医院信息化安全防范措施及事项.docx
《医院信息化安全防范措施及事项.docx》由会员分享,可在线阅读,更多相关《医院信息化安全防范措施及事项.docx(7页珍藏版)》请在冰豆网上搜索。
医院信息化安全防范措施及事项
医院信息化安全防措施及事项
目的:
为了保证医院信息化系统正常、稳定、安全、快速地运行,特提出以下安全防措施及事项。
一、科室计算机相关设备使用安全防:
1、各科室都配有电脑、打印机、UPS等计算机相关设备,UPS可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。
如有类似情况出现,追究相关人员责任。
2、各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。
如有类似情况出现,追究相关人员责任。
3、科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。
如有类似情况出现,追究相关人员责任。
4、科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。
如有类似情况出现,追究相关人员责任。
5、科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。
如有类似情况出现,追究相关人员责任。
6、科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。
严禁连续进行多次的关机操作。
计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。
下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。
同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。
如有类似情况出现,追究相关人员责任。
7、科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。
如有类似情况出现,追究相关人员责任。
8、科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。
如有类似情况出现,追究相关人员责任。
9、要求操作人员在使用打印机时:
重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸进行打印;出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理。
如因不按规操作导致打印机故障,追究相关人员责任。
10、目前已将所有科室主机上光驱、软驱、USB接口等外部存储设备全部禁用,且医院所有连上HIS系统的电脑都没有和外网相连。
从而可以极大的防止病毒等非法程序进入部网络。
11、科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间恢复。
二、HIS系统应用安全防:
1、每一个操作人员都有一个唯一的用户名和密码,且用户名和密码是相对应的,只有满足用户名和密码才能进入HIS系统,且网管理人员也无法从数据库中查出操作员的密码。
严格要求操作员保护好自己用户名和密码,避免泄露,密码长度应为6位以上,并且字母、数字混合,并定期更改密码。
如果因为用户名和密码泄露导致病人费用不对,责任自负。
2、操作员暂时离开计算机时,应立即退出应用程序,回来后重新登录,避免其他人使用该用户,导致病人费用不对。
如有类似情况出现,责任自负。
3、操作员在使用HIS系统时,若有个人无法处理的问题,应保留现场或错误信息,以供技术人员、网管人员及医院领导参考。
如因擅自处理,导致HIS系统数据混乱,追究操作人员责任。
4、目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的相关票据。
票据是由财务人员通过电脑登记领用且具有严格的票号围,财务人员可以随时监控相关票据人员的现金和票据使用情况。
要求使用相关票据的人员妥善保护自己领用的相关票据和现金,严禁将相关票据带离本部门。
如因自己票据或现金保护不善,造成帐务错误,责任自负。
5、各科室人员统一领用标准纸(如A4、A3),其中各临床科室在打印科室申请发药和科室申请发料时统一使用的是A4纸,住院处在打印住院病人日记帐表时使用A3纸,如因纸不对,导致打印出来的数据不全,追究相关人员责任。
6、各临床科室住院病人药品和涉及到的13种一次性材料,都是通过临床科室分散记帐或提交医嘱(分长嘱和临嘱)后从电脑上打印科室申请发药和科室申请发料两申请表到药房领取,并且领取后同时需要发药人或发料人、领药人或领料人签字认可。
药房人员要在电脑上点发药品或材料。
各科室除了这13种一次性材料外的材料,在药库领用的材料仍然手工,药库人员根据手工单据在电脑上录入并审核;在药房领用的方式跟以前手工一样处理。
这样可以保证药品和材料的准确性。
如果因为临床科室记错帐或药房人员发错,追究相关人员责任。
7、各操作员的功能模块权限分明,本操作人员只能操作本操作人员所涉及到的功能模块。
8、销帐权限医院已作了相关的规定,操作人员只能销当天的费用;如果不是当天的费用,则要先向院方申请,待得到批准后才能销帐,并且要按相关规定处罚。
网管人员每天早上打印前一天销帐记录并交院方。
9、住院处每天早上从电脑上按科室打印住院病人前一天的日记帐表并手工记入住院病人日记帐本上,住院病人实际同时采用了手工和电脑两套相同费用的帐目,这样保证了医院不会因为意外的原因而影响正常业务。
三、计算机机房管理安全防
(一)、环境安全防
1、计算机机房保持清洁、整齐;不准吸烟;不准将易燃、易爆等危险品带入。
防盗、防火等设施和其他安全、应急设备应当保持完好、有效。
2、计算机网络运行期间,机房的服务器实行24小时开机制度(包括双修日),未得到领导批准,不得擅自关闭服务器。
机房因设备检测、维修或其他原因必须关闭服务器的,应当事先得到领导批准。
3、网管人员做好服务器日常维护工作。
在夜间和休息日机房无人职守期间,应当对机房采取防火、防盗、防潮等安全措施,确保服务器的不间断运行。
4、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等文字材料,以及光盘、磁盘、磁带等介质材料,存贮介质上应当附有文字说明。
5、无关人员不得擅自进入计算机机房,需进入机房的,必须经网管同意。
6、网管人员不得擅自离开工作岗位,应当随时接听网络用户请求服务的,及时作出答复或赴现场进行处理。
7、网管人员必须认真作好计算机防病毒、防窃密工作,严防计算机病毒或网络黑客侵入计算机网络。
建议医院购买一套网络版的杀毒软件!
(二)、网络安全防
1、目前医院使用了三台带24口10-100M自适应3COM交换机,这种交换机的特点是稳定性、快速性、安全性、可靠性都比较高,使用这种交换机对数据的交换和安全都有了高可靠的保障。
现在三台交换机共有72口,实际使用59口,还有一台公司上宽带的交换机,其余的是留作后备的。
这样保证了即使出现其中一台交换机有故障也不会影响医院HIS系统的正常运行。
2、目前从机房通过超五类双绞线100M到科室,至少在好几年网络带宽都能满足医院的数据交换。
3、目前医院采用是的最优先的星型网络拓扑结构,这种网络一个最大的优点就是其中一个分支出现故障不会影响其他分支。
(三)、UPS安全防
1、目前医院使用了一台山特3KVA/8小时的UPS和一台高密度的稳压器,3KVA/8小时的UPS有效功率至少达到2.1KVA/8小时,也就是同时能支持2.1KVA的设备供电8小时。
这样不仅保证了机房设备的电压稳定,而且保证了机房设备的持续供电,同时也能应急因为突然停电住院处和收费处不能进行工作的问题。
2、这种UPS具有自动切换的功能,不需要人工去切换,当市电突然断开时,UPS会自动切换为供电状态,当市电连通时UPS会自动切换为充电和稳压状态。
3、如果停电时间较长,需要有人监看,当UPS放电快完毕,最好提前5-10分钟关闭服务器,以免导致服务器突然断电数据丢失或操作系统损坏,甚至服务器硬件损坏。
(四)、防雷安全防
医院安装了防雷设备,这样可以大大的保障机房由于雷电的袭击导致的服务器、网络及UPS的损坏。
(五)、服务器安全防
医院使用了两台HP服务器,每台服务器都做了RAID0镜像功能,这样服务本身已作了磁盘镜像功能,更进一步保证了数据的安全性。
(六)、ORACLE安全防
1、目前医院使用的是大型ORACLE数据库,ORACLE数据库主要具有以下性能优点:
(1)是一个面向Internet环境的数据库、Java支持
(2)开放性、可伸缩性,并行性
(3)操作简便、安全性高等
2、RACLE数据库有三种标准的备份方法,它们分别为导出/导入(EXPORT/IMPORT)、冷备份、热备份。
导出备份是一种逻辑备份,冷备份和热备份是物理备份。
3、我们主要采用了热备份和导出/导入(EXPORT/IMPORT)两种方法,这两种方法分别特点为:
热备份:
热备份是在数据库运行的情况下,不影响正常工作而采用的archivelogmode(归档模式)方式备份数据的一种方法。
所以,如果你有今天的热备份文件,在发生问题时,就可以利用这些资料恢复更多的信息。
热备份要求数据库在Archivelog方式下操作,并需要大量的档案空间。
一旦数据库运行在archivelog状态下,就可以做备份了。
导出/导入(EXPORT/IMPORT):
利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回Oracle数据库中去。
增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。
在进行此种导出时,系统不要求回答任何问题。
导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。
4、我们具体的备份日程如下
(1)、在正式服务器上我们同时采用了热备份和导出/导入(EXPORT/IMPORT)两种备份方法:
热备份是系统自动备份生成归档日志,主要保存在服务器D:
\ORADATA\HIS\ARCHIVE下。
导出/导入(EXPORT/IMPORT)方法在正式服务器上每天自动备份两次,时间分别为:
中午12:
20和晚上23:
50,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS1.DMP和E:
\AUTOBAK\ZLHIS02.DMP
(2)、在备份服务器上是每天备份三次,时间分别为:
早上02:
00,中午13:
00,下午18:
30,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS0.DMP,E:
\AUTOBAK\ZLHIS1.DMP,E:
\AUTOBAK\ZLHIS2.DMP
(3)、在网管机每天备份三次,时间分别为:
早上08:
00,中午13:
00,下午18:
00,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS0.DMP,
E:
\AUTOBAK\ZHIS1.DMP,E:
\AUTOBAK\ZLHIS2.DMP
(4)、同时我们还采用了由网管员光盘刻录每日两份备份,并且异地存放;每个季度将由专人将刻录好数据的光盘异地存档。
四、常见问题及应急措施
1、如停电怎么处理?
(1)如果停电时间在8小时,医院应该首先通知除服务器、交换机、住院处办理入出院、门诊收费及挂号(住院处办理入出院、门诊收费及挂号可以共用两台计算机)的计算机都全部关闭,保证这两个主要的窗口能在停电7个半小时正常运行,最好在7个半小时后就正常关闭正式服务器,以免导致服务器突然断电数据丢失或操作系统损坏,甚至服务器硬件损坏。
如临床科室、检验科、放射科及手术室等科室在这段时间产生的费用,等来电后按处方或医嘱补登记上电脑;药房产生的住院病人业务可以采用向药房借药的方式处理,等来电登记上费后打印申请发药或申请发料单到药房冲销已借药品。
药房产生的门诊处方可以采用药品其他出库的方式减掉由于停电已发处方药品。
(2)如果停电时间在8小时外,医院应关闭全部HIS信息化设备。
在这以后停电的时间住院处、门诊收费及挂号都只能采用先手工方
升级会员 