前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的医保信息安全管理制度主题范文,仅供参考,欢迎阅读并收藏。
【关键词】医疗保险管理 信息系统 安全建设
医疗保险管理信息系统是一个复杂的、集多项技术、多种研究为一体的现代化综合性系统工程,主要以网络信息技术为依托,并在电子信息技术、通讯技术等现代化技术的支持下,达到各自医疗保险工作的处理,实现对医保工作的服务,通过这一系统能够打动对信息管理的统一化、规范化、综合化,是整个医疗保险管理工作中的核心技术,只有在这一技术的支持下,才能实现医疗保险工作科学、有效地开展,确保工作效率与工作质量。
1 医疗保险管理信息系统非安全因素分析
医疗保险管理信息系统属于网络信息技术的一部分,这一系统毋庸置疑为医保管理提供了技术支持,带来了巨大便利,然而其中的非安全因素所带来的威胁也是不可忽视的。医疗保险信息系统属于联机系统,
1.1网络信息系统自身的缺点
信息系统作为一个数字系统本身就存在一定的不足,例如:在进行信息录入、传送、存储等工作时,很有可能出现被剽窃、盗取、破坏性等问题,这些都形成了影响信息安全的不良因素;信息网络没能达到稳定、安全的程度,特别是操作系统、通信协议以及信息存储设备中出现了不稳定特征;网络浏览设备本身的安全等级较低;或者磁盘内部信息储存空间做到非安全因素的威胁,导致很多信息外漏,或者存储中介的一些余留信息也受到了威胁,计算机各个系统在运行过程中由于电磁辐射导致了信息外漏现象。
1.2 系统信息网络安全承受着危机
在当前的网络环境下,可以说网络信息系统正在接受着巨大的考验,因为有很多来自于内外环境的非安全因素都产生了负面影响,例如:电磁外漏、来自自然界的不可抗力因素,如:雷电、地震等都会为系统带来不良影响;系统设备由于长时间运转会出现老化等故障,以及工作者由于工作失误造成一些问题等都是影响系统安全的因素;最大、最频繁的因素莫过于网络内部病毒、黑客等的攻击,一旦受到这些因素的影响,系统甚至会出现崩溃,无法安全、正常运行的局面。
1.3 不法分子的非法运作
医疗保险服务属于一项福利事业,带有一定的公益性质,是对参保人员的公益,然而,却又一些不法分子巧取豪夺,为了自身享受到更多、更加广泛的医疗保险服务,不惜利用各种手段破坏信息系统,窃取信息资源,以达到非法占有的目的,这些人为的信息系统破坏无疑构成了巨大的安全威胁,也是一大因素。
2 医疗保险管理信息系统安全运行的途径
由于信息系统本身就存在着非安全因素的威胁,这无疑影响了医疗保险工作的全面、长期、安全、有效开展,为了解除这些问题和非安全因素的不良影响,就要积极思考科学的解决方法,采取一些维护系统安全运行的措施,创建一个健全、完善的安全保护系统,可以从组织机构、管理以及技术等方面入手:
2.1创建安全组织机构
系统的安全运行不是单纯依靠某个人的力量就能实现的,而是要通过成立专门的组织机构,内部配置专业的工作者,负责整个信息系统的安全监督与管理,形成一套规范化的安全监管系统,建立责任制,将具体的责任和任务都要落实到人,进而保证系统能够在一个安全、可靠的环境中运行。这一专业机构的大体任务包括:创建具体的工作规范、安全管理模式以及详细的规章制度,再经过各个专业人士的审核通过后严格执行;开展网络信息建设工作,通过安全检测的方法来监督系统安全,通过浏览安全保护方面的信息文件,来探讨科学的安全措施,以达到对安全系统的维护;做好平时的管理、监督工作,全面维护信息系统的安全运行,并做好日常的安全总结,并将这些总结形成文件资料,为以后的工作提供参考、借鉴,同时要积极配合国家安全监管部门的监督,对于安检部门的提出的建议和意见要积极采纳。
2.2 制定科学的安全管理制度
安全组织机构安全管理功能与作用的发挥需要一套健全、科学的制度予以保障,只有在制度的规范约束下,才能确保各项工作都顺利有效、有条不紊地开展起来,才能确保系统的安全运行,才能实现信息系统内部的稳定性。因此,医疗保险信息系统安全组织机构内部要创建一套健全、科学的管理制度,用制度来约束机构内部的各项工作,具体的制度规定至少要包含下面一些内容:
第一,计算机工作中心的安全管理制度。也就是机器所在地环境要保持整洁、稳定和安全,要确保计算机系统配置在一个安全稳定、无闲杂人员流动,制定具体的计算机工作中心安全维护制度,使整个机房内的一切工作都在安全制度规定范围内完成。
第二,安全管理责任制度。安全管理工作的开展要分清部门,并具体配置每一个部门的责任人,全面负责这一部门的安全工作,形成安全责任机制,使安全问题同责任人的薪酬待遇以及职权的任免形成联系,这样才能实现整个安全管理系统的有效运转,实现其功能和作用的有效发挥。
第三,网络系统安全威胁监管制度。要制定具体、详细的安全应对制度,当系统出现问题时,根据这些制度规定来得出解决方案,达到系统安全维护与安全管理的制度化、规范化。
同时也要积极完善其他方面的管理制度,例如:人员操作权限管理、用户等级制度等等。
关键词:医院信息系统网络;管理;安全维护
中图分类号:TP309.2 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Analysis of Hospital Information System Network Management and Security Maintenance
Sun Luwan
(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)
Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.
Keywords:Hospital information system network;Management;Security maintenance
一、医院信息系统网络概述
(一)医院信息系统网络的主要功能。医院信息系统网络是为医院各部门提供其在医疗过程中的所有信息,并对信息进行收集、存贮、处理、提取和通讯等一系列的工作,以满足所有授权用户对各种信息的种种需求。它是集门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络于一体的先进管理模式,可以提高医院信息的利用率,保证医院运行的整体有效性,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据。
(二)加强医院信息系统网络安全的必要性。1.医院信息系统网络的安全漏洞。医院信息系统主要由计算机和网络组成,存在天然的安全隐患。在系统体系、安全模型、安全问题判断和安全管理环节等多个方面,医院信息系统网络都可能存在安全隐患。对整个医院信息系统网络来说,信息系统的开放性与安全保密性要两者兼得,但两者之间又存在着很多的制约。2.计算机工作人员的素质。计算机工作人员的业务水平参差不齐,也使得医院信息系统的安全性问题日益突出。3.其他各种因素致使医院信息系统存在安全隐患。除了以上因素,医院信息系统的安全性还面临包括诈骗、人为破坏、火灾、水灾、雷电等各种因素的威胁,另外计算机病毒、服务器非法入侵、系统信息被盗等信息安全隐患也越来越普遍,其危害也是越来越大。
二、医院信息系统网络安全维护的主要技术
(一)防火墙技术。防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”
(二)加密技术。信息交换加密技术分为两类:即对称加密和非对称加密,具体如下所述:在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
(三)安全隔离。网络的安全威胁和风险主要存在于物理层、协议层和应用层三个方面。从实际操作层面的安全风险来看,一般情况下物理层的攻击较少,网络层的攻击较多,而应用层的攻击是最多的,复杂多样,且难以防范。
(四)身份验证。系统一般给每个用户提供唯一的用户标识符,而且提供一种验证手段,来验证登录的用户是不是真正拥有该用户标识符的合法用户。
三、加强医院信息系统网络管理和安全维护的对策
加强医院信息系统网络管理主要从硬件、软件、服务器、网络用户等几个方面入手。
(一)硬件的安全管理。1.选择高品质的网络设备产品。网络设备一般会长时间不间断地运行,所以对于网络设备的选择非常重要。2.服务器采用双机热备的方式,主服务器出现问题,次服务器随即接管所有工作。3.计算机网络的正常运行是医院信息系统的基本条件,所以对于计算机网络设备的维护就显得至关重要。
(二)软件的安全。1.操作系统与数据库系统的安全。对于操作系统和数据库系统的选择,应尽量选择正版,其安全漏洞比较少,并且应经常更新漏洞补丁。2.应用程序的安全。医院信息系统基本都外包给私人企业单位,这就使得医院的大量业务数据掌控于在外部不可控的专业人员手中。因此,医院建设信息系统伊始,就一定要选择那些技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。3.病毒防治。如今的计算机病毒种类繁多、变异和传播速度快、隐蔽性强、危害大且多样化。为保证信息系统的安全,应采取硬件和软件相结合的病毒防治方法,经常更新安全补丁和病毒库。对于应用终端的病毒防治,医院应对所有计算机安装网络杀毒软件,运用网络进行适时监控,并有专人负责对网络的运行情况进行观察登记。
(三)服务器的安全维护。1.服务器。服务器在医院信息系统安全运行中起着主导的关键作用。医院应对服务器进行定期或不定期的内存监控、磁盘空间监控、安全访问监控、计算机病毒检查等工作。2.数据备份与恢复。服务器崩溃和数据的恢复是系统安全运行中必须考虑到的一个重要问题,硬件备份是从系统崩溃中恢复的最有效手段。
(四)网络用户的安全管理。1.建立医院信息系统网络安全管理制度。建立信息系统安全管理制度等相关规章制度,规范管理,明确职责。2.网络用户的安全管理。岗前培训,使用户熟练操作规程,加强网络管理教育,增强安全意识。设定用户访问权限,不能访问未经授权的数据。医院信息系统的应用已逐渐成为医院管理现代化的重要标志,系统运行状况直接体现医院管理现代化水平与质量,医院信息系统正常运行的关键在于数据的安全及完整,而医院数据安全的关键是减少故障的发生,并对数据进行备份。实践的经验告诉我们,没有绝对安全的信息系统,只有充分利用先进技术,加强管理,才能确保医院信息系统网络的安全运行。
参考文献:
关键词:中小型医院;网络建设;组建方案;网络安全
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)02-0265-02
随着信息技术和信息产业的飞速发展,建立一个高效、高水平、高质量、高保障的医院管理信息系统是医院发展的重要内容,是医院不可缺少的基础设施建设,同时也是衡量医院现代化管理水平的重要标志。随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
1医院信息系统的基础网络建设
医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
1.1设计原则
根据医院管理信息系统一般采用服务器/客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持东区分院网络系统与西区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。
1.2综合布线和机房建设
网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIS)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。在设计中,首先必须科学、合理的确定中心机房的具体方位,建立符合国家标准的机房(包括恒温、防尘、防水、相对安静等),各种计算机、网络及安全设备能满足医院业务扩展的需要。中心机房与医技、行政、住院等楼宇间多模光纤联接并留有备份线路。光纤到终端用户采用屏蔽双绞线,各线路之间避免交叉,并与强电保持相对稳定距离,减少对传输线路的互相干扰。日常维护中做好跳线备份,以备应急使用。新增用户终端距离网络联接设备尽可能控制距离,减少传输信号的衰弱。
1.3划分子网
1.3.1虚拟子网
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(VLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将终端用户在工作组或划分的子网之间移动。利用虚拟网络技术,可以控制网上的广播风暴,对一些需要单独设置的部门实施了安全保护,且当某一部门位置发生了变化,对交换机进行设置,就可以实现网络的重组,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式,一般按物理位置方便实用原则。中小型医院的网络方案将整个网络划分成多个VLAN,分别包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6,和行政办公VLAN7,将各部门的业务在网络中相对独立,提高网络的利用率。
1.3.2应用子网
现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。
2医院网络系统安全管理
随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。
2.1硬件系统的物理安全措施
硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。主要解决措施有安装严格的防雷防静电措施,对服务器、交换机、路由器等中心节点设备采用不间断电源,有条件的地方可以建立电路双回路系统,保证断电后能实时供电。医院信息系统应用网络与互联网实行物理隔离。各终端都安装杀毒软件,并确保及时升级。对各终端用户的密码确保专人使用。对网络进行适时监控,确定专人对网络病毒情况进行扫描监测。为更好的防止外来病毒入侵,各交换设备均安装防火墙对所有进出数据进行过滤。各终端用户计算机在上线前一律进行空白检测,不得安装光驱、软驱,并将部分没有USB接口打印机的主机的USB口屏蔽,采取多种措施来保护设备的物理安全和媒体安全,为整个网络可以提供终端到终端的可靠性。
2.2软件系统的安全措施
2.2.1病毒安全防治
医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN互联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。
2.3服务器及工作站管理
2.3.1服务器管理
及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现,通常软件厂商会新的版本或补丁程序,以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小;加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性,限制未授权的用户对主机的访问;严格限制系统中关键文件的使用许可权限;充分利用系统本身的日志功能,对所有用户的所有访问作记录,服务器启停记录;不定期检查系统安全日志、系统状态和服务器性能监测记录,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。
2.3.2工作站管理
工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。网管人员能定期检查机器维护情况,任何电脑需要安装软件时,由相关专业人员填写安装申请表,经系统管理员查核无误后,方可安装。
2.4网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
2.4.1建立安全管理制度
针对技术管理人员,建立健全管理制度,规范行为,避免事故的发生。通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。这些制度都将有助于规范我们的工作流程,保证医院信息系统稳定运行和数据的完整安全。
2.4.2加大人员培训力度
人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。
2.4.3强化用户安全意识
要提高认识,加强责任意识、安全意识,强化网络信息安全管理工作的重要性。定期举办网络安全讲座,经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。
3结束语
医院的网络建设与安全管理是一项复杂的系统工程。在建设中一开始就要充分考虑到网络安全对整个系统应用的重要性,同时也要充分的认识到,网络安全硬件防护没有绝对保险的安全措施,必须要不断健全网络建设安全保护工作机制,建立安全防护工作预案,从技术上、思想上更加多层次进行预防,并在实践中不断完善,同时提高日常管理中的安全警惕,才能确保网络建设方案科学、安全、有效。
参考文献:
[1]李炎伶.医院网络安全状况及其防范措施[J].医疗装备,2010,(7):48-49.
[2]张剑,张岩.医院网络安全探讨[J].华北国防医药,2007,19(5):20-21.
[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(7):2805-2806.