前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)保信息安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】醫(yī)療保險管理 信息系統 安全建設
醫(yī)療保險管理信息系統是一個復雜的、集多項技術、多種研究為一體的現代化綜合性系統工程,主要以網絡信息技術為依托,并在電子信息技術、通訊技術等現代化技術的支持下,達到各自醫(yī)療保險工作的處理,實現對醫(yī)保工作的服務,通過這一系統能夠打動對信息管理的統一化、規(guī)范化、綜合化,是整個醫(yī)療保險管理工作中的核心技術,只有在這一技術的支持下,才能實現醫(yī)療保險工作科學、有效地開展,確保工作效率與工作質量。
1 醫(yī)療保險管理信息系統非安全因素分析
醫(yī)療保險管理信息系統屬于網絡信息技術的一部分,這一系統毋庸置疑為醫(yī)保管理提供了技術支持,帶來了巨大便利,然而其中的非安全因素所帶來的威脅也是不可忽視的。醫(yī)療保險信息系統屬于聯機系統,
1.1網絡信息系統自身的缺點
信息系統作為一個數字系統本身就存在一定的不足,例如:在進行信息錄入、傳送、存儲等工作時,很有可能出現被剽竊、盜取、破壞性等問題,這些都形成了影響信息安全的不良因素;信息網絡沒能達到穩(wěn)定、安全的程度,特別是操作系統、通信協議以及信息存儲設備中出現了不穩(wěn)定特征;網絡瀏覽設備本身的安全等級較低;或者磁盤內部信息儲存空間做到非安全因素的威脅,導致很多信息外漏,或者存儲中介的一些余留信息也受到了威脅,計算機各個系統在運行過程中由于電磁輻射導致了信息外漏現象。
1.2 系統信息網絡安全承受著危機
在當前的網絡環(huán)境下,可以說網絡信息系統正在接受著巨大的考驗,因為有很多來自于內外環(huán)境的非安全因素都產生了負面影響,例如:電磁外漏、來自自然界的不可抗力因素,如:雷電、地震等都會為系統帶來不良影響;系統設備由于長時間運轉會出現老化等故障,以及工作者由于工作失誤造成一些問題等都是影響系統安全的因素;最大、最頻繁的因素莫過于網絡內部病毒、黑客等的攻擊,一旦受到這些因素的影響,系統甚至會出現崩潰,無法安全、正常運行的局面。
1.3 不法分子的非法運作
醫(yī)療保險服務屬于一項福利事業(yè),帶有一定的公益性質,是對參保人員的公益,然而,卻又一些不法分子巧取豪奪,為了自身享受到更多、更加廣泛的醫(yī)療保險服務,不惜利用各種手段破壞信息系統,竊取信息資源,以達到非法占有的目的,這些人為的信息系統破壞無疑構成了巨大的安全威脅,也是一大因素。
2 醫(yī)療保險管理信息系統安全運行的途徑
由于信息系統本身就存在著非安全因素的威脅,這無疑影響了醫(yī)療保險工作的全面、長期、安全、有效開展,為了解除這些問題和非安全因素的不良影響,就要積極思考科學的解決方法,采取一些維護系統安全運行的措施,創(chuàng)建一個健全、完善的安全保護系統,可以從組織機構、管理以及技術等方面入手:
2.1創(chuàng)建安全組織機構
系統的安全運行不是單純依靠某個人的力量就能實現的,而是要通過成立專門的組織機構,內部配置專業(yè)的工作者,負責整個信息系統的安全監(jiān)督與管理,形成一套規(guī)范化的安全監(jiān)管系統,建立責任制,將具體的責任和任務都要落實到人,進而保證系統能夠在一個安全、可靠的環(huán)境中運行。這一專業(yè)機構的大體任務包括:創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細的規(guī)章制度,再經過各個專業(yè)人士的審核通過后嚴格執(zhí)行;開展網絡信息建設工作,通過安全檢測的方法來監(jiān)督系統安全,通過瀏覽安全保護方面的信息文件,來探討科學的安全措施,以達到對安全系統的維護;做好平時的管理、監(jiān)督工作,全面維護信息系統的安全運行,并做好日常的安全總結,并將這些總結形成文件資料,為以后的工作提供參考、借鑒,同時要積極配合國家安全監(jiān)管部門的監(jiān)督,對于安檢部門的提出的建議和意見要積極采納。
2.2 制定科學的安全管理制度
安全組織機構安全管理功能與作用的發(fā)揮需要一套健全、科學的制度予以保障,只有在制度的規(guī)范約束下,才能確保各項工作都順利有效、有條不紊地開展起來,才能確保系統的安全運行,才能實現信息系統內部的穩(wěn)定性。因此,醫(yī)療保險信息系統安全組織機構內部要創(chuàng)建一套健全、科學的管理制度,用制度來約束機構內部的各項工作,具體的制度規(guī)定至少要包含下面一些內容:
第一,計算機工作中心的安全管理制度。也就是機器所在地環(huán)境要保持整潔、穩(wěn)定和安全,要確保計算機系統配置在一個安全穩(wěn)定、無閑雜人員流動,制定具體的計算機工作中心安全維護制度,使整個機房內的一切工作都在安全制度規(guī)定范圍內完成。
第二,安全管理責任制度。安全管理工作的開展要分清部門,并具體配置每一個部門的責任人,全面負責這一部門的安全工作,形成安全責任機制,使安全問題同責任人的薪酬待遇以及職權的任免形成聯系,這樣才能實現整個安全管理系統的有效運轉,實現其功能和作用的有效發(fā)揮。
第三,網絡系統安全威脅監(jiān)管制度。要制定具體、詳細的安全應對制度,當系統出現問題時,根據這些制度規(guī)定來得出解決方案,達到系統安全維護與安全管理的制度化、規(guī)范化。
同時也要積極完善其他方面的管理制度,例如:人員操作權限管理、用戶等級制度等等。
關鍵詞:醫(yī)院信息系統網絡;管理;安全維護
中圖分類號:TP309.2 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Analysis of Hospital Information System Network Management and Security Maintenance
Sun Luwan
(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)
Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.
Keywords:Hospital information system network;Management;Security maintenance
一、醫(yī)院信息系統網絡概述
(一)醫(yī)院信息系統網絡的主要功能。醫(yī)院信息系統網絡是為醫(yī)院各部門提供其在醫(yī)療過程中的所有信息,并對信息進行收集、存貯、處理、提取和通訊等一系列的工作,以滿足所有授權用戶對各種信息的種種需求。它是集門診管理、住院管理、醫(yī)技管理、職能科室管理等各部門通過計算機網絡于一體的先進管理模式,可以提高醫(yī)院信息的利用率,保證醫(yī)院運行的整體有效性,同時為醫(yī)院的管理、醫(yī)療、科研、社保、醫(yī)保、司法等提供完整、高效且實用的定量化依據。
(二)加強醫(yī)院信息系統網絡安全的必要性。1.醫(yī)院信息系統網絡的安全漏洞。醫(yī)院信息系統主要由計算機和網絡組成,存在天然的安全隱患。在系統體系、安全模型、安全問題判斷和安全管理環(huán)節(jié)等多個方面,醫(yī)院信息系統網絡都可能存在安全隱患。對整個醫(yī)院信息系統網絡來說,信息系統的開放性與安全保密性要兩者兼得,但兩者之間又存在著很多的制約。2.計算機工作人員的素質。計算機工作人員的業(yè)務水平參差不齊,也使得醫(yī)院信息系統的安全性問題日益突出。3.其他各種因素致使醫(yī)院信息系統存在安全隱患。除了以上因素,醫(yī)院信息系統的安全性還面臨包括詐騙、人為破壞、火災、水災、雷電等各種因素的威脅,另外計算機病毒、服務器非法入侵、系統信息被盜等信息安全隱患也越來越普遍,其危害也是越來越大。
二、醫(yī)院信息系統網絡安全維護的主要技術
(一)防火墻技術。防火墻技術是“一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡技術?!?/p>
(二)加密技術。信息交換加密技術分為兩類:即對稱加密和非對稱加密,具體如下所述:在對稱加密技術中,通常是用的一把鑰匙開把鎖,對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。
(三)安全隔離。網絡的安全威脅和風險主要存在于物理層、協議層和應用層三個方面。從實際操作層面的安全風險來看,一般情況下物理層的攻擊較少,網絡層的攻擊較多,而應用層的攻擊是最多的,復雜多樣,且難以防范。
(四)身份驗證。系統一般給每個用戶提供唯一的用戶標識符,而且提供一種驗證手段,來驗證登錄的用戶是不是真正擁有該用戶標識符的合法用戶。
三、加強醫(yī)院信息系統網絡管理和安全維護的對策
加強醫(yī)院信息系統網絡管理主要從硬件、軟件、服務器、網絡用戶等幾個方面入手。
(一)硬件的安全管理。1.選擇高品質的網絡設備產品。網絡設備一般會長時間不間斷地運行,所以對于網絡設備的選擇非常重要。2.服務器采用雙機熱備的方式,主服務器出現問題,次服務器隨即接管所有工作。3.計算機網絡的正常運行是醫(yī)院信息系統的基本條件,所以對于計算機網絡設備的維護就顯得至關重要。
(二)軟件的安全。1.操作系統與數據庫系統的安全。對于操作系統和數據庫系統的選擇,應盡量選擇正版,其安全漏洞比較少,并且應經常更新漏洞補丁。2.應用程序的安全。醫(yī)院信息系統基本都外包給私人企業(yè)單位,這就使得醫(yī)院的大量業(yè)務數據掌控于在外部不可控的專業(yè)人員手中。因此,醫(yī)院建設信息系統伊始,就一定要選擇那些技術力量雄厚、信譽良好的公司的產品,以保證數據安全和享有良好的后期服務。3.病毒防治。如今的計算機病毒種類繁多、變異和傳播速度快、隱蔽性強、危害大且多樣化。為保證信息系統的安全,應采取硬件和軟件相結合的病毒防治方法,經常更新安全補丁和病毒庫。對于應用終端的病毒防治,醫(yī)院應對所有計算機安裝網絡殺毒軟件,運用網絡進行適時監(jiān)控,并有專人負責對網絡的運行情況進行觀察登記。
(三)服務器的安全維護。1.服務器。服務器在醫(yī)院信息系統安全運行中起著主導的關鍵作用。醫(yī)院應對服務器進行定期或不定期的內存監(jiān)控、磁盤空間監(jiān)控、安全訪問監(jiān)控、計算機病毒檢查等工作。2.數據備份與恢復。服務器崩潰和數據的恢復是系統安全運行中必須考慮到的一個重要問題,硬件備份是從系統崩潰中恢復的最有效手段。
(四)網絡用戶的安全管理。1.建立醫(yī)院信息系統網絡安全管理制度。建立信息系統安全管理制度等相關規(guī)章制度,規(guī)范管理,明確職責。2.網絡用戶的安全管理。崗前培訓,使用戶熟練操作規(guī)程,加強網絡管理教育,增強安全意識。設定用戶訪問權限,不能訪問未經授權的數據。醫(yī)院信息系統的應用已逐漸成為醫(yī)院管理現代化的重要標志,系統運行狀況直接體現醫(yī)院管理現代化水平與質量,醫(yī)院信息系統正常運行的關鍵在于數據的安全及完整,而醫(yī)院數據安全的關鍵是減少故障的發(fā)生,并對數據進行備份。實踐的經驗告訴我們,沒有絕對安全的信息系統,只有充分利用先進技術,加強管理,才能確保醫(yī)院信息系統網絡的安全運行。
參考文獻:
關鍵詞:中小型醫(yī)院;網絡建設;組建方案;網絡安全
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)02-0265-02
隨著信息技術和信息產業(yè)的飛速發(fā)展,建立一個高效、高水平、高質量、高保障的醫(yī)院管理信息系統是醫(yī)院發(fā)展的重要內容,是醫(yī)院不可缺少的基礎設施建設,同時也是衡量醫(yī)院現代化管理水平的重要標志。隨著醫(yī)院信息化應用的發(fā)展,需要建設一個支持現代化醫(yī)院發(fā)展所需要的先進的基礎網絡平臺,并保證基本能夠滿足醫(yī)院信息化建設的中長期要求。網絡方案的設計與實用直接影響到醫(yī)院的正常運行,如何保護醫(yī)院網絡的安全成為管理者必須要考慮的重要問題。筆者結合自己幾年來工作經驗與大家共同探討醫(yī)院網絡系統的設計與安全管理。
1醫(yī)院信息系統的基礎網絡建設
醫(yī)院網絡平臺建設是一項大型系統工程,其設計方案對醫(yī)院網絡的未來發(fā)展和管理信息系統作用的發(fā)揮都起著極為重要的作用。一個經濟實用的網絡應該能夠保證網絡系統具有完善的功能、較高的可靠性和穩(wěn)定安全性。
1.1設計原則
根據醫(yī)院管理信息系統一般采用服務器/客戶端模式,醫(yī)院網絡平臺建設必須要穩(wěn)定、安全、可靠,且便于管理和維護的基礎網絡,實際應用中能支持與外部網絡的兼容,在確保院內網絡能互通互聯的同時,保證醫(yī)技、管理、檢驗等職能科室的相對獨立,接入層支持百兆到桌面,核心層支持全千兆向萬兆速率平滑擴容的能力,同時支持東區(qū)分院網絡系統與西區(qū)總院聯合辦公。根據這一要求,網絡關鍵節(jié)點必須具備高寬帶、高安全、高性能的特質,且能保障系統的連續(xù)穩(wěn)定運行。
1.2綜合布線和機房建設
網絡布線應能滿足當前和一段時期內網絡通訊技術發(fā)展的要求,同時確保醫(yī)院影像(PACS)、檢驗數據(LIS)、電子病歷等系統的彼此相連,并可與外部網絡連接,確保遠程會診的需要。在設計中,首先必須科學、合理的確定中心機房的具體方位,建立符合國家標準的機房(包括恒溫、防塵、防水、相對安靜等),各種計算機、網絡及安全設備能滿足醫(yī)院業(yè)務擴展的需要。中心機房與醫(yī)技、行政、住院等樓宇間多模光纖聯接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線,各線路之間避免交叉,并與強電保持相對穩(wěn)定距離,減少對傳輸線路的互相干擾。日常維護中做好跳線備份,以備應急使用。新增用戶終端距離網絡聯接設備盡可能控制距離,減少傳輸信號的衰弱。
1.3劃分子網
1.3.1虛擬子網
根據醫(yī)院不同職能部門處于不同的地理位置,醫(yī)院網絡系統可以使用虛擬局域網(VLAN),VLAN可以根據醫(yī)院各職能部門、不同權限用戶組或者將不同方位、不同樓層的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網之間移動。利用虛擬網絡技術,可以控制網上的廣播風暴,對一些需要單獨設置的部門實施了安全保護,且當某一部門位置發(fā)生了變化,對交換機進行設置,就可以實現網絡的重組,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護費用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式,一般按物理位置方便實用原則。中小型醫(yī)院的網絡方案將整個網絡劃分成多個VLAN,分別包括服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6,和行政辦公VLAN7,將各部門的業(yè)務在網絡中相對獨立,提高網絡的利用率。
1.3.2應用子網
現在醫(yī)院已建立自己的HIS系統,但是由于地域上的距離和網絡發(fā)展的不平衡,醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網絡之間缺少互聯互通。網絡間的資源不能共享,造成網絡的割裂??刹捎米畛S玫膫鬏敿夹g――VPN。充分利用公網資源,建立安全可靠,經濟高效的傳輸鏈路。在VPN技術的支持下,位于不同地點的醫(yī)療部分只需聯入當地互聯網,就可以組成一個可靠高效的虛擬專用網絡。便于門診收費人員及時結賬報銷醫(yī)療費用,為醫(yī)療衛(wèi)生行業(yè)提供一個高性能,高質量,高可靠性的信息訪問的解決方案。
2醫(yī)院網絡系統安全管理
隨著醫(yī)院信息化戰(zhàn)略的推進,網絡安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網絡安全的威脅,是醫(yī)院在信息化建設過程中首要解決的問題。
2.1硬件系統的物理安全措施
硬件系統的安全措施是整個網絡系統運行的物理基礎。是指網絡系統中各計算機通迅設備的物理保護,避免其受到外界和人為的破壞。硬件系統的主要安全隱患有中心機房的供電、網絡和設備等幾個方面的故障。主要解決措施有安裝嚴格的防雷防靜電措施,對服務器、交換機、路由器等中心節(jié)點設備采用不間斷電源,有條件的地方可以建立電路雙回路系統,保證斷電后能實時供電。醫(yī)院信息系統應用網絡與互聯網實行物理隔離。各終端都安裝殺毒軟件,并確保及時升級。對各終端用戶的密碼確保專人使用。對網絡進行適時監(jiān)控,確定專人對網絡病毒情況進行掃描監(jiān)測。為更好的防止外來病毒入侵,各交換設備均安裝防火墻對所有進出數據進行過濾。各終端用戶計算機在上線前一律進行空白檢測,不得安裝光驅、軟驅,并將部分沒有USB接口打印機的主機的USB口屏蔽,采取多種措施來保護設備的物理安全和媒體安全,為整個網絡可以提供終端到終端的可靠性。
2.2軟件系統的安全措施
2.2.1病毒安全防治
醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN互聯,個別終端用戶不可避免的與外界網絡有了連接,也就有可能會遭受到病毒的攻擊。由于醫(yī)院網絡實行集中式管理,可以采用各終端安裝網絡版殺毒軟件,客戶端自動分發(fā)安裝,服務器定期實時升級,各終端病毒自動升級。建立計算機病毒防范措施,經常升級操作系統的安全補丁。
2.3服務器及工作站管理
2.3.1服務器管理
及時安裝操作系統和服務器軟件的最新版本和修補程序。不斷會有一些系統的漏洞被發(fā)現,通常軟件廠商會新的版本或補丁程序,以修補安全漏洞,保持使用的版本是最新的可以使安全的威脅最?。患訌姷卿涍^程的身份認證,設置不易猜測的登錄口令,嚴密保護帳號口令并做到定期變更,防止非法用戶輕易猜出口令,確保用戶使用的合法性,限制未授權的用戶對主機的訪問;嚴格限制系統中關鍵文件的使用許可權限;充分利用系統本身的日志功能,對所有用戶的所有訪問作記錄,服務器啟停記錄;不定期檢查系統安全日志、系統狀態(tài)和服務器性能監(jiān)測記錄,以便及早發(fā)現系統中可能出現的非法入侵行為,為管理員的安全決策提供依據,為事后審查提供依據。
2.3.2工作站管理
工作站是用戶操作管理系統的直接平臺,遵循“誰使用、誰負責”的原則進行,各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。網管人員能定期檢查機器維護情況,任何電腦需要安裝軟件時,由相關專業(yè)人員填寫安裝申請表,經系統管理員查核無誤后,方可安裝。
2.4網絡用戶的安全管理
由于醫(yī)院網絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者,覆蓋面大,給系統帶來了不少的安全隱患。因此,對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分。
2.4.1建立安全管理制度
針對技術管理人員,建立健全管理制度,規(guī)范行為,避免事故的發(fā)生。通常應當建立的制度包括工作站管理維護日志、工作站系統操作規(guī)程、機房管理工作制度、機房計算機系統管理操作規(guī)范、機房數據安全保障工作制度、信息系統故障應急方案、信息系統保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程,保證醫(yī)院信息系統穩(wěn)定運行和數據的完整安全。
2.4.2加大人員培訓力度
人員培訓是保證系統正常運行的關鍵。要由技術精湛的技術人員負責人員培訓,以提高他們的操作水平,減少失誤,并對其進行考核,把操作人員計算機知識考核納入員工總體考核目標,只有考核合格的操作員才能上崗。
2.4.3強化用戶安全意識
要提高認識,加強責任意識、安全意識,強化網絡信息安全管理工作的重要性。定期舉辦網絡安全講座,經常強調網絡安全關系到醫(yī)院工作的正常運行,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。
3結束語
醫(yī)院的網絡建設與安全管理是一項復雜的系統工程。在建設中一開始就要充分考慮到網絡安全對整個系統應用的重要性,同時也要充分的認識到,網絡安全硬件防護沒有絕對保險的安全措施,必須要不斷健全網絡建設安全保護工作機制,建立安全防護工作預案,從技術上、思想上更加多層次進行預防,并在實踐中不斷完善,同時提高日常管理中的安全警惕,才能確保網絡建設方案科學、安全、有效。
參考文獻:
[1]李炎伶.醫(yī)院網絡安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.
[2]張劍,張巖.醫(yī)院網絡安全探討[J].華北國防醫(yī)藥,2007,19(5):20-21.
[3]劉聰.淺析醫(yī)院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(7):2805-2806.