我们知道,医院是一个特殊的领域,每天都在不断地产生不同的信息。医院汇集了海量的信息,在网络化时代,信息网络很大程度上减轻了医务人员的工作负担,提高了医院管理质量,给医院带来了良好的收益。但是,医院信息网络系统也存在一定的安全隐患,假如这些系统瘫痪,势必会给病人带来损失,给医院带来巨大的灾难,给社会带来危害。因此,对医院信息网络的系统规划和安全分析至关重要。
1对医院信息网络的系统规划
医院信息网络建设是一项大工程。对于医院信息资源的管理需要有一个系统、安全的环境和一支专业的技术队伍。在社会化、信息化、网络化越来越普及的时代,随着地球村的出现,国与国间的界限已经不是那么明显的情况下,对网络信息的系统性认识和应用成为了时代主题。
1.1医院信息网络的构成
医院网络建设需要同时具备硬件系统和软件系统。医院硬件系统包括机房以及机房中的配置。一般来讲,医院机房采用的是两路供电系统。为了保证网络在停电或故障时正常工作,需要设置两套UPS电源。医院的机房环境需要符合一定的标准,例如在温度上,应当是22℃左右;在湿度上,约为50%;安装抗磁场干扰或避雷的设置;路由器、光纤收发器和交换机。
医院信息系统的核心是服务器,而服务器的日常维护重点是软件维护。医院网络的软件系统包括数据库系统和操作系统。医院信息系统复杂,设计部门多,比其他行业更依赖于外包技术。
1.2医院信息网络建设的系统规划步骤
2对医院信息网络的安全分析
计算机网络系统的安全,需要在网络建设中进行考虑,为了确保网络安全与可靠,需要认真分析网络存在的安全隐患,对这些问题存在的危害进行预测,并积极采取行动,制定有效的网络安全防护方案。
2.1医院信息网络存在的安全隐患
2.1.2存在计算机病毒。一般的计算机都会被病毒干扰,医院的网络系统也难逃此劫。但计算机病毒病不是单独存在的,而是伴生于其他程序的运行。计算机病毒的入侵就如同感冒病毒一般,能够使各项机能工作缓慢或者导致无法正常工作,结果是计算机运作速度减慢、丢失文件或显示异常,严重的会导致硬件损坏甚至是系统瘫痪。
2.1.3安全管理制度不健全。每个单位的安全管理措施都是不一样的。对于医院来说,为了保密的需要,通常需要在局域网内拆除光驱,或者在CMOS设置中禁用USB端口。但部分工作人员为了自身的需要擅自将光驱或游戏安装到客户端上,导致医院局域网内受到病毒的侵略,增加了医院信息网络的风险性和危机感。
2.2对信息网络安全问题的对策
2.2.2采用病毒防范技术。在网络高度发达的今天,病毒的传播途径越来越多样化,给网络安全日益增加威胁。经常使用的病毒防范技术是使用杀毒软件,它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。[3]但是杀毒软件毕竟是滞后的,仍然有某些监测不出或无法消除的病毒。因此,医院业务网还可以安装防火墙,在新购置的软件使用之前进行病毒检查,不在网络上下载来历不明的软件,做好备份的准备工作等。
3小结
医院信息网络系统的安全管理是一项长期且复杂的工作,涉及到医院的各方面的利益。需要全体工作人员提高认识,加强责任者的责任意识和安全意识,对网络信息安全工作的重要性理念进行强化。为了使医院信息化建设更上一层楼,需要结合先进的网络技术和先进的安全管理手段,建立一套完整的网络安全防护体系,对网络系统的管理应当依照网络设计、建设和维护三个环节进行,定期对操作人员进行培训,培训的内容丰富,有的放矢。
参考文献:
[1]刘莉.医院信息网络系统的安全维护.中国医疗设备[J].2010(23):75.
[2]王非,谷敏,高晓娟.医院信息网络系统安全策略与维护.江苏科技信息[J].2011(8):28.
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
五、强化培训,提高素质
一、运用信息化手段,助推国际化工城建设
2、加快信息基础设施建设。加快主干通信网络的技术改造,提高传输能力和交换能力,做到千兆到镇、百兆到村。在公共设施建设中普及信息技术应用,提高网络普及率和使用率。推行公共信息基础设施的集约化建设,避免重复投资和资源浪费。推进通信架空线的整治工作。
二、统筹城乡发展,全面推进农村信息化建设
1、加强农村信息基础设施规划。根据各镇(街道、工业区)的功能定位,编制各镇信息化基础设施规划。开展信息基础设施建设。
2、全面推进为农综合信息服务站的建设。力争到年底,完成全区各建制村的为农综合信息服务站建设,争取做到全覆盖。实现IPTV党员远程教育点的村、居委会全覆盖。
3、建设城镇政务管理公共服务平台和涉农综合信息服务平台。建设全区统一的镇、村电子政务管理系统,开发农业专业户、种(养)植等农业生产管理系统,依托电信、移动等运营商开发和推广农产品营销、农信通等为农服务信息系统。
4、开展信息化培训。开展针对农村信息员、村干部、农业大户的信息化培训,做到“二会二能”(会上网、会打字;能搜索、能收发邮件)。开展对广大农民进行“三个一”(看一次信息化知识录像片、发放一本信息化手册、体验一次信息化)的信息化知识普及教育。逐步建成农民远程教育培训网络。
三、以信息化促进经济发展方式的转变
1、推进传统产业信息化改造。继续推进企业信息化试点工作,积极推广信息化在企业生产经营管理中的应用,应用信息技术提升传统产业,引导企业技改经费重点向信息化应用项目倾斜,保障技改费用投入信息化改造。支持工业企业围绕生产自动化、管理信息化、商务电子化进行试点。积极推动商贸流通领域,特别是连锁商贸服务业的信息化。
2、鼓励软件企业发展。积极鼓励区域内计算机软件企业的发展,不断提高计算机软件产业在工业经济中的地位和比重。做好软件企业的登记、统计等管理服务工作。
3、优先发展信息产业。制订传统产业信息化建设的阶段性目标,引导和鼓励发展高科技IT企业,壮大信息产业规模,促进信息产业发展。协调电信、移动、联通等通信运营商加大对的投入,扩大信息网络覆盖面和接入数量,提高服务质量,进一步提高全社会的信息化服务水平。
4、支撑现代服务业。根据国务院《关于加快电子商务发展的若干意见》和上海市信息委《关于组织实施BtoB电子商务专项试点工作的通知》的精神,鼓励和引导企业进行电子商务试点项目的申报。协助上海化工品交易市场经营管理公司的“上海化工品交易平台”和国际服装城“网上交易平台”建设。积极推动我区电子商务的发展。
四、坚持以人为本,突显为民服务职能
1、延伸和完善“三个中心”功能。以社区服务“三个中心”建设为主线,结合为农综合信息服务站试点建设,利用信息化手段将社区事务受理服务中心、社区卫生服务中心和社区文化活动中心向全区各村延伸,充分体现便民利民。
2、完善和推广社区事务受理信息系统应用。根据市委《关于加强社区党建和社区建设工作的意见》和区实际,全面推广“区社区事务受理信息系统”应用,为百姓提供便捷、高效、规范、优质的“一门式”服务,力争到年底实现全区各村的全覆盖。
3、建设卫生医疗管理系统。以病人信息为核心、财务管理为纽带、分析决策为主导,实现对医疗动态、医疗质量和人财物的信息化管理与监控,建立公共卫生信息系统和农村合作医疗信息化管理系统,提高卫生部门管理和服务水平。实现医疗保健信息的网络化、自动化管理,为农民提供便捷的就医、费用报销渠道。
4、完成区公共中心大楼信息系统建设。配合区公共服务中心大楼建设,同步开展公众服务中心、业务(数据)处理中心、智能化楼宇管理等信息化子系统建设。
5、推进社保卡发放和应用。扩大社保卡覆盖范围逐步向农业人口和十六周岁以下等人群延伸。做好新一轮的社保卡换卡工作。进一步拓展社保卡应用,基本实现“一卡多用”的功能。
6、推动银行卡的普及与应用。继续扩大银行卡发放范围和数量,改善银行卡受理环境,提高旅游景点、医院、商店、加油站等领域的银行卡的受理范围。推进公务卡的应用。
五、统筹整合共享,加强信息化建设管理
1、加强信息化项目管理。严格按照《区信息化建设项目管理实施办法》,加强信息化建设项目的统一管理和集约化建设。组织制定信息化发展远景规划,协调各方面关系,抓好重点项目建设。
2、升级电子政务系统。改版升级政务信息平台、区办公自动化系统、内部办公电子邮件系统,在镇级单位推行全区统一的办公网络化系统,完成全区电子政务的整合工作。将分散在全区各单位的网络服务器集中到区政府机房进行统一的维护和管理,降低维护成本。
3、建设财政管理信息系统。利用区政务外网覆盖财政预算单位,推进财政管理信息系统应用,加强财政信息化管理。
六、支撑平安建设,促进社会和谐
1、加强来沪人员信息管理。充分运用信息化手段进一步加强对我区来沪人员的管理工作,全面推广“区来沪人员管理系统”的应用。建立完整的来沪人员信息数据库。
2、做好来沪人员居住证的申领工作。完善我区来沪人员管理机制,使来沪人员居住证申领工作列入各单位、各部门的日常工作,力争达到“一人一证”的工作目标。
七、注重执政能力建设,深入推进政府信息公开
按照国务院政府信息公开条例及上海市政府信息公开的规定,不断健全工作机制、加强宣传培训、拓宽公开渠道、规范受理程序、深化公开内容,增设图书馆的公共查询点。推进“政府信息公开申请受理系统”和“公文类信息目录备案系统”的使用,抓好重点部门和重要信息的公开和监督,规范公开申请的受理程序,进一步加强规范化、制度化建设,并结合实际,探索建立长效工作机制。推动政务信息公开工作再上新台阶。