医院安全管理方案范文
时间:2023-10-09 17:11:52
导语:如何才能写好一篇医院安全管理方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.1现状
目前,各大医院已经充分认识到数据库信息安全的重要性,对数据库的密码采取分段管理的策略,也就是将数据库的密码分为几个部分,交由不同的数据库管理人员进行分散管理,这样,凭其中的一个人是无法打开数据库后台登录的,必须由这几个工作人员同时在场,输入自己所掌握的那段密码,才能构成正确的数据库登录密码,实现对数据库的管理。这种分段式密码管理的一大好处就是能够形成一定的监督机制,避免数据库管理职权集中在单个人手中,造成滥用权力、篡改数据库信息的腐败现象。然而,这种方式也有一定的不便,一旦掌握密码的管理人员有一个未能到场,则数据库系统就不能顺利登录,一些突发问题也不能得到及时的解决。其次,当前的医院数据库管理人员拥有较大的权利,他们甚至能够随意地篡改或是删除一些重要数据,这些使数据库信息面临着一定的安全隐患。当前的数据库发展水平有限,大多数的医院数据库缺少记录功能,不会留下任何的数据库操作痕迹。举个简单的例子,数据库管理人员对信息进行修改或删除,并不会被发现,也没有一定的提示,或是即使有人发现数据的变化,对于何人操作也无从得知,一旦出现安全事件或是损失,这些责任将会落到知道数据库密码的工作人员的身上,缺乏科学性与合理性,这些都是目前医院数据库信息安全管理中出现的问题。
1.2安全管理思路
1.2.1登录安全
在对数据库进行登录使用时,建议数据库管理员在登录时,尽量不要通过超级管理员来登录,要通过数据库安全管理系统进行安全用户的注册,然后实施安全登录,这种登录方式具有一定的优越性,能够对管理人员的权利形成限制,管理人员必须经过授权才能实现对数据库的管理操作。避免出现管理人员权利过大,对数据库的管理不受限制,而造成不良的影响或后果,阻碍数据库的正常职能的发挥。
1.2.2规范数据库权限
当前的数据库管理有一定的局限性,一方面它缺少必要的记录功能,不能对数据库的信息变更做作出详细的统计;另一方面,数据库管理的权限不受任何限制,管理人员可以随意地对其进行查询、更改等,容易造成权利滥用,带来严重的后果。因此,要对数据库的管理权利进行一定的限制。对那些比较重要的项目如添加、删除、修改数据、图片等,适当地进行权限控制,防止个人对数据库信息的删除、修改,保证数据库的信息安全。
1.2.3实施数据监控
传统的数据库管理未能对管理人员的操作进行有效的记录,导致数据库的有关操作不容易被发现,或者即使发现数据库信息的变更,也不能明确责任人,这使数据库的安全管理工作面临着潜在的风险。因此,必须对数据库的内部系统进行改进,使其能够将数据库的有关操作如建立数据库、增改数据等都记录在案,方便审计与监督。另外可由专门的数据库管理员在线上对所有数据库用户的操作进行时时监督,一旦发现有不良的操作行为,要及时采取措施进行阻止,将数据库的信息安全隐患扼杀在摇篮里。
1.2.4智能数据库系统
数据库系统的操作,是一个复杂的流程,它包含了多个环节,并且每个环节之间,相互联系,相互影响,一旦一个环节出现了问题,将会影响整个数据库的正常使用,因此要优化数据库的安全管理功能,使其能够对管理人员的操作进行基本的判断,对重要的操作以及信息进行保留,一旦出现误删或者信息丢失的现象,可以通过数据库的自动保留功能,找回重要的信息数据,使数据库管理得以正常运行。
2安全管理方案
2.1用户的授权管理
为了使管理人员更方便对于数据库的管理,可以在数据库的人员进行注册后,针对一些特别的人员进行再一次注册,并且分配这些用户的权限和角色,建立一个全新的数据库,以此来使管理人员对数据库整理的需求得到满足。而在对此的实际操作中,由于一些超级用户的权限比较大,可以再建立一个新的用户并予以限制,将新用户授予其他人员进行使用。超级用户处理的新用户还可以通过数据库的授权,与原IP进行绑定,设置系统的权限等功能。
2.2密码实行分段管理
所有的超级用户密码使用者必须同时在场才能登录系统,这一程序过于繁琐,使得医院对于一些突发的事件不能够及时处理。而利用数据卫士的数据原密码管理功能能够使数据库在超级用户注册后将密码和用户的数据加密存储,通过这种方式,超级用户在登录系统的时候只需通过管理者进行授权,再输入个人密码就可以访问系统数据。
2.3知识库的管理
对知识库进行管理的功能是指在用户使用系统数据时需要输入执行的原因,通过对这些原因的归类和整理就能够使系统更方便地进行查询,对数据库的操作更加快捷。通过对系统日志的记录,能够查询到具体用户的使用日志,并且能够智能地以人员对数据进行分类,便于用户的检索。此外管理数据库的人员还能够根据数据库的操作内容、操作结果、IP地址等内容对用户使用系统的情况进行审查,防止用户非法篡改数据库。
2.4数据库进行分级管理
对数据库指定严格的管理制度,能够有效地防治数据库中的数据被篡改或不合规定的访问,数据库的管理制度要求要明确规定系统用户以及管理人员的权限,并需要进一步加强对数据库权限管理的控制,确保数据库的安全性和可靠性。
2.5网络安全的管理
数据库能够正常运行的基本条件就是靠网络和信息技术的支持,因此,网络安全管理的加强也是数据库运转正常的要求。做好网络的保障工作首先需要选择稳定、安全且质量高的网络设备的网络设备,为医院数据库建设打造坚实的网络基础;其次要在网络结构的连接方式上进一步优化,保证数据库运行的稳定;不时还必须要加强网络的安全性,建立防火墙防止病毒和黑客的入侵,并对数据库进行严格的加密防护,以专门的网络服务器保障网络问题的快速解决,保障数据库的安全可靠;对于数据库网络的维修和检测也必须要安排专业的人员,对于网络运行的状况要实施监测,保证网络故障问题的第一时间处理,提高网络维护工作的效率。
3有效策略
3.1选择合适的数据库应用系统
医院的数据库安全管理是一项技术性的工作,它不仅需要专业素质的安全管理人员,更需要科学、合理的数据库操作系统。当前的数据库操作系统类型多样,在对数据库进行安全管理时,首先要明确数据库的系统类型以及它所能达到的安全级别,进而选择适当的服务器以及硬件设施。而且,还要对当前的网络系统进行评估,要充分考虑其安全性。值得注意的是,在进行应用系统选择时,要注重对系统身份认证以及授权的保障。另外,相关的数据库的管理人员要对数据库的操作及网络行为进行必要的监控,明确规范数据库的操作与授权范围,严厉抵制一些数据库使用不规范行为,做好安全管理工作,完善相关的规章制度,并成立一定的审核与监察机制,对数据库的信息管理进行定期检查,责任划分到个人,加强团队合作,保障数据库的信息安全工作落实到位。
3.2安全监督方案
医院的数据库安全管理工作离不开有效的监督机制,数据库中包含了大量的信息与重要文件,是医院信息管理工作的重要环节,必须施以必要的监督,保证数据库的信息安全性。首先,数据库管理人员要对数据库的日常运行、文件备份以及使用及删改情况进行例行检查,及时地发现问题,并采取有效措施解决在数据库安全管理过程中出现的问题。其次,要密切监督数据的增长情况,对数据库进行每周的安全检测。另外,数据库中的索引以及表等也是相当重要的,要对其进行每月一次的检测,并从中发现问题,根据数据库运行的实际情况,进行相应的调整,制定出详细周密的数据库空间管理计划,改善数据库的功能状态。
3.3建立数据的恢复与备份系统
网络系统的数据恢复与备份功能是尤为重要的,无论在那个行业都被广泛应用,在医院的数据库安全管理系统中,更需要建立起完善的数据恢复与备份系统,一旦出现失误操作,或是误删,可以通过备份功能将其找回,使数据库的信息系统能够正常运行。在对数据库进行使用操作时,一定要将有关的数据以及文件进行备份,以便以后使用,可以有效地恢复。一方面能够保障数据库信息的安全性,另一方面,在面对一些突发性事件时,不至于相关的重要信息资源被破坏。另外,要定期对网络进行扫描杀毒,防止木马等病毒破坏电脑系统。医院的数据库安全管理人员要树立安全意识,真正认识到数据库信息安全管理的重要性,制定出突发事件的应急方案,以便应对突如其来的紧急事件。
4结语
篇2
[关键词]医院档案;数字化管理;安全防范
doi:10.3969/j.issn.1673-0194.2016.02.134[中图分类号]G270.7;R197.3[文献标识码]A[文章编号]1673-0194(2016)02-0173-01
医院档案数字化管理是互联网+时展和信息技术进步必然产物,数字化医院档案的发展成为当前医院档案管理主流,给医院管理工作带来很大便利。但是,医院档案数字化管理过于依赖互联网技术,更多的是以不同地理位置、载体数字化信息资源进行存储,利用互联网进行连接实现档案数字化管理。因此,在医院档案数字化管理工作中,需要综合考虑互联网技术、档案安全性和保密性,否则将会给医院档案数字化管理工作带来安全隐患,这已成为当前医院档案工作人员需要重要考虑的问题。
1医院档案数字化管理工作安全问题
当前,很多医院档案数字化管理正在建设并逐步完善,在信息化管理方面取得了很大成绩,给医院管理带来了极大便利,但仍需要关注医院档案数字化管理工作的安全问题,主要涉及技术系统不可靠、工作保密等问题。医院档案数字化管理工作面临技术系统不可靠的安全问题。医院档案数字化管理系统受到黑客恶意攻击破坏,在传输保存时感染病毒,直接威胁医院档案的安全性;医院档案数字化管理系统尚不完善的,作为一个开放式管理系统,很可能存在不少管理系统、技术支持等方面的漏洞,一旦系统受黑客攻击或感染病毒,技术安全问题将再次升级,面临系统安全问题;在医院档案传统管理中,安全使用和保密工作更多是依靠档案载体开展工作。在医院档案数字化管理工作中,安全使用和保密工作面临全新变化,导致传统档案安全管理措施不再适用。当前医院档案数字化管理工作中,仍存在档案保密管理漏洞,如很多档案信息没有设定保密级别,存在随意复制、拷贝现象,档案管理工作人员安全意识薄弱,没有按操作规范实施档案管理工作,存在档案信息泄露问题,很可能遭受重大损害。
2医院档案数字化管理工作安全防范对策
2.1技术防护
医院档案数字化管理通过录像、照片、纸质档案等进行数字化整理、加工形式,工作安全主要是为了确保医院档案实体安全基础上,防止数字化档案数据丢失、被盗、更改、破坏、非法下载等问题,针对档案实体管理、数据管理、信息管理三方面,实施的虚拟化档案规范管理。笔者认为加强医院档案数字化管理技术安全防范主要从源头运行和备份入手。第一,坚决从源头杜绝安全隐患,医院档案数字化管理需要配置基本技术安全系统,应用防火墙、数字签名、用户认证等技术安全工具,对医院档案实行分级管理。第二,及时安装后期安全程序,在医院档案数字化管理工作中,往往会在不经意间感染恶意病毒程序,导致医院档案系统遭受攻击,或计算机程序面临篡改缺陷,使得医院档案泄密、破坏,这就需要工作人员及时发现系统漏洞,安装各类安全补丁或程序,弥补系统程序缺陷。第三,为了防止医院档案数据、信息丢失,医院应设立档案备份系统,通过对档案数据、信息进行拷贝、异地备份,实现档案数字化管理安全存储、安全管理,确保数字化档案安全。
2.2安全使用
为加强医院档案数字化管理安全使用,需要强化对档案工作人员的安全教育,强化安全使用措施。第一,实施物理隔离措施。医院档案数字化管理使用计算机要坚持“专机专用”原则,从源头隔离外网混用现象,避免遭受黑客攻击,最大化降低安全威胁。第二,禁止在医院档案“专机”安装未经安全认证的程序、软件,禁止安装非工作软件,如游戏等娱乐程序,避免因木马、病毒带来的系统可靠性威胁,避免系统遭受瘫痪安全隐患。第三,尽可能减少使用优盘管理档案行为。优盘自身具有随机读写数据特性,且在不同计算机读写数据,很可能交叉感染病毒,成为系统病毒传播主要途径,所以应尽可能少用优盘管理医院档案。第四,医院档案工作人员还需要注意陌生文件,不轻易打开来路不明文件,因为很多木马、病毒都是捆绑在这些文件中的,因此要保持高度警惕,避免系统遭受病毒感染。
2.3安全保密
医院档案数字化管理安全保密需要强化工作人员保密意识,设置分级管理制度,独立管理医院档案。第一,培训医院档案工作人员的风险防范意识和安全意识,加强档案工作人员法律意识,强化档案工作法律保护意识,做好工作保密自我防范,避免职业风险;第二,设置分级管理制度,在管理系统中设置不同的管理权限,对医院档案实行分级管理,尤其要加强保密档案的管理,以封闭式档案数字化工作环境隔离档案泄密,杜绝档案信息随意查阅、盗取的可能,实施档案数字化独立管理。同时,还可采取档案保密措施,严禁工作人员、外部人员私自沟通档案信息,严禁工作人员向外部传递系统档案,一旦发现严重处理。
3结语
医院档案数字化管理工作在互联网+时代既是一大机遇,也是一项挑战,先进科技的背后势必存在安全隐患,档案工作人员要解放思想,积极创新,但也要注意数字化档案管理工作安全防范,维护医院数字化档案管理工作安全。
主要参考文献
[1]刘丽春.浅析医院档案信息与数字化管理[J].办公室业务,2015(5).
篇3
信息时代的到来,不仅深刻的变革人类现有的生活方式,也极大加速医院内部各部门间的信息管理系统的建设进程。当下各大医院之间的核心竞争力之争,业已由传统的医院之间的医疗设备的竞争转变向医疗机构运行系统的便民性、信息化管理,这既是信息技术时代对医院的现实诉求,也是缓解长期以来存在的就医难困境的一个突破点。同时,由于医院的信息管理系统中通常包括病患的个人信息、医院的经济状况等相对隐私的重要信息,保障现行医疗部门中所运行的信息管理系统的安全就显得至关重要。
1、医院信息管理系统的含义
关于医院信息管理系统的含义,多方学者都试图从不同角度和侧重点对其进行诠释。一位美国信息系统的权威学者毛瑞斯克伦就信息化管理对医疗机构的影响力角度,给出这样的定义:“运用互联网技术和通信设备,在整合医疗机构内部人流、物流和资金流的基础之上。为实现满足信息管理系统下全部授权用户的需要,对医疗机构内部各部门中医患的诊疗信息、组织的日常运营的管理数据信息进行的集中采集、处理过程。由于医疗机构本身特有的属性,决定医院的信息管理系统的复杂性和整合难度要远远超过同级别的其他机构。
2、目前医院信息管理系统存在的安全隐患
2.1医院信息管理系统安全意识淡薄
一方面,由于在部分医院中的管理者仍然执行传统的管理方法,没有对信息管理系统安全问题投入足够的重视。使得下面的工作人员也会随波逐流,对于信息管理系统的使用也只是流于形式,对相关信息系统的维护、开发工作做的不足。另一方面,由于大多数的医院对于信息管理系统安全知识的普及工作做的不是很到位,加之部分医院为了缩减人工成本,录用的非专业工作人员素质相对偏低,不能胜任信息系统的正确的使用和维护工作,这无疑会增加信息管理系统的主观安全隐患。
2.2医院普遍缺少信息管理系统安全预案
一方面,由于医院科室相对较多,信息管理系统相对较分散和复杂。而且不同科室信息系统有存在重叠的可能性,这在很大程度上增加制定医院信息管理系统安全预案的难度。加之部分领导忧心制定信息管理系统安全预案的工作繁杂,使得安全预案迟迟不能出现。另一方面,医院信息管理系统中存在部门间和人员间协调性差的问题,加之日常没有相关的信息管理系统是安全规范。对于突发的信息管理系统问题,很难在第一时间有明确的机构或人员做出及时应对。
2.3医院对信息管理系统安全缺乏必要的技术防范
信息管理系统的安全有赖于数据库的安全运行和数据的完整,而由于医院在实际的信息管理系统使用过程中缺少必要的相关技术人员,加上懈怠疏忽的工作态度作祟,缺乏对重要数据的备份保存的工作习惯,使得医院的信息管理系统在受到外界恶意攻击或由于自身工作人员错误操作时,就会造成大量的数据流失,甚至导致医医疗机构的信息管理系统瘫痪。这样不仅使院方蒙受一定程度的经济损失,由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低,最终也会导致医院公信力的下降。
3、保障医院信息管理系统安全运行的措施
3.1强化加强对医院信息系统的数据备份和安全审计
数据对整个信息管理系统的重要性不言而喻,为了降低因为信息系统突发故障或者遭受恶意供给而带来的数据丢失现象的出现,医院要适时的对管理信息系统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力而造成服务器瘫痪和相关数据丢失,将不良安全隐患带来的影响降到最低。在提升信息管理系统化软件稳定性的同时,可以考虑二次备份数据库的做法。同时,可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析,从动态角度掌握信息管理系统的实际运行状态,可以对追踪网路恶意攻击和恢复系统数据提供条件。
3.2制定保障医院信息系统安全运行的预案
首先,要强化医疗机构内部工作人员的信息系统安全意识,因为这些人是操作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准,例如要求相关系统的操作指令要达到的安全保护程度和使用权限,都要做出明确的规定,从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训学习使工作人员形成良好的操作习惯。其次,包括对医院信息系统有关的硬件、软件等存在的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中,包括出现问题后应该由哪些具体的部门来处理,大到部门机构,小到具体的负责人员都要做好明确的分工并予以公示,一旦特殊情况出现可以在第一时间将损失降到最低。最后,要根据医院信息管理系统安全隐患的等级划分应对预案,并可以通过设定紧急系统安全状况处理预案和常规系统安全状况处理预案的方式,提升医疗机构应对信息管理系统安全问题和维稳就医秩序的能力。
3.3实施医院信息管理系统的流程再造
众多医院部门自实施信息管理系统起,就已经对旧有的医疗工作和机构内部运作流程起到了改变的作用。为此,实施信息化管理的医院要以最大限度的满足广大病患对便捷、顺畅医疗服务的渴求和提升医疗机构综合医疗水平为基石,以实现医疗资源效率的最大化发挥。如在医院的就医环境方面,传统的做法是设立固定的导诊台,在实施信息化管理后可以适时考虑在医院的各个楼层通过网路系统提供自助的导诊挂号服务,及时向患者显示出当前已挂号患者的数量。这样做一方面可以缓解病患因挂号人数过多错过就诊的焦虑情绪,另一方面,由于自助导诊挂号的使用可以缓解人员压力,减少人工失误的发生,同时便捷直观的信息可以使病患更好更快的就医。
4、结束语
篇4
【摘要】分析精神病专科医院消防安全管理工作中存在的主要问题和难点,提出了相应的对策。
【关键词】精神病专科医院 消防安全管理 对策火灾预防
doi:10.3969/j.issn.1671-332X.2014.11.054
随着人民生活水平的不断提高,人们对精神卫生服务需求的加大,医院收治病人数量不断攀升,建设规模不断扩大,加之精神病专科医院消防设施的特殊性,以及精神病人的特殊性,都使精神病专科医院的消防安全管理面临诸多问题[1]。
我院是宜昌地区唯一一家政府举办的三级精神病专科医院,主要承担宜昌地区精神疾病防治、康复和教学工作。笔者担任医院保卫科科长,负责消防安全管理工作,现结合多年来消防安全管理经验,分析精神病专科医院消防安全管理面临的问题,并对消除存在的薄弱环节提出几点建议。
1存在的问题
1.1精神病人误按、损坏消防设施
精神疾病中的强迫状态是一种明知不对,但又难以控制的观念或动作,这类精神病人往往不听从医务人员劝阻,而反复按下手动火灾报警按钮,导致火警误报,干扰火灾报警系统的正常运行,增加了消防安全人员的工作量。有的病人因表现出的幻觉状态而“看到”周围已经冒烟、起火或闻到烧焦的味道,认为已经发生火灾,便取出灭火器或打开消防栓进行灭火。有的病人临床表现出兴奋状态,而出现破坏消防设施,利用灭火器、消防水枪等消防设施攻击他人的行为[2]。
1.2精神病人逃生自救能力差
木僵状态病人终日卧床,不语不动,面无表情,生活不能自理;严重意识障碍病人常伴有躯体疾患,如高烧、谵妄、昏迷,生活不能自理。上述两类病人因所患精神疾病导致完全丧失逃生自救能力,若无专人协助,无法疏散转移。抑郁状态病人临床表现为悲观失望,没有勇气生活下去,自杀企图也经常出现,一旦发生火灾,病人有可能拒绝逃生。兴奋状态病人情绪激动,容易发生攻击性行为,火情的出现可能成为病人暴怒、产生攻击性行为的诱因,从而干扰他人逃生,破坏正常的灭火和疏散行动。
1.3消防设施的设置与精神病人安全性的矛盾
首先,为避免精神病人利用门诊、住院部放置的消防水带、水枪、灭火器等消防设施自杀或攻击他人,精神病专科医院的消火栓箱大多上锁、加固,灭火器放置在不显著的位置,这与消防设施管理的要求相矛盾。其次,根据《医院消防安全管理规范》(湖北省地方标准DB42/T414-2007)规定,疏散门应保证火灾时不需要使用钥匙等任何工具即能从内部易于打开,但为防止精神病人外逃,精神病专科医院封闭病房的疏散门必须上锁,这也存在矛盾。因此,如何解决这个问题,需要我们在实际工作中不断摸索、总结。
1.4工作人员消防意识薄弱
精神病人在住院期间往往故意按下手动火灾报警按钮,导致火灾报警系统频繁误报。随着此类情况的增多,医务人员、消防控制室工作人员逐渐产生麻痹思想,认为楼层火灾显示盘和火灾报警控制器发出的火警警报声都是病人误按造成的,因此往往只是对报警系统进行消音,没有对报警信号及时确认。这就如同“狼来了”的故事一样,医院绝大多数火警都是由于此类原因造成的误报,但如果工作人员始终不去仔细查看火情,一旦真的发生火灾,就失去最宝贵的灭火时机,容易酿成大的火灾事故。
1.5因精神病人的危险行为引起的火灾隐患
癔症病人的情感色彩鲜明,以自我为中心,经常不听医务人员劝阻,可因擅自在病房内抽烟而点燃床单、被褥引发火情。癔症病人常可利用其控制行为,影响工作人员或病友,利用藏匿的打火机或其他火源引起火灾的发生,以达到其破坏目的。
2对策
2.1加强对精神病人的护理,减少损坏消防设施的事件发生
精神疾病的临床特点表现为:病人整个心理过程发生紊乱。因此,应针对病人的精神状态,采取不同的护理措施。对于反复按下手动火灾报警按钮或撕毁消防标识的强迫症状病人,护理人员要通过与病人的交往,理解病人的内心体验以及情感问题对强迫动作的影响,说明强迫动作是可以克服的,并与病人共同商定安排行为矫正的方案,提出初步要求,逐项完成。对于因幻觉状态而取出灭火器或打开消防栓进行灭火的病人,要组织病人参加病房的集体活动,以转移其注意力,防止病人在独处时易出现幻觉状态,当幻觉出现时,要恰当地引导病人,核实真情,缓和病人情绪。对于兴奋状态病人破坏消防设施,利用灭火器、消防水枪等消防设施攻击他人的情况,要将重症病人安置在环境安静,或单间病室,以免病人相互干扰,加重其兴奋性;注意防止噪音,使病人有安全感,缓和激动情绪;控制病人的活动范围,密切观察可能发生冲动行为的先兆;如病人发生攻击性行为,护理人员切不可硬性阻拦病人的冲动行为,要转移病人注意力,必要时,应协同在班人员进行护理。抑郁状态病人观念消极,可出现利用消防设施自杀的情况,此类病人应安置在重症监护病室,护理人员要密切观察病人的言语、动作、行为,以及非语言的情感反应,保证病人的安全,严防自杀。
2.2组织力量协助特殊精神病人应急疏散
对于完全丧失逃生自救能力、拒绝逃生或干扰应急疏散的精神病人,医院在制定灭火和应急疏散预案时,应该予以充分考虑,组织特殊力量对此类病人进行疏散。对于完全丧失逃生自救能力的病人,疏散引导组应安排骨干力量,四人一组,用担架或轮椅分批次将病人护送至安全区域;对于拒绝逃生或干扰应急疏散的病人,医务人员应告知其危险性,若病人仍不听劝阻,保卫人员应积极配合医务人员对其采取强制措施,用约束带将病人进行控制,用担架将其抬离到安全区域。
2.3减少消防设施的设置与精神病人安全性的矛盾
首先,精神病专科医院的室内消火栓箱不能用玻璃等易碎材料制作箱门,应采用薄木板,并且在箱外加上挂锁。此举既能防止精神病人砸碎玻璃箱门,利用碎玻璃、水带、水枪自杀或攻击他人,也可在火灾发生后砸开薄木板做的消火栓箱门,争取灭火时间。其次,灭火器应由每个楼层的消防责任人进行统一管理,门诊大厅的灭火器可分别放置在导医台、收费室、药房内;病房的灭火器可放置在护士站、医生办公室内;药库、中心供氧室、配电房等防火重点部位应配备灭火器;其他区域的灭火器应放置在走道。最后,为防止精神病人外逃,封闭病房的疏散门只能上锁,但钥匙应指定由病区内消防巡视员管理;病房要定期开展应急疏散演练,确保火灾发生时能迅速开启疏散门。
2.4开展消防宣教,增强医、患人员消防安全意识
我国于2009年6月1日实施的《社会消防安全教育培训规定》中要求,各单位应当根据本单位的特点,建立健全消防安全教育培训制度,明确机构和人员,保障教育培训工作经费,按照规定对职工进行消防安全教育培训[3]。针对工作人员因频繁误报火警而产生消防安全麻痹思想,医院要按照精神病区特点和预案进行演练和疏散,既要有理论教学,又要动手操作,促使工作人员了解火灾报警系统的重要性,让科室人员对火灾预防与扑救有一个全新的认知和体验,不断提升员工的自防自救能力[4]。此外,医务人员要对精神病人进行消防安全知识的宣传教育,将按下手动火灾报警按钮造成的严重后果告知病人,针对强迫状态的病人可采取行为矫正疗法予以治疗。
2.5加强病房内危险物品的管理,防止火灾发生
新病人入院和请假出院病人返院时携带的个人用品,护理人员都要仔细查看,有无携带和暗藏易燃易爆等危险物品,严防带进病房。病人外出活动或探视返回病房时,护理人员要注意,严格把关。探视病人应在指定地点进行,并向家属宣传探视注意事项,严防将打火机等火源交与病人。护理人员应做好防火巡查工作,填写巡查记录,及时发现火情。病人吸烟应在指定地点进行,护理人员应严防病人在病室内或床上吸烟,防止失火或烧伤病人。
总之,精神病专科医院收治的精神病人属于特殊的弱势群体,火灾危险性相对较大,面临的问题也有其特殊性、复杂性。因此,精神病专科医院的消防安全工作要从制度上、硬件上、管理上、教育培训上下功夫,消防管理部门要与临床科室就防火工作中出现的问题多沟通、多交流,努力减少各种不安全因素,确保医院的消防安全。
参考文献
[1]冯小山.大型综合性医院消防安全管理现状问题与对策[J].现代医院,2011,11(5):1-4.
[2]沈渔邨.精神病学[M].北京:人民卫生出版社,1997:1030.
篇5
关键词:高效便捷;医院计算机;安全问题;防御结构
前言
随着网络时代的到来,各项科技技术获得了极大的突破,也在实际生活中得以应用。而在现代医院运行管理中,计算机网络信息技术的综合运用便是极为明显的可靠实例。通过加强改进医院计算机系统管理与风险控制,改善医疗整体服务质量与业务能力。通过对现代医院计算机信息系统重要性分析阐述,并对其风险控制方法提出建议。
1医院计算机信息网络系统建立的重要性
由于网络技术的飞速发展,已经对现代社会,生活,政治,经济等各方面产生深远影响,深入渗透。尤其在医院现代化管理中,医院信息网络化管理,资源数据化带来了非常大的便利,也是现代化医院建立的必要条件。借助计算机网络工具,提高服务质量,医疗水平,促进医疗事业的发展。通过信息网络管理后,使医院运营得更加规范科学。不仅推动了医院现代化改革,也对整个医疗事业的发展提供了助力,其意义与作用不言而喻。传统的医院管理中,由于缺乏网络信息,往往花费大量的财力物力人力对进行日常维护。随着医院计算机信息系统的引入,不断地智能化科学化,在很大程度上对医院的资源配置进行合理优化,提高了整体的医疗竞争力。而在信息分析处理中,因为计算机的决策整合,使得最终处理结果更加合理精确。例如在对患者病情记录分析中,职员考察考核等等,都可以高速便捷的展开研究。
2计算机软件信息安全维护
在医院计算机使用过程中,要做到医院计算机自身终端完全不受干扰破坏是不可能的,只有通过提高免疫防御能力,才能减少被感染可能性。但是由于有的高危病毒,传播速度惊人,破坏力极大,并且顽固复杂,难以彻底清除,在短时间内就能造成大量客户计算机无法工作,对医院日常的工作带来了极大的影响。应用系统在数据交换过程中可以对其进行审计,其中记录的事件内容,可能包括客户机地址,具体操作时间,与其他用户结果信息数据。在日常维护处理中,就可以对报告结果导出分析。对于用户私人数据,也应该建立严格的保护机制,安全性,只有通过权限授予才能访问读取相关的信息数据。同时为了保证关联性,可以对用户设置多个角色。系统根据角色类别进行权限操作限制,不仅可以越权操作,还可以设置角色属性限制期的功能,权限的多样化和灵活性大大保证了医院计算机信息系统的安全性。
3计算机信息安全管理制度建立
在安全管理中,可以实施责任制度。例如成立医院信息安全管理组,医院相关负责人,以职能为参考标准,负责安全线的各项工作,定期安排任务与会议总结,发现问题,总结问题,进而深化部署医院计算机信息安全管理工作。在制度的建立中,可以参考服务器,网络设备,技术人员,数据文档相关系列的安全管理制度体系。指定人员定期维护,保存记录,做好应急预案与应急措施,做到日志化管理。对于信息安全操作规范,也需要加强管理。指定系统软件,数据操作规范流程,没有授权不能进行文件复制,数据共享,系统的修改增删。定期维护服务器状态检查,分析日志,并且观测数据是否存在问题,及时发现异常点,做好日志记录,保证完整性与可靠性。可以制定培训计划,在整个培训中,目标,流程,结果应该清晰有效,如果信息安全管理小组发生变化可以及时跟进培训配合,建立独立操作局域网,模拟真实的信息系统环境,帮助相关人员快速准确掌握方法。
4信息系统安全管理控制升级
4.1信息安全细节化设计
医院网络安全数字化是一个长期整体的系统工程,主要围绕防护警示,检测检查,修改恢复这一过程循环运行。如果这一程序链中出现错误,某个环节没有按照预定设置完成,将会产生诸多负面影响。控制好每一个环节的处理,并且严格落实,通过一系列的管理制度与措施,监督责任到位,确保整个信息安全系统安全高效,持续稳定的工作。由于网络技术的不断发展,漏洞与不足暴露得越来越多,对于新应用新技术推广的同时,还需要加强培训,以满足业务工作需要。就信息网络系统自身而言,采用符合实际操作情况与工作状态的结构系统,安全等级与维护难度都将能够降低难度,易于操作。构建多层次,体系化的设计使用户角色等级,权限操作,优先等级分布到更多层次,更多日志记录。那么后续维护,控制分配也将更加灵敏。结合具体的业务情况,在可用性与安全性之间寻找平衡点,在符合安全的大前提下,开拓业务,提升服务质量。
4.2医院计算机信息安全风险控制升级
在某些医院中,计算机网络防御等级较低,需要通过加强安全性对整个系统进行升级。首先需要确保医院计算机信息网络服务器保持正常。要确定系统的长期安全。注意机房服务供电情况,布线合理,温度湿度,雷电预防等问题。保证医院服务器不间断供电,保持电源线路通畅。同时主要设备与核心设备固定器维护与检查,及时发现问题与前兆,快速有效处理。保证计算机中心温控与散热条件良好,使得整个服务器中心环境到达理想状态。保持清洁,除尘保洁,重视物理环境的维护,并且确保数据的及时正确备份。另外,对于医院计算机信息主要管理人员的素质,仍然需要加强,明确权力责任,落实到点。这也关系到医院信息安全工作能否安全运行。对于网络用户也应该严格限制管理,分清患者、医务职员、管理人员的角色职能。对用户和密码加强管理,这样可以有效的避免危险数据与不明软件对服务器的攻击与伤害。同时重视日常计算机系统相关记录数据。在常规服务日志的检测基础上,加以分析预判,进而实施下一步相关措施。例如服务器启动停止,异常运行数等等,都可以有助于信息系统管理者对医院计算机信息系统的全面了解,从而进行评估,得出相关结论。依托数据对系统的安全等级展开定级,制定有效制度措施防范解决问题,确保整个信息系统的安全和高效,达到风险管理控制的目的。
5结束语
提高安全防范意识,完善制度,对于医院计算机信息安全风险管理控制方法不仅仅需要从技术角度入手,自身也需要意识到它的重要性。这不仅关系到医院的整体协作与工作效率,还影响所有部门员工统一性。需要全面了解当前信息系统中的安全问题,并积极应对。因此在提高技术的同时,依靠建立制度对员工进行规范管理,提高防范意识,确保医院计算机信息系统安全。
参考文献
[1]冯成志.浅谈现代医院计算机网络的安全与可靠性[J].科技与创新,2014(7):143-144.
[2]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014(2):10.
篇6
一、落实消防安全责任。学校应当依法建立并落实逐级消防安全责任制,明确各级、各岗位的消防安全职责。学校法定代表人或主要负责人对本单位消防安全工作负总责。属于消防安全重点单位的学校应当确定一名消防安全工作“明白人”为消防安全管理人,负责组织实施日常消防安全管理工作,主要履行制定落实年度消防工作计划和消防安全制度,组织开展防火巡查和检查、火灾隐患整改、消防安全宣传教育培训、灭火和应急疏散演练等职责。学校应当明确消防工作管理部门,配备专(兼)职消防管理人员,建立志愿消防队,具体实施消防安全工作。教育行政部门要依法履行对学校消防安全工作的管理职责,检查、指导和监督学校开展消防安全工作,督促学校建立健全消防安全责任制和消防安全管理制度。公安消防部门依法履行对学校消防安全工作的监督管理职责,加强消防监督检查,指导和监督学校做好消防安全工作。
二、开展防火检查。学校消防安全责任人或消防安全管理人员应当每月至少组织开展一次校园防火检查,并在开学、放假和重要节庆等活动期间开展有针对性的防火检查,对发现的消防安全问题,应当及时整改。重点检查以下内容:一是消防安全制度落实情况;二是日常防火检查工作落实情况;三是教职员工消防知识掌握情况;四是消防安全重点部位的管理情况;五是消防设施、器材完好有效情况;六是厨房烟道等定期清洗情况;七是电气线路、燃气管道定期检查情况;八是消防设施维护保养情况;九是火灾隐患整改和防范措施落实情况;十是消防安全宣传教育情况。防火检查应当填写检查记录,检查人员和被检查部门负责人应当在检查记录上签名,检查记录纳入校舍消防安全档案管理。
三、开展防火巡查。学校应当每日组织开展防火巡查,加强夜间巡查,并明确巡查人员、部位。食堂、体育场馆、会堂等场所在使用期间应当至少每两小时巡查一次,对巡查中发现的问题要当场处理,不能处理的要及时上报,落实整改和防范措施,并做好记录。重点巡查以下内容:一是用火、用电、用气有无违章情况;二是安全出口、疏散通道是否畅通,疏散通道及重点部位锁门处在应急疏散时能否及时打开,安全疏散指示标志、应急照明是否完好;三是消防设施、器材和消防安全标志是否在位、完整;四是常闭式防火门是否处于关闭状态、防火卷帘下是否堆放物品影响使用;五是学生宿舍、食堂、图书馆、实验室、计算机房、变配电室、体育场馆、会堂、教学实验、易燃易爆危险品库房等消防安全重点部位管理或值班人员是否在岗在位。
四、加强消防设施器材配备和管理。学校应当按照国家、行业标准配置消防设施、器材,并依照规定进行维护保养和检测,确保完好有效。设有自动消防设施的,可以委托具有相应资质的消防技术服务机构进行维护保养,每月出具维保记录,每年至少全面检测一次。
五、规范消防安全标识。学校应当规范设置消防安全标志、标识。消防设施、器材应当设置规范、醒目的标识,并用文字或图例标明操作使用方法;疏散通道、安全出口和消防安全重点部位等处应当设置消防警示、提示标识;主要消防设施设备上应当张贴记载维护保养、检测情况的卡片或者记录。
六、开展消防安全教育培训。学校应当每年至少对教职员工开展一次全员消防安全培训,教职员工新上岗、转岗前应当经过岗前消防安全培训。所有教职员工应当懂得本单位、本岗位火灾危险性和防火措施,会报警、会扑救初起火灾、会组织疏散逃生自救。学校应当将消防安全知识纳入学生课堂教学内容,确定熟悉消防安全知识的教师进行授课,并选聘消防专业人员担任学校的兼职消防辅导员。幼儿园应当采取寓教于乐的方式对儿童进行消防安全常识教育。中小学校要保证一定课时对学生开展消防安全教育,并针对各学龄阶段特点,确定不同的消防安全教育的形式和内容。
篇7
【关键词】门诊药房;药品管理;用药安全
【中图分类号】R-1 【文献标识码】B 【文章编号】1671-8801(2014)02-0325-02
药品是一种特殊的商品,它的作用是诊断、预防和治疗各类疾病,为患者的身体健康与生命安全提供更多保障,而门诊药房药品管理工作是否得到有效开展,则直接影响着医院临床治疗的整体水平与用药安全程度[1]。我国《药品管理法》对药品的研发、生产、经营、使用与管理作出了明确规定,其目的就是希望实现门诊药房药品管理工作的常态化和制度化[2],为此,本次研究结合以往的实践经验,对于如何强化医院门诊药房药品质量管理,更好的保障人体用药安全进行了分析与讨论。
1 强化门诊药房的药品领入管理
门诊药房的药品摆放应根据药理作用和剂型采用分类编号的方式进行,确定摆放位置后,还要将相关数据输入计算机管理系统,这种做法的优势在于,降低了调剂的复杂性,药品的养护管理也会更加简便易行。在药品上架时,工作人员务必坚持“发陈储新”的摆放原则,并尽可能先发放旧批号或领入时间较早的药品。为了避免出现批号混乱的现象,可以使用分隔牌将不同批号的药品分隔开来。
2 提高对门诊药房药品储存管理的重视程度
不同的药品对于储存的要求也往往具有差异性,工作人员应在仔细阅读药品说明书的前提下,为其提供针对性的储存条件,使药品的安全性与有效性能够得到最大程度的保证[3]。为了实现这一目标,门诊药房应配备冷藏柜、中央空调、除湿防潮等设备,每天至少对冷藏柜温度与环境温度湿度进行两次检查并形成记录,使药品的储存需求能够得到持续满足。对于那些需要避光存放的药品,除保证全部入柜储存外,还必须在醒目位置设置警示牌。
3 积极构建药品有效期管理制度
首先是退药管理制度。部分医院的门诊药房同时肩负着供应日常治疗用药、班外时间全部病区用药的工作任务,退药频率相对较高,容易引起药品批号混乱问题。为此,院方应制定执行退药管理制度,并为药房配备专门的退药柜,将各病区退回的药物置于退药柜中,并优先对其进行配发。
其次是药品质量管理责任制。主管负责人在月底盘点前,需要开展相应的近效期(指药品的有效期不足6个月)管理工作,内容主要包括:(1)查看药品是否发生混批问题。(2)药品是否存在标签破损、脱落、变色问题。(3)对有效期不足半年药品的名称、规格、生产厂商、失效期、数目等内容进行登记,并在货位卡槽使用黄色、粉红、大红色的警示卡进行标记(分别对应3~6个月后失效、1~3个月后失效、1个月后失效)。对于存在混批问题的药品,应立即进行整理并使用分隔牌进行分隔。若药品的标签出现破损、脱落或变色问题,则应将其置入报损箱当中。
最后是近效期药品的分级质量控制制度。主管负责人的工作结束后,门诊药房的负责人还需要进行近效期二级质控,即通过调剂、退回库房等方式对近效期药品进行处理,并形成与之对应的统计数据表,一份本部门留存,一份交予库房,使其能够及时有效的了解用药动态。质控专员负责定期检查主管负责人与门诊药房负责人的工作开展情况,检查结果与个人考核成绩挂钩,以此确保质控工作开展的积极性和有效性。
4 做好对特殊药品的管理与控制工作
所谓特殊药品,主要是指放射性药品、毒性药品、、品等,其中,品与是管理的重点[4]。由于二者在连续使用后会产生身体依赖,所以管理工作必须要由专人负责,无论是储存柜、账册,还是处方与登记,都应当具有较高的独立性,并保存处方3年以备检查。一旦发现账物不符等异常情况,负责人应立即上报给本地区药品监督管理部门以便及时查处,避免药品通过非法途径流入市场。
5 及时处理包装破损药品与失效药品
如果药品仅仅是外包装出现破损,负责人应将其及时退回库房并形成与之相对应的退帐手续,通过药房与生产商或供货商联系调换。由于门诊药房的日常工作量较大,病区申请的药品往往不能够通过最小包装进行发放,即便是存在包装破损问题,也大多在护理人员拆包时才被发现,为了对原包装破损、误操作破损进行有效区分,门诊药房应编制相应的破损原因说明与审核意见表,由护士长、药剂科、门诊药房共同签字确认。
如果近效期药品无法使用完毕,则至少应提前半个月报损,以免药房工作人员误将其发放给患者。若药品已经过期,那么院方应严格遵守销毁制度的相关要求,在由药房负责人填写过期失效报损清单并经药剂科主管领导、院分管领导的签字确认后,将其交与库房进行集中销毁,以免过期药品经过非法渠道流入患者手中。
6 结语
总的来说,想要强化医院门诊药房药品的质量管理工作,就必须实现对各个环节的统筹兼顾,并形成责任到人的质量管理责任制,在提高工作效率的同时,实现质管工作的规范化和常态化,避免因药物失效或经非法渠道流入市场而对患者的身体健康与生命安全造成负面影响。
参考文献:
[1]李小红、陈曦.加强门诊药房质量管理工作的思考[J].新疆医学,2012,42(5):118-120.
[2]陈中英.浅谈医院门诊药房的质量管理[J].中外医疗,2011,30(36):112-113.
篇8
关键词:门诊;抽血;护理安全管理
在医院管理中,门诊抽血中心的护理安全管理是最为重要的一个部分[1],它是确保护理质量的重要举措[2]。门诊抽血中心患者具有病情变化快、文化层次跨度大、流动性强等特点[3]。
1资料与方法
1.1一般资料 选取2012年6月~2013年6月期间,我院门诊抽血患者共3000例,随机将其分成观察组和对照组各1500例,其中对照组采用常规护理,男700例,女800例,年龄10~70岁,平均年龄(43.6±24.1)岁;观察组患者在对照组基础上行护理安全管理,男750例,女750例,年龄13~74岁,平均年龄(46.3±25.3)岁。两组患者无论是在年龄、性别以及一般资料上均无显著差异(P>0.05)不具备统计学意义,具有可比性。
1.2方法 对照组患者采取门诊常规护理,观察组患者在对照组基础上行护理安全管理,方法如下:
1.2.1建立护理安全管理小组:护士长和主管护师共同制定并实施护理安全管理计划。于此同时,明确各项规章制度,对实施情况进行检查,并且及时监督,纠正实施过程中出现的问题。
1.2.2制定一套护理安全管理应急方案:护理安全管理制度由护理安全管理小组制定,对其中可能存在的问题以及安全隐患进行全面分析,实施应急预案。当应急方案制定完成之后,还应当组织医护人员进行演练和学习,保证方案能够正常、有效实施,确保患者生命安全。
1.2.3对重点环节加强控制和监督:在对制定好的方案进行实施过程中,要加强护理人员的法律意识培训。提升新上岗护士的责任感,让护理人员能够通过法律约束自己,规范自己的护理操作,加强无菌意识,保证能够为患者更好的进行服务。同时还要加强自己的无菌操作意识,对消毒隔离的管理和控制进行加强,避免出现院内感染情况。
1.2.4引入质量改进措施:因为门诊抽血中心面临的困难较多,所以应当不断引入改进措施,发现问题,提升护理质量。
1.3统计学分析 本研究数据以SPSS18.0软件进行分析,计量资料以(x±s)表示,比较以t检验;计数资料的比较经x2检验,以P
2 结果
经本次研究发现,观察组患者990例满意,440例一般,70例不满意,总满意率为95.3%;对照组患者630例满意,350例一般,520例不满意,总满意率为65.3%。见表1,表2。
3讨论
现如今,岗位以及流程管理早已成为医院优化资源配置和提高运行效率的主要途径。虽然很多医院都对门诊环境进行了改善,优化了系统的使用,在就诊流程方面也进行了革新,可是由于患者数量多,环境嘈乱,依然存在很多不安全因素。使得患者满意度大幅度下降,医院的资源利用率也相对较低。所以,管理者只有从岗位管理、流程管理以及关键环节进行深入分析,不断找出解决当前问题的新方法才能对岗位管理实现实质性的变革。
在本次研究中我们发现,由于大部分患者抽血化验要求都是空腹检查,因此选择在上午8点30之前来源抽血患者人数最多。由于抽血岗位有限,很多患者都是在某一时间段来源抽血,从而使门诊抽血秩序混乱,人员众多。将护理安全管理应用于门诊抽血之后,对化验结果等方面进行了改革,为节约人力资源、维持良好就诊环境起到了一定效果,但是由于门诊抽血化验的特殊要求和患者急需获取化验结果的愿望,患者门诊抽血的问题依然严峻。
护理安全管理早已成为医院管理核心的重要部分,通过流程设计以及提高组织运行效率成为组织管理者运行管理的主要路径,与此同时由于护理人力资源的紧张,护理分配存在一定不合理。
这充分说明了在门诊抽血中心开展护理安全管理效果较好,可以从根本上降低护理不安全事件的发生率,对医院的临床护理效果也有所提高。由此可见,护理安全管理应用于门诊抽血护理能够提升门诊抽血抽样调查合格率以及患者的满意度,具有较强的针对性,在临床护理中值得广泛运用。
参考文献:
[1]陈香,赵庆霞,唐婷婷.护理安全管理在门诊抽血中心中的应用[J].齐鲁护理杂志,2013,13:127-128.
篇9
关键词:网络安全;网络管理;医院信息化
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)11-2505-02
The Solution of Secure Network Platform of Digital Hospital
CAO Mao-cheng, HE Ji-fu
(Shenzhen Bao'an People's Hospital, Shenzhen 518101, China)
Abstract: Based on current domestic construction of network of large hospital of the status as the background, it make a specific analysis of the people's hospital of Bao An Shen Zhen. In accordance with the problems existed in hospital at present, it put forward a multi-service solution of digital hospital, explain in detail the key technology of the outpatient clinic network platform, INC and NBP.
Key words: network security; network management; hospital information
随着信息技术的快速发展,越来越多的中国医院正在加速实施基于基础信息化网络平台、HIS等业务平台的整体建设,以提高医院的服务水平和核心竞争力,从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变,医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者满意度,而且无形之中还树立起医院的科技形象品牌,医院信息化正越来越成为强化医院活力与竞争力的关键行为,医疗业务应用与基础网络平台的逐步融合正成为中国医院,尤其是大中型医院业务发展前进的新的驱动力。与此同时,医疗体系架构[1]的网络安全和数据可用性也变得越来越重要。任何的网络不可达或数据丢失轻则降低患者的满意度,影响医院的信誉,重则引起医患纠纷、法律问题或社会问题。和其它行业的信息系统一样,医疗信息系统在日常运行中面临着各种安全风险带来的安全应用事故。如何创建一个灵活、高效、安全的网络整体解决方案正成为当前医疗领域迫切需要解决的问题之一。
本文在综合分析目前国内医院网络安全研究现状的基础上,结合我院实际情况,提出并设计了数字化医院网络安全体系架构。文章首先介绍了我院目前网络系统现状及存在问题,然后提出了数字化医院网络平台设计方案,然后详细说明了新门诊大楼、内网、边网的安全解决方案。
1 我院网络平台现状及存在问题
深圳市宝安人民医院是一所集医疗、预防、保健、康复、科研、教学为一体的现代化医院,全国百佳医院、深圳市西部最大的综合性医院。早在1993年,我院就实现了门诊电脑收费,1997年对医院信息化进行了改造,初步实现了门诊收费系统、住院收费系统、B超管理系统、药房管理等一系列管理系统,是国内较早引入数字化医院管理模式的医院之一。近年来,随着信息化技术的不断发展,原有系统已不能适应医院新的管理模式的需求,主要存在以下问题:
1)原有网络结构、网络性能均难以承载现有的丰富业务,并存在严重的安全隐患。
2)原有的二层网络结构,不能对医院网络进行VLAN划分,没有对各区域业务进行隔离,在发生病毒、攻击事件时、大量非法数据涌入核心网络,易造成整个网络瘫痪。
3)缺少网络管理平台[2],医院目前的网络管理全靠工程师的工作经验、插拔线等手段管理维护网络,整个网络不具备可控性、可维护性,不能及时发现、定位、排除网络故障。
2 数字化医院多业务解决方案
2004年,我院正式启动新一轮数字化兴院工程,总投资3800万用于医院的信息化建设,开始全面建设门诊、住院信息系统、电子病历、医生/护士工作站、PACS等系统。在制定解决方案时,我院选择了与杭州华三通信股份公司合作,共同改造我院网络系统。
数字化医院多业务平台针对传统网络可控制低、网络资源自动适应性差、网络缺乏立体安全等,提出以医院业务应用为主体、不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础、为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。我院数字化平台组网框架示意图如图1所示。
数字化医院多业务解决方案针对门诊、住院、影像检查系统等业务的不同需求,结合了WLAN[3]技术、IRF智能扩展技术、EAD[4]端点准入、IPS[5-6]、IP存储等多种技术、以为用户提供安全可靠、多业务承载、易扩展、易管理的网络平台为最终目标。网络核心层采用两台H3C S9512,配置最新的交换引擎,主要是考虑未来几年信息系统发展的需要和设备的性价比,同时支持IPV6;汇聚层采用了两台H3C S5500,支持三层交换,通过光纤双链路上链到两台核心交换机S9512,构成冗余主干,同时利用交换机强大的虚网管理功能,对网络进行VLAN划分。
2.1 IRF技术构建高可靠门诊网络平台
门诊是医院业务最繁忙、最关键的部门之一,众多的患者包括急重症病人都在门诊等待医生的及时诊断,患者从进入医院挂号到诊断、检查、取药离开医院涉及医院多个业务系统的相互配合。门诊众多系统中任何一个环节出现问题,都会直接导致医院大规模的瘫痪,不仅给医院造成直接经济损失,更有可能耽误对患者的最佳诊疗时机,对病人生命造成威胁。门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠要求。图2是我院新门诊大楼网络解决方案。
新门诊大楼网络设计中,各个楼层的接入交换机通过堆叠技术变成逻辑上的一台设备,将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式,不仅提高了网络的接入带宽,也提高了网络可靠性。H3C的IRF智能性框架技术能在提高网络性能、可靠性的同时,还能降低网络建设成本和维护成本,为将来的平滑扩展墓定了良好基础。
2.2 医院内网控制(INC)解决方案
医院内网控制(INC)解决方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并有安全管理平台进行身份认证和终端安全状态评估,确保每一个接入端点的安全、预防内网病毒、蠕虫的泛滥;安全防护设备则对发现的内网攻击进行阻断,同时上报安全管理平台;安全管理平台分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并为用户提供整网安全审计报告。通过点(接入端点控制)、线(安全事件联动)、面(统一安全管理)相结合的立体防护,为医院用户提供最可靠、最有效的内网安全解决方案。图3为内网控制解决方案示意图。
医院用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件等等,只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。
除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问HIS等业务系统,部分用户,如院长、信息中心人员则同时具有内网、外网访问权限。
2.3 IPS医院边界防护(NBP)解决方案
由于业务的需要,医院网络有多个外部网络连接,例如Internet 连接、卫生专网连接、社保系统连接等,医院网络与这些外部网络之间存在复杂的数据交换的需求,需要对这些不同网络之间的通信进行严格的检测、控制和隔离,保证网络数据流动的安全。
医院网络划分安全区域后,在不同信任级别的安全区域之间形成了网络边界。跨边界的攻击种类繁多、破坏力强,虽然采用了防火墙、IDS等传统的安全防护手段,但是安全威胁依然存在。针对传统安全设备的不足,我院网络边界防护采用了H3C的网络边界(NBP)解决方案,有效保障院内外网数据交互安全。图4是网络边界防护解决方案示意图。
H3C的基于交换机的Sec Blade防火墙/IPS模块和Sec Path防火墙/IPS设备可以根据用户的实际情况提供不同的动态解决方案。Sec Path/Sec Blade产品集成了包过滤和状态检测技术,对不同信任级别的安全区域制定相应的安全策略,防止非授权访问。Sec Path/Sec Blade IPS 能够精确实时识别并防御蠕虫、木马、DDOS等网络攻击,细粒度的控制P2P/IM造成的带宽滥用。
3 总结与展望
医院信息化、数字化建设依赖安全可靠的网络系统,如何保证数据安全也是一个非常重要的方面。我院通过采用多样化的安全策略和技术,采用不断变化的安全机制和技术,有效加强管理体系,建立了一个有特色的网络安全体系,保障了医院信息化建设的正常运行。
数字化医院的发展面临着业务流程复杂、缺乏统一标准等诸多问题,任重而道远。面对数字化、集成化、智能化、区域化的发展趋势,我们将立志于为医院建设一个多业务融合、智能可控、安全可靠、资源动态可控的高品质网络,为医疗业务的不断发展提供安全可靠的平台。
参考文献:
[1] 张真真.大型医院网络安全防护体系的架构[J].现代医院管理,2008,6(27):63-65.
[2] 张震江.我院网络管理平台架构浅析[J].中华医院管理杂志,2006,8(22):564-566.
[3] 杨新宇,徐庆飞,等.WLAN环境下EAP-TLS认证机制的分析与实现[J].计算机应用,2008,6(28):43-45.
[4] 支林仙,朱新宇.端点准入防御(EAD)解决方案简析[J].福建电脑,2007(4):73-76.
篇10
在网络与信息技术高速发展的时代,计算机信息管理系统在各医院的经营管理中发挥着重要作用。计算机信息安全系统在带来方便的同时,也存在一定安全隐患。鉴于此,本文主要探讨了如何加强医院管理系统信息安全的策略进行了探讨,以保障医院工作的高效、安全进行。
【关键词】
医院管理系统;信息安全;策略
近年来,医疗体制改革日渐深入,社会对医院的管理水平与服务质量的要求也在提高,加上医院规模不断扩大,患者数量增加,医院信息管理也迎来了新的挑战。同时,信息技术手段的进步与发展,为医院进行信息管理提供了便利,但也存在许多问题,特别是信息安全方面的问题,严重威胁到了医院各项信息安全及完整性,影响医院各项工作的开展。所以,加强医院管理系统信息安全管理,对保障医院各项工作的正常进行具有积极作用。
1内部硬件的安全管理
在医院系统的内部硬件安全管理中,主要是对网络服务器、工作站及交换器等内部硬件的安全管理[1]。对于这些设备,必须对其进行安全管理,并对网络进行优化。在服务器与储备设备的管理中,应该形成数据管理,如保证电源故障管理的积极运作,促进网络的正常运用。为了保证系统的安全运行,关键是做好防护工作。因此,必须形成标准建构,以最大程度地保证网络安全。在硬件方面,应避免相同设备出现问题,并在数据库服务中应用集中管理系统,如硬盘选用的是磁盘阵列式,可实现在短时间内进行切换,促进整个系统的安全运用,除此之外,还应实施双路管理,即一路为UPS系统,一路使用市电,以保证服务器与网络设备的正常运行。
2网络安全管理
进行网络安全管理,主要是为了避免计算机受攻击,包括主动攻击与被动攻击。在网络正常运行的状态下,医院系统信息被截取、破坏、窃取的情况时有发生,对计算机网络与数据都造成了很大损伤[2]。网络攻击会对内网与外网都构成巨大安全威胁,故必须增加投入,改善网络安全,防范人为恶意攻击,最大限度地保证医院信息安全。基于上述认识,必须对网络安全管理予以高度重视,并在管理与技术方面加强沟通,形成有前瞻性的管理策略,以实现对网络信息安全管理的目的。
3软件系统管理
对操作系统的管理,主要是做好正版操作系统的补丁工作。例如,在屏幕保护工作中,应将数据暴露于桌面。在对软件系统进行管理时,需形成多个分区,然后分别放置操作系统、重要数据及应用系统。在管理过程中,要把多余的网络协议、服务等删除,并将不必要端口关闭,实现默认管理,并形成锁定注册表管理。需要注意的是,在医院信息系统的网络管理工作中,应将内网与互联网隔开,不可在内网中形成互联网链接,以保证内网操作系统的精准性与可靠性[3]。在杀毒软件管理方面,安装的软件必须是正版软件,并定期升级、杀毒,以保证病毒库安全。情况需要时,可利用辅助软件进行杀毒处理。对于流行性新兴病毒,应做到定期查杀,并实现对软件的实时监控,且要求在在下载升级后先杀毒再使用,与现行系统环境相结合,在促进软件升级与改善测试环境的条件下做好管理工作,保证系统的安全运行。
4数据库安全管理
在医院系统信息管理工作中,数据信息的安全管理是核心部分。做好数据库安全管理工作,可有效保证数据的安全,实现对数据的查询,并保证数据在安全存储中的合法访问,构建基础访问权限。例如,在Oracle数据库管理中,应重视并认真做好用户区别与密码保护工作。比如,在进行SYS与System特殊账户管理工作中,应严格控制网络上的DBA权限,预防远程访问[4]。对于日志文件、DBA查看警告、定期检查等,应加强监控与管理,以便第一时间发现与解决问题,实现对数据库碎片及可用空间的管理。在数据库管理中,还应对链接情况进行定期查看,并将不必要的链接清理干净。在对网络服务与网络硬件进行检查时,应保证硬件的正常运行。在开展周围性数据库管理工作时,应有较完善的数据库恢复预案。对于数据库而言,防止病毒入侵也是安全管理的一项重要内容。在医院信息安全管理中,病毒问题是威胁信息安全的重要原因,对医院各项利益均产生了很大威胁,故必须采取有效的防病毒措施。具体来说,应认真做好以下几个方面的工作:(1)认真做好数据备份工作。病毒入侵会导致数据被窃取与篡改,故应对数据进行备份,特别是重要信息,即便病毒入侵也能保证数据的完整与安全。(2)保证操作系统的安全。盗版系统的稳定性较差,且往往存在较多漏洞易被病毒攻击,无法保证信息的安全性。因此,所选系统应为正版,且要求管理人员应注意查看系统官方消息,加强系统更新与维护工作,以最大程度地保证系统的稳定性。(3)提升工作人员的安全意识。医院应定期组织对工作人员的信息管理安全教育,使工作人员树立正确的安全意识,并掌握常见的系统安全问题处理方法,以保证系统信息的安全性。(4)安装各种杀毒软件及其他防护软件,加强信息管理系统的软件屏障功能,并定期更新与维护,以保证系统的正常、安全运行。
5加强应急管理,完善事故处理预案
医院应根据实际情况制定有效的应急方案。一方面,医院平日应对相关工作人员进行专门培训,保证每位工作人员熟悉紧急预案的流程及具体措施,以便发生紧急事件时能够从容面对,将损失降至最低。另一方面,加强应急演练。医院应定期对工作人员进行各种应急演练,并根据存在的问题进行整改,以保证应急方案的实用性与针对性,减少安全事故造成的损失。除此之外,为了避免意外破坏而导致信息丢失或网络瘫痪,应在平时做好数据备份工作,并定期在服务器端进行一次联机全备份与数据恢复检验工作,以确保备份的可靠性与有效性。
6结语
总而言之,在医院信息化建设不断推进的情况下,信息安全成为医院高度重视的一个问题,因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况,医院应积极采取有效措施,如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等,以保证医院系统信息的安全性与完整性,促进医院各项工作的顺利进行。
作者:李瑶瑶 单位:江苏省盐城市射阳县中医院
参考文献:
[1]韩盼盼.加强医院信息管理系统安全的若干策略[J].计算机光盘软件与应用,2014(24):191,193.
[2]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘,2015,15(86):172~173.