南华县中医院信息管理系统汇报材料

南华县中医院 信息管理系统安全工作情况汇报 南华县中医院信息管理系统按照中医医院信息化建设基 本规范和中医医院信息化系统基本功能规范，结合我院信息 化实际建设，经过医院多年的不断升级和扩展业务模块，医院 HIS 系 统更加完善和 实用。长期以来，我院在信息化建设过程中， 一直非常重视网络与信息安全工作，并采取目前国内较先进的 安全管理规范、有效的安全管理措施。根据互联网安全和院内局 域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息 安全工作情况汇报如下。 一、信息管理组织领导机构建立健全，职责明确 医 院 信 息 管 理 系 统 成 立 由 院 长 任 组 长 中 层 以 上 干 部 为 成 员 的 信 息 安 全 管 理 工 作 领 导 小 组 ，统一领导和管理医院信息化 工作，制定医院信息化建设总体规划、年度计划，核定资金预算， 协调医院信息化建设中的重大问题和事项，全 面 负 责 我 院 信 息 化 服 务 保 障 能 力 建 设 项 目 工 作 。领 导 小 组 下 设 办 公 室 ，办 公 室 主 任 由 信 息 管 理 负 责 人 沈 鸥 担 任 ，并 负责日常信息管理与技 术工作。 主要职责： （一）拟订信息化建设总体规划、年度计划； （二）编制信息化建设年度资金预算； （三）制订信息化建设管理规章制度； （四）负责信息系统的建设、管理、运行和维护； （五）负责信息技术的咨询和服务。 二、制度健全完善，措施落实到位 医院在整个信息系统管理工作中，建立完善了各项规章制 度，并认真组织落实，确保信息系统正常运行。附：南华县中医 院信息管理工作制度汇编 三、以实用为原则，有效配置设施设备 我院现有服务器一台，后备电源（UPS）一套，工作站 33 个包 括各科室局域网在用电脑，办公计算机 14 台，其中笔记本 7 台、 台式机 7 台。打印机 33 台，其中激光打印机 20 台、针式打印机 8 台、POS 机 2 台、彩色打印机 3 台只算工作站，特殊工作站未 作统计。LED 显示屏一套（包括控制 计 算机 1 台），多媒体触摸幕 查询机一套，开通了医保专线，实现了与新农合、医保等相关业 务系统的对接（接口）。网络建设（网线布置方面）中心机房主线 路以光纤为主线，连接到各科室工作站主要以网线（5E 类）为主， 现基本实现各科室都能接局域网络，也能在 HIS 系统里实现一 定的行政办公能力。监控设备一套，总摄像头 44 个，硬盘录像 机 3 套，其中：门卫室 8 个（包含四个云台控制）、中心机房 36 个。 多媒体教室配有投影仪一台，移动式银幕 1 张、悬挂式 1 张,固定 音箱设备一套等。 服务器采用 windows2003 SQL sever 操作系统，数据库系统 - 3 - 采用 SQL sever2005 处理系统，数据库每天执行自动备份，人工 定期删除处理。防病毒软件主要于用瑞星杀毒软件和防火墙。网 络采用物理隔断，拓扑结构，主线路采用光纤，分线以双绞线（5E 类）为主。机房全面安装防雷插座、防静电地板、防火系统等。 网络主要分为四个方面，一是互联网，主要用于行政办公、 网络直报、传染报上报、中医病案监测等；二是内部网络、主要用 于医院信息管理系统（HIS），静脉配置中心系统（PIVAS）；三是 医保专线网，主要用于医保病人住院结算和门诊结算；四是新农 合网，主要用于新农合住院病人结算。 四、信息安全工作情况 （一）网络安全管理：我院的网络分为互联网、院内局域网、 医保专网和新农合专网，四网络实现物理隔离，以确保四网能够 独立、安全、高效运行。 1、硬件安全，包括防雷、防火、防盗和 UPS 电源连接等。医 院 HIS 服务器机房 严格按照机房标准建设，工作人员坚持每天 巡查，排除安全隐患，并做好维护记录和运行日志登记。HIS 服 务器、多口交换机、路由器都有 UPS 电 源保护，可以保证短时间 断电情况下，设备运行正常，不至于因突然断电致设备损坏。此 外，局域网内所有计算机 USB 接口施行完全封闭，这样就有效 地避免了因外接介质（如 U 盘、移动硬盘）而引起中毒或泄密的 发生。 2、网络安全:包括网络结构、密码管理、IP 管理、互联网行为 管理等；网络结构包括网络结构合理，网络连接的稳定性，网络 设备（交换机、路由器、光纤收发器等）的稳定性。HIS 系统的操 作员，每人有自己的登录名和密码，并分配相应的操作员权限， 不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定 IP 地址，由医院 统一分配、管理，不允许私自添加新 IP，未经分配的 IP 均无法实 现上网。独立设置互联网，保障医院行政正常的办公需要。 （二）数据库安全管理：我院目前运行的数据库为 医院 HIS 数据 库，是医院 诊疗、划价、收费、查询、统计等各项业务能 够正常进行的基础，为确保医院各项业务正常、高效运行，数据 库安全管理是极为有必要的。数据库系统的安全特性主要是针 对数据的技术防护而言的，包括数据安全性、并发控制、故障恢 复、数据库容灾备份等几个方面。我院对数据安全性采取以下措 施：（1）将数据库中需要保护的部分与其他部分相隔。 （2）采用授 权规则，如账户、口令和权限控制等访问控制方法。 （3）对数据进 行加密后存储于数据库；如果数据库应用要实现多用户共享数据， 就可能在同一时刻多个用户要存取数据，这种事件叫做并发事 件。当一个用户取出数据进行修改，在修改存入数据库之前如有 其它用户再取此数据，那么读出的数据就是不正确的。这时就需 要对这种并发操作施行控制，排除和避免这种错误的发生，保证 数据的正确性；数据库管理系统提供一套方法，可及时发现故障 和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据 - 5 - 库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比 如对系统的误操作造成的数据错误等；数据库容灾备份是数据库 安全管理中极为重要的一部分，是数据库有效、安全运行的最后 保障，也是保障数据库信息能够长期保存的有效措施。我院采用 的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、 系统表、索引、视图和存储过程等所有数据库对象。在备份数据 的过程中，主、从服务器正常运行，各客户端的业务能正常进行， 也即是热备份。 （三）软件管理：目前我院在运行的软件主要分为三类：HIS 系统、常用办公软件和杀毒软件。HIS 系统是我院日常业务中最 主要的软件，是保障医院诊疗活动正常进行的基础，自 2003 年 6 月上线以来，运行很稳定，未出现过重大安全问题，并根据业 务需要，不断更新充实。对于新到院的员工，上岗前进行一次培 训，向其讲解 HIS 系 统操作流程、规范，也包括安全知识，确保 其在使用过程中不会出现重大安全问题。常用办公软件均由医 院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防 木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑， 均安装了正版杀毒软件（瑞星杀毒软件和 360 安全卫士），并定 期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的 水平。 （四）网站安全管理：我院设专门网站管理员，负责日常更新、 维护，严格执行网站管理规定，网站自开放以来，从未发生过 重大安全问题，并一直运行良好。 （五）应急处置：我院 HIS 系统服务器运行安全、稳定，并配 备了大型 UPS 电源和后 备电源（280kw 发电机组），可以保证大 面积断电情况下，服务器坚持运行半小时。虽然医院的 HIS 系统 长期以来，运行良好，服务器未发生过长时间宕机时间，但医院 仍然制定了应急处置预案，并对收费操作员和护士进行过培训， 医院从未出现大面积、长时间停电情况，HIS 系统正常运行。 总体来说，我院的网络与信息安全工作做得很成功的，从未 发生过重大的安全事故，各系统运转稳定，各项业务能够正常运 行。目前存在的问题主要是：一是医院信息技术人员只有 2 人， 信息安全力量有限；二是信息安