時間:2023-10-10 16:08:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇醫院安全管理方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:數字化建設;內網安全;桌面行為管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)28-6631-04
隨著信息技術在醫療行業中的廣泛應用,醫院業務的飛速發展,各種信息系統應用到醫療行為的方方面面,成為醫療服務中的重要平臺,這也極大的提高了醫院運行效率。隨著醫院對數字化建設的重視,對信息化建設軟硬件投入的加大,醫院內網規模也不斷擴大,這也讓醫院內網的安全管理面臨著更嚴峻的挑戰。醫院信息系統中有著大量涉及到醫院日常業務的數據,是醫院的核心,如果遭到破壞、竊取將會導致非常嚴重的后果。
本文從醫院內網安全的一些問題出發,對醫院內網安全管理方面隱患進行分析,并根據分析結果,提出一個內網安全管理的解決方案,應用于實際工作中,對醫院內網的安全管理進行提高和加強。
1 醫院內網安全管理的隱患
對于醫院內部網絡而言,其安全管理分為兩個方面:信息系統終端的安全管理和服務器端的安全管理,最常見的內網安全問題也是出現在這兩個方面。對于信息系統的終端,其中有著大量臨時數據和程序文件,而且終端設備可以通過內網訪問信息系統服務器和核心數據,從而可以造成醫院核心數據的泄露。對于服務器端,醫院的文件、數據是整個醫院信息系統業務的核心,這些數據、文件需要有更好的安全管理,要保持高完整性和高可用性。筆者醫院內網拓撲圖如圖1所示。
下面從這兩個方面對內網安全管理隱患進行分析
1.1 信息系統終端安全隱患
對于醫院內網安全管理來講,信息系統終端的安全需要管理人員花費更多的精力,如果管理不善,會出很大的安全事故。正常來說,內網的信息終端的安全隱患分為三個方面即終端網絡安全隱患、終端端口安全隱患、終端打印設備安全隱患。只要對這三個方面進行嚴格管理和控制,就可以對信息系統終端進行高可靠性的安全管理,保障內網安全。
終端網絡安全隱患。這主要是將內網電腦接入Internet網,避開醫院所有的信息安全管理措施,將醫院信息泄露。或是,將非工作電腦,非法接入醫院內網,能直接連接到核心服務器,對內網安全造成威脅。
終端端口安全隱患。各個終端設備上都有各種外接端口,如USB,光驅等,利用這些可以外接設備的端口就可以將特殊信息復制出來,從而造成信息泄露,形成信息安全事故。
終端打印設備安全隱患。由于現在醫院很多單據需要打印,各終端都外接或通過網絡連接打印設備,這樣就可以將敏感信息打印出來,造成安全隱患。
1.2 服務器端的安全隱患
隨著醫院信息化的發展,醫院的服務行為全部依靠信息系統的支撐,在醫院信息體系中,服務器區是整個系統的核心,服務器區的數據對醫院來說是信息系統中的重中之重。一旦服務器出現故障,會對醫院業務產生很大影響,造成一定的經濟損失和社會影響。目前服務器端的安全也面臨著多方面的隱患。
目前,筆者所在醫院多個系統的用戶都被各個工作人員共同使用,如果某一工作人員惡意篡改、刪除數據,造成系統不正常或是崩潰,就會對醫療服務引起很大影響。曾經南方某醫院,由于系統用戶共享,數據庫數據被刪除,相應日志也不能恢復造成損失幾百萬元,但卻無法追責。
如果信息系統高級用戶和密碼被非法竊取,只要會簡單的SQL 相關用法就可以連接數據庫進行增、刪、改操作,從而脫離了應用程序中所做的限制,大大增加了安全隱患。
外部主機的非法接入醫院內網,有些工作人員將私有電腦帶入醫院接入內網,就能聯接服務器,稍懂專業知識的人就可以對服務器數據進行破壞和竊取工作,這也是極大的安全隱患。
2 醫院內網安全管理的解決方案
針對上述內網安全隱患,結合醫院實際工作情況,設計出一個符合醫院實際,以身份認證為核心的內網安全管理方案,該方案結構體系如圖2所示。在此方案中,將醫院網絡分為三個風險區:即外部接入風險區、系統終端風險區、服務器端風險區。其中系統終端風險區指醫院內部運行系統業務的范圍內的主機,這些主機的使用者均是醫院內部職工,對這個區域只需要進行管理和控制。服務器端風險區是醫院內部核心服務器區域,該區域內存儲大量醫院業務相關核心數據,安全管理的核心內容是訪問控制和操作審計。外部接入風險區域是指未經許可授權而接入醫院內網的主機,這些主機所帶來的風險最高,可能有病毒、惡意操作等,對這些主機主要是防范和控制,意在預防。在本方案中,針對這三個區域應分別采用不同周的安全控制方法來保障內網安全。
2.1 系統終端風險區的安全管理
對于終端風險區的主機安全管理,結合醫院實際情況,主要是對主機的使用情況進行管理和控制。 主要包括:
2.1.1增強用戶身份管理
目前在醫院,多人共用一臺主機一個帳戶的情況非常普遍,方案中給每個工作人員進行身份認證,配備私有密碼,只有使用該密碼才能正常使用終端。這樣可以使非法用戶無法進入醫院內部業務系統,同時可以對合法用戶進行管理。
2.1.2設備控制
對于終端主上USB接口、光驅、無線網卡等設備統一進行控制,防止通過這些設備將特殊信息泄露出去,也可以防止利用網絡設備進行非法外聯,以造成信息泄露,還需要對移動存儲設備進行透明的加密、解密操作,以方便醫院內部信息共享,這樣即使丟失也因為加密而不給醫院帶來損失。
2.1.3網絡控制
針對終端用戶的網絡訪問進行控制和監視,根據終端的工作性質區別對待,通過對URL、端口、IP地址的黑白名單等的管控,防止用戶訪問不良網站以感染病毒和木馬而造成危害。
2.1.4桌面管理控制
包括桌面遠程監控和本地進程控制,遠程監控使得管理員可以實時掌握遠程終端的使用情況,對用戶行為進行監管,發現有非法操作時,可以控制終端,終止用戶非法行為。該功能還可以方便日常工作,如日常維護、培訓等方便管理。本地進程控制主要是對終端運行的非法進程進行黑白名單管控,可以禁止運行一些非法程序。
2.1.5日志管理
日志審計是管理控制必要的補充和完善,可以對終端用戶的行為進行評估和管理。
2.2服務器端的安全管理
服務器端的安全管理的核心在于系統用戶的訪問控制和相關系統和數據操作的審計。
2.2.1基于用戶角色的訪問控制
由于每個系統用戶均有自己唯一的私人密碼,并可以賦予不同的角色,對不同角色給予不同的訪問權限,從而對訪問服務器進行控制。對于未給予角色的用戶禁止訪問服務器。
2.2.2服務器資源的操作審計
對于相關服務器,本方案對用戶的存取、修改、刪除操作進行高強度的日志審計,包括操作主機、時間、人員、操作類型、對象等,使得非法操作有據可查。
2.2.3數據庫的操作審計
在本方案中這一個重點,醫院以前業務系統中,對數據庫資源的訪問控制非常簡單,無法進行詳細審計,當用戶拋開業務系統,用其他數據庫訪問工具對數據庫進行操作也無法審計。對于無法訪問數據庫的用戶即使通過非法工具訪問數據庫也需要審計,以用于對用戶的監控和管理。
2.3外部接入風險區安全管理
對于未經授權而接入內網的主機,改方案中主要是采取防范和控制手段來保障內網安全,主要措施為:
2.3.1非法主機接入預警
對于非法主機,一旦接入內網,就立即要向管理員報警,使管理員實時掌握非法入侵情況和詳細主機信息,使管理員能查到相關主機,實施管理。
2.3.2 非法主機接入攻擊
該方案中一臺發現非法主機入侵,就立即實施攻擊,使該主機無法使用內網,并通報管理員。
3 內網安全管理系統的實施
通過對醫院內網安全管理隱患的分析和制定相關解決方案,我們通過相關考察調研后選用了通軟信息技術有限公司開發的通軟內網管理平臺V6.0版,以身份認證為核心能夠實現方案中的所有管理措施,并還有其他適合醫院實際情況功能,在使用一段時間后,對醫院的內網安全管理起到了很大的作用。下面對該系統在我們醫院實施情況進行簡單介紹
3.1 系統組成
通軟內網管理平臺V6.0版由3個部分組成
3.1.1 平臺服務器
運行平臺相關服務程序,如平臺數據庫、日志審計服務、身份認識服務等,是整個管理平臺的核心。
3.1.2 安全管理中心
管理人員通過安全管理中心實施各種安全管理控制,如遠程監控、安全策略制定、身份認證、日志審計等進行集中操作。
3.1.3 安全管理客戶端
裝在系統終端主機上的軟件,能夠接受各種安全策略,并實施全安控制,并上報信息,并能做到自我保護,做到刪不掉、看不見,強有力的保障安全管理策略的實施。
3.2系統部署
平臺部署拓撲圖如圖3所示,在安裝時能過兩種方式一種是自動部署到系統終端上,二是能過手動安裝模式,下載運行安裝,在實際部署過程中,這兩種方式相結合,取得很好的效果。對于安全管理客戶端的卸載有多種方式,如主動授權卸載,管理員專用卸載、遠程卸載等多種方式,方便日常管理。
3.3安全管理實施經驗
在使用通軟內網管理平臺后,我們醫院網絡安全管理水平得到了很大的提高,但在實際應用中也不能完全依靠平臺對內網進行安全保障,經常會有人為事件對內網安全造成危害,因此,在實際工作中,我們制定符合三級等保的規章制度與該平臺來配套運行,對員工的行為從制度上進行規范,并獎懲結合,保證了系統順暢運行。
4 總結
隨著醫院業務系統不斷增加,醫院網絡不斷增大,醫院內網管理隱患逐漸顯現,我們結合醫院實際情況,對內網安全管理的各種隱患進行分析,并針對性的提出解決方案和安全管理措施,在實際工作中,我們采用通軟內網管理平臺來保障醫院內部網絡的安全,經過一段時間的使用后,醫院內網安全管理上升到更加安全的層次,更好的保障了醫院業務有條不紊的進行。
參考文獻:
[1] 劉曉輝.網絡硬件設備完全技術寶典[M].北京:中國鐵道出版社,2012 .
關鍵詞:預控管理醫院安全管理
【中圖分類號】R4【文獻標識碼】A【文章編號】1671-8801(2013)11-0041-01
隨著我國衛生事業的不斷發展,在新的社會發展時期,醫院安全管理工作的實施面臨著很多新的機遇和挑戰,隨之而來的安全問題也在不斷的發生和發展著。安全管理作為醫院管理工作中的一個重要部分,同時也是醫院管理水平的綜合反映。而預控管理作為現代安全發展中的一個重要階段,醫院在安全管理的實施中,將預控管理融入其中,能夠有效的提高醫院的整體安全水平,目前,在醫院安全管理中被廣泛的應用著,并發揮著重要的作用。
1醫院安全管理的必要性
隨著科學技術的不斷發展,人們的就醫環境、醫療技術和設備水平在得到不同程度提高和改善的過程中,醫生和患者之間的信任卻在不斷的降低。隨之,醫療效果差、服務態度不好、費用低和缺少溝通等成為影響醫生和患者之間信任不足的主要因素。研究發現,各種醫療糾紛案件的層出不窮與信任危機,醫院安全管理措施的不到位是主要的影響因素。目前,在醫院安全所造成的危害中,其主要體現在四個方面:①醫院安全保衛工作難度系數加大。伴隨人們生活水平不斷提高過程,身體健康成為了當今人們做追尋的主要目標。隨之,醫院就診人數增加,患者和家屬背景不一,而由車禍、火災性的突發事件所造成的成批傷員,在某種程度上給醫院的安全工作帶來了一定的沖擊。②部分不法分子結伙成群,假冒醫務人員,在取得患者和家屬的信任后,以各種名義向他們推銷假冒產品,嚴重影響了醫院的整體安全水平。③在發生醫療糾紛后,部分患者和家屬情緒過激,以致醫院安全工作難以良好維持,而這類事件也在逐年上升。④受精神科患者的特殊性,各類意外事件均可發生,這不僅給患者自身造成了一定的危害,同時也給醫院以及周圍環境造成了一定的安全事故。受這些因素的影響,醫院安全管理工作的合理實施是非常必要與必須的。
2預控管理的概念與特點
經營管理、制度管理、預控管理、文化管理是現代安全管理發展中的四個重要階段[1]。從廣義的角度來講,預控管理是針對管理中可能出現的危險預先作出充分的了解和分析,并采取有效的技術手段予以有效控制的一種管理方式[2]。在預控管理的完整實施中,上級提出的預測預報、應急處理、檢查監督、風險評估、統籌協調、責任管理這六項機制都能體現出來。從預控管理的特點出發,其具有涵蓋面廣、能有效控制事故發生、能有效解決傳統安全管理不足三方面的特性。首先,預控管理涵蓋了財務管理、生產管理和人力資源管理多個方面,能夠借助程序化的管理模式對資源進行優化配置;其次,預控管理的實施是為了促進安全文化,根據這一章程,各管理層中的職工都能夠在自覺關注自身安全的同時,并關注他人的安全;最后,預控管理的本質是以人為本,技術的不斷革新能夠有效的克服傳統安全管理中所無法解決的問題[3]。
3預控管理在醫院安全管理中的應用
預控管理的基礎實施,首先需要對醫院中所存在的安全風險進行評估,然后通過對風險的分析,來對醫院中的各種管理技術進行優化處理。風險的存在隨時都會發生,因此,風險的評估也需要持續的進行。在醫院改革中,醫務人員思想的變化是必須的,此時對醫院各種風險進行預警,對管理制度適時的進行調整,能夠對重點的人、事、崗位、時期進行嚴格的管理,以減少醫院在安全管理中的漏失。
強有力的領導和組織管理是預控管理實施的基礎,在醫院安全管理的進行中,醫院中的管理者作為安全管理的主要負責人,在管理的過程中加強對吸收安全理念重要性的理解,并從醫院健康發展的角度有效的統一思想,投入必要的資源,以實際的行動帶領醫院中的全體工作人員共同參與到醫院的安全管理之中,能夠有效的確保醫院安全計劃中各種設備的安全運行。
重大事故的發生通常是突然性的,在擴散速度和危害范圍上也非常大,這一特點就決定了醫院針對安全事故必須要迅速的做好應急措施。而有效性的體現在某種程度上是由應急準備的充分性所決定的。醫院安全事故中預控管理的實施,制度的完善性是一個重要方面,只有將制度的制定、執行等相關責任和義務明確到醫院中的每一個部門和每一位人員中,安全管理工作才能得到真正的落實。醫院根據需要,制定完善的管理方案,以科室安全工作責任制為目標,以獎金和職位提升相呼應,能夠有效的將安全管理工作深入到醫院中的每一個角落之中。
技術管理與人員管理作為安全管理的核心部分,只有完善的安全管理技術,預控管理的效果才能得以落實,而人的安全技能和意識,也是醫院安全管理中的決定性因素。在醫院的建設中積極的采取新的技術手段,在新技術的應用上做好醫院的監控建設工作,強化醫院的網絡安全,同時,采取妥善而又有針對性的訓練,招聘具有合適技能的人員,這樣才能將醫院安全管理中的人員意識和技能問題得以解決,并使醫院的安全管理能夠在技術上得到有效的保障。
4結語
綜上所述,在醫院安全管理工作的進行中,預控管理的有效實施能夠有效的對這一問題進行解決,并在醫院安全管理中具有重要的應用價值。但是,要做好醫院的安全工作,實事求是的跟隨時代的步伐,不斷的對醫院的預控管理方案進行完善和加強,將安全管理的意識深入到醫院中的每一位人員之中,更是醫院安全管理中所必須要實施的措施。只有這樣,醫院的安全管理工作才能得到真正的落實。
參考文獻
[1]趙淑珍,何曉俐,戴燕等.預控管理在治療性門診患者醫療安全與質量管理中的應用[J].西部醫學.2012,24(07):1431-1433
【關鍵詞】供應室;安全管理;感染控制
【中圖分類號】R197.39 【文獻標識碼】A 【文章編號】1008-6455(2010)08-0403-02
供應室是醫院不可缺少的一個重要部門,是無菌物品的供應中心,承擔著各種醫療器材的清潔、包裝、滅菌、保管、發放、回收和敷料加工的任務。因此,實施供應室安全管理,對供應室員工自身安全、各項工作正常有序運作、提高醫療和護理質量、確保病人生命安全、促進醫院感染管理效果等方面提供了有效地保障。醫院供應室安全管理主要包括人員、物品,設備及設施的安全管理。
1 人員的安全管理
1.1 實行制度化管理:目的在于規范管理,提高效率。
1.1.1 醫院供應室實行制度化管理首先是建立健全各項規章制度、操作規程、工作流程。
1.1.2 做到用制度管人,如崗位責任制、消毒隔離制度、消毒滅菌制度、查對制度、無菌物品存放制度、質量監測制度、下收下送制度、收發物制度、職業防護制度。
1.1.3 制定的管理制度應具有很強的操作性,不能流于形式,必須考慮其可行性,否則成了一紙空談。
1.1.4 制定操作規程及工作流程必須符合規范而且要細致,每一個步驟細節都應該寫清楚,使初學者容易掌握。
1.2 加強在職人員的學習和培訓學習《消毒技術規范》,院內感染知識,消毒供應室業務技能,職業防護技術知識。
1.2.1 制定培訓計劃,對新上崗人員經培訓合格后方能上崗,壓力蒸汽滅菌器操作人員還必須參加特種設備安全監督管理部門的培訓。做到使每個員工都能認識到遵守各項規章制度的重要性。
1.2.2 開展業務培訓的方式多種多樣,可以根據醫院的具體情況選擇采用如下培訓方式:定期邀請專家舉行專題講座,組織員工集體討論問題,自學專業知識然后定期考核,從而達到提高員工業務水平和專業素質的目的。
1.3 有效的監督和考核監督和考核是促進各項制度落實的有效手段。
1.3.1 供應室應設質檢員一名負責檢查各種器械功能的完好性、靈活性、咬合性等,刀刃器械、穿刺針的鋒利程度、導管及各種引流管、代用皮管是否粘連、破漏阻塞以及消毒滅菌是否合格。
1.3.2 每周護士長總抽查一次,發現問題及時組織全科人員進行討論、分析原因,制定整
改措施,抓落實。
1.3.3 考核結果與獎金掛鉤。
2 物品的管理安全
2.1 滅菌前物品的管理:回收的污染物品及器具必須根據污染程度、不同材質和形狀立即分類,嚴格按去污、去熱原、去洗滌劑和精洗四個步驟采用多種清洗方式進行清洗消毒。清洗消毒是滅菌工作的開端[1],清洗消毒效果與滅菌的成功與否密切相關,因此必須嚴把各種物品、器具的清洗消毒質量關。
2.2 滅菌后物品的管理:經高壓滅菌后的物品,從滅菌器中取出后,應先查看化學檢測包是否合格,其次檢查標示的3M化學指示膠帶是否達到滅菌色澤,有篩孔器皿關閉篩孔,再檢查滅菌包是否潮濕、松散、破損,無菌包掉落地上或接觸污染物品均算做滅菌失敗,應重新滅菌。無菌物品應分類放置,位置固定,并按有效期先后順序排列。無菌物品應儲存于離地20cm-25cm,離天花板50cm,離墻5cm櫥柜內[2],有效期為7天。無菌物品發放時,根據使用科室的需要,按規定路線有專人,封閉式運送車進行發放。
3 設備及設施的安全管理
3.1 設備的安裝和調試必須請專業人員進行,每臺設備應由專人負責,有操作規程及安全管理制度,有定期的檢測和保養,記錄齊全。
3.2 滅菌器的管理:滅菌器要按《特種設備安全監察條例》和《國務院對確需保留的行政審批項目設定行政許可的決定》及《壓力容器安全技術監察規程》的規定進行管理,滅菌器的安裝及調試必須經國家質量監督檢驗檢疫局驗收合格才能使用。作業人員需參加培訓并經特種設備安全監督管理部門考核合格,持證上崗,堅守工作崗位,遵守操作規程,保證特種設備安全運行。
3.3 下收下送車輛的管理教育工作人員愛護車輛,定期檢查,發現損壞現象及時更換,平時保護備用車輛以便應急。下收下送車輛每次用后用含有效氯500mg/L的消毒液擦洗干凈,用紫外線照射1h,防止細菌滋生和傳播。
4 討論
醫院供應室的管理水平及工作質量反映了醫院的綜合實力,同時也展現了院內感染管理的狀況。安全管理是供應室管理的核心,只有重視安全管理,供應室的各項工作才能正常運行,為醫院醫療和護理工作的開展提供物質保障。實踐證明:嚴格管理制度,規范行為操作,科學人性化的實施,是落實供應室安全管理的關鍵,在控制醫院感染工作中發揮著重要作用。
參考文獻
[1] 任伍愛主編.消毒供應中心管理指南[M] 北京:科學技術文獻出版社,2006-7(86).
根據如上分析,傳統的防病毒產品均以分析病毒特征為主,僅僅依靠病毒防護技術是不能解決所有問題的。對于一個大型醫院而言,防病毒產品的可管理性往往比病毒的查殺能力更為重要,如果防病毒產品不能做到醫院全網安全防護體系的統一集中控制和管理,即使擁有再多的功能也不能滿足醫院的實際需求。實踐證明,一個安全、有效和完善的防病毒解決方案應包含防護技術、安全管理和體系化服務3個層面的內容。網絡集中式防病毒體系和管理已成為保障醫院網絡安全不可缺少的一部分。
1.1防護技術層面從上述我們對惡意軟件和傳統病毒特征的分析可知,目前傳統被動的防護方法已經無法遏制與日俱增的惡意軟件和病毒的入侵。因此,我們必須從“主動防范”這種觀點出發,針對醫院構建一個整體、多層次的防病毒體系。相對于傳統的被動式病毒防范技術而言,主動式響應技術可在新的惡意軟件和病毒未出現之前就形成防火墻,靜候威脅的到來,從而避免惡意軟件和病毒所帶來的損失。防病毒體系架構如圖1所示。
1.1.1基于應用程序的防火墻技術個人防火墻能夠按應用程序或其通信特征,阻止/允許任何端口和協議進出。通過個人防火墻技術,可以有效防止惡意軟件和病毒通過漏洞進入客戶端,更為重要的是,可以有效阻止病毒的傳播路徑。以ARP木馬為例,正常的ARP請求和響應包是由ndisiuo.sys驅動發出,而ARP病毒或者其他ARP攻擊通常是利用其他系統驅動偽造ARP數據包發出。因此,在防火墻規則中設定,只允許ndisiuo.sys對外發送ARP數據包(協議號0×806),其他的全部禁止,這樣就能在沒有最新病毒定義的前提下對病毒進行阻斷和有效防護。
1.1.2應用程序控制技術首先設置一份惡意軟件的黑名單,然后通過應用程序控制技術對終端的應用程序行為進行全方位監控,如發現與黑名單相近似的行為就進行阻止。以“熊貓燒香”這種經過多次變種的蠕蟲病毒為例,如采用傳統的被動防護技術,解決的方法是:必須及時捕獲每一個變種后的樣本,才能有針對性地編寫病毒定義。但該種病毒的傳播和爆發其實具有很明顯的行為特征,它主要是通過U盤傳播,利用操作系統在打開U盤或移動硬盤時,自動根據根目錄下的autorun.inf文件,執行病毒程序。而賽門鐵克公司所提供的系統防護技術可以有效地管控根目錄下的autorun.inf文件讀寫權限,尤其當已受病毒感染的計算機試圖往移動存儲設備上寫入該文件時,可自動終止該病毒進程,并向管理員遞送報告。
1.1.3客戶端系統加固保證客戶端安全的基礎條件是客戶端自身的安全加固。醫院終端大多使用Windows操作系統,此類系統應用廣泛,但本身也存在著非常多的安全漏洞,需及時安裝操作系統的補丁程序[7]。為了醫院整體網絡的安全不受個別軟件系統漏洞的威脅,必須在醫院網絡安全管理中加強對操作系統的補丁升級和安全配置。集中管理醫院網絡中客戶端的操作系統補丁升級、系統配置等,可以自動定義客戶端操作系統補丁下載、操作系統補丁升級策略以及增強客戶端系統安全策略配置并自動下發給運行于各個客戶端設備上的模塊,模塊自動執行管理控制臺下發的策略,保證客戶端操作系統補丁升級、安全配置策略的有效性。整個管理過程都是自動完成,對終端用戶來說完全透明,減少了終端用戶的麻煩,降低了醫院網絡的安全風險,提高了醫院網絡整體的安全配置管理效率和效用,使醫院網絡的操作系統補丁及安全配置管理策略得到有效落實。綜上所述,通過最新主動防范技術,我們才能有效應對現今的惡意軟件和病毒威脅。網絡集中式終端安全和管理已成為保障醫院網絡安全不可缺少的一部分。
1.2安全管理層面在病毒和惡意軟件的管理層面上我們需要達到2個目標,即管理技術化與技術管理化。管理技術化體現在客戶端的策略和行為控制上,把“三分技術、七分管理”口號變成實際可操作的控制程序,這樣就需要我們通過技術手段把對終端用戶的管理要求現實化和可執行化。技術管理化要求我們對上述提到的多種安全防護技術進行合理、有效的管理,使防護技術發揮其應有的作用。通過統一、有效和實時的集中式管理,建立完善的安全技術保障體系。賽門鐵克公司的阻截惡意軟件(SymantecEnd-pointProtection)解決方案適合我院的實際需求。該解決方案主要依靠策略管理服務器來實現。根據我院的實際情況,終端安全管理平臺采用“統一控制,二級管理”的架構,此架構與我院現有的行政管理模式相吻合,不僅提高了安全管理的效率,而且又能體現“統一規劃,分級管理”的思想。策略服務器是整個終端安全管理的核心,利用策略服務器實現所有安全策略、設定和監控。通過使用控制臺,管理員可以創建和管理各種策略、將策略分配給終端、查看日志并運行端點安全活動報告。通過圖形報告、集中日志記錄和閾值警報等功能提供全面的端點可見。統一控制臺簡化了客戶端的安全管理,提供集中軟件更新、策略更新、報告等服務。
1.3體系化服務層面體系化服務是一個產品的完美補充,因為沒有任何一個防病毒廠商能做到對已知病毒和未知病毒的快速準確查殺。醫院通過構建完善的網絡防病毒體系來防御病毒和惡意軟件的入侵。一套完善的終端安全體系既是主動與病毒對抗的過程,又是攻守雙方博弈的過程。因為攻方始終握有主動權,所以僅僅依靠防病毒產品不能達到完全意義的安全,還需要配合行之有效的管理及合適的安全策略,并且不斷根據各種情況調整策略。只有結合防病毒方案提供的安全服務,才能使醫院的防護體系及整體安全提升至一個新的高度。根據我院終端的特殊情況,我們制定了一整套完整的客戶端安全服務體系,包括日常維護服務、病毒預警服務以及突發事件應急響應服務幾部分。
1.3.1日常維護服務日常維護包括每周病毒特征庫的更新、每月一次的巡檢。其中巡檢包括系統脆弱性掃描、安全評估、安全建議等。由于病毒及惡意軟件的持續激增,病毒特征庫的及時更新及定期巡檢顯得尤為重要。
1.3.2預警服務病毒威脅預警服務為我院提供了對新病毒感染暴發提前預警、通知和防范的標準化流程。該流程為信息科安全小組管理人員提供必要的信息和預警,以便在病毒威脅到達我院前或病毒尚未泛濫前調整部署相應的安全配置策略,并成功抵御攻擊,降低病毒事件的爆發率,減少病毒事件對我院網絡終端的影響。
1.3.3突發事件應急響應服務當發現某種未知的病毒威脅或惡意軟件傳播導致網絡或應用癱瘓時,現有防病毒解決方案未能及時對其進行控制,或者當病毒解決方案能及時發現病毒威脅但不能對其進行隔離或有效刪除時,需要防病毒軟件廠商及時幫助我們解決遇到的問題。我院通常需要在一個時間范圍內解決上述問題,我們可以通過提交病毒威脅樣本或直接要求應急上門服務的方式,請防病毒軟件廠商協助解決這些問題,避免病毒威脅和惡意軟件在我院大規模擴散。
2結語
關鍵詞:醫院 計算機終端 安全管理隨著醫院信息化普及,給人們帶來很多好處,但是也存在很多安全問題。對于網絡安全問題,人們關注的主要是網絡邊界,例如入侵檢測、安全網關、防火墻等等;有些是針對特定弱點部署在網絡內部,例如主機加固軟件、病毒防護等。隨著網絡的快速發展,各種復雜的網絡應用,網絡設備的流動性,對內網都構成威脅。本文分析了醫院網絡安全中存在問題,重點闡述了醫院計算機終端的安全管理。
一、 計算機終端安全性分析
隨著醫院信息化的快速發展,給醫院帶來了很大的效益,但是醫院對信息系統的依賴性越來越大,一旦信息出現問題,就會對服務質量和醫院的形象造成很大的損失,對醫院的正常經營造成一定程度的影響。隨著全球病毒數量的逐年快速增加,操作系統的漏洞不斷被發現,隨著實施攻擊的成本越來越低,攻擊技術越來越簡單,醫院信息系統所受到的完全問題也不斷增多,所以保證醫院整個系統及網絡穩定和安全是非常重要的。
由于醫院特殊的環境,利用終端設備中的漏洞獲取經濟利益,目標性更強,更為隱蔽。傳統的安全解決方案很難避開上述威脅,這樣醫院網絡及終端設備就會受到破壞,一些重要的數據就會被竊取,就會造成一些服務的中斷,使醫院的聲譽和品牌受損。目前計算機終端已經成為醫院網絡安全需要引起重視的環節,醫院要加強對計算機終端安全防護,提前做好應對各種安全威脅。隨著醫院規模的不斷擴大和業務范圍的增加,計算機終端數量也在不斷增加,計算機的終端分布范圍更加廣泛,計算機終端設備型號規格也越來越復雜,這樣就給網絡管理人員的安全維護帶來很大挑戰,具體主要表現在以下幾個方面:非法外來終端私自接入內網;終端資產管理缺乏手段;客戶端外接設備使用混亂;系統補丁及殺毒軟件難以及時更新。
二、醫院計算機終端安全管理背景
目前,網絡安全系統應用比較廣泛的主要有:漏洞掃描、身份認證、入侵檢測、殺病毒、防火墻等等,這些網絡安全系統主要是用來防范網絡外部的攻擊,都是專門針對某一類型網絡的安全工具,只能解決部門網絡內部安全問題。查殺病毒不能管理網絡內部設備和各種網絡行為,主要是針對木馬、病毒等各種惡意代碼的攻擊,定位比較專業和清晰。防火墻主要用于邊界的安全,對于內部的各種攻擊行為和非法濫用就顯得無能為力。它們都不能解決關注網絡效率和內部泄密相關的、與管理措施密切相關的、與計算機終端使用者密切相關的、解決綜合的這樣一款系統工具,它們都不是專業的解決內網安全的網絡工具。
目前,很多醫院進行了醫院信息管理系統,加速了醫院信息化建設,優化了管理結構,完善了網絡管理體系,促進和適應醫院業務發展需要。目前,醫院各系統在進行網絡建設的時候,都考慮到了網絡安全問題,采取的措施主要是采購安全產品,例如防病毒、防火墻等產品,但是應用過程中并沒有取得理想的效果,整體安全防護能力還處于較低水平,其主要是因為還沒有形成整體防御態勢,對安全產品的采購部署還不科學,安全產品的采購還沒有形成體系,因此,為醫院統一管理系統和支撐系統提供醫院網絡安全防護是一個亟待解決的問題。
三、對醫院計算機終端安全造成影響的因素
(一)內部人員被動或主動泄密
泄密問題應當引起重視,特別是一些關系到醫院發展和生存的核心秘密,例如病案信息、管理數據、醫治方案信息等都會利用網絡和內部計算機中應用、修改、存儲、傳輸,涉及到的設備、人員較多,因此要嚴防泄密的事件發生。
(二)授權濫用或未經授權使用
目前,很多醫院都制訂有網絡資源管理制度,對非授權操作和授權操作進行了界定,但是事實情況是比較復雜的,例如由于某員工沒有訪問業務數據庫的權限,為了訪問數據庫,采取欺騙、攻擊的方法獲取訪問機會;一些有權限的員工非工作需要對醫院的一些關鍵數據進行修改、拷貝等。
(三)醫院計算機終端自身的安全缺陷,導致信息泄露
醫院的計算機終端很多,如果終端存在安全缺陷,就容易導致安全事件發生。例如由于配置不完善,導致黑客攻擊;由于存在漏洞,可能引發蠕蟲病毒等威脅。
四、計算機終端安全管理的主要措施
根據內部人員犯罪、違規的特點,對于醫院內網的管理必須采取事后審計、事中監控、事先預防的方針。
要想對內網安全做到很好地防范,就需要進行事先預防。要防止信息被有意竊取或無意泄露,要將機要信息封鎖在有限的網絡區域內。對于一些設備要限定使用權限,只有擁有權限才能完成指定的操作,進行事前預防主要是通過技術手段來實現的,主要包括網絡訪問、文件操作、上網行為、應用程序、設備使用等的監控。
事中監控是對于一些違反安全策略的操作進行及時地攔截,通過一些策略的設定,來提高內網的安全性,使損失降到最低。事后審查是確保醫院內網安全的一項重要措施,所有終端、網絡的用戶一些重要操作都要進行存儲、記錄,以備事后進行查找方便。
對于醫院計算機終端安全管理,應當從技術和管理兩個方面入手,要做到技術和管理緊密結合,才能達到計算機終端及整個網絡安全的目的。
參考文獻:
[1]夏勇,陳敏亞,沈志強.醫院計算機終端的安全管理和實現[J].中國數字醫學,2011,06(2).
為進一步落實好安全生產工作,按照迎接建國70周年安全生產專項整治行動的方案,衛生院堅持“安全第一、預防為主、綜合治理”的工作方針,圍繞安全生產工作主線,開展形式多樣、內容豐富的安全生產活動,現總結如下:
一、加強領導
按照上級文件及會議精神要求,成立了以院長為組長,分管副院長為副組長、相關科室主任為成員的領導小組;召開了安全生產專項整治行動工作會議。堅持預防為主、防治結合、加強教育的原則,通過安全教育,增強全院職工的安全意識和自我防護能力;通過齊抓共管,營造全院安全防范工作的局面,維護了醫院正常的工作秩序。
二、完善規范安全規章制度,強化安全管理
在6月5日召開安全生產工作會議,著重強調安全生產無小事,各科室負責人要明確知道自己肩上所擔負的安全生產責任,牢牢把握安全防線。一起學習安全生產月活動方案,落實“防風險、除隱患、遏事故”活動主題。在衛生院、村衛生室醒目位置張貼宣傳海報,同時利用門診樓電子屏滾動播放“提高災害防治能力 構筑生命安全防線”等標語提醒大家安全生產重于泰山。
三、加強安全宣傳和教育
為了把安全教育工作真正落實,實現醫院“無安全隱患,無安全事故”的要求,把安全工作作為重點工作來抓,通過宣傳教育極大地提高了廣大職工的安全意識、安全防范能力和自我保護能力。
四、加強管理,確保安全
1、成立微型消防站,加強值班檢查。微型消防站配備了必要的消防器材,值班人員24小時在崗;制度上墻,加強監控管理,對發現有可疑風險隱患,及時上報,做好早發現、早處置,早應對,最大限度減少其造成的危害。
2、加強消防安全檢查。對全院醫務人員進行滅火器操作的使用培訓及演練,做到消防設備配備齊全,做好醫院水、電、暖、氧氣等風險因素的檢查,強化醫務人員安全意識。
3、醫療安全檢查。對醫務人員進行醫療質量安全的培訓,要求醫務人員嚴格按照診療常規、核心制度等規范開展醫療工作。
五、排查情況
針對專項治治理行動方案中(一)安全生產責任落實、(二)消防安全管理情況、(三)彩鋼板建筑情況、(四)危化品管理情況、(五)麻醉藥品和一類精神藥品管理使用情況、(六)醫療廢物管理、(七)病原微生物實驗室生物安全管理、(八)工程建設施工現場情況、(九)食堂(廚房)管理情況、(十)排查治理電氣火災隱患這十大治理重點中我院存在的情況在全院開展安全隱患排查發現隱患立即整改,并將一切安全隱患消滅在萌芽狀態。提高全院職工安全防患意識,組織消防安全培訓,讓人人掌握面對災害的逃生能力及電器火災、消防器材使用等知識,使全院職工具備疏散逃生、安全用電及撲滅初起火災的能力。
六、整改情況
1、通過組織培訓加強醫院職工對安全生產隱患排查工作重要性的認識;
在醫療保健行為的全過程中,醫療保健風險無處不在。醫務人員、患者、醫院管理人員、患者家屬、涉及醫療行為的各類人員都可能成為醫療保健風險的責任人或受害者。為避免醫療保健風險發生,提高醫療保健質量,減少醫療糾紛,改善醫院管理,特制訂我院醫療保健風險管理方案。
1、指導原則
醫務人員是醫療保健風險防范的重要責任人,要對可能發生的風險具有預見性,注意發現醫療保健流程管理中的漏洞和缺陷,關注高風險環節,力求控制。對于不可控風險,要權衡利弊,降低風險。難以避免的風險,一定要向患者交代清楚,征得患者同意后方可實施。
2、醫療保健風險管理制度
2.1院長是全院醫療保健風險管理工作的第一責任者,分管院長承擔分管部門的風險管理責任,各科室主任承擔所在科室的醫療保健風險管理責任。
2.2醫院各科室員工均有權,也有義務提出全院、科室和崗位工作中的各種醫療保健風險隱患,規避、控制、上報風險,提出改進措施,保證醫療保健工作的安全和質量。
2.3醫院醫療保健質量與安全管理委員會、科級質量與安全管理小組負責醫療保健風險管理工作,通過院科兩級管理,定期對醫療保健風險現狀調查、選題、設立目標、原因分析、制定對策、組織實施、效果檢查和持續改進措施步驟開展日常風險管理工作。
2.4院科兩級各質量與安全管理組織認真開展醫療保健風險管理專項整治活動,每季度結合實際工作,對風險因素從發生概率及導致后果的嚴重性方面進行討論、分析,并記錄在案。
2.5科級質量與安全管理小組每月進行現有的操作規章、流程指南的學習,避免可預測的醫療保健風險。
2.6科級質量與安全管理小組每月一次或一旦發現新的醫療保健風險因素,及時召開專題會,查找、研討、分析并尋找有效解決方法。各科可自行解決者自行解決,若需醫院協調,則上報至門診部(門診科室)或醫務科(病房)。在每月活動中,查找出的風險、隱患,科內首先提出處理意見,并在科內或病區內盡可能廣泛地征求員工的意見,選擇最優方案落實,并將所采取的措施通報科內。
2.7院長每半年對醫療保健質量與安全管理委員會活動記錄進行檢查,醫療保健質量與安全管理委員會每季度對科級質量與安全小組活動記錄進行檢查,并以詢問方式了解科室員工對所記錄的已施行的改進措施的知曉情況。檢查各種管理措施的落實情況,對其有效性、實際性及便捷性進行評估。對于不完善的措施進一步進行分析、整改,直至完善。協助科內進行醫療保健風險管理工作,及時將有關情況上報醫院,對科內提出問題或意見24小時內給予答復。
2.8醫療保健質量與安全管理委員會每半年對檢查結果進行匯總、整理、分析,上報分管院長,年終將全年情況進行匯總、分析,提出下一年度的醫療保健風險管理重點并制定年度工作方案。
3、醫療保健風險識別與監控范圍
3.1臨床
3.1.1推諉、延誤救治;
3.1.2未按規定知情告知,談話簽字不規范;
3.1.3重點患者管理不到位;
3.1.4入院一周內仍診斷不清,病情疑難由外院轉入的患者;
3.1.5院內急會診未按時到達;
3.1.6超權限、開展診療或擅自改變集體討論診療方案;
3.1.7各種醫療意外;
3.I.8非計劃再次手術;
3.1.9重大、疑難、復雜、危重等手術未經術前討論和審批;
3.1.10患者身份識別錯誤或手術部門、方式錯誤;
3.1.11麻醉、護理、手術和各種有創診療的嚴重并發癥;3.1.12使用藥品、劑量、劑型、濃度錯誤;
3.1.13急救藥品、設備不能及時到位或失效;
3.1.14無執業資格獨立從事一切診療活動。
3.2醫院感染
3.2.1重大、特殊的醫院感染(傳染病院內擴散);
3.2.2多重或泛耐藥菌株感染;
3.2.3消毒、隔離、預防違規。
3.3醫技部門
3.3.1“危急值(像)范圍"檢查結果;
3.3.2醫學標本錯誤、缺失,不能正常檢測;
3.3.3醫用試劑或材料不合格,保管不當。
3.4藥劑
3.4.1處方、醫囑(劑量、劑型、濃度、用法、禁忌癥等)錯誤,調劑差錯;
3.4.2嚴重的藥物不良反應;
3.4.3藥物存放不當,效期已過。
3.5儀器、設備、器械
3.5.1醫療儀器、設備運轉異常;
3.5.2醫用器械使用不正確;
3.5.3醫用耗材、內置物不合格。
3.6醫患矛盾
3.6.1醫療損害爭議;
3.6.2醫療質量投訴、醫療糾紛;
3.6.3患者滿意率明顯下降;
3.6.4患者占床不出院,高額醫療費拖欠。
3.7后期保障
3.7.1供電、供氣、供水故障;
3.7.2防滑跌未禁示或未采取措施;
3.7.3應急逃生通道不暢或設施失效;
3.7.4其它不良事件。
4、醫療保健風險監控、報告與分析評估
4.1風險監控與報告
醫療保健風險信息來源于醫務人員在診療過程中自我查找、同事提醒、科室自查和醫院各職能部門對醫療保健風險因素監查,院領導查房等方面。各科室、各崗位對發現存在的醫療保健風險情況,應通過電話或填寫《醫療安全(不良)事件報告表》,即時報告科主任、相關職能部門負責人,夜間、節假日先報告醫院總值班,總值班根據情況與相應部門聯系。有關部門深入科室或現場調查、核實或應急處置,并做好記錄,必要時上報主管領導。
4.2風險分析評估
各科室、各職能部門應按照有關的規章制度、規范、標準和規定進行醫療風險信息綜合分析,對上報或檢查掌握的醫療保健風險資料進行評估,首先調查核實其真實性或者了解出新的事實,再根據事實分析出現醫療風險的性質和根源,嚴重的或帶有共性問題,提交相關醫院管理委員會或院務會討論、分析和定性。
5、風險處理
即時適當的干預與處理是醫療保健風險防范管理的重要環節,直接影響風險控制的作用和成效,發生風險的當事人、科室和職能部門應根據崗位職責,有關規章制度和規定,確定處理方式,并及時作出有效的干預和防范措施,具體處理程序如下:
5.1臨床保健類風險
涉及門診、臨床、保健各科室,科主任、護士長及時掌握情況,當事人或科室要及時向醫務科、護理部上報,并采取積極的干預措施;組織積極有效救治,盡量減少風險給患者帶來的損害;加強患者管理,盡可能彌補相應手續和告知;及時調整補充藥、械,并按要求正確使用等。
5.2醫院感染風險
各臨床保健科室及消毒供應室,將發生的院感風險,立即上報院感科,院感管理部門迅速查明原因,采取消毒、隔離、防護等措施,督促臨床科室及時調整抗菌藥物使用,全力救治患者,糾正、改進消毒、隔離、滅菌等不符合情況。
5.3醫技部門風險
各醫技科室檢出危急值(像)立即通知有關醫師或科室,并進行必要的復檢核實,相關臨床科室即刻采取或調整治療措施。醫務科按危急值報告制度考核。標本缺失、試劑缺陷上報醫務科后立即查明原因,盡力糾正。
5.4藥劑風險
臨床醫生、護士或科室發現嚴重藥物不良反應,馬上予以相應處置、封存殘藥或包裝瓶盒,上報藥劑科,并按《藥物不良反應報告與處置規定》處理;藥房調劑人員,發現處方、醫囑錯誤,先不發藥,并通知醫生核對、糾正;藥品逾期或保存不當,藥劑科立即撤柜、消理。
5.5儀器、設備、耗材
醫技、臨床各科儀器、設備、耗材不能正常使用或不合要求,向設備科報告,造成醫療影響同時報告醫務科或護理部,設備科立即查明原因,安排檢修或更換,根據不同后果按質量考核標準處理。
5.6醫患矛盾
全院各科出現醫療投訴、醫療糾紛,當事人應馬上向科主任或護士長報告,科室設法安撫患方情緒,通過電話上報醫務科,醫務科根據事態及時到達科室,了解緣由、分析,盡量控制事態發展,做好投訴接待處理工作,對當事人和科室按相關規定處理。
5.7后勤保障風險
各科室發生后勤保障問題,及時通知有關部門、值班人員到場,檢修排除故障,如造成不良后果報告總務科,并采取措施,制止事態發展,減少損失。按醫院規定考核處理。
6、醫療保健風險預警:
6.1醫療保健風險預警標準(以下情況應當預警)
6.1.1危重患者搶救及高風險手術患者。
6.1.2急、危、重患者應做特殊檢查和處理的,轉診患者具有一定風險的。
6.1.3麻醉、輸血、輸液、藥物使用異常反應的。
6.1.4界于多學科之間、又一時難以確診的重癥患者,在執行首診負責制后,存在一定風險的。
6.1.5對于自知或他人的提示下,有違反規章或操作規程可,能發生醫療風險的。
6.1.6對診療效果不滿意,可能引起醫療爭議的院內感染以及對操作較復雜,有可能發生嚴重并發癥或并發癥發生率較重以及治療效果難以準確判斷的。
6.1.7對相關檢查不健全,各項指征與相關檢查不一致、報告單不準確、可能帶來不良后果的。
6.1.8對新技術、新開展的診療項目以及臨床實驗性治療,在做好技術保障的前提下,仍可能存在醫療風險的。
6.1.9對一次性用品、血液、血液制品、藥品材料、儀器設備使用前和使用中發現存在隱患的。
6.1.10因玩忽職守、無故拖延急診、會診及搶救或因操作失當(粗暴),不負責任,擅自做主,可能選成風險的。
6.1.11對患方認為服務態度不好、使用刺激性語言或不恰當解釋病情等引發激烈爭議的。
6.2醫療保健風險預警程序
對于可能發生的一般醫療風險,由科內醫療保健風險管理人員、科主任預先收集信息,對可能發生的較高醫療風險,科內醫療保健風險管理人員、科主任通過書面或電話報門診部(門診科室)或醫務科(病房科室)備案,必要時報分管院長。對因醫療保健風險可能發生的醫療糾紛,相關科室及時報門診部(門診科室)或醫務科(病房科室)。
6.3醫療保健風險預警通告
對于可能發生的風險,科內質量與安全管理小組必須給予足夠重視,適時做出適當的評估。必要時,由醫務科組織醫療保健質量與安全管理委員會分析,確定可能發生風險的程度,并適時發出預警信號。
6.4醫療保健風險預警處理
一、指導思想
在黨委、政府的統一領導下,有關部門協調配合,各級各類醫療機構積極參與,全面開展平安醫院創建活動,通過采取相應措施,使醫療執業環境明顯改善,醫院及周邊安全狀況明顯好轉,醫療服務質量明顯提高,醫院內部刑事案件、治安事件和安全隱患明顯減少,醫院治安防控能力明顯增強,醫患關系更加和諧,醫患糾紛調處機制逐步完善,并努力形成平安醫院建設長效機制,堅持與深化醫療體制改革、實施衛生事業發展“十一五”規劃、加強行業作風建設、促進和諧社會建設相結合,立足當前,著眼長遠,統籌規劃,綜合推進,為深化醫療衛生體制改革,加快醫療衛生事業發展,增進廣大人民群眾身體健康,提供安全、穩定的內、外環境。
二、活動范圍及目標
全市各級各類醫院,重點是二級及二級以上公立醫院。到2009年,全市二級及二級以上公立醫院全部達到平安醫院建設目標:即創建工作組織領導、部門分工協作機制、醫院安全管理、醫療服務質量、醫患關系與醫療糾紛處理、加分項目、減分項目和一票否決項目等八個部分達標。
三、活動內容
(一)切實改善醫療服務質量。各級衛生行政部門和醫療機構要以醫患雙方滿意為目標,把改善醫患關系、提供滿意醫療服務貫穿創建平安醫院活動的始終。各醫療機構遵守醫療服務管理法律法規,定期開展醫德醫風教育和法律法規培訓;各醫療機構按規定建立健全對優撫對象、困難群體的醫療優惠減免制度,并抓好落實;各醫療機構醫療安全措施完善,執行嚴格,安全用藥有措施、有落實;各醫療機構醫療技術人員執業資格管理嚴格,診療、護理技術規范和常規執行嚴格,醫院感染控制和血液管理嚴格;各醫療機構有醫療質量管理機構和考核機制;各醫療機構醫療事故處理工作的質量高,程序規范,要結合開展醫院評審工作和醫院管理年活動,切實加強醫院基礎管理,建立健全醫療安全管理組織,落實各項醫療工作制度和安全措施,避免發生醫療差錯和事故。
(二)積極預防和妥善處理醫患糾紛。各醫療機構要建立健全黨政領導齊抓共管的院務公開工作機制,積極推行院務公開,采取多種形式及時公開醫療服務、收費信息,加強醫療價格管理,杜絕不合理收費現象;建立健全醫患溝通制度,建立健全化解醫患矛盾和預防、排查、調解醫療糾紛的工作機制,醫患糾紛解決及時。衛生部門和各醫療機構要建立健全醫療服務社會監督評價機制,定期征求患者對醫療服務和醫院管理的意見,患者的綜合滿意度提高;設立醫療事故爭議處置工作機構和工作機制,患者投訴舉報渠道暢通,投訴處理程序完善、規范,投訴處理妥善、及時。
(三)加強醫院安全管理。衛生部門將創建工作列為加強醫院管理的重要內容,定期檢查指導創建工作,醫療事故鑒定和醫療事故處理程序完善,問題處理妥當;打擊非法行醫,依法履行醫療服務活動監管職責;各級醫院將創建工作列入整體工作目標,成立創建活動領導小組和工作機構,主要領導親自抓,有創建工作方案,人員落實,分工明確,定期召開工作會議,開展多種形式的宣傳活動;各級醫院內部治安保衛保障機制和工作機制完善,內部治安保衛機構和保安隊伍健全,防盜竊、防扒竊、防詐騙、防火災、防破壞等各種安全防范設施完善,各種不安定因素和安全隱患得到及時排查和消除;各級醫院安全生產責任落實,崗位職責和技術操作規程完善;消防疏散出口、通道暢通,消防設施、滅火器材、報警系統、安全標志和應急照明齊全、靈敏有效,符合規范要求,無火災隱患;各級醫院制訂防恐怖、防破壞、防災害事故的應急處置預案并組織演練,對重點安全崗位工作人員定期培訓;各級醫院對患者在院期間的安全管理有措施、有落實,防止意外事故和突發事件對患者造成傷害,保護患者在就診期間的財產安全和生命安全;各級醫院有突發應急處置指揮系統,應急處置工作預案完善,信息報告與反饋程序執行嚴格;各級醫院對醫療廢棄物的安全管理有措施、有落實;各級醫院醫療急救車通道暢通,醫院內人車分流,主出、入口無堵塞現象;各級醫院有防范組織和非法組織活動的措施并加以落實。
四、工作要求
(一)加強組織領導。各地要在黨委、政府的統一領導下,按照“屬地管理”原則,把創建活動納入地方整體工作目標、平安建設的總體規劃;地方黨政主管領導擔任創建活動領導小組組長,參加領導小組會議,部署創建工作,深入醫療機構調查研究,總結經驗,分類指導,幫助解決創建活動中遇到的困難和問題;建立健全由綜治部門牽頭,衛生行政部門為主,公安、民政、工商、宣傳等部門和單位參與的創建工作機構,組織開展創建活動,并對轄區內創建工作開展專項檢查和定期考核;創建工作機構加強組織協調和督促檢查,研究制訂開展創建活動檢查考核和表彰獎勵辦法。
(二)強化部門協作。各有關部門要緊緊圍繞開展創建平安醫院活動的主要任務,認真履行職責,加強協調配合,形成創建工作的合力,共同推動創建平安醫院活動的深入開展。各地要有創建工作方案,有協調工作機制,各部門職能明確,責任落實,定期召開工作聯席會議,印發工作簡報。領導小組成員對創建工作熟悉,工作有部署、有措施、有落實。創建辦工作人員目標、任務明確,具體內容熟悉。公安機關依照《企業事業單位內部治安保衛條例》規定,指導、監督醫療機構加強內部治安保衛工作,依法打擊侵害醫護人員、患者人身財產安全和擾亂醫療機構秩序的各類違法犯罪活動,開展醫院及周邊地區治安秩序整治專項行動,加強醫院公共場所的治安管理,強化對醫院周邊流動人口、暫住人口和出租房、旅館、招待所的管理,各種治安隱患得到及時排查、消除。協助醫院建立醫警協作機制。民政部門按有關規定建立對棄嬰、流浪乞討人員中的危重病人、精神病人的救助制度;對棄嬰、流浪乞討人員中的危重病人和精神病人有效開展醫療救助工作;落實優撫對象和困難群體的醫療救助政策;協助聯系被遺棄患者家屬的工作。工商部門依法清理和查處違法醫療廣告。宣傳部門和新聞單位積極宣傳創建活動,制訂以創建工作為主題的宣傳計劃和方案,對醫療糾紛的報道客觀、真實,輿論導向正確;建立創建“平安醫院”宣傳工作的長效機制(如:利用新聞媒體開辟“平安醫院”建設專欄等)。
從開源到節流
金蝶醫療總經理常柱指出,很多大型醫療機構經過多年的信息化建設,已經建成了很多信息系統,但是這些系統分散在醫院內的不同科室,相互之前缺乏互聯互通,沒法實現系統的協同和醫療信息的共享,形成較為嚴重的信息孤島。
同時他認為,過去醫療機構的信息化建設偏重業務,如用于存儲、分析檢驗數據的LIS(醫院檢驗系統),以及用于醫學影像的存儲和傳輸的PACS(醫學影像存檔與通信系統)。這些系統能夠為醫療機構帶來收益。發展到現在,醫院在追求開源的同時有了新的需求,即通過經營管控來實現更好的成本控制。
“我們可以看到當前醫療信息化建設已經處于信息整合階段,醫療機構急需一個信息整合與管控的平臺。”常柱說。這樣,醫院機構的信息化建設就從業務領域逐漸擴展到管理領域,通過不同科室之間的信息共享和業務協同,提高醫療機構的整體效率和效益。正是看到了這一強大需求,金蝶醫療推出了醫療信息整合與管控解決方案。
金蝶醫療希望借助信息整合與管控解決方案整合醫療機構的不同業務系統,幫助其實現不同科室之間的業務協同和信息共享,同時將先進的管控理念融入到信息平臺中,使醫療機構的管控更加高效。
采用PDCA管理思想
據悉,金蝶醫療信息整合與管控解決方案運用PDCA(計劃-執行-檢查-處置)閉環式管理思想。PDCA循環也稱為戴明循環或持續改進螺旋,是一個持續改進模型,包括持續改進的四個步驟,即計劃、執行、檢查和處理。
金蝶醫療解決方案副總經理賴金林介紹,金蝶醫療信息整合與管控解決方案整體所采用的PDCA閉環式管理思想與企業安全生產與運營的“五同時”原則是一致的。
“五同時”原則是指企業的生產組織領導者要堅持在計劃、布置、檢查、總結、評比生產工作的同時進行計劃、布置、檢查、總結、評比安全工作的原則,把安全工作落實到每一個生產管理環節中去。
關鍵詞:醫院信息系統;網絡安全;建設
醫院信息管理系統(HIS)是近年來廣泛應用于醫院管理和各項醫療活動的計算機應用系統[1],其覆蓋了整個醫院的所有業務和業務過程,為醫院所屬的各個部門提供所需信息的收集、存儲、處理、提取以及交換服務,并滿足每個授權用戶的功能需求。HIS的安全穩定運行,是醫院正常運轉的保證。
1 加強制度管理
建立和完善各項工作制度和操作制度,保證HIS的日常有效運行,將計算機日常操作規范化。通過制定網絡中心管理制度、培訓與考核制度、用戶操作權限管理制度、口令管理制度、數據備份與恢復管理制度、機房工作制度、工作終端管理制度、系統故障應急方案、系統信息保密制度、病毒防范管理制度等相關制度以及各個子系統操作規范與操作流程[2],使得系統的操作更加規范和安全。同時建立監管機制,由專人負責對日常操作異常進行監管,并及時進行處理。同時加強對工作人員安全意識的教育,增強其責任意識和風險意識,強化其對網絡信息安全管理的認識,使所有HIS應用人員能夠自覺做到規范操作、安全管理。
2 保障硬件系統的正常運行
HIS系統的標準硬件包括中心機房、網絡設備、服務器和工作終端四個部分,其任何一個部分發生問題,均可影響到整個網絡系統的正常運行。
中心機房是服務器穩定運行的基礎,因此其在建設時,應選擇遠離各類強電磁干擾和有害氣體的地方[3],并要滿足對采光、防塵、隔音等條件的要求。同時還要綜合考慮到供電的穩定、溫濕度裝置的配置等問題,并要做好預防火災、雷電等工作。
網絡設備主要包括路由器、交換機、網絡線路、光纖收發器以及集線器等設備。由于信息需要依靠網絡來傳輸,因此日常需定期對網絡設備進行檢修維護,對于老化、損壞的設備要及時維修更換,以保證網絡的正常運行。
為防止意外發生,醫院在建立信息系統網絡時,應根據醫院業務量選取適宜的服務器,并配備備用服務器,一旦主服務器出現問題,可隨時啟動備用服務器來替代其工作。同時要建立服務器運行日志,對于各類程序安裝盤和補丁盤要嚴格管理。由于相當一部分對于服務器的網絡攻擊都是從截獲或竊取、猜測賬號密碼入手的,一旦攻擊成功進入到系統后,系統將失去防御能力,因此對于賬號和密碼保護的管理工作也必須嚴格按照相關制度執行,密碼的設置應采用數字和字母混搭的方法,對于重要密碼要定期更換[4]。
工作終端廣泛分布于醫院中,對其設置時需屏蔽USB端口,并且不可安裝光驅和軟驅,有效杜絕病毒的侵入和數據的丟失。管理人員不定期需對終端進行遠程監控,以便能夠及時發現終端的違規操作并進行糾正。
3 軟件系統的日常管理
操作系統和數據庫系統作為HIS的核心系統,其必須選擇正版系統,并及時下載和按照系統補丁。日常工作時盡量不開啟無用端口,防止系統漏洞帶來的隱患。利用ghost軟件為系統盤做鏡像文件,以便系統發生意外時可盡快恢復。
醫院信息網絡在內部聯網的同時,也需要連接于互聯網,因此其不可避免的會受到各類病毒的攻擊,因此需建立嚴格的預防病毒措施,具體包括如下。
3.1內外網物理隔離 通過將內部網絡與互聯網間進行物理隔離,使HIS在醫院內部自成一套網絡,切斷病毒入口[5]。
3.2虛擬局域網的建立 建設虛擬局域網(VLAN),將醫院內物理網絡劃分成多個邏輯子網,通過HIS系統統一進行管理,一旦發現VLAN出現可疑情況,可立即將其端口封掉,防止病毒在整個系統中的傳播擴散。
3.3殺毒軟件的安裝 由于HIS系統的特殊性,使其需要嚴格預防和清除網絡病毒,因此需保持對于病毒危害的高度認識,以預防為主,及時在終端設備和服務器上安裝防病毒軟件,及時更新病毒庫以及殺毒引擎。設計編寫網絡登陸腳本,將其安裝在服務器上,以實現終端設備的殺毒軟件引擎的自動安裝和更新。
3.4實施網絡防火墻技術 網絡防火墻技術是通過在內部網和外部網之間,利用一個或一組網絡構建出的一個保護層屏蔽技術。其通過在設立在網絡邊界上的網絡監控系統,可有效過濾掉具有攻擊性程序,防止不明入侵者的通信,自動判斷進出數據的可靠性,從而避免醫院信息非法流出。
4數據安全管理
HIS中的數據安全是這個系統的核心,其包括數據的存儲安全和流通安全,保證其安全亦是保證這個網絡的安全[6]。
4.1數據監控 網絡服務器作為數據存儲和交換的中心,因此需對其進行嚴格管理,每天對于其各項操作均應認真記錄。采用網絡監控技術,對當前網絡運行狀態進行有效的監控,幫助網絡管理人員對數據進行管理。
4.2數據備份、恢復 目前各大醫院的醫療數據保存主要依賴網絡數據庫,因此對于數據的保存、備份和恢復尤為重要。在日常管理工作中,可通過服務器數據庫自帶的備份功能,每日定時將主服務器中的日志復制到備份服務器中,同時啟動恢復命令,使得備份服務器的數據庫與服務器可同步運行恢復。如想更好的做到安全備份,可在異地建立安裝大容量硬盤,定期將備份服務器已恢復的數據及時復制到硬盤中,即時本地機房發生嚴重損毀,也可通過異地硬盤快速恢復系統和數據,實現有效的數據備份與恢復。
醫院信息系統的網絡安全的建設工作是一項復雜而又長久的系統工程,其不光需要對系統進行有效管理,同時也要對操作系統的工作者進行培訓、管理,提高其操作技術和安全意識,在綜合的立體化安全防護措施下,才能建立安全的醫院信息系統。
參考文獻:
[1]武有福.淺談醫院信息系統的網絡建設[J].大眾科技,2009(4):31-33.
[2]夏嵐萍.醫院信息系統的安全建設[J].醫學信息,2010(5):1287-1288.
[3]張泳一.醫院信息系統安全管理[J].醫學信息,2007,20(11):1923-1925.
[4]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45(17):104-110.
關鍵詞:醫院;信息系統;網絡安全;管理;維護
隨著科技的發展,大多數的行業利用計算機做信息管理工作。醫院方面也是如此,醫院的信息管理越高就說明這個醫院的管理水平越高。信息網絡化已經是世界發展的潮流。但是在這種高科技的發展下,也存在著隱患,這些隱患大多數是由人為因素與環境因素造成的,醫院應該如何針對這種隱患做出決斷呢?
1計算機、網絡設備的安全維護
1.1環境要求
計算機是需要一個良好的環境安放的,在一個醫院里是需要有一個中心機房來控制整個醫院的所有計算機。中心機房的安置要求是需要嚴格的控制與監控的。標準的安放環境是保持氣溫在21℃~26℃,由于計算機的組成部分十分精密,所以需要保持安放的環境中空氣的濕度保持在40%~70%,無塵的機房內。最重要的就是人員的流動少。
1.2電源管理
計算機是需要電來維持工作的,所以中心機房的供電也是十分重要的,在斷電的情況下也要保證機房的正常使用。每個醫院必須安裝大型的發電機,以此來保證中心機房的正常工作。對機房的周圍進行維護,以防其他因素影響中心機房的供電。
1.3網絡設備
計算機還不能在公司內部進行信息的處理與管理,它需要互聯網技術來輔助工作,互聯網需要一些設備引進醫院內部,就現在來說,它需要應用的主要有路由器、交換機、集線器以及光纖收發器。這些設備也能夠影響醫院信息系統的網絡安全與維護。這些設備應該定期請專業人員進行檢查,是否存在障礙。
2服務器的安全維護
2.1服務器的日常維護
服務器是一個新系統的“心臟”。就該文而言,服務器能夠在醫院的信息網絡系統中占有主導地位。對于這些精密儀器,就需要我們在日常的生活中進行檢查與維護。計算機的檢點應該注重于軟件、硬盤等重要部位的檢查。計算機應用的時間較長的話,就會影響計算機的性能與速度,更有可能會對計算機的機身內部造成危害。所以就需要我們在使用計算機的時候要定期檢查,保證計算機使用效果,延長計算機的使用壽命。
2.2服務器的災難性恢復
沒有任何一個系統能夠做到不受計算機的硬件故障、軟件故障以及病毒入侵等問題的影響還做到數據的保護。所以還是存在很多因素影響數據的安全。醫院的網絡信息系統的管理工作中最重要的就是對整個醫院內部進行數據的處理,當計算機遇到這些情況的時候,那些重要的數據就得不到存儲。對醫院的管理活動造成非常嚴重的后果。為了能夠保證這些數據不丟失,需要我們在醫院內部安裝兩臺服務器,一臺用來維持計算機的正常使用,另一臺用來保證數據的存儲,這樣就能保證計算機在正常的運轉下還能夠起到數據保存的作用。就算遭受了前面的破壞,也能夠保證數據的不丟失。
3數據安全和備份
在醫院內部的管理工作就是信息的管理工作,醫院是一個“大數據庫”,需要我們對這個“大數據庫”中的數據進行整理。而這些信息的存儲也是一項重要的工作,這些信息大多數包含了患者的基本資料,還有就是醫院內部的經濟方面的數據。雖然,近年來我國的計算機軟、硬件系統得到了極大改善。這些方面的改善能夠使計算機的可靠性得到增強,但是這些技術的改善卻始終無法保證讓信息系統萬無一失。在面對惡意攻擊或者計算機老化問題時卻不能阻止數據的丟失和被盜。這就需要我們對信息的存儲這一方面做出正確的防護措施。
4網絡安全管理制度
網絡安全的維護不僅需要技術方面進行防護,更需要我們在制度上做出規定,制定一個嚴格管理制度是我們加強醫院信息管理網絡系統的重要方面。
4.1建立服務器管理制度
網絡服務器是整個網絡的“心臟”。我們需要對服務器進行有效的管理,管理制度的建立必須建立在科學的基礎之上。我們需要對服務器日常的情況進行記錄。并且需要我們對這些關鍵的部位實時監控,把這些數據都記錄在案。
4.2建立嚴格的操作規程
進行信息數據管理的人員是需要我們安排專業的操作人員。為了增強數據的真實有效,就要我們制定嚴格的步驟。
4.3人員培訓管理
對于醫院內部的信息系統的操作人員,需要我們對這些操作人員進行培訓,提高他們遇到緊急情況的應變能力。醫院內部應該建立對信息系統的管理規程。應該針對信息系統常遇到的危害加強對那些不利因素的防御措施。
5工作站的管理與維護
工作站是整個網絡最原始的數據錄入的地方。對于工作站的管理與維護也是我們進行整個信息網絡的管理與維護工作的一部分。醫院作為一個信息極多的地方,它的工作站比較多,怎樣對醫院的工作站進行正常的管理與維護,是醫院方面重點研究的問題。筆者認為應該對醫院的每個數據輸入口進行監督,時刻了解整個醫院的信息錄入。對于每個工作人員的計算機進行清理和整理。讓工作人員的計算機只存在應用的軟件,禁止其他軟件的安裝。并且需要我們安排專業的人員對整個公司內部的計算機進行管理。
6安全制度和應急預案的制定
為了及時應對緊急情況和提高醫院對信息網絡系統的安全突發事件的處理能力,為了能夠維持醫院的正常工作以及醫院內部有關患者的一系列的工作正常的運轉,急需要我們制定嚴格的應急方案,并且把這種應急方案推廣到全醫院,做到整個醫院內部從上到下防御這種突發狀況。由此我們可以看出,在醫院內部在技術領域做出完善的準備,還要有一定的制度做輔助,做到整個醫院網絡信息安全維護與管理。
7結語
信息系統的管理已經成為這個時代的潮流,一個醫院管理水平的高低全由信息的管理水平所體現。就現在而言,醫院的網絡信息系統還面臨著許多困難,需要我們去克服,我們就應該針對這些問題做出正面的防衛,我們應該在高科技方面尋求新的辦法。作為醫院應該保證整個醫院的數據不會丟失,而且保證整個醫院的信息不會被泄露。所以。醫院的網絡信息系統安全管理與維護是一個重要工作,需要我們持之以恒研究這個問題,并使這個問題得到永久的解決。
作者:孟祥杰 單位:赤峰市傳染病防治醫院
參考文獻:
[1]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007(17):104,110.
[2]馬玉萍.高校校園網絡安全管理與維護系統的研究與實現[D].長春理工大學,2010.
1.1環境原則
對于放射診療設備而言,機器的放置應在背陰處,確保放置范圍內的空氣流通、干燥、陰涼,不能夠存放于陽光直射、高溫等環境條件較為惡劣的區域。對于機器本身而言,其表面的干凈、整潔、光亮是外觀的基本要求,此外,控制臺的使用頻率較高,應保證每半年或一年清理一次,還需要仔細除塵、檢修。
1.2電源電壓管理原則
放射診療設備運行所需要的電源、電壓是有嚴格要求的,在使用設備的同時,應該仔細檢查其電源的電阻,以免出現過大的變化和浮動,確保電源、電壓符合機器的使用要求。
2放射診療設備的安全管理措施
在日常的工作中,嚴格遵循《放射性同位素與射線裝置安全和防護條例》《放射工作人員職業健康管理辦法》等條例。同時我院將以下過程進行改革和創新,包括放射診療設備的采購、安裝、調試、使用、維修、淘汰等。在上述過程中,相關工作人員的專業性優勢得以體現,各司其職,在放射診療設備運作的整體過程中對其進行質量安全管理。具體包括如下幾方面:
(1)務必做到職業安全衛生設施與主體工程“同時設計、同時施工、同時投產”的“三同時”方針。
(2)根據國家相關法律、法規的要求,我院成立由主管副院長和各相關職能部門負責人構成的放射防護和輻射安全管理委員會,其中由主管副院長擔任組長。
(3)我院嚴格執行在放射診療儀器取得放射診療許可證后方可投入臨床使用。每年都邀請具有相應資質的檢測機構對我院放射診療儀器進行性能檢測,及時了解機器的性能并及時做出調整以確保患者的檢查質量。我院核醫學科的活度計、表面污染檢測儀等設備屬于特殊設備,按照要求送到指定部門進行檢測。
(4)提升相關技術人員的專業水平。第一,組織我院相關技術人員參加各種防護學習及學術考試,以競爭模式提升技術人員的專業高度;第二,組織我院工程技術人員進行院內、科室內部的培訓;第三,我院與設備經銷商協作,對放射診療設備的使用以及維護進行專業培訓。上述方案落實后,我院每年委派一定數量的工程師外出學習,定期培養優秀的臨床工程師。
(5)加強醫護人員及檢查患者的個人防護措施。規范醫護人員及患者的檢查步驟,穿戴好相應的防護服。我院PET-CT中心在加強醫護人員及對患者的個人防護方面做得非常好,不但設有專門的病人行走通道,檢查休息室及病人出口,更有一套嚴格的檢查流程,保證到醫護人員及患者的個人防護安全。
(6)保證放射診療設備的運行質量及檔案管理規范化。我院正在建立院內放射診療設備管理檔案,對每臺設備的參數、安全系數、所屬科室、運行時間、啟用日期、防護檢測、維修記錄等要點進行詳細的備案。并且在我院內網設備科專欄區實現了實時報修,維修跟進,維修后使用情況的信息化。
3結束語
