中医医院信息安全管理.docx

中医医院信息安全管理

制定信息系统安全措施和应急处理预案

县中医医院信息系统安全措施

医院信息管理系统为医院的正常运营和科学化管理提供保障，在提高工作效率、获取和保存医疗信息、改进服务质量诸方面起到了重要的作用。医院信息系统的安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。目前，我院以实现了HIS系统的应用。并于2011开始，陆续对系统进行扩充，与县医保软件和新农合软件对接，系统高效安全的运行，取得良好的社会效益和经济效益。该系统存储大量财务、药品、病人及医疗等重要数据。HIS系统在运行过程中也出现过诸如的服务器、工作站硬盘等硬件损坏，传输介质、交换机故障等硬件故障和数据库被破坏，引起瘫痪、死锁等软件故障。如何确保系统安全、平稳运行，在几年的维护实践中，我们主要做了如下几方面的工作：

一、建立健全规章制度

建立各项规章制度，如计算机防毒制度、数据备份制度等，据统计90%以上的管理和安全问题来自终端，提高各部门的人员安全意识非常重要，我院由主管院长负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念，提升职业道德，掌握安全技术，确保这些措施落实到位，责任到人，收到很大的效果。

二、建设标准的计算机机房，保证机房的安全

计算机机房作为网络核心设备所在地，是网络安全的重要保证之一，做好防雷、防火、防水的安全防范，重要设备如中心交换机、UPS等要做好备份。

三、保证服务器的安全

服务器是医院网络的核心，是数据管理的心脏，它负责业务数据的处理和存储，网络的安全首先要保证服务器的安全。我院的中心服务器采用IBM7947,实现RAID5的安全级别，这样只做到了两块磁盘出现故障，有保证信息系统的正常运行，如果服务器出现其它的硬件故障，整个系统一样要停止运行，如何解决呢？我们采用的办法是设立应急服务管理策略。

当由于中心服务出现故障在一小时无法解决时，启动应急服务器，应急服务器在日常工作中，通过ORACLE的备份服务差时地进行异地备份，保证数据与中心服务器的同步，当主服务器出现故障时，系统能转移到应急服务器上运行，所以用户（门诊、住院、药房、药库、后勤物资、财务等）的使用方法保持不变，不仅方便了操作人员，而且提高了系统的安全性。

四、确保局域网的安全

由于我院的网络系统内的计算机数量不断增加，已过近100台，又由于24小时开机，各终端计算机的管理需要从软件和管理两方面着手:

严格控制网络访问权限，内、外网区分，医保、农合等使用接口和网络传输数据的机器安装杀毒软件定期杀毒，除此之外，所有上外网机器不允许接入内网。

统一设置系统登录帐户为受限用户类型，管理员帐户加密。

严格规定科室使用计算机制度、操作人员使用行为规范：

=1\*GB3①杜绝使用工作用机上外网、娱乐、玩游戏。

=2\*GB3②禁止使用工作用机光驱播放各种音乐光盘、影碟等一切光盘（或将所工作用机光驱拆除，仅在因维护需要时技术人员接入）

=3\*GB3③严禁在工作机上使用U盘、移动硬盘等各种USB外设。

=4\*GB3④严禁在工作机上使用无线网卡。

=5\*GB3⑤严禁自行对现有网络线路及设备改动。

=6\*GB3⑥严禁更改工作用机机主名、IP地址等所有系统设备。

=7\*GB3⑦严禁筛选在工作用机上安装其它任何软件。

=8\*GB3⑧任何时间非本科室人员不得使用本科室工作用机。

五、数据备份的保障措施

医院数据记录极其重要，如果数据丢失，对患者及医院的损失是不可估量。所以说如何做好数据备份，是保障医院信息系统安全的一项重要措施。我院制定了相关的备份制度，每日做好备份日志，通过磁盘等其它方式进行数据备份，并且做到异地存储。

六、应用软件权限限制

我院通过相关制度明确规定了每个操作人员的权限范围，通过授权，登录帐户权限控制等方法限制用户的行为，同时还通过BIOS和注册表进行一定限制，使其只能提取与其业务有关的数据，提高了数据的保密性，提升了网络的安全性。

七、对安装新软件的安全管理

现在国内大部分医院是购买软件产品，都存在本地化，二次开发的工作，这样势必要经常修改、安装应用软件，如何控制软件公司人员，对医院信息主管来说，千万不能忽略！对于国内大部分公司软件人员，他们的笔记本可以访问外网、接收邮件特别是通过一些聊天软件进行文件传输等，传染病毒几率很高，要严格按照医院的各种管理制度、操作规范进行各种操作，如我院采取的是对于外来工作人员笔记本电脑，在接入内部网络前，至少采用两种以上最新版杀毒软件进行查杀，并且在模块环境下