醫(yī)保信息安全管理制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)保信息安全管理制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)保信息安全管理制度范文

【關(guān)鍵詞】醫(yī)療保險(xiǎn)管理 信息系統(tǒng) 安全建設(shè)

醫(yī)療保險(xiǎn)管理信息系統(tǒng)是一個(gè)復(fù)雜的、集多項(xiàng)技術(shù)、多種研究為一體的現(xiàn)代化綜合性系統(tǒng)工程，主要以網(wǎng)絡(luò)信息技術(shù)為依托，并在電子信息技術(shù)、通訊技術(shù)等現(xiàn)代化技術(shù)的支持下，達(dá)到各自醫(yī)療保險(xiǎn)工作的處理，實(shí)現(xiàn)對(duì)醫(yī)保工作的服務(wù)，通過(guò)這一系統(tǒng)能夠打動(dòng)對(duì)信息管理的統(tǒng)一化、規(guī)范化、綜合化，是整個(gè)醫(yī)療保險(xiǎn)管理工作中的核心技術(shù)，只有在這一技術(shù)的支持下，才能實(shí)現(xiàn)醫(yī)療保險(xiǎn)工作科學(xué)、有效地開(kāi)展，確保工作效率與工作質(zhì)量。

1 醫(yī)療保險(xiǎn)管理信息系統(tǒng)非安全因素分析

醫(yī)療保險(xiǎn)管理信息系統(tǒng)屬于網(wǎng)絡(luò)信息技術(shù)的一部分，這一系統(tǒng)毋庸置疑為醫(yī)保管理提供了技術(shù)支持，帶來(lái)了巨大便利，然而其中的非安全因素所帶來(lái)的威脅也是不可忽視的。醫(yī)療保險(xiǎn)信息系統(tǒng)屬于聯(lián)機(jī)系統(tǒng)，

1.1網(wǎng)絡(luò)信息系統(tǒng)自身的缺點(diǎn)

信息系統(tǒng)作為一個(gè)數(shù)字系統(tǒng)本身就存在一定的不足，例如：在進(jìn)行信息錄入、傳送、存儲(chǔ)等工作時(shí)，很有可能出現(xiàn)被剽竊、盜取、破壞性等問(wèn)題，這些都形成了影響信息安全的不良因素；信息網(wǎng)絡(luò)沒(méi)能達(dá)到穩(wěn)定、安全的程度，特別是操作系統(tǒng)、通信協(xié)議以及信息存儲(chǔ)設(shè)備中出現(xiàn)了不穩(wěn)定特征；網(wǎng)絡(luò)瀏覽設(shè)備本身的安全等級(jí)較低；或者磁盤(pán)內(nèi)部信息儲(chǔ)存空間做到非安全因素的威脅，導(dǎo)致很多信息外漏，或者存儲(chǔ)中介的一些余留信息也受到了威脅，計(jì)算機(jī)各個(gè)系統(tǒng)在運(yùn)行過(guò)程中由于電磁輻射導(dǎo)致了信息外漏現(xiàn)象。

1.2 系統(tǒng)信息網(wǎng)絡(luò)安全承受著危機(jī)

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，可以說(shuō)網(wǎng)絡(luò)信息系統(tǒng)正在接受著巨大的考驗(yàn)，因?yàn)橛泻芏鄟?lái)自于內(nèi)外環(huán)境的非安全因素都產(chǎn)生了負(fù)面影響，例如：電磁外漏、來(lái)自自然界的不可抗力因素，如：雷電、地震等都會(huì)為系統(tǒng)帶來(lái)不良影響；系統(tǒng)設(shè)備由于長(zhǎng)時(shí)間運(yùn)轉(zhuǎn)會(huì)出現(xiàn)老化等故障，以及工作者由于工作失誤造成一些問(wèn)題等都是影響系統(tǒng)安全的因素；最大、最頻繁的因素莫過(guò)于網(wǎng)絡(luò)內(nèi)部病毒、黑客等的攻擊，一旦受到這些因素的影響，系統(tǒng)甚至?xí)霈F(xiàn)崩潰，無(wú)法安全、正常運(yùn)行的局面。

1.3 不法分子的非法運(yùn)作

醫(yī)療保險(xiǎn)服務(wù)屬于一項(xiàng)福利事業(yè)，帶有一定的公益性質(zhì)，是對(duì)參保人員的公益，然而，卻又一些不法分子巧取豪奪，為了自身享受到更多、更加廣泛的醫(yī)療保險(xiǎn)服務(wù)，不惜利用各種手段破壞信息系統(tǒng)，竊取信息資源，以達(dá)到非法占有的目的，這些人為的信息系統(tǒng)破壞無(wú)疑構(gòu)成了巨大的安全威脅，也是一大因素。

2 醫(yī)療保險(xiǎn)管理信息系統(tǒng)安全運(yùn)行的途徑

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無(wú)疑影響了醫(yī)療保險(xiǎn)工作的全面、長(zhǎng)期、安全、有效開(kāi)展，為了解除這些問(wèn)題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施，創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng)，可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手：

2.1創(chuàng)建安全組織機(jī)構(gòu)

系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的，而是要通過(guò)成立專(zhuān)門(mén)的組織機(jī)構(gòu)，內(nèi)部配置專(zhuān)業(yè)的工作者，負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實(shí)到人，進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專(zhuān)業(yè)機(jī)構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度，再經(jīng)過(guò)各個(gè)專(zhuān)業(yè)人士的審核通過(guò)后嚴(yán)格執(zhí)行；開(kāi)展網(wǎng)絡(luò)信息建設(shè)工作，通過(guò)安全檢測(cè)的方法來(lái)監(jiān)督系統(tǒng)安全，通過(guò)瀏覽安全保護(hù)方面的信息文件，來(lái)探討科學(xué)的安全措施，以達(dá)到對(duì)安全系統(tǒng)的維護(hù)；做好平時(shí)的管理、監(jiān)督工作，全面維護(hù)信息系統(tǒng)的安全運(yùn)行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時(shí)要積極配合國(guó)家安全監(jiān)管部門(mén)的監(jiān)督，對(duì)于安檢部門(mén)的提出的建議和意見(jiàn)要積極采納。

2.2 制定科學(xué)的安全管理制度

安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項(xiàng)工作都順利有效、有條不紊地開(kāi)展起來(lái)，才能確保系統(tǒng)的安全運(yùn)行，才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度，用制度來(lái)約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：

第一，計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無(wú)閑雜人員流動(dòng)，制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度，使整個(gè)機(jī)房?jī)?nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。

第二，安全管理責(zé)任制度。安全管理工作的開(kāi)展要分清部門(mén)，并具體配置每一個(gè)部門(mén)的責(zé)任人，全面負(fù)責(zé)這一部門(mén)的安全工作，形成安全責(zé)任機(jī)制，使安全問(wèn)題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)其功能和作用的有效發(fā)揮。

第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對(duì)制度，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，根據(jù)這些制度規(guī)定來(lái)得出解決方案，達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。

同時(shí)也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級(jí)制度等等。

第2篇：醫(yī)保信息安全管理制度范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)；管理；安全維護(hù)

中圖分類(lèi)號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Analysis of Hospital Information System Network Management and Security Maintenance

Sun Luwan

(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)

Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.

Keywords:Hospital information system network;Management;Security maintenance

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)概述

（一）醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的主要功能。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)是為醫(yī)院各部門(mén)提供其在醫(yī)療過(guò)程中的所有信息，并對(duì)信息進(jìn)行收集、存貯、處理、提取和通訊等一系列的工作，以滿足所有授權(quán)用戶對(duì)各種信息的種種需求。它是集門(mén)診管理、住院管理、醫(yī)技管理、職能科室管理等各部門(mén)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)于一體的先進(jìn)管理模式，可以提高醫(yī)院信息的利用率，保證醫(yī)院運(yùn)行的整體有效性，同時(shí)為醫(yī)院的管理、醫(yī)療、科研、社保、醫(yī)保、司法等提供完整、高效且實(shí)用的定量化依據(jù)。

（二）加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的必要性。1.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全漏洞。醫(yī)院信息系統(tǒng)主要由計(jì)算機(jī)和網(wǎng)絡(luò)組成，存在天然的安全隱患。在系統(tǒng)體系、安全模型、安全問(wèn)題判斷和安全管理環(huán)節(jié)等多個(gè)方面，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)都可能存在安全隱患。對(duì)整個(gè)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)，信息系統(tǒng)的開(kāi)放性與安全保密性要兩者兼得，但兩者之間又存在著很多的制約。2.計(jì)算機(jī)工作人員的素質(zhì)。計(jì)算機(jī)工作人員的業(yè)務(wù)水平參差不齊，也使得醫(yī)院信息系統(tǒng)的安全性問(wèn)題日益突出。3.其他各種因素致使醫(yī)院信息系統(tǒng)存在安全隱患。除了以上因素，醫(yī)院信息系統(tǒng)的安全性還面臨包括詐騙、人為破壞、火災(zāi)、水災(zāi)、雷電等各種因素的威脅，另外計(jì)算機(jī)病毒、服務(wù)器非法入侵、系統(tǒng)信息被盜等信息安全隱患也越來(lái)越普遍，其危害也是越來(lái)越大。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是“一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)?！?/p>

（二）加密技術(shù)。信息交換加密技術(shù)分為兩類(lèi)：即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，具體如下所述：在對(duì)稱(chēng)加密技術(shù)中，通常是用的一把鑰匙開(kāi)把鎖，對(duì)信息的加密和解密都使用相同的密鑰。這樣有利于簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法，這樣更省心。在非對(duì)稱(chēng)加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密密鑰）加以保存。

（三）安全隔離。網(wǎng)絡(luò)的安全威脅和風(fēng)險(xiǎn)主要存在于物理層、協(xié)議層和應(yīng)用層三個(gè)方面。從實(shí)際操作層面的安全風(fēng)險(xiǎn)來(lái)看，一般情況下物理層的攻擊較少，網(wǎng)絡(luò)層的攻擊較多，而應(yīng)用層的攻擊是最多的，復(fù)雜多樣，且難以防范。

（四）身份驗(yàn)證。系統(tǒng)一般給每個(gè)用戶提供唯一的用戶標(biāo)識(shí)符，而且提供一種驗(yàn)證手段，來(lái)驗(yàn)證登錄的用戶是不是真正擁有該用戶標(biāo)識(shí)符的合法用戶。

三、加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理和安全維護(hù)的對(duì)策

加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理主要從硬件、軟件、服務(wù)器、網(wǎng)絡(luò)用戶等幾個(gè)方面入手。

（一）硬件的安全管理。1.選擇高品質(zhì)的網(wǎng)絡(luò)設(shè)備產(chǎn)品。網(wǎng)絡(luò)設(shè)備一般會(huì)長(zhǎng)時(shí)間不間斷地運(yùn)行，所以對(duì)于網(wǎng)絡(luò)設(shè)備的選擇非常重要。2.服務(wù)器采用雙機(jī)熱備的方式，主服務(wù)器出現(xiàn)問(wèn)題，次服務(wù)器隨即接管所有工作。3.計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件，所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)就顯得至關(guān)重要。

（二）軟件的安全。1.操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的選擇，應(yīng)盡量選擇正版，其安全漏洞比較少，并且應(yīng)經(jīng)常更新漏洞補(bǔ)丁。2.應(yīng)用程序的安全。醫(yī)院信息系統(tǒng)基本都外包給私人企業(yè)單位，這就使得醫(yī)院的大量業(yè)務(wù)數(shù)據(jù)掌控于在外部不可控的專(zhuān)業(yè)人員手中。因此，醫(yī)院建設(shè)信息系統(tǒng)伊始，就一定要選擇那些技術(shù)力量雄厚、信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。3.病毒防治。如今的計(jì)算機(jī)病毒種類(lèi)繁多、變異和傳播速度快、隱蔽性強(qiáng)、危害大且多樣化。為保證信息系統(tǒng)的安全，應(yīng)采取硬件和軟件相結(jié)合的病毒防治方法，經(jīng)常更新安全補(bǔ)丁和病毒庫(kù)。對(duì)于應(yīng)用終端的病毒防治，醫(yī)院應(yīng)對(duì)所有計(jì)算機(jī)安裝網(wǎng)絡(luò)殺毒軟件，運(yùn)用網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，并有專(zhuān)人負(fù)責(zé)對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行觀察登記。

（三）服務(wù)器的安全維護(hù)。1.服務(wù)器。服務(wù)器在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)的關(guān)鍵作用。醫(yī)院應(yīng)對(duì)服務(wù)器進(jìn)行定期或不定期的內(nèi)存監(jiān)控、磁盤(pán)空間監(jiān)控、安全訪問(wèn)監(jiān)控、計(jì)算機(jī)病毒檢查等工作。2.數(shù)據(jù)備份與恢復(fù)。服務(wù)器崩潰和數(shù)據(jù)的恢復(fù)是系統(tǒng)安全運(yùn)行中必須考慮到的一個(gè)重要問(wèn)題，硬件備份是從系統(tǒng)崩潰中恢復(fù)的最有效手段。

（四）網(wǎng)絡(luò)用戶的安全管理。1.建立醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理制度。建立信息系統(tǒng)安全管理制度等相關(guān)規(guī)章制度，規(guī)范管理，明確職責(zé)。2.網(wǎng)絡(luò)用戶的安全管理。崗前培訓(xùn)，使用戶熟練操作規(guī)程，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識(shí)。設(shè)定用戶訪問(wèn)權(quán)限，不能訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)。醫(yī)院信息系統(tǒng)的應(yīng)用已逐漸成為醫(yī)院管理現(xiàn)代化的重要標(biāo)志，系統(tǒng)運(yùn)行狀況直接體現(xiàn)醫(yī)院管理現(xiàn)代化水平與質(zhì)量，醫(yī)院信息系統(tǒng)正常運(yùn)行的關(guān)鍵在于數(shù)據(jù)的安全及完整，而醫(yī)院數(shù)據(jù)安全的關(guān)鍵是減少故障的發(fā)生，并對(duì)數(shù)據(jù)進(jìn)行備份。實(shí)踐的經(jīng)驗(yàn)告訴我們，沒(méi)有絕對(duì)安全的信息系統(tǒng)，只有充分利用先進(jìn)技術(shù)，加強(qiáng)管理，才能確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

第3篇：醫(yī)保信息安全管理制度范文

關(guān)鍵詞：中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)02-0265-02

隨著信息技術(shù)和信息產(chǎn)業(yè)的飛速發(fā)展，建立一個(gè)高效、高水平、高質(zhì)量、高保障的醫(yī)院管理信息系統(tǒng)是醫(yī)院發(fā)展的重要內(nèi)容，是醫(yī)院不可缺少的基礎(chǔ)設(shè)施建設(shè)，同時(shí)也是衡量醫(yī)院現(xiàn)代化管理水平的重要標(biāo)志。隨著醫(yī)院信息化應(yīng)用的發(fā)展，需要建設(shè)一個(gè)支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長(zhǎng)期要求。網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)用直接影響到醫(yī)院的正常運(yùn)行，如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問(wèn)題。筆者結(jié)合自己幾年來(lái)工作經(jīng)驗(yàn)與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全管理。

1醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)

醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)是一項(xiàng)大型系統(tǒng)工程,其設(shè)計(jì)方案對(duì)醫(yī)院網(wǎng)絡(luò)的未來(lái)發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個(gè)經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1設(shè)計(jì)原則

根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器/客戶端模式，醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)必須要穩(wěn)定、安全、可靠，且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容，在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時(shí)，保證醫(yī)技、管理、檢驗(yàn)等職能科室的相對(duì)獨(dú)立，接入層支持百兆到桌面，核心層支持全千兆向萬(wàn)兆速率平滑擴(kuò)容的能力，同時(shí)支持東區(qū)分院網(wǎng)絡(luò)系統(tǒng)與西區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

1.2綜合布線和機(jī)房建設(shè)

網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時(shí)期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求，同時(shí)確保醫(yī)院影像（PACS）、檢驗(yàn)數(shù)據(jù)（LIS）、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡(luò)連接，確保遠(yuǎn)程會(huì)診的需要。在設(shè)計(jì)中，首先必須科學(xué)、合理的確定中心機(jī)房的具體方位，建立符合國(guó)家標(biāo)準(zhǔn)的機(jī)房（包括恒溫、防塵、防水、相對(duì)安靜等），各種計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備能滿足醫(yī)院業(yè)務(wù)擴(kuò)展的需要。中心機(jī)房與醫(yī)技、行政、住院等樓宇間多模光纖聯(lián)接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線，各線路之間避免交叉，并與強(qiáng)電保持相對(duì)穩(wěn)定距離，減少對(duì)傳輸線路的互相干擾。日常維護(hù)中做好跳線備份，以備應(yīng)急使用。新增用戶終端距離網(wǎng)絡(luò)聯(lián)接設(shè)備盡可能控制距離，減少傳輸信號(hào)的衰弱。

1.3劃分子網(wǎng)

1.3.1虛擬子網(wǎng)

根據(jù)醫(yī)院不同職能部門(mén)處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），VLAN可以根據(jù)醫(yī)院各職能部門(mén)、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，可以控制網(wǎng)上的廣播風(fēng)暴，對(duì)一些需要單獨(dú)設(shè)置的部門(mén)實(shí)施了安全保護(hù)，且當(dāng)某一部門(mén)位置發(fā)生了變化，對(duì)交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式，一般按物理位置方便實(shí)用原則。中小型醫(yī)院的網(wǎng)絡(luò)方案將整個(gè)網(wǎng)絡(luò)劃分成多個(gè)VLAN，分別包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門(mén)急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6，和行政辦公VLAN7，將各部門(mén)的業(yè)務(wù)在網(wǎng)絡(luò)中相對(duì)獨(dú)立，提高網(wǎng)絡(luò)的利用率。

1.3.2應(yīng)用子網(wǎng)

現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門(mén)等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂。可采用最常用的傳輸技術(shù)――VPN。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個(gè)可靠高效的虛擬專(zhuān)用網(wǎng)絡(luò)。便于門(mén)診收費(fèi)人員及時(shí)結(jié)賬報(bào)銷(xiāo)醫(yī)療費(fèi)用，為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能，高質(zhì)量，高可靠性的信息訪問(wèn)的解決方案。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全問(wèn)題也被越來(lái)越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是醫(yī)院在信息化建設(shè)過(guò)程中首要解決的問(wèn)題。

2.1硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通迅設(shè)備的物理保護(hù)，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個(gè)方面的故障。主要解決措施有安裝嚴(yán)格的防雷防靜電措施，對(duì)服務(wù)器、交換機(jī)、路由器等中心節(jié)點(diǎn)設(shè)備采用不間斷電源，有條件的地方可以建立電路雙回路系統(tǒng)，保證斷電后能實(shí)時(shí)供電。醫(yī)院信息系統(tǒng)應(yīng)用網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)行物理隔離。各終端都安裝殺毒軟件，并確保及時(shí)升級(jí)。對(duì)各終端用戶的密碼確保專(zhuān)人使用。對(duì)網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，確定專(zhuān)人對(duì)網(wǎng)絡(luò)病毒情況進(jìn)行掃描監(jiān)測(cè)。為更好的防止外來(lái)病毒入侵，各交換設(shè)備均安裝防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。各終端用戶計(jì)算機(jī)在上線前一律進(jìn)行空白檢測(cè)，不得安裝光驅(qū)、軟驅(qū)，并將部分沒(méi)有USB接口打印機(jī)的主機(jī)的USB口屏蔽，采取多種措施來(lái)保護(hù)設(shè)備的物理安全和媒體安全，為整個(gè)網(wǎng)絡(luò)可以提供終端到終端的可靠性。

2.2軟件系統(tǒng)的安全措施

2.2.1病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門(mén)采用VPN互聯(lián)，個(gè)別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接，也就有可能會(huì)遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理，可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件，客戶端自動(dòng)分發(fā)安裝，服務(wù)器定期實(shí)時(shí)升級(jí)，各終端病毒自動(dòng)升級(jí)。建立計(jì)算機(jī)病毒防范措施，經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。

2.3服務(wù)器及工作站管理

2.3.1服務(wù)器管理

及時(shí)安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序。不斷會(huì)有一些系統(tǒng)的漏洞被發(fā)現(xiàn)，通常軟件廠商會(huì)新的版本或補(bǔ)丁程序，以修補(bǔ)安全漏洞，保持使用的版本是最新的可以使安全的威脅最小；加強(qiáng)登錄過(guò)程的身份認(rèn)證，設(shè)置不易猜測(cè)的登錄口令，嚴(yán)密保護(hù)帳號(hào)口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性，限制未授權(quán)的用戶對(duì)主機(jī)的訪問(wèn)；嚴(yán)格限制系統(tǒng)中關(guān)鍵文件的使用許可權(quán)限；充分利用系統(tǒng)本身的日志功能，對(duì)所有用戶的所有訪問(wèn)作記錄，服務(wù)器啟停記錄；不定期檢查系統(tǒng)安全日志、系統(tǒng)狀態(tài)和服務(wù)器性能監(jiān)測(cè)記錄，以便及早發(fā)現(xiàn)系統(tǒng)中可能出現(xiàn)的非法入侵行為，為管理員的安全決策提供依據(jù)，為事后審查提供依據(jù)。

2.3.2工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺(tái)，遵循“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則進(jìn)行，各工作站使用部門(mén)要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。網(wǎng)管人員能定期檢查機(jī)器維護(hù)情況，任何電腦需要安裝軟件時(shí)，由相關(guān)專(zhuān)業(yè)人員填寫(xiě)安裝申請(qǐng)表，經(jīng)系統(tǒng)管理員查核無(wú)誤后，方可安裝。

2.4網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來(lái)了不少的安全隱患。因此，對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。

2.4.1建立安全管理制度

針對(duì)技術(shù)管理人員，建立健全管理制度，規(guī)范行為，避免事故的發(fā)生。通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程、機(jī)房管理工作制度、機(jī)房計(jì)算機(jī)系統(tǒng)管理操作規(guī)范、機(jī)房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程，保證醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行和數(shù)據(jù)的完整安全。

2.4.2加大人員培訓(xùn)力度

人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn)，以提高他們的操作水平，減少失誤，并對(duì)其進(jìn)行考核，把操作人員計(jì)算機(jī)知識(shí)考核納入員工總體考核目標(biāo)，只有考核合格的操作員才能上崗。

2.4.3強(qiáng)化用戶安全意識(shí)

要提高認(rèn)識(shí)，加強(qiáng)責(zé)任意識(shí)、安全意識(shí),強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性。定期舉辦網(wǎng)絡(luò)安全講座，經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行,要使每個(gè)工作人員都意識(shí)到安全的重要性,要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。

3結(jié)束語(yǔ)

醫(yī)院的網(wǎng)絡(luò)建設(shè)與安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程。在建設(shè)中一開(kāi)始就要充分考慮到網(wǎng)絡(luò)安全對(duì)整個(gè)系統(tǒng)應(yīng)用的重要性，同時(shí)也要充分的認(rèn)識(shí)到，網(wǎng)絡(luò)安全硬件防護(hù)沒(méi)有絕對(duì)保險(xiǎn)的安全措施，必須要不斷健全網(wǎng)絡(luò)建設(shè)安全保護(hù)工作機(jī)制，建立安全防護(hù)工作預(yù)案，從技術(shù)上、思想上更加多層次進(jìn)行預(yù)防，并在實(shí)踐中不斷完善，同時(shí)提高日常管理中的安全警惕，才能確保網(wǎng)絡(luò)建設(shè)方案科學(xué)、安全、有效。

參考文獻(xiàn)：

[1]李炎伶.醫(yī)院網(wǎng)絡(luò)安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.

[2]張劍,張巖.醫(yī)院網(wǎng)絡(luò)安全探討[J].華北國(guó)防醫(yī)藥,2007,19(5):20-21.

[3]劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù),2011(7):2805-2806.