论文部分内容阅读
[摘要]加强医院信息规范化、科学化管理,准确掌握用药动态。提高工作效率,使计算机信息系统更好地为药库工作服务。
[关键词]医院;信息系统;微机室管理
当前,微机作为一种先进的信息处理工具,在医院药学领域普及,发挥越来越重要的作用.随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、医院信息系统面临的安全挑战
1、行业应用的要求
医院信息系统承载这越来越多的管理和医疗业务,要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。
2、区域医疗和系统整合的压力
随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。
3、信息泄露的压力
医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。
二、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
三、医院信息系统的安全管理
“三分技术、七分管理”,医院信息系统的安全,光有安全设备和技术是远远不够的,必须有完善的管理制度和风险防范意识,制定切实可行的应急预案,将医院信息系统的安全风险降至最低。
1、安全管理
对于网络的安全管理主要由以下几部分构成:权限管理、防病毒管理、设备管理等。安全管理的基本任务就是对网络的日常巡查和性能监视,如每天察看流量日志、安全日志等并进行认真分析确定有无异常情况,对网络应用软件进行及时升级更新。一个核心是制定一套完善可行的管理制度,保证每项工作都有人员具体负责,保证每一次操作都是规范和允许的。从我院信息系统建设伊始,我们便坚持对管理人员、操作人员每年进行一到两次的集中培训,从而大大降低人为因素引入的安全问题。
2、应急预案
在医院信息系统的运行过程中,不可避免的会出现各类故障,制定医院信息系统应急预案的目的是为了确保系统安全运行,保障医院正常的医疗服务和就医秩序,提高系统应对突发事件的能力,将中断时间、故障损失和社会影响降到最低程度。制定应急预案,要注意一下几点:
2.1组织保证。成立以院长为组长的应急方案领导小组,负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门,单纯信息科或者几个管理部门是无法组织和协调的,必须有院领导统一指挥协调。
2.2制定应急预案分级管理。根据故障的类别、故障的范围和影响程度,将故障分级,针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。
2.3严格掌握启动应急预案的条件。应急状态下的业务处理方式与正常时有很大差别,需要做许多准备工作,启动应急预案需要调动大量的人力物力,给医院正常工作很大挑战,因此要严格掌握启动应急预案的条件,避免盲目启动。
2.4定期演练。制定应急预案后,还要定期组织演练,以保证预案的切实可行,提高处理安全故障的应急能力。
3、安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
4、物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。
参考文献
[1]高东怀,骆晔,蔡宏伟.西京医院信息化建设及应用[J].计算机工程,2000,26(10):35-39.
[2]黄绍贤.医院计算机基础网络建设的几点体会[J].中国医院管理,2003,23(8):36-37.
[关键词]医院;信息系统;微机室管理
当前,微机作为一种先进的信息处理工具,在医院药学领域普及,发挥越来越重要的作用.随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、医院信息系统面临的安全挑战
1、行业应用的要求
医院信息系统承载这越来越多的管理和医疗业务,要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。
2、区域医疗和系统整合的压力
随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。
3、信息泄露的压力
医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。
二、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
三、医院信息系统的安全管理
“三分技术、七分管理”,医院信息系统的安全,光有安全设备和技术是远远不够的,必须有完善的管理制度和风险防范意识,制定切实可行的应急预案,将医院信息系统的安全风险降至最低。
1、安全管理
对于网络的安全管理主要由以下几部分构成:权限管理、防病毒管理、设备管理等。安全管理的基本任务就是对网络的日常巡查和性能监视,如每天察看流量日志、安全日志等并进行认真分析确定有无异常情况,对网络应用软件进行及时升级更新。一个核心是制定一套完善可行的管理制度,保证每项工作都有人员具体负责,保证每一次操作都是规范和允许的。从我院信息系统建设伊始,我们便坚持对管理人员、操作人员每年进行一到两次的集中培训,从而大大降低人为因素引入的安全问题。
2、应急预案
在医院信息系统的运行过程中,不可避免的会出现各类故障,制定医院信息系统应急预案的目的是为了确保系统安全运行,保障医院正常的医疗服务和就医秩序,提高系统应对突发事件的能力,将中断时间、故障损失和社会影响降到最低程度。制定应急预案,要注意一下几点:
2.1组织保证。成立以院长为组长的应急方案领导小组,负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门,单纯信息科或者几个管理部门是无法组织和协调的,必须有院领导统一指挥协调。
2.2制定应急预案分级管理。根据故障的类别、故障的范围和影响程度,将故障分级,针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。
2.3严格掌握启动应急预案的条件。应急状态下的业务处理方式与正常时有很大差别,需要做许多准备工作,启动应急预案需要调动大量的人力物力,给医院正常工作很大挑战,因此要严格掌握启动应急预案的条件,避免盲目启动。
2.4定期演练。制定应急预案后,还要定期组织演练,以保证预案的切实可行,提高处理安全故障的应急能力。
3、安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
4、物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。
参考文献
[1]高东怀,骆晔,蔡宏伟.西京医院信息化建设及应用[J].计算机工程,2000,26(10):35-39.
[2]黄绍贤.医院计算机基础网络建设的几点体会[J].中国医院管理,2003,23(8):36-37.