)效率；在針對不同的運行環(huán)境進(jìn)行安裝部署時系統(tǒng)具有很好的自適應(yīng)能力，簡化了安裝部署過程，提高了工作效率；使系統(tǒng)在運行時具有很高的穩(wěn)定性和安全性，為全面提高醫(yī)院的管理水平提供了保障。

1.3 執(zhí)行可行性。由于醫(yī)院全面質(zhì)量安全管理的工作在手工階段已經(jīng)開展了一段時間，已經(jīng)形成了一整套完整的工作流程，獲得了很多寶貴的工作經(jīng)驗。軟件系統(tǒng)的開發(fā)與實施將在現(xiàn)有的工作基礎(chǔ)上展開并優(yōu)化，將大量的、重復(fù)性的勞動工作交與計算機(jī)完成，簡化并優(yōu)化了工作流程中的環(huán)節(jié)，因此軟件系統(tǒng)在真實的環(huán)境中能夠很快的被認(rèn)可以及被很好的應(yīng)用。

1.4 可選擇性。系統(tǒng)設(shè)計時可以采用“兩層C/S”、“三層C/S”、以及“B/S”等體系結(jié)構(gòu)模式。但考慮到該系統(tǒng)在業(yè)務(wù)邏輯處理方面比較簡單，采用“三層C/S”模式并不方便，反而增加了開發(fā)成本；而“B/S模式”對瀏覽器的依賴較大，增加了系統(tǒng)應(yīng)用時的維護(hù)成本。因此最后決定采用“兩層C/S”體系結(jié)構(gòu)模式，不但符合系統(tǒng)的需要，而且更經(jīng)濟(jì)。

1.5 效益分析。（1）經(jīng)濟(jì)效益。系統(tǒng)實施運行后所有數(shù)據(jù)均存儲在服務(wù)器陣列上，并實現(xiàn)了全院的信息共享。有效的減少了在手工運行時對各種辦公用品的需求開銷。（2）非經(jīng)濟(jì)效益。管理和運行效率極為有效的提升與改進(jìn)。出錯率相對手工時有極大的減少。提高了醫(yī)院全面質(zhì)量安全管理考核資料的利用率及醫(yī)院科學(xué)管理水平，從而有更好的社會效益。

2 系統(tǒng)開發(fā)步驟與功能模塊化設(shè)計

系統(tǒng)開發(fā)步驟經(jīng)過創(chuàng)建三層架構(gòu)并實現(xiàn)架構(gòu)之間的相互訪問聯(lián)系；編寫并生成與數(shù)據(jù)庫相關(guān)連的實體訪問模型；編寫系統(tǒng)訪問的公用方法函數(shù)庫及公用變量，實現(xiàn)在邏輯層上對數(shù)據(jù)庫的訪問（檢索，插入，更改等）；編寫人機(jī)交互界面（xaml文件），設(shè)置界面中各個控件的各種屬性（布局屬性、外觀屬性、文本屬性、數(shù)據(jù)綁定屬性等）；調(diào)用邏輯層中的方法及變量，編寫表示層中的各個控件功能實現(xiàn)代碼；保存并測試運行系統(tǒng)。編寫測試用例，全方位檢測系統(tǒng)各個功能模塊運行的正確性及運行效率；根據(jù)測試數(shù)據(jù)，發(fā)現(xiàn)問題、找出Bug，反復(fù)對編碼進(jìn)行修改整理。完成了登錄系統(tǒng)、設(shè)置系統(tǒng)、考核文件管理系統(tǒng)、全面質(zhì)量安全管理月考核系統(tǒng)、全面質(zhì)量安全管理年（季）考核系統(tǒng)、年度考核匯總評分系統(tǒng)六大主要功能模塊?；緷M足醫(yī)院全面質(zhì)量安全管理的實際工作需求。

3 業(yè)務(wù)處理流程設(shè)計

3.1 系統(tǒng)設(shè)置。該流程為系統(tǒng)初始化數(shù)據(jù)準(zhǔn)備階段，由考核辦公室工作人員根據(jù)《醫(yī)院全面質(zhì)量安全管理考核方案》中的內(nèi)容設(shè)定科室信息、人員信息、標(biāo)準(zhǔn)信息等內(nèi)容。

3.2 系統(tǒng)登錄、身份驗證。各專業(yè)考核小組的考核人員在網(wǎng)絡(luò)終端計算機(jī)通過驗證登錄密碼驗證考核身份。根據(jù)“考核專業(yè)組人員所在的科室信息”和“標(biāo)準(zhǔn)信息中確定的考核標(biāo)準(zhǔn)科室”的對應(yīng)關(guān)系確定當(dāng)前人員登錄系統(tǒng)后進(jìn)行考核所使用的權(quán)限。

3.3 醫(yī)院全面質(zhì)量安全管理考核?？己巳藛T根據(jù)設(shè)定好的考核標(biāo)準(zhǔn)以及考核標(biāo)準(zhǔn)的明細(xì)內(nèi)容對該考核標(biāo)準(zhǔn)所涉及到的被考核科室進(jìn)行考核。包括月考核與測評、月綜合目標(biāo)考核；季考核與測評；半年考核；年度考核。并將考核結(jié)果信息數(shù)據(jù)存儲至中心端。

3.4 獎勵與懲罰。由全面質(zhì)量安全管理考核辦公室工作人員填寫月獎勵項目登記、年獎勵項目登記、否決指標(biāo)等項目，確定獎懲。

3.5 數(shù)據(jù)提取分析。系統(tǒng)根據(jù)對獲取的考核數(shù)據(jù)信息進(jìn)行匯總、排序、篩選等操作，實現(xiàn)對醫(yī)院全面質(zhì)量安全考核分析。形成月“質(zhì)控信息簡報”向全院公示。反應(yīng)出質(zhì)量安全管理現(xiàn)階段醫(yī)院整體運行當(dāng)中存在的實際問題。并根據(jù)問題提出相應(yīng)的改進(jìn)措施。在年終時對本年度的各個月成績匯總，分別對職能、后勤、臨床、醫(yī)技四個系列的科室排序，得出本年度的優(yōu)秀科室及優(yōu)秀科主任。

4 硬件及網(wǎng)絡(luò)結(jié)構(gòu)與軟件的安全性設(shè)計

4.1 硬件及網(wǎng)絡(luò)結(jié)構(gòu)。醫(yī)院具有二十多年的信息化歷史，具有專門的服務(wù)器機(jī)房，多臺服務(wù)器組成的數(shù)據(jù)處理集群，并通過核心交換機(jī)、光線等網(wǎng)絡(luò)設(shè)備連接到三十多臺區(qū)域交換機(jī)，再由區(qū)域交換機(jī)連接到終端計算機(jī)。網(wǎng)絡(luò)遍布全院各個角落。系統(tǒng)利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建C/S數(shù)據(jù)網(wǎng)絡(luò)模式，充分利用成熟的網(wǎng)絡(luò)資源，降低實施成本和實施難度。

4.2 軟件的安全性保證。系統(tǒng)采用Microsoft SQL Server 2008作為后臺數(shù)據(jù)庫，安全性保障系統(tǒng)運行有了一個安全穩(wěn)定的數(shù)據(jù)庫環(huán)境，為系統(tǒng)的開發(fā)實現(xiàn)提供了良好的易用環(huán)境；可擴(kuò)展性為系統(tǒng)的開發(fā)提供了良好的擴(kuò)展功能和兼容性。（1）硬件方面依靠雙服務(wù)器搭建的集群系統(tǒng)來保障系統(tǒng)及數(shù)據(jù)的安全穩(wěn)定。（2）軟件方面通過Microsoft Sql Server 2008自身的計劃任務(wù)執(zhí)行數(shù)據(jù)庫的定時備份工作，并通過網(wǎng)絡(luò)完成異地存儲功能，保障數(shù)據(jù)的安全可靠。（3）日常工作中由專人每天巡檢服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件的安全，并作詳細(xì)的巡檢記錄。（4）日常工作中由專人每天檢查數(shù)據(jù)庫運行狀況及備份等情況，并作詳細(xì)的檢查記錄。（5）數(shù)據(jù)庫應(yīng)用方面通過設(shè)立單獨的數(shù)據(jù)庫訪問賬戶及密碼，來保障數(shù)據(jù)不會被非法用戶登錄篡改。（6）系統(tǒng)在功能上做到對每個登錄用戶身份進(jìn)行安全認(rèn)證，并且對每個用戶在登錄系統(tǒng)后的操作權(quán)限上進(jìn)行控制，以避免數(shù)據(jù)混亂、丟失、篡改等，保障原始數(shù)據(jù)采集的真實性。

參考文獻(xiàn)：

篇9

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作在醫(yī)療單位管理中占據(jù)重要的地位，隨著社會科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全管理工作質(zhì)量已逐漸成為衡量醫(yī)療單位管理水平的重要條件，對于醫(yī)院的發(fā)展也有直接的作用。本文著重敘述醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)和維護(hù)策略，為提高醫(yī)院管理工作質(zhì)量提供參考。

【關(guān)鍵詞】醫(yī)療單位 計算機(jī)網(wǎng)絡(luò) 安全管理 維護(hù)策略

1 前言

計算機(jī)網(wǎng)絡(luò)在醫(yī)院各個科室和工作單位均得到廣泛的推廣和應(yīng)用，對提高醫(yī)療單位服務(wù)質(zhì)量、改善醫(yī)務(wù)人員工作效率產(chǎn)生至關(guān)重要的作用。計算機(jī)網(wǎng)絡(luò)的應(yīng)用對于患者病理信息的管理和查閱、治療記錄以及既往治療史的調(diào)閱均提供詳細(xì)的記錄，可謂是醫(yī)院病患信息管理的重大變革。此外對于醫(yī)療耗材和設(shè)備的引入、記錄等也具有重要作用。由此可知，提高醫(yī)院計算機(jī)網(wǎng)絡(luò)完全管理工作的質(zhì)量和水平對保障病患合法權(quán)益、保證調(diào)閱資料的便捷性和暢通性作用巨大?；诖吮疚膶︶t(yī)院計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)和維護(hù)策略進(jìn)行重點敘述和分析，詳情如下。

2 引入醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的引入對提高網(wǎng)絡(luò)安全管理質(zhì)量和水平提供了基礎(chǔ)的保障，主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)等。各種計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)能夠從不同方面為醫(yī)院數(shù)據(jù)安全提供技術(shù)保障，以下是對各種技術(shù)的應(yīng)用分析。

2.1 防火墻技術(shù)

防火墻技術(shù)是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的核心，在計算機(jī)網(wǎng)絡(luò)技術(shù)中占據(jù)重要地位。該技術(shù)具有安全性高、實用性強(qiáng)、通用性廣等優(yōu)勢，在與計算機(jī)硬件相結(jié)合的條件下充分增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全性，形成堅實的盾墻從而為低于外部網(wǎng)絡(luò)的侵襲和干擾奠定基礎(chǔ)。據(jù)。。研究表明，計算機(jī)用戶能夠依據(jù)自己個性化的需求對網(wǎng)絡(luò)防火墻加以設(shè)置，如設(shè)置密碼、智能阻斷病毒侵襲等保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全，避免數(shù)據(jù)流失，將各種醫(yī)院信息置于可保護(hù)的范圍內(nèi)。如果有計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流外的信息侵襲計算機(jī)，防火墻能夠?qū)ζ溥M(jìn)行辨別過濾，降低病毒、木馬侵入計算機(jī)網(wǎng)絡(luò)的可能性，最終達(dá)到保障醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的目的。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵，能夠為網(wǎng)絡(luò)信息安全提供重要的保障。數(shù)據(jù)加密技術(shù)主要通過對網(wǎng)絡(luò)數(shù)據(jù)傳輸、存儲的保護(hù)防止數(shù)據(jù)信息以及醫(yī)院重要資料等網(wǎng)絡(luò)資源被盜取。盡管應(yīng)用多種醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，但是在實際操作過程中數(shù)據(jù)信息的傳輸仍存在一定的風(fēng)險性，未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶一旦侵入醫(yī)院計算機(jī)網(wǎng)絡(luò)將會造成重大的損失，尤其是對于存儲多方面重要信息的綜合性醫(yī)院來說，數(shù)據(jù)信息安全存儲至關(guān)重要。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在信息傳輸過程中為其增加一層“保護(hù)殼”，為其保密性、安全性提供保障，即便有電腦用戶將信息盜取，也難以獲得真實、準(zhǔn)確的內(nèi)容。

2.3 軟件安全管理技術(shù)

軟件安全管理技術(shù)既能夠避免計算機(jī)安裝帶有木馬、漏洞或者病毒的軟件，又能保障醫(yī)院計算機(jī)網(wǎng)絡(luò)信息資源的安全性。醫(yī)院可采用軟件管理技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)測，以及時發(fā)現(xiàn)木馬、病毒和漏洞并給予適當(dāng)處理，降低系統(tǒng)崩潰和醫(yī)院計算機(jī)信息資源外泄的可能性，為醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理發(fā)揮有利作用。

3 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)策略

僅僅通過醫(yī)院計算機(jī)網(wǎng)絡(luò)安全技術(shù)的引入和應(yīng)用遠(yuǎn)不能滿足安全性的要求，還必須加強(qiáng)日常安全維護(hù)，方能保證醫(yī)院計算機(jī)網(wǎng)絡(luò)在持續(xù)安全的環(huán)境中正常運行。

3.1 建立并完善計算機(jī)網(wǎng)絡(luò)安全管理制度

只有建立并完善醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理制度才能保證令行禁止，確保醫(yī)院數(shù)據(jù)信息的安全性。首先應(yīng)當(dāng)成立專門的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，對專人明確指派管理任務(wù)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全維護(hù)。其次還應(yīng)當(dāng)健全獎懲制度，切實追究計算機(jī)網(wǎng)絡(luò)安全管理人員的責(zé)任，督促工作人員時刻保持警惕。最后還要改善計算機(jī)安全管理人員的工作責(zé)任感及安全意識，避免滋生網(wǎng)絡(luò)病毒影響計算機(jī)網(wǎng)絡(luò)的正常運行。

3.2 構(gòu)建安全的數(shù)據(jù)中心

構(gòu)建安全的數(shù)據(jù)中心對醫(yī)院多個部門和科室計算機(jī)網(wǎng)絡(luò)信息均具有重要的保護(hù)作用，能夠滿足醫(yī)院日常運營的多方面需求，將數(shù)據(jù)形式呈多樣化表現(xiàn)出來。而數(shù)據(jù)形式多樣化給計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)帶來巨大的困難，并且如果處理不夠謹(jǐn)慎將很有可能導(dǎo)致醫(yī)院數(shù)據(jù)信息丟失，甚至可能發(fā)生安全事件給醫(yī)院導(dǎo)致重大的損失。因此必須要建立一個具有較高安全性的數(shù)據(jù)中心，提高安全級別，避免醫(yī)院重要的信息丟失或者被損壞。醫(yī)院各個科室和單位的信息必須通過集中整理將其上傳至有安全保障的數(shù)據(jù)中心，由專職的計算機(jī)網(wǎng)絡(luò)安全人員對中心子系統(tǒng)進(jìn)行動態(tài)、持續(xù)性地管理，并設(shè)置各種權(quán)限避免非院內(nèi)人士獲取醫(yī)院內(nèi)部信息，提高安全系數(shù)。

3.3 提高計算機(jī)操作系統(tǒng)的安全性

目前醫(yī)院計算機(jī)網(wǎng)絡(luò)中有超過九成的用戶使用的是Windows系統(tǒng)，但是目前微軟公司對于XP系統(tǒng)已經(jīng)放棄開發(fā)和優(yōu)化，因此計算機(jī)網(wǎng)絡(luò)信息的安全性也逐漸降低。因此必須有專職的計算機(jī)網(wǎng)絡(luò)安全管理人員利用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等提升計算機(jī)操作系統(tǒng)的安全性。此外，還可以考慮將計算機(jī)用戶的操作系統(tǒng)更換為相對較新的Windows8.1系統(tǒng)，以提高醫(yī)院計算機(jī)操作系統(tǒng)的安全性。有效的殺毒軟件的充分利用、定時更新殺毒軟件和病毒庫等均是提高計算機(jī)操作系統(tǒng)安全性的重要舉措。

3.4 重視數(shù)據(jù)的備份和恢復(fù)

非人為因素導(dǎo)致的醫(yī)院計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息丟失也較為常見，醫(yī)院出提高網(wǎng)絡(luò)安全性外，還必須預(yù)防意外因素導(dǎo)致的數(shù)據(jù)信息丟失，重視數(shù)據(jù)的備份和恢復(fù)。數(shù)據(jù)備份和恢復(fù)能夠在意外事件發(fā)生后將醫(yī)院的損失降至最低。但是盲目的數(shù)據(jù)備份和恢復(fù)不僅會導(dǎo)致專職計算機(jī)網(wǎng)絡(luò)安全管理人員的工作效率降低，還會消耗大量的精力。因此必須制定詳實、具有較強(qiáng)系統(tǒng)性和可復(fù)制性的數(shù)據(jù)備份和恢復(fù)計劃，方能達(dá)到理想的安全管理效果。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院工作造成極大便利的同時也影響其信息的安全性，尤其是對于一些需要的保密的內(nèi)部數(shù)據(jù)來說，醫(yī)院應(yīng)當(dāng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理方能避免造成損失。提高醫(yī)院計算機(jī)網(wǎng)絡(luò)安全性的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)，還應(yīng)當(dāng)參照上述策略加強(qiáng)日常維護(hù)，方能為醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理提供雙重保障。

參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（20）：126+128.

[2]何薇.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理，2014（14）：23.

篇10

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全管理；探討

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 16-0000-01

Analysis of Hospital Information System Security Management

Zheng Hongwei

(Guangxi Nanning Hospital,Nanning200063,China)

Abstract:The hospital information system's utilization not only raised the working efficiency,strengthens the hospital scientific style management,simultaneously,its safety control has also faced the serious challenge.How did the safety control guarantee that the hospital information system steady operation,reduces the hospital information system breakdown to become the hospital in the supervisory work key.This article mainly introduced the engine room safety control,the database safety control and with measures and so on against invasion,proposed anti-virus establishes the hospital information system contingency plans.

Keywords:Hospital information system;Safety control;Discussion

隨著醫(yī)院計算機(jī)應(yīng)用普及，醫(yī)院信息系統(tǒng)（HIS）也得到廣泛應(yīng)用，醫(yī)院信息系統(tǒng)不僅給醫(yī)院提高了工作效率的同時也強(qiáng)化醫(yī)院科學(xué)化管理，但另一方面，一旦信息系統(tǒng)出安全問題，也將給醫(yī)院造成無法挽回的經(jīng)濟(jì)損失。因此，如何保障醫(yī)院信息系統(tǒng)的安全管理、如何解決信息系統(tǒng)的安全問題，確保信息系統(tǒng)的正常運行，是當(dāng)前迫切需要處理好的問題。醫(yī)院信息系統(tǒng)主要的安全風(fēng)險經(jīng)過歸納整理，可以分為以下幾類。

一、機(jī)房的安全管理

醫(yī)院信息處理的中心為中心機(jī)房，首先，我們要嚴(yán)格控制中心機(jī)房的溫度和濕度，應(yīng)將機(jī)房開機(jī)運行的溫度設(shè)置于20-35℃，相對濕度為35%-65%，并嚴(yán)格執(zhí)行醫(yī)院計算機(jī)中心機(jī)房安全管理條例。

其次，用電安全是個必須重視的問題，整個系統(tǒng)每時每刻都得到充足、穩(wěn)定的電源，才能保證系統(tǒng)正常工作。為保證中心機(jī)房供電的穩(wěn)定和連續(xù)，機(jī)房采用專線供電，中心機(jī)房配置了智能化UPS，隨時產(chǎn)生穩(wěn)定的220V/50HZ電源供服務(wù)器、磁盤陣列柜，交換機(jī)等設(shè)備使用，做到4小時延時，并安裝有避雷，抗磁場干擾、監(jiān)控等裝置。

二、數(shù)據(jù)庫安全管理

醫(yī)院信息系統(tǒng)所做的一切就是為了保障醫(yī)院數(shù)據(jù)安全，因此數(shù)據(jù)的安全在硬件保障的前提下，人為因素、管理因素就特別重要，所以我們主要采取了幾個方面措施來保障安全：

（一）數(shù)據(jù)的安全對使用什么樣的數(shù)據(jù)庫很講究。我們經(jīng)過一些分析，認(rèn)為選用Oracle 10G作為醫(yī)院HIS系統(tǒng)核心數(shù)據(jù)庫可以滿足要求，并專門培訓(xùn)了兩名技術(shù)人員能夠處理日常的數(shù)據(jù)庫故障問題。

（二）數(shù)據(jù)庫采取權(quán)限分級管理，防止越權(quán)訪問、修改數(shù)據(jù)，制定數(shù)據(jù)庫管理制度，對每個人訪問、修改權(quán)限明確定義。對系統(tǒng)管理員權(quán)限控制、分離系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員的權(quán)限。

（三）建立數(shù)據(jù)庫審計日志系統(tǒng)。首先對全院所有數(shù)據(jù)訪問過程審計，再重點設(shè)置一些關(guān)鍵數(shù)據(jù)的實時審計跟蹤預(yù)警；對于工作人員的用戶權(quán)限，根據(jù)其從事工作崗位的不同劃分為不同工作組權(quán)限，對其角色進(jìn)行授權(quán)；購買專門的審計安全控管軟件，指定專門人員負(fù)責(zé)日常管理，這是保障數(shù)據(jù)庫審計安全的關(guān)鍵。

（四）建立數(shù)據(jù)和系統(tǒng)備份容災(zāi)體系。醫(yī)院數(shù)據(jù)安全的重要性相當(dāng)于銀行數(shù)據(jù)，數(shù)據(jù)存儲設(shè)備發(fā)生損壞，對醫(yī)院來說將是災(zāi)難性的。因此，必須采用備份與容災(zāi)相結(jié)合的技術(shù)，這樣當(dāng)發(fā)生存儲設(shè)備損壞或機(jī)房災(zāi)難時，數(shù)據(jù)和系統(tǒng)備份容災(zāi)體系可以保障在10分鐘左右恢復(fù)信息系統(tǒng)運行。

三、數(shù)據(jù)備份

目前計算機(jī)軟、硬件系統(tǒng)的可靠性得到了極大的提高，而且還可以采用磁盤陣列等設(shè)備來提高系統(tǒng)的容錯能力。這些技術(shù)改善了系統(tǒng)的可靠性，然而無法保證系統(tǒng)安全萬無一失，它們只是在一定程度上少了由于介質(zhì)故障帶來的損失。對于意外失誤操作或蓄意的破壞性操作、破壞性病毒的攻擊、自然災(zāi)害等原因所引起的系統(tǒng)故障，定期進(jìn)行數(shù)據(jù)庫備份是保證系統(tǒng)安全的另項重措施。在意外情況發(fā)生時，可以依靠備份來恢復(fù)數(shù)據(jù)?？梢圆扇∫韵聜浞莘桨福好刻煸跇I(yè)務(wù)量較少的凌晨和中午各做一次備份，分別備在服務(wù)器硬盤上和磁盤陣列中。每周做一次磁帶備份。同時采用了數(shù)據(jù)異地備份措施，定期將數(shù)據(jù)磁介質(zhì)送往檔案室保管，這樣使得在發(fā)生災(zāi)難事故的情況下，以保護(hù)數(shù)據(jù)的安全。

四、防病毒與防入侵

（一）網(wǎng)絡(luò)版殺病毒軟件。網(wǎng)絡(luò)版殺毒軟件能夠通過部署防病毒策略，對局域網(wǎng)進(jìn)行全面的病毒防護(hù)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)的內(nèi)網(wǎng)行為管理與網(wǎng)絡(luò)流量的控制功能，有效地規(guī)范各工作站的上網(wǎng)行為，將病毒隱患降到最低限度。

（二）防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。它能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

（三）安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。

五、建立醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)故障應(yīng)急預(yù)案建立應(yīng)遵循以保護(hù)信息系統(tǒng)數(shù)據(jù)安全為第一為原則。根據(jù)三級類別事故，要做好組織協(xié)調(diào)工作，明確各類故障排除的責(zé)任與分工，一級故障由計算機(jī)中心、醫(yī)務(wù)科、護(hù)理部、門診部組織協(xié)調(diào)；二級故障由計算機(jī)中心聯(lián)合軟件開發(fā)商解決；三級故障由計算機(jī)中心獨立解決，各部門各負(fù)其責(zé)，分工明確，及時完成故障排除任務(wù)。在系統(tǒng)故障排除以后，寫出書面的情況匯報，并找出彌補(bǔ)和應(yīng)該采取的有效防范措施，避免類似事件再次發(fā)生。

參考文獻(xiàn)：