醫院運行安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫院運行安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:醫院運行安全管理范文
隨著互聯網技術的出現,醫院信息管理系統迎來了轉型,但是互聯網環境本身也存在安全隱患。一是互聯網網絡信息數量龐雜,醫院無法做好技術監管,醫院信息系統可能會受到病毒入侵。二是信息管理系統受到醫院使用的硬件和軟件設施的影響,在設備出現問題后醫院信息很難完全恢復。
2信息系統安全運行管理措施
做好病毒篩查只有從信息管理系統源頭著手進行保障、做好病毒篩查,才能夠正式開展醫院信息系統運行工作。從互聯網客戶端到整個信息系統管理需要的網絡運行大環境,醫院方面都需要安排專業人員進行技術監測。采取的病毒篩查手段可以是網絡技術人員進行實時監督,也可以是定期進行病毒篩查,篩選出可能危害到信息系統安全的安全漏洞,提前做好程序壟斷工作。實名信息系統用戶為了確保信息管理系統能夠正常運行,醫院方面需要明確按照規定實名制信息系統的使用用戶,做到所有患者就診都使用身份證注冊醫療卡。另外,在不同科室、負責醫院不同管理內容的醫護人員、管理人員需要為其設置專屬的信息系統登陸密碼,劃定可以查詢、管理和上傳內容的特定板塊,分區域進行安全監管。做好備份與應急管理醫院通過建立信息管理數據庫來實現各項醫療信息的匯總,為了確保醫院信息管理系統能夠安全運行,相關管理人員必須要時刻保障數據庫的安全,做好預防工作。其一,要求管理人員定期對數據庫內的醫療信息進行備份,其二,要求管理人員制定應急方案,避免出現問題時數據丟失造成大量損失。
3信息管理系統維護措施
做好軟硬件維護工作在醫院信息管理系統運行的過程中,相關工作人員需要定期對承載系統的設備進行維護,無論是軟件的升級更新還是硬件服務器的維護都需要做好檢修。軟件方面,醫院需要盡可能使用符合國家標準、目前各大醫院都在使用的管理系統;而硬件方面,在醫院配置服務器時需要挑選質量高、穩定的服務器設備,并且準備好備用服務器在關鍵時刻應急使用。另外,平常醫院內患者充值醫療卡、打印各類報告的設備也要定期檢修,以免設備故障影響患者就醫。維護信息管理系統方法為了確保信息管理系統能夠持續為醫院管理助力,不僅需要確保信息管理系統安全運行,還需要制定維護信息管理系統的方法。對于醫院信息管理系統而言,可以做到的系統維護有2個方面:一是終端系統與各連接系統的功能維護,為了避免醫院管理人員在調取、查閱信息時因為不熟練操作導致系統出現錯誤,系統管理人員需要制定醫院各部門可以對系統操作的權限;二是管理人員自身也需要精進自身的管理技術,通過各科室和醫護人員的職責、要求定期對系統進行刪減、修改和維護,在醫院成員對系統提出新要求或需要增添新的功能板塊時,系統管理人員需要經過反復調試、確保操作合格再上線。對于搭載了醫院信息系統機房的管理維護,管理人員在安裝設備之初需要明確信息系統機房的線路走向,將其與醫院其他線路區分開,避免系統線路因其他電線路問題而出現故障,日常也需要定期對機房水電安全進行檢查,做好預防工作。
第2篇:醫院運行安全管理范文
〔關鍵詞〕醫院;計算機維護;網絡安全管理
醫院中信息技術的普及,不僅給醫院帶來了社會經濟效益,方便患者就診,提升工作效率,同時,也帶來了安全隱患,給醫院正常工作帶來影響。本研究主要從醫院計算機網絡系統入手,討論了醫院計算機維護和網絡安全管理的問題及對策。
1醫院計算機維護和網絡安全管理的問題
1.1計算機硬件問題
計算機硬件在整個計算機運作過程中,起到關鍵性作用,計算機硬件性能的好壞直接影響計算機的正常運行、網絡系統安全。例如,計算機在實際應用過程中,計算機設備硬件性能相對較差,會導致其在長期使用過程中常常發生故障與各種安全問題。另外,老舊的計算機主機,運行速度緩慢,甚至會出現死機的情況,耽誤工作時間,降低了工作效率[1]。同時,醫院計算機設備中使用的光纜和光纖質量不合格,經常出現網線斷開的情況,給醫院醫療服務工作質量帶來影響。
1.2病毒感染
計算機病毒是醫院計算機網絡系統中急需解決的難題。病毒特點是傳播迅速,如果醫院計算機網絡系統受到計算機病毒的入侵,整個網絡系統就會癱瘓。在計算機網絡系統運行過程中,殺毒軟件可以抵抗計算機病毒,預防黑客竊取醫院數據信息。但是在實際工作中,由于醫院沒有及時更新殺毒軟件,給新型病毒入侵提供了條件,使患者的個人信息存在泄露的風險。
1.3惡意攻擊
計算機科學技術的發展,網絡黑客常常會使用不法手段對醫院計算機網絡系統實施惡意攻擊,以此竊取、篡改醫院的重要數據信息,然后轉手賣給其他醫院,從中獲取非法收益。惡意攻擊對醫院計算機網絡系統存在較大危害性,由于網絡黑客具備較高的專業技術,十分了解醫院計算機網絡系統的布局,直接入侵系統布置中薄弱環節,對醫院正常醫療服務工作的秩序實施干擾,給醫院計算機網絡系統的安全帶來影響,造成患者個人信息與醫療數據的丟失,耽誤了患者的治療。
2加強醫院計算機維護和網絡安全管理的有效對策
2.1計算機硬件維護
為了確保醫院計算機網絡系統的正常運行,在日常工作中應做好計算機硬件維護管理工作。例如,在主板維護方面,應定期清潔計算機主板,掃除計算機表面沉積的灰塵,打磨處理主板接口氧化區域;在維護CPU方面,因為醫院計算機使用頻率比較高,長期處在運作狀態中,所以必須做好散熱工作,一旦發現CPU溫度過高,可使用加油方式徹底清理散熱器,并及時更換老化、損壞的散熱器;在維護硬盤方面,醫院在使用計算機過程中應注意硬盤顯示等工作狀態,對硬盤發生的運行故障進行分析判斷,如果發現硬盤燈未正常工作,應檢查電源線接觸是否良好,然后更換IDE與SATA接口,認真檢查數據線狀態,做好維護與維修工作;在維護內存方面,計算機出現故障問題,運作過程中往往會發出“嘀嘀”的聲音,應及時檢查內存條,保證接觸、連接良好,并檢查主板內存槽與內存條的連接狀態,避免內存條反插、松動;而維護顯示器方面,計算機顯示器主要有信號線、電線和顯卡,如果打開顯示器后,顯示燈不亮,應對電源連接狀態進行檢查,檢查排插、電源線與顯示器的連接狀態,并定期保養顯示器[2]。
2.2計算機病毒防護
在計算機運行過程中,計算機病毒防護十分重要。例如,醫院在防護計算機病毒時,應加大操作系統管理、維護的力度,做好重要數據的備份工作,對計算機進行定期檢測,在維護計算機網絡系統過程中,加強網絡和賬號的訪問控制。并及時修復計算機網絡系統的漏洞,降低安全風險出現的概率,同時,設置密碼保護醫院重要數據與關鍵文件,安裝防火墻與殺毒軟件,及時更新病毒庫,防止計算機病毒入侵[3]。另外,在日常使用過程中,醫務人員應嚴禁打開其他網址、信息,禁止在醫院計算機上插入移動硬盤,以及隨意下載、復制文件。
2.3加強網絡安全管理
醫院應加強網絡安全管理力度,建立完善的網絡安全管理制度,確保醫務人員在允許范圍內操作、錄入信息數據,并且安排專業網管人員實時監測技術、防火墻,檢驗保護技術,對病毒情況、系統安全管理進行全面分析[4]。同時,制定合理的培訓措施,讓醫務人員熟練掌握計算機網絡系統的操作、維護技巧,并制定維護流程,將其落實到位,統一規范操作技術,提升醫務人員的計算機技術水平與綜合素養。一旦計算機網絡系統出現運行故障問題,應采取相應措施進行處理,從而降低醫院計算機網絡系統故障出現的概率。
2.4建立完善的網絡維護制度
醫院應結合自身計算機網絡設備運行的狀態,建立完善的安全維護制度,對計算機網絡設備情況進行全面檢查,對計算機網絡設備進行安全維護,確保計算機處在正常運轉狀態中。例如,在計算機網絡設備安全維護管理方面,醫院應建立完善的安全管理維護制度,詳細劃分計算機設備安全維護管理的范圍,安排專業人員根據維護管理要求對計算機設備進行維護管理,提升計算機設備故障排除能力,并按照計算機網絡設備運行狀態,制定相應的應急措施,利用技術化的網絡安全管理維護技術,加強計算機設備實際安全維護管理力度,改善計算機網絡安全維護管理的途徑。綜上所述,醫院計算機網絡系統的應用具有重要作用,所以,醫院必須做到防患于未然,定期維護計算機硬件系統,確保計算機處在正常運作狀態中;同時,加大操作系統管理、維護的力度,對計算機進行定期檢測,及時更新病毒庫,防止計算機病毒入侵。并加強網絡安全管理,建立完善網絡安全管理制度,要求醫務人員根據相關要求來操作計算機。另外,強化人員的安全技能,統一規范操作技術,降低醫院計算機網絡系統故障出現的概率,為醫院工作有序進行提供保障。
[參考文獻]
[1]趙瑞志.探析醫院計算機維護和網絡安全管理[J].中國科教創新導刊,2013(29):151.
[2]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014,19(9):187,178.
[3]李程方.探析醫院計算機維護和網絡安全管理[J].數字技術與應用,2015(10):192.
第3篇:醫院運行安全管理范文
如今的電子信息時代,計算機網絡在各個領域發揮著非常重要的作用,特別是醫學行業,通過利用計算機網絡系統,使醫院各個科室的工作更加協調、更加有效率,極大地減輕了醫療服務人員的工作強度,然而在實際應用中醫院計算機和網絡經常出現各種故障或者安全問題,應特別注意計算機維護和網絡安全管理,采取科學、有效的維護和管理方法,提高醫院計算機和網絡的安全性。本文分析了醫院計算機和網絡安全問題,闡述了醫院計算機維護和網絡安全管理策略。
【關鍵詞】
醫院;計算機;維護;網絡安全管理
近年來,計算機科學技術快速發展,計算機網絡應用范圍越來越廣泛,通過構建醫院網絡系統,不僅可以提高醫院工作服務水平,而且有效提升整個醫院的綜合競爭力。針對醫院計算機和網絡系統存在的各種問題,必須注意日常的計算機維護,結合醫院網絡系統的運行狀態,加強網絡安全管理,消除計算機網絡的安全隱患,確保醫院計算機和網絡的安全、正常運行。
一、醫院計算機和網絡安全問題
1、計算機硬件問題
計算機硬件是保障醫院計算機網絡系統安全、正常運行的基礎,然而在實際應用中醫院很多計算機硬件設備存在質量缺陷,質量較差,在長時間使用過程中經常發生運行故障和各種安全問題,比如,計算機主機老舊,運行速度較慢,甚至運行過程中還會發生死機,給醫院的日常醫療服務工作帶來很多麻煩,醫院計算機網絡系統中使用的一些光纖、光纜線路質量不達標,使用過程中還經常發生網線斷開的狀況,嚴重影響了醫院醫療服務工作質量。
2、病毒感染
計算機病毒是醫院計算機網絡系統面臨的一個重要威脅,其蔓延傳播速度非常快,一旦醫院計算機網絡系統感染計算機病毒,很容易造成整個網絡系統的癱瘓,并且為網絡黑客竊取醫院關鍵數據信息提供條件。計算機病毒本質上來講是一種惡意的計算機應用程序,繁殖速度非常驚人,嚴重影響醫院網絡系統的安全性。
3、惡意攻擊
近年來,計算機科學技術快速發展,一些網絡黑客往往會利用一些不法手段惡意攻擊醫院網絡系統,竊取或者篡改醫院中的關鍵數據信息,然后轉手賣給其他醫院,獲取非法利益。惡意攻擊對于醫院網絡系統的危害性極大,由于網絡黑客自身往往具有較高的專業技術,其對于醫院網絡系統設置比較了解,很容易找出系統漏洞,直接入侵網絡系統,擾亂醫院正常的醫療服務工作秩序,嚴重威脅醫院的信息安全,甚至造成整個醫院網絡系統的癱瘓,導致患者醫療數據和個人信息的泄漏或者丟失,延誤患者的病情治療。
4、人為操作不當
人為操作不當或者操作失誤是導致醫院網絡系統出現運行故障的一個主要原因,醫院中一些醫護人員的計算機使用習慣不良,尤其是一些上年紀的醫護人員對于計算機操作技術掌握不熟練,在操作使用醫院網絡系統時,經常出現各種錯誤或者不當的操作行為,在很大程度上影響了醫院網絡系統軟件的正常使用。同時,醫護人員在使用醫院網絡系統時,經常不按照標準的操作流程,對某些關鍵操作環節視而不見,給醫院網絡系統埋下很多安全隱患。另外,有些醫院人員在使用完計算機以后,經常直接將電源拔下,沒有采用安全關機方式,這種行為不僅會影響計算機的使用壽命,而且很容易導致醫院網絡系統數據丟失。
二、醫院計算機維護和網絡安全管理策略
1、計算機硬件維護
為了保障醫院網絡系統的安全運行,在日常工作中應做好計算機硬件的維護管理:其一,主板維護,定期對計算機主板進行清潔,清除其沉積的灰塵,對主板接口氧化區域進行打磨處理;其二,CPU維護,由于醫院計算機使用頻率較高,長時間處于運行狀態,應保持CPU良好的散熱,若發現CPU溫度比較高,可以對散熱器進行加油和徹底清理,對于老化或者損壞的散熱器進行及時更換;其三,硬盤維護,醫院計算機使用過程別注意硬盤燈顯示狀態,分析和判斷硬盤是否發生運行故障,若硬盤燈始終保持明亮,可判斷電源線接觸良好,然后采用SATA和IDE接口更換方法,仔細檢查數據線狀態,做好維修和維護;其四,內存維護,計算機內存發生故障,運行過程中經常會發生“嘀嘀”響聲,并且科學檢查內存條,確保良好接觸和連接,主板內存槽和內存條進行可靠連接,嚴禁內存條反插或者松動;其五,顯示器維護,計算機顯示器故障主要包括信號線、顯卡、電源線故障等,若顯示器打開后燈不亮,應仔細檢查電源連接狀態,檢查插排、顯示器和電源線是否保持正常連接,并且定期清潔顯示器。
2、計算機病毒防護
醫院網絡系統的計算機病毒防護,首先要加強操作系統的管理和維護,對醫院重要數據進行恢復和備份,及時防范和檢測計算機病毒,在維護醫院網絡系統時,加強對網絡、賬號的訪問控制。其次,及時修復醫院網絡系統計算機漏洞,減少安全隱患,并且運行管理和安全維護過程中,加密醫院關鍵文件和重要數據,醫院網絡系統計算機安裝防火墻和殺毒軟件,有效防范和檢測計算機病毒,嚴格控制計算機病毒入侵。再次,為了充分發揮殺毒軟件對于保障醫院網絡系統安全運行的重要作用,對病毒庫進行定期更新,全面了解黑客、計算機病毒對于醫院網絡系統的危害。最后,醫院網絡系統日常應用中,嚴禁打開一些來路不清或者可疑的網址、信息,并且嚴禁在醫院計算機上隨便插入移動硬盤或者優盤,更不能隨意下載或者復制文件。
3、加強網絡安全管理
根據醫院網絡系統的實際運行狀態,加強網絡安全管理,明確各個科室、各個醫護人員的安全管理權限和職責,實現全方位的安全管控,嚴格落實醫院網絡系統的安全管理制度,尤其是定期檢查醫院網絡系統的運行狀態,對于醫院網絡系統故障進行演戲,強化網絡安全防護教育,充分認識到醫院網絡系統安全管理的重要作用,對計算機病毒進行安全、有效防范。
4、強化人員安全技能
醫院要加強對醫護人員的網絡安全教育培訓,特別是對于醫院網絡系統管理人員和維護人員,應熟練掌握醫院網絡系統的操作和維護技巧,嚴格規范操作和維護流程,全面提高管理人員和維護人員的專業技術和綜合素質。在日常工作中,醫院網絡系統的管理人員應熟悉計算機軟件和硬件的維護維修,一旦發生問題,應仔細分析醫院網絡系統故障或者問題原因,有針對性地進行解決處理,提高醫院網絡系統的安全性。同時,醫院應加強對管理維護人員的針對性培養,通過專業技術人員保障醫院網絡系統的安全運行,并且加快醫院信息化建設,加強人才管理,一方面在醫院內部積極培養一批高專業素養的人才,組建一支高素質、高技能人才隊伍;另一方面,從一些重點高校招聘高水平、高素質專業人才,充實醫院網絡系統專業維護隊伍。并且為了降低醫院網絡系統的故障發生率,編制科學、有效的應急處理方案,積極組織演練,全面提高管理人員和維護人員的應急能力和安全管理意識。
三、結束語
針對醫院計算機和網絡系統中存在的問題,有針對性地采取科學、有效的措施,加強醫院計算機和網絡系統的安全管理,消除安全隱患,保障醫院網絡系統的安全、正常運行。
作者:張鑫 單位:天津市泰達醫院
參考文獻
[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013,20:126+128.
[2]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014,09:187+178.
[3]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理,2014,14:23.
第4篇:醫院運行安全管理范文
【關鍵詞】 醫院信息網絡系統 安全 管理 維護
Abstract: the emphasis on the significance of hospital information system security management and maintenance, on the basis of the hardware and software as a starting point, analyses the system of safety management and maintenance, the purpose is to improve the system performance at the same time, guarantee the safety of its use, and extend its service life.
Key words: hospital information network system; Safety; Management; maintenance
前言:
醫院信息系統由硬件與軟件兩部分構成,安全管理與維護工作應從兩部分出發來實現。硬件部分的安全管理與維護包括服務器與網絡維護兩部分內容,軟件部分的安全管理與維護包括數據庫的安全管理與維護以及對病毒的解決等內容。加強對上述部分的安全管理與維護對于系統功能實現與安全性的保證而言十分重要。
一、醫院信息系統安全管理與維護的意義
醫院信息系統中包含著有關藥品以及病人的電子病例等信息,不僅涉及到醫院的經營問題,同時也與患者存在極大聯系。部分人員出于種種原因考慮,會侵入到醫院信息系統當中,獲取其信息,并實現自己的目的。系統安全管理的意義便在于避免信息泄露[1]。另外,在長期運行過程中,系統出現故障不可避免,為降低故障發生的幾率,加強對系統的維護也很有必要。可見,醫院信息系統安全管理與維護意義重大。
二、醫院信息系統硬件部分的安全管理與維護
2.1 服務器維護
硬件系統功能需要依靠服務器來實現,保證服務器運行的穩定性是避免硬件功能的發揮受到阻礙的主要手段[2]。除此之外,醫院信息系統中的信息幾乎全部存儲于服務器當中,可見其對于系統以及醫院的重要性。服務器受損原因很多,以雷擊與斷電為例,應通過安裝接地裝置以及避雷器的方式避免雷擊,同時加強對供電系統運行穩定性的重視,以避免突然斷電導致信息丟失。
2.2 網絡維護
為提高網絡速度,采用多個WLAN結合的方式對計算機網絡進行設置很有必要。要在醫院不同的樓層設置不同的WLAN,以提高網絡速度,除此之外,在其中一個出現問題時,其他網絡能夠實現及時補救,避免醫院人員工作被限制。為提高網絡維護效果,要在固定時間展開檢修工作,以降低故障發生的幾率[3]。
三、醫院信息系統軟件部分的安全管理與維護
3.1 數據庫的安全管理與維護
在醫院的運營過程中,每一天都會產生大量的信息與數據,因此數據庫中的數據也在不斷的更新,這是導致數據庫維護難度增加的主要原因。傳統方法主要利用備份的方式實現對數據安全性的保護,進而避免數據庫在出現故障時數據發生丟失[4]。但實踐證明,上述手段根本無法達到徹底解決數據丟失的問題。數據保護計劃的實施能夠有效解決上述問題,因此也就能夠達到更好的安全管理與維護效果。
3.2 病毒問題的解決
病毒的侵入是導致系統癱瘓的主要原因。避免病毒入侵是解決上述問題的關鍵。采用設置防火墻的方式能夠達到避免病毒入侵的目的,但鑒于病毒更新的速度,僅僅采用這一方法無法長期保證系統的安全。將設置防火墻的方法與其他方法結合使用效果更好。另外,使用醫院的計算機瀏覽外部網絡也會導致計算機被病毒入侵,這一點工作人員必須加以重視,要避免瀏覽其他網絡,以為醫院網絡的應用創造更加良好的環境。
3.3 軟件的更新
隨著科學技術發展速度的加快,患者對醫院服務效率與水平提出了更高的要求,為給患者帶來更好的就醫體驗,必須在充分考慮患者需求的基礎上,合理的對軟件進行更新,以提高系統的與時俱進性,同時,軟件的更新還能夠達到減少病毒入侵幾率的效果,可見更新的必要性。
結論:
醫院信息系統安全的管理與維護是保證系統功能長期發揮的基礎,同時對于醫院以及患者信息安全性的保證也具有重要意義。
安全管理與維護應從硬件與軟件兩方面入手進行分析,要在做好服務器與網絡的管理與維護的基A上,重視數據庫的安全管理與維護,并做好病毒的預防以及軟件的更新,以提高醫院信息系統的安全性。
參 考 文 獻
第5篇:醫院運行安全管理范文
醫院信息網絡系統是現代化醫院建設必不可少的基礎設施,其主要功能是對醫院運營過程中一些重要的信息和數據進統一的存儲、維護以及管理,是醫院處理各類信息與管理的重要系統,為醫院管理人員的決策提供準確、有效的依據。醫院在運營過程中會產生的大量信息和數據,而這些數據是醫院持續發展的重要條件,如果這些信息和數據遭到損壞或者丟失,將會對醫院各項工作的開展造成嚴重的影響,不僅會對醫院的經濟效益造成影響,還有可能損害到病人的切身利益,因此,采取有效的安全管理措施,確保醫院信息網絡系統的正常運行至關重要。
2新環境下醫院信息網絡系統安全面臨的主要威脅
2.1醫院自身對信息網絡系統的安全管理不到位由于醫療行業本身有著較高的不確定性,從門診、住院再到手術等各個環節中,都會涉及到很多的部門與醫務人員,難以對醫療的結果進行精確的預測,只要其中某一個環節出了問題,都可能會對最后的醫療結果造成影響,甚至讓醫療結果發生根本性的改變。大部分的醫院都認為信息網系統無法給醫院創造較好的經濟效益,導致信息網絡系統的安全管理得不到醫院高層的重視,加上規章制度不完善,給醫院信息網絡系統的安全管理造成了嚴重的阻礙。此外,操作人員的專業技術能力不足,計算機基礎知識和操作水平較低以及不熟悉以電子病歷為核心的信息化系統軟件的操作方法。出現違規操作、誤操作等情況,都可能會造信息網絡系統中的數據產生錯誤和系統故障,甚至造成數據丟失和整個網絡系統崩潰[1]。醫信息網絡系統的組成架構如圖1所示。
2.2網絡和硬件組成方面的威脅醫院信息網絡系統的各類設備都是由無數個電子元件組成,如電源系統、網絡設備、網絡布線系統以及服務器等,雖然單個元件出現故障的機率較低,但是整個網絡系統發生故障機率卻比較高,醫院信息網絡系統中所有的設備都存在著或多或少的安全隱患,系統運行過程中發生故障也較為常見,因此,對網絡和硬件進行正確的選擇,對醫院信息網絡系統的安全有著直接的影響。此外,由于操作人員沒有對網絡安全進行合理的配置,而導致系統出現漏洞,這也是對信息網絡系統造成威脅的原因,如未對系統的共享數據訪問進行安全設備、操作人員的管理權限和登錄口令太過簡單以及無意中泄露了網絡信息和密碼等。
2.3惡意攻擊程序的威脅病毒是計算機網絡中一種具有“傳染”性的其他程序,這種“傳染”主要是通過對其他程序進行修改,進而將該程序復制成與自己一樣的程序。如計算機蠕蟲病毒就是通過網絡具備的通信功能,把自己的程序節點傳輸到另一個節點,并將其啟動的程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序,例如,一個編譯程序不僅可以執行相應的編譯任務,還能將用戶的程序源代碼進行拷貝。拒絕服務攻擊主要是指一個單獨的用戶占據了網絡中大量的共享資源,讓系統沒有多余的資源給再提供給其他的用戶進行使用,這種攻擊會大幅度降低信息網絡系統的可用資源量,造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。
3新環境下加強醫院信息網絡系統安全管理的策略
3.1加強操作人員的技術培訓,嚴格操作人員的管理權限醫院應該信息網絡系統的管理人員與操作員進行技術培訓。醫院的信息網絡系統在醫院的管理、醫療服務以及醫療保險等費用的支付過程中都起不可代替的作用,能夠對醫院各個部門進行科、合理的測評,且以電子病歷作為核心的信息網絡系統為醫療、教學及科研提供更好的服務。因此,醫院就該加大在醫院信息網絡系統建設方面的投入,完善信息安全管理制度,確保醫院在當前這個網絡化的新時代中持續、穩定的發展。此外,醫院應該對信息網絡系統的操作人員進行重點培訓,讓所有的操作人員都學會熟練操作計算機,避免為因操作不熟練而出現操作失誤,對信息網絡系統的正常運造成影響。
3.2加強硬件層次上的安全管理
3.2.1機房環境管理優質的機房環境是確保計算機正常運行的前提,因此,對機房的溫濕度進行嚴格的控制至關重要,如機房的溫度通常應該保持在20~25℃比較合適,濕度為則應該保持在50~65%。機房應該呈現半封閉狀態最佳,機房內避免出現人員頻繁流動的情況。確保機房清潔干凈,并安裝相應的避雷針和抗磁場干擾器,在電路的設計方面,盡量采用兩路供電系統。此外,為了避免因為停電而造成服務器工作中斷,應該配備兩套UPS電源,以便在其中一組發生故障時,利用別外一組持續供電[2]。
3.2.2網絡設備管理醫院運營過程中各種信息共享和交流,都需要依靠網絡進行,因此,確保網絡的正常動行非常重要,對各類網絡設備進行科學、合理的維護和保養,對路由器、交換機以及光纖發電器等設備的運得狀態進行實時監測,確保各類設備的插頭沒有松動現象,指示燈顯示均為正常,定時清理網絡設備上的污垢和塵土,并對各類電力設備進行防水管理。
3.3加強軟件系統的安全維護
3.3.1應用程序的維護由于醫院的部門相對較多,而信息網絡系統包括了醫院的所有信息,信息源比較復雜,致使大量的重要信息和數據都要暴露一些外部專業人員面前,一旦這部分人員產生了移植木馬、設置邏輯炸彈等想法,就可能會對系統應用程序的安全性和穩定性造成威脅,因此,醫院不僅在系統建設時選擇質量較好的產品,更重要的是要做好后期的維護工作。
3.3.2操作系統和數據庫的維護醫院在建設信息網絡系統時,應該注重系統的安全性能,盡量選擇正版的操作系統,減少漏洞,并對補丁程序進行及時的更新。在對操作系統進行管理時,為了確保系綜的安全性,及時更換密碼;對于一些關鍵的操作,應該開啟相應的審計記錄功能,對操作的步驟進行詳細記錄,如果出現操作失誤或者發現系統運行異常,方便跟蹤處理和數據恢復。
3.3.3病毒防治病毒是醫院信息網絡系統中最具威脅性的安全隱患之一。隨著計算機技術的飛速發展,計算機病毒的種類也日趨多樣化,而且技術更加先進,隱蔽性也更高,加上病毒的傳播速度非常快,會對網絡系統的安全性造成嚴重的威脅,一旦病毒侵入到系統中,就會對各類網絡設備的運行速度造成嚴重的影響,引發網絡癱瘓、檔案信息篡改和竊取等問題,給醫院帶來不可估量的損失,因此,醫院必須給予高度的重視,如安裝正版殺毒軟件,定期進行系統殺毒;安裝相應的防火墻,將外部非法侵入程序攔截在系統之外在,避免在系統的終端上安裝軟驅或者光驅,系統的USB接口也應該盡量設置在關閉狀態。
4結束語
第6篇:醫院運行安全管理范文
【關鍵詞】信息安全等級保護 測評實施
1 引言
醫院信息化建設快速發展,信息系統應用深入到各個環節,信息業務系統承載了門診收費、門診藥房、住院收費、住院藥房、醫保、財務、門急診醫生護士站、住院醫生護士站、電子病歷、病案首頁、檢驗LIS系統、檢查PACS系統、體檢系統等。保障重點信息系統的安全,規范信息安全等級保護,完善信息保護機制,提高信息系統的防護能力和應急水平,有效遏制重大網絡與信息安全事件的發生,創造良好的信息系統安全運營環境勢在必要。根據衛生部印發的《衛生行業信息安全等級保護工作的指導意見》,衛生信息安全工作是我國衛生事業發展的重要組成部分。做好信息安全等級保護工作,對于促進衛生信息化健康發展,保障醫藥衛生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。
2 確定測評對象與等級
我院是一所二級甲等綜合醫院,日門診人次1000人左右,住院日人次400余人。醫院信息系統HIS、LIS、PACS、電子病歷、體檢等50余個系統無縫結合,信息雙向交流。按照《信息系統安全等級保護定級指南》定級原理,確定醫院信息業務系統的安全保護等級為第2級,其中業務信息安全保護等級為2級,系統服務安全保護等級為2級。
2.1 招標比選測評公司
醫院通過四川警察網了解到四川省獲得信息安全等級保護測評有資質的5家公司。醫院電話通知該5家公司,簡單介紹醫院信息化情況,其中有3家公司到現場進行調查,掌握了信息系統情況。然后通過招標比選確定一家公司為我院測評安全等級保護。
2.2 測評實施
2.2.1 準備階段
醫院填報《安全等級保護備案申報表》、《安全等級保護定級報告》,確定安全主管人員、系統管理員、數據庫管理員、審計管理員、安全管理員。醫院組織相關人員到市級計算機安全學會進行安全培訓學習。確定醫院信息安全主管人員協助測評公司人員就醫院信息業務系統做調研,提交準備資料。調研內容涉及網絡拓撲結構圖、線路鏈接情況、中心機房位置分布情況、應用系統組成情況、服務器操作系統、數據庫系統以及相應的IP地址、網絡互連設備的配置、網絡安全設備的配置、安全文檔等。
2.2.2 測評主要內容
主要針對醫院信息系統技術安全和安全管理兩方面實施測評,其中技術安全包括物理安全、網絡安全、主機安全、應用系統安全、數據安全及備份恢復進行5;安全管理包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。
2.2.3 測評方式與測評范圍
測評公司綜合采用了現場測評與風險分析方法測評、單元測評與整體測評。單元測評實施過程中采用現場訪談、檢查和測試等測評方法。就各類崗位人員進行訪談,了解醫院業務運作以及網絡運行狀況;查看主機房、應用系統軟件、主機操作系統及安全相關軟件、數據庫管理系統、安全設備管理系統、安全文檔、網絡分布鏈接情況。檢查物理安全、主機安全、網絡安全、應用安全和數據安全及備份恢復等技術類測評任務,以及安全管理類測評任務;查閱分析文檔、核查安全配置、監聽與分析網絡等檢查方法查證防火墻、路由器、交換機部署及其配置情況、端口開放情況等;測評人員采用手工驗證和工具測試進行漏洞掃描、系統滲透測試,檢查系統的安全有效性。
整體測評主要應用于安全控制間、層面間和區域間等三個方面。主要就是針對同一區域內、同一層面上或不同層面上的不同安全控制間存在的安全問題以及不同區域間的互連互通時的安全性。
醫院信息系統運用了身份鑒別措施、軟件容錯機制、用戶權限分組管理、密碼賬戶登錄、數據庫表中記錄用戶操作、對重要事件進行審計并留存記錄。網絡邊界處部署防火墻防御入侵,終端使用了趨勢網絡版本防病毒產品,抵御惡意代碼。開啟系統審計日志,制定和實施有效安全管理制度,加強安全管理,降低系統安全風險。網絡進行了有效的區域劃分,區域之間通過訪問控制列表實現安全控制,與社保局、醫管辦等第三方外聯區之間通過防火墻嚴格限制訪問端口。
2.2.5 差距分析與測評整改
通過測評,測評公司寫出測評報告,提出整改建議。按照《信息系統安全等級保護基本要求》要求6,測評公司人員根據醫院當前安全管理需要和管理特點,針對等級保護所要求的安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理,從人員、制度、運作、規范等角度,進行全面的建設7,提供技術建設措施,落實等級保護制度的各項要求,就各類人員進行安全培訓,提升醫院信息系統管理的能力。醫院分期逐步投入防網絡入侵系統、數據庫審計系統等。
2.2.6 編制報告,成功備案
測評公司編制報告,上報市公安局備案成功,獲得二級信息系統備案證書。二級信息系統,每兩年進行一次信息安全等級測評。實施安全等級保護測評備案使醫院信息系統安全管理水平提高,安全保護能力增強,有效保障信息化健康發展。
3 結語
網絡安全問題是一個集技術、管理和法規于一體的長期系統工程,始終有其動態性,醫院需要不斷進行完善,加強管理,持續增加安全設備以保障醫院數據安全有效,保障信息系統安全穩定運行。醫院信息安全建設要切合自身條件特點,分期分批循序建設,保證醫院各系統長期穩定安全運行,以適應醫院不斷擴展的業務應用和管理需求8。
參考文獻
[1]衛辦發.〔2011〕85號,衛生部關于印發“衛生行業信息安全等級保護工作的指導意見”的通知,2011.
[2]尚邦治.做好信息安全等級保護工作[J].中國衛生信息管理雜志,2005.
[3]王建英,陳文霞,胡雯,張鵬.醫院信息安全分析及措施[J].中國病案,2013.
[4]王俊.醫院信息安全等級保護管理體系的構建[J].醫學信息,2013.
[5]韓作為.醫院信息安全等級保護三級建設流程與要點[J].中國數字醫學,2006.
第7篇:醫院運行安全管理范文
關鍵詞:醫院計算機網絡;安全管理;維護策略
中圖分類號:R197.324
當前,現代化信息技術的不斷發展與提高,現代醫院無論從醫療設備、管理模式,還是工作環境、看病流程等,都得到空前的進步與發展。以往很多醫院的信息管理系統都比較單一,沒有形成統一的管理和控制,而如今醫院信息管理系統已經實現所有系統一體化的信息管理模式,并且整個系統數據庫的信息資料都能實現資源共享,這也預示著醫院管理工作將向著科學化、系統化以及規范化的方向發展。但是,由于醫院是個比較特殊的部門,其網絡信息系統的安全性和穩定性直接關系到整個醫院的發展以及人們生命財產安全,一旦醫院系統崩潰,勢必會造成嚴重的損失。因此,本文分析和探討醫院計算機網絡安全管理工作,并提出相應的維護策略,對醫院發展來說具有極其重要的現實意義。
1 網絡硬件設備對醫院計算機網絡安全的影響
1.1 計算機網絡布置和接線
為了提高醫院計算機網絡系統運行速度,現代醫院大多采用多模光纖作為系統網絡的主干線,所有網絡線路都留有相應的備份,以此來連接各醫院部門的系統網絡。在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。
1.2 醫院計算機網絡系統的中心機房
中心機房是整個醫院網絡系統的核心,必須做好日常管理和維護工作,要保證機房的正常運行,充足的電力保障是十分必要的,另外,要選擇科學合理的機房位置,控制好機房內部的溫濕度,避免機房內部過于潮濕,還要保證機房設備不會受到周圍環境的電磁干擾,要做好防雷接地措施,避免系統受到雷電襲擊而崩潰。
1.3 系統服務器的安全性和可靠性
對于醫院計算機網絡系統的主體服務器和數據庫來說,其安全性和可靠性是至關重要的,它是整個醫院信息數據和存儲的中心,保障服務器的安全可靠性能是醫院計算機網絡安全管理工作中最重要的環節。因為醫院是每天24小時值班,系統服務器需要長期保持全天運行,因此,要選擇不間斷電源,確保系統服務器保持24小時的工作狀態,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
1.4 外界環境的影響
如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。其中溫度是影響系統安全性的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。還有一個影響因素就是濕度,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。
2 醫院計算機網絡安全管理工作的維護策略
第一,當前,各大醫院安裝的都是微軟公司的windows操作系統。對此,醫院計算機網絡安全管理者要嚴格管理和控制系統登錄賬號、訪問權限等,要定期進行審計和監控,并做好各項監測信息數據的記錄工作,避免系統出現不良訪問的情況。醫院工作人員在使用計算機時,要經常修補系統漏洞,關閉較少使用的網絡端口,避免漏洞增多而影響系統的安全性能。另外,醫院內部系統的所有網站登錄都要設置身份權限和登錄賬號,避免不法人員竊取相關數據信息,要杜絕所有外部端口的接入,避免外部內存盤中的不良信息流入系統內部,影響系統的安全。
第二,基于醫院計算機網絡安全的重要性,醫院要建立有效的安全管理制度,科學有效的落實各項安全規定和章程。醫院還要制定相應的應急措施,做好預防預控工作,避免系統突然崩潰而束手無策。醫院要組織所有人員進行計算機專業知識和網絡安全知識培訓,選擇有針對性的培訓內容,在提高醫院工作人員計算機操作水平的同時,提高他們的安全防范意識和預控能力。
第三,對于規模較大的醫院來說,要結合實際情況,在各個部門設立相關的安全檢查小組,加強醫院安全機構建設,同時,加快優秀人才的引進,為醫院建立一支優秀的計算機技術過硬、安全管理能力較強的人才隊伍。醫院各級領導小組要充分發揮領導的帶頭作用,明確自身職責,嚴格落實各項安全管理任務,并組織全體人員定期進行安全檢查和系統安全演練。
為了進一步提高醫院計算機網絡系統的安全性、穩定性以及可靠性,醫院安全管理人員和相關技術人員要組織不同形式的故障演練,通過人為制造出一些故障問題,由相關人員對故障問題進行分析和診斷,并提出有針對性的維護策略。另外,還要組織人員進行相應的應急演練,以此提高計算機網絡安全工作人員的應急能力,使其能夠對故障問題做出最快速、最準確的應急預案,從而為實際情況提供更多科學有效的解決依據。
第四,醫院涉及的醫療部門較多,而部門下面又不同的科室,所以醫院計算機網絡系統的數據類型較多,在進行數據存儲和查詢時,容易造成數據丟失和非法使用,給系統數據庫帶來一定的安全隱患。對此,醫院必須建立安全數據中心,提高醫院數據庫的安全等級,防止數據庫信息遭到非法竊取,造成嚴重的安全隱患。另外,醫院的信息資源比較分散,在經系統集中后,才能實現信息資源共享,這樣就需要醫院信息安全工作人員加強對子系統的管理力度,對所有子系統都要制定統一的標準,在子系統中的每個客戶機中設置使用權限,以此提高醫院系統數據庫的安全性。
第五,要采用技術含量較高的加密技術,提高醫院計算機網絡系統的加密等級,以此提高系統的安全穩定性能。在現代醫院計算機網絡系統中,通常采用對稱加密技術對系統信息數據進行加密和解密。但是這種技術存在一定的缺陷,如果信息交換過程中出現一方交換對象較多,那么就需要多個密匙來維護信息數據的安全,這樣就影響系統運行的效率。三重加密技術是加密技術的升級版本,它能夠對多個對象交換提供連續性的加密,這樣就很難破解密匙。
在醫院計算機網絡信息系統運行過程中,如何控制病毒入侵、非法訪問、信息泄露等影響系統安全的各類問題是當前醫院需要高度重視的問題。隨著醫院現代化發展速度不斷加快,對醫院計算機網絡信息系統的安全性、實時性以及可靠性提出了更高的要求。因此,醫院要結合自身實際情況,加強醫院計算機網絡系統的安全管理,嚴格落實安全管理制度,同時要從全局的角度來防止和控制醫院計算機網絡系統的安全問題,從而保證醫院計算機網絡信息系統的安全性和穩定性。
3 結語
總而言之,在當前形勢下,做好醫院計算機網絡安全管理工作尤為重要,該項工作不僅是醫院信息化程度不斷發展和提高的前提,還是醫院對人們生命財產安全的一種社會責任。因此,要想保證醫院計算機網絡系統的安全性和可靠性,就必須采取切實有效的維護策略,采取全方位的手段來預防系統信息的非法竊取和病毒入侵,嚴格落實醫院安全管理制度,提高醫院人員安全防范意識和職業素養,切實將醫院計算機網絡安全管理工作做到位,保證醫院網絡信息系統的安全性、穩定性以及可靠性能夠長期保持下去。
參考文獻:
[1]顧忠潔.計算機網絡安全與維護機制完善探討[J].計算機光盤軟件與應用,2013(2).
[2]姜濤.計算機網絡安全技術在高速公路收費網絡的應用[J].中國電子商務,2013(2).
[3]林材安,吳亞娜.計算機網絡安全隱患與應急響應技術[J].科技致富向導,2013(6).
第8篇:醫院運行安全管理范文
1.1為廣大人民群眾服務
一個舒適安全的看病就診醫療環境,是醫院對患者和醫務工作者負責任的體現,也是醫院一貫秉持的宗旨。醫院應該保證消防報警設施和電梯運行,空調設備、照明系統等設備的安全和應急性,確保其能正常運行。所以,后勤保障人員應該本著為人民服務的思想,為其正常使用做出充分的管理和維護工作。
1.2與醫院的經濟效益相關聯
醫院對于人們健康的影響不容忽視,而為了促使醫院內部能安全高效率的開展工作,這需要先進醫療機電設備的支持。然而,投資這種高技術的醫療設備需要大量的資金,設備的成本和維護開銷也是巨大的。所以,完善其設備的管理工作,能夠保障醫院展示出一個優秀的醫療環境。
1.3醫療設備有很強的專業性和綜合性
醫院的后勤保障工作繁雜,醫療機電設備種類多,如何能夠有效管理,這并非易事。要保障其正常運行,管理者要有著相應的知識及其操作技術,而且與不同崗位間能進行高效良性的溝通,可以用科學的方法去解決機電設施上出現的維護或使用問題。所以對于機電設施的管理工作,需要管理者有著較強的專業能力,和崗位素養。
2加強醫院機電設備日常運行與安全管理的探討
2.1加強宣傳教育,提高思想認識
實現機電設備的安全管理,首先必須提高機電工作人員的安全意識。大力開展親情化、人性化的宣傳教育活動,采取以情感人、以情服人、以情育人的安全教育方式,建立健全橫向到邊、縱向到底的安全教育網絡,加大宣傳教育力度,讓職工切實認識到加強機電設備的安全管理是對自己的負責,對醫院的負責,更是對患者的負責。在宣傳教育中增強職工安全意識,在潛移默化中樹立新的安全價值理念,營造人人“珍愛生命、關注安全、關愛患者”的濃厚氛圍。
2.2嚴格按規章制度執行到位
認識到人員存在思想上麻痹大意的可能性,以及所面臨的醫院機電設備復雜性,就需要建立一套完善的工作制度。包括建立一套設備的安裝、更換、調試、日常維護管理制度,以及人員在日常工作中的巡視、記錄、抽檢等制度,還需要建立健全一套應急處理機制制度。讓制度規范員工的行為,讓每一項操作都形成標準化的模式,提高系統運行的可靠性,避免設備運行事故的發生,提高醫院運行的安全性。同時,也要設立一定的崗位學習制度。面對日益復雜的機電設備系統,對員工個人知識體系的更新和全面性要求更高。要使他們獲得更好的服務技能,需要安排一定的時間進行必要的培訓學習,特別是對于剛上崗位的新員工,本身缺乏相關工作經驗,更加需要建立一套合理科學的培訓制度和體系。讓他們盡快的熟悉業務,達到維護過程當中不出錯,解決效率高的目的。在日常運行當中也要做到當班有專人巡視,重點部位定點巡視記錄等。對各大塊系統和關鍵設備落實到責任人,確保醫院機電設備正常且安全運行。
2.3更新維護觀念、構建科學維護體系
隨著技術水平的提高,機電設備日益走向智能化、集成化。日常維護的觀念需要隨著設備管理的要求進行更新,通過引入一些現代科學的管理經驗和思想對醫院的機電設備進行日常的管理和維護。這樣,一方面確保了醫院后勤機電設備在運行中的安全,另一方面也解放了生產力,不再讓員工每天都忙碌在各個設備處,節約了人力物力和財力。在確保安全的基礎上,我們要更加注重經濟利益這筆賬的計算,畢竟隨著醫療改革的深入,維持醫院這個“大機器”的運轉需要考慮綜合經濟效益。以往的機電設備維護只注重技術的管理和提升,忽視了人員冗余,工作效率不高,所投入的財力大等問題。同時,現在醫院設備眾多,分散于每個科室。相對以前更加難于管理,僅僅依靠以前后勤保障處的幾個機電維護人員是遠遠不夠的。因此,要樹立人人都是機電設備維護的責任者這種觀念,讓設備始終隨時隨地都處在監控當中,將靜態單點式的管理變成動態、全面的管理。這樣,大大減少了專職人員的繁雜的工作,將主要的精力用到復雜而關鍵的設備當中,提高了工作效率,可以減少一定得人員配比,使得綜合經濟效益得到提高,而這些收益又會實實在在的體現到每一個醫院員工身上。
2.4提高專職運行管理人員技術水平
思想上重視了,觀念上更新了,制度健全后,關鍵就是切實提高專職運行管理人員的技術水平。醫院機電設備趨向大型化后,系統更加復雜,需要的專業知識就更多。而且現在的機電設備,對于機械和電氣甚至液壓方面的知識都需要一定得了解,我們目前的高校培養體系或多或少又是注重其中一方面,或者缺乏實踐經驗。因此,要求日常運行維護的人員在設備選型、安裝、調試以及試運行當中都需要對設備有一定的了解,對于廠家提供的技術資料,培訓等要安排相應的人員去學習和掌握。從上來看,針對目前年輕員工的特點,在選拔和培養運行管理人員方面,一開始就要充分了解其興趣愛好,對那些熱愛機電設備運行維護管理的員工要重點培養,對于那些對設備管理興趣不大的,作合理的引導和必要轉崗,確保運行管理人員隊伍更加專業化,技能水平不斷提高,主動適用設備運行維護的需要。
2.5構建合理的設備管理體系
在維護制度方面,確保做到維護周期合理,維護措施到位,維護責任明確等。同時要對大型關鍵設備準備必要的備件,在采購合同當中和供應商明確相適應的售后服務和定期專業化維修檢查等。同時,也可以考慮對有關設備委托專業化的公司進行定期維護與管理,利用在線診斷、檢測和給出處理意見等,特別是對于那些進口設備,完全由供方負責運行成本很大,但是借助專業的維護管理機構相對成本降低很多。健全各關鍵設備的運行檔案,將檢查和維護記錄做好紙質和電子檔案,以便于后期的巡視和維護。全面掌握各關鍵設備的運行動態,建立安全預警機制,對于一些可能出現問題的設備提前進行檢查和維護,確保零故障運行。
2.6安全應急管理
成立安全應急小組,確保應急反應迅速,有序。日常開展安全隱患排查,進行觸電安全救護措施、漏電溢水應急措施、安全知識交流和宣講。機電設備的安全管理任重而道遠,方案的設計不是靜態的,而要隨著發展進行動態跟蹤,不斷進行改進,從而達到機電設備安全運行,操作人員人身安全,醫院秩序良好的目的。經過對機電設備安全運行管理的具體了解,我們不難發現,要想實現醫院生產穩定、健康發展,醫院就必須要從最基本做起--確保機電設備安全運行管理的實施。不管是從機電設備的改革換代,還是從員工責任的切實承擔,各個服務業有理由相信機電設備的安全運行會為企業本身帶來不可估計的利益。
作者:高偉偉 單位:山西中醫學院附屬醫院
參考文獻
[1]李木均.機電設備運行安全與防護措施研究[J].科學之友,2013.
[2]黃立業.醫院機電設備日常運行與安全管理探討[J].科技風,2015,10.
第9篇:醫院運行安全管理范文
關鍵詞:醫院信息系統;信息安全;網絡安全;網絡管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網絡技術的迅猛發展,各醫院都建立網絡來推動醫院信息化建設,計算機網絡技術將各個信息系統(如HIS系統、PACS系統、LIS系統、OA系統、手麻系統、電子醫囑、電子病例、醫保農保接入、體檢系統、金蝶財務軟件、血費直報系統、病案直報系統等等)聯系在一起,信息網絡技術給醫院的各方面工作帶來了很大的便利,大大提高了醫院信息的利用率和醫院整體運行效率。我院信息網絡系統經過多年的建設及運行,已經具備了一定的網絡規模,但隨著醫院業務系統的逐步擴展應用,網絡惡意軟件及網絡黑客相繼出現并呈泛濫趨勢,這給醫院信息系統帶來了極大的威脅,給醫院信息中心工作人員帶來管理難度,如何保障醫院信息化網絡系統正常運行,已經成為一個亟待解決的問題。
1 醫院信息系統面臨的安全威脅
醫院信息系統是一個多業務、多角色、多模塊的信息系統,其受到安全威脅也比較復雜。
1)惡意攻擊是醫院計算機網絡所面臨的最大威脅,由于業務的需要醫院信息系統與很多合作單位之間通過網絡連接共享信息,如醫院業務系統需要與醫保、新農合等社保網絡連接及數據傳輸,這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。
2)信息系統管理權限混亂,存在越崗、代崗現象,存在用戶賬號被濫用和業務數據被非法讀取等安全隱患,有些合法用戶利用計算機技術訪問其權限之外的系統資源,有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。
3)內外網之間缺乏相關隔離措施,有些醫院部門人員需要同時訪問內部業務網絡及外部Internet,部分醫院用戶利用同一臺計算機進行內外網訪問,在訪問外部Internet時,容易感染病毒或將木馬帶入內部業務網絡,此外,移動存儲介質的廣泛應用也成為病毒入侵的重要途徑,由于內外網之間缺乏必要的隔離設施,醫院的核心業務信息存在互聯網泄密的安全隱患。
4)對信息網絡缺乏安全管理,缺少行之有效的安全保護措施和審計機制,如存在部分醫院內部人員將個人電腦(可能攜帶病毒)接入醫院業務網絡,這樣會給醫院業務網絡帶來破壞,從而導致業務中斷,而當網絡受到安全威脅或出現攻擊行為時,無法對其進行有效的檢測及監控,無法及時報告與預警,并且當事故發生后,也無法提供攻擊行為的追蹤線索,此外還有些操作人員擅自修改計算機軟硬件設置,擅自修改客戶端 IP 地址容易造成操作系統,如在計算機上安裝游戲、即時通訊等與工作無關的軟件,都會導致業務程序癱瘓。
5)操作不當也是信息網絡故障的常見原因,如管理人員的安全意識薄弱,保密意識不強,長時間不做修改更新密碼或密碼過于簡單,這容易導致密碼被非法用戶破解,管理人員的個人素質不高,如操作人員對操作流程不熟悉或工作責任心差,都給信息網絡帶來安全隱患。
6)操作系統漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統及時更新造作系統補丁,如不及時打補丁,即使有正版殺毒軟件的保護,黑客、非法用戶也會通過多種方法實施攻擊,截獲、竊取及破譯機密信息。
7)網絡設備工作環境惡劣也會給信息網絡帶來安全隱患,醫院信息系統要求網絡設備全天不間斷的運行,這要求設備工作環境(特別是中心機房環境)必須滿足規程要求,另外自然災害的影響,如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統數據損壞或丟失的安全隱患。
2 網絡安全管理
通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系,保證醫院信息網絡安全可靠暢通運行。
2.1 醫院網絡內部管理
1)建立網絡安全管理規章制度
加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度,提高醫院全員認識到醫院網絡安全管理重要性,設立以院領導為核心的信息安全領導小組,明確領導小組相應責任并落實信息管理人員責任,加大投入資金,對網絡安全管理軟硬件設備進行更新升級,對網絡安全管理專業隊伍需要加強建設,信息網絡人員必須要有責任心及熟練的網絡應用技術,同時要堅持管理創新及技術創新,根據本院信息網絡的運行情況,制定應對網絡危機的預案。
2)網絡安全教育
網絡安全工作的主體是人, 醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全,提高全員安全意識,樹立安全人人有責,由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網絡客戶端的使用人員,使他們具有一些計算機方面的專業知識,盡量減輕醫院計算機網絡信息系統管理人員的工作壓力,當其客戶端出現問題之后能得到及時的解決,減少人為的差錯及故障發生。
3)網絡設備管理
網絡設備是整個信息網絡安全的基礎, 整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統的安全運行,從可靠性、穩定及容易升級等方面對網絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現系統集群,還要配備兩套UPS電源,避免突然斷電造成服務器數據流失,提高系統可用性,服務器以主從或互備方式工作,當一旦某臺設備發生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統中斷影響降到最低;此外,使用物理隔離設備將外部互聯網和內部信息系統進行隔離,確保重要數據不外泄。
4)軟件選擇
從軟件選擇上來說, 統一購買正版操作系統,完成自動監測和智能升級,使用正版軟件,并時常更新操作系統漏洞補丁及應用軟件的版本。利用安全掃描系統軟件定時進行網絡安全漏洞掃描和智能升級,檢查系統是否存在漏洞,合理配置操作系統的安全策略,對關鍵操作應開啟審計,對用戶的誤操作或惡意行為進行記錄,關閉默認共享,采用虛擬局部網絡(VLAN),保障內網中敏感數據安全。
5)實時監控用戶上網行為
應用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管及時了解和控制局域網用戶的的上網行為,在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力,結合日志數據挖掘技術和關聯分析功能,實現對非法行為的實時告警,輸出符合醫院紀委監察部門要求的完整的事件報告,既能夠及時發現并阻斷非法行為,也可以監控某些人員利用其特權對敏感數據進行非法復制。
6)多重的權限控制管理
采用多重的權限控制管理策略,將應用程序運行權限、數據庫級用戶權限和操作系統運行權限分為三重權限。在系統中的每個用戶有唯一的賬號及密碼,且對應著相應的權限,服務器操作系統和軟件系統最好采用安全的密碼管理方式,特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置,采用數字、字母和大小寫混合的方式,并定期更換密碼。
7)數據備份
為了防止信息系統中的數據丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統和數據庫系統,實時將主服務器上數據庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,當這些數據出現安全方面的問題時,及時對其數據進行備份;此外,也可采用實時備份數據庫,采用數據鏡像增量備份方式。
8)定期進行安全分析,對新發現的安全隱患進行整改
運用技術手段定期進行安全分析,及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷,是否存在風險與威脅,針對發現的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機房管理
作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提,中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關設施的物理安全,使系統和設備處于良好的工作環境,對于信息網絡的可靠性,可以通過冗余技術實現,包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。
2)計算機病毒防護
杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網絡工作站的外部輸入設備(如光驅、軟驅等)撤除,所有內網的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛體系,此外,還可以使用桌面管理軟件來自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質的接入,減少病毒傳播的途徑,從而減少醫院網絡受到病毒的威脅。
3)防止黑客入侵
防止黑客入侵是醫院網絡安全工作的重點,可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中,防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層,對出入醫院網絡的訪問和服務進行審計和控制;在防火墻基礎上,建立黑客入侵檢測系統,對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控,對網絡設備、網絡通訊通道等進行監控,詳細掌控各類網絡設備的運行狀態,實時監督分析通道質量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監控管理,發現有違規行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫院信息系統中,采用數字簽名技術實現系統信息內容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題,此外,還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
3 結束語
隨著醫院業務的不斷拓展和醫療政策的不斷發展,醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統,面臨著巨大的安全威脅,這要求醫院信息系統應具有更高的安全性,而醫院信息系統安全管理是一項動態管理工程,隨著外部環境(新病毒、新漏洞、新木馬等)的變化而發生變化,其涉及技術、管理、使用等方面;因此,網絡管理人員在對醫院信息網絡進行管理中,需要不斷調整網絡管理的安全方法,并制定出網絡安全應急預案,確保醫院信息系統的安全可靠運行。
參考文獻:
[1] 劉聰.淺析醫院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(12).
[2] 趙浩宇.淺談我院網絡安全管理[J].電腦知識與技術,2011(6).
