东方市人民医院信息系统安全问题探讨.pdfVIP

医院信息系统安全问题探讨 东方市人民医院医院是一所二级甲等医院，现有床位250张，年 门诊量23万人次，住院病人1.3万人次。我院的信息化建设从2001年 开始。我院现使用的是东软公司的医院管理信息系统（HIS），上海 科华的检验信息管理系统（LIS），广州卫软的医学影像系统（PACS）， 几大系统纵横交错，构成了医院的计算机网络系统。 我院网络覆盖全院的多个部门，200多台计算机同时运行，支持 各方面的管理，成为医院开展医疗服务的业务平台，医院信息系统的 安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢 失，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此，医 院计算机网络系统的安全工作非常重要。结合多年的计算机网络维护 经验，从以下几方面谈谈加强网络安全维护措施，确保医院计算机网 络系统持久、稳定、高效、安全地运行。 一、建立一套较完善的、操作性强的管理制度 根据实际情况，对不同类型、不同敏感度的信息，规定合适的管 理制度和使用方法，制定详细的安全管理制度，保证医院信息系统安 全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用 人员将系统安全风险规避管理形成一种习惯。制定系统安全奖惩制 度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情 节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适 当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行 为。 安全管理制度包括中心机房安全管理制度、子系统使用人员安 1 全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范 安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设 备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。 二、制定详细而周密的应急预案 充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险 规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适 时采用，以保证医院正常的医疗服务和就医秩序，提高医院应对突发 事件的能力。在医院信息系统出现故障时，将系统中断时间、故障损 失和社会影响降到最低。由分管院长、相应科室及信息科组成故障排 除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案 的演练，查找问题，加以整改，提高其针对性和实用性。 应急预案包括服务器、硬件、软件、网络等方面的系统安全风险 应急措施、具体的协调部门及相应的工作、常用的应急电话等。 三、建立系统安全监控体系 设立安全管理人员，对那些给医院信息系统安全带来严重隐患的 行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质 量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量 监控层，对医院信息系统数据安全具有重要意义。建立信息系统数据 质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行 科室与开单科室可实行双向数据核查，医疗科可定期进行信息系统数 据质量讲评，考核结果与科室全面责任制考评挂钩。 四、建立健全风险评估和检测机制 2 可采取与专业安全服务公司建立长期合作的策略实现安全风险评 估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其 在安全风险评估技术、方法等方面的优势，结合医院信息系统安全实 际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现 信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应 的补救方法，力求做到防范于未然。应制定安全检测计划和方案并组 织实施，组成专门的检测小组，在医院领导和系统运行维护部门的积 极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及 应急预案等方面进行认真测试与核查。做好硬件设备的预防性维护。 定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。 定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每 个工作站子系统，确保系统运行环境的安全。 五、加强系统重要信息和文档的管理 完整的系统文档是分析故障、排除故障的基础，是系统正常运行 的保证，因此，应加强系统文档的管理。系统文档包括计算机资料、 驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序 使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、 服务器配置说明书。 六、完善系统功能，提高应用程序级的安全性 根据各级操作员的操作范围，合理设置系统软件的权限，慎重考 虑系