隨著網(wǎng)絡技術(shù)在醫(yī)療行業(yè)中的深入應用,,網(wǎng)絡安全問題日漸凸顯,。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)療工作的正常運行,只有建立完善的安全管理體系,,才能確保醫(yī)院網(wǎng)絡的安全運行,。長期以來我院的信息化建設,,在院領(lǐng)導的大力支持下一直保持著較快的發(fā)展,同時網(wǎng)絡與信息安全工作,,也應上升到一個新的階段,。我院目前采取國內(nèi)較先進的安全管理規(guī)范、有效的安全管理措施,,并且全院每年定期開展網(wǎng)絡與信息安全工作自查,,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應特點,逐項排查,,消除安全隱患,。
一、網(wǎng)絡安全管理:我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),,兩網(wǎng)絡實現(xiàn)物理隔離,,以確保兩網(wǎng)能夠獨立、安全,、高效運行,。
1.硬件安全:包括服務器,、交換機、路由器,、防雷,、防火、防盜和UPS電源連接等,。醫(yī)院服務器機房嚴格按照機房標準建設,,工作人員堅持每天巡查,排除安全隱患,。服務器,、多口交換機、路由器都有UPS電源保護,,可以保證短時間斷電情況下,,設備運行正常,不至于因突然斷電致設備損壞,。此外,,局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤,、移動硬盤)而引起中毒或泄密的發(fā)生,。
2.網(wǎng)絡安全:包括網(wǎng)絡結(jié)構(gòu)、密碼管理,、IP管理,、互聯(lián)網(wǎng)行為管理等。網(wǎng)絡結(jié)構(gòu)包括網(wǎng)絡結(jié)構(gòu)合理,,網(wǎng)絡連接的穩(wěn)定性,,網(wǎng)絡設備(交換機、路由器,、光纖收發(fā)器等)的穩(wěn)定性,。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,,并分配相應的操作員權(quán)限,,不得使用其他人的操作賬戶,賬戶施行“誰使用,、誰管理,、誰負責” 的管理制度?;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,,未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng),。
二、數(shù)據(jù)庫安全管理:我院目前運行的HIS數(shù)據(jù)庫是醫(yī)院診療,、劃價,、收費、查詢,、統(tǒng)計等各項業(yè)務能夠正常進行的基礎,,為確保醫(yī)院各項業(yè)務正常、高效運行,,數(shù)據(jù)庫安全管理是極為有必要的,。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護而言的,包括數(shù)據(jù)安全性,、并發(fā)控制,、故障恢復、數(shù)據(jù)庫容災備份等幾個方面,。我院對數(shù)據(jù)安全性采取以下措施:
1,、將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。
2,、采用授權(quán)規(guī)則,,如賬戶、口令和權(quán)限控制等訪問控制方法,。
3,、對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫,。
三,、軟件管理:目前我院在運行的軟件主要分為三類:HIS和EMR系統(tǒng)等應用軟件、常用辦公軟件和殺毒軟件,。HIS系統(tǒng)等應用軟件是我院日常業(yè)務中最主要的軟件,,是保障醫(yī)院診療活動正常進行的基礎,多年以來,,運行很穩(wěn)定,,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務需要,,不斷更新充實,。對于新入職的員工,上崗前會進行一次培訓,,向其講解系統(tǒng)操作流程,、規(guī)范,也包括安全知識,確保其在使用過程中不會出現(xiàn)重大安全問題,。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,,維護。殺毒軟件是保障電腦系統(tǒng)防病毒,、防木馬,、防篡改、防癱瘓,、防攻擊,、防泄密的有效工具。外網(wǎng)所有電腦均安裝了正版殺毒軟件,,并定期更新病毒庫,,以保證殺毒軟件的防御能力始終保持在很高的水平。
醫(yī)院禁止任何外來人員,,包括院外交流訪問人員,、咨詢?nèi)藛T、病人及其家屬,、外單位人員以及醫(yī)院內(nèi)與“網(wǎng)絡系統(tǒng)”無關(guān)的人員操作,、訪問醫(yī)院用于信息化管理的所有網(wǎng)絡設備、計算機設備,、計算機外圍設備,、服務器、數(shù)據(jù)庫以及在這些系統(tǒng)上運行的所有數(shù)據(jù)和程序,。其中包括醫(yī)院HIS系統(tǒng),、醫(yī)院PACS系統(tǒng)、醫(yī)院OA系統(tǒng),、醫(yī)院LIS系統(tǒng)等,。如確有需要則必須請醫(yī)院領(lǐng)導審批,在工作人員的全程陪同下進入系統(tǒng)進行所允許的操作,。如果使用了其他用戶進入系統(tǒng),,在外來人員離開后必須立即更改密碼。
外來人員在訪問系統(tǒng)期間未經(jīng)許可不允許使用任何方法(如拷貝U盤,、刻錄光盤,、打印數(shù)據(jù)、手工記錄等)帶走任何數(shù)據(jù)和程序,。外來人員在工作時間未經(jīng)允許,,不得進入或單獨滯留于醫(yī)院內(nèi)計算機設備專用場所;如需進入必須由院內(nèi)相關(guān)人員全程陪同,,“外來人員”在滯留期間未經(jīng)允許不得查看,、使用場所內(nèi)任何設施或文檔,。
操作人員要設置密碼,注意保密,,不定期更換密碼,,離開時要退出操作界面,不得讓他人使用自己的口令登錄系統(tǒng),。
四,、應急處置:我院HIS系統(tǒng)服務器運行安全、穩(wěn)定,,并配備了大型UPS電源,,可以保證大面積斷電情況下,服務器堅持運行半小時,。雖然醫(yī)院的HIS系統(tǒng)長期以來,,運行良好,服務器未發(fā)生過長時間宕機時間,,但醫(yī)院仍然制定了應急處置預案,,并對收費操作員和護士進行過培訓,如果醫(yī)院出現(xiàn)大面積,、長時間停電情況,,HIS系統(tǒng)無法正常運行,將臨時開始手工收費,、記賬,、發(fā)藥,以確保診療活動能夠正常,、有序地進行,,待到HIS系統(tǒng)恢復正常工作時,再補打發(fā)票,、補記收費項目,。
總體來說,我院的網(wǎng)絡與信息安全工作做得很成功的,,從未發(fā)生過重大的安全事故,,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務能夠正常運行,。醫(yī)院信息系統(tǒng)是關(guān)鍵的業(yè)務系統(tǒng),需要系統(tǒng)不間斷運作,,一旦網(wǎng)絡發(fā)生故障,,即使發(fā)生短暫的業(yè)務中斷,也會導致醫(yī)院的醫(yī)療業(yè)務無法正常開展,,對醫(yī)院和病人造成很大的影響及難以估計的損失,。因此,網(wǎng)絡的安全是保證醫(yī)院信息系統(tǒng)穩(wěn)定、高效運行的關(guān)鍵,。醫(yī)院信息系統(tǒng)的安全與管理是一個整體的問題,,需從管理和技術(shù)相結(jié)合起來,制度與時俱進的體系化管理策略并切實認真地實施,,方能實現(xiàn)安全的目標,。所以今后要加強信息技術(shù)人員的培養(yǎng),更進一步提高信息安全技術(shù)水平,;加強全院職工的信息安全教育,,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入,,提升計算機設備配置,,才能進一步提高工作效率和系統(tǒng)運行的安全性。
