導語：如何才能寫好一篇醫(yī)保專網(wǎng)安全管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：HIS；網(wǎng)絡安全域保護；病毒防范

醫(yī)院管理信息系統(tǒng) (HIS)是管理系統(tǒng)(MIS)在醫(yī)院環(huán)境的具體應用。因此，它必定具有以下一些其他MIS系統(tǒng)共有的特性，比如： 它們均是以數(shù)據(jù)庫為核心，以網(wǎng)絡為技術支撐環(huán)境，具有一定規(guī)模的計算機化的系統(tǒng)；都是以經(jīng)營業(yè)務為主線，以提高工作質(zhì)量與效率和輔助決策為主要目的，可以提高綜合管理水平；在系統(tǒng)內(nèi)部按一定原則劃分為若干子系統(tǒng)等。

但是，醫(yī)院信息系統(tǒng)又有許多不同于一般MIS系統(tǒng)的獨有特點。這些特點往往為HIS的設計與實現(xiàn)帶來更高的難度，更多的復雜性。因此，醫(yī)院信息系統(tǒng)在醫(yī)院的實現(xiàn)應具有其特殊的功能要求。比如：要有一個大規(guī)模、高效率的數(shù)據(jù)庫管理系統(tǒng)的支持; 要有很強的聯(lián)機事務處理支持能力；要求絕對安全、可靠。

一、硬件系統(tǒng)的物理安全性保護

1. 電源保護措施

安裝接地防雷系統(tǒng)，更新擴容主機房的不間斷電源（UPS），保證斷電后4小時的供電量，機房內(nèi)還應配置溫度、濕度監(jiān)測儀。

2.網(wǎng)絡設備安全物理防范

醫(yī)院是以醫(yī)療業(yè)務為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡并存。為了確保安全，布線分別采用物理隔離方式，專網(wǎng)專用，保證醫(yī)院信息系統(tǒng)的主服務器的高可靠性，確保數(shù)據(jù)安全。

3. 主要設備配置備用設備

硬件設備是信息網(wǎng)構建的基礎，主要設備都應配有備用設備，當發(fā)生硬件故障時，能夠在最短的時間內(nèi)排除故障，使網(wǎng)絡恢復正常運行。

二、軟件系統(tǒng)的安全保護

軟件系統(tǒng)的安全，主要包括計算機操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的安全訪問及病毒防控等，具體要求做到以下幾點。

1. 尋找漏洞并定期給系統(tǒng)打補丁

我院目前采用WINDOWS XP作為系統(tǒng)平臺，該系統(tǒng)管理方便，但是安全性不是很高，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的。要及時對系統(tǒng)和應用程序打上最新的補丁，如IE、OUTLOOK、SQL、OFFICE等應用程序，新的補丁程序都能彌補這些應用程序的bug。

2.嚴格的口令管理和訪問控制

醫(yī)院網(wǎng)絡的特點是分散處理、高度共享，用戶有醫(yī)生、護士、醫(yī)療技術和管理人員，覆蓋面大。根據(jù)這些特點，系統(tǒng)為每個用戶設置了唯一的賬號，專人專用，設置登錄口令，并對其進行操作權限設置。登錄后每個賬號只能在自己的權限范圍內(nèi)進行訪問和操作，不能閱讀和操作超越權限范圍的數(shù)據(jù)和文件，防止非法用戶侵入網(wǎng)絡，確保運行安全。

3.信息系統(tǒng)設計采用基于WEB服務的三層結(jié)構設計

三層結(jié)構是一種新的體系結(jié)構，它是由數(shù)據(jù)服務器、Web服務器和本地終端機3部分組成。三層結(jié)構綜合了C／S二層結(jié)構的優(yōu)點，增加了數(shù)據(jù)服務器，在本地終端機上只保留一些基本業(yè)務數(shù)據(jù)的校驗，而把大部分業(yè)務規(guī)則集中遷移到Web服務器處理，用戶的信息和安全設置都在Web服務器上統(tǒng)一配置，使各個本地終端機可以通過Web服務器共享這部分處理功能。

4.安裝網(wǎng)絡版殺毒軟件，定時升級

對網(wǎng)絡進行實時監(jiān)控，并有專人每天對網(wǎng)絡病毒情況觀察登記。由于我院與醫(yī)保中心要進行網(wǎng)上實時結(jié)算，為了防止外來病毒的入侵，醫(yī)院又購置了防火墻對所有進出數(shù)據(jù)進行過濾。

三、安全管理工作

醫(yī)院要建立安全管理工作規(guī)章制度，實行安全責任制，出了問題按規(guī)章制度處理。

1.安全意識的確立。加強工作人員責任意識、安全意識教育，樹立強化網(wǎng)絡信息安全管理工作重要性的理念，把網(wǎng)絡與信息安全工作切實抓緊、抓實、抓好。

2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng)，制訂醫(yī)院網(wǎng)絡安全管理制度和醫(yī)院信息系統(tǒng)管理條例，并嚴格執(zhí)行，約束不規(guī)范的計算機操作行為。

3.強化人員培訓。因為信息系統(tǒng)是人機對話，為了確保使用人員操作的準確，我們定期對所有操作人員進行計算機知識及規(guī)范化錄入的培訓，提高操作水平，減少人為失誤。

4.制定網(wǎng)絡安全應急方案。建立應急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時，由主管領導負責，迅速啟動應急方案。 

四、結(jié)束語

隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質(zhì)的不斷提高等措施來保障。總之，醫(yī)院信息系統(tǒng)的安全是醫(yī)院信息工作中不可避免的一個問題，如何確保網(wǎng)絡及數(shù)據(jù)的安全，已經(jīng)成為醫(yī)院信息化工作的一個重要任務。安全問題是信息化工作的一項系統(tǒng)工程，網(wǎng)絡管理人員要結(jié)合醫(yī)院的實際情況，全方位、多角度地考察網(wǎng)絡安全漏洞和弱點，將網(wǎng)絡中的不安全因素消滅在萌芽之中，使醫(yī)院信息網(wǎng)絡能安全、健康、持久地運行，保證醫(yī)院醫(yī)療業(yè)務正常有序開展的。

參考文獻：