临床实验室安全管理制度范文
时间:2023-11-27 17:32:11
导语:如何才能写好一篇临床实验室安全管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]医学实验室;职业暴露;回顾分析;安全管理;现场培训
[中图分类号]R818[文献标识码]A[文章编号]1673-7210(2018)01(b)-0043-04
臨床医学实验室职业暴露管理对预防实验室人员感染病原体及确保员工和其接触人员和社会环境的安全十分必要。目前,从《实验室生物安全通用要求》[1]到《三级综合医院评审标准实施细则》[2]均针对实验室职业暴露管理制订了相关标准和要求。实验室管理层通过对上述标准和要求的解读,主要采取实施理论授课和制订相关安全管理制度等手段,期望提高员工预防职业暴露的意识和能力,然而医学实验室内每年仍有一定数量的职业暴露事件发生[3],为员工、其家属及社会带来不确定的生物安全隐患[4]。另据中国疾病预防控制中心的艾滋病性病疫情及主要防治工作进展报告可知,当前艾滋病性病防治形式不容乐观[5],由此造成医学实验室工作人员发生艾滋病等传染性疾病职业暴露事件的可能性将越来越高。上述事实说明,目前临床实验室职业暴露管理的有效性急需提高。为找到更有效的措施或方法预防职业暴露的发生,本研究对实验室内近5年全部职业暴露事件进行细致分析,期望找到实验室内职业暴露的根本原因,制订切实有效的措施提高实验室安全管理效能。
1资料与方法
1.1一般资料
收集并分析2011~2015年发生于昆明市第一人民医院检验科实验室内对职业暴露事件中暴露人员的履职信息、生物安全理论培训记录和职业暴露事件经过记录。
1.2方法
1.2.1职业暴露人员履职信息分析其年龄、性别、学历、专业、工龄、职称在职业暴露事件中的规律性特点。
1.2.2生物安全理论培训记录对临床医学实验室近5年内参加职业暴露理论授课培训的人员记录情况进行统计,分析实验室内职业暴露人员与其接受职业暴露理论授课培训累计次数的相关性。
1.2.3职业暴露经过记录对工作岗位、发生时间、发生地点、发生类型和事件发生时正在进行的实验操作等分项进行统计分析,并找出其中趋势性规律。
2结果
2.1实验室内职业人员履职信息暴露比较
对近5年实验室内职业暴露事件记录资料进行回顾分析发现:5年内实验内共计发生职业暴露事件24例。职业暴露人员普遍呈现年轻、工作年限短、職称低的共同特点。其中,<20岁3人,20~30岁17人,>30岁4人。初级职称以下或无职称人员17人(70.8%),初级职称7人(29.2%)。见表1。
2.2职业暴露人员中医学检验实习学生占比情况比较
24例职业暴露事件中,医学检验实习学生11人(45.8%),实验室内工作人员13人(54.2%)。
2.3不同理论培训次数下职业暴露人数比较
通过比较发现发生职业暴露人员与其接受理论培训次数关联不大。见表2。
2.4职业暴露地点和工作岗位统计
对24名职业暴露人员暴露地点和工作岗位的分布情况进行分析,临床急诊实验室是职业暴露高发地点,职业暴露11人。临床实验室内职业暴露高发岗位依次为采血岗位、血气分析岗位、清洁岗位。见图1~2。
2.5职业暴露事件发生时具体实验操作环节
对24名职业暴露类型和人员暴露时正在做的实验活动进行分析,发现锐器伤是临床实验室职业暴露主要原因,占79.0%;其中采血后丢弃针头的动作和血气分析检测前样本混匀的动作是发生职业暴露的高危动作,在所有职业暴露原因中占比分别为34.0%和25.0%。见图3。
2.6职业暴露实验室内高发时段
对24名人员职业暴露时间的统计发现,每年第二、三季度通常是临床实验室职业暴露高发时段,呈周期性变化。见图4。
3讨论
临床医学实验室因其职业特点尽管在工作中普遍采取了标准预防措施,但因工作中必须频繁接触患者血液、体液、分泌物、培养物和在工作中使用锐器,使得实验室人员发生职业暴露的情况似乎无法完全避免[6-11]。本研究通过对24名职业暴露事件的回顾分析发现,医学实验室职业暴露发生率完全有可能控制其在极低水平[12]。
目前,临床实验室职业暴露安全管理工作方面的举措主要包括安全管理制度和硬件防护设施的建设,以及定期或不定期的理论安全培训,然而这些工作并未将实验室职业暴露事件的发生控制在满意的水平之内[13-15]。这些传统的安全管理措施为何不能达到预期的职业暴露安全管理效果,是提高实验室安全管理效能迫切需要解决的问题之一。
依据本文结果,临床实验室发生职业暴露人群主要为低年资员工和实习学生。进一步分析发现,高年资员工几乎没有在高风险实验操作中发生职业暴露的情况,这说明职业暴露的发生与实验室人员是否从事高风险实验操作无直接关系[16-17]。通过观察实验室年轻员工和实习同学的日常实验操作发现,低年资员工和实习学生均能严格执行实验室标准预防制度,说明其具有安全意识。然而,上述人员存在的共同问题是,对实验活动过程中可能存在生物安全隐患的风险环节识别能力较差和实验操作不规范,这将导致发生职业暴露的概率显著增加[18]。
篇2
【摘要】临床检验质量的高低是衡量医院技术水平的一个重要标志,提高检验质量是保证医疗质量的先决条件。本文对医院临床检验的质量控制提出了自己的看法:首先临床检验工作者应该正确认识临床检验的性质和作用;在管理上应该确定管辖范围,规范化质量管理和安全管理;建立临床检验标本质量保证体系,完善临床检验报告制度,并务必提高医院临床检验工作者业务素质。
【关键词】医院;临床;检验;质量;控制
1 正确认识临床检验的性质和作用
(1)临床检验工作是以检验医学为基础,而检验医学是临床医学的一个分支。临床检验是将病人的血液、体液、分泌物、排泄物和脱落物等标本,通过目视观察、物理、化学、仪器或分子生物学方法检测,并强调对检验全过程(分析前、分析中、分析后)采取严密质量管理措施以确保检验质量;从而为临床、为病人提供有价值的实验资料。临床检验是一门多学科互相渗透、交叉融合的综合性应用学科,涉及化学、物理学、生物学、生物化学、免疫学、微生物学、生理学、病理学、遗传学、分子生物学、统计学和多门临床医学等学科。
(2)临床检验应提供有临床价值的并且尽可能准确的结果,以使临床医生能对病人的疾病作出正确的诊断和及时的治疗,并为观察疗效、推测预后以及疾病的预防等提供有关信息。同时,还应为临床提供必要的咨询,正确解释检测结果并最大限度地利用各种信息。近几十年来,有关基础科学飞速发展,新的分析检测的方法和仪器不断涌现,大大推动了临床检验的发展,使临床检验在疾病的预防、诊断和治疗中发挥着越来越大的作用。
2 确定管辖范围,规范化质量管理和安全管理
(1)首次明确临床实验室定义,并对其作用提出咨询和结果解释的进一步要求,突破了医疗机构临床实验室工作的固有思维模式,对提高临床检验质量意义重大。
(2)从临床实验室准人、检验项目、检验人员的资格认定到分析过程校准、室内质控、室间质评、标准操作规程、检验报告等流程均应处于严格控制之下。本《办法》对设计涉及临床检验质量的主要控制要素均提出明确要求。
(3)从实验室生物安全防护级别评估、设计和建造、安全管理制度、安全设备和个人防护用品配备、安全防护培训等方面提出明确要求,堵塞临床实验室生物安全防护漏洞。
3 建立临床检验标本质量保证体系
成立医院检验标本质量控制领导小组,制定流程及考核办法,强化科室及人员对此项工作的理解、重视,检验标本的质量保证不仅是一个技术问题,更多的还是意识与管理问题。临床检验的标本质量,直接关系到检验结果能否真实反映患者病情。正确采集检验标本,需要临床医生、护理、实验室人员及患者的共同配合才能完成,护理与检验之间的协同管理正日益引起临床重视。我院针对标本采集、送检过程中存在的问题,引进标本条码系统,经医务科、护理部、检验科等多方协作与人员培训,加强护理与检验人员之间的沟通与协作,在临床检验标本采集的合格率方面取得了明显提高。
4 完善临床检验报告制度
检验报告首先应该尽可能全面、准确地反映检验对象的真实情况,其次作为医疗证据,还应该对其结果特性作出尽可能详细的说明。(1)报告页眉包括采样时间和检验目的,主要作用在于有次序的粘贴在病历上,临床医师容易发现该做的检验是否漏检。(2)报告单的单位或科室有关信息包括单位和科室名称、地址、电话、报告单编号,便于检验咨询。(3)标本来源信息包括姓名、性别、出生年月、科室、床号、标识号、诊断、标本类别、申请时间、采集时间、申请医师、采样者、标本状态、诊断、检验目的、急诊/常规、检验费、检验号。(4)检验结果信息包括检验项目编码、项目名称、结果、单位、提示、参考范围、检验方法和仪器。(5)临床检验报告的形式应该做到简洁、美观、有层次、对报告内容进行认真组合和排列,便于临床医生分析和理解,还要便于病历档案的粘贴和整理,便于成批打印或查询打印等。(6)为了保障病人信息的安全,应该采用专人发放。
5 务必提高医院临床检验工作者业务素质
要提高检验质量,检验工作人员的素质是关键。检验人员应具备的基本素质包括:(1)高尚的思想品质和科学的工作态度。检验工作者要热爱本职工作,要有责任心,工作过程中要细心、认真,严格按照操作规程办事。加强对检验人员人生观、事业心的教育,有了正确的人生观才能有事业心和工作责任感。(2)精湛的业务素质和操作技能。一个检验工作者必须具备扎实的理论基础和熟练的操作水平,并根据社会需要和发展不断更新知识。所以临床检验工作者要有计划的出去进修学习,以提高专业技术水平。运用多种形式提高检验人员的业务技能,指定主管检验师或检验师对新上岗人员带教经考核合格后方能单独上岗,签发报告。采取请进来、送出去的办法进行在职教育,定期组织业务技术操作考核。
参考文献
[1] 崔也平.临床检验工作者应具备的素质[J].健康心理学杂志,1998年12月
[2] 苏春康、苏振文.临床检验报告制度亟待完善[J].医院管理论坛,2005年10月
[3] 施玉铭等.临床检验标本采集的质量保证[J].护理杂志,2007年10月
[4] 申子瑜、陈文祥.加强医疗机构临床实验室管理,提高临床检验水平[J].中国医院,2006年6月
篇3
2019年度,检验科在院委会的正确领导下,本着“厚德仁爱,博学创新”的院训理念,秉着全心全意为人民服务的事业心和责任心,突出“以病人为中心,以质量为核心”的主题,紧紧围绕医院“二甲评审”的中心工作,并以此为契机,不断解放思想,更新观念,求真务实,踏实苦干,找准检验科工作的切入点,采取一手抓检验质量,一手抓经济收入的方针,圆满完成了医院交给的各项任务,现总结如下:
一、加强学习,促进优质服务和检验质量。以“二甲评审”的中心工作为契机,并体现“以病人为中心,以质量为核心”的工作宗旨,检验科通过加强政治思想建设(全年共进行政治学习12次),努力学习业务知识(全年业务学习18次,业务考核4次)。一方面充分调动全科人员的积极性,使“急病人之所急,想病人之所想”在日常工作中得到落实,为了缩短患者等候报告单的时间,同志们经常加班加点,任劳任怨,实现了在提高检验质量的基础上快速发报告的目标,尤其方便了农村偏远地区的患者。另一方面,使全科同志的业务技术水平和工作积极性进一步提高,认识到了遵守SOP文件(标准化操作规程)的重要性,认识到了质量是检验工作的生命线, 因此检验质量大大提高。
二、以“二甲标准”完善了实验室各项规章制度、明确了职责、加强了生物安全知识培训和考核。具体制度有值班制度、交接班制度、标本验收核对制度、急诊检验制度、急诊检验结果登记和即时通知制度、危急值报告制度、报告单签发制度、试剂与仪器设备管理制度、消毒隔离制度、生物安全管理制度等;明确了各级工作人员和不同岗位人员的具体工作职责,对不同岗位人员做了针对性地专业培训;全年4次对检验科全体人员进行了生物安全知识培训和考核。使全体工作人员在工作中有章可循,责任明确,保证了检验科工作正常、有序进行,保障了检验科人员与患者的安全健康,保证了仪器设备、电器和危险品的安全使用。
三、加强了仪器设备及管理。高质量的检测结果离不开高科技含量的仪器设备,高科技含量的仪器设备更离不开精心的维护和管理。检验科设备众多,自动化水平不断提升,为充分发挥仪器设备效能,以取得最佳投资效益,就必须保持设备完好,延长仪器寿命。为此,我们检验科掌握了系统的管理理念,以定期有计划地维护保养为主,对各种仪器责任到人,对全自动生化分析仪、全自动血球仪、全自动电化学发光免疫分析仪、尿沉渣仪等仪器设备,例行了日保养、周保养、月保养、年保养,并建立了详细的仪器日常使用与维护保养记录。
四、以“二甲评审”为契机,加强了实验室的正规化建设、管理和质量控制。按“二甲评审”精神,成立了质量管理小组,根据《医疗机构临床实验室管理办法》、《医学实验室能力认可准则(ISO 15189:2003)》、《实验室生物安全认可准则》﹑《全国临床检验操作规程(第三版)》和各种仪器及试剂盒的使用说明书等,重新修订了临床检验项目标准操作规程和新购检验仪器的标准操作和维护规程,制定了检验科质量控制管理办法,建立和指导同志们进行临检、生化、免疫、细菌的检验前、检验中和检验后的室内质控,使室内质量控制程序化、正规化、日常化;积极认真地参加了省市定期进行的室间质控,全年室间质控活动均取得优秀的成绩,使各项检验结果更加准确,各种检验准确率达98%以上,从而使我科的生化﹑血常规﹑免疫、尿液、微生物和血凝等在2019年再次全部通过了全省检验结果“一单通”的认可。准确的检验结果为临床提供了可靠的诊断依据,极大地满足了临床需求和人民群众诊治疾病的需要,受到了同志们和患者的一致好评。
五、努力挖潜开展新项目和增收节支。一方面,为满足临床医生和广大患者的需求,我们广泛征求其意见,并根据我们检验科目前的综合资源条件,充分挖掘潜力,开展了急诊干式生化等一批新检验项目,进一步满足了临床急诊需求,给广大患者提供了一个方便、快速的就医环境,同时也为科室带来了可观的的经济效益。另一方面,我们充分号召全科人员大力开展增收节支工作,从节约一滴水、一滴试剂做起,最大限度地减少浪费;减少跑、冒、滴、漏现象,控制人情单,最大限度地增加收入。经过全科人员的共同努力,今年检验科收入又有较大增长,2019年检验科毛收入突破2000万元大关,达2150万元,比去年增加了240万元,增幅12%;支出比为33%,节支15万元; 2019年检验科总收入占全院总收入之比为9.3%,纯收入为1430余万元,创历史最高水平。
2019年度工作成绩是肯定的,但不足之处也是存在的,思路还需要更加开阔。检验人员的知识面有待扩展,技术水平还有待提高,责任心还有待加强,避免差错事故的防范措施有待更加严密,纠正问题有待更加及时。还要进一步向上级医院学习新技术和新方法,加强与临床、患者沟通,开展临床所需的新项目等。要继续促进检验科全体人员的业务学习,加大管理力度,进一步提高检验质量。
篇4
关键词:医院;信息化;网络;安全
中图分类号:TP309.2
随着医改的不断深入,借助信息化提高医院的管理水平和服务质量已成为大势所趋,伴着网络技术的迅猛发展,Web化应用呈现出爆发式增长趋势,一方面,增强了各行业及部门间的协作能力,提高了生产效率,另一方面也不可避免的带来了新的安全威胁。从国家到地方,卫生行政主管部门非常重视医院信息安全,与公安部门联合发文,要求医院完成等级保护工作。
1 我院网络安全建设现状
1.1 医院信息系统现状
我院的信息信息系统主要有:医院信息管理系统(HIS)、医学影像信息系统(PACS)、临床实验室检验信息系统(LIS)、电子病历系统(EMR)、手术麻醉信息系统(AIMS)、医院办公自动化系统(HOA)等。随着各系统应用的不断深入,以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连,安全问题已越来越突显,网络安全作为信息安全的基础,变得尤为重要。
1.2 网络安全现状与不足
1.2.1 网络安全现状
(1)我们采用内外网物理隔离,内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理;(2)内外网都使用了赛门铁克的网络杀毒软件,对网络病毒进行了防范;(3)与外部连接。
内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信;与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信;与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信;与健康档案是通过天融信的VPN与互联网进行通信的。另外,内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。
另外,我们有较完善的网络安全管理制度体系,这里不再赘述。
1.2.2 网络安全存在的问题
(1)由于医院信息系统与外部业务连接不断增长,专线与安全设备比较繁杂,运维复杂度较高;(2)通过部署网络杀毒软件及安全设备,虽然提升了网络的安全性,但却带来了系统性能下降的问题,如何在不过多影响整体网络性能的前提下,又可以完善整网的安全策略的部署,是后续网络优化所需要重点关注的;(3)终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。
2 医院网络层安全策略部署规划
在等级保护安全策略指导下,我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面,其中安全技术体系建设的内容包括安全基础设施(主要包括安全网关、入侵防护系统、安全审计系统等),安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系,提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足医院安全的需求[1]。
在这里,我主要从安全技术体系建设方面阐述医院网络层安全策略。
网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
2.1 安全域划分[2]
2.1.1 安全域划分原则
(1)业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率;(2)适度安全原则。在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分;(3)结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难;(4)等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级安全环境安全策略等;(5)立体协防原则。安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路网络主机系统应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防;(6)生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
2.2.2 区域划分
业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域,也可以根据医院自己的业务实际情况,添加删减相关的安全域,网络规划拓扑图[3]如下:
图1
(1)外联区:主要与医保网、外联单位进行互联,此区域与数据中心核心交换机互联;在外联区接入处部署防火墙、IPS、硬件杀毒墙,也可以部署下一代防火墙产品,添加IPS功能模块、杀毒功能模块,通过防火墙、IPS、杀毒进行访问控制,实现安全隔离;与数据中心核心交换机处部署网闸设备,实现物理隔离;(2)运维管理区:主要负责运维管理医院信息化系统,此区域与数据中心核心交换机互联;在运维管理区与核心交换机之间部署堡垒机(SAS-H),对运维操作进行身份识别与行为管控;部署远程安全评估系统(RSAS),对系统的漏洞进行安全评估;部署安全配置核查系统,对系统的安全配置做定期检查;部署日志管理软件,对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现;部署网络版杀毒系统,与硬件杀毒墙非同一品牌;部署网络审计系统,对全网所有用户行为进行网络审计;部署主机加固系统,对重要服务器定期进行安全加固,以符合等保的安全配置要求;(3)办公接入区:主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入;接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题;(4)核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙板卡,来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统,对全网数据进行内容审计,可以与运维管理区的网络审计使用同一台;(5)互联网接入区:主要负责为办公区用户访问互联网提供服务,以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处,部署负载均衡设备对链路做负载处理;部署下一代防火墙设备(IPS+AV+行为管理),对进出互联网的数据进行安全审计和管控;在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙,对WEB服务器进行安全防护;在门户服务器上安装防篡改软件,来实现对服务器的防篡改的要求;部署网闸系统,实现互联网与业务内网的物理隔离要求;(6)数据中心区:此区域主要为医院信息系统防护的核心,可分为关键业务服务器群和非关键业务服务器群,为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统,对服务器做基础的安全防护;在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统,对服务器做安全防护;(7)开发测试区:为软件开发机第三方运维人员提供接入医院内网服务,与核心交换机互联;部署防火墙进行访问控制,所有的开发测试区的用户必须通过堡垒机访问医院内网;(8)存储备份区:此区域主要为医院信息化系统数据做存储备份,与核心交换机互联。
2.2 边界访问控制[1]
在网络结构中,需要对各区域的边界进行访问控制,对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,需采取部署防火墙的方式实现高级别的访问控制,各区域访问控制方式说明如下:
(1)外联区:通过部署高性能防火墙,实现数据中心网络与医院外网之间的访问控制;(2)核心交换区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制;(3)数据中心区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(4)运维区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制;(5)互联网区:与内网核心交换区采用网闸系统进行物理隔离;与互联网出口采用防火墙实现访问控制;(6)开发测试区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(7)办公网接入区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(8)备份存储区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。
2.3 网络审计[1]
网络安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量检测并进行相应安全审计,同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。
网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能,根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术,不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。
2.4 网络入侵防范[1]
根据数据中心的业务安全需求和等级保护三级对入侵防范的要求,需要在网络中部署入侵防护产品。
入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库,可检测网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
入侵防护产品部署在数据中心与核心交换机之间,继防火墙边界访问控制后的第二道防线。
2.5 边界恶意代码防范[1]
根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求,需要在互联网边界部署防病毒产品,也可以在下一代防火墙添加防病毒模块来实现此功能;防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,并定期提供对病毒库版本的升级。
2.6 网络设备保护[1]
对于网络中关键的交换机、路由器设备,也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制,包括:登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。
由于不同网络设备安全配置的不同、配置维护工作繁杂,且信息安全是动态变化的,因此这里推荐通过自动化的配置核查设备,对网络层面和主机层的安全配置进行定期扫描核查,及时发现不满足基线要求的相关配置,并根据等级保护的安全配置要求提供相对应的安全配置加固指导。
3 结束语
通过以上六个方面的安全加固,重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入,我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案,做好医院的网络安全工作,为医院信息化建设保驾护航。
目前,网络已经深刻影响与改变现有的医疗模式[4],网络安全已成为医院信息化建设中的重中之重,它是一项复杂而艰巨的系统工程,需全方位入手,切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展,真正为广大患者提供优质便捷的服务。
参考文献:
[1]GB/T 22239-2008,信息系统安全等级保护基本要求[S].
[2]GB/T 9387.2-1995,开放系统互连基本参考模型第2部分:安全体系结构《医疗机构》,P14-P18:安全服务与安全机制的配置[S].
[3]ISO 10181:1996 信息技术开放系统互连开放系统安全框架[S].
[4]陈理兵,陈起燕.论医院网络应用系统的安全设计[J].福建电脑,2013(11).
