时间:2023-10-10 16:08:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医院安全管理方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:数字化建设;内网安全;桌面行为管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)28-6631-04
随着信息技术在医疗行业中的广泛应用,医院业务的飞速发展,各种信息系统应用到医疗行为的方方面面,成为医疗服务中的重要平台,这也极大的提高了医院运行效率。随着医院对数字化建设的重视,对信息化建设软硬件投入的加大,医院内网规模也不断扩大,这也让医院内网的安全管理面临着更严峻的挑战。医院信息系统中有着大量涉及到医院日常业务的数据,是医院的核心,如果遭到破坏、窃取将会导致非常严重的后果。
本文从医院内网安全的一些问题出发,对医院内网安全管理方面隐患进行分析,并根据分析结果,提出一个内网安全管理的解决方案,应用于实际工作中,对医院内网的安全管理进行提高和加强。
1 医院内网安全管理的隐患
对于医院内部网络而言,其安全管理分为两个方面:信息系统终端的安全管理和服务器端的安全管理,最常见的内网安全问题也是出现在这两个方面。对于信息系统的终端,其中有着大量临时数据和程序文件,而且终端设备可以通过内网访问信息系统服务器和核心数据,从而可以造成医院核心数据的泄露。对于服务器端,医院的文件、数据是整个医院信息系统业务的核心,这些数据、文件需要有更好的安全管理,要保持高完整性和高可用性。笔者医院内网拓扑图如图1所示。
下面从这两个方面对内网安全管理隐患进行分析
1.1 信息系统终端安全隐患
对于医院内网安全管理来讲,信息系统终端的安全需要管理人员花费更多的精力,如果管理不善,会出很大的安全事故。正常来说,内网的信息终端的安全隐患分为三个方面即终端网络安全隐患、终端端口安全隐患、终端打印设备安全隐患。只要对这三个方面进行严格管理和控制,就可以对信息系统终端进行高可靠性的安全管理,保障内网安全。
终端网络安全隐患。这主要是将内网电脑接入Internet网,避开医院所有的信息安全管理措施,将医院信息泄露。或是,将非工作电脑,非法接入医院内网,能直接连接到核心服务器,对内网安全造成威胁。
终端端口安全隐患。各个终端设备上都有各种外接端口,如USB,光驱等,利用这些可以外接设备的端口就可以将特殊信息复制出来,从而造成信息泄露,形成信息安全事故。
终端打印设备安全隐患。由于现在医院很多单据需要打印,各终端都外接或通过网络连接打印设备,这样就可以将敏感信息打印出来,造成安全隐患。
1.2 服务器端的安全隐患
随着医院信息化的发展,医院的服务行为全部依靠信息系统的支撑,在医院信息体系中,服务器区是整个系统的核心,服务器区的数据对医院来说是信息系统中的重中之重。一旦服务器出现故障,会对医院业务产生很大影响,造成一定的经济损失和社会影响。目前服务器端的安全也面临着多方面的隐患。
目前,笔者所在医院多个系统的用户都被各个工作人员共同使用,如果某一工作人员恶意篡改、删除数据,造成系统不正常或是崩溃,就会对医疗服务引起很大影响。曾经南方某医院,由于系统用户共享,数据库数据被删除,相应日志也不能恢复造成损失几百万元,但却无法追责。
如果信息系统高级用户和密码被非法窃取,只要会简单的SQL 相关用法就可以连接数据库进行增、删、改操作,从而脱离了应用程序中所做的限制,大大增加了安全隐患。
外部主机的非法接入医院内网,有些工作人员将私有电脑带入医院接入内网,就能联接服务器,稍懂专业知识的人就可以对服务器数据进行破坏和窃取工作,这也是极大的安全隐患。
2 医院内网安全管理的解决方案
针对上述内网安全隐患,结合医院实际工作情况,设计出一个符合医院实际,以身份认证为核心的内网安全管理方案,该方案结构体系如图2所示。在此方案中,将医院网络分为三个风险区:即外部接入风险区、系统终端风险区、服务器端风险区。其中系统终端风险区指医院内部运行系统业务的范围内的主机,这些主机的使用者均是医院内部职工,对这个区域只需要进行管理和控制。服务器端风险区是医院内部核心服务器区域,该区域内存储大量医院业务相关核心数据,安全管理的核心内容是访问控制和操作审计。外部接入风险区域是指未经许可授权而接入医院内网的主机,这些主机所带来的风险最高,可能有病毒、恶意操作等,对这些主机主要是防范和控制,意在预防。在本方案中,针对这三个区域应分别采用不同周的安全控制方法来保障内网安全。
2.1 系统终端风险区的安全管理
对于终端风险区的主机安全管理,结合医院实际情况,主要是对主机的使用情况进行管理和控制。 主要包括:
2.1.1增强用户身份管理
目前在医院,多人共用一台主机一个帐户的情况非常普遍,方案中给每个工作人员进行身份认证,配备私有密码,只有使用该密码才能正常使用终端。这样可以使非法用户无法进入医院内部业务系统,同时可以对合法用户进行管理。
2.1.2设备控制
对于终端主上USB接口、光驱、无线网卡等设备统一进行控制,防止通过这些设备将特殊信息泄露出去,也可以防止利用网络设备进行非法外联,以造成信息泄露,还需要对移动存储设备进行透明的加密、解密操作,以方便医院内部信息共享,这样即使丢失也因为加密而不给医院带来损失。
2.1.3网络控制
针对终端用户的网络访问进行控制和监视,根据终端的工作性质区别对待,通过对URL、端口、IP地址的黑白名单等的管控,防止用户访问不良网站以感染病毒和木马而造成危害。
2.1.4桌面管理控制
包括桌面远程监控和本地进程控制,远程监控使得管理员可以实时掌握远程终端的使用情况,对用户行为进行监管,发现有非法操作时,可以控制终端,终止用户非法行为。该功能还可以方便日常工作,如日常维护、培训等方便管理。本地进程控制主要是对终端运行的非法进程进行黑白名单管控,可以禁止运行一些非法程序。
2.1.5日志管理
日志审计是管理控制必要的补充和完善,可以对终端用户的行为进行评估和管理。
2.2服务器端的安全管理
服务器端的安全管理的核心在于系统用户的访问控制和相关系统和数据操作的审计。
2.2.1基于用户角色的访问控制
由于每个系统用户均有自己唯一的私人密码,并可以赋予不同的角色,对不同角色给予不同的访问权限,从而对访问服务器进行控制。对于未给予角色的用户禁止访问服务器。
2.2.2服务器资源的操作审计
对于相关服务器,本方案对用户的存取、修改、删除操作进行高强度的日志审计,包括操作主机、时间、人员、操作类型、对象等,使得非法操作有据可查。
2.2.3数据库的操作审计
在本方案中这一个重点,医院以前业务系统中,对数据库资源的访问控制非常简单,无法进行详细审计,当用户抛开业务系统,用其他数据库访问工具对数据库进行操作也无法审计。对于无法访问数据库的用户即使通过非法工具访问数据库也需要审计,以用于对用户的监控和管理。
2.3外部接入风险区安全管理
对于未经授权而接入内网的主机,改方案中主要是采取防范和控制手段来保障内网安全,主要措施为:
2.3.1非法主机接入预警
对于非法主机,一旦接入内网,就立即要向管理员报警,使管理员实时掌握非法入侵情况和详细主机信息,使管理员能查到相关主机,实施管理。
2.3.2 非法主机接入攻击
该方案中一台发现非法主机入侵,就立即实施攻击,使该主机无法使用内网,并通报管理员。
3 内网安全管理系统的实施
通过对医院内网安全管理隐患的分析和制定相关解决方案,我们通过相关考察调研后选用了通软信息技术有限公司开发的通软内网管理平台V6.0版,以身份认证为核心能够实现方案中的所有管理措施,并还有其他适合医院实际情况功能,在使用一段时间后,对医院的内网安全管理起到了很大的作用。下面对该系统在我们医院实施情况进行简单介绍
3.1 系统组成
通软内网管理平台V6.0版由3个部分组成
3.1.1 平台服务器
运行平台相关服务程序,如平台数据库、日志审计服务、身份认识服务等,是整个管理平台的核心。
3.1.2 安全管理中心
管理人员通过安全管理中心实施各种安全管理控制,如远程监控、安全策略制定、身份认证、日志审计等进行集中操作。
3.1.3 安全管理客户端
装在系统终端主机上的软件,能够接受各种安全策略,并实施全安控制,并上报信息,并能做到自我保护,做到删不掉、看不见,强有力的保障安全管理策略的实施。
3.2系统部署
平台部署拓扑图如图3所示,在安装时能过两种方式一种是自动部署到系统终端上,二是能过手动安装模式,下载运行安装,在实际部署过程中,这两种方式相结合,取得很好的效果。对于安全管理客户端的卸载有多种方式,如主动授权卸载,管理员专用卸载、远程卸载等多种方式,方便日常管理。
3.3安全管理实施经验
在使用通软内网管理平台后,我们医院网络安全管理水平得到了很大的提高,但在实际应用中也不能完全依靠平台对内网进行安全保障,经常会有人为事件对内网安全造成危害,因此,在实际工作中,我们制定符合三级等保的规章制度与该平台来配套运行,对员工的行为从制度上进行规范,并奖惩结合,保证了系统顺畅运行。
4 总结
随着医院业务系统不断增加,医院网络不断增大,医院内网管理隐患逐渐显现,我们结合医院实际情况,对内网安全管理的各种隐患进行分析,并针对性的提出解决方案和安全管理措施,在实际工作中,我们采用通软内网管理平台来保障医院内部网络的安全,经过一段时间的使用后,医院内网安全管理上升到更加安全的层次,更好的保障了医院业务有条不紊的进行。
参考文献:
[1] 刘晓辉.网络硬件设备完全技术宝典[M].北京:中国铁道出版社,2012 .
关键词:预控管理医院安全管理
【中图分类号】R4【文献标识码】A【文章编号】1671-8801(2013)11-0041-01
随着我国卫生事业的不断发展,在新的社会发展时期,医院安全管理工作的实施面临着很多新的机遇和挑战,随之而来的安全问题也在不断的发生和发展着。安全管理作为医院管理工作中的一个重要部分,同时也是医院管理水平的综合反映。而预控管理作为现代安全发展中的一个重要阶段,医院在安全管理的实施中,将预控管理融入其中,能够有效的提高医院的整体安全水平,目前,在医院安全管理中被广泛的应用着,并发挥着重要的作用。
1医院安全管理的必要性
随着科学技术的不断发展,人们的就医环境、医疗技术和设备水平在得到不同程度提高和改善的过程中,医生和患者之间的信任却在不断的降低。随之,医疗效果差、服务态度不好、费用低和缺少沟通等成为影响医生和患者之间信任不足的主要因素。研究发现,各种医疗纠纷案件的层出不穷与信任危机,医院安全管理措施的不到位是主要的影响因素。目前,在医院安全所造成的危害中,其主要体现在四个方面:①医院安全保卫工作难度系数加大。伴随人们生活水平不断提高过程,身体健康成为了当今人们做追寻的主要目标。随之,医院就诊人数增加,患者和家属背景不一,而由车祸、火灾性的突发事件所造成的成批伤员,在某种程度上给医院的安全工作带来了一定的冲击。②部分不法分子结伙成群,假冒医务人员,在取得患者和家属的信任后,以各种名义向他们推销假冒产品,严重影响了医院的整体安全水平。③在发生医疗纠纷后,部分患者和家属情绪过激,以致医院安全工作难以良好维持,而这类事件也在逐年上升。④受精神科患者的特殊性,各类意外事件均可发生,这不仅给患者自身造成了一定的危害,同时也给医院以及周围环境造成了一定的安全事故。受这些因素的影响,医院安全管理工作的合理实施是非常必要与必须的。
2预控管理的概念与特点
经营管理、制度管理、预控管理、文化管理是现代安全管理发展中的四个重要阶段[1]。从广义的角度来讲,预控管理是针对管理中可能出现的危险预先作出充分的了解和分析,并采取有效的技术手段予以有效控制的一种管理方式[2]。在预控管理的完整实施中,上级提出的预测预报、应急处理、检查监督、风险评估、统筹协调、责任管理这六项机制都能体现出来。从预控管理的特点出发,其具有涵盖面广、能有效控制事故发生、能有效解决传统安全管理不足三方面的特性。首先,预控管理涵盖了财务管理、生产管理和人力资源管理多个方面,能够借助程序化的管理模式对资源进行优化配置;其次,预控管理的实施是为了促进安全文化,根据这一章程,各管理层中的职工都能够在自觉关注自身安全的同时,并关注他人的安全;最后,预控管理的本质是以人为本,技术的不断革新能够有效的克服传统安全管理中所无法解决的问题[3]。
3预控管理在医院安全管理中的应用
预控管理的基础实施,首先需要对医院中所存在的安全风险进行评估,然后通过对风险的分析,来对医院中的各种管理技术进行优化处理。风险的存在随时都会发生,因此,风险的评估也需要持续的进行。在医院改革中,医务人员思想的变化是必须的,此时对医院各种风险进行预警,对管理制度适时的进行调整,能够对重点的人、事、岗位、时期进行严格的管理,以减少医院在安全管理中的漏失。
强有力的领导和组织管理是预控管理实施的基础,在医院安全管理的进行中,医院中的管理者作为安全管理的主要负责人,在管理的过程中加强对吸收安全理念重要性的理解,并从医院健康发展的角度有效的统一思想,投入必要的资源,以实际的行动带领医院中的全体工作人员共同参与到医院的安全管理之中,能够有效的确保医院安全计划中各种设备的安全运行。
重大事故的发生通常是突然性的,在扩散速度和危害范围上也非常大,这一特点就决定了医院针对安全事故必须要迅速的做好应急措施。而有效性的体现在某种程度上是由应急准备的充分性所决定的。医院安全事故中预控管理的实施,制度的完善性是一个重要方面,只有将制度的制定、执行等相关责任和义务明确到医院中的每一个部门和每一位人员中,安全管理工作才能得到真正的落实。医院根据需要,制定完善的管理方案,以科室安全工作责任制为目标,以奖金和职位提升相呼应,能够有效的将安全管理工作深入到医院中的每一个角落之中。
技术管理与人员管理作为安全管理的核心部分,只有完善的安全管理技术,预控管理的效果才能得以落实,而人的安全技能和意识,也是医院安全管理中的决定性因素。在医院的建设中积极的采取新的技术手段,在新技术的应用上做好医院的监控建设工作,强化医院的网络安全,同时,采取妥善而又有针对性的训练,招聘具有合适技能的人员,这样才能将医院安全管理中的人员意识和技能问题得以解决,并使医院的安全管理能够在技术上得到有效的保障。
4结语
综上所述,在医院安全管理工作的进行中,预控管理的有效实施能够有效的对这一问题进行解决,并在医院安全管理中具有重要的应用价值。但是,要做好医院的安全工作,实事求是的跟随时代的步伐,不断的对医院的预控管理方案进行完善和加强,将安全管理的意识深入到医院中的每一位人员之中,更是医院安全管理中所必须要实施的措施。只有这样,医院的安全管理工作才能得到真正的落实。
参考文献
[1]赵淑珍,何晓俐,戴燕等.预控管理在治疗性门诊患者医疗安全与质量管理中的应用[J].西部医学.2012,24(07):1431-1433
【关键词】供应室;安全管理;感染控制
【中图分类号】R197.39 【文献标识码】A 【文章编号】1008-6455(2010)08-0403-02
供应室是医院不可缺少的一个重要部门,是无菌物品的供应中心,承担着各种医疗器材的清洁、包装、灭菌、保管、发放、回收和敷料加工的任务。因此,实施供应室安全管理,对供应室员工自身安全、各项工作正常有序运作、提高医疗和护理质量、确保病人生命安全、促进医院感染管理效果等方面提供了有效地保障。医院供应室安全管理主要包括人员、物品,设备及设施的安全管理。
1 人员的安全管理
1.1 实行制度化管理:目的在于规范管理,提高效率。
1.1.1 医院供应室实行制度化管理首先是建立健全各项规章制度、操作规程、工作流程。
1.1.2 做到用制度管人,如岗位责任制、消毒隔离制度、消毒灭菌制度、查对制度、无菌物品存放制度、质量监测制度、下收下送制度、收发物制度、职业防护制度。
1.1.3 制定的管理制度应具有很强的操作性,不能流于形式,必须考虑其可行性,否则成了一纸空谈。
1.1.4 制定操作规程及工作流程必须符合规范而且要细致,每一个步骤细节都应该写清楚,使初学者容易掌握。
1.2 加强在职人员的学习和培训学习《消毒技术规范》,院内感染知识,消毒供应室业务技能,职业防护技术知识。
1.2.1 制定培训计划,对新上岗人员经培训合格后方能上岗,压力蒸汽灭菌器操作人员还必须参加特种设备安全监督管理部门的培训。做到使每个员工都能认识到遵守各项规章制度的重要性。
1.2.2 开展业务培训的方式多种多样,可以根据医院的具体情况选择采用如下培训方式:定期邀请专家举行专题讲座,组织员工集体讨论问题,自学专业知识然后定期考核,从而达到提高员工业务水平和专业素质的目的。
1.3 有效的监督和考核监督和考核是促进各项制度落实的有效手段。
1.3.1 供应室应设质检员一名负责检查各种器械功能的完好性、灵活性、咬合性等,刀刃器械、穿刺针的锋利程度、导管及各种引流管、代用皮管是否粘连、破漏阻塞以及消毒灭菌是否合格。
1.3.2 每周护士长总抽查一次,发现问题及时组织全科人员进行讨论、分析原因,制定整
改措施,抓落实。
1.3.3 考核结果与奖金挂钩。
2 物品的管理安全
2.1 灭菌前物品的管理:回收的污染物品及器具必须根据污染程度、不同材质和形状立即分类,严格按去污、去热原、去洗涤剂和精洗四个步骤采用多种清洗方式进行清洗消毒。清洗消毒是灭菌工作的开端[1],清洗消毒效果与灭菌的成功与否密切相关,因此必须严把各种物品、器具的清洗消毒质量关。
2.2 灭菌后物品的管理:经高压灭菌后的物品,从灭菌器中取出后,应先查看化学检测包是否合格,其次检查标示的3M化学指示胶带是否达到灭菌色泽,有筛孔器皿关闭筛孔,再检查灭菌包是否潮湿、松散、破损,无菌包掉落地上或接触污染物品均算做灭菌失败,应重新灭菌。无菌物品应分类放置,位置固定,并按有效期先后顺序排列。无菌物品应储存于离地20cm-25cm,离天花板50cm,离墙5cm橱柜内[2],有效期为7天。无菌物品发放时,根据使用科室的需要,按规定路线有专人,封闭式运送车进行发放。
3 设备及设施的安全管理
3.1 设备的安装和调试必须请专业人员进行,每台设备应由专人负责,有操作规程及安全管理制度,有定期的检测和保养,记录齐全。
3.2 灭菌器的管理:灭菌器要按《特种设备安全监察条例》和《国务院对确需保留的行政审批项目设定行政许可的决定》及《压力容器安全技术监察规程》的规定进行管理,灭菌器的安装及调试必须经国家质量监督检验检疫局验收合格才能使用。作业人员需参加培训并经特种设备安全监督管理部门考核合格,持证上岗,坚守工作岗位,遵守操作规程,保证特种设备安全运行。
3.3 下收下送车辆的管理教育工作人员爱护车辆,定期检查,发现损坏现象及时更换,平时保护备用车辆以便应急。下收下送车辆每次用后用含有效氯500mg/L的消毒液擦洗干净,用紫外线照射1h,防止细菌滋生和传播。
4 讨论
医院供应室的管理水平及工作质量反映了医院的综合实力,同时也展现了院内感染管理的状况。安全管理是供应室管理的核心,只有重视安全管理,供应室的各项工作才能正常运行,为医院医疗和护理工作的开展提供物质保障。实践证明:严格管理制度,规范行为操作,科学人性化的实施,是落实供应室安全管理的关键,在控制医院感染工作中发挥着重要作用。
参考文献
[1] 任伍爱主编.消毒供应中心管理指南[M] 北京:科学技术文献出版社,2006-7(86).
根据如上分析,传统的防病毒产品均以分析病毒特征为主,仅仅依靠病毒防护技术是不能解决所有问题的。对于一个大型医院而言,防病毒产品的可管理性往往比病毒的查杀能力更为重要,如果防病毒产品不能做到医院全网安全防护体系的统一集中控制和管理,即使拥有再多的功能也不能满足医院的实际需求。实践证明,一个安全、有效和完善的防病毒解决方案应包含防护技术、安全管理和体系化服务3个层面的内容。网络集中式防病毒体系和管理已成为保障医院网络安全不可缺少的一部分。
1.1防护技术层面从上述我们对恶意软件和传统病毒特征的分析可知,目前传统被动的防护方法已经无法遏制与日俱增的恶意软件和病毒的入侵。因此,我们必须从“主动防范”这种观点出发,针对医院构建一个整体、多层次的防病毒体系。相对于传统的被动式病毒防范技术而言,主动式响应技术可在新的恶意软件和病毒未出现之前就形成防火墙,静候威胁的到来,从而避免恶意软件和病毒所带来的损失。防病毒体系架构如图1所示。
1.1.1基于应用程序的防火墙技术个人防火墙能够按应用程序或其通信特征,阻止/允许任何端口和协议进出。通过个人防火墙技术,可以有效防止恶意软件和病毒通过漏洞进入客户端,更为重要的是,可以有效阻止病毒的传播路径。以ARP木马为例,正常的ARP请求和响应包是由ndisiuo.sys驱动发出,而ARP病毒或者其他ARP攻击通常是利用其他系统驱动伪造ARP数据包发出。因此,在防火墙规则中设定,只允许ndisiuo.sys对外发送ARP数据包(协议号0×806),其他的全部禁止,这样就能在没有最新病毒定义的前提下对病毒进行阻断和有效防护。
1.1.2应用程序控制技术首先设置一份恶意软件的黑名单,然后通过应用程序控制技术对终端的应用程序行为进行全方位监控,如发现与黑名单相近似的行为就进行阻止。以“熊猫烧香”这种经过多次变种的蠕虫病毒为例,如采用传统的被动防护技术,解决的方法是:必须及时捕获每一个变种后的样本,才能有针对性地编写病毒定义。但该种病毒的传播和爆发其实具有很明显的行为特征,它主要是通过U盘传播,利用操作系统在打开U盘或移动硬盘时,自动根据根目录下的autorun.inf文件,执行病毒程序。而赛门铁克公司所提供的系统防护技术可以有效地管控根目录下的autorun.inf文件读写权限,尤其当已受病毒感染的计算机试图往移动存储设备上写入该文件时,可自动终止该病毒进程,并向管理员递送报告。
1.1.3客户端系统加固保证客户端安全的基础条件是客户端自身的安全加固。医院终端大多使用Windows操作系统,此类系统应用广泛,但本身也存在着非常多的安全漏洞,需及时安装操作系统的补丁程序[7]。为了医院整体网络的安全不受个别软件系统漏洞的威胁,必须在医院网络安全管理中加强对操作系统的补丁升级和安全配置。集中管理医院网络中客户端的操作系统补丁升级、系统配置等,可以自动定义客户端操作系统补丁下载、操作系统补丁升级策略以及增强客户端系统安全策略配置并自动下发给运行于各个客户端设备上的模块,模块自动执行管理控制台下发的策略,保证客户端操作系统补丁升级、安全配置策略的有效性。整个管理过程都是自动完成,对终端用户来说完全透明,减少了终端用户的麻烦,降低了医院网络的安全风险,提高了医院网络整体的安全配置管理效率和效用,使医院网络的操作系统补丁及安全配置管理策略得到有效落实。综上所述,通过最新主动防范技术,我们才能有效应对现今的恶意软件和病毒威胁。网络集中式终端安全和管理已成为保障医院网络安全不可缺少的一部分。
1.2安全管理层面在病毒和恶意软件的管理层面上我们需要达到2个目标,即管理技术化与技术管理化。管理技术化体现在客户端的策略和行为控制上,把“三分技术、七分管理”口号变成实际可操作的控制程序,这样就需要我们通过技术手段把对终端用户的管理要求现实化和可执行化。技术管理化要求我们对上述提到的多种安全防护技术进行合理、有效的管理,使防护技术发挥其应有的作用。通过统一、有效和实时的集中式管理,建立完善的安全技术保障体系。赛门铁克公司的阻截恶意软件(SymantecEnd-pointProtection)解决方案适合我院的实际需求。该解决方案主要依靠策略管理服务器来实现。根据我院的实际情况,终端安全管理平台采用“统一控制,二级管理”的架构,此架构与我院现有的行政管理模式相吻合,不仅提高了安全管理的效率,而且又能体现“统一规划,分级管理”的思想。策略服务器是整个终端安全管理的核心,利用策略服务器实现所有安全策略、设定和监控。通过使用控制台,管理员可以创建和管理各种策略、将策略分配给终端、查看日志并运行端点安全活动报告。通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见。统一控制台简化了客户端的安全管理,提供集中软件更新、策略更新、报告等服务。
1.3体系化服务层面体系化服务是一个产品的完美补充,因为没有任何一个防病毒厂商能做到对已知病毒和未知病毒的快速准确查杀。医院通过构建完善的网络防病毒体系来防御病毒和恶意软件的入侵。一套完善的终端安全体系既是主动与病毒对抗的过程,又是攻守双方博弈的过程。因为攻方始终握有主动权,所以仅仅依靠防病毒产品不能达到完全意义的安全,还需要配合行之有效的管理及合适的安全策略,并且不断根据各种情况调整策略。只有结合防病毒方案提供的安全服务,才能使医院的防护体系及整体安全提升至一个新的高度。根据我院终端的特殊情况,我们制定了一整套完整的客户端安全服务体系,包括日常维护服务、病毒预警服务以及突发事件应急响应服务几部分。
1.3.1日常维护服务日常维护包括每周病毒特征库的更新、每月一次的巡检。其中巡检包括系统脆弱性扫描、安全评估、安全建议等。由于病毒及恶意软件的持续激增,病毒特征库的及时更新及定期巡检显得尤为重要。
1.3.2预警服务病毒威胁预警服务为我院提供了对新病毒感染暴发提前预警、通知和防范的标准化流程。该流程为信息科安全小组管理人员提供必要的信息和预警,以便在病毒威胁到达我院前或病毒尚未泛滥前调整部署相应的安全配置策略,并成功抵御攻击,降低病毒事件的爆发率,减少病毒事件对我院网络终端的影响。
1.3.3突发事件应急响应服务当发现某种未知的病毒威胁或恶意软件传播导致网络或应用瘫痪时,现有防病毒解决方案未能及时对其进行控制,或者当病毒解决方案能及时发现病毒威胁但不能对其进行隔离或有效删除时,需要防病毒软件厂商及时帮助我们解决遇到的问题。我院通常需要在一个时间范围内解决上述问题,我们可以通过提交病毒威胁样本或直接要求应急上门服务的方式,请防病毒软件厂商协助解决这些问题,避免病毒威胁和恶意软件在我院大规模扩散。
2结语
关键词:医院 计算机终端 安全管理随着医院信息化普及,给人们带来很多好处,但是也存在很多安全问题。对于网络安全问题,人们关注的主要是网络边界,例如入侵检测、安全网关、防火墙等等;有些是针对特定弱点部署在网络内部,例如主机加固软件、病毒防护等。随着网络的快速发展,各种复杂的网络应用,网络设备的流动性,对内网都构成威胁。本文分析了医院网络安全中存在问题,重点阐述了医院计算机终端的安全管理。
一、 计算机终端安全性分析
随着医院信息化的快速发展,给医院带来了很大的效益,但是医院对信息系统的依赖性越来越大,一旦信息出现问题,就会对服务质量和医院的形象造成很大的损失,对医院的正常经营造成一定程度的影响。随着全球病毒数量的逐年快速增加,操作系统的漏洞不断被发现,随着实施攻击的成本越来越低,攻击技术越来越简单,医院信息系统所受到的完全问题也不断增多,所以保证医院整个系统及网络稳定和安全是非常重要的。
由于医院特殊的环境,利用终端设备中的漏洞获取经济利益,目标性更强,更为隐蔽。传统的安全解决方案很难避开上述威胁,这样医院网络及终端设备就会受到破坏,一些重要的数据就会被窃取,就会造成一些服务的中断,使医院的声誉和品牌受损。目前计算机终端已经成为医院网络安全需要引起重视的环节,医院要加强对计算机终端安全防护,提前做好应对各种安全威胁。随着医院规模的不断扩大和业务范围的增加,计算机终端数量也在不断增加,计算机的终端分布范围更加广泛,计算机终端设备型号规格也越来越复杂,这样就给网络管理人员的安全维护带来很大挑战,具体主要表现在以下几个方面:非法外来终端私自接入内网;终端资产管理缺乏手段;客户端外接设备使用混乱;系统补丁及杀毒软件难以及时更新。
二、医院计算机终端安全管理背景
目前,网络安全系统应用比较广泛的主要有:漏洞扫描、身份认证、入侵检测、杀病毒、防火墙等等,这些网络安全系统主要是用来防范网络外部的攻击,都是专门针对某一类型网络的安全工具,只能解决部门网络内部安全问题。查杀病毒不能管理网络内部设备和各种网络行为,主要是针对木马、病毒等各种恶意代码的攻击,定位比较专业和清晰。防火墙主要用于边界的安全,对于内部的各种攻击行为和非法滥用就显得无能为力。它们都不能解决关注网络效率和内部泄密相关的、与管理措施密切相关的、与计算机终端使用者密切相关的、解决综合的这样一款系统工具,它们都不是专业的解决内网安全的网络工具。
目前,很多医院进行了医院信息管理系统,加速了医院信息化建设,优化了管理结构,完善了网络管理体系,促进和适应医院业务发展需要。目前,医院各系统在进行网络建设的时候,都考虑到了网络安全问题,采取的措施主要是采购安全产品,例如防病毒、防火墙等产品,但是应用过程中并没有取得理想的效果,整体安全防护能力还处于较低水平,其主要是因为还没有形成整体防御态势,对安全产品的采购部署还不科学,安全产品的采购还没有形成体系,因此,为医院统一管理系统和支撑系统提供医院网络安全防护是一个亟待解决的问题。
三、对医院计算机终端安全造成影响的因素
(一)内部人员被动或主动泄密
泄密问题应当引起重视,特别是一些关系到医院发展和生存的核心秘密,例如病案信息、管理数据、医治方案信息等都会利用网络和内部计算机中应用、修改、存储、传输,涉及到的设备、人员较多,因此要严防泄密的事件发生。
(二)授权滥用或未经授权使用
目前,很多医院都制订有网络资源管理制度,对非授权操作和授权操作进行了界定,但是事实情况是比较复杂的,例如由于某员工没有访问业务数据库的权限,为了访问数据库,采取欺骗、攻击的方法获取访问机会;一些有权限的员工非工作需要对医院的一些关键数据进行修改、拷贝等。
(三)医院计算机终端自身的安全缺陷,导致信息泄露
医院的计算机终端很多,如果终端存在安全缺陷,就容易导致安全事件发生。例如由于配置不完善,导致黑客攻击;由于存在漏洞,可能引发蠕虫病毒等威胁。
四、计算机终端安全管理的主要措施
根据内部人员犯罪、违规的特点,对于医院内网的管理必须采取事后审计、事中监控、事先预防的方针。
要想对内网安全做到很好地防范,就需要进行事先预防。要防止信息被有意窃取或无意泄露,要将机要信息封锁在有限的网络区域内。对于一些设备要限定使用权限,只有拥有权限才能完成指定的操作,进行事前预防主要是通过技术手段来实现的,主要包括网络访问、文件操作、上网行为、应用程序、设备使用等的监控。
事中监控是对于一些违反安全策略的操作进行及时地拦截,通过一些策略的设定,来提高内网的安全性,使损失降到最低。事后审查是确保医院内网安全的一项重要措施,所有终端、网络的用户一些重要操作都要进行存储、记录,以备事后进行查找方便。
对于医院计算机终端安全管理,应当从技术和管理两个方面入手,要做到技术和管理紧密结合,才能达到计算机终端及整个网络安全的目的。
参考文献:
[1]夏勇,陈敏亚,沈志强.医院计算机终端的安全管理和实现[J].中国数字医学,2011,06(2).
为进一步落实好安全生产工作,按照迎接建国70周年安全生产专项整治行动的方案,卫生院坚持“安全第一、预防为主、综合治理”的工作方针,围绕安全生产工作主线,开展形式多样、内容丰富的安全生产活动,现总结如下:
一、加强领导
按照上级文件及会议精神要求,成立了以院长为组长,分管副院长为副组长、相关科室主任为成员的领导小组;召开了安全生产专项整治行动工作会议。坚持预防为主、防治结合、加强教育的原则,通过安全教育,增强全院职工的安全意识和自我防护能力;通过齐抓共管,营造全院安全防范工作的局面,维护了医院正常的工作秩序。
二、完善规范安全规章制度,强化安全管理
在6月5日召开安全生产工作会议,着重强调安全生产无小事,各科室负责人要明确知道自己肩上所担负的安全生产责任,牢牢把握安全防线。一起学习安全生产月活动方案,落实“防风险、除隐患、遏事故”活动主题。在卫生院、村卫生室醒目位置张贴宣传海报,同时利用门诊楼电子屏滚动播放“提高灾害防治能力 构筑生命安全防线”等标语提醒大家安全生产重于泰山。
三、加强安全宣传和教育
为了把安全教育工作真正落实,实现医院“无安全隐患,无安全事故”的要求,把安全工作作为重点工作来抓,通过宣传教育极大地提高了广大职工的安全意识、安全防范能力和自我保护能力。
四、加强管理,确保安全
1、成立微型消防站,加强值班检查。微型消防站配备了必要的消防器材,值班人员24小时在岗;制度上墙,加强监控管理,对发现有可疑风险隐患,及时上报,做好早发现、早处置,早应对,最大限度减少其造成的危害。
2、加强消防安全检查。对全院医务人员进行灭火器操作的使用培训及演练,做到消防设备配备齐全,做好医院水、电、暖、氧气等风险因素的检查,强化医务人员安全意识。
3、医疗安全检查。对医务人员进行医疗质量安全的培训,要求医务人员严格按照诊疗常规、核心制度等规范开展医疗工作。
五、排查情况
针对专项治治理行动方案中(一)安全生产责任落实、(二)消防安全管理情况、(三)彩钢板建筑情况、(四)危化品管理情况、(五)麻醉药品和一类精神药品管理使用情况、(六)医疗废物管理、(七)病原微生物实验室生物安全管理、(八)工程建设施工现场情况、(九)食堂(厨房)管理情况、(十)排查治理电气火灾隐患这十大治理重点中我院存在的情况在全院开展安全隐患排查发现隐患立即整改,并将一切安全隐患消灭在萌芽状态。提高全院职工安全防患意识,组织消防安全培训,让人人掌握面对灾害的逃生能力及电器火灾、消防器材使用等知识,使全院职工具备疏散逃生、安全用电及扑灭初起火灾的能力。
六、整改情况
1、通过组织培训加强医院职工对安全生产隐患排查工作重要性的认识;
在医疗保健行为的全过程中,医疗保健风险无处不在。医务人员、患者、医院管理人员、患者家属、涉及医疗行为的各类人员都可能成为医疗保健风险的责任人或受害者。为避免医疗保健风险发生,提高医疗保健质量,减少医疗纠纷,改善医院管理,特制订我院医疗保健风险管理方案。
1、指导原则
医务人员是医疗保健风险防范的重要责任人,要对可能发生的风险具有预见性,注意发现医疗保健流程管理中的漏洞和缺陷,关注高风险环节,力求控制。对于不可控风险,要权衡利弊,降低风险。难以避免的风险,一定要向患者交代清楚,征得患者同意后方可实施。
2、医疗保健风险管理制度
2.1院长是全院医疗保健风险管理工作的第一责任者,分管院长承担分管部门的风险管理责任,各科室主任承担所在科室的医疗保健风险管理责任。
2.2医院各科室员工均有权,也有义务提出全院、科室和岗位工作中的各种医疗保健风险隐患,规避、控制、上报风险,提出改进措施,保证医疗保健工作的安全和质量。
2.3医院医疗保健质量与安全管理委员会、科级质量与安全管理小组负责医疗保健风险管理工作,通过院科两级管理,定期对医疗保健风险现状调查、选题、设立目标、原因分析、制定对策、组织实施、效果检查和持续改进措施步骤开展日常风险管理工作。
2.4院科两级各质量与安全管理组织认真开展医疗保健风险管理专项整治活动,每季度结合实际工作,对风险因素从发生概率及导致后果的严重性方面进行讨论、分析,并记录在案。
2.5科级质量与安全管理小组每月进行现有的操作规章、流程指南的学习,避免可预测的医疗保健风险。
2.6科级质量与安全管理小组每月一次或一旦发现新的医疗保健风险因素,及时召开专题会,查找、研讨、分析并寻找有效解决方法。各科可自行解决者自行解决,若需医院协调,则上报至门诊部(门诊科室)或医务科(病房)。在每月活动中,查找出的风险、隐患,科内首先提出处理意见,并在科内或病区内尽可能广泛地征求员工的意见,选择最优方案落实,并将所采取的措施通报科内。
2.7院长每半年对医疗保健质量与安全管理委员会活动记录进行检查,医疗保健质量与安全管理委员会每季度对科级质量与安全小组活动记录进行检查,并以询问方式了解科室员工对所记录的已施行的改进措施的知晓情况。检查各种管理措施的落实情况,对其有效性、实际性及便捷性进行评估。对于不完善的措施进一步进行分析、整改,直至完善。协助科内进行医疗保健风险管理工作,及时将有关情况上报医院,对科内提出问题或意见24小时内给予答复。
2.8医疗保健质量与安全管理委员会每半年对检查结果进行汇总、整理、分析,上报分管院长,年终将全年情况进行汇总、分析,提出下一年度的医疗保健风险管理重点并制定年度工作方案。
3、医疗保健风险识别与监控范围
3.1临床
3.1.1推诿、延误救治;
3.1.2未按规定知情告知,谈话签字不规范;
3.1.3重点患者管理不到位;
3.1.4入院一周内仍诊断不清,病情疑难由外院转入的患者;
3.1.5院内急会诊未按时到达;
3.1.6超权限、开展诊疗或擅自改变集体讨论诊疗方案;
3.1.7各种医疗意外;
3.I.8非计划再次手术;
3.1.9重大、疑难、复杂、危重等手术未经术前讨论和审批;
3.1.10患者身份识别错误或手术部门、方式错误;
3.1.11麻醉、护理、手术和各种有创诊疗的严重并发症;3.1.12使用药品、剂量、剂型、浓度错误;
3.1.13急救药品、设备不能及时到位或失效;
3.1.14无执业资格独立从事一切诊疗活动。
3.2医院感染
3.2.1重大、特殊的医院感染(传染病院内扩散);
3.2.2多重或泛耐药菌株感染;
3.2.3消毒、隔离、预防违规。
3.3医技部门
3.3.1“危急值(像)范围"检查结果;
3.3.2医学标本错误、缺失,不能正常检测;
3.3.3医用试剂或材料不合格,保管不当。
3.4药剂
3.4.1处方、医嘱(剂量、剂型、浓度、用法、禁忌症等)错误,调剂差错;
3.4.2严重的药物不良反应;
3.4.3药物存放不当,效期已过。
3.5仪器、设备、器械
3.5.1医疗仪器、设备运转异常;
3.5.2医用器械使用不正确;
3.5.3医用耗材、内置物不合格。
3.6医患矛盾
3.6.1医疗损害争议;
3.6.2医疗质量投诉、医疗纠纷;
3.6.3患者满意率明显下降;
3.6.4患者占床不出院,高额医疗费拖欠。
3.7后期保障
3.7.1供电、供气、供水故障;
3.7.2防滑跌未禁示或未采取措施;
3.7.3应急逃生通道不畅或设施失效;
3.7.4其它不良事件。
4、医疗保健风险监控、报告与分析评估
4.1风险监控与报告
医疗保健风险信息来源于医务人员在诊疗过程中自我查找、同事提醒、科室自查和医院各职能部门对医疗保健风险因素监查,院领导查房等方面。各科室、各岗位对发现存在的医疗保健风险情况,应通过电话或填写《医疗安全(不良)事件报告表》,即时报告科主任、相关职能部门负责人,夜间、节假日先报告医院总值班,总值班根据情况与相应部门联系。有关部门深入科室或现场调查、核实或应急处置,并做好记录,必要时上报主管领导。
4.2风险分析评估
各科室、各职能部门应按照有关的规章制度、规范、标准和规定进行医疗风险信息综合分析,对上报或检查掌握的医疗保健风险资料进行评估,首先调查核实其真实性或者了解出新的事实,再根据事实分析出现医疗风险的性质和根源,严重的或带有共性问题,提交相关医院管理委员会或院务会讨论、分析和定性。
5、风险处理
即时适当的干预与处理是医疗保健风险防范管理的重要环节,直接影响风险控制的作用和成效,发生风险的当事人、科室和职能部门应根据岗位职责,有关规章制度和规定,确定处理方式,并及时作出有效的干预和防范措施,具体处理程序如下:
5.1临床保健类风险
涉及门诊、临床、保健各科室,科主任、护士长及时掌握情况,当事人或科室要及时向医务科、护理部上报,并采取积极的干预措施;组织积极有效救治,尽量减少风险给患者带来的损害;加强患者管理,尽可能弥补相应手续和告知;及时调整补充药、械,并按要求正确使用等。
5.2医院感染风险
各临床保健科室及消毒供应室,将发生的院感风险,立即上报院感科,院感管理部门迅速查明原因,采取消毒、隔离、防护等措施,督促临床科室及时调整抗菌药物使用,全力救治患者,纠正、改进消毒、隔离、灭菌等不符合情况。
5.3医技部门风险
各医技科室检出危急值(像)立即通知有关医师或科室,并进行必要的复检核实,相关临床科室即刻采取或调整治疗措施。医务科按危急值报告制度考核。标本缺失、试剂缺陷上报医务科后立即查明原因,尽力纠正。
5.4药剂风险
临床医生、护士或科室发现严重药物不良反应,马上予以相应处置、封存残药或包装瓶盒,上报药剂科,并按《药物不良反应报告与处置规定》处理;药房调剂人员,发现处方、医嘱错误,先不发药,并通知医生核对、纠正;药品逾期或保存不当,药剂科立即撤柜、消理。
5.5仪器、设备、耗材
医技、临床各科仪器、设备、耗材不能正常使用或不合要求,向设备科报告,造成医疗影响同时报告医务科或护理部,设备科立即查明原因,安排检修或更换,根据不同后果按质量考核标准处理。
5.6医患矛盾
全院各科出现医疗投诉、医疗纠纷,当事人应马上向科主任或护士长报告,科室设法安抚患方情绪,通过电话上报医务科,医务科根据事态及时到达科室,了解缘由、分析,尽量控制事态发展,做好投诉接待处理工作,对当事人和科室按相关规定处理。
5.7后勤保障风险
各科室发生后勤保障问题,及时通知有关部门、值班人员到场,检修排除故障,如造成不良后果报告总务科,并采取措施,制止事态发展,减少损失。按医院规定考核处理。
6、医疗保健风险预警:
6.1医疗保健风险预警标准(以下情况应当预警)
6.1.1危重患者抢救及高风险手术患者。
6.1.2急、危、重患者应做特殊检查和处理的,转诊患者具有一定风险的。
6.1.3麻醉、输血、输液、药物使用异常反应的。
6.1.4界于多学科之间、又一时难以确诊的重症患者,在执行首诊负责制后,存在一定风险的。
6.1.5对于自知或他人的提示下,有违反规章或操作规程可,能发生医疗风险的。
6.1.6对诊疗效果不满意,可能引起医疗争议的院内感染以及对操作较复杂,有可能发生严重并发症或并发症发生率较重以及治疗效果难以准确判断的。
6.1.7对相关检查不健全,各项指征与相关检查不一致、报告单不准确、可能带来不良后果的。
6.1.8对新技术、新开展的诊疗项目以及临床实验性治疗,在做好技术保障的前提下,仍可能存在医疗风险的。
6.1.9对一次性用品、血液、血液制品、药品材料、仪器设备使用前和使用中发现存在隐患的。
6.1.10因玩忽职守、无故拖延急诊、会诊及抢救或因操作失当(粗暴),不负责任,擅自做主,可能选成风险的。
6.1.11对患方认为服务态度不好、使用刺激性语言或不恰当解释病情等引发激烈争议的。
6.2医疗保健风险预警程序
对于可能发生的一般医疗风险,由科内医疗保健风险管理人员、科主任预先收集信息,对可能发生的较高医疗风险,科内医疗保健风险管理人员、科主任通过书面或电话报门诊部(门诊科室)或医务科(病房科室)备案,必要时报分管院长。对因医疗保健风险可能发生的医疗纠纷,相关科室及时报门诊部(门诊科室)或医务科(病房科室)。
6.3医疗保健风险预警通告
对于可能发生的风险,科内质量与安全管理小组必须给予足够重视,适时做出适当的评估。必要时,由医务科组织医疗保健质量与安全管理委员会分析,确定可能发生风险的程度,并适时发出预警信号。
6.4医疗保健风险预警处理
一、指导思想
在党委、政府的统一领导下,有关部门协调配合,各级各类医疗机构积极参与,全面开展平安医院创建活动,通过采取相应措施,使医疗执业环境明显改善,医院及周边安全状况明显好转,医疗服务质量明显提高,医院内部刑事案件、治安事件和安全隐患明显减少,医院治安防控能力明显增强,医患关系更加和谐,医患纠纷调处机制逐步完善,并努力形成平安医院建设长效机制,坚持与深化医疗体制改革、实施卫生事业发展“十一五”规划、加强行业作风建设、促进和谐社会建设相结合,立足当前,着眼长远,统筹规划,综合推进,为深化医疗卫生体制改革,加快医疗卫生事业发展,增进广大人民群众身体健康,提供安全、稳定的内、外环境。
二、活动范围及目标
全市各级各类医院,重点是二级及二级以上公立医院。到2009年,全市二级及二级以上公立医院全部达到平安医院建设目标:即创建工作组织领导、部门分工协作机制、医院安全管理、医疗服务质量、医患关系与医疗纠纷处理、加分项目、减分项目和一票否决项目等八个部分达标。
三、活动内容
(一)切实改善医疗服务质量。各级卫生行政部门和医疗机构要以医患双方满意为目标,把改善医患关系、提供满意医疗服务贯穿创建平安医院活动的始终。各医疗机构遵守医疗服务管理法律法规,定期开展医德医风教育和法律法规培训;各医疗机构按规定建立健全对优抚对象、困难群体的医疗优惠减免制度,并抓好落实;各医疗机构医疗安全措施完善,执行严格,安全用药有措施、有落实;各医疗机构医疗技术人员执业资格管理严格,诊疗、护理技术规范和常规执行严格,医院感染控制和血液管理严格;各医疗机构有医疗质量管理机构和考核机制;各医疗机构医疗事故处理工作的质量高,程序规范,要结合开展医院评审工作和医院管理年活动,切实加强医院基础管理,建立健全医疗安全管理组织,落实各项医疗工作制度和安全措施,避免发生医疗差错和事故。
(二)积极预防和妥善处理医患纠纷。各医疗机构要建立健全党政领导齐抓共管的院务公开工作机制,积极推行院务公开,采取多种形式及时公开医疗服务、收费信息,加强医疗价格管理,杜绝不合理收费现象;建立健全医患沟通制度,建立健全化解医患矛盾和预防、排查、调解医疗纠纷的工作机制,医患纠纷解决及时。卫生部门和各医疗机构要建立健全医疗服务社会监督评价机制,定期征求患者对医疗服务和医院管理的意见,患者的综合满意度提高;设立医疗事故争议处置工作机构和工作机制,患者投诉举报渠道畅通,投诉处理程序完善、规范,投诉处理妥善、及时。
(三)加强医院安全管理。卫生部门将创建工作列为加强医院管理的重要内容,定期检查指导创建工作,医疗事故鉴定和医疗事故处理程序完善,问题处理妥当;打击非法行医,依法履行医疗服务活动监管职责;各级医院将创建工作列入整体工作目标,成立创建活动领导小组和工作机构,主要领导亲自抓,有创建工作方案,人员落实,分工明确,定期召开工作会议,开展多种形式的宣传活动;各级医院内部治安保卫保障机制和工作机制完善,内部治安保卫机构和保安队伍健全,防盗窃、防扒窃、防诈骗、防火灾、防破坏等各种安全防范设施完善,各种不安定因素和安全隐患得到及时排查和消除;各级医院安全生产责任落实,岗位职责和技术操作规程完善;消防疏散出口、通道畅通,消防设施、灭火器材、报警系统、安全标志和应急照明齐全、灵敏有效,符合规范要求,无火灾隐患;各级医院制订防恐怖、防破坏、防灾害事故的应急处置预案并组织演练,对重点安全岗位工作人员定期培训;各级医院对患者在院期间的安全管理有措施、有落实,防止意外事故和突发事件对患者造成伤害,保护患者在就诊期间的财产安全和生命安全;各级医院有突发应急处置指挥系统,应急处置工作预案完善,信息报告与反馈程序执行严格;各级医院对医疗废弃物的安全管理有措施、有落实;各级医院医疗急救车通道畅通,医院内人车分流,主出、入口无堵塞现象;各级医院有防范组织和非法组织活动的措施并加以落实。
四、工作要求
(一)加强组织领导。各地要在党委、政府的统一领导下,按照“属地管理”原则,把创建活动纳入地方整体工作目标、平安建设的总体规划;地方党政主管领导担任创建活动领导小组组长,参加领导小组会议,部署创建工作,深入医疗机构调查研究,总结经验,分类指导,帮助解决创建活动中遇到的困难和问题;建立健全由综治部门牵头,卫生行政部门为主,公安、民政、工商、宣传等部门和单位参与的创建工作机构,组织开展创建活动,并对辖区内创建工作开展专项检查和定期考核;创建工作机构加强组织协调和督促检查,研究制订开展创建活动检查考核和表彰奖励办法。
(二)强化部门协作。各有关部门要紧紧围绕开展创建平安医院活动的主要任务,认真履行职责,加强协调配合,形成创建工作的合力,共同推动创建平安医院活动的深入开展。各地要有创建工作方案,有协调工作机制,各部门职能明确,责任落实,定期召开工作联席会议,印发工作简报。领导小组成员对创建工作熟悉,工作有部署、有措施、有落实。创建办工作人员目标、任务明确,具体内容熟悉。公安机关依照《企业事业单位内部治安保卫条例》规定,指导、监督医疗机构加强内部治安保卫工作,依法打击侵害医护人员、患者人身财产安全和扰乱医疗机构秩序的各类违法犯罪活动,开展医院及周边地区治安秩序整治专项行动,加强医院公共场所的治安管理,强化对医院周边流动人口、暂住人口和出租房、旅馆、招待所的管理,各种治安隐患得到及时排查、消除。协助医院建立医警协作机制。民政部门按有关规定建立对弃婴、流浪乞讨人员中的危重病人、精神病人的救助制度;对弃婴、流浪乞讨人员中的危重病人和精神病人有效开展医疗救助工作;落实优抚对象和困难群体的医疗救助政策;协助联系被遗弃患者家属的工作。工商部门依法清理和查处违法医疗广告。宣传部门和新闻单位积极宣传创建活动,制订以创建工作为主题的宣传计划和方案,对医疗纠纷的报道客观、真实,舆论导向正确;建立创建“平安医院”宣传工作的长效机制(如:利用新闻媒体开辟“平安医院”建设专栏等)。
从开源到节流
金蝶医疗总经理常柱指出,很多大型医疗机构经过多年的信息化建设,已经建成了很多信息系统,但是这些系统分散在医院内的不同科室,相互之前缺乏互联互通,没法实现系统的协同和医疗信息的共享,形成较为严重的信息孤岛。
同时他认为,过去医疗机构的信息化建设偏重业务,如用于存储、分析检验数据的LIS(医院检验系统),以及用于医学影像的存储和传输的PACS(医学影像存档与通信系统)。这些系统能够为医疗机构带来收益。发展到现在,医院在追求开源的同时有了新的需求,即通过经营管控来实现更好的成本控制。
“我们可以看到当前医疗信息化建设已经处于信息整合阶段,医疗机构急需一个信息整合与管控的平台。”常柱说。这样,医院机构的信息化建设就从业务领域逐渐扩展到管理领域,通过不同科室之间的信息共享和业务协同,提高医疗机构的整体效率和效益。正是看到了这一强大需求,金蝶医疗推出了医疗信息整合与管控解决方案。
金蝶医疗希望借助信息整合与管控解决方案整合医疗机构的不同业务系统,帮助其实现不同科室之间的业务协同和信息共享,同时将先进的管控理念融入到信息平台中,使医疗机构的管控更加高效。
采用PDCA管理思想
据悉,金蝶医疗信息整合与管控解决方案运用PDCA(计划-执行-检查-处置)闭环式管理思想。PDCA循环也称为戴明循环或持续改进螺旋,是一个持续改进模型,包括持续改进的四个步骤,即计划、执行、检查和处理。
金蝶医疗解决方案副总经理赖金林介绍,金蝶医疗信息整合与管控解决方案整体所采用的PDCA闭环式管理思想与企业安全生产与运营的“五同时”原则是一致的。
“五同时”原则是指企业的生产组织领导者要坚持在计划、布置、检查、总结、评比生产工作的同时进行计划、布置、检查、总结、评比安全工作的原则,把安全工作落实到每一个生产管理环节中去。
关键词:医院信息系统;网络安全;建设
医院信息管理系统(HIS)是近年来广泛应用于医院管理和各项医疗活动的计算机应用系统[1],其覆盖了整个医院的所有业务和业务过程,为医院所属的各个部门提供所需信息的收集、存储、处理、提取以及交换服务,并满足每个授权用户的功能需求。HIS的安全稳定运行,是医院正常运转的保证。
1 加强制度管理
建立和完善各项工作制度和操作制度,保证HIS的日常有效运行,将计算机日常操作规范化。通过制定网络中心管理制度、培训与考核制度、用户操作权限管理制度、口令管理制度、数据备份与恢复管理制度、机房工作制度、工作终端管理制度、系统故障应急方案、系统信息保密制度、病毒防范管理制度等相关制度以及各个子系统操作规范与操作流程[2],使得系统的操作更加规范和安全。同时建立监管机制,由专人负责对日常操作异常进行监管,并及时进行处理。同时加强对工作人员安全意识的教育,增强其责任意识和风险意识,强化其对网络信息安全管理的认识,使所有HIS应用人员能够自觉做到规范操作、安全管理。
2 保障硬件系统的正常运行
HIS系统的标准硬件包括中心机房、网络设备、服务器和工作终端四个部分,其任何一个部分发生问题,均可影响到整个网络系统的正常运行。
中心机房是服务器稳定运行的基础,因此其在建设时,应选择远离各类强电磁干扰和有害气体的地方[3],并要满足对采光、防尘、隔音等条件的要求。同时还要综合考虑到供电的稳定、温湿度装置的配置等问题,并要做好预防火灾、雷电等工作。
网络设备主要包括路由器、交换机、网络线路、光纤收发器以及集线器等设备。由于信息需要依靠网络来传输,因此日常需定期对网络设备进行检修维护,对于老化、损坏的设备要及时维修更换,以保证网络的正常运行。
为防止意外发生,医院在建立信息系统网络时,应根据医院业务量选取适宜的服务器,并配备备用服务器,一旦主服务器出现问题,可随时启动备用服务器来替代其工作。同时要建立服务器运行日志,对于各类程序安装盘和补丁盘要严格管理。由于相当一部分对于服务器的网络攻击都是从截获或窃取、猜测账号密码入手的,一旦攻击成功进入到系统后,系统将失去防御能力,因此对于账号和密码保护的管理工作也必须严格按照相关制度执行,密码的设置应采用数字和字母混搭的方法,对于重要密码要定期更换[4]。
工作终端广泛分布于医院中,对其设置时需屏蔽USB端口,并且不可安装光驱和软驱,有效杜绝病毒的侵入和数据的丢失。管理人员不定期需对终端进行远程监控,以便能够及时发现终端的违规操作并进行纠正。
3 软件系统的日常管理
操作系统和数据库系统作为HIS的核心系统,其必须选择正版系统,并及时下载和按照系统补丁。日常工作时尽量不开启无用端口,防止系统漏洞带来的隐患。利用ghost软件为系统盘做镜像文件,以便系统发生意外时可尽快恢复。
医院信息网络在内部联网的同时,也需要连接于互联网,因此其不可避免的会受到各类病毒的攻击,因此需建立严格的预防病毒措施,具体包括如下。
3.1内外网物理隔离 通过将内部网络与互联网间进行物理隔离,使HIS在医院内部自成一套网络,切断病毒入口[5]。
3.2虚拟局域网的建立 建设虚拟局域网(VLAN),将医院内物理网络划分成多个逻辑子网,通过HIS系统统一进行管理,一旦发现VLAN出现可疑情况,可立即将其端口封掉,防止病毒在整个系统中的传播扩散。
3.3杀毒软件的安装 由于HIS系统的特殊性,使其需要严格预防和清除网络病毒,因此需保持对于病毒危害的高度认识,以预防为主,及时在终端设备和服务器上安装防病毒软件,及时更新病毒库以及杀毒引擎。设计编写网络登陆脚本,将其安装在服务器上,以实现终端设备的杀毒软件引擎的自动安装和更新。
3.4实施网络防火墙技术 网络防火墙技术是通过在内部网和外部网之间,利用一个或一组网络构建出的一个保护层屏蔽技术。其通过在设立在网络边界上的网络监控系统,可有效过滤掉具有攻击性程序,防止不明入侵者的通信,自动判断进出数据的可靠性,从而避免医院信息非法流出。
4数据安全管理
HIS中的数据安全是这个系统的核心,其包括数据的存储安全和流通安全,保证其安全亦是保证这个网络的安全[6]。
4.1数据监控 网络服务器作为数据存储和交换的中心,因此需对其进行严格管理,每天对于其各项操作均应认真记录。采用网络监控技术,对当前网络运行状态进行有效的监控,帮助网络管理人员对数据进行管理。
4.2数据备份、恢复 目前各大医院的医疗数据保存主要依赖网络数据库,因此对于数据的保存、备份和恢复尤为重要。在日常管理工作中,可通过服务器数据库自带的备份功能,每日定时将主服务器中的日志复制到备份服务器中,同时启动恢复命令,使得备份服务器的数据库与服务器可同步运行恢复。如想更好的做到安全备份,可在异地建立安装大容量硬盘,定期将备份服务器已恢复的数据及时复制到硬盘中,即时本地机房发生严重损毁,也可通过异地硬盘快速恢复系统和数据,实现有效的数据备份与恢复。
医院信息系统的网络安全的建设工作是一项复杂而又长久的系统工程,其不光需要对系统进行有效管理,同时也要对操作系统的工作者进行培训、管理,提高其操作技术和安全意识,在综合的立体化安全防护措施下,才能建立安全的医院信息系统。
参考文献:
[1]武有福.浅谈医院信息系统的网络建设[J].大众科技,2009(4):31-33.
[2]夏岚萍.医院信息系统的安全建设[J].医学信息,2010(5):1287-1288.
[3]张泳一.医院信息系统安全管理[J].医学信息,2007,20(11):1923-1925.
[4]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):104-110.
关键词:医院;信息系统;网络安全;管理;维护
随着科技的发展,大多数的行业利用计算机做信息管理工作。医院方面也是如此,医院的信息管理越高就说明这个医院的管理水平越高。信息网络化已经是世界发展的潮流。但是在这种高科技的发展下,也存在着隐患,这些隐患大多数是由人为因素与环境因素造成的,医院应该如何针对这种隐患做出决断呢?
1计算机、网络设备的安全维护
1.1环境要求
计算机是需要一个良好的环境安放的,在一个医院里是需要有一个中心机房来控制整个医院的所有计算机。中心机房的安置要求是需要严格的控制与监控的。标准的安放环境是保持气温在21℃~26℃,由于计算机的组成部分十分精密,所以需要保持安放的环境中空气的湿度保持在40%~70%,无尘的机房内。最重要的就是人员的流动少。
1.2电源管理
计算机是需要电来维持工作的,所以中心机房的供电也是十分重要的,在断电的情况下也要保证机房的正常使用。每个医院必须安装大型的发电机,以此来保证中心机房的正常工作。对机房的周围进行维护,以防其他因素影响中心机房的供电。
1.3网络设备
计算机还不能在公司内部进行信息的处理与管理,它需要互联网技术来辅助工作,互联网需要一些设备引进医院内部,就现在来说,它需要应用的主要有路由器、交换机、集线器以及光纤收发器。这些设备也能够影响医院信息系统的网络安全与维护。这些设备应该定期请专业人员进行检查,是否存在障碍。
2服务器的安全维护
2.1服务器的日常维护
服务器是一个新系统的“心脏”。就该文而言,服务器能够在医院的信息网络系统中占有主导地位。对于这些精密仪器,就需要我们在日常的生活中进行检查与维护。计算机的检点应该注重于软件、硬盘等重要部位的检查。计算机应用的时间较长的话,就会影响计算机的性能与速度,更有可能会对计算机的机身内部造成危害。所以就需要我们在使用计算机的时候要定期检查,保证计算机使用效果,延长计算机的使用寿命。
2.2服务器的灾难性恢复
没有任何一个系统能够做到不受计算机的硬件故障、软件故障以及病毒入侵等问题的影响还做到数据的保护。所以还是存在很多因素影响数据的安全。医院的网络信息系统的管理工作中最重要的就是对整个医院内部进行数据的处理,当计算机遇到这些情况的时候,那些重要的数据就得不到存储。对医院的管理活动造成非常严重的后果。为了能够保证这些数据不丢失,需要我们在医院内部安装两台服务器,一台用来维持计算机的正常使用,另一台用来保证数据的存储,这样就能保证计算机在正常的运转下还能够起到数据保存的作用。就算遭受了前面的破坏,也能够保证数据的不丢失。
3数据安全和备份
在医院内部的管理工作就是信息的管理工作,医院是一个“大数据库”,需要我们对这个“大数据库”中的数据进行整理。而这些信息的存储也是一项重要的工作,这些信息大多数包含了患者的基本资料,还有就是医院内部的经济方面的数据。虽然,近年来我国的计算机软、硬件系统得到了极大改善。这些方面的改善能够使计算机的可靠性得到增强,但是这些技术的改善却始终无法保证让信息系统万无一失。在面对恶意攻击或者计算机老化问题时却不能阻止数据的丢失和被盗。这就需要我们对信息的存储这一方面做出正确的防护措施。
4网络安全管理制度
网络安全的维护不仅需要技术方面进行防护,更需要我们在制度上做出规定,制定一个严格管理制度是我们加强医院信息管理网络系统的重要方面。
4.1建立服务器管理制度
网络服务器是整个网络的“心脏”。我们需要对服务器进行有效的管理,管理制度的建立必须建立在科学的基础之上。我们需要对服务器日常的情况进行记录。并且需要我们对这些关键的部位实时监控,把这些数据都记录在案。
4.2建立严格的操作规程
进行信息数据管理的人员是需要我们安排专业的操作人员。为了增强数据的真实有效,就要我们制定严格的步骤。
4.3人员培训管理
对于医院内部的信息系统的操作人员,需要我们对这些操作人员进行培训,提高他们遇到紧急情况的应变能力。医院内部应该建立对信息系统的管理规程。应该针对信息系统常遇到的危害加强对那些不利因素的防御措施。
5工作站的管理与维护
工作站是整个网络最原始的数据录入的地方。对于工作站的管理与维护也是我们进行整个信息网络的管理与维护工作的一部分。医院作为一个信息极多的地方,它的工作站比较多,怎样对医院的工作站进行正常的管理与维护,是医院方面重点研究的问题。笔者认为应该对医院的每个数据输入口进行监督,时刻了解整个医院的信息录入。对于每个工作人员的计算机进行清理和整理。让工作人员的计算机只存在应用的软件,禁止其他软件的安装。并且需要我们安排专业的人员对整个公司内部的计算机进行管理。
6安全制度和应急预案的制定
为了及时应对紧急情况和提高医院对信息网络系统的安全突发事件的处理能力,为了能够维持医院的正常工作以及医院内部有关患者的一系列的工作正常的运转,急需要我们制定严格的应急方案,并且把这种应急方案推广到全医院,做到整个医院内部从上到下防御这种突发状况。由此我们可以看出,在医院内部在技术领域做出完善的准备,还要有一定的制度做辅助,做到整个医院网络信息安全维护与管理。
7结语
信息系统的管理已经成为这个时代的潮流,一个医院管理水平的高低全由信息的管理水平所体现。就现在而言,医院的网络信息系统还面临着许多困难,需要我们去克服,我们就应该针对这些问题做出正面的防卫,我们应该在高科技方面寻求新的办法。作为医院应该保证整个医院的数据不会丢失,而且保证整个医院的信息不会被泄露。所以。医院的网络信息系统安全管理与维护是一个重要工作,需要我们持之以恒研究这个问题,并使这个问题得到永久的解决。
作者:孟祥杰 单位:赤峰市传染病防治医院
参考文献:
[1]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007(17):104,110.
[2]马玉萍.高校校园网络安全管理与维护系统的研究与实现[D].长春理工大学,2010.
1.1环境原则
对于放射诊疗设备而言,机器的放置应在背阴处,确保放置范围内的空气流通、干燥、阴凉,不能够存放于阳光直射、高温等环境条件较为恶劣的区域。对于机器本身而言,其表面的干净、整洁、光亮是外观的基本要求,此外,控制台的使用频率较高,应保证每半年或一年清理一次,还需要仔细除尘、检修。
1.2电源电压管理原则
放射诊疗设备运行所需要的电源、电压是有严格要求的,在使用设备的同时,应该仔细检查其电源的电阻,以免出现过大的变化和浮动,确保电源、电压符合机器的使用要求。
2放射诊疗设备的安全管理措施
在日常的工作中,严格遵循《放射性同位素与射线装置安全和防护条例》《放射工作人员职业健康管理办法》等条例。同时我院将以下过程进行改革和创新,包括放射诊疗设备的采购、安装、调试、使用、维修、淘汰等。在上述过程中,相关工作人员的专业性优势得以体现,各司其职,在放射诊疗设备运作的整体过程中对其进行质量安全管理。具体包括如下几方面:
(1)务必做到职业安全卫生设施与主体工程“同时设计、同时施工、同时投产”的“三同时”方针。
(2)根据国家相关法律、法规的要求,我院成立由主管副院长和各相关职能部门负责人构成的放射防护和辐射安全管理委员会,其中由主管副院长担任组长。
(3)我院严格执行在放射诊疗仪器取得放射诊疗许可证后方可投入临床使用。每年都邀请具有相应资质的检测机构对我院放射诊疗仪器进行性能检测,及时了解机器的性能并及时做出调整以确保患者的检查质量。我院核医学科的活度计、表面污染检测仪等设备属于特殊设备,按照要求送到指定部门进行检测。
(4)提升相关技术人员的专业水平。第一,组织我院相关技术人员参加各种防护学习及学术考试,以竞争模式提升技术人员的专业高度;第二,组织我院工程技术人员进行院内、科室内部的培训;第三,我院与设备经销商协作,对放射诊疗设备的使用以及维护进行专业培训。上述方案落实后,我院每年委派一定数量的工程师外出学习,定期培养优秀的临床工程师。
(5)加强医护人员及检查患者的个人防护措施。规范医护人员及患者的检查步骤,穿戴好相应的防护服。我院PET-CT中心在加强医护人员及对患者的个人防护方面做得非常好,不但设有专门的病人行走通道,检查休息室及病人出口,更有一套严格的检查流程,保证到医护人员及患者的个人防护安全。
(6)保证放射诊疗设备的运行质量及档案管理规范化。我院正在建立院内放射诊疗设备管理档案,对每台设备的参数、安全系数、所属科室、运行时间、启用日期、防护检测、维修记录等要点进行详细的备案。并且在我院内网设备科专栏区实现了实时报修,维修跟进,维修后使用情况的信息化。
3结束语
