医院信息化安全防范措施及事项.docx
《医院信息化安全防范措施及事项.docx》由会员分享,可在线阅读,更多相关《医院信息化安全防范措施及事项.docx(10页珍藏版)》请在冰豆网上搜索。
医院信息化安全防范措施及事项
医院信息化平安防措施及事项
目的:
为了保证医院信息化系统正常、稳定、平安、快速地运行,特提出以下平安防措施及事项。
一、科室计算机相关设备使用平安防:
1、各科室都配有电脑、打印机、UPS等计算机相关设备,UPS可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。
如有类似情况出现,追究相关人员责任。
2、各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。
如有类似情况出现,追究相关人员责任。
3、科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。
如有类似情况出现,追究相关人员责任。
4、科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。
如有类似情况出现,追究相关人员责任。
5、科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。
如有类似情况出现,追究相关人员责任。
6、科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。
严禁连续进展屡次的关机操作。
计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。
下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
如遇到不能正常关机的情况,应按照相关提示操作〔完毕任务或点击确定〕,切勿直接关闭电源。
同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。
如有类似情况出现,追究相关人员责任。
7、科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。
如有类似情况出现,追究相关人员责任。
8、科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。
如有类似情况出现,追究相关人员责任。
9、要求操作人员在使用打印机时:
重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸进展打印;出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理。
如因不按规操作导致打印机故障,追究相关人员责任。
10、目前已将所有科室主机上光驱、软驱、USB接口等外部存储设备全部禁用,且医院所有连上HIS系统的电脑都没有和外网相连。
从而可以极大的防止病毒等非法程序进入部网络。
11、科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间恢复。
二、HIS系统应用平安防:
1、每一个操作人员都有一个唯一的用户名和密码,且用户名和密码是相对应的,只有满足用户名和密码才能进入HIS系统,且网管理人员也无法从数据库中查出操作员的密码。
严格要求操作员保护好自己用户名和密码,防止泄露,密码长度应为6位以上,并且字母、数字混合,并定期更改密码。
如果因为用户名和密码泄露导致病人费用不对,责任自负。
2、操作员暂时离开计算机时,应立即退出应用程序,回来后重新登录,防止其他人使用该用户,导致病人费用不对。
如有类似情况出现,责任自负。
3、操作员在使用HIS系统时,假设有个人无法处理的问题,应保存现场或错误信息,以供技术人员、网管人员及医院领导参考。
如因擅自处理,导致HIS系统数据混乱,追究操作人员责任。
4、目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的相关票据。
票据是由财务人员通过电脑登记领用且具有严格的票号围,财务人员可以随时监控相关票据人员的现金和票据使用情况。
要求使用相关票据的人员妥善保护自己领用的相关票据和现金,严禁将相关票据带离本部门。
如因自己票据或现金保护不善,造成帐务错误,责任自负。
5、各科室人员统一领用标准纸〔如A4、A3〕,其中各临床科室在打印科室申请发药和科室申请发料时统一使用的是A4纸,住院处在打印住院病人日记帐表时使用A3纸,如因纸不对,导致打印出来的数据不全,追究相关人员责任。
6、各临床科室住院病人药品和涉及到的13种一次性材料,都是通过临床科室分散记帐或提交医嘱〔分长嘱和临嘱〕后从电脑上打印科室申请发药和科室申请发料两申请表到药房领取,并且领取后同时需要发药人或发料人、领药人或领料人签字认可。
药房人员要在电脑上点发药品或材料。
各科室除了这13种一次性材料外的材料,在药库领用的材料仍然手工,药库人员根据手工单据在电脑上录入并审核;在药房领用的方式跟以前手工一样处理。
这样可以保证药品和材料的准确性。
如果因为临床科室记错帐或药房人员发错,追究相关人员责任。
7、各操作员的功能模块权限清楚,本操作人员只能操作本操作人员所涉及到的功能模块。
8、销帐权限医院已作了相关的规定,操作人员只能销当天的费用;如果不是当天的费用,那么要先向院方申请,待得到批准后才能销帐,并且要按相关规定处分。
网管人员每天早上打印前一天销帐记录并交院方。
9、住院处每天早上从电脑上按科室打印住院病人前一天的日记帐表并手工记入住院病人日记帐本上,住院病人实际同时采用了手工和电脑两套一样费用的帐目,这样保证了医院不会因为意外的原因而影响正常业务。
三、计算机机房管理平安防
(一)、环境平安防
1、计算机机房保持清洁、整齐;不准吸烟;不准将易燃、易爆等危险品带入。
防盗、防火等设施和其他平安、应急设备应当保持完好、有效。
2、计算机网络运行期间,机房的效劳器实行24小时开机制度〔包括双修日〕,未得到领导批准,不得擅自关闭效劳器。
机房因设备检测、维修或其他原因必须关闭效劳器的,应当事先得到领导批准。
3、网管人员做好效劳器日常维护工作。
在夜间和休息日机房无人职守期间,应当对机房采取防火、防盗、防潮等平安措施,确保效劳器的不连续运行。
4、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等文字材料,以及光盘、磁盘、磁带等介质材料,存贮介质上应当附有文字说明。
5、无关人员不得擅自进入计算机机房,需进入机房的,必须经网管同意。
6、网管人员不得擅自离开工作岗位,应当随时接听网络用户请求效劳的,及时作出答复或赴现场进展处理。
7、网管人员必须认真作好计算机防病毒、防窃密工作,严防计算机病毒或网络黑客侵入计算机网络。
建议医院购置一套网络版的杀毒软件!
(二)、网络平安防
1、目前医院使用了三台带24口10-100M自适应3交换机,这种交换机的特点是稳定性、快速性、平安性、可靠性都比拟高,使用这种交换机对数据的交换和平安都有了高可靠的保障。
现在三台交换机共有72口,实际使用59口,还有一台公司上宽带的交换机,其余的是留作后备的。
这样保证了即使出现其中一台交换机有故障也不会影响医院HIS系统的正常运行。
2、目前从机房通过超五类双绞线100M到科室,至少在好几年网络带宽都能满足医院的数据交换。
3、目前医院采用是的最优先的星型网络拓扑构造,这种网络一个最大的优点就是其中一个分支出现故障不会影响其他分支。
(三)、UPS平安防
1、目前医院使用了一台山特3KVA/8小时的UPS和一台高密度的稳压器,3KVA/8小时的UPS有效功率至少到达2.1KVA/8小时,也就是同时能支持2.1KVA的设备供电8小时。
这样不仅保证了机房设备的电压稳定,而且保证了机房设备的持续供电,同时也能应急因为突然停电住院处和收费处不能进展工作的问题。
2、这种UPS具有自动切换的功能,不需要人工去切换,当市电突然断开时,UPS会自动切换为供电状态,当市电连通时UPS会自动切换为充电和稳压状态。
3、如果停电时间较长,需要有人监看,当UPS放电快完毕,最好提前5-10分钟关闭效劳器,以免导致效劳器突然断电数据丧失或操作系统损坏,甚至效劳器硬件损坏。
(四)、防雷平安防
医院安装了防雷设备,这样可以大大的保障机房由于雷电的袭击导致的效劳器、网络及UPS的损坏。
(五)、效劳器平安防
医院使用了两台HP效劳器,每台效劳器都做了RAID0镜像功能,这样效劳本身已作了磁盘镜像功能,更进一步保证了数据的平安性。
(六)、ORACLE平安防
1、目前医院使用的是大型ORACLE数据库,ORACLE数据库主要具有以下性能优点:
(1)是一个面向Internet环境的数据库、Java支持
(2)开放性、可伸缩性,并行性
(3)操作简便、平安性高等
2、RACLE数据库有三种标准的备份方法,它们分别为导出/导入〔EXPORT/IMPORT〕、冷备份、热备份。
导出备份是一种逻辑备份,冷备份和热备份是物理备份。
3、我们主要采用了热备份和导出/导入〔EXPORT/IMPORT〕两种方法,这两种方法分别特点为:
热备份:
热备份是在数据库运行的情况下,不影响正常工作而采用的archivelogmode〔归档模式〕方式备份数据的一种方法。
所以,如果你有今天的热备份文件,在发生问题时,就可以利用这些资料恢复更多的信息。
热备份要求数据库在Archivelog方式下操作,并需要大量的档案空间。
一旦数据库运行在archivelog状态下,就可以做备份了。
导出/导入〔EXPORT/IMPORT〕:
利用Export可将数据从数据库中提取出来,利用Import那么可将提取出来的数据送回Oracle数据库中去。
增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。
在进展此种导出时,系统不要求答复任何问题。
导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。
4、我们具体的备份日程如下
(1)、在正式效劳器上我们同时采用了热备份和导出/导入〔EXPORT/IMPORT〕两种备份方法:
热备份是系统自动备份生成归档日志,主要保存在效劳器D:
\ORADATA\HIS\ARCHIVE下。
导出/导入〔EXPORT/IMPORT〕方法在正式效劳器上每天自动备份两次,时间分别为:
中午12:
20和晚上23:
50,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS1.DMP和E:
\AUTOBAK\ZLHIS02.DMP
(2)、在备份效劳器上是每天备份三次,时间分别为:
早上02:
00,中午13:
00,下午18:
30,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS0.DMP,E:
\AUTOBAK\ZLHIS1.DMP,E:
\AUTOBAK\ZLHIS2.DMP
(3)、在网管机每天备份三次,时间分别为:
早上08:
00,中午13:
00,下午18:
00,备份文件存放位置为:
E:
\AUTOBAK\ZLHIS0.DMP,
E:
\AUTOBAK\ZHIS1.DMP,E:
\AUTOBAK\ZLHIS2.DMP
(4)、同时我们还采用了由网管员光盘刻录每日两份备份,并且异地存放;每个季度将由专人将刻录好数据的光盘异地存档。
四、常见问题及应急措施
1、如停电怎么处理?
(1)如果停电时间在8小时,医院应该首先通知除效劳器、交换机、住院处办理入出院、门诊收费及挂号〔住院处办理入出院、门诊收费及挂号可以共用两台计算机〕的计算机都全部关闭,保证这两个主要的窗口能在停电7个半小时正常运行,最好在7个半小时后就正常关闭正式效劳器,以免导致效劳器突然断电数据丧失或操作系统损坏,甚至效劳器硬件损坏。
如临床科室、检验科、放射科及手术室等科室在这段时间产生的费用,等来电后按处方或医嘱补登记上电脑;药房产生的住院病人业务可以采用向药房借药的方式处理,等来电登记上费后打印申请发药或申请发料单到药房冲销已借药品。
药房产生的门诊处方可以采用药品其他出库的方式减掉由于停电已发处方药品。
(2)如果停电时间在8小时外,医院应关闭全部HIS信息化设备。
在这以后停电的时间住院处、门诊收费及挂号都只能采用先手工方式进展操作,具体操作步骤如下:
住院处:
通过手工办理入院、出院结算、收预交款、填写病案首页,其中入院所产生的费用记入手工日记帐页,出院费用以每天的日记帐页为准。
来电后将所有手工办理的入院、出院结算、预交款、住院病人产生的费用补登记上电脑并与手工帐核对。
病房:
对新入院病人通过手工办理入科、安排床位及护理等级。
新旧病人费用以医生开的医嘱为准,并且按每个病人分类汇总到住院处记入手工帐页;在这段时间病人所使用的药品可以采取到中心药房手工借药的方式处理,所使用的一次性材料〔13种〕也可以采取到中心药房手工借料的方式处理,等来电后补登记上电脑并提交后打印申请发药单或申请发料单单到中心药房冲销已手工借药品或材料。
在这段时间办理出院的病人,科室清理该病人费用并到住院处核对前方可办理出院,等来电后把费用补登记上电脑并办理科室出院操作。
病房要在药库领用的材料采用手工方式在药库借料,等来电后药库人员通过材料领用模块补登记并审核。
检验科、放射科、功能科及手术室等科室:
病人这段时间在这些科室产生的费用,先用手工方式到住院处记帐,等来电后补登记上电脑;这些科室要在药库领用的材料采用手工方式在药库借料,等来电后药库人员通过材料领用模块补登记并审核;要在药房领用的一次性材料还是采用以前手工方式处理。
中心药房:
可以采取科室拿手工借药或借料单发放给科室,等来电后科补登记上电脑后,根据科室打印的申请发药单或申请发料单,在电脑上核对冲销科室手工借药单或借料单并在电脑上发药。
中心药房需要从药库领用的药品和一次性材料可以采取手方式借用,等来电后药房从电脑上填写申领药品单或申领材料单,药库通过电脑审核后冲销手工单。
中药房:
对住院病人或医保病人可以采取科室拿手工借药方式发放给科室或病人,等来电脑后根据处方补登记上电脑并发药;对门诊现金病人,可以采用先发药,等来电后再补登记上电脑并在电脑上发药。
中药房需要从药库领用的药品可以采取手方式借用,等来电后药房从电脑上填写申领药品单,药库通过电脑审核后冲销手工单。
门诊药房:
对医保病人可以采取科室拿手工借药方式发放给病人,等来电脑后根据处方补登记上电脑并发药;对门诊现金病人,可以采用先发药,等来电后再补登记上电脑并在电脑上发药。
门诊药房需要从药库领用的药品和一次性材料可以采取手方式借用,等来电后药房从电脑上填写申领药品单或申领材料单,药库通过电脑审核后冲销手工单。
药库:
对药房或其他科室需要领用的药品或材料,可以先手工借药或借料的方式发放给药房或其他科室,等来电后补登记上电脑并审核。
外购入库的药品或材料也采用先手工,等来电后上电脑并审核。
门诊挂号及现金收费处:
门诊挂号及现金收费处可以采取手工方式挂号及收费,等来电后补登记上电脑并核对。
门诊医保处:
对医保病人也采用先手工审核,等来电后药房或科室补登记上电脑后在电脑上重新审核。
在这个问题上建议医院准备一台发电机,以保证长时间停电的问题。
2、医院单个计算机终端不能登陆HIS系统怎么处理?
(1)询问操作员是否密码忘记了,如果忘记网管员删除该用户后重建
(2)用ZLHIS用户登陆看是否能进入导航台
(3)本地连接图标是否被禁用
(4)在本机处检查计算机的IP地址是否存在
(5)使用命令运行:
ping192.168.100.*〔*指的是计算机IP地址〕看是否正常。
(6)分别检查与计算机接触的水晶头、网线、信息模块,最好用测线器测一下网线。
(7)到机房检查与该计算机连接的交换机指示灯是否正常。
(8)重新恢复克隆系统或重装系统。
3、医院所有计算机都无法登陆导航台怎么处理?
(1)到机房看是否交换机电源断开,如断开那么翻开电源,否那么。
。
。
(2)看交换机指示灯是否闪烁正常,如不正常那么关闭电源重开,仍然不正常那么更换交换机再试,直到正常。
。
。
(3)看效劳器是否自动关闭,如果没有。
。
。
(4)在效劳器上登陆导航台,看数据库是否自动停顿,如果没有。
。
。
(5)看看效劳器与交换机之间的网线是否正常,如不正常那么换,否那么。
。
。
(6)用网管机PING效劳器看是不是能连通,如正常那么在网管机上登陆导航台,也正常那么试科室计算机,如果还是不正常。
。
(7)通知网络维护技术人员,网络已经连通,但是科室计算机还是不能进入导航台那么通知HIS系统维护人员。
4、ORACLE无法启动了怎么处理?
(1)、采用拷贝文件的方式将正式效劳器上D:
\ORACLE下的所有文件到另一台计算机上作冷备份
(2)、用手工重新数据库,具体方法有两种:
一种方法是进入控制面板--管理工具--效劳—点击OracleOraHome81TNSListener、OracleServiceHIS、OracleWebAssistant0这三个效劳并启动。
二种方法是点击开场—运行—输入SVRMGRL后回车—输入CONNECTINTERNAL/ORACLEHIS后回车—输入STARTUP后回车。
(3)、在以上操作都无常的情况下,重启动效劳器,如果仍然不能解决,最好通知HIS维护人员现场解决。
(4)、到现场找出故障原因,针对故障进展处理,逐一排除故障。
(5)、现场解决方法有两种:
一种是通过冷备份文件和归档文件进展恢复,另一种是通过最导入最近一次备份数据文件,尽量减少医院数据的损失。
升级会员 