医保专网安全管理制度范文
时间:2024-01-15 17:50:27
导语:如何才能写好一篇医保专网安全管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:HIS;网络安全域保护;病毒防范
医院管理信息系统 (HIS)是管理系统(MIS)在医院环境的具体应用。因此,它必定具有以下一些其他MIS系统共有的特性,比如: 它们均是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统;都是以经营业务为主线,以提高工作质量与效率和辅助决策为主要目的,可以提高综合管理水平;在系统内部按一定原则划分为若干子系统等。
但是,医院信息系统又有许多不同于一般MIS系统的独有特点。这些特点往往为HIS的设计与实现带来更高的难度,更多的复杂性。因此,医院信息系统在医院的实现应具有其特殊的功能要求。比如:要有一个大规模、高效率的数据库管理系统的支持; 要有很强的联机事务处理支持能力;要求绝对安全、可靠。
一、硬件系统的物理安全性保护
1. 电源保护措施
安装接地防雷系统,更新扩容主机房的不间断电源(UPS),保证断电后4小时的供电量,机房内还应配置温度、湿度监测仪。
2.网络设备安全物理防范
医院是以医疗业务为主的,通常都是多网并存的方式,有院内局域网、医保广域网、分部广域网、国际互联网等多个网络并存。为了确保安全,布线分别采用物理隔离方式,专网专用,保证医院信息系统的主服务器的高可靠性,确保数据安全。
3. 主要设备配置备用设备
硬件设备是信息网构建的基础,主要设备都应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。
二、软件系统的安全保护
软件系统的安全,主要包括计算机操作系统的安全、医院信息管理系统的安全访问及病毒防控等,具体要求做到以下几点。
1. 寻找漏洞并定期给系统打补丁
我院目前采用WINDOWS XP作为系统平台,该系统管理方便,但是安全性不是很高,大多数病毒和黑客都是通过系统漏洞进来的。要及时对系统和应用程序打上最新的补丁,如IE、OUTLOOK、SQL、OFFICE等应用程序,新的补丁程序都能弥补这些应用程序的bug。
2.严格的口令管理和访问控制
医院网络的特点是分散处理、高度共享,用户有医生、护士、医疗技术和管理人员,覆盖面大。根据这些特点,系统为每个用户设置了唯一的账号,专人专用,设置登录口令,并对其进行操作权限设置。登录后每个账号只能在自己的权限范围内进行访问和操作,不能阅读和操作超越权限范围的数据和文件,防止非法用户侵入网络,确保运行安全。
3.信息系统设计采用基于WEB服务的三层结构设计
三层结构是一种新的体系结构,它是由数据服务器、Web服务器和本地终端机3部分组成。三层结构综合了C/S二层结构的优点,增加了数据服务器,在本地终端机上只保留一些基本业务数据的校验,而把大部分业务规则集中迁移到Web服务器处理,用户的信息和安全设置都在Web服务器上统一配置,使各个本地终端机可以通过Web服务器共享这部分处理功能。
4.安装网络版杀毒软件,定时升级
对网络进行实时监控,并有专人每天对网络病毒情况观察登记。由于我院与医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。
三、安全管理工作
医院要建立安全管理工作规章制度,实行安全责任制,出了问题按规章制度处理。
1.安全意识的确立。加强工作人员责任意识、安全意识教育,树立强化网络信息安全管理工作重要性的理念,把网络与信息安全工作切实抓紧、抓实、抓好。
2.完善安全管理规章制度。医院信息系统的正常运行,需要一套完善的规章制度作保障。针对相对开放的信息硬件系统,制订医院网络安全管理制度和医院信息系统管理条例,并严格执行,约束不规范的计算机操作行为。
3.强化人员培训。因为信息系统是人机对话,为了确保使用人员操作的准确,我们定期对所有操作人员进行计算机知识及规范化录入的培训,提高操作水平,减少人为失误。
4.制定网络安全应急方案。建立应急处理组织,在系统出现比较大的故障时,由主管领导负责,迅速启动应急方案。
四、结束语
随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。总之,医院信息系统的安全是医院信息工作中不可避免的一个问题,如何确保网络及数据的安全,已经成为医院信息化工作的一个重要任务。安全问题是信息化工作的一项系统工程,网络管理人员要结合医院的实际情况,全方位、多角度地考察网络安全漏洞和弱点,将网络中的不安全因素消灭在萌芽之中,使医院信息网络能安全、健康、持久地运行,保证医院医疗业务正常有序开展的。
参考文献: