您好,欢迎访问三七文档
在信息化建设过程中,本院一直非常重视网络与信息安全工作,由主管院长负责安排、协调并监督、检查,信息科具体负责全院网络信息系统安全。根据本院网络与信息系统的相应特点,采取有效的安全管理规范与措施,消除安全隐患,确保全院各项业务安全、高效运行。全院网络主要有互联网和院内局域网,两网实现物理隔离,以确保两网能够独立、安全、高效运行,互联网和院内局域网都实行固定IP地址,由信息科统一分配、管理,不允许私自添加新IP。HIS服务器机房严格按照机房标准建设,信息科工作人员坚持巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护。此外局域网内所有计算机USB接口实行完全封闭,有效避免了外接介质(如U盘、移动硬盘等)引起中毒或信息泄露的发生。全院信息系统主要为门诊、划价、收费、药房、化验、注射、影像等软件组成的HIS系统和LIS系统等。HIS系统是本院日常业务中最主要的信息系统,是保障医院诊疗正常进行的基础。HIS系统的操作人员,每人都有自己的登录名和密码,并根据各自需要分配相应权限,不得使用他人帐号进入系统,帐户实行“谁使用、谁管理、谁负责”的管理制度。新入职人员,上岗前进行培训,包括HIS系统的操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。其他常用软件均由医院信息科统一安装、维护,所有电脑均安装杀毒软件,并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高水平。在信息化高度发达的今天,网络信息安全始终不容忽视。总体来讲,本院的网络信息安全工作做的还算成功,从未发生过重大安全事故,各系统运行稳定,各项业务能够正常运行。在信息系统方面虽本院HIS系统自上线以来运行稳定,从未出现过重大安全问题,并根据业务发展需要,不断更新充实系统,但个别人员缺乏维护网络信息系统安全的主动性和自觉性。今后还需加强全院职工的网络信息安全教育,提高各科室人员的网络信息安全意识。在硬件方面虽然UPS能够在短时间断电情况下保证机房内各服务器、交换机、路由器及收费室、药房、抢救室的计算机设备运行正常,不至于突然断电导致设备损坏的。但如医院出现长时间停电,HIS系统将无法正常运行,只能采取手工记帐、收费、发药。而且个别科室计算机设备配置偏低,服务期限偏长,需提升计算机设备的配置,进一步提高工作效率和系统运行的安全性总体来讲,本院的网络信息系统安全工作还算比较成功的,从未发生过重大安全事故,各系统运行稳定,各项业务能够正常运行。也充分意识到网络信息安全工作是一个需要常抓不懈的工程,同时不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
本文标题:医院信息系统安全
链接地址:https://www.777doc.com/doc-2586838 .html