病案信息安全應急預案范例6篇

前言：中文期刊網精心挑選了病案信息安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

病案信息安全應急預案范文1

【摘要】隨著網絡信息技術的不斷發展和普及應用，醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分，但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要，筆者通過多年從事醫院信息網絡管理工作，就醫院的信息網絡安全管理、日常維護談談自己的心得體會。

【關鍵詞】醫院網絡 優化 安全管理 日常維護

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現代社會的高速發展，信息技術的日新月異，計算機網絡已在全球各個領域中得到了廣泛的普及與應用，醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分，醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化，一方面提高了日常醫療工作、醫療管理的效率，另一方面也為患者帶來了便捷的就醫服務。因此，只有醫院的信息網絡安全運行得到了保障，才能使醫院的醫療工作、醫療管理得以正常、順利的開展，實現醫院現代化、科學化、規范化的信息化管理。

1醫院主要信息系統例舉

1.1醫院信息管理系統（HIS）

是信息數字化醫院應用的基礎平臺型系統，覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節，將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來，提高醫院運作效率以及各部門、科室的合作，同時支持醫教研的日常數據匯總與分析。

1.2結構化電子病歷系統（EMR）是醫院信息數字化管理系統的核心軟件，實現臨床醫療信息的全面數字化管理，可大幅度提高病歷書寫和管理質量，提高工作效率。

1.3醫學影像管理系統（PACS）是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統，既可以在醫學影像設備管理站點使用，也可以作為臨床影像查詢平臺使用，其圖像和報告可成為電子病歷的組成部分，還可用于遠程醫療，是一種全新的醫技資料管理模式。

1.4實驗室信息管理系統（LIS）是將實驗室的檢驗分析儀器與計算機網絡連接起來，實現醫院實驗室的數字化管理系統，是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。

1.5遠程醫療是運用計算機、通信、醫療技術與設備，通過數據、文字、語音、視頻和圖像資料的遠距離傳送，在醫學專家和病人之間建立起全新的聯系，使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理，可以節約醫生和病人大量時間和金錢。

除以上例舉的一些信息系統軟件，其實，作為一所現代化數字醫院，還包括：臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統，預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統，移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此，基于這么龐大的信息化系統，對于整個醫院的網絡正常運行，就必須具有完整、周密的信息網絡安全管理與維護措施。

2信息網絡安全與維護方案

2.1對網絡系統的優化

對整個醫院的網絡進行合理劃分，用子網來管理，根據實際情況，按樓層、區域、科室、數據交換頻率、交換量等來劃分子網，如：對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分，這樣既可便于管理，也可以大大提高網絡的使用效率，在布網時應留有足夠的備用光纖及網線，以防在網絡斷線的情況下可應急使用。

2.2對網絡硬件的升級與維護

隨著網絡技術的不斷發展，網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行，淘汰陳舊的設備升級更換，定期檢測、維護、了解網絡交換機、光纖收發器的運行情況，能夠保證整個網絡的數據傳輸通暢，避免、減少網絡交換機、光纖收發器設備死機現象的發生。

2.3確保網絡系統不間斷運行

由于醫院的特殊性，服務器、存儲、交換機等設備必須24小時工作，所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS，一般UPS要求能提供4小時的供電，確保中心機房供電的不間斷，除此之外，在相關的工作站（如門急診掛號收款、出入院、藥房等）也應采用不間斷的供電方式。

2.4做好信息數據的備份工作

醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此，服務器應采用雙機熱備、異地備份的方案，在門急診建立單獨網絡系統和應急服務器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下，及時切換至另一臺服務器，保證系統的正常運行。

2.5對網絡安全的管理

為保證醫院整個網絡的安全運行，必須配備防火墻、網絡殺毒軟件，對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件，這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新，也可以及時處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網行為管理系統，集中監控管理各工作站運行情況，杜絕網絡安全威脅。

2.6對中心機房的日常維護

中心機房是醫院信息網絡運行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對濕度40%～70%。并安裝溫度短信警示系統，這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視，建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況，及早發現問題，及時解決問題。對服務器UPS，定期進行放電及功率測試，防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護

工作站應使用符合標準的電源供電，拆除不必要的光驅配置，屏蔽USB端口，對工作站進行網絡優化及網絡配置，只安裝醫院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內OA系統等），用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等，保證計算機的運行安全。在各工作站上安裝一鍵還原系統，方便在工作站癱瘓的時候用最短時間一鍵還原系統，完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護，才能保證網絡的通暢運行。

2.8建立網絡信息檔案

中心機房建立網絡拓撲圖并及時更新，這樣，可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系，便于日常維護。對每臺服務器、計算機、交換機建立檔案，注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況，對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。

2.9建立網絡權限管理

根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定，對每個用戶進行系統權限分配，以員工工號設立個人用戶名，用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成，尤其對中心機房數據庫管理員的權限應明確定義，防止越權訪問修改數據、密碼，數據庫管理員的密碼應定期修改，做到各崗位各權限各職責。

2.10制定信息系統應急預案

成立信息化應急領導小組，正副組長由醫院院長、分管院長來擔任，組員由相關各部門負責人組成，一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓，以盡量保護信息數據安全及保障正常醫療秩序為原則，采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練，事故發生或演練后應分析原因，總結經驗，提出持續改進方案，落實防范措施。

2.11建立相應的信息化管理制度

制定醫院各部門信息化管理制度、保密制度，如：數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。

2.12建立信息化培訓管理制度

對信息中心管理人員，采用外出培訓與內部培訓相結合的方法，不斷提高其業務技術水平。對各使用部門，針對使用情況的不同特點，根據難易程度進行分級培訓，讓操作人員對硬、軟件有個系統的了解，提高操作人員的網絡安全意識。

3結語

醫院信息網絡安全是醫院正常開展各項醫療業務的保障，信息網絡管理人員在日常的工作中，應重視安全管理，平時不斷積累的經驗，舉一反三，不斷提高自身的信息網絡安全管理與維護水平，運用信息網絡的規范化管理，保證醫院信息網絡系統穩定、高效的運行。

參考文獻

［1］李湘平.醫院信息系統的安全問題［J］.現代醫院，2012，12（7）：139-140.

［2］李偉琳.淺談醫院信息系統應急方案設計［J］.現代醫院，2014，14（1）：135-137.

［3］胡斌，江克松.計算機應用于醫療設備的技術維護體會［J］.設備運行與保障，2011，26（3）：123-124.

［4］曾劍.關于網站服務器安全維護技術問題探討［J］.計算機光盤軟件與應用，2011（21）：49-50.