導(dǎo)語：如何才能寫好一篇醫(yī)院網(wǎng)絡(luò)安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；設(shè)計；應(yīng)用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）05-0041-02

無論是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計、運行、還是更新與完善，均需要做好安全管理，否則將使得系統(tǒng)可能面臨巨大的安全隱患，甚至造成系統(tǒng)“崩潰”等情況，進而嚴重影響整個醫(yī)院正常醫(yī)療及管理工作的有序開展。因此需要醫(yī)院盡快為信息網(wǎng)絡(luò)系統(tǒng)設(shè)計出一套科學(xué)、完善的安全管理體系，用于維護該系統(tǒng)的安全使其得以正常平穩(wěn)運行。本文將通過從制度、技術(shù)等方面出發(fā)，嘗試為落實醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理提供相關(guān)參考建議。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵內(nèi)容

1.1 建設(shè)安全管理制度

在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的當中涉及眾多數(shù)據(jù)、資料，其不僅與醫(yī)院日常醫(yī)療工作和管理工作有著十分緊密的關(guān)聯(lián)，同時還與患者的生命安全息息相關(guān)，因此醫(yī)院有義務(wù)、有責(zé)任確保信息網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性[1]。為此，醫(yī)院需要結(jié)合自身實際情況制定出科學(xué)合理的安全管理制度，并對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運行、維護管理等進行統(tǒng)一明確的規(guī)范，同時還需要制定出條例明細的獎懲規(guī)定，對違規(guī)操作醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的行為及相關(guān)人員予以相應(yīng)的懲處并依法追究其法律責(zé)任。

1.2 明確工作人員職責(zé)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)主要由管理信息系統(tǒng)和臨床醫(yī)療信息系統(tǒng)構(gòu)成，并具體分為臨床診療、藥品管理、經(jīng)費管理、綜合管理和統(tǒng)計分析五部分。醫(yī)院需要分別對各類相關(guān)工作人員的職責(zé)進行明確，同時積極組織工作人員參加計算機網(wǎng)絡(luò)安全方面的培訓(xùn)教育，掌握基本的安全管理技能并樹立起較高的安全管理意識，從而為做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理奠定堅實良好的基礎(chǔ)。比如說對于醫(yī)院收費管理人員，要求其按照相關(guān)標準要求統(tǒng)一使用網(wǎng)絡(luò)信息系統(tǒng)完成病人掛號、醫(yī)藥費繳納以及出入院手續(xù)辦理、盤查清點醫(yī)院資產(chǎn)等各項工作；而醫(yī)院綜合管理人員也同樣需要按照自身工作需要，嚴格按照系統(tǒng)的規(guī)范使用標準要求，統(tǒng)一采用網(wǎng)絡(luò)信息管理系統(tǒng)負責(zé)做好病人電子病歷、醫(yī)療檔案的建立與妥善保管工作，從而為日后醫(yī)護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據(jù)。

1.3 管理服務(wù)器日志

在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)當中，最為核心和關(guān)鍵的便是網(wǎng)絡(luò)服務(wù)器，一旦網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障或是無法正常運行，將極有可能導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)“癱瘓”，影響醫(yī)院各項工作的順利開展進行，甚至嚴重時會為患者造成身體與經(jīng)濟上的雙重損害[2]。因此，醫(yī)院需要對服務(wù)器日志管理給予高度的重視，每日對服務(wù)器中的各項操作進行仔細檢查和認真記錄，尤其是需要在信息網(wǎng)絡(luò)系統(tǒng)中做好檢查機房設(shè)備、維護數(shù)據(jù)庫、服務(wù)器運行或是啟動、暫停等相關(guān)方面的信息記錄工作。

1.4 維護系統(tǒng)安全

在維護醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)安全的過程當中，做好相關(guān)設(shè)施以及軟件的準備工作顯得尤為重要，醫(yī)院除了需要定期對包括計算機、打印C等各相關(guān)硬件設(shè)備進行維修檢查或是更新?lián)Q代之外，還需要通過為操作系統(tǒng)設(shè)置密碼并進行不定期更換的方式以有效保護系統(tǒng)的安全性，在此過程中統(tǒng)一由專人負責(zé)修改、更換各子系統(tǒng)的程序，確保系統(tǒng)程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中的一項關(guān)鍵內(nèi)容，為此，醫(yī)院可以采用通過為系統(tǒng)設(shè)置賬號、密碼和權(quán)限的方式，要求所有用戶實名，而依據(jù)使用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶的實際職能與決策，系統(tǒng)將自動為用戶分配賬號并進行訪問等級劃分，用以有效防止其他外部人員對系統(tǒng)的非法入侵，進而大大提升系統(tǒng)的安全性。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用

2.1 內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

為做好信息網(wǎng)絡(luò)系統(tǒng)安全管理，醫(yī)院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式，在B/S結(jié)構(gòu)基礎(chǔ)之上設(shè)計信息網(wǎng)絡(luò)系統(tǒng)。通過將一臺中央控制器部署在網(wǎng)絡(luò)中心當中，并將相應(yīng)客戶端程序安裝在醫(yī)院內(nèi)部網(wǎng)絡(luò)中負責(zé)安全管理的各計算機當中，此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統(tǒng)支持在線升級服務(wù)，在其完成升級之后可以根據(jù)自身的最新配置情況統(tǒng)一對客戶端程序進行升級。在醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)當中又被細分為IP地址、客戶端、網(wǎng)絡(luò)拓撲、服務(wù)監(jiān)督與端口以及系統(tǒng)管理五個子系統(tǒng)。其中IP地址管理子系統(tǒng)主要是通過掃描、對比網(wǎng)絡(luò)中計算機的IP地址與信息，用于控制節(jié)點接入以及驗證工作，將其與網(wǎng)絡(luò)相隔離。網(wǎng)絡(luò)拓撲管理則通過掃描網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能以及拓撲結(jié)構(gòu)信息等，將其上傳至數(shù)據(jù)庫當中進行及時保存處理，且可以完成遠程修改和查看網(wǎng)絡(luò)設(shè)備參數(shù)。而服務(wù)器監(jiān)視與端口掃描子系統(tǒng)則通過監(jiān)視和掃描計算機端口、服務(wù)器及其運行情況，從而及時發(fā)現(xiàn)問題并進行報警處理。在客戶端管理當中則通過管理資產(chǎn)信息功能、監(jiān)控客戶端和非法外聯(lián)的功能完成及時搜集和管理控制各客戶機信息的任務(wù)；系統(tǒng)管理子系統(tǒng)則能夠完成對包括監(jiān)控系統(tǒng)在內(nèi)的整個系統(tǒng)的安全管理。

2.2 服務(wù)器數(shù)據(jù)的備份

某醫(yī)院通過分別選用DELL與HPLH數(shù)據(jù)庫服務(wù)器作為主用以及備用，使用Windows最新的服務(wù)系統(tǒng)作為操作系統(tǒng)，并在數(shù)據(jù)庫服務(wù)器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性。其中，一份日志文件被存放在服務(wù)器磁盤列陣上，而另外一份備份文件則存放在服務(wù)器獨立的SCSI硬盤當中，一旦服務(wù)器出現(xiàn)意外無法正常運行時只需要啟動異地備份待用服務(wù)器即可，從而使得數(shù)據(jù)庫可以全天候不間斷使用，并有效避免因意外使得數(shù)據(jù)丟失的情況發(fā)生。

2.3 按時進行離線備份

考慮到信息系統(tǒng)網(wǎng)絡(luò)始終與異地備份備用服務(wù)器相連接，這也意味著在備用服務(wù)器當中備份的數(shù)據(jù)極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務(wù)器中備份數(shù)據(jù)的安全性，醫(yī)院可以通過使用專業(yè)的備份軟件，每一周對醫(yī)院當中各項重要內(nèi)容譬如說操作系統(tǒng)、數(shù)據(jù)庫等等進行全部備份，每一天都在已備份的基礎(chǔ)上進行增量備份，并注意將備份的磁帶放置其他地方以備不時之需。

2.4 構(gòu)建病毒防御體系

醫(yī)院需要為醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安裝正規(guī)、專業(yè)的病毒查殺軟件或者防火墻，避免醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)受到惡意軟件以及木馬病毒的攻擊而導(dǎo)致系統(tǒng)無法正常運行[4]。醫(yī)院在每次啟動使用系統(tǒng)前都需要對其進行殺毒和病毒掃描處理，與此同時，定期更新殺毒軟件并清理系統(tǒng)內(nèi)存和殘余垃圾，取消所有內(nèi)網(wǎng)應(yīng)用終端機中的外設(shè)接口，以有效維護網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性與安全性。

3 結(jié)束語

總而言之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)大大優(yōu)化了醫(yī)院的管理工作，對醫(yī)院提升管理質(zhì)量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時系統(tǒng)自身也存在一定缺陷，因此在設(shè)計和應(yīng)用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理體系時應(yīng)當從內(nèi)部和外部兩方面入手，真正做到綜合管理，以消除影響系統(tǒng)安全的各種因素提升系統(tǒng)整體的安全性。

參考文獻：

[1] 黃正東，王光華，肖飛，等. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用[J]. 醫(yī)療設(shè)備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理[J]. 醫(yī)療設(shè)備信息， 2015（4）.

篇2

一、演練目的：

建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負責(zé)人）、（護理部負責(zé)人）、（院辦負責(zé)人）、（檢驗科負責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責(zé)人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領(lǐng)導(dǎo)到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負責(zé)組織臨床工作開展，由護理部負責(zé)組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責(zé)組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。

八、演練結(jié)束后集中總結(jié)

篇3

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；安全管理

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 08-0000-01

The Safety Management of Hospital Information Management System

Yang Haijun,Xiang Daji

(Zhejiang Yunhe People's Hospital,Lishui323600,China)

Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.

Keywords:Hospital information management system;Security management

一、引言

隨著現(xiàn)代科技的不斷進步，現(xiàn)代化信息技術(shù)也在不斷發(fā)展，社會對醫(yī)療衛(wèi)生事業(yè)的管理要求也越來越嚴格，醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)也在不斷的健全完善，醫(yī)院信息管理系統(tǒng)的建立健全，給醫(yī)院帶來了很大的經(jīng)濟效益和社會影響力，但是我們必須意識到，在醫(yī)院信息管理系統(tǒng)給醫(yī)院帶來好處的同時，我們也要意識到加強計算機系統(tǒng)的安全管理是重要的一環(huán)，不重視網(wǎng)絡(luò)安全管理，勢必會造成系統(tǒng)信息的失控管理，從而造成無法估計的損失。

二、計算機網(wǎng)絡(luò)設(shè)備的安全管理

計算機網(wǎng)絡(luò)設(shè)備是構(gòu)成醫(yī)院信息管理系統(tǒng)的重要基礎(chǔ)，所以，技術(shù)人員首先應(yīng)確保網(wǎng)絡(luò)設(shè)備本身的性能良好，并且不受到任何來自外界網(wǎng)絡(luò)的干擾或者是病毒的攻擊，在計算機網(wǎng)絡(luò)設(shè)備管理方面，管理人員應(yīng)當注意以下幾個問題：

（一）網(wǎng)絡(luò)設(shè)備供電的管理。不論是電腦本身，還是信息管理系統(tǒng)，都需要設(shè)備的支持，而網(wǎng)絡(luò)設(shè)備正常的工作也離不開電源的供電，供電電壓電流應(yīng)符合網(wǎng)絡(luò)設(shè)備要求，并且保證持續(xù)不間斷供電，因醫(yī)院信息系統(tǒng)要求每天24h正常運行，沒有良好的供電措施是不行的。

（二）網(wǎng)絡(luò)設(shè)備“三防”問題。在醫(yī)院信息管理系統(tǒng)的管理問題中，計算機網(wǎng)絡(luò)設(shè)備安全方面，有著非常重要的幾點需要技術(shù)人員注意，其中最重要的是“三防”問題，“三防”指的是“防雷、防火、防盜”。

三、加強職業(yè)道德教育

不論是從事醫(yī)護行業(yè)，還是從事其他的職業(yè)，每一個人都必須遵守職業(yè)道德。因此，醫(yī)院的領(lǐng)導(dǎo)應(yīng)該重視網(wǎng)絡(luò)安全問題及以系統(tǒng)安全問題，對于醫(yī)院的信息管理部門，醫(yī)院應(yīng)當加強部門和個人的職業(yè)道德教育，讓大家正確的認識網(wǎng)絡(luò)安全問題，正確的了解醫(yī)院信息管理系統(tǒng)工作的意義所在，在思想上重視網(wǎng)絡(luò)安全問題。

所以，在醫(yī)院信息管理系統(tǒng)中，醫(yī)院管理人員應(yīng)當給予醫(yī)院的信息系統(tǒng)管理員一定的權(quán)限，其配置權(quán)限不亞于銀行證券等系統(tǒng)的管理員權(quán)限，正因為有了這種權(quán)限，管理人員就可以對數(shù)據(jù)庫進行增、刪、改等操作。

當然如果不正當?shù)氖褂眠@種權(quán)限，就會給醫(yī)院及患者帶來的后果不堪設(shè)想，而系統(tǒng)客戶端操作員的權(quán)限雖然較低，但是不按照規(guī)程操作，也會給醫(yī)院利益帶來負面影響，所以加強職業(yè)道德教育勢在必行。

四、健全各項管理制度

在醫(yī)院信息管理系統(tǒng)的管理中，管理者必須加強制度的完善，保障醫(yī)院信息的安全。

（一）在醫(yī)院信息管理系統(tǒng)中，管理人員應(yīng)當加強計算機主機房的管理，嚴格控制計算機主機房進出人員的管理，同時，機房內(nèi)的各種硬件設(shè)備的管理、服務(wù)器的日志管理、數(shù)據(jù)備份的管理。

（二）建立健全信息工作站管理制度。在每臺計算機的工作站上建立每日的工作日志，同時，在計算機上安裝記錄軟件，記錄在該工作站上上機的每一位操作員的開機時間、關(guān)機時間、操作內(nèi)容、系統(tǒng)運行情況以及操作員的姓名等等。

（三）人員培訓(xùn)管理制度。事實上，很多網(wǎng)絡(luò)安全事故發(fā)生后，經(jīng)過事后調(diào)查，我們會發(fā)現(xiàn)，通常是由于管理人員或者是操作人員的疏忽，導(dǎo)致不必要的事故發(fā)生，所以，醫(yī)院信息部門應(yīng)當加強對每一位工作人員在上崗前的技術(shù)培訓(xùn)，包括網(wǎng)絡(luò)設(shè)備的安裝、網(wǎng)絡(luò)安全關(guān)口的設(shè)置，只有培訓(xùn)完全合格的人員，才能夠上機操作。培訓(xùn)時，技術(shù)人員應(yīng)當不斷加強網(wǎng)絡(luò)安全意識，此外還應(yīng)建立數(shù)據(jù)庫日常維護操作規(guī)程、網(wǎng)絡(luò)安全保密制度、病毒預(yù)防和檢查制度等。

五、制定應(yīng)急預(yù)案，提升應(yīng)變能力

在醫(yī)院信息管理第統(tǒng)中，由于存在著網(wǎng)絡(luò)安全隱患以及網(wǎng)絡(luò)黑客的攻擊，即便做出萬全的裝備，也不能保證網(wǎng)絡(luò)安全系統(tǒng)真的萬分安全，再嚴密的安保措施也不能確保網(wǎng)絡(luò)的萬無一失，因此，網(wǎng)絡(luò)技術(shù)人員必須提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的處理能力，將中斷時間、故障損失和社會影響降低到最低程度。

所以，醫(yī)院管理人員應(yīng)當和技術(shù)人員一起制定一整套應(yīng)急的預(yù)案，以及一整套的應(yīng)急的措施。當醫(yī)院內(nèi)網(wǎng)出現(xiàn)意外而又不能在短時間排除故障恢復(fù)正常的時候，就可以立即啟動“醫(yī)院信息系統(tǒng)故障時的緊急工作預(yù)案”，將計算機系統(tǒng)轉(zhuǎn)為手工操作，確保醫(yī)療工作的有序進行。

六、結(jié)束語

提高醫(yī)院信息管理系統(tǒng)的安全性是一項極為重要但又十分復(fù)雜的工作，本文從硬件系統(tǒng)及應(yīng)用系統(tǒng)的兩個層面闡述了各種提高系統(tǒng)安全性的方法，這些安全措施大多經(jīng)過實踐的檢驗是行之有效的方法，對保障整個信息系統(tǒng)的安全性至關(guān)重要。

參考文獻：

[1]靳萍,尚邦治.醫(yī)院信息系統(tǒng)運行安全策略[J].醫(yī)療設(shè)備信息,2007.6

[2]楊霜英.醫(yī)院信息管理系統(tǒng)局域網(wǎng)改造的研究與實施[J].醫(yī)療設(shè)備信息,2006,12

[3]李志福.醫(yī)院網(wǎng)絡(luò)終端解決方案[J].中國數(shù)字醫(yī)學(xué),2007,4

篇4

按照“安全第一、預(yù)防為主”的方針，建立健全園所重大安全事故應(yīng)急處置體系，有效化解安全風(fēng)險，建設(shè)“和諧校園”、“平安校園”。

二、救援隊伍

中心幼兒園安全救援小組：

組長：

副組長：

成員：

（一）主要負責(zé)人全面掌握園所安全工作情況，抓好組織計劃、制度落實、綜合協(xié)調(diào)、檢查指導(dǎo)、目標考核、安全培訓(xùn)、園所周邊治安綜合治理和事故災(zāi)難類突發(fā)事件應(yīng)急處置工作，按照《市學(xué)校安全管理辦法》協(xié)調(diào)鎮(zhèn)政府相關(guān)職能部門，共同做好園所安全管理工作。

（二）安全負責(zé)管理工作和園所突發(fā)公共事件應(yīng)急處置工作；抓好園所突發(fā)事件及穩(wěn)定工作。

（三）后勤人員負責(zé)園所設(shè)施的安全，園舍勘查、危房改造和自然災(zāi)害類突發(fā)事件應(yīng)急處置工作，抓好消防和用電安全。同時負責(zé)園所危險藥品和特種設(shè)備的管理，抓好教玩具的使用安全、園所網(wǎng)絡(luò)安全和網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作。并負責(zé)園所衛(wèi)生及食品、藥品安全和公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作，抓好飲食衛(wèi)生安全、傳染病防控和健康教育工作。同時負責(zé)園所的安全管理及職能范圍內(nèi)安全工作落實，抓好園所安全教育工作。

（四）后勤負責(zé)組織對園所安全工作的專項督導(dǎo)。

三、工作要求

1、安全領(lǐng)導(dǎo)小組定期對園所的各個部位進行安全檢查，發(fā)現(xiàn)問題及時責(zé)成有關(guān)責(zé)任人立即改正。

2、有關(guān)責(zé)任人要對自己所負責(zé)的地方進行定期檢查，發(fā)現(xiàn)隱患就地處理，自己無法解決的要上報安全領(lǐng)導(dǎo)小組，不得拖延。

3、發(fā)生突發(fā)事件時，全體教職工要以保護幼兒的生命安全為已任，認真負責(zé)，堅守崗位，沉著冷靜地按程序和預(yù)案辦事。

4、園所發(fā)生或接到突發(fā)安全事故后，必須在5—10分鐘內(nèi)向辦公室和有關(guān)部門報告，并及時向公安、交警、衛(wèi)生、消防等相關(guān)部門報案請求援助。園所本著“先控制、后處置、救人第一，減少損失”的原則，果斷處理，積極搶救，指導(dǎo)現(xiàn)場師幼離開危險區(qū)域，保護好園所貴重物品，維護現(xiàn)場秩序，做好事故保護和善后處置工作。

四、各類安全及事故應(yīng)急預(yù)案

（一）火災(zāi)事故應(yīng)急預(yù)案

1、報警程序：

（1）領(lǐng)導(dǎo)小組或報警者迅速組織有關(guān)人員攜帶消防器具趕往現(xiàn)場進行撲救。

（2）立即用電話或手機報告消防中心（電話119）；并向教育主管部門和當?shù)卣畧蟾妗?/p>

（3）在向教育主管部門、消防部門報告的同時，派出人員到主要路口等待引導(dǎo)消防車輛。

2、組織撤離。要迅速組織遇險幼兒撤離危險地帶，原則是“先救人，后救物”。無關(guān)人員要遠離火場和園所區(qū)內(nèi)的固定消防栓，以便于消防車輛駛?cè)牒瓦M行撲救。

3、組織撲救

（1）參加人員：在消防車到來之前，全體教職工均有義務(wù)參加撲救，幼兒不能參加撲救。

（2）消防車到來之后，領(lǐng)導(dǎo)小組指揮有關(guān)人員配合消防專業(yè)人員撲救或做好輔助工作。

（3）使用器具：滅火器、水桶、臉盆、鐵锨，水浸的棉被等。

4、撲救方法：

（1）撲救固體物品火災(zāi)，如木制品，棉織品等，可使用各類滅火器具。若精密設(shè)施（如微機）可使用干粉滅火器。

（2）撲救液體物品火災(zāi)，如汽油、柴油等，只能使用滅火器、沙土、浸濕的棉被等，絕不能用水撲救。

5、注意事項：

（1）火災(zāi)事故首要的一條是保護師幼安全，撲救要在確保師幼不受傷害的前提下進行。

（2）發(fā)生火災(zāi)事故時，在向119消防指揮中心報警時，并立即報告主管部門?；馂?zāi)后應(yīng)掌握的原則是邊救火，邊報警。

（3）領(lǐng)導(dǎo)小組和事故應(yīng)急組人員應(yīng)迅速疏散幼兒，撤離到安全區(qū)域。不組織幼兒參加滅火。

（4）在進行滅火的同時，應(yīng)采取有效的隔離措施，防止火勢蔓延。如有受傷人員，應(yīng)立即撥打120急救或送往醫(yī)院就診。

（5）積極配合消防人員滅火。

（6）火災(zāi)第一發(fā)現(xiàn)人應(yīng)馬上向園所領(lǐng)導(dǎo)報告起火地點，同時盡可能對現(xiàn)場進行有效保護，協(xié)助消防部門查明起火原因，隔斷火源，如是電源引起，應(yīng)立即切斷電源。

（二）食物中毒應(yīng)急預(yù)案

1、處置措施

（1）發(fā)現(xiàn)師幼有類似食物中毒癥狀時，立即向領(lǐng)導(dǎo)報告。

（2）園所組織教師以最快速度送醫(yī)院診治或撥打急救中心電話。

（3）由有關(guān)人員封存現(xiàn)有剩余食物，無關(guān)人員不允許進入現(xiàn)場。

（4）立即組織教師組成陪護隊伍負責(zé)陪護，未經(jīng)批準的其他人員一律不準到醫(yī)療單位探視，以免影響治療秩序。

（5）根據(jù)領(lǐng)導(dǎo)要求，分別向上級主管部門和衛(wèi)生部門報告。

2、注意事項：

（1）不得隨意散發(fā)幼兒“食物中毒”的言論，不得隨意發(fā)放PPA等藥物,避免群因性事故的發(fā)生。

（2）穩(wěn)定師幼情緒，要求各類人員不以個人名義向外擴散消息，以免引起不必要的混亂。

（3）如有家長來探視，由園所做好家長的思想工作和接待工作。

（4）事故發(fā)生后，要注意維護正常的正常秩序和工作秩序，組織人員做好食物中毒人員的思想工作。

（5）如有新聞媒體要求采訪，必須經(jīng)過有關(guān)領(lǐng)導(dǎo)同意，未經(jīng)同意，任何單位和個人不得接受采訪，以避免報道失實。

（6）發(fā)現(xiàn)師幼有類似食物中毒癥狀時，應(yīng)迅速送醫(yī)院診治。

（7）迅速向教育、衛(wèi)生部門報告。

（8）園所應(yīng)保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、設(shè)備，以備衛(wèi)生部門檢驗。如是食用園所外食物所致，也積極配合有關(guān)部門取樣。

（9）迅速排查食用致毒食物的師幼名單，并檢查他們的身體狀況。

（10）積極配合上級有關(guān)部門做好診治、調(diào)查、事故處理等工作。

（三）被盜案件應(yīng)急預(yù)案

1、報警程序：

（1）發(fā)現(xiàn)案件時應(yīng)及時向園所領(lǐng)導(dǎo)報告。

（2）視情況嚴重程度，由園長決定是否向上級有關(guān)部門報告。

（3）經(jīng)園所領(lǐng)導(dǎo)同意后向公安機關(guān)報案。

2、處置措施：

（1）接報后，園所領(lǐng)導(dǎo)迅速趕到現(xiàn)場，同時向有關(guān)領(lǐng)導(dǎo)報告。

（2）安排人員保護現(xiàn)場，同時向知情人了解被盜物品的名稱和數(shù)量，并做好登記。

（3）根據(jù)被盜物品的數(shù)量和價值，經(jīng)請示后向公安機關(guān)報案。

（4）積極協(xié)助公安人員勘察現(xiàn)場，為偵破案件提供條件。

3、注意事項：

（1）此類案件知情者未經(jīng)領(lǐng)導(dǎo)允許不得向外界宣傳。

（2）注意保護現(xiàn)場，以便為偵破案件提供條件。

（3）園所領(lǐng)導(dǎo)要做好工作，不要因此影響正常的工作秩序和正常秩序。

（四）傳染性疾病應(yīng)急預(yù)案

1、一旦出現(xiàn)傳染性疾病，應(yīng)及時報告園所領(lǐng)導(dǎo)。

2、園所發(fā)現(xiàn)有傳染病癥狀的幼兒，應(yīng)立即通知家長將患病幼兒帶到醫(yī)院檢查就診，并立即向上級主管部門報告。同時，按情況需要，向當?shù)丶部刂行膱蟾妗?/p>

3、園所發(fā)生特殊傳染病，要迅速利用園所隔離室對患病師幼兒進行隔離觀察，及時向縣疾控中心請求幫助，通知患病師幼的家長或親屬，送定點傳染病醫(yī)院診治。

4、在疾控中心的指揮下，對所涉及的公共場所進行消毒，對與傳染病人密切接觸的師幼進行隔離觀察。迅速切斷感染源，防止疫情擴散。

5、患傳染病的師幼不得帶病上班，凡患傳染病的師幼須醫(yī)院診斷排除傳染后才能返校。

6、病人在醫(yī)院接受治療時，未經(jīng)允許禁止任何人員前往探望傳染病人。

7、在主管部門和當?shù)卣念I(lǐng)導(dǎo)下，按程序逐級向上報告疫情。

（五）交通安全事故應(yīng)急預(yù)案1、事故發(fā)生后，園所領(lǐng)導(dǎo)要立即組織人員迅速搶救受傷人員，在最短時間內(nèi)將受傷人員送至醫(yī)院救治。

2、若發(fā)生重大交通事故，園所或當事人要及時向公安交警部門報警和120請求援助，保護好事故現(xiàn)場。

3、受傷人員送院后，園所及時通知傷者家人或親屬。

4、采取有效措施，做好傷者或親屬的思想工作和善后處置工作。

5、協(xié)助交警部門界定事故責(zé)任。

（六）危險藥品安全事故應(yīng)急預(yù)案。

1、園所危險藥品要求專柜存放，專人管理。

2、在實驗操作過程中出現(xiàn)的安全事故，園所要及時將師生疏散至安全地段，迅速將情況報告縣教育局。

3、在最短時間內(nèi)將受傷師幼送至醫(yī)院搶救，及時報告119、120等相關(guān)部門請求援助，保護好事故現(xiàn)場。

4、采取有效措施，做好善后處置工作。

（七）園舍安全事故應(yīng)急預(yù)案。

1、園舍出現(xiàn)險情妥善安置幼兒，上報當?shù)卣徒逃鞴懿块T，并組織專業(yè)人員鑒定。

2、設(shè)置警戒線，對危舍進行維修改造。

3、園所在建或改建的建筑物要樹立警示牌，設(shè)有隔離欄。

（1）發(fā)生安全事故時，迅速組織師幼疏散至安全地段，及時將事故信息上報縣教育局。

（2）及時報告110、119、120等相關(guān)部門請求援助，對受傷師幼組織搶救，封閉事故現(xiàn)場。

（3）采取有效措施，做好善后處置工作。

（八）外出大型活動安全事故應(yīng)急預(yù)案

1、園所組織外出大型活動必須將申請書和安全應(yīng)急預(yù)案上報鎮(zhèn)教育辦，經(jīng)同意后方可實施。

2、若事故發(fā)生后，園所迅速搶救受傷師幼，及時將事故信息報縣教育局。

3、及時報警110、120請求援助，保護好事故現(xiàn)場。

4、采取有效措施，查清事故原因，做好善后處置工作。

（九）外來暴力侵害事故應(yīng)急預(yù)案

1、園所外來的未經(jīng)允許強行闖入園所者，園所門衛(wèi)或保安人員不得放行，應(yīng)及時將闖入者驅(qū)逐出園所，并由門衛(wèi)或保安人員向其發(fā)出警告。

2、園所內(nèi)發(fā)現(xiàn)不良分子襲擊、行兇等暴力侵害時，應(yīng)立即向110報警，并迅速組織園所有關(guān)人員制止非法侵害行為。

3、迅速將受傷害師幼送至當?shù)蒯t(yī)院進行救治，并通知傷者家人或親屬。

4、采取有效措施，做好善后處置工作。

（十）突發(fā)地震應(yīng)急預(yù)案

1、突發(fā)地震，教職工要及時科學(xué)、正確地采取有效措施，進行引導(dǎo)、疏散、處理，實行以下應(yīng)急求生方法：

（1）如在上課時發(fā)生地震，不要驚慌失措，更不能在教室內(nèi)亂跑或爭搶外出，靠近門的幼兒可以跑出門外，中間或后排的幼兒應(yīng)盡快躲到課桌下?？繅Φ挠變阂o靠墻根，用物品或雙手護住頭部。

（2）發(fā)生地震，如在宿舍中，應(yīng)及時躲到床下或桌下或房間內(nèi)側(cè)的墻角，用物品護住頭部，千萬不要去陽臺和窗下躲避，等到地震停止再逃出室外。

（3）如地震時已離開房間，千萬不要地震一停就回房間取東西，以免造成傷害。

（4）如在公共場所發(fā)生地震，不能驚慌亂跑，應(yīng)隨機應(yīng)變躲到附近的墻根、墻角、桌柜下等較安全的地方，注意保護頭部。

（5）如地震后被埋在建筑物中，應(yīng)先設(shè)法清除壓在腹部以上的物體，用毛巾、衣服捂住口鼻，防止煙塵窒息，注意保存體力，創(chuàng)造生存條件，等待救援。

2、及時向縣教育局和有關(guān)部門報告，迅速關(guān)閉、切斷電源（應(yīng)急照明系統(tǒng)除外）。

3、組織人力協(xié)助消防部門搜救埋在建筑物中的師幼。

4、對受傷師幼及時救治，必要時，及時送醫(yī)院救治。

5、了解受災(zāi)情況，及時上報縣教育局和有關(guān)部門。

6、采取切實有效措施，做好善后處置工作。十一）突發(fā)暴風(fēng)雨雪應(yīng)急預(yù)案

1、園所根據(jù)預(yù)報和天氣情況，研究制定防范措施。

2、安排值班人員對園舍進行檢查,并及時向園所領(lǐng)導(dǎo)報告情況。

3、根據(jù)情況通知在家幼兒延時入園。若突發(fā)暴風(fēng)雨雪可停課。

4、園所食堂要備齊充足的食品。

5、教育幼兒不要隨意外出。

6、按照上級要求做好防范工作。

（十二）踩踏事故應(yīng)急預(yù)案

1、教育幼兒按規(guī)定上下樓和出入教室。

2、在幼兒集中出入的地方安排人員值班。

3、對天氣陰沉突然停電，幼兒不要蜂擁外出，要及時開啟應(yīng)急照明設(shè)備。

4、發(fā)生踩踏事故時，要立即向上級主管部門和當?shù)卣畧蟾?，并?19、120請求援助。

5、協(xié)助消防、醫(yī)療部門搶救受傷人員，嚴重者應(yīng)及時送醫(yī)院診治。

6、注意事故現(xiàn)場保護，協(xié)助有關(guān)部門調(diào)查事故發(fā)生原因，并做好調(diào)查報告。

7、妥善處理事故和善后處置工作。

（十三）其它突發(fā)事故應(yīng)急預(yù)案

1、根據(jù)事故性質(zhì)和本園應(yīng)急預(yù)案處理程序和原則，靈活運用處置方案。

2、如發(fā)生師幼身體受到意外傷害時，應(yīng)及時送傷害者到醫(yī)院診治。

3、一定要及時向主管部門報告。

4、迅速調(diào)查事故發(fā)生的原因，并做好有關(guān)材料記錄。

篇5

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓(xùn)，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊應(yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇6

HIS系統(tǒng)中患者的掛號就診、醫(yī)囑的執(zhí)行、藥品的發(fā)放、病案的錄入等幾乎所有的操作都是基于網(wǎng)絡(luò)進行。但是，在實際的系統(tǒng)運行中，服務(wù)器的死機或者軟硬件故障、光纖等鏈路的環(huán)路、網(wǎng)絡(luò)的擁塞甚至癱瘓、機房突然的斷電、網(wǎng)絡(luò)病毒和電腦黑客等各種原因都可能造成系統(tǒng)不能正常運行。網(wǎng)絡(luò)安全問題的產(chǎn)生，一是醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍在不斷的擴展，網(wǎng)絡(luò)系統(tǒng)成為公共信息平臺必備的部分，為醫(yī)務(wù)人員和患者提供便捷的服務(wù)，HIS系統(tǒng)在提供這些網(wǎng)絡(luò)數(shù)據(jù)時，很容易受到病毒的侵擾，這很有可能是人為的惡意攻擊；二是信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全存在隱患，這主要是受到人為因素的影響，醫(yī)院的工作人員在有意或無意間對系統(tǒng)的攻擊行為等。

二、解決方案

（一）中心機房。（1）系統(tǒng)核心設(shè)備和主干網(wǎng)絡(luò)的冗余。HIS系統(tǒng)中的核心設(shè)備包括服務(wù)器、中心交換機、二級交換機、路由器、UPS等。在購買此類設(shè)備時，在資金允許的情況下應(yīng)盡量選擇質(zhì)量好售后服務(wù)好的知名品牌產(chǎn)品。此外，數(shù)據(jù)庫服務(wù)器是HIS的核心設(shè)備，為了保證它的可靠性和安全性建議采用雙機容錯和集群技術(shù)；中心交換機的故障會導(dǎo)致整個系統(tǒng)的癱瘓，所以必須儲備一定數(shù)量的備用交換機，以便在主運行設(shè)備出現(xiàn)問題時進行及時更換。（2）數(shù)據(jù)庫的備份。為了保證在數(shù)據(jù)庫備份期間不影響系統(tǒng)的正常運行，應(yīng)合理地對系統(tǒng)內(nèi)流量進行科學(xué)分析，選擇合適的備份方案、適當?shù)膫浞蓊l率和備份時間，以避開正常業(yè)務(wù)繁忙的時間區(qū)，將因數(shù)據(jù)備份對正常工作的影響限度降到最低，同時又能保證恢復(fù)備份的可靠性和可行性。利用SQLSERVER自身強大的備份功能，每天分時段對數(shù)據(jù)庫進行備份，并定期使用刻錄設(shè)備將備份文件刻錄成光盤妥善保存。（3）利用防火墻和路由器更好地管理網(wǎng)絡(luò)。根據(jù)醫(yī)院規(guī)模的大小和經(jīng)濟實力的強弱，可購買專門的防火墻設(shè)備或通過路由器的包過濾功能來抵御來自外網(wǎng)的網(wǎng)絡(luò)威脅，保證內(nèi)網(wǎng)的數(shù)據(jù)安全性。同時，可以通過配置路由器來管理醫(yī)院各科室甚至是具體某臺工作站對外網(wǎng)的使用權(quán)限。

（二）客戶終端。（1）劃分出科學(xué)合理的VLAN。通過交換機所具有的VLAN功能，能夠使局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)設(shè)備從邏輯上進行劃分，以部門或科室為單位，既可以限制廣播風(fēng)暴，又可以將地理位置上相隔很遠的工作站劃分在一個子網(wǎng)，使得網(wǎng)絡(luò)的管理更加方便快捷。醫(yī)院中可以根據(jù)具體的職能來將網(wǎng)段分為門診、住院、醫(yī)技、臨床等子網(wǎng)進行劃分和管理。（2）做好終端系統(tǒng)備份。使用GHOST這類軟件對每個工作站特別是較重要的工作站系統(tǒng)進行備份，在安裝系統(tǒng)時，就應(yīng)該將重要的數(shù)據(jù)進行備份，存儲到另一個硬盤中，一般硬盤的劃分為C盤安裝系統(tǒng)，D盤安裝應(yīng)用程序、電腦的驅(qū)動程序，E盤留作用戶使用區(qū)。

（三）服務(wù)器的備份問題。對于需要更新的數(shù)據(jù)，可以通過數(shù)據(jù)庫本身所具備的定期啟動和計劃任務(wù)等功能定時自動把主服務(wù)器的日志備份到備份服務(wù)器，并定時啟動恢復(fù)命令把備份服務(wù)器數(shù)據(jù)庫的數(shù)據(jù)與主服務(wù)器同步。

（四）加強對網(wǎng)絡(luò)病毒和黑客攻擊的防范。（1）安裝正版的網(wǎng)絡(luò)版殺毒軟件。由于是網(wǎng)絡(luò)版的,我們在網(wǎng)絡(luò)中設(shè)置了域,所以每臺工作站的病毒庫都能在機器登陸時及時得到更新。另外它自帶防火墻和實時網(wǎng)絡(luò)監(jiān)控功能,能及時隔絕其他機器的攻擊,對于自身是否中毒也是一個重要的判斷標準。保證能夠及時排除網(wǎng)絡(luò)的病毒機器。建議控制中心不要安裝在數(shù)據(jù)服務(wù)器上,而應(yīng)該安裝在其他的服務(wù)器上。（2）在系統(tǒng)安裝時隨即刪除文件共享協(xié)議,沒有該協(xié)議就不能通過網(wǎng)絡(luò)對各工作站的文件進行拷貝或刪除操作,杜絕了某些人通過網(wǎng)絡(luò)以文件共享的方式獲取醫(yī)院的重要資料和數(shù)據(jù)或是破壞系統(tǒng)的可能性。

三、結(jié)束語

篇7

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網(wǎng)絡(luò)信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面，確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。

（5）認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡(luò)信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責(zé)任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓(xùn)，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施，并定期開展進行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責(zé)等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻

[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；基層醫(yī)院；權(quán)限

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0087-02

中央縣醫(yī)院能力建設(shè)使基層醫(yī)院信息化建設(shè)得到了迅猛發(fā)展，醫(yī)院信息系統(tǒng)已成為建設(shè)現(xiàn)代化醫(yī)院不可缺少的基礎(chǔ)設(shè)施和支撐環(huán)境。隨著越來越多的傳統(tǒng)的手工流程逐步轉(zhuǎn)變?yōu)檐浖畔⑻幚砹鞒蹋t(yī)院業(yè)務(wù)對于信息系統(tǒng)的依賴也越來越強，但信息安全是網(wǎng)絡(luò)時代產(chǎn)生的一個困擾所有使用者的問題，尤其是醫(yī)院業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)具有隱私程度更高的特點，對于數(shù)據(jù)傳輸與數(shù)據(jù)存儲的安全性的要求更高，因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設(shè)過程中必須重視的關(guān)鍵問題。信息安全管理是通過維護信息的機密性、完整性與可用性來管理并保護組織所有的信息資產(chǎn)的一項體制。

1 醫(yī)院信息安全現(xiàn)狀

文獻對湖北省醫(yī)院信息安全狀況進行了調(diào)查和分析，調(diào)查結(jié)果如下：

醫(yī)院網(wǎng)絡(luò)安全措施方面，湖北省98.10%的二級及以上醫(yī)院已采用網(wǎng)絡(luò)安全措施，其中應(yīng)用情況比較好的有防火墻設(shè)備、上網(wǎng)行為管理和域用戶管理模式，應(yīng)用比例如圖1所示。

體系結(jié)構(gòu)安全措施方面，醫(yī)院信息系統(tǒng)體系結(jié)構(gòu)安全措施主要包括服務(wù)器雙機熱備、服務(wù)器集群、容錯機、服務(wù)器負載均衡等，湖北省二級及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示。

數(shù)據(jù)安全措施方面，數(shù)據(jù)安全是通過數(shù)據(jù)冗余、密碼認證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施。調(diào)查結(jié)果顯示：應(yīng)用率較高的安全措施，如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲的應(yīng)用率如圖3所示。

醫(yī)院信息安全制度和應(yīng)急預(yù)案方面，93.51的二級醫(yī)院已制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案，其中制定比較完善的占30.93%；95.35%的三級醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施，其中比較完善的占46.42%。

衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號《基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案（1.0版）》中對醫(yī)院信息平臺的安全體系框架給予了指導(dǎo)說明，如圖4所示。

基于電子病歷的醫(yī)院信息平臺安全體系總體框架包括：安全基礎(chǔ)設(shè)施、安全技術(shù)、安全管理三部分：

（1）安全基礎(chǔ)設(shè)施主要為基于電子病歷的醫(yī)院信息平臺安全運行所需的防護部件，通過安全基礎(chǔ)設(shè)施的安全互聯(lián)、接入控制與邊界防護、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等，為形成一體化的安全防護體系奠定基礎(chǔ)。

（2）安全技術(shù)包含安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、屋里安全及安全管理中心五個方面。

（3）安全管理建設(shè)需建立相應(yīng)的信息安全管理機構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺運行所需的人員、崗位，建立對系統(tǒng)在運行開發(fā)過程中的制度，同時通過日常巡檢、咨詢、評估等運行管理來發(fā)現(xiàn)安全隱患并予以改進與提升。

2 醫(yī)院信息安全管理實踐措施

孝感市某醫(yī)院自2008年起開始全面建設(shè)醫(yī)院信息化，在軟件信息系統(tǒng)功能不斷提升改進的同時，也不斷地探索實踐信息安全保障的方式，形成了如圖5所示的醫(yī)院信息安全管理體系框架。

2.1 網(wǎng)絡(luò)安全管理

2.1.1 安全網(wǎng)關(guān)技術(shù)

采用路由器與防火墻相結(jié)合的Juniper SSG安全專用網(wǎng)關(guān)，通過網(wǎng)絡(luò)和應(yīng)用層防護技術(shù)，用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外，SSG安全網(wǎng)關(guān)設(shè)備還整合了防火墻系統(tǒng)ScreenOS，Juniper J系列路由器的廣域網(wǎng)接口模塊以及JUNOS系統(tǒng)廣域網(wǎng)封裝協(xié)議，以提供整合的安全和路由特性，可同時部署為防火墻和路由設(shè)備。

（1）內(nèi)外網(wǎng)隔離：醫(yī)院內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)通過防火墻設(shè)置實現(xiàn)了內(nèi)外網(wǎng)隔離，保證內(nèi)網(wǎng)安全性。

（2）安全防護與效能：通過使用驗證的防火墻與丨 PSec VPN，加上UTM安全防護功能，包括IPS、防毒（包括防間諜軟件、防廣告軟件、防釣魚攻擊）、防垃圾郵件，以及Web過濾。

（3）網(wǎng)路分段功能：提供一組網(wǎng)絡(luò)分區(qū)特性，如安全區(qū)域、虛擬路由器和虛擬局域網(wǎng)等，允許管理員將網(wǎng)絡(luò)分割成不同的安全區(qū)域以部署不同的安全策略，從而為不同的用戶群提供不同級別的安全性。

（4）防火墻技術(shù)：通過防火墻技術(shù)，實現(xiàn)網(wǎng)絡(luò)攻擊檢測、DoS和DDoS防護、用于數(shù)據(jù)包碎片保護的TCP重組、異常數(shù)據(jù)包防護等功能。

（5）入侵檢測與防御系統(tǒng)：通過可定制的規(guī)則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上，實現(xiàn)高端安全功能整合。

（6）日志記錄和監(jiān)視：日志記錄和監(jiān)視功能能夠?qū)崿F(xiàn)監(jiān)控多個服務(wù)器的系統(tǒng)日志，可進行路由跟蹤，可使用VPN隧道監(jiān)視器。

（7）管理：具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫，用戶級別分為根管理員、管理員和只讀用戶級別。

2.1.2 上網(wǎng)行為管理

通過將上網(wǎng)行為管理硬件部署在防火墻與交換機之間，實現(xiàn)P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面的功能。

（1）防止帶寬資源濫用：通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障院內(nèi)業(yè)務(wù)應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

（2）防止無關(guān)網(wǎng)絡(luò)行為影響工作效率：上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時間等條件的上網(wǎng)授權(quán)策略可以精細管控所有與工作無關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

（3）記錄上網(wǎng)軌跡滿足法規(guī)要求：上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險。

（4）管控外發(fā)信息，降低泄密風(fēng)險：上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險。

（5）為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)：上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對精細化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

（6）防止病毒木馬等網(wǎng)絡(luò)風(fēng)險：通過上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強度檢查與網(wǎng)絡(luò)準入，DOS防御、ARP欺騙防護等多種安全手段，實現(xiàn)立體式安全護航，確保組織安全上網(wǎng)。

2.2 外部訪問安全控制管理

2.2.1 外部公眾訪問醫(yī)院宣傳網(wǎng)站的安全管理

對于醫(yī)院對外宣傳網(wǎng)站服務(wù)器，通過內(nèi)網(wǎng)IP映射為外網(wǎng)IP，實現(xiàn)外部訪問，同時也保證了內(nèi)部網(wǎng)站服務(wù)器的安全性。

2.2.2 外部開發(fā)與維護人員遠程訪問系統(tǒng)安全管理

醫(yī)院外部開發(fā)與維護人員遠程訪問系統(tǒng)皆通過VPN進行訪問（虛擬專用網(wǎng)絡(luò)）。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)保證連接的安全。

（1）為不同接入用戶分別建立獨立的VPN連接用戶：不同類別用戶各自擁有獨立的VPN連接用戶，例如，對于信息中心人員，每位員工擁有各自VPN用戶名及密碼，對于外部廠商人員，為每個廠商分配了VPN連接用戶，以在需要時區(qū)分遠程連接操作的操作者。

（2）安全特性：VPN后臺管理可以為設(shè)置VPN訪問策略；可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄。

2.3 數(shù)據(jù)庫安全管理

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心，數(shù)據(jù)不僅是各個應(yīng)用系統(tǒng)的基礎(chǔ)，也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。

數(shù)據(jù)庫的安全威脅主要有三種：篡改、損壞、竊取。在數(shù)據(jù)庫安全管理層面，提供4種安全管理策略。

2.3.1 用戶注冊管理

系統(tǒng)管理員為不同類別用戶注冊不同用戶名，以方面針對性地進行權(quán)限管理與權(quán)限控制。

2.3.2 身份驗證管理

身份驗證管理包括數(shù)據(jù)庫服務(wù)器登錄的身份驗證管理與數(shù)據(jù)庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務(wù)器密碼。

2.3.3 存取控制管理

對分配給數(shù)據(jù)庫進行操作的用戶根據(jù)用戶類型進行存取權(quán)限控制管理。例如管理員類用戶具有最高的讀寫、刪除權(quán)限。

2.4 應(yīng)用系統(tǒng)權(quán)限管理

醫(yī)院所有應(yīng)用系統(tǒng)通過集成平臺集成到統(tǒng)一的醫(yī)院門戶中。門戶下的應(yīng)用權(quán)限分為兩級權(quán)限管理：門戶權(quán)限管理與應(yīng)用系統(tǒng)內(nèi)部權(quán)限管理。門戶系統(tǒng)權(quán)限設(shè)置基于用戶角色進行權(quán)限分配，醫(yī)院員工通過分配相應(yīng)角色使用門戶功能；系統(tǒng)功能權(quán)限主要控制操作人是否可以進入該功能。

2.4.1 角色設(shè)置

醫(yī)院對相關(guān)的角色進行整體分類，劃分了以下角色：醫(yī)生、護士、藥劑科、門辦、醫(yī)務(wù)處、醫(yī)保辦等、職能科室負責(zé)人、醫(yī)院副職領(lǐng)導(dǎo)、院長、系統(tǒng)管理員、其他角色。

2.4.2 系統(tǒng)功能權(quán)限設(shè)置

將系統(tǒng)功能進行類別的劃分，例如業(yè)務(wù)處理、財務(wù)狀況、醫(yī)療動態(tài)、藥品信息、病人資料、人事行政、總務(wù)后勤、其他信息、系統(tǒng)維護。

2.4.3 角色具體權(quán)限分配

對所建立的角色分配權(quán)限，當新用戶加入時，通過為用戶分配角色，實現(xiàn)相應(yīng)功能權(quán)限的分配。例如000586王新軍藥劑科管理員，具有藥庫系統(tǒng)；藥庫查詢；藥庫報表；藥庫維護；門診發(fā)藥；工作報表；統(tǒng)計查詢等權(quán)限。

2.5 院內(nèi)終端設(shè)備安全管理

2.5.1 操作系統(tǒng)登錄用戶設(shè)置

院內(nèi)所有終端電腦登錄用戶設(shè)置為不具有操作系統(tǒng)管理權(quán)限，同時對涉及安全操作功能對登錄用戶進行了屏蔽。保證了用戶登錄操作系統(tǒng)進行應(yīng)用系統(tǒng)操作的同時，也不會因其他誤操作引起終端電腦產(chǎn)生安全漏洞。

2.5.2 終端電腦設(shè)置不能訪問外網(wǎng)

院內(nèi)所有終端電腦安裝默認設(shè)置為不能訪問外網(wǎng)，只需接入醫(yī)院內(nèi)網(wǎng)以滿足醫(yī)院業(yè)務(wù)應(yīng)用操作需要。如因業(yè)務(wù)需要確實需要接入外網(wǎng)的終端，須經(jīng)院內(nèi)審核后進行設(shè)置。防止因終端電腦任意訪問外網(wǎng)所導(dǎo)致的網(wǎng)絡(luò)病毒的威脅及黑客攻擊。

2.5.3 終端電腦禁用USB接口

院內(nèi)所有終端電腦操作系統(tǒng)設(shè)置為禁止使用USB接口。如因業(yè)務(wù)需要確實需要開通USB接口，須經(jīng)院內(nèi)審批后進行設(shè)置開通。防止因接入可能存在病毒及木馬的USB設(shè)備而引起的終端電腦病毒感染，避免終端電腦的文件及信息被竊取。

2.5.4 終端電腦安裝安全防護軟件

院內(nèi)所有終端電腦上都安裝安全防護軟件對終端電腦進行系統(tǒng)與文件的安全保護，對有威脅的文件進行過濾及清除。及時發(fā)現(xiàn)、定位及清除病毒文件，為終端電腦提供實時的安全防護。

3 結(jié)束語

醫(yī)院信息安全作為醫(yī)院信息化管理的關(guān)鍵工作之一，是一個復(fù)雜的系統(tǒng)工程，醫(yī)院需要建立一套完整的信息安全管理體系，采用多種技術(shù)手段，建立有效、健全的安全防御體系來全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅，最終達到保護醫(yī)院信息安全的目的。

參考文獻

[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產(chǎn)業(yè)，2011，8（12）：168-169

[2]陳敏，鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國醫(yī)院管理，2011，31（5）：20-21

[3]石凌云，詹建國.計算機網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù)，2010，6（15）：4116-4119

[4]房寧.基于VPN技術(shù)及其應(yīng)用的研究[J].計算機光盤軟件與應(yīng)用，2012，11：32-33

[5]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010，16（3）：21-25

[6]田秀霞，王曉玲，高明，周傲英.數(shù)據(jù)庫服務(wù)――安全與隱私保護[J]. 軟件學(xué)報，2010，21（5）：991-1006

篇9

【關(guān)鍵詞】醫(yī)院信息化建設(shè)；計算機網(wǎng)絡(luò)；安全管理；維護

現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動了醫(yī)療行業(yè)信息化建設(shè)的發(fā)展浪潮。隨著醫(yī)院信息化建設(shè)不斷深入，計算機網(wǎng)絡(luò)覆蓋了醫(yī)院各個部門，醫(yī)院業(yè)務(wù)越來越依靠計算機網(wǎng)絡(luò)來開展。智能高效的計算機網(wǎng)絡(luò)對于現(xiàn)代數(shù)字化智慧醫(yī)院的建設(shè)，起到了重要的促進作用。但是，醫(yī)院計算機網(wǎng)絡(luò)為醫(yī)院業(yè)務(wù)帶來高效率服務(wù)的同時，各種安全隱患威脅也隨之而來。從目前的醫(yī)院信息化應(yīng)用發(fā)展的趨勢看，計算機網(wǎng)絡(luò)一旦發(fā)生問題，將給醫(yī)院信息安全帶來巨大的威脅。輕則影響醫(yī)院業(yè)務(wù)，重則危害公眾利益。因此加強醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的安全管理與維護工作，十分重要。

1醫(yī)院信息化建設(shè)計算機網(wǎng)絡(luò)安全管理的重要性

1.1計算機網(wǎng)絡(luò)支撐醫(yī)院信息化建設(shè)

醫(yī)院信息化系統(tǒng)是利用計算機網(wǎng)絡(luò)和設(shè)備，為醫(yī)院各科室提供患者診療業(yè)務(wù)信息和行政管理信息收集與處理服務(wù)。沒有計算機網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)各模塊就無法通信，也無法實現(xiàn)其業(yè)務(wù)功能。建立了覆蓋全院各部門的計算機網(wǎng)架構(gòu)，才能為建設(shè)全新的數(shù)字化智慧醫(yī)院奠定良好基礎(chǔ)。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設(shè)到哪。

1.2計算機網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用

在醫(yī)院信息化建設(shè)中，計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域很多，如果進行簡單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫(yī)院就診掛號生成病人就診卡，醫(yī)院檢驗、放射、病理醫(yī)技檢查結(jié)果由計算機接收處理生成電子檢查單，是信息處理應(yīng)用。醫(yī)生通過就診卡調(diào)取病人就診信息，查看檢查結(jié)果，是信息傳遞應(yīng)用。醫(yī)院信息化建設(shè)通過計算機網(wǎng)絡(luò)，形成一個智能高效的醫(yī)院信息系統(tǒng)，包含醫(yī)院各類業(yè)務(wù)的數(shù)據(jù)。醫(yī)院各部門通過院內(nèi)計算機網(wǎng)絡(luò)，按分配的權(quán)限從醫(yī)院系統(tǒng)的數(shù)據(jù)庫中調(diào)閱所需資料，取代了傳統(tǒng)的紙質(zhì)記錄文檔，實現(xiàn)醫(yī)院日常業(yè)務(wù)工作“無紙化”。

1.3計算機網(wǎng)絡(luò)安全管理是醫(yī)院信息化建設(shè)的重點

醫(yī)院信息系統(tǒng)完全依賴醫(yī)院計算機網(wǎng)絡(luò)運行，一個安全穩(wěn)定的計算機網(wǎng)絡(luò)，不但能提高醫(yī)院工作效率，還能促進醫(yī)院信息化建設(shè)發(fā)展。一旦醫(yī)院計算機網(wǎng)絡(luò)發(fā)生安全事故，就會造成醫(yī)院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫(yī)院計算機網(wǎng)絡(luò)的安全與穩(wěn)定，醫(yī)院信息化建設(shè)就象沙灘上建城堡，邊建立，邊破滅。

2醫(yī)院計算機網(wǎng)絡(luò)安全威脅分析

2.1醫(yī)院內(nèi)部對計算機網(wǎng)絡(luò)安全管理的漠視

在當今信息化時代，醫(yī)院信息化建設(shè)已經(jīng)為醫(yī)院帶來可巨大的經(jīng)濟效益，醫(yī)院也越來越意識到計算機網(wǎng)絡(luò)的好處。但在醫(yī)院業(yè)務(wù)對計算機網(wǎng)絡(luò)依賴日益增加的今天，某些醫(yī)院人員對計算機網(wǎng)絡(luò)安全的重視，還停留在口頭上。醫(yī)院的醫(yī)務(wù)人員由于自身職業(yè)的緣故，缺乏專業(yè)計算機知識，不清楚網(wǎng)絡(luò)安全管理與維護的必要性。有些醫(yī)院信息維護管理部門管理不善，對于醫(yī)院計算機網(wǎng)絡(luò)用戶的權(quán)限需求不予限制，予取予求。而用戶獲得權(quán)限后沒有保密意識，權(quán)限被盜用導(dǎo)致數(shù)據(jù)泄密?；蚴轻t(yī)院用戶以工作效率等為借口，漠視醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中屢次發(fā)生違規(guī)操作，也同樣危害到計算機網(wǎng)絡(luò)安全。

2.2計算機網(wǎng)絡(luò)中硬件設(shè)備問題

（1）一般來說，醫(yī)院計算機網(wǎng)絡(luò)客戶端連接的設(shè)備，就是計算機。醫(yī)院的網(wǎng)絡(luò)用戶，是通過操作客戶端的計算機來接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作。但醫(yī)院有時候從效益和節(jié)省成本的角度出發(fā)，計算機設(shè)備淘汰速度較慢。這些計算機運行速度較慢，容易死機，影響網(wǎng)絡(luò)工作流程。此外因為客觀條件的原因，目前絕大多數(shù)計算機使用的都是微軟公司的WINDOWS系列操作系統(tǒng)，有的甚至還在使用WINDOSXP系統(tǒng)。由于WINDOWS操作系統(tǒng)自身的原因，存在的漏洞如不及時修補極易受到攻擊，給計算機網(wǎng)絡(luò)造成安全威脅。（2）醫(yī)院的宗旨是救死扶傷，為了保障患者的診療業(yè)務(wù)正常開展，醫(yī)院計算機網(wǎng)絡(luò)要求全天24小時暢通。故醫(yī)院計算機網(wǎng)絡(luò)各節(jié)點的網(wǎng)絡(luò)設(shè)備，是全天候不間斷運行的。但網(wǎng)絡(luò)電子設(shè)備，總是無法避免發(fā)生故障：如雨天雷擊，炎熱高溫，意外斷電等會導(dǎo)致設(shè)備故障；網(wǎng)絡(luò)線路的斷裂，信號受到干擾，也會導(dǎo)致設(shè)備無法通信。網(wǎng)絡(luò)設(shè)備的故障對計算機網(wǎng)絡(luò)的破壞具有隱蔽性和突然性，還會造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計算機病毒是一種惡意程序，而計算機網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播、專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計算機病毒。病毒尋找計算機網(wǎng)絡(luò)漏洞進行侵入，攻擊網(wǎng)絡(luò)上的主機，降低計算機工作效率，讓程序運行發(fā)生錯誤。另一方面，病毒的傳播擴散性，使得它會持續(xù)攻擊其他客戶端的計算機。網(wǎng)絡(luò)病毒的傳播，就會占用網(wǎng)絡(luò)帶寬，堵塞網(wǎng)絡(luò)，引起廣播風(fēng)暴，最后導(dǎo)致計算機網(wǎng)絡(luò)癱瘓。計算機病毒的防治一直是令人頭痛的問題，因為病毒制造者一直在修改病毒程序，針對各種漏洞發(fā)動攻擊。和計算機病毒威脅相伴的，是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客出于不同的目的對計算機網(wǎng)絡(luò)發(fā)動攻擊，他們攻擊醫(yī)院計算機網(wǎng)絡(luò)可能為了炫耀或報復(fù)，但更多是為了經(jīng)濟利益。黑客對醫(yī)院網(wǎng)絡(luò)的攻擊方式主要有布置木馬程序，利用系統(tǒng)安全漏洞，盜用IP，竊取用戶賬號權(quán)限等。例如勒索病毒事件，黑客就是利用計算機系統(tǒng)的漏洞進行病毒攻擊并勒索錢財，國外多家醫(yī)院成為病毒感染“重災(zāi)區(qū)”。

3醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護策略分析

3.1完善管理組織機構(gòu)，建立健全安全制度

俗話說：蛇無頭不行。醫(yī)院要做好計算機網(wǎng)絡(luò)的安全管理工作，要成立相應(yīng)的安全管理機構(gòu)，如成立醫(yī)院由醫(yī)院領(lǐng)導(dǎo)組成的信息化安全管理領(lǐng)導(dǎo)小組，全面落實醫(yī)院信息安全工作和醫(yī)院各部門職責(zé)。醫(yī)院要設(shè)立專職負責(zé)的醫(yī)院信息安全管理的技術(shù)部門，如醫(yī)院信息科。引進高水平的專業(yè)人才，設(shè)立專職的信息安全管理人員，打造專業(yè)的技術(shù)團隊。同時，結(jié)合醫(yī)院實際情況，建立安全管理制度，完善安全管理機制，制定各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在醫(yī)院安全領(lǐng)導(dǎo)管理機構(gòu)和專職技術(shù)部門的監(jiān)督下，認真執(zhí)行。

3.2加強計算機用戶培訓(xùn)，統(tǒng)一信息安全防護意識

對醫(yī)院職工開展計算機教育和培訓(xùn)。一方面進行基本的計算機信息安全知識培訓(xùn)，另一方面加強法制教育，內(nèi)容包括計算機安全法律法規(guī)、國家保密法、計算機犯罪法等，特別是2017年6月開始執(zhí)行的《中華人民共和國網(wǎng)絡(luò)安全法》。通過教育，明確醫(yī)院各部門在計算機網(wǎng)絡(luò)安全管理中應(yīng)履行的權(quán)利和義務(wù)，在思想上和行動上統(tǒng)一全院的信息安全防護意識。

3.3做好醫(yī)院計算機網(wǎng)絡(luò)與設(shè)備的維護

按照醫(yī)院的需求，做好每年醫(yī)院信息化建設(shè)的預(yù)算，預(yù)算包含采購醫(yī)院信息化硬件設(shè)備和網(wǎng)絡(luò)改造的資金。及時淘汰老化的計算機，網(wǎng)絡(luò)客戶端計算機使用windows7以上操作系統(tǒng)，及時更新補丁修復(fù)操作系統(tǒng)漏洞。對于關(guān)鍵業(yè)務(wù)點的客戶端，可增加多臺計算機客戶端保障業(yè)務(wù)通暢。根據(jù)醫(yī)院的信息化發(fā)展不斷完善醫(yī)院計算機網(wǎng)絡(luò)的綜合布線，改造舊網(wǎng)絡(luò)，替換過時的網(wǎng)絡(luò)設(shè)備。按醫(yī)院的實際情況設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，主干線路用光纖，主要設(shè)備和鏈路采用冗余設(shè)計。樓宇間或懸空的網(wǎng)絡(luò)線路要注意防雷或使用光纖連接，主要網(wǎng)絡(luò)設(shè)備配備UPS不間斷電源供電。

3.4做好網(wǎng)絡(luò)訪問控制

要做到網(wǎng)絡(luò)安全防范與保護，主要策略就是采取網(wǎng)絡(luò)訪問控制。訪問控制就是利用多種技術(shù)手段保護網(wǎng)絡(luò)資源不被非法訪問和使用。為實現(xiàn)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理，在規(guī)劃醫(yī)院計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，可以根據(jù)醫(yī)院各部門業(yè)務(wù)和職能的差異劃分不同的區(qū)域，分配各自的地址段。尤其是醫(yī)院信息化系統(tǒng)的重要服務(wù)器，劃分進特定的區(qū)域重點防護，并做好服務(wù)器主機安全設(shè)置。在網(wǎng)絡(luò)上布置防火墻和安全網(wǎng)關(guān)實現(xiàn)邊界隔離和訪問控制，各區(qū)域按管理規(guī)定劃分訪問權(quán)限，限制或隔離醫(yī)院計算機網(wǎng)絡(luò)上各區(qū)域間的訪問，控制各客戶端對服務(wù)器重點區(qū)域的訪問。醫(yī)院計算機網(wǎng)絡(luò)各客戶端啟用IP/MAC地址綁定，防止非法計算機接入網(wǎng)絡(luò)。加強網(wǎng)絡(luò)用戶登陸網(wǎng)絡(luò)賬號的安全管理，同一用戶登陸進行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5提高網(wǎng)絡(luò)防病毒能力

計算機網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網(wǎng)絡(luò)殺毒軟件、病毒防火墻以及入侵檢測系統(tǒng)等。為網(wǎng)絡(luò)上各主機，尤其是信息系統(tǒng)服務(wù)器安裝正版網(wǎng)絡(luò)殺毒軟件，并設(shè)置防病毒服務(wù)器，對殺毒軟件進行自動升級，智能管理。病毒防火墻能檢測和防御通過網(wǎng)絡(luò)的方式來傳播病毒，對于一些網(wǎng)絡(luò)入侵的木馬程序，也能監(jiān)控并清除。計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)可做為防火墻的合理補充，通過數(shù)據(jù)審計和行為分析等手段，及時發(fā)覺網(wǎng)絡(luò)或系統(tǒng)受到攻擊的跡象。此外，為了保障網(wǎng)絡(luò)安全，分析潛在威脅，對各類安全審計日志，要保留足夠長的時間，例如保存半年以上。

3.6應(yīng)用加密技術(shù)

目前看來，我國絕大多數(shù)醫(yī)院的計算機網(wǎng)絡(luò)使用TCP/IP進行具體通信。該協(xié)議過分強調(diào)了開發(fā)性和便利性，造成了很大的安全漏洞。故醫(yī)院信息系統(tǒng)在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓こ讨?，可以適當?shù)目紤]采用數(shù)據(jù)加密手段，來防止數(shù)據(jù)泄密。加密技術(shù)是利用技術(shù)手段把數(shù)據(jù)變?yōu)閬y碼傳送，接收之后再用特定的手段還原。這就等于是為數(shù)據(jù)加了一層殼后再傳輸，就算數(shù)據(jù)被人中途截獲，沒有正確的方法也無法解密。

4結(jié)語

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，各醫(yī)院不斷壯大基于大型網(wǎng)絡(luò)平臺的醫(yī)療信息系統(tǒng)建設(shè)，在這樣的大環(huán)境下，信息安全顯得尤為重要。國家中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以及醫(yī)院信息系統(tǒng)安全等級保護測評的開展，充分說明了問題。加強醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護是當今醫(yī)院信息安全建設(shè)的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫(yī)院計算機網(wǎng)絡(luò)安全管理和維護機制，是未來醫(yī)院信息化建設(shè)順利發(fā)展和滿足信息安全管理需求的重要保障。

參考文獻

[1]潘帆.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].技術(shù)與市場,2015,22(02):134-135.

[2]何薇.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J/OL].企業(yè)改革與管理,2014(14):23.

篇10

2010年，我院根據(jù)上級的要求，認真落實綜合治理責(zé)任制，結(jié)合平安醫(yī)院的創(chuàng)建工作，以維護醫(yī)院政治穩(wěn)定，治安消防安全為目標，為臨床一線服務(wù)，立足基礎(chǔ)，深化創(chuàng)新，進一步加大工作力度，先后開展維護醫(yī)院穩(wěn)定，五五普法教育，治安防范，消防安全教育，安全生產(chǎn)管理，醫(yī)療質(zhì)量管理，糾紛調(diào)解等一系列工作，為醫(yī)院的平安創(chuàng)建、安全生產(chǎn)管理年及醫(yī)療質(zhì)量萬里行等活動做出了一定的貢獻。現(xiàn)將2010年的工作總結(jié)如下：

一、社會治安綜合治理

1、建立建全了管理和責(zé)任制度，落實領(lǐng)導(dǎo)責(zé)任制，醫(yī)院強化了以邵敏書記為組長，各職能科室負責(zé)人為組員的社會治安綜合治理領(lǐng)導(dǎo)小組，各組員職責(zé)明確，責(zé)任到人。

2、落實目標責(zé)任制，為把醫(yī)院的社會治安綜合治理目標真正落到實處，醫(yī)院同各科室（病區(qū)、班、組）的負責(zé)人簽訂了綜合治理目標責(zé)任書，明確科室負責(zé)人為第一綜合治理責(zé)任人，同時落實月（季）度例會制度。

3、進一步深化和完善治安防范措施，有效降低醫(yī)院的刑事發(fā)案率，改變醫(yī)院的政治面貌。醫(yī)院是公共場所，我院又地處繁華的新華街，進出人員雜，每天有1000多人次進出醫(yī)院，在如此多的人員中做好安全防范工作，確有一定的難度，根據(jù)這一特殊情況，我院充分利用現(xiàn)有的硬件設(shè)施進行24小時監(jiān)控，并加強制度建設(shè)，要求每個值班保安做好巡邏登記工作，做到誰上班，誰負責(zé)。增強保安人員的工作責(zé)任心。

4、針對“打開圍墻辦醫(yī)院”的方針，我院實行開放式管理。人員流動量大、雜，在病區(qū)、門診容易發(fā)生錢包、手機被竊這一現(xiàn)象，我們采取了相應(yīng)措施。①專門請婺城分局反扒能手在門診、藥房、抽點巡邏（特別是單人病房和電梯口病房），使我院失竊率大大降低。②對門診樓各樓層的電子監(jiān)控設(shè)備進行了改造，優(yōu)化了監(jiān)控設(shè)備，并在門診藥房、付款窗口粘貼防盜警示標牌。組成人防和技防的雙重防范，使我院門診發(fā)案率明顯降低。

5、抓好普法教育工作，用法律保護自己，用法律手段來處理醫(yī)療糾紛。在醫(yī)院的醫(yī)療服務(wù)中，特別是病人死亡，造成醫(yī)院與病人家屬的糾紛，是醫(yī)院最頭痛、最棘手的事情。病人家屬尋釁滋事，大動干戈，有時影響到其他病人的治療和正常辦公。我們一方面用法律來教育病人，一方面利用與派出所共建警務(wù)室的便利關(guān)系，請公安機關(guān)提早介入給予調(diào)解，醫(yī)院出現(xiàn)的許多糾紛都能及時平息。

10年我院進一步深入開展了社會治安綜合治理工作，并取得了較好的成績，10年我們將再接再勵，按照上級有關(guān)部門的要求，為醫(yī)院的安全盡職盡責(zé)努力工作，爭取有更好的成績。

二、繼續(xù)深入開展平安醫(yī)院創(chuàng)建工作

醫(yī)院的治安、消防安全是平安醫(yī)院創(chuàng)建的重要組成部分，我院貫徹以“安全第一，預(yù)防為主”的方針，結(jié)合醫(yī)院平安創(chuàng)建實際工作，認真學(xué)習(xí)上級有關(guān)部門的文件精神發(fā)動和依靠全院干部職工，為維護醫(yī)院正常的醫(yī)療秩序和平安醫(yī)院的創(chuàng)建工作發(fā)揮了重要作用。

1、思想重視，認識到位

醫(yī)院治安安全工作是一項重要工作，關(guān)系到患者、家屬及廣大醫(yī)護人員。醫(yī)院始終將治安安全工作列為醫(yī)院工作重點來抓。每年都將此項工作列入義程，我們每季組織一次安全教育活動。上級的有關(guān)文件通知，在院長辦公會、院周會上反復(fù)傳達學(xué)習(xí)，以邵敏書記為主任的“綜合治理委員會”專門負責(zé)此項工作。安全警鐘要時時敲、月月響。醫(yī)院利用橫幅、黑板報、宣傳窗、信息網(wǎng)絡(luò)，開展宣傳教育活動。如圍繞醫(yī)院的醫(yī)療質(zhì)量安全、“醫(yī)患糾紛安全”、“信息網(wǎng)絡(luò)安全”、“治安安全”、“科室外出活動安全”、“車輛停放安全”、“消防安全”等開展學(xué)習(xí)討論。人人重視治安安全工作，發(fā)現(xiàn)不安全因素及時排除，發(fā)現(xiàn)不安全事件及時報告，及時整改。一年來醫(yī)院未發(fā)生刑事案件、重大醫(yī)療事故和治安、消防責(zé)任事故。全院874名職工，100多名臨時工均無違法違紀記錄。

2、明確職責(zé)，責(zé)任到人

“誰主管、誰負責(zé)”這是個很好的制度。醫(yī)院的治安安全工作也是一樣，根據(jù)醫(yī)院工作需要，成立了“消防工作管理委員會”和“綜合治理委員會”及“安全生產(chǎn)管理委員會”，定期對全院的安全生產(chǎn)工作及消防工作和治安安全工作進行全面檢查。發(fā)現(xiàn)問題，及時開出“要事督辦單”，限時整改。院領(lǐng)導(dǎo)每季度要對全院的醫(yī)療質(zhì)量安全、消防安全和治安安全進行大檢查。保安部做到月月要檢查，小問題及時解決，大隱患及時上報。

保安部與各科室、病區(qū)簽定了“治安、消防安全責(zé)任書”明確科主任、護士長為第一責(zé)任人，同時落實月（季）度例會制度。年終院部對各科室（病區(qū)）進行考核，對消防、治安安全工作不合格病區(qū)（科室）實行“一票否決”。

3、以制度化管理，保障醫(yī)院治安穩(wěn)定

“沒有規(guī)矩，不成方圓”建立必要的安全制度是提高醫(yī)院治安安全的保證。確保醫(yī)院財產(chǎn)和醫(yī)護人員安全，維護醫(yī)院正常的醫(yī)療秩序，建立和完善一定的安全制度是非常必要的。我院先后制定和完善了《門衛(wèi)制度》、《臨時工管理制度》、《車輛管理制度》、《消防安全制度》、《保安巡邏制度》、《危險品，（麻醉品）保管制度》、《財會人員現(xiàn)金保管制度》、《安全生產(chǎn)目標管理責(zé)任追究制度》、《市人民醫(yī)院消防應(yīng)急預(yù)案》、《市人民醫(yī)院急救長鈴規(guī)定》，醫(yī)院在節(jié)假日安排院領(lǐng)導(dǎo)和職能科室負責(zé)人雙值班制度。由于有了以上一些制度，門衛(wèi)白天把好人員進出關(guān)，晚間各樓道按時上鎖。保安人員嚴格執(zhí)行《治安消防巡邏制度》做到每二小時全院巡邏一次，巡邏病房后由值班醫(yī)護人員簽字，保證在第一時間掌握病區(qū)不安定因素及消防安全系數(shù)。醫(yī)院財務(wù)科、藥庫、總務(wù)倉庫、計算機房等重點部們均安裝了110防盜報警系統(tǒng)，病案檔案室及有貴重醫(yī)療設(shè)備的科室均安裝了防盜窗、防盜門。門診樓、新病房大樓、內(nèi)科住院樓、均安裝有電子監(jiān)控設(shè)施，有效增強了醫(yī)院的安全系數(shù)。

4、警民共建，齊抓醫(yī)院治安

我院與婺城公安分局城中派出所建立共建關(guān)系，在醫(yī)院建立警務(wù)室。城中派出所對我院的治安安全和普法教育工作給予了大力支持。每周二、四、派民警到警務(wù)室值班，所領(lǐng)導(dǎo)每季一次到醫(yī)院為醫(yī)護人員上普法教育課，分析當前社會治安形勢，使醫(yī)護人員的法律意識明顯增強，讓醫(yī)護人員懂得如果用法律武器來保護自己，用法律手段來處理醫(yī)療糾紛。同時我們還利用警民共建關(guān)系。請城中派出所民警（反扒能手）指導(dǎo)在門診、病房開展反扒竊專項行動，使門診、病房錢包、手機失竊率大大降低，得到了病人及醫(yī)護人員的肯定。

5、抓消防安全防范不放松

安全事故防不勝防，火災(zāi)事故也一樣。多年來我院十分重視消防安全工作，醫(yī)院成立有義務(wù)消防隊。并建立了《消防安全制度》、《消防安全管理制度》。每年進行了一次消防演練。邀請消防隊參謀到醫(yī)院來講課培訓(xùn)，使隊員個個懂得消防知識，人人學(xué)會使用滅火器材。我們還組織全院職工分批進行消防培訓(xùn)，讓全院醫(yī)護人員的消防意識得到有效提高。醫(yī)院的十五層病房大樓配有溫度探測器、煙感、噴淋系統(tǒng)，緊急逃生緩降器等先進消防設(shè)施。設(shè)消防控制中心一個，由專業(yè)人員持證上崗，24小時值班。在每個病房門上設(shè)置了應(yīng)急疏散路線圖，讓住院病人及家屬知道自己所處的位置，緊急情況下怎樣離開。為確保防火安全醫(yī)院今年先后更新了部分干粉滅火器。更換煙感探測器30只，消防安全出口標志牌10塊，并在門診檢驗科加掛了2只應(yīng)急燈、4塊安全出口標志牌，急診輸血科、急診化驗室各增加了1只應(yīng)急燈，病房大樓的230只干粉滅火器已在請示更換當中。在此基礎(chǔ)上保衛(wèi)科還制定有火災(zāi)應(yīng)急預(yù)案和消防知識宣傳資料，在每個病區(qū)（科室）進行宣傳學(xué)習(xí)。保衛(wèi)科經(jīng)常對全院各病區(qū)（科室）進行消防檢查，通過檢查整改，徹底排除了安全隱患。

6、加強安全檢查，及時落實整改

繃緊安全工作這根弦。勤查勤檢不放松。院領(lǐng)導(dǎo)根據(jù)醫(yī)院工作特點，在每周的院長查房時，對全院的消防，治安安全工作都認真細致的檢查，發(fā)現(xiàn)問題，會同相關(guān)部門及時解決。重視出租房管理，保衛(wèi)科將租房戶的詳細情況登記造冊，并與租房戶簽訂《治安、消防安全責(zé)任書》，定期對出租房檢查，發(fā)現(xiàn)隱患及時整改。保衛(wèi)科每周對各病區(qū)（科室）進行全面檢查。查門窗、查電器使用、查消防設(shè)施，同時宣教病人及家屬，不要在病房吸煙和使用電器。教育工友不在配電房使用電飯煲、微波爐，把事故苗頭消滅于萌芽狀態(tài)。

醫(yī)院新區(qū)的安全保衛(wèi)工作保衛(wèi)科也非常重視，為新區(qū)設(shè)立24小時門衛(wèi)值班制度，定時對宿舍區(qū)進行巡邏檢查（2小時一次），晚上大門定時上鎖，自行車、摩托車入庫有序停放，謝絕外來車輛過夜停放。積極協(xié)助轄區(qū)派出所創(chuàng)建“平安小區(qū)”。

7、加強周邊社區(qū)治安整治

醫(yī)院的周邊治安整治不容忽視。我院地處繁華的新華街，西靠市區(qū)最大的“蘭溪門菜場”，外來人員過多，治安狀況復(fù)雜。根據(jù)這一情況，醫(yī)院保衛(wèi)科請城中派出所協(xié)助指導(dǎo)，每天中午、晚上到四周巡邏。如發(fā)現(xiàn)圍墻、欄桿有缺口破損，及時通知有關(guān)部門整改維修。發(fā)現(xiàn)違章攤販占道經(jīng)營及時給予整治清理，若發(fā)現(xiàn)外來不法可疑人員能不畏，依法盤問查詢。

8、規(guī)范院內(nèi)車輛管理，確保車輛停放安全有序

“螺螄殼里做道場”是我們施長春院長對外常說的一句話。醫(yī)院因地理環(huán)境及歷史原因，占地面積不大，供車輛停放的面積不多，這就給車輛管理工作帶來一定的難度。保衛(wèi)科制定了《停車須知》制度及職工車輛停放通行證，車管人員24小時值班，對進出庫車輛認真指揮，并做好登記工作。為確保停放安全，醫(yī)院給汽車停放處劃定標準車位，安裝了減速塊，定位器等車庫設(shè)施，并且利用監(jiān)控設(shè)施進行24小時監(jiān)控。車管人員加強巡邏，做到誰上班誰負責(zé)。

醫(yī)院治安消防安全是醫(yī)院發(fā)展的根本，醫(yī)院治安消防安全工作必須長抓不懈。

三、開展安全生產(chǎn)目標管理責(zé)任制活動

開展安全生產(chǎn)目標管理責(zé)任制活動也是社會綜合治理和平安醫(yī)院創(chuàng)建的重要組成部分，我院根據(jù)上級衛(wèi)生主管部門的部署，結(jié)合我院的實際情況，在醫(yī)療安全，生產(chǎn)安全方面做了大量的工作。

1、醫(yī)院專門成立了安全生產(chǎn)管理委員會，制定了《市人民醫(yī)院突發(fā)性事件應(yīng)急預(yù)案》并與各職能科室、臨床科室簽訂了安全生產(chǎn)目標管理責(zé)任書，把生產(chǎn)安全、醫(yī)療安全、防火、防盜、社會治安等具體工作分解并落實到科室及個人。

2、醫(yī)院定期組織院長行政查房，通過走訪病人，現(xiàn)場查看等形式及時發(fā)現(xiàn)存在問題，并及時通知相關(guān)科室或個人限期整改，對整改不力的人或事進行處罰，并做到考核有標準，檢查有尺度，獎懲有依據(jù)。

3、生產(chǎn)安全的防范要做到，人防、物防、技防相結(jié)合，強化特種設(shè)備及水、電、氣、交通、通訊、信息網(wǎng)絡(luò)等重點部門的安全管理，責(zé)任落實到人，并與獎懲相結(jié)合。

4、為確保醫(yī)院安全，醫(yī)院增加了安全設(shè)施、保安人員的投入，今年在原有監(jiān)控設(shè)施的基礎(chǔ)上，又新增加了部分攝像機，有效增強了醫(yī)院治安安全的系數(shù)。

5、10年醫(yī)院對一批老化的消防設(shè)施、設(shè)備進行了更換，對全部煙感進行了全面清洗，更新煙感探測器30只，消防水帶、水槍頭若干只，更新干粉滅火器若干只，更換消防安全出口標志牌10塊，增加消防安全出口標志牌4塊，應(yīng)急燈4只，更新了消控主機，有效增強了消防安全系數(shù)。

開展安全生產(chǎn)目標管理責(zé)任制活動，有利于創(chuàng)造一個良好的就醫(yī)環(huán)境，有利于構(gòu)建和諧的醫(yī)患關(guān)系，讓患者安全、滿意起到了積極的作用。

雖然，我們在2010年度的各項工作中取得了一定的成績，但離市局及上級有關(guān)部門下達的目標還有一定的差距，我們將在2011年的工作中，按照市委、市政府、市衛(wèi)生局及上級相關(guān)部門提出的要求，嚴格管理，落實責(zé)任，把醫(yī)院的各項工作做得更好、更扎實。

2011年保衛(wèi)科工作計劃

一、參照消防部門意見，2月底前完成對婺城大廈行政樓消防設(shè)施改造工作。

二、1月底前通過“市級治安安全單位”考評，做好“省級治安安全示范單位”的申報工作。

三、編制保衛(wèi)科2011年度工作計劃，與臨床科室簽訂“2011年度綜合治理目標責(zé)任書”、“2011年度消防安全責(zé)任書”，重新修訂《單位內(nèi)部治安防控工作規(guī)范》、《醫(yī)療糾紛突發(fā)事件應(yīng)急處置工作預(yù)案》。

四、繼續(xù)做好“平安醫(yī)院”創(chuàng)建工作資料收集工作，逐項完成迎接省“平安醫(yī)院”創(chuàng)建考核準備工作。

五、落實普法教育工作，充分發(fā)揮院報、宣傳專欄、櫥窗等的宣傳陣地作用，利用信息網(wǎng)絡(luò)宣傳，舉辦講座，知識競賽等職工喜聞樂見的形式，營造學(xué)法用法的氛圍。

六、繼續(xù)在全院深入開展“平安醫(yī)院”創(chuàng)建活動，不斷完善治安安全設(shè)施，強化各項制度落實，確保繼續(xù)深化“平安醫(yī)院”創(chuàng)建活動，力爭年內(nèi)通過省級“平安醫(yī)院”創(chuàng)建考核驗收工作。

七、加強消防安全管理工作，以多種形式宣傳新《消防法》，結(jié)合醫(yī)院實際情況，年內(nèi)進行1—2次消防演練。認真組織消防知識培訓(xùn)，力爭年內(nèi)全體醫(yī)務(wù)人員都能正確掌握消防器材的使用方法。繼續(xù)加強消防重點部位的監(jiān)管力度，確保年內(nèi)無重大安全事故發(fā)生。

八、做好醫(yī)患糾紛的調(diào)處工作，及時妥善處理醫(yī)患糾紛，利用與城中派出所共建警務(wù)室的便利關(guān)系，請公安機關(guān)提早介入，防止矛盾激化，保證醫(yī)院正常的醫(yī)療秩序。

九、認真落實禁毒工作責(zé)任，完善各種制度、措施，強化劇毒、品管理，協(xié)助轄區(qū)派出所開展“無毒社區(qū)”工作。