医院信息安全应急预案范文
时间:2023-10-16 17:38:21
导语:如何才能写好一篇医院信息安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【 关键词 】 医院信息系统;数据加密;数据安全;安全数据交换
Problem on Data Safety in the Hospital Information System and Measure of the Solution
Zhang Yang 1 Zhang Chang-qing 2
(1.School of Information Science&Technology, East China Normal University Shanghai 200241,China;
2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100)
【 Abstract 】 With the development of the hospital information system and the massive utilization,the security of the hospital information systems are increasingly regarded as a vital issue.The paper depicts how to enhance the security ability of the hospital information system from many aspects,including hardware equipment security,antivirus technology,data storage safety,database authority control,data encryption,The admission control in network terminal in hospital and secure data—exchange system,etc.
【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange
0 引言
目前医院信息系统(Hospital Information System,HIS)的应用越来越来普及,应用的范围也在迅速扩大,医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富,数据一旦丢失或出现问题,都会给医院带来巨大的损失,而且医院内部信息系统存在大量各种敏感的医疗数据,如患者的个人信息、诊断信息等。除此之外,还有许多医院的机密或核心业务数据内容,如药品库存等,因此保证医院信息系统数据的安全是极其重要的。随着使用人员的不断增多和使用范围的不断扩大,安全隐患也越来越多。另外,互联网的普及应用,使病毒广泛流传、外部黑客人侵等,重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。
1 医院信息系统数据的安全风险分析
要使医院内部信息系统数据安全得到保障必须遵循三个原则:不得篡改、不得泄漏或丢失和不得破坏。
一般来说,医院内部网络面临的主要安全威胁。
1.1 病毒攻击
由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通,所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的,而有些却是能造成系统崩溃的高危险病毒。
1.2 人为威胁数据安全的情况分析
1.2.1恶意攻击
这是医院计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容,以达到不可告人的目的,如保密数据的窃取等;二是篡改核心业务数据内容,如修改药品库存、患者的医药费等,通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息;恶意网络攻击技术含量高、危害大、防犯难,因此防范人为的恶意攻击将是医院网络安全工作的重点。
1.2.2人为误操作
数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。
1.3 不可预见的事故及灾害
这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统硬件故障或数据丢失等。
2 加强医院信息系统数据安全的措施
2.1 强化系统硬件设备建设
保障硬件设备安全的重要性随着医院信息系统的大规模应用,越来越为人所重视。由于这方面的技术防范手段相对成熟,一般由硬件供应厂商提供一揽子解决方案,作为院方要严格把关,确保系统达到技术要求。重点做到几个方面。
2.1.1增设相同的设备及线路
一般来说,硬件设备最好的安全保障就是增设相同的设备及线路。对于数据库服务器来说,通常是采用双机热备加RAID 5+Hot Spare的磁盘阵列柜。双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID 5+Hot Spare的实现方式只是增加了一个热备份概念。当磁盘阵列中的一块硬盘出现故障,RAID控制器会自动启用备份硬盘。并在几分钟之内,将数据写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。
2.1.2 供电线路多路备份解决断电问题
供电线路多路备份解决断电问题,机房最好采用双路供电的方式,两个电源分别接在不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。
2.1.3增加异地备份
使用光纤或高速以太网,定时将数据库中的数据进行异地备份,以备不测。异地的最低要求是不同楼层之间,最好是在两栋楼之间。异地备份要求可以长期保存。这样在更大程度上避免各种不测可能造成的数据破坏。
2.2 医院信息系统数据安全防范机制
数据安全防范机制是指通过对数据操作过程中的安全规定、软件设计中的安全机制,以及对数据库中的数据内容加密等多种方法和手段达到防患于未然,使数据安全事故消灭在萌芽阶段。
2.2.1确保数据存储安全
虽然磁盘阵列和双机热备份技术已经形成了数据冗余,但不能代替离线备份,有必要制定安全可靠的备份计划。将隔年的数据转储存到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
2.2.2数据库权限控制
医院内部信息系统对每个数据库用户采用身份认证登入,使用者都有一定的用户权限,比如医生站的用户具有下医嘱的权限,药房人员具有增减药品库存的权限,而作为软件开发人员为了调试程序的方便也许要赋予更大的权限。做好数据库使用权限管理工作,既要防止用户利用自己的权限做工作以外的事,又要杜绝非法用户登入数据库。要做到这一点,除了对软件设计中的功能要求外,还要有完善的管理制度作保障。重点从几点着手解决。
(1)使用权限管理库:使用者首先用公用连接信息登录到权限管理库中,再通过权限库中的加密信息得到登录用户数据库的用户名与密码,并由程序自动连接到用户数据库中。这样可以保证黑客无法得到登录用户数据库的用户名和密码。同时,由于权限相关信息都为加密保存,即使非法用户能够登录该权限管理库,也无法修改表中的数据。同时,用户数据库的登录密码应该定期进行更换,密码长度保持在8位以上,必须包含数字与特殊字符。
(2)授权适当与动态分配权限:用户数据库每个用户仅授予相应的最小化权限,与其业务不相关权限一律收回,对于已经离岗的原工作人员以及其他不必要用户立即收回其用户权限,这项工作需要靠制度落实,实行定期检查;另外,在开发客户端程序中引入动态分配权限机制,具体而言,就是在用户登录程序,身份得到验证后,才被授予相应的数据库操作权限,并且该权限仅在本次登录中有效,一旦其退出登录,该用户权限即被收回。
2.2.3应用数据加密技术
权限管理是从制度上约束用户的使用权限,难免存在死角;另外,所有的数据都是以小数据包的方式在网络中进行传输,最终存储到数据库服务器中。数据在网络中传输时一般都是采用明码的方式,在这种方式下,黑客采用截获数据包的方式可以知道数据包的内容,并可以进行篡改;要从根本上去除各种隐患,必须还要采用数据加密技术。
数据库加密软件已经有多种商业化产品面世,以Oracle数据库为例,随着OracleEIOGR2的推出,提供了一种更加容易使用的加密方法称为透明数据加密技术TDE(Transparent Data Encryption)。其最大的特点是密钥的管理完全由数据库管理,不需要人为的干预,而且对列数据加、解密,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性,只需使用几个简单的命令即可对机密应用程序数据进行加密。这样,对敏感数据列的操作只在客户端程序中通过正常的操作规程才能实现。但其带来的负面影响是:因数据库系统增加了加、解密过程,可能导致加密列无法正常索引,并且会使对数据库的访问速度变慢,所以在使用加密技术之前一定要做好严格、周密的测试,确定可行再做实施。
2.3 医院信息系统网络安全措施
数据安全与网络安全没有严格的界限,数据好比是存放在房间里的重要物品,那么网络就是进入这个房间的各种通道。要做好医院内部信息系统网络安全工作,既要有制度上的约束,同时在客户端需部署网络版的杀毒软件。除此之外,最关键的是要有软硬件技术作保证,以对整个网络实行全方位、多层次的安全防护。目前医院信息系统网络安全的技术研究主要集中在医院网络终端准入控制技术和网络隔离与安全数据交换技术两个方面,这两种技术目前已较成熟,在大型医院已逐步推广。
2.3.1实行医院网络终端准入控制
为保证用户终端的安全、阻止威胁入侵网络,对全院登入网络的用户实施终端准入控制,对全网采取接入认证,对用户的网络访问行为进行有效地控制,使得非法用户无法接入网络,杜绝各种可能导致整网不安全的行为,如非法使用外置存储器、不安装防火墙软件、私自修改注册表等。医院网络终端准入控制解决方案,对全院用户上网行为进行了有效的自动监控,为网络管理人员提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)为例简要介绍一下医院网络终端准入控制系统的结构及工作模式:H3C EDA安全产品组网体系,包括安全客户端、安全联动设备、安全策略服务器和第三方服务器。安全客户端是指安装了H3C iNode智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查;安全联动设备是指网络中的交换机、路由器、VPN网关等设备。安全策略服务器则用于对用户终端的染毒情况、杀毒策略、系统补丁、软件使用情况进行集中管理,强制配置(强制病毒客户端升级、打补丁),确保全网安全策略的统一。第三方服务器是指补丁服务器、病毒服务器和安全服务器,被部署在隔离区中。
EDA解决方案可以支持有线、无线各种接入方式,除基于用户名和密码的身份认证外,EDA还支持身份与接入终端的MAC地址、 IP地址、所在VLAN(虚拟局域网)、接入设备IP、接入设备端口号等信息进行绑定,增强身份认证的安全性。对于要接入网络的用户,EDA解决方案首先要对其进行身份认证,通过用户名和密码确定用户是否合法,身份认证通过后的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库的更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况等内容的安全检查,根据检查结果,EDA对用户网络准入进行授权和控制。通过安全认证后,隔离状态被解除,用户可以正常使用网络,与此同时,EDA可以对用户终端运行情况和网络使用情况进行审计和监控。如果安全认证未通过,则继续隔离用户,直到用户完成相关修复操作后通过安全认证为止。医院网络分为线接入和无线接入两部分,根据EDA的部署效果,有线部分采用802.1x认证,无线部分采用portal认证该解决方案使得非授权用户无法联入医院内网,可以有效地阻止黑客的入侵。类似的产品还有网络接入控制Net Access Control NAC)系统。实行医院网络终端准入控制系统费用昂贵,需要增加额外的网络基础没施,有时甚至需要更新现有的网络设备,并且,实施前要登记联入设备的网卡MAC地址、IP地址等大量的准备工作,日后设备增加、日常管理工作必须实时跟进,因此、医院方面要根据实际情况实施。
2.3.2应用医院安全数据交换系统
考虑安全和保密的要求,我国的HIS多数运行于医院内部网络中,与互联网和其他公共信息网络没有连接。目前,由于医院内远程会诊、诊疗信息共享、设备升级等要求越来越迫切,医院信息系统与互联网及其他公共信息网络连接势在必行,网络隔离与安全数据交换技术能保证内外网进行安全信息交换。网络隔离与安全交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制。实现不同安全等级网络间安全的数据交换。其技术特征如下:(1)通过在切断直接连接的网络间建立对用户透明的逻辑“连接”,把客户/服务器连接划分为2个完全独立的安全连接,并通过特殊协议实现2个连接之间的数据安全交换;(2)根据RFC规范对协议进行细粒度检查;(3)实施多种安全策略和防护措施,包括内容过滤、认证与授权、访问控制等附加安全功能。随着该技术的推广应用和信息技术的不断发展,安全数据交换技术也必将得到日益完善。
3 总结
文章重点从多个层面全面分析、总结了防范医院数据安全事故发生的多种最新措施和手段,其各有侧重点,在应用中相互结合,就可以构成一个强大的防护网保障医院数据的安全。但是,医院信息化建设安全管理不是一劳永逸的,医院管理层要高度重视,在有技术上的保证之后,还要建设一支技术过硬管理队伍,主管人员和操作人员必须共同努力,确保医院信息系统安全可靠运行。
参考文献
[1] 任俭.医院信息安全[J].中国卫生信息管理杂志,2006,(3):25—26.
[2] 黄平. 医院信息系统数据安全研究与实践[J].医院管理杂志,2011,(4):310—312.
[3] 叶萍. 医院信息化建设风险与数据安全管理[J].医学信息学杂志,2010,(6):21—23.
[4] 马锡坤. 医院网络终端准入控制方案[J].中国医疗设备,2011,(11):30—32.
[5] 黄影. 基于HIS的安全数据交换系统的研究与实现[J].中国医疗设备,(9):45—47.
作者简介:
篇2
【关键词】医院信息化;数字医院;HIS系统;PSCS系统;LIS系统;网络安全
【中图分类号】R197.32 【文献标识码】A 【文章编号】1006-1959(2009)09-0039-01
医院信息化,是近些年国内医疗行业比较热门的话题。目前,中日友好医院信息化建设经过几个阶段的实践和推进,已经充分发挥了“方便病人、创造社会效益”的作用,并在逐步由医院管理信息化向医疗管理信息化推进。
1 无处不在的信息化硕果
目前,中日友好医院的信息化系统已初具规模。医院网络采用以内网和外网物理隔离为架构。内网为医院业务网,所有与医疗相关的诊疗、医技检查、出入院结算、收费、取药等业务都在上面运行;外网承载医疗信息网络时时申报、Internet访问、对外网站维护等项目,提供包括院内最新信息通知、发放报文等日常应用。两网物理隔离,且对登陆人员进行了严格的身份限制,既提高了医院的工作效率,又保障了系统安全稳定运行。
就业务网而言,我们医院目前存在以下几大类数字化应用,它们之间进行有序的数据资源共享。首先是HIS(Hospital Information System)系统,这是涉及医患之间门诊、住院费用结算的系统,住院病人药品、手术、监护、看护等等诸多收费都要经由此系统在出院清单上体现;其次是PACS系统(Picture Access Communication System),用于展示病人高分辨率的CT和X光片等信息,可以更有利于医生做出准确的判断。再有就是LIS系统(Laboratory Information System),也就是检验信息系统。通过把三系统接口有机的结合,极大的为病人高效、准确地得到医治创造了条件。
全方位的信息化最终是为医患服务。中日友好医院坚持“以病人为中心”的原则,将信息系统已经由财务延伸到临床,“信息化”变成了实实在在的东西,变成了医疗的工具。
2 未雨绸缪的风险防范意识
当信息化发展到一定阶段,信息部门就会面临巨大的压力。目前,中日友好医院已经从管理、技术等多方面入手,形成了一整套应急系统,帮助医院有效地遏制信息化风险。
2.1 制订了全面的网络管理制度,包括系统运行维护管理制度、机房安全管理制度、系统安全风险管理制度、数据及信息安全管理制度、备份与恢复制度等,对内部人员实行全方位规范。
2.2 十分重视IT系统安全,对网络建设有着极高的要求。目前,医院采用了多个层次的防范措施来满足高度的安全性需求,如核心交换机之间运行VRRP热备协议;内外网物理隔离、划分VLAN、身份认证、访问控制、数据加密、防病毒、防攻击等。
2.3 建立了全面的应急响应机制,成立了专门的应急指挥机构,并制定出信息安全保障应急预案。比如,针对HIS系统的主服务器故障排查预案,针对UPS系统的故障应急预案,针对网络交换机瘫痪的应急预案,针对门、急诊收费系统中断的应急预案等等。
2.4 中日友好医院特别注重对“人”的网络行为的管理。考虑到内部用户使用互联网时有可能引发信息安全事故、带宽资源滥用、工作效率流失等问题,医院希望规范员工的上网行为,避免内部人员访问恶意网站而泄漏机密信息,避免不良网站对公司计算机的影响与破坏,并降低无关流量对带宽的占用。
我院采用网康上网行为管理软件,对内部员工的上网行为进行控制和管理,解决因接入互联网而引发的网页访问不合规(如上班时间访问低俗类网站)、网络应用不合规(如上班时间观看网络视频)、带宽资源滥用(如上班时间P2P下载电影)、内容审计不完全等问题,帮助医院提升工作效率、优化带宽使用、降低安全威胁、规避法律风险、保护IT投资。
3 数字医院的革命性突破
中日友好医院对信息化的投入逐年增加,信息化成果日趋完善,医院也充分尝到了 “甜头”。数字化给我们医院带来的变化简直是革命性的。
首先,信息化使得用药科学化,提高了医院服务病患的能力。通过信息化手段,医生为病人建立详细的电子病历,能够避免由于信息不全或是信息遗失导致的用药错误。系统自动核对“配伍禁忌”,也减少了人工记忆带来的误差,使得用药更加科学合理。医生开出的处方中有配伍禁忌的药物,系统就会自动提示,避免出现用药事故。
再有,信息化手段节省了病人的看病时间,提升了患者的满意度。例如,病人通过网上预约或是自助系统挂号,能大大缩短挂号时间。同时,医院还省略了划价这道程序,医生开出检查单或处方时,系统会自动划价,缩短了病人的交费时间。医生对病人进行CT、MRI、CR等数字医疗设备的检查后,不必等待洗片,就可立即进行诊断和报告,也减少了病人的候诊时间。
另外,信息化优化了临床路径。医院通过对优秀医师诊疗的临床路径进行分析、总结,归纳出标准的临床路径。医生在临床诊疗时,只需要对照病症从系统里选取最优化的临床路径即可。不仅如此,电子病历系统也为医院的科研与教学提供了极大的便利,医生们可以方便地对某类病人使用某种药物产生的疗效进行统计分析。
信息化给医院带来了全面的规范化,使得医护人员的工作规范而有序。信息化提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者的满意度,还提高了医院的管理水平,无形之中树立起医院的科技形象。
4 结语
篇3
1.1来自医院内部的信息系统安全威胁
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
3结语
篇4
关键词:医院,信息系统,网络安全
一、建立一套较完善的、操作性强的管理制度
根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证医院信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。
安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
二、制定详细而周密的应急预案
充分考虑各种系统故障,设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案,根据安全事件的严重程度适时采用,以保证医院正常的医疗服务和就医秩序,提高医院应对突发事件的能力。在医院信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组,当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练,查找问题,加以整改,提高其针对性和实用性。
应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。
三、建立系统安全监控体系
设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。。
四、建立健全风险评估和检测机制
可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合医院信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补救方法,力求做到防范于未然。
应制定安全检测计划和方案并组织实施,组成专门的检测小组,在医院领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。
做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
五、加强系统重要信息和文档的管理
完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。
六、完善系统功能,提高应用程序级的安全性
根据各级操作员的操作范围,合理设置系统软件的权限,慎重考虑系统功能,如在财务收费报表中及时反映收费票据号码,退费、退药票据号码,以便核查,禁止票据重打功能。
根据备份原则,医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数,系统超级用户只能由系统管理人员掌握,并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人,防止非法用户入侵系统。
七、强化信息系统安全技术保障
应从硬件和软件两个方面强化信息系统安全技术保障,对安全技术的策划、部署和实施,建议与专业安全服务公司联合进行。建立相应的标准,加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括:
物理隔离。对内部信息系统和外部互联网实行物理隔离;同时,对内部局域网中的医疗网络系统和办公网络系统进行物理分割,封闭医疗网络系统中所有对外的接口;保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略,预防硬盘损坏等风险,保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心,数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点,应根据医院的实际情况适当采用。预留一定数量的备份硬件设备,保证硬件设备发生故障时,可以及时更换。采用专线供电和大容量长延时不间断电源,有条件的要留有冗余,建立双路供电保障,设置应急发电机,保证服务器不间断工作,防止停电造成的数据库损坏。不仅要注意机房服务器的供电,还应考虑到各配线间交换机的供电,并做好监管。确保良好的中心机房工作环境。在设计机房时,按《计算机场地技术条件》要求,机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施,安装适合机房面积的空调,安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具,以消除火险隐患,注意防盗,防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击,确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括: 选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件,帮助系统管理员实时监控和记录系统各个终端的运行情况,防止非法用户侵入系统。同时,强化行为管理,对各种网络和操作行为进行实时监控和分类管理,规定行为的范围和期限,及时发现并去掉一些设备共享或文件夹共享,尽可能地制止一切与信息管理无关的现象和行为,减少网络的安全隐患。购置网络版杀毒软件,在服务器及每个客户端都安装相应的防病毒软件,定时更新病毒库,周期性地对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统,并严格规范使用制度及方式。 采用适宜技术与设备保证链路安全。
参考文献:
[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).
[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).
[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).
篇5
【关键词】应急预案;缺陷;完善
【正文】
突发事件应急预案是应对自然灾害、事故灾难、公共卫生事件等突发事件的应急管理、指挥、救援计划。应急预案是突发事件应对工作的基础和重要环节。根据《突发事件应对法》第17条的规定,国家建立健全突发事件应急预案体系。我国应急预案体系已初步形成。但应急预案的内容尚存在缺陷,预案的制定和修订程序也有待完善。
一、个案分析——2008年1月暴雪灾害天气及有关预案启动运转情况
2008年1月10日以来,我国中东部地区发生自建国以来范围最广、强度最大、持续时间最长、灾害发生最严重的低温、雨雪、冰冻天气,对我国公路、铁路和航空交通运输、电力供应和传输、工农业生产及人民群众生活造成了严重的影响。17个省(区、市、兵团)不同程度受灾,其中湖南、湖北、贵州、广西、江西、安徽等6省(自治区)受灾最为严重。此次南方大范围低温雨雪冰冻属历史罕见,也对我国的突发事件应对工作形成了极大的挑战,各有关部门纷纷开展应急活动。
电力方面,自2008年1月12日起,华中、华东电网多条线路跳闸,对电网安全稳定运行造成严重影响。1月23日,国家电网启动了《国家电网公司处置电网大面积停电事件应急预案》,南方电网也启动应急预案,全力抢修受损的电网设施。
通讯方面,1月22日,信息产业部发出紧急通知,要求相关通讯部门密切关注雨雪情况及趋势,根据需要及时启动通讯保障应急预案,全力保障通讯畅通。至1月底,各电信、邮政运营部门已全面启动应急预案,打造抗灾通信保障线。中国移动已启动最高等级应急通信方案;中国网通全面启动应急预案;国家邮政局要求各级邮政生产指挥调度部门24小时严密监视邮车运行情况。
气象方面,随着灾情的发展,中国气象局于1月24日组织召开国务院应急办以及铁道、交通、电力、民航、安监、民政等部门参加的专题会商会,部署了相应的应急响应联动工作安排。1月25日上午,中国气象局启动了重大气象灾害预警应急预案Ⅲ级应急响应命令。27日上午,又上升为Ⅱ级应急响应命令。贵州、湖南、江西、安徽、江苏、浙江、广西、广东等省(区)也启动了重大气象灾害预警应急预案。
铁路运输方面,由于京广线南段地区地方供电中断和冰冻天气对铁路设备的影响,京广线南段部分旅客列车晚点。1月24日,铁路部门紧急启动预案,加强调度指挥,全力组织晚点列车赶点。
公路运输方面,受到低温、雨雪、冰冻天气影响的各地纷纷启动了公路春运应急预案。
民政方面,1月30日,民政部适时启动《国家自然灾害救助应急预案》,第一时间派出工作组赶到灾区一线,帮助和指导做好抗灾救灾工作。
可以看到,2008年1月份低温雨雪冰冻灾害发生后,各地区及有关部门及时启动相关应急预案,按照预案在预测预警、应急处置、恢复重建、信息和应急保障等方面的要求,积极落实各项救灾措施,维护灾区交通、治安秩序,组织恢复电力、通信等市政基础设施功能,开展受灾群众生活救助工作,努力把人民群众生命财产损失降到最低程度。
应对暴雪工作涉及方方面面,国务院办公厅连续发出做好雨雪天气交通保障、保证煤炭生产供应、加强电力需求测管等一系列通知,各级各有关部门按照有关预案联动机制要求,交通部、公安部会同有关地区建立了跨区域公路运输保障协调机制。电监会、铁道部会同有关地区建立了铁路运输保障协调机制。财政、民政部门及时下拨救灾款,妥善安置受灾群众。武警、解放军积极配合地方政府和有关部门,组织人力物资装备,充分发挥突击队的作用。
通过这一个案,可以很明显地看到应急预案在突发事件应对过程中所发挥的效用并不理想,应急工作在很大程度上还是依靠临时的协调工作来保障。这就促使我们去分析我国应急预案存在的问题,并进而寻找完善应急预案的途径。
二、我国应急预案存在的问题分析
截至2006年底,全国应急预案体系初步形成,已制定各类预案约135万多件,各省(区、市)、97.9%的市(地)和92.8%的县(市)均制定了总体预案。中央企业预案制定率达100%,高危行业绝大部分规模以上企业都已制定应急预案。[1]通过对我国现有各级各类应急预案的分析,发现我国应急预案存在以下几个明显的问题:
1.预案体系尚不完整,缺乏必要的预案。
虽然我国从中央到地方已经制定了135万多件应急预案,但事实上应急预案的体系尚不完整。在国务院部门应急预案体系中,有关铁路部门的应急预案共有8项:铁路防洪应急预案;铁路破坏性地震应急预案;铁路地质灾害应急预案;铁路交通伤亡事故应急预案;铁路火灾事故应急预案;铁路危险化学品运输事故应急预案;铁路网络与信息安全事故应急预案;铁路突发公共卫生事件应急预案。而2008年1月的低温、雨雪、冰冻天气就明显暴露出铁路部门缺乏灾害天气应急预案这一事实。之所以会出现这种情况,是因为预案制定部门对可能出现的突发事件没有预见,或者对可能发生的突发事件的严重性没有足够的重视。而更深层次的原因是我们缺乏科学的风险评估制度,也没有将风险评估与预案的制定紧密结合。
2.预案的内容简单,缺乏可操作性。
我国的应急预案总体而言属于“纲领性”、“宣言性”的文件。通过对我国各级各类应急预案的内容进行分析,可以很清楚地看到,应急预案的内容一般包括以下几个部分:总则;组织指挥体系及职责;预警和预防机制;应急响应;后期处置;保障措施;附则等。预案内容简单,篇幅较短,更多的是颇具原则性的语句,没有情景描述,不易操作。而检验一个预案是否可行,最重要的就是看其是否具有良好的可操作性。如果一个预案难以操作或者操作过程不顺畅,那就难以起到应有的作用,也无法达到制订预案的目的。
3.缺乏合作协调。
综观我国各级各类应急预案的内容,可以发现严重缺乏部门之间的合作协调。以突发事件发生后的通讯保障为例,由于突发事件发生后需要各方面的联络,因此突发事件发生后的通讯保障显得相当重要。并且,一般情况下如果发生地震、核事故、气象灾害,通讯设备同时还会遭受破坏。关于通信保障,《国家地震应急预案》中写道:“电信运营企业尽快恢复受到破坏的通信设施,保证抗震救灾通信畅通。自有通信系统的部门尽快恢复本部门受到破坏的通信设施,协助保障抗震救灾通信畅通。”《国家核应急预案》写道:“……(2)应急响应时在事故现场的通信需要,由核电厂所在省的核应急组织和核电厂营运单位负责保障。(3)核电厂之外的其他核设施发生核事故以及其他辐射紧急情况时,尽可能利用国家和当地已建成的通信手段进行联络。(4)应急响应通信能力不足时,根据有关方面提出的要求,采取临时紧急措施加以解决。必要时,动用国家救灾通信保障系统。”可以看到,预案中的这些表述本身是非常原则的,且无法看出各部门之间的合作。
实践中,突发事件发生后,仍然是靠传统的会议方式商讨应对方案,这无疑会大大降低应对突发事件的效率。正如2008年1月低温、雨雪、冰冻天气中,中国气象局组织召开国务院应急办以及铁道、交通、电力、民航、安监、民政等部门参加的专题会商会,部署了相应的应急相应联动工作安排。但这种工作机制在中国气象局《重大气象灾害预警应急预案》中却没有反映。
4.预案的制定有待完善。
第一,应急预案的制定程序有待完善。《突发事件应对法》中要求国家建立健全突发事件应急预案体系,但对于预案的制定程序并没有明确规定。实践中,应急预案的制定遵循的是一种自上而下的途径。一般情况下,国务院部门制定应急预案后,省级政府的相应部门制定省一级的部门预案,之后再是市一级相应部门、基层相应部门制定预案。下级机关在制定应急预案时,多数情况下照搬上级机关制定的预案,没有体现出本级别本地区的特殊性。对于企业单位的预案制定程序,有关行政机关的编制规范或者指南一类的文件中倒是有所涉及,但总体而言较为简单、原则。
第二,缺乏联合制定预案。我国已有的各级各类应急预案,几乎都是某一级政府或者某个部门、企事业单位自行制定的,少有几个关联部门联合制定预案的情况。以2008年1月低温、雨雪、冰冻天气为例,如果电信、电力、铁路、公路、气象、民政、财政等有关部门联合制定了应对灾害天气的应急预案,可能应急活动会开展得更有效率、更有秩序。
5.预案的修订程序欠缺。
《突发事件应对法》第17条第4款规定,应急预案制定机关应当根据实际需要和情势变化,适时修订应急预案。但有关应急预案的修订条件和程序,至今没有专门的规定。安全监管总局等六部委的《关于加强企业应急管理工作的意见》中原则性地规定:“各企业要根据有关法律、法规、标准的变动情况,应急预案演练情况,以及企业作业条件、设备状况、产品品种、人员、技术、外部环境等不断变化的实际情况,及时评估和补充修订完善预案。”许多应急预案中仅有一句非常原则的规定。由于修订程序的欠缺,加之预案的修订工作尚未引起许多机关的重视,实践中对已经制定的预案进行修订的情况较为少见。
三、英国、美国和加拿大应急预案及其借鉴意义
英国于2004年制定了《国内紧急状态法》(Civil Contingencies Act 2004)。目前已经形成以该法为总纲,以《应急准备》和《应急处置和恢复》两个文件为具体指导,地方法规和部门规章相结合的条块结合、纵横交错的较为完备的法律体系。应急预案共有三类:总体预案(geneHc plan);专项预案(specific plan)以及单机构、多机构和多层级预案(single— agency,multi— agency and multi— level plan)。[2]美国的应急管理被分为减缓(Mitigation)、准备(Preparedness)、响应(Response)、恢复(Recovery)四个阶段。根据2002年《国土安全法》(Homeland Security Act of 2002)的要求,美国国土安全部于2004年12月了《全国应急响应计划》(National Response Plan,NRP)。2006年《后“卡特里娜”应急管理改革法》(Post Katrina Emergency Management Reform Act of 2006)是突发事件应对工作的主要法律依据之一。联邦政府各部、州政府、各行政机关往往会根据单行法的规定制定针对各特殊地区或者专门事项的应急预案。在州政府和地方政府层面,也制定了诸多的应急预案。有的州还了应急预案制定指南、地方政府示范应急预案。[3]
加拿大政府一直重视危机管理工作。加拿大《应急管理与民防法》(Emergency Management and avil Protection Act)于1990年生效,历经数次修改。《应急管理与民防法》中对应急预案进行了原则性规定。该法要求省、市政府应当制定应急预案,对突发事件应对中的有关事项进行规定。这些事项包括必要的设备、省或市政府工作人员及其他人在突发事件中应急响应的程序和方式。加拿大应急准备中心于2000年了《应急准备和响应预案》的模本。
英国、美国和加拿大均是非常重视危机管理的国家,法律制度较为完善发达。突发事件应急预案作为应急活动的核心,自然受到上述国家的重视。三国在突发事件应急预案的制定及其内容方面存在着诸多共同点,值得我们借鉴。
第一,预案制定程序的法定化。英国、美国和加拿大有关应急管理的法律规定中均明确了应急预案的制定程序。以英国为例,应急预案的制定程序一般包括五个步骤:危险描述;确定目的;确定任务与应对措施;搭建组织机构;确定各项义务。对于每一个步骤,应急预案的制定者应当做什么有详细的要求。尤其需要指出的是,这些国家均重视危机风险评估程序,有的国家将危机风险评估程序作为制定应急预案的首要步骤,有的国家虽视风险评估为独立的程序,但也是将其作为应急预案制定程序的前提来看待。例如,在英国,《国内紧急状态法》要求各级政府负责对灾害和威胁进行评估。依据事件发生的可能性和影响程度,将风险评估结果分为低风险、中度风险、高风险和极高风险四个级别。处置者将根据风险评估的结果决定是否制定预案。
第二,应急预案的内容尽可能详细,且符合逻辑。英国、美国和加拿大三国的应急预案内容丰富详细,篇幅较长,具有很强的可操作性。应急预案内容一般包括以下几个关键部分:对预案的目的、制定过程等内容的简单描述;应急管理机构、应急队伍、应急活动中的有关组织及其义务,这些机构及其主要工作人员的联系方式;应急响应活动,包括预案的启动、应急救援活动的开展等;灾后恢复与重建;预案的修订与演练。
第三,重视应急活动的组织机构,明确各自的权利义务。应急组织机构是应急活动的主体与灵魂,英国、美国和加拿大三国非常重视应急组织机构。应急组织机构往往包括现有机构体系中的管理机构和应急管理小组。预案中会非常明确且详细地写明各类组织机构在应急活动中的地位及其义务。此外,预案中会详细地列举应急机构主要工作人员及其详细联系方式。例如,美国《全国应急响应计划》要求预案明确应急管理中联邦政府、各州政府、地方政府、部落、非政府组织、私人部门以及市民的角色与义务。美国加利福尼亚州危机管理办公室的《应急预案指南》中要求明确应对突发事件的各部门在应急中的各项活动,包括管理部门、新闻部门、军事部门、预算/行政部门等。
第四,注意合作与协调。合作主要是指各部门、各应急主体之间的合作,以及政府与私人部门、非政府组织之间的合作。合作既体现在应急预案的制定过程中,也体现在应急预案的启动、应急响应活动、灾后恢复重建阶段。例如,美国加利福尼亚州危机管理办公室的《应急预案指南》中明确要求预案写入各机构间的合作以保证资源的优先分配、资源利用的最大化。所谓协调,是指预案之间的协调。一方面注意同一层级不同机构制定的预案之间的协调,另一方面注意不同层级政府和机构之间预案的协调。例如,英国的法律要求每个机关的总体预案应该与其他合作机关制定的预案相协调。
美国的《全国应急响应计划》要求重视联邦应急管理活动之间的协调合作、预案与其他各类预案的关系;提高不同级别政府之间以及政府与私人部门之间的应急管理联络;促进联邦和州、地方政府以及部落之间的相互援助。
第五,重视应急预案的修订工作。英国、美国和加拿大三国的应急预案中均有关于应急预案的修订条款。这些国家均把应急预案看作是活的文件,认为由于机构重组、新的风险评估资料、新法的通过、演练的经验以及灾难的发生均可能导致应急预案的修订。法律一般要求应急预案的制定者定期或者不定期地对预案进行检查。例如,英国的有关规定要求每三个月就应当对预案中的联系方式等信息进行纠正,并应当阶段性地对预案进行重新审查;如果预案有修订,应当及时公布。
四、完善我国应急预案的建议
应急预案的制定具有重大意义。在制定预案过程中应急活动的一些缺陷会有所暴露,例如通讯不畅、应急救援物资不足、应急救援队伍人员不充足等;也可以发现尚未意识到的危险情况;还可以提高预案制定主体及其工作人员的风险意识。
1.改进应急预案的内容。
我国已有的突发事件预案存在的一个共通性问题即是内容简单,缺乏可操作性,针对性不强。《突发事件应对法》第18条规定,应急预案应当根据本法和其他有关法律、法规的规定,针对突发事件的性质、特点和可能造成的社会危害,具体规定突发事件应急管理工作的组织指挥体系与职责和突发事件的预防与预警机制、处置程序、应急保障措施以及事后恢复与重建措施等内容。
如前所述,英国、美国和加拿大三国的应急预案内容丰富详细,篇幅较长,具有很强的可操作性和针对性。借鉴这些国家的经验,完善我国应急预案的内容,应当从以下几个方面人手:第一,应急预案中应当有对风险的总体描述。例如,制定某一地区的总体预案时,应当对该地区存在的所有风险进行总体描述;制定部门预案时应当对部门预案所针对的某一突发事件的风险进行概括描述。第二,应急预案的内容应当有情景描述,而不是简单地罗列必要的内容。这就要求在制定应急预案时充分吸取经验,充分发挥想象,设想出有可能发生的若干情况。第三,注意不同主体制定的应急预案内容之间的协调。一般而言,突发事件的应对工作不可能由一个单一的部门单独完成,需要许多部门的配合。因此,应急预案的内容应当体现出与其他有关部门制定的应急预案内容之间的协调,包括部门预案、专项预案与总体预案之间的协调、上下级政府制定的总体预案之间的协调、上下级政府部门制定的部门预案、专项预案之间的协调,以及同级部门或者单位之间制定的预案之间的协调。第四,明确应急管理机构、应急队伍、应急活动中的有关组织及其义务,特别是应当列明这些机构及其主要工作人员的详细的联系方式。第五,详细规定预案的修订与演练。应急预案应当详细规定预案修订的条件、程序,应急预案的演练等内容。通过演练使得应急预案获得生命力,通过预案的修订使其获得时效性。
2.完善应急预案的制定程序。
借鉴国外应急预案的制定程序,笔者认为,我国应急预案制定程序应当包括以下基本步骤:[4]
一是成立预案编制小组。这是应急预案编制工作的重要环节,对实现应急管理的基本原则具有很重要的作用,同时,为各个应急部门提供了一个非常重要的协作与交流机会,有利于统一应急各方的观点和意见。预案编制小组的成员一般应包括:行政首长或其代表,应急管理部门,消防、公安、环保、卫生、市政、医院、医疗急救、卫生防疫、邮电、交通管理等有关部门;广播、电视等新闻媒体;法律顾问、有关企业以及上级政府或应急机构代表和技术专家等。预案编制小组的成员确定后,须确定编制计划,明确任务分工,保证预案编制工作的科学有序。
二是风险分析和应急能力评估。风险分析是应急预案编制的基础。风险分析的结果不仅有助于确定应急工作重点,提供划分预案编制优先级别的依据,而且也为应急准备和应急响应提供必要的信息和资料。风险分析包括危险识别、脆弱性分析和风险评估。
危险识别目的是识别可能存在的重大危险因素,分析本地区的地理、气象等自然条件,以及工业和运输、商贸、公共设施等的具体情况,总结本地区历史上曾经发生的重大事故,来识别出可能发生的自然灾害和重大事故等突发事件。
脆弱性分析要确定的是:一旦发生危险事故,最容易受到冲击破坏的地区或单位,以及最可能出现波动或激变的环节。脆弱性分析结果应提供下列信息:受事故或灾害严重影响的区域,以及该区域的影响因素(例如地形、交通、风向等);预计位于脆弱带中的人口数量和类型(例如居民、职员、敏感人群——医院、学校、疗养院、托儿所);可能遭受的财产破坏,包括基础设施和运输线路;可能的环境影响;可以标明最需要保护的地区、单位和人群。
风险评估是根据脆弱性分析的结果,评估突发公共事件发生时,造成破坏(或伤害)的可能性,以及可能导致的实际破坏(或伤害)程度。通常可能会选择对最严重的情况(顶级事件)进行分析。风险分析可以提供下列信息:发生事故和环境异常的可能性,或同时发生多种紧急事故的可能性;对人造成的伤害类型(急性、延时或慢性的)和相关的高危人群;对财产造成的破坏类型(暂时、可修复或永久的);以及对环境造成的破坏类型(可恢复或永久的)。
应急能力评估是依据风险分析的结果,对已有的应急资源和应急能力进行评估,包括城市和企业应急资源的评估,明确应急救援的需求和不足。应急资源包括应急人员、应急设施(备)、装备和物资等;应急能力包括体制和机制运行状况与人员的技术、经验和接受的培训等。应急能力评估还应注意发现应急体系中的缺陷和不足。编制预案时,应当在评价与潜在危险相适应的应急资源和能力的基础上,选择最现实、有效的应急策略。
三是编写应急预案。应急预案的编制必须基于重大事故风险的分析结果、参考应急资源需求和现状以及有关法律法规要求。此外,预案编制时应充分收集和参阅已有的应急预案,包括上级部门的应急预案、所在地区的总体预案等,以最大程度地减小工作量和避免应急预案的重复和交叉,并确保与其他相关应急预案的协调和一致。
四是应急预案评审。为保证应急预案的科学性、合理性以及与实际情况的符合性,应急预案必须经过评审,包括组织内部评审和专家评审,必要时请上级应急机构进行评审。
五是应急预案的批准和。应急预案经评审通过后,应当报有关部门批准,批准后进行正式和备案。一般情况下,各级政府部门的专项预案,应当经同级人民政府批准同意,由同级人民政府应急管理委员会进行。部门预案和专项预案应当报行政主管部门备案。企事业单位的应急预案由单位领导批准,自行印发,并应报行政主管部门备案。例如,某省人民政府各部门、各单位及中央驻陕企事业单位、各设区市人民政府、全省区域内各高等学校制定的破坏性地震应急预案,须按有关规定报该地震局备案;各设区市制定的破坏性地震应急预案必须经本级人民政府批准后,报该省地震局备案。
3.重视应急预案的修订。
应急预案修订的重要性并不亚于预案的制定。由于客观情况经常发生变化,只有及时对预案进行修订,才能更有效地应对突发事件。《突发事件应对法》第17条规定,应急预案制定机关应当根据实际需要和情势变化,适时修订应急预案。但对应急预案修订的条件、程序等问题没有再作进一步规定。
一般出现以下情况,应当修订预案:其一,发现了新的风险或者有情况显示一项预案已经过时。其二,从突发事件中获得的经验教训。突发事件的发生往往会暴露出一些之前没有注意到的风险,或者表明需要更好的应急程序,或者应当将某些组织纳入预案中。其三,应急演练中获得经验教训。从应急演练中获取的经验教训与突发事件雷同。不同之处在于应急演练是人为控制的,特别设计以检验应急预案的程序,并且可以不断重复直到合理的安排产生为止。其四,组织机构及其程序、技术系统发生变动。其五,关键工作人员发生变动。应急预案或者其附则,必须不断地反映关键工作人员的变动,包括姓名、工作头衔以及联系方式。其六,有关的法律规定被修改,或者制定了新的法律规定,需要修订应急预案。
根据国外的经验,应急预案至少应当每年定期修订一次,如果在这一年中发生了突发事件、进行应急演练、组织机构变动等情况,还应当及时修订预案。应急预案的修订应当由当初制定的主体负责。预案修订后,应当及时公布。
【注释】
[1]《2006年我国突发公共事件应对情况》,载《中国应急管理》2007年第7期。
[2]有关英国应急预案制度的内容,主要参考英国《国内紧急状态法》(2004年)、《国内紧急状态法执行规章草案》(2005年)、《应急准备》、《应急处置和恢复》等法律和规章文件。
[3]有关美国应急预案的内容,主要参考《国土安全法》(2002年)、《后“卡特里娜”应急管理改革法》(2006年)、加利福尼亚州危机管理办公室的《应急预案指南》、《示范性城市预案》等资料。
篇6
前言
随着网络时代的到来,各项科技技术获得了极大的突破,也在实际生活中得以应用。而在现代医院运行管理中,计算机网络信息技术的综合运用便是极为明显的可靠实例。通过加强改进医院计算机系统管理与风险控制,改善医疗整体服务质量与业务能力。通过对现代医院计算机信息系统重要性分析阐述,并对其风险控制方法提出建议。
1 医院计算机信息网络系统建立的重要性
由于网络技术的飞速发展,已经对现代社会,生活,政治,经济等各方面产生深远影响,深入渗透。尤其在医院现代化管理中,医院信息网络化管理,资源数据化带来了非常大的便利,也是现代化医院建立的必要条件。借助计算机网络工具,提高服务质量,医疗水平,促进医疗事业的发展。通过信息网络管理后,使医院运营得更加规范科学。不仅推动了医院现代化改革,也对整个医疗事业的发展提供了助力,其意义与作用不言而喻。
传统的医院管理中,由于缺乏网络信息,往往花费大量的财力物力人力对进行日常维护。随着医院计算机信息系统的引入,不断地智能化科学化,在很大程度上对医院的资源配置进行合理优化,提高了整体的医疗竞争力。而在信息分析处理中,因为计算机的决策整合,使得最终处理结果更加合理精确。例如在对患者病情记录分析中,职员考察考核等等,都可以高速便捷的展开研究。
2 计算机软件信息安全维护
在医院计算机使用过程中,要做到医院计算机自身终端完全不受干扰破坏是不可能的,只有通过提高免疫防御能力,才能减少被感染可能性。但是由于有的高危病毒,传播速度惊人,破坏力极大,并且顽固复杂,难以彻底清除,在短时间内就能造成大量客户计算机无法工作,对医院日常的工作带来了极大的影响。应用系统在数据交换过程中可以对其进行审计,其中记录的事件内容,可能包括客户机地址,具体操作时间,与其他用户结果信息数据。在日常维护处理中,就可以对报告结果导出分析。对于用户私人数据,也应该建立严格的保护机制,安全性,只有通过权限授予才能访问读取相关的信息数据。同时为了保证关联性,可以对用户设置多个角色。系统根据角色类别进行权限操作限制,不仅可以越权操作,还可以设置角色属性限制期的功能,权限的多样化和灵活性大大保证了医院计算机信息系统的安全性。
3 计算机信息安全管理制度建立
在安全管理中,可以实施责任制度。例如成立医院信息安全管理组,医院相关负责人,以职能为参考标准,负责安全线的各项工作,定期安排任务与会议总结,发现问题,总结问题,进而深化部署医院计算机信息安全管理工作。在制度的建立中,可以参考服务器,网络设备,技术人员,数据文档相关系列的安全管理制度体系。指定人员定期维护,保存记录,做好应急预案与应急措施,做到日志化管理。
对于信息安全操作规范,也需要加强管理。指定系统软件,数据操作规范流程,没有授权不能进行文件复制,数据共享,系统的修改增删。定期维护服务器状态检查,分析日志,并且观测数据是否存在问题,及时发现异常点,做好日志记录,保证完整性与可靠性。可以制定培训计划,在整个培训中,目标,流程,结果应该清晰有效,如果信息安全管理小组发生变化可以及时跟进培训配合,建立独立操作局域网,模拟真实的信息系统环境,帮助相关人员快速准确掌握方法。
4 信息系统安全管理控制升级
4.1 信息安全细节化设计
医院网络安全数字化是一个长期整体的系统工程,主要围绕防护警示,检测检查,修改恢复这一过程循环运行。如果这一程序链中出现错误,某个环节没有按照预定设置完成,将会产生诸多负面影响。控制好每一个环节的处理,并且严格落实,通过一系列的管理制度与措施,监督责任到位,确保整个信息安全系统安全高效,持续稳定的工作。由于网络技术的不断发展,漏洞与不足暴露得越来越多,对于新应用新技术推广的同时,还需要加强培训,以满足业务工作需要。
就信息网络系统自身而言,采用符合实际操作情况与工作状态的结构系统,安全等级与维护难度都将能够降低难度,易于操作。构建多层次,体系化的设计使用户角色等级,权限操作,优先等级分布到更多层次,更多日志记录。那么后续维护,控制分配也将更加灵敏。结合具体的业务情况,在可用性与安全性之间寻找平衡点,在符合安全的大前提下,开拓业务,提升服务质量。
4.2 医院计算机信息安全风险控制升级
在某些医院中,计算机网络防御等级较低,需要通过加强安全性对整个系统进行升级。首先需要确保医院计算机信息网络服务器保持正常。要确定系统的长期安全。注意机房服务供电情况,布线合理,温度湿度,雷电预防等问题。保证医院服务器不间断供电,保持电源线路通畅。同时主要设备与核心设备固定器维护与检查,及时发现问题与前兆,快速有效处理。保证计算机中心温控与散热条件良好,使得整个服务器中心环境到达理想状态。保持清洁,除尘保洁,重视物理环境的维护,并且确保数据的及时正确备份。
另外,对于医院计算机信息主要管理人员的素质,仍然需要加强,明确权力责任,落实到点。这也关系到医院信息安全工作能否安全运行。对于网络用户也应该严格限制管理,分清患者、医务职员、管理人员的角色职能。对用户和密码加强管理,这样可以有效的避免危险数据与不明软件对服务器的攻击与伤害。
同时重视日常计算机系统相关记录数据。在常规服务日志的检测基础上,加以分析预判,进而实施下一步相关措施。例如服务器启动停止,异常运行数等等,都可以有助于信息系统管理者对医院计算机信息系统的全面了解,从而进行评估,得出相关结论。依托数据对系统的安全等级展开定级,制定有效制度措施防范解决问题,确保整个信息系统的安全和高效,达到风险管理控制的目的。
5 结束语
提高安全防范意识,完善制度,对于医院计算机信息安全风险管理控制方法不仅仅需要从技术角度入手,自身也需要意识到它的重要性。这不仅关系到医院的整体协作与工作效率,还影响所有部门员工统一性。需要全面了解当前信息系统中的安全问题,并积极应对。因此在提高技术的同时,依靠建立制度对员工进行规范管理,提高防范意识,确保医院计算机信息系统安全。
篇7
随着计算机软件技术的发展,特别是分布式和软件移动计算的广泛应用,使得系统开放性越来越强,局域网内的用户都可能访问到应用系统和数据库,这给医院信息安全带来了极大的挑战。从收费数据到医疗信息、从病人隐私保密到管理信息的保密,都要求医院管理系统要处于高度安全的环境中。医院信息系统的稳定和安全运行,是医院持续正常工作的组成部分。作为一个持续运行的事务处理系统,要求能每天24小时不间断运行,不希望有中断,否则会使医院的声誉受到影响。同时,随着业务的发展,系统数据量的增加,要求系统能稳定地运行,不能使系统性能快速降低。在一些重要的系统中,如财务、人事、医保实时交易等信息,已经不能满足于简单的本地保护,要求有更高的系统可靠性,保证系统能进行容灾保护。一旦出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难后,系统能快速稳定地恢复正常工作。因此,信息安全已经不是人们传统意义上的安全概念,是要保证系统避免一系列威胁,保证医院业务的连续性,最大限度地减少医院业务的损失,为医院的业务发展提供信息安全保障。本文作者根据多年来从事医院管理信息系统和网络系统的建设及维护工作的经验出发,探讨安全建设和日常维护工作。
二、安全的硬指标
系统安全的硬指标考虑的问题是多方面的,包括如下。
(一)中心机房安全
中心机房是医院信息系统设备的存放地,包括数据库服务器、磁盘阵列、网络主交换、应用服务器等设备,因此对环境的要求极高,应该做到:1.机房供电不少于两路;2.双路UPS供电、并采用智能报警管理UPS;3.防静电地板、玻璃隔断、防火墙面处理、外窗防水处理;4.火灾探测器、防窃探测器;5.温度、湿度恒定,防尘,防虫鼠;6.三相四线双变电站供电,安装应急照明系统;7.专用机房接地系统,与主配线柜、主设备柜、防静电地板下的接地线(环)相连;全方位防雷系统,强电、弱电都应安装防雷保护器等。
(二)服务器及服务器操作系统安全
服务器是数据处理的核心单元,是软件安全的基础,因此,其安全应该做到:1.根据医院业务状况决定采用PC服务器或小型机,并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错,保证在连续工作状态下保持稳定、快速;2.对服务器进行隔离,并采取严格的安全管理,各开箱锁单独保存;3.应用程序服务器和数据库服务器必须严格分开;4.服务器操作系统应采用安全机制较高的系统,如Windows2000或Unix等;5.网络操作系统的用户资源权限控制以及安全审计等功能必须开启;6.操作系统不相关的应用服务必须关闭;7.操作系统安全布丁必须定时更新。
(三)群集技术及磁盘阵列的可靠性
群集技术是能使服务器连续可靠运行的重要保证,简单地说是两台服务器采用双机热备份工作状态,当一台机器出现问题后另一台机器能快速接替主服务器的工作;服务器中易损部件是硬盘,硬盘损坏可以造成系统瘫痪,因此采用磁盘阵列进行冗余,其要求如下:1.为了避免出现灾难性后果,必须每天检查群集工作状态;2.当群集中一台机器出现问题时应该马上解决,检查主服务器,尽早恢复其工作;3.RAID保证数据库的高可靠性,保证在部分存储介质损坏时数据不丢失;4.必须定时检查硬盘工作情况,发现问题及时处理。
(四)网络安全
网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证网络链路的安全,包括网络布线安全和网络设备安全。特别还应注意设备的软故障,软故障将造成网络系统长时间无法正常运行,使得医院处于一种半瘫痪状态。软故障包括广播风暴、交换机等设备处于时好时坏状态、网络以极慢速率传输数据、频繁出现丢包现象等,因此,基于安全的要求:1.对于光纤介质要求包括温差、阳光、鼠害、碰撞摩擦、拐角半径等的防护环境;2.对于双绞线介质要求包括磁场、雷击、电磁干扰、鼠害、温差、湿度等的防护环境;3.网络设备对环境的要求包括温度、湿度、洁净度、电源质量等;4.核心交换机也须采用双冗余进行备份,确保该交换机出现故障后备份交换机能迅速接替工作;5.定时观察服务器网络传输数率。
(五)数据库安全
在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础;数据被安全存储、合法地访问数据库以及跟踪监视数据库,都必须具有数据有效访问权限,所以应该实现:1.数据库管理系统提供的用户名、口令识别,试图、使用权限控制、审计、数据加密等管理措施;2.数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;3.数据表的建立、数据查询、存储过程的执行等的权限必须清晰;4.建立用户审计,记录每次操作的用户的详细情况;建立系统审计,记录系统级命令和数据库服务器本身的使用情况。
(六)数据存储安全
数据存储安全是数据库存储的信息不能因自然灾害、人为原因和设备损坏而被破坏,同时保证数据可以长期保存,备份的数据可以正确恢复,其要求如下:1.建立数据备份方案,严格按照规定的备份时间、方式进行数据备份;2.数据备份要有多重冗余备份,要有异地数据备份,当某一地点数据丢失或破坏时,另一地点保存的副本可用于恢复;3.数据部分的有效性检查,保证备份的数据万无一失,做到定期检查;4.建立快速恢复机制,明确出现故障后的快速恢复手段与方法,而且必须对之进行阶段性检查,进行灾难模拟测试。
(七)应用软件的安全
由于医院信息系统的用户量大、数据量大、涉及面广、职责多样、业务流程复杂和权限管理复杂等,所以对应用程序,系统安全设计的要求很高。1.设计安全审计功能,且每个审计事件都应和触发该行为的用户身份相关联;2.审计查阅功能,为审计功能提供清晰易懂的审计日志;3.审计事件存储,审计日志存储空间溢满时能导出审计日志并妥善保存;4.设计访问控制策略和访问控制功能;5.设计用户标识、用户主体绑定;6.设计多重会话并发限制、会话锁定。
(八)病毒防护和防黑客攻击安全
计算机病毒在网络中的危害远大于对单机的危害。网络发生计算机病毒后最难处理的问题是清除病毒。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件,网络环境下要把防止计算机病毒进入系统放在首位,基于以上安全特性,要求:1.设备VLAN,在主域服务器上安装网络版杀毒软件和防黑客攻击软件;2.定时更新病毒库和杀毒引擎;3.定时更新操作系统漏洞布丁;4.关闭不用的操作系统服务;5.关闭不用的端口;6.尽量将医院的内网与外网做到物理上的完全隔离。
三、安全的软指标
系统安全的软指标是指管理制度、应急方案、操作规范和安全培训制度等。
(一)组织
成立系统安全工作领导小组、确定第一责任人、责任部门、相关部门和部门负责人,明确安全责任制,并定期检查、督促落实。
(二)制度
建立信息安全管理制度也是安全管理的重要组成部分;完整的计算机文档是分析故障、排除故障的基础,是系统正常运行的保证;工作制度的建立与系统建设同步开始;同时,在日常工作中应该根据系统设置的变化进行修改,保证文档和制度能真实反映系统状态,具体制度为:1.建立网络服务器管理制度;2.建立网络设备管理制度;3.建立网络工作站管理制度;4.建立网络工作人员管理制度;5.技术文档管理制度;6.“第三方”访问管理制度。
(三)信息安全操作规范
很多安全隐患都来自于操作不规范,口令定期调整、程序升级、日志检查都可能杜绝掉很多安全隐患,因此,应建立如下规范:1.建立操作系统操作规范;2.建立数据库系统操作规范;3.应用系统操作规范。
(四)应急方案
医院信息系统应急方案是在计算机出现故障,且不能短期完全恢复运行,并影响到局部或整体工作时,只有采用人工的方式来开展工作,保证正常医疗活动不被完全打乱,因此应做到:1.确定应急方案实施责任制;2.应急方案实施范围和时间;3.应急方案通报制度;4.系统故障一般应急措施;5.业务应用应急实施细则。
(五)安全培训制度
信息中心应负责全院相关部门和人员的信息系统安全教育和使用培训的计划制定、实施和组织协调工作:1.制定相应的安全培训大纲、培训计划,有计划地加以实施;2.对医院决策层和管理层的应知应会培训,充分认识信息安全的重要性和信息安全防御体系建设的必要性;3.对计算机科室管理人员的技能培训;4.对操作层面人员的使用培训;5.知识更新培训及业务再培训。
四、探讨
以上的框架描述只是从作者的工作经验和部分理论指导的角度出发,因此很多地方还有待探讨。不同的医院有不同的情况,不能一概而论,包括管理现状、资金状况、人员配备、技术支持等都会影响到信息安全的实施。医院如何开展信息安全工作,应该本着从实际出发的精神,先进行风险评估,研究信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略:首先在技术上,确定操作系统类型、安全级别,以选择合适的安全的服务器系统和相关的安全硬件;再确定适当的网络系统,从安全角度予以验证;选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为、各种操作进行实时的监控,对各种行为规范进行分类管理,规定行为规范的范围和期限,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。当然,还要意识到信息安全工作的开展有可能会影响到系统使用的方便性,毕竟,安全和方便是矛盾的统一体,要安全就不会很方便,相关工作效率必定降低,要方便则安全得不到保证,因此必须权衡估量。
篇8
在评价方法上,新标准采用现场跟踪检查、书面评价、数据分析与社会评价相结合的方法,在评审思路方面强调PDCA循环与安全质量的持续改进。此次新的医院等级评审建立在信息化、专业化基础之上,更大程度地减少了评审专家在医院现场停留的时间,通过信息化手段调取医院在评审周期之内所有医疗服务的数据材料,有专家认为,未来医院等级评审将过渡到信息化的评审。
评审建立在信息化建设之上
翻开《三级综合医院评审标准实施细则(2011年版)》(以下简称“《实施细则》”)可以发现,无论是信息化建设的专项评审项目,还是其他评审项目,随处可见需要信息系统调取数据来支撑评审内容。关于医院信息化建设的要求,《实施细则》在第6章第5节中给予了详细说明。作为医院管理相关章节的重要组成部分,从信息化建设组织、制度保障、技术支撑作用、信息交换与互联互通、信息安全、资源保障等方面进行具体要求。另外,与信息化建设相关的要求遍布于《实施细则》的全部章节中,据北医三院信息中心对评审内容的分析,明确涉及信息化的条款总共有72款,其中核心条款10款,分别占比为11.32%和20.83%。这说明信息化建设是医院临床、管理的有效手段之一,更是医院从粗放管理走向精细化管理的必用手段之一。
信息化与评审互为促进
目前,各医院已经意识到信息化建设对医院管理的重要性,并努力按照《实施细则》的要求不断完善。医院迫切需要考虑部署基于面向服务的架构的医院信息集成平台。通过信息集成平台将多个医疗信息系统有效地关联在一起,可以实现各个系统间的互联互通,保证对同一个患者分布在不同系统中的个人信息采集的完整性和准确性。实现大型医院内部系统集成、医院集团内资源共享以及建立居民健康档案实现区域医疗共享,既是新评审希望促成的医疗模式,也是医院自身发展的理想目标。
篇9
Abstract: Objective: To analyze the current situation of information construction of the 14 community health service centers in Chaoyang District, Beijing City, find out the existing problems in the process of information construction and put forward the appropriate solutions. Methods: Use the research method of the combination of interview and questionnaire survey, study the information construction of community health service centers from security system, infrastructure construction, information application, information integration and sharing and information security of information construction. Conclusion: As the key area of community health service information construction of Beijing, Chaoyang District has made great achievements. But in the interview, field survey and questionnaire survey, it is found that there are still some problems in its information construction, such as the human resources and training security system, the overall level of employees' skills in the basic information construction, the portal website construction level of the information application and the emergency level of the information security are poor.
关键词:社区卫生服务中心;信息化建设及现状研究;突况
Key words:community health service center;information construction and research of present situation;emergent situation
中图分类号:R197.6 文献标识码:A 文章编号:1006-4311(2017)01-0008-02
0 引言
信息化是经济与社会发展的创新驱动力与重要途径,利用信息资源完善社区卫生服务,使社区卫生服务信息化、便捷化、现代化,推动社区卫生服务大发展,巩固及加强其在基层医疗中的重要作用。通过社区卫生信息化建设,提高社区卫生服务水平,加强信息的互联性,信息统计上报的全面性和及时性,提高国家的卫生宏观调控和卫生应急能力[1]。
本研究以北京市朝阳区14家社区卫生服务中心为调查对象,研究前期进行简单的访谈,后期进行详细的问卷调查,从信息化建设的保障体系、基础建设情况、信息化应用情况、信息的整合共享情况和信息安全等五个方面进行社区卫生服务中心的信息化建设情况的现状研究。
1 研究对象和研究方法
①研究对象:
问卷发放前,以太阳宫社区卫生服务中心和和平街社区卫生服务中心信息中心(或计算机室)的工作人员为调查对象,进行简单访谈。
②研究方法:
问卷调查、深入访谈和实地考察相结合。
发放问卷和深入访谈相结合。研究前期,通过文献研究确定问卷初稿,之后通过简单访谈,最终形成终稿。问卷从信息化建设的保障体系、基础建设情况、信息化应用情况、信息的整合共享情况和信息安全等五个方面设计题目,共36道题,单选22道,多选11道,填空3道。考虑到有些社区卫生服务中心信息中心(或计算机室)的工作人员并非专业、系统地学习过医学信息系统的相关知识,涉及信息系统建设太过专业的问题可能无法解答,故在问卷调查的同时,向调查对象解释题干和选项含义,调查对象也会解释选择所选项的原因,这样既增加了问卷作答的准确性,又深入了解到问卷调查不能反映的问题。共发放问卷14份,回收14份,有效率100%。
问卷调查和实地考察相结合。问卷调查完毕后,又通过实地考察补充并核实社区卫生服务中心的信息化建设现状,对抽象的信息化建设及应用情况有了具象的认识。
2 结果与分析
本研究根据社区卫生服务中心自身特点,结合文献研究,从保障体系、基础建设情况、信息化应用情况、信息的整合共享情况和信息安全等五个方面对朝阳区14家社区卫生服务中心的信息化建设进行现状研究。
2.1 保障体系
保障体系的完善程度在很大程度上影响并决定了社区医疗信息化建设能否顺利进行,同时也将影响信息化发展的水平。保障是建设的基石,同时,也是衡量建设的标志。[2]信息化建设的保障情况从单位的重视程度、投资理念、投资力度、人力资源结构、培训情况、考核力度和基础标准规范的建设程度等方面反映出来。
关于基础标准规范的建设程度:
9家(64.3%)建立了含关键业务的大部分标准规范,5家(35.7%)建立了全面的基础标准规范。
通过深入访谈,各社区卫生服务中心都根据上级单位朝阳区卫生与计划生育委员会下达的标准规范文件进行信息化建设。
2.2 信息化应用
信息化应用情况是评价社区卫生服务水平的重要依据,也是体现其水平的重要环节。它反映了社区卫生服务中心在日常处理各项事务中使用互联网、计算机的频率及程度。运用信息化能够有效地提高社区的医疗效率,提升社区卫生服务的水平,保障社区居民得到良好的医疗服务。[2]可从记录工作内容的数据类型、办公自动化应用水平、信息系统的子系统包涵情况和门户网站平台的建设水平等方面反映出来。
关于信息系统包涵的子系统情况:
14家(100%)社区卫生服务中心均表示包涵居民电子健康档案子系统,11家(78.6%)表示包涵家庭电子健康档案子系统和基本医疗子系统,8家(57.1%)表示包涵健康教育子系统,7家(50%)表示包涵计划生育技术服务子系统,6家(42.9%)表示包涵预防服务子系统和保健服务子系统,详情见表4。关于电子健康档案的更新周期,14家社区卫生服务中心均未给出具体更新周期,后深入访谈,电子健康档案的更新周期按照患者门诊时间进行自动更新。
调查显示,14家社区卫生服务中心在居民电子健康档案、家庭电子健康档案、基本医疗、健康教育和计划生育技术服务方面的信息子系统建设更广泛,而在康复服务子系统和综合管理与统计服务子系统的应用上出现明显差异。
2.3 信息安全
信息安全关系到患者诊疗安全、个人隐私和切身利益,是保证社区医院正常运行管理的先决条件,是患者选择医疗机构的基础,也是医疗信息化建设顺利进行的保障[2]。关于信息安全情况主要从网络安全、数据安全和用户身份认证等方面反映出来。
网络安全情况:
8家(57.1%)社区卫生服务中心表示本单位网络安全状况良好,完整且稳定,6家(42.9%)表示网络安全较好,偶尔也会出问题。各社区卫生服务中心为维护网络安全采取的措施如表10所示,13家(92.9%)社区卫生服务中心安装了防火墙设备,11家(78.6%)进行上网行为管理,9家(64.3%)进行VPN/VLAN划分,8家(57.1%)采取域用户管理模式,3家(21.4%)进行了入侵检测,深入访谈了解到,多数社区卫生服务中心进行U盘插入管理,以减少病毒入侵。
3 讨论建议
总体而言,朝阳区作为北京市社区卫生服务信息化建设的重点区,其信息化建设水平高,卓有成效,在五个维度中表现均较好,虽目的抽样调查朝阳区14家社区卫生服务中心,但经访谈了解到,朝阳区社区卫生服务中心信息化建设水平差异不大。虽然成就不小,但是在访谈、实地调查和问卷调查中发现其信息化建设中仍然存在一些问题,如保障体系中的人力资源及培训情况、信息化基础建设中的员工信息化技能整体水平、信息化应用中的门户网站建设水平和信息安全中的突况应急水平较差。现就发现的问题,给出以下建议。
3.1 社区卫生服务中心对本单位的信息化建设虽有足够重视,但自身财力投资力度小。调查发现,多数社区卫生服务中心的信息化建设依靠的都是财政拨款,而社区卫生服务中心自身投资过少,甚至不投资。因此,政府决策者应认识到,社区卫生服务中心作为卫生体系的基础与核心,其信息化建设水平直接影响初级卫生保障,应提高对社区卫生信息化建设的重视度,加大各级政府的资金投入,建立良好的资金保障体系[3]。更为重要的是,社区卫生服务中心自身应积极努力,可尝试采取机构资金自筹和引进社会资金的方式,谋求资金投入。积极创新,稳步前进,加快社区卫生信息化建设步伐[4]。
3.2 多数社区卫生服务中心员工的信息化技能整体水平参差不齐或水平一般,总体而言,14家中心员工的信息化技能整体水平不是很高,且对信息技术人员的培训情况不容乐观,仅有4家(28.6%)中心有定期培训。故加强相关人员的信息化技能培训,提高医务人员的计算机操作水平及信息化管理人员的综合素质,明确各级医务人员信息化工作的责任和义务,做好相关培训,是建立信息化体系专员人员的重点。
3.3 在信息安全方面,朝阳区大多数社区卫生服务中心是对突况进行事后处理,只有个别社区卫生服务中心有智能化的预警设计,整体来看,14家中心突况的应急能力较差,并且集中使用360防杀毒软件,采取措施较为单一。故社区卫生服务中心应采取可靠有效的防护软件,同时,网络管理人员应定期做好数据备份,在计算机或网络发生故障时,能及时进行采取有效措施,进行数据恢复,防止数据遗失并做好详细的记录。此外提前制定突况应急预案,采取多样化的预防措施。
3.4 深入访谈发现,朝阳区每家社区卫生服务中心属于三甲医院带头整合组成“医联体”的一部分,但是个别社区卫生服务中心与三甲医院衔接中断,无法实现医疗卫生信息的共享。朝阳区社区卫生服务中心基础设施建设情况基本一致,但在软件方面仍需加强,故应完善硬件、软件的协调性,保证信息录入和共享的及时性,建立全市统一的标准化硬件、软件,将多个平台融合在一起,避免重复输入档案及患者资料。
参考文献:
[1]李伟,张华伟,徐勇勇.社区卫生服务信息化建设的瓶颈问卷及发展对策[J].中国全科医学,2007,10(7):522-253.
[2]李泽明.成都市社区卫生信息化建设及评估研究[D].西南交通大学,2013.
篇10
关键词:医院信息系统;HIS安全体系;内网
引论
医院信息系统(HospitaI Information Svstem,HIS)是利用计算机网络和通信设备,为医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和交换能力,并满足授权用户功能需求的管理信息系统。医院是信息流高度密集的单位;医院的组织管理结构非常严谨。对其中任何一部分业务流程的改变,都可能引起连锁反应,牵一发而动全身;不同体制的医院的管理模式也有很大不同。因此,HIS是当今世界企业级信息系统中处理逻辑最为复杂的一类。
广义的HIS的网络拓扑一般分为内网(医保系统)、专网(行政系统)和外网(医院网站)三个部分,形成了内网核心数据层、内网办公业务层、外网公众服务层和网间信息交换层四个相对独立的网络安全管理域,信息安全与管理的技术手段相当复杂。
以作者所在单位上海市普陀区中心医院为例,HIS、RIS、PACS等系统投入运营多年,每天成百上千台计算机同时运行,成为医院提供医疗服务的业务平台。随着医院HIS应用的不断深入,网络安全形势日益严峻。现有的安全技术手段逐渐暴露出局限性,需要从规章制度、技术和管理等层面加强HIS的信息安全保障。
我院信息系统和网络的维护由医院信息科实施。信息科是医院的行政职能科室,下设病案室、计算中心、图书馆三个部门。计算中心现有技术人员10人,拥有软件自主研发能力,学术氛围浓厚。根据医院授权已制订《普陀区中心医院HIS系统管理安全操作规范》、《普陀区中心医院医保前置机管理规范》、《普陀区中心医院应急预案制度》、《中心机房管理制度》等规章制度,建立了定期安全检测、口令管理、人员培训与管理、策略管理、备份管理、日志管理等一系列管理方法和长效机制。
1 HIS安全威胁
HIS面临的安全攻击指危及医院信息安全的任何行为。HIS安全机制指设计用于检测、防止或从安全攻击中恢复的一种机制。Hls安全服务指加强医院各部门数据处理和信息传送安全性的一种服务,目标是对抗安全攻击。它们利用一种或多种安全机制来提供该服务。本文的工作在于提出HIS安全体系结构和部署策略,并在网络层面上介绍了HIS安全体系的技术实现。
就安全攻击方法而言,根据信息安全层次分析HIS的安全威胁。可以从机房环境和物理层、网络层、操作系统和数据库层、应用层及管理层五个层面着手。
(1)机房环境和物理层
我院机房分布在住院部、住院二部、门诊楼、急诊楼四处。机房网络设备、硬件设施可能遭受地震、水灾、火灾等自然灾害以及人为操作失误和各种针对计算机的破坏行为。
(2)网络层
作为事实标准的TCP/IP协议并非专为安全通信设计,这一先天不足致使网络通信存在大量安全隐患。协议漏洞造成预攻击探测、窃听、篡改、IP欺骗、重放、拒绝服务攻击(包括同步潮水攻击SYN FLOOD和PING FLOOD)、分布式拒绝服务攻击(DOS)和堆栈溢出等。
网络环境下病毒、蠕虫、木马和流氓软件的传播快速、隐蔽,严重威胁系统安全。病毒的传播破坏文件和系统可用性;木马潜伏在系统内并截获用户输入的密码、键盘动作等重要信息,并将这些信息发送出去。2008年末ARP木马爆发曾导致我院局域网性能显著下降。
(3)操作系统和数据库层
操作系统设计时疏漏或预留的安全漏洞、用户配置不当、多余的系统服务、脆弱的基于口令的身份鉴别机制,都使恶意用户的攻击变得轻而易举。医院医保前置机和数据库服务器采用Windows2000/XP/2003操作系统,健壮性、安全性较差。医院使用的Or-acle数据库系统可以从端口寻址。院内联网的计算机,任何人只要有合适的SQL查询工具,就能和数据库系统直接连接,并能绕开操作系统的安全机制,如果误用就会严重危及数据安全。
(4)应用层
应用层的安全风险有:来自内部和外界对业务系统的非授权访问、由于用户名和口令等身份标志泄漏造成的系统管理权限丧失、用户提交的业务信息被监听或修改、用户对成功提交的事务进行事后抵赖、伪装成系统服务以骗取用户口令、操作不当或外界攻击引起的系统崩溃、网络病毒的传播或其他软硬件原因造成的系统损坏、HIS程序开发遗留的安全漏洞等。
(5)管理层
责权不明、管理混乱、人员管理和安全管理制度不健全及缺乏可操作性都可能引起管理层安全风险。
2 HIS安全体系结构
网络安全遵循“木桶原理”,系统的安全强度等于它最薄弱环节的安全强度。据统计,在所有的HIS信息安全事件中。超过70%发生在内网。因此,HIS系统必须建立在一个完备的多层次的网络安全体系之上,消除瓶颈。
完整的HIS安全体系由五部分构成:可信的基础安全设施、安全技术支撑平台、容错与恢复系统、安全管理保障体系和信息安全系统。如图1所示。
3 HIS安全体系的部署和安全审计
根据HIS网络安全要求设计的HIS安全模型如图2:
HIS网络安全模型给出了HIS安全体系部署的逻辑框架,部署的过程是一个复杂的系统工程。是整个HIS应用得以实现的前提保证。
HIS安全审计是在医院网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实时监控网络环境中每一个组成部分的系统状态、收集安全事件,以便集中报警、分析、处理。安全审计方案主要有:
(1)日志审计。通过SNMP、SYSLOG、OPSEC或其他日志接口从路由器、交换机、服务器、医保前置机应用系统和网络安全设备中收集日志,进行统一管理、分析和报警;
(2)主机审计。在服务器、医保前置机安装“威盾”客户端,审计安全漏洞、合法或非法操作,监控联网行为;
(3)网络审计。通过旁路和串接的方式捕获网络数据包,进行协议分析和还原。网络审计包括了网络漏洞扫描产品、防火墙和IDS/IPS安全审计、互联网行为监控等类型的产品。
4 HIS安全体系的技术实现
(1)内网与外网的物理隔离
内网涉及医保、财务和电子病历信息。必须与外网实现完全的网络隔离和设备隔离。内网与外网的隔离采用物理隔离网闸。物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。这两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在基于协议的 数据包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令,因而从物理上隔离、阻断了具有潜在攻击可能的一切连接。
(2)内网中划分VLAN
虚拟局域网(VLAN)是一种采用交换机将局域网内的主机逻辑地而不是物理地划分为一个个网段。从而实现虚拟工作组的技术。在一个交换网络中,VLAN提供了网段和部门科室的弹性组合机制。医院可根据不同的业务性质将各部门划分成不同的VLAN。
(3)网络边界安装防火墙
防火墙是一类防范措施的总称。它使内网与Internet之间或者内网与其他外部网络之间互相隔离、限制网络互访来保护内部网络。由于防火墙划定了网络边界和服务,因此更适合于相对独立的网络。任何关键性的服务器,都建议放在防火墙之后。
(4)专网用户采用VPN技术访问内网
虚拟专网技术(VPN)目前主要采用IPSec协议,有比较成熟的产品。例如与路由器或防火墙集成的硬件VPN模块,组建方便快捷。内网与卫生局、医保局的信息往来。彼此间应该采用VPN技术相连,以保证通信安全。
(5)入侵监测
防火墙虽然能抵御网络外部安全威胁,但对从网络内部发起的攻击无能为力。实时入侵监测技术动态地监测网络内部活动并做出及时响应:能监控网络的数据流,从中检测出攻击行为并给予相应处理;还能检测到绕过防火墙的攻击。
(6)漏洞扫描
解决网络层安全问题,首先要弄清网络中存在哪些安全隐患和薄弱环节。面对医院大型网络的复杂性,仅仅依靠技术人员的经验是不现实的。解决方案是获取一种能自动探测网络安全漏洞、并提出评估和建议的网络安全扫描工具。
(7)数据库服务器和医保前置机的安全设置
现有的网络设备以及操作系统、数据库系统都有一套自身的安全机制。路由器、交换机应配置好协议和访问控制列表:数据库服务器应关闭无关的系统服务和端口,并采用服务器分片备份网络数据。如门诊部用一台服务器、住院部用一台服务器、影像系统用一台服务器,按时定期做好数据备份。发生系统故障,能尽快回滚事务、恢复系统。
每台医保前置机都安装了“威盾”远程控制软件客户端。USB端口和光驱被自动禁用。通过设定对应账户权限(管理员账户和来宾账户),控制用户访问特定数据。每个用户(医生、护士、管理人员等)在整个系统中具有唯一的账号。禁止用户对无关文件进行读写,以防非法用户侵入网络。
