医院信息系统安全.doc

《医院信息系统安全.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、在信息化建设过程中，本院一直非常重视网络与信息安全工作，由主管院长负责安排、协调并监督、检查，信息科具体负责全院网络信息系统安全。根据本院网络与信息系统的相应特点，采取有效的安全管理规范与措施，消除安全隐患，确保全院各项业务安全、高效运行。全院网络主要有互联网和院内局域网，两网实现物理隔离，以确保两网能够独立、安全、高效运行，互联网和院内局域网都实行固定IP地址，由信息科统一分配、管理，不允许私自添加新IP。HIS服务器机房严格按照机房标准建设，信息科工作人员坚持巡查，排除安全隐患。HIS服务器、多口交换

2、机、路由器都有UPS电源保护。此外局域网内所有计算机USB接口实行完全封闭，有效避免了外接介质（如U盘、移动硬盘等）引起中毒或信息泄露的发生。全院信息系统主要为门诊、划价、收费、药房、化验、注射、影像等软件组成的HIS系统和LIS系统等。HIS系统是本院日常业务中最主要的信息系统，是保障医院诊疗正常进行的基础。HIS系统的操作人员，每人都有自己的登录名和密码，并根据各自需要分配相应权限，不得使用他人帐号进入系统，帐户实行“谁使用、谁管理、谁负责”的管理制度。新入职人员，上岗前进行培训，包括HIS系统的操作

3、流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。其他常用软件均由医院信息科统一安装、维护，所有电脑均安装杀毒软件，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高水平。在信息化高度发达的今天，网络信息安全始终不容忽视。总体来讲，本院的网络信息安全工作做的还算成功，从未发生过重大安全事故，各系统运行稳定，各项业务能够正常运行。在信息系统方面虽本院HIS系统自上线以来运行稳定，从未出现过重大安全问题，并根据业务发展需要，不断更新充实系统，但个别人员缺乏维护网络信息系统安全的主动性和

4、自觉性。今后还需加强全院职工的网络信息安全教育，提高各科室人员的网络信息安全意识。在硬件方面虽然UPS能够在短时间断电情况下保证机房内各服务器、交换机、路由器及收费室、药房、抢救室的计算机设备运行正常，不至于突然断电导致设备损坏的。但如医院出现长时间停电，HIS系统将无法正常运行，只能采取手工记帐、收费、发药。而且个别科室计算机设备配置偏低，服务期限偏长，需提升计算机设备的配置，进一步提高工作效率和系统运行的安全性总体来讲，本院的网络信息系统安全工作还算比较成功的，从未发生过重大安全事故，各系统运行稳定，

5、各项业务能够正常运行。也充分意识到网络信息安全工作是一个需要常抓不懈的工程，同时不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。