医院后勤管理信息化系统建设方案.docx

医院后勤管理信息化系统建设方案 医院后勤管理信息化系统建设方案 PAGE / NUMPAGES 医院后勤管理信息化系统建设方案 医院后勤管理信息化系统建设方案 最近几年来，跟着医院对信息化建设的连续投入 , 医院信息化的发展 日异月新 , 各样信息系统不停上线 , 给医院管理和患者服务带来了 极大的便利，大大提高了医疗服务质量和医院的管理水平。 但随之而 来的信息安全事件时有发生，设备故障、系统缺点、病毒损坏、黑客 攻击、人为错误或不测灾祸等原由致使速度降落甚至系统崩溃 , 严重 影响医院医疗活动的正常展开。 所以，增强医院信息系统的信息安全 建设就拥有十分重要的意义。 一、医院信息系统概括 目前我院信息系统大概分为二大类： （1），临床服务类 临床服务类主要包含门急诊挂号系统、门诊医生工作站、住院病人进出院管理、住院医生工作站、病区护士工作站、电子病历系统、临床查验系统、医学影像系统、手术麻醉管理系统、临床路径管理系统、体检管理系统、自助挂号系统、门急诊输液系统等。 （2），医疗管理类 医疗管理类主要包含门急诊收费系统、住院收费系统、财务管理系统、药库管理系统、门急诊药房管理、住院药房管理、进出院管理及结算、制剂室管理系统、静脉配液中心系统、病案管理系统、供应室管理系统、综合查问决议系统、医保监控及上报管理系统、后勤设备物质管理系统、设备管理、成本核算系统、经济核算系统、病案扫 描系统、排队叫号管理系统等。 二、医院信息系统信息安全威迫 医院信息系统包含各种功能模块和众多业务应用，而支撑应用业务系统的硬件设备数目也愈来愈多，所遇到的信息安全威迫复杂多变，主要来自外面和内部两个方面： 1，内部信息安全威迫包含： 人为威迫。如医院工作人员将带有病毒的个人 U 盘等与医院计算机连结时，因为病毒感染致使医院专用网络遇到攻击， 造成网络瘫痪或许中止发生； 医院工作人员使用同一台计算机接见医院专用网络和互联网，当接见互联网时计算机遇到病毒感 染，并将病毒带入医院专用网络中； 医院工作人员利用权限非法接见数据库系统， 盗取数据信息， 或许对病人的就医记录进行窜改，最后造成医疗纠葛事件产生。 设备故障。如服务器故障、网络互换机故障、储存设备故障等 造成医院医疗业务办理速度迟缓甚至中止。 2，外面信息安全威迫包含：医院外面人员经过没有进行认证授 权的计算机接入医院专用网络，从而发动病毒攻击、盗取数据、窜改 信息等；因为医院专用网络需要与市医保、区合作医疗、银行等网络 相连，以保证信息的及时更新和传输， 但也会给医院信息系统造成较 大安全隐患。 所以怎样提高医院信息系统的信息安全性、怎样对医院信息系统 进行有效的安全防备，则是金山医院信息系统长久稳固的要点。 三、医院信息系统信息安全策略与建设 医院医疗业务的正常运转，依靠于信息平台的整体稳固性，要保 障医院信息系统的安全运转，需要从技术层面和管理层面同时下手。 1，技术层面的安全策略与建设 1.1 物理环境安全 信息中心计房为网络中心所在， 也是中心设备寄存之地。 故一个 安全稳固的机房环境关于信息系统来说是至关重要的。 信息机房应采 用异地双机房模式， 场所应防止设在建筑物的高层或地下室， 以及用 水设备的基层或近邻。 应选择在拥有防震、 防风和防雨等能力的建筑 内；同时一定装备 7*24 小时不中断的冗余电源供应。机房进出口应 安排专人值守和门禁系统，控制、鉴识和记录进入的人员。需进入机 房的来访人员应经过申请和审批流程， 并限制和监控其活动范围。 机 房进出口应装备及时监控摄像和报警系统。 有条件的，能够安装机房 整体环境监控系统，集成监督和控制机房温湿度，漏水报警， UPS运 行状况等。 1.2 设备安全 设备安全包含服务器、互换机、储存、终端主机等设备的安全。 医院信息系统中的重要设备需尽可能的采纳冗余方式配置， 以提高系 统的稳固性。我们在系统集成中就需要考虑这一点。如图一所示，在 要点点上设备与线路都是冗余的。 （图一） 同时服务器应严格限制默认账户账户的接见权限， 重命名系统默认账户账户，改正这些账户账户的默认口令。及时删除剩余的、过期的账户账户，防止共享账户账户的存在。 依照安全策略严格控制用户对有敏感标志重要信息资源的操作， 启用接见控制功能， 依照安全策略控制用户对资源的接见。 依据管理用户的角色分派权限， 实现管理用户的权限分别。此外，所有服务器均需开启所有安全审察策略，所有数据库开启 C2 审察追踪，同时安装主机入侵防守系统及最新操作系统补丁。服务器还应安装一致的防病毒软件。 在终端主机方面， 利用桌面管理软件（如莱恩赛克）对设备接口（如光驱、软驱、 USB 口等）进行管理和控制，禁止外来挪动储存任意接入电脑，防备病毒感染。 终端电脑除了及时安装系统补丁和更新防病毒软