醫保網絡安全管理制度規定范例6篇

前言：中文期刊網精心挑選了醫保網絡安全管理制度規定范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

醫保網絡安全管理制度規定范文1

【關鍵詞】網絡安全;安全技術;安全服務;安全管理

doi:10.3969/j.issn.1006-1959.2010.05.286文章編號:1006-1959(2010)-05-1287-02

【Abstract】For the hospital information system security status,from the protection of the normal medical care order,protection of medical data,etc.discussed the strengthening of hospital information system security and significance of the important role of the building.Establish and improve the network security system,strengthening and improving the security technology,security services,security management and other hospital information system security mechanisms and the strategies and methods.

【Key words】Net safety;Safety technique;Safety service;Safety management

隨著計算機技術的快速發展,醫院信息化建設進入了一個高速發展時期,醫院對計算機的依賴也越來越強。HIS(Hospital Information System,HIS)即醫院信息管理系統,它是以數據庫為核心,以網絡為技術支撐環境,具有一定規模的計算機化的系統[1]。保證HIS安全穩定運行,是醫院正常運轉的重要基礎。醫院的運行是適時動態的,HIS系統一旦癱瘓,其后果不堪設想,所以HIS的安全問題顯得十分重要。在HIS安全方面我院也是有過經驗和教訓的,為此根據我院的實際,對網絡安全問題總結如下。

1.加強管理,制定完善的規章制度

1.1 建立各項工作制度和操作規范,保證醫院信息系統正常有效的運行,約束不規范的計算機操作行為。制定這些管理制度的主要目標是使系統的功能得到充分的運用,保證數據的質量,提高系統的效率[2]。根據我院實際情況分別制定了網絡中心管理制度、崗前培訓及考核制度、用戶權限管理制度、口令管理制度、數據備份恢復制度等,以及各子系統的操作規范和操作流程。并制定了有效的監督機制,成立了專門的檢查小組負責定期或不定期的檢查,及時發現問題,及時處理。

1.2 加強安全知識宣傳,醫院信息系統也是一個人-機系統,相關數據的采集大部分是依靠人工完成的。由于醫院工作人員的安全意識還比較淡薄,因此為了提高他們的責任意識和安全意識,要加強安全知識的宣傳力度,強化網絡信息安全管理工作的重要性。使HIS應用人員自覺遵守醫院信息系統的安全管理規定,以保證醫院信息系統的正常運行。

2.保障硬件系統安全運行

2.1 中心機房。中心機房的安全直接影響到服務器能否安全穩定運行。中心機房的選址要遠離各種強電磁干擾和有害氣體,機房的環境要盡量滿足采光、防塵、隔音等條件,房間要綜合考慮照明燈具、空調和濕度設備的配置。保證系統供電安全,中心機房供電的穩定和連續,機房一般應采用兩路供電系統。中心機房內為計算機設備宜設置專用動力配電箱,與其它負荷應分別供電。主機房配備的不間斷電源(UPS),至少保證斷電后8h的供電量,以保證在突然斷電、電壓波動等情況下,醫院HIS系統的24×7不間斷工作。還須做好防火、防雷、防靜電和接地工作,確保機房安全。

2.2 網絡設備。信息系統中的數據是靠網絡來傳輸的,網絡的正常運行是醫院信息系統的基本條件,所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發器等設備需要定期檢測,查看指示燈狀態是否正常,各種插頭是否的松動,注意除垢、防水等。

2.3 服務器。服務器是醫院信息系統的核心,它在醫院信息系統安全運行中起著主導性作用,如果服務器發生故障,要么數據丟失,要么系統癱瘓。根據醫院的業務量選擇合適性能的服務器,并且配備雙服務器,無論主服務器何時出問題,從服務器都可替代主服務器的服務功能。同時及時完整地建立服務器檔案,包括有關服務器的隨機資料、操作系統、數據庫、應用程序安裝盤、補丁盤要嚴格入檔。建立服務器運行日志。要每日做服務器設備安全檢查記錄;服務器啟停記錄;錯誤日志檢查記錄;數據庫的使用、擴展、修改、備份情況記錄;服務器性能監視記錄等。

2.4 工作站。由于工作站分布在醫院的各個角落,工作站本地不保存數據,工作站一律不安裝軟驅、光驅,屏蔽USB口,有效地杜絕病毒的侵入。

3.軟件系統的安全管理

3.1 操作系統、數據庫系統是HIS的核心,必須選擇正版的安全漏洞較少安全可靠的操作系統和數據庫系統,并及時更新漏洞補丁。管理好超級用戶并定期更換其密碼是非常重要的。對操作系統、數據庫的關鍵操作應開啟審計,并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理。同時也要加強對數據的冗余備份與恢復工作。

3.2 應用程序。HIS系統的特點是涉及部門多,系統復雜。醫院信息系統的外包依賴程度比其他行業系統明顯偏高,使得醫院的核心業務程序或數據大量暴露在外部不可控的專業人員面前,一旦這些外部人員有惡意動機,將對醫院造成巨大的安全損失。因此,醫院在建設HIS系統時一定要選擇技術力量雄厚、信譽良好的公司的產品,以保證數據安全和享有良好的后期服務。

3.3 病毒防治和防止攻擊。醫院網絡同樣也是連接在互聯網上的一個網絡,不可避免的要遭到這樣或者那樣的病毒的攻擊。病毒一方面會感染大量的機器,造成機器“罷工”并繼續感染別的機器,大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。具體措施包括一般工作站不安裝軟驅和光驅,并禁用USB端口。安裝防病毒軟件,并定期進行升級。對于外來的軟盤或光盤要嚴格按照安全管理制度,先進行查毒處理后才能應用。對于因工作需要(如與醫保聯網等),要與外網相連接的最好是物理隔離內網和外網。如果不能則需要采用防火墻技術,并增加防病毒軟件對流經的數據進行監控,以便盡可能的阻止病毒從外網的入侵,避免了病毒對網絡資源的破壞[3]。

系統安裝防病毒軟件,防毒軟件需要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,e-mail防毒和網關式防毒己經越來越成為消除病毒源的關鍵。為保證HIS系統安全,采取軟件和硬件相結合的病毒防治方案,經常升級安全補丁和病毒庫。

4.數據方面的安全管理

醫院信息系統中的數據安全是整個系統安全的重中之重。為了保證數據的安全,除了在數據采集階段加強操作人員的責任與安全意識外,在服務器及數據庫方面還需要做好以下保障。

4.1 采用雙機熱備和磁盤陣列技術我們將數據存放在共享的磁盤陣列柜中,并采用雙機熱備技術,利用SCSI控制卡與磁盤陣列相連。服務器都配有兩塊網卡,一塊用于兩臺服務器之間的“心跳”連接,一塊用于內網中的連接,這樣,當主服務器發生故障時,從服務器會自動切換,終端用戶不會感覺到有任何影響,同時也保證了數據的安全。

4.2 建立數據備份與恢復策略。一個信息系統中最寶貴的東西不是那些價值昂貴的硬件設備,而是系統中保存的數據。因此制定一套完善的數據備份和恢復策略對保證數據安全,盡量減少數據丟失是很有必要的。由于我院信息系統的后臺數據庫使用的是Oracle8i,并且為歸檔模式。每日02:00對系統進行一次自動增量備份。同時也要對歸檔日志文件進行備份。所有的備份都要定期轉儲到磁帶和光盤中并異地存放。在數據恢復策略中,可以根據需要對數據進行完全恢復或是不完全恢復。對于介質故障應選擇對數據庫的完全恢復,對于導致系統不能正常使用的人為錯誤,可以通過不完全恢復來將數據恢復到誤操作前的時間點。

5.各級各類人員培訓

加強各工作站操作人員的教育和培訓。不僅要讓使用都能熟練掌握軟件應用,也必須進行信息安全技術培訓,如學習《中華人民共和國計算機信息系統安全保護條例》、職業道德教育、法律教育等。使大家明白蓄意破壞信息系統安全也是違法的,進行有關網絡信息安全的專題講座。總之醫院信息系統安全策略是為了保證系統正常運行而制定的一系列規定和技術措施的總合,也是系統使用和管理人員必須遵守的規則。只有從安全技術、安全服務、和安全管理三個方面高度重視,不斷提高,才能保障醫院信息系統健康穩定的運行,這也是每一位信息管理人員的責任,我們要為保障醫院正常運行而努力工作。從而保障醫療和管理工作的順利開展。

參考文獻

[1] 鄭少慧.HIS系統數據的安全與維護.醫院數字,2004,19(1):16-17.

醫保網絡安全管理制度規定范文2

[關鍵詞] 信息技術；醫院信息化建設；制約因素

[中圖分類號] R197.322 [文獻標識碼] B [文章編號] 1674-4721（2013）09（c）-0140-03

隨著信息技術在各行業的應用不斷擴展，醫院管理系統的應用不斷深入，建設高效的信息系統成為以后醫院工作發展的一個趨勢。醫院信息化建設不僅能規范工作流程、提高工作效率、減少資源浪費，而且能夠提升醫療質量和管理效能。但是醫院信息化建設不是一蹴而就的工程，無論是前期的調研和考察，上線的培訓和溝通，還是后期的運行和維護都需要大量的人力、物力和財力，而且各個環節不是獨立存在的，而是環環相扣的。信息化建設是一個摸索前進的過程，避免不了出現各種問題，例如很多醫院領導對醫院信息化建設的內涵、目標及實施策略存在認識不足、理解不深和把握不住的情況；其次，醫院信息人員編配比例不合理，并且人員素質參差不齊，缺乏兼備管理科學、醫學和信息學的復合型人才；再者，醫院的醫療設備、網絡基礎設施、應用系統需要大量的資金投入，這樣的投入又不能產生直接的效益，醫療機構缺乏內在的投入資金的動力，諸如此類的問題都制約著信息化的建設[1]。我們不能完全模仿別人的經驗，需要根據實際情況建設具有自身特色的醫院信息系統。本院根據醫院的實際情況以及醫護人員的操作習慣等有針對性地分析解決問題，總結出一套適合自己的醫院信息化建設和管理方案。

1 本院醫院信息化建設的現狀

本院現有的計算機業務管理系統初建于2000年9月，由于受當時條件的限制，信息化程度不高，很多業務管理系統模塊缺陷，已經遠遠不能滿足現在的業務需求。為了提高本院醫護管理水平和醫療質量，結合本院的實際業務需求，本院部署上線了HIS系統、電子病歷系統、LIS系統、PACS系統、重癥監護與手麻系統、臨床路徑系統、合理用藥等十幾個系統并購置相關硬件設備，醫院的硬件配置整體得到了提高，對醫院的人、財、物以及流程進行信息化管理，打造出了醫院數字化管理的平臺。

2 醫院信息化建設過程中存在的問題

目前，大部分三級醫院已經根據上級部門的要求，積極進行醫院的信息化建設，本院也加快了信息化建設的步伐，在建設過程中出現了許多醫院的共性問題，同時也出現了本院一些特有的問題。從各方面考慮，大約有以下幾個方面制約信息化建設。

2.1 少數醫院領導對醫院信息化建設缺乏重視

醫院信息化將大大降低全院成本，全面提升醫院各部門的生產效率，但是醫院信息化建設要解決的問題很多，要處理的關系很復雜，要協調的工作很繁瑣。只有醫院各級領導將醫院信息化建設作為工作重心，給予大力支持，各部門通力配合，才能有效打通全醫院各部門的信息神經末梢。如果信息化建設得不到各級領導的大力支持，勢必將延緩信息化建設進程，甚至可能會造成一些信息孤島，極大提高后期維護生產運行的成本，偏離醫院信息化建設的初衷。

2.2 缺少醫院信息化建設的復合型人才

信息人員是推動信息化建設的主導因素之一，因此其數量和質量在一定程度上決定了整個信息化的進程和結果，制約著醫院信息化的高效快速發展。隨著醫院規模的擴大，醫療隊伍的壯大，軟件和硬件隨時都會出現各種各樣的問題，有些問題還需要親自去一線指導解決，充足的信息人員配備是完成工作的基本保障；同時醫院信息化人員不同于一般的信息人員，他是專門為醫療衛生行業服務的，需要具備合理的知識結構。不僅需要一定的醫學知識，又要知曉一定的管理學知識，還要精通信息技術，因此擁有一批具有管醫療、管理、信息技術的復合型人才顯得尤為重要[2]。

2.3 缺乏對信息化建設的資金投入力度

根據中國醫院協會信息管理專業委員會的調查，投資不足是阻礙醫院信息化快速發展的首要因素[3]。一些醫院管理者片面地認為信息化建設就是購買軟件來輔助醫院管理和醫生工作，沒有認識到這是適應全球信息化大趨勢、提高醫療服務質量及效率的探索和實踐，以至于只進行最基礎的信息化建設來應對上級部門的要求和檢查。甚至認為醫院信息化建設是一項耗資巨大的長期工程，需要長期大量的資金投入，但是帶來的經濟效益往往是不明顯的，甚至需要在系統上線穩定很長一段時間之后才會有所成效，沒能從長遠角度認識信息化帶來的社會效益和經濟效益，更愿意把資金投入到能帶來直接經濟效益的項目中，例如病房樓的擴建、病床的增加等。因此，在一定程度上制約了對醫院信息化的資金投入，阻礙了信息化的進程。

2.4 醫護人員的責任意識淡薄

醫院信息化建設不是信息科一個部門的事，也不是某幾個部門的事，它應該是全院所有人員相互協作的事。相關科室工作上不配合，相互推諉，在信息化迅速發展的今天，幾乎每個科室的工作都與信息科有或多或少的聯系，如果凡是與信息有關的工作都由信息科來完成是不科學且不實際的，這在一定程度上不僅耽誤了工作的進度，而且還有可能降低工作的質量。

醫院信息化建設是對醫院的信息化作全面的完善改造和升級，新上線的信息系統對于全院醫護人員都是全新的事物，需要對系統的基本功能以及基本操作做好加強訓練，可是醫護人員對于上線前的集中指導和培訓相關的事情態度不端正，認識不到位，紀律性不強。甚至有的老專家已經習慣了手工書寫病歷和醫囑，不愿意改變現有的工作方式，再加上對基本的電腦操作知識不熟練，造成上線之后出現各種各樣的問題，影響了工作的正常開展。

2.5 醫護人員與開發人員的溝通不暢

醫院領導在信息化建設中占據著主導地位，開發人員需要第一時間與醫院相關領導進行溝通了解當前的工作進度，從而確定下一步的工作計劃，沒有及時地溝通將會延緩工作進程。醫院信息化系統一般是在開發商的系統原型上根據醫院的具體情況，例如操作習慣、患者醫護人員的數量及結構情況等進行修改。這就需要開發商能及時與相關科室人員溝通并了解他們的需求，征求他們的意見。但是，大多數醫護人員不具備專業的信息技術知識，在表達需求時就會出現偏差，開發人員理解不到位，最終導致完成的系統功能不能滿足需求，需要系統反復地重新開發設計，造成大量人力和財力的浪費、延緩工作進程等諸多問題。

3 醫院信息化建設的思考

3.1 制定信息化建設的規范和制度

信息化建設是一項復雜的系統工程，為了有效地進行資源控制、進度控制和質量控制，確保信息化建設項目的成功實施，應制訂相關的規章制度[4]，例如網絡安全管理制度、信息系統權限分級管理規定等，并成立信息化建設項目實施工作領導小組，對相關部門的工作職責作出清晰明確的規定，同時對責任追究與考核獎懲辦法進行公布；為確保醫院信息系統安全運行，提高應對突發事件的能力，應制訂醫院信息系統應急預案。相關的各項重要工作政策均以紅頭文件的形式下發給各個部門，加強對其的約束力。

3.2 引進并著力培養具備醫學、管理、信息技術的復合型人才

為了保證醫院信息化人才的質量，醫院要從源頭抓起，在錄用新員工時，憑著公開、公平、公正的原則，以知識技能測試、無領導小組測試等多樣化的考核形式進行人才的選拔[5]。同時，新聘人員需要在各科室輪轉，掌握各科室最基本的工作流程以及相關的專業知識，將獲得的理論知識與工作實踐相結合，提高自己的能力，方便以后更快地適應工作。在進入工作崗位以后根據每個人自身的實際情況建立多層次、分類別、多形式的培訓制度，例如崗位培訓、學術會議、互聯網學習等。同時制訂定期考核制度，要求能夠熟練應對工作中經常出現的問題以及對新知識的運用，成績合格者頒發相應的合格證書，所有人員必須持證上崗。

3.3 加大對信息化建設的資金投入力度

醫療衛生行業作為保障全體人民身體健康的關鍵，中央以及地方財政部門應加大對衛生資金的投入力度，完善資金管理辦法，認真貫徹落實省、市醫保，新農合等的財政補助政策，并規定醫院業務收入按一定的比例投入到醫院的信息化建設中去。同時可以通過社會捐贈、銀行低息貸款、重大項目合作等多重形式籌集資金，加大對醫院信息化建設的資金投入力度。

3.4 強化全院醫護工作人員的責任意識

強化責任意識是醫院信息化建設的根本[6-7]。沒有強烈的責任心，就失去了工作的根本動力，就不會有過硬的工作質量標準，工作就不能很好地得到落實。不管醫護人員處于哪個級別，都要做到對上負責、對下負責、對己負責。信息化建設是一項長期的工程，只靠單純的制度約束是不夠的，要加大對信息化建設的宣傳力度，讓所有的醫院工作人員從根本上認識信息化建設的作用，從心理上接受信息化建設的好處。①醫院的各級領導要提高對信息化建設的重要性認識，提高對信息化建設在醫療衛生事業長遠發展中重要地位的認識，不段增強對信息化建設的緊迫感和責任感，使工作開展的更加順利；②加強對廣大醫護人員和信息技術人員的宣傳動員工作，讓所有的醫護人員認識到信息系統給以后工作帶來的便利，能大大減輕工作負擔，這將提高他們的工作積極性。

3.5 加強醫護人員與開發人員的溝通

醫院信息化建設過程中溝通是必不可少的[8]，相關科室與開發商可直接通過當面交談的方式向領導匯報工作和反映情況。相關科室可通過紙質形式上報給上級主管部門，經過上級主管部門的審核同意再交給信息科與開發商確認修改。信息科相關人員會定期下臨床科室收集使用過程中遇到的技術問題，形成一個電子版的問題匯集放在一個服務器地址上，分情況的輕重緩急逐步解決，最后將常見的問題與解決方法匯總起來分發給各科室，以免工作的重復執行。

終上所述，醫院信息化建設避免不了出現問題，只要全院人員上下一心及時地解決問題，就能加快信息化建設的步伐，最終實現全院的信息化。

[參考文獻]

[1] 中國醫院協會信息管理專業委員會（CHIMA）.中國醫院信息化發展研究報告（白皮書）[Z].2008.

[2] 李春林，劉建輝，周根鴻，等.淺析現代醫院信息化建設的問題和對策[J].醫學信息，2010，23（7）：2032-2033.

[3] 溫晟.醫院信息化建設存在的共性問題及對策[J].現代經濟信息，2010，（2）：78-79.

[4] 王雙彪.新一輪醫改背景下加快推進醫院信息化建設探討[J].中國醫學教育技術，2012，26（5）：563-566.

[5] 陳敏，陳旭 武瓊，等.衛生信息化人才在職培訓思考與建議[J].中國衛生信息管理，2013，10（2）：135-139.

[6] 羅書練，鄭萍，侯世方，等.醫院信息化建設面臨的機遇和挑戰[J].西北國防醫學雜志，2011，32（3）：239-240.

[7] 陳祖林.醫院信息化建設應把握的幾個環節[J].武警醫學，2011，22（5）：454-455.