醫院資訊系統投入執行,要求能每天24小時不間斷執行,其安全問題就成為系統能否持續正常執行的關鍵。一旦醫院資訊系統癱瘓,不僅造成經濟損失,更嚴重的是對醫院的聲譽造成負面影響。網路系統面臨的威脅有兩種:
一是威脅網路中的資料和資訊;二是威脅網路系統中的裝置。
所以保證醫院網路及整個資訊系統的安全與穩定極為重要。從網路系統執行的安全考慮,我科主要做好三個方面的工作。
1.作業系統安全方面。針對作業系統容易出現的一些問題,對計算機安裝的作業系統依次進行了如下工作:
系統打補丁;因伺服器比較老,在存入大容量資料後,伺服器會負荷執行,我們對伺服器每天接受的資料進行了分流處理。轉移分頁檔案(虛擬記憶體),可移到d盤;轉移臨時資料夾,移至d:\temp;禁用休眠,節省空間;轉移le的臨時又件夾(快取),也放到d:
\temp;轉移我的文件的位置,移至d:\my documents;修改登錄檔資訊,。禁用usb口;系統管-理-員密碼由資訊科人員掌控,將安裝好的系統作一鍵還原,以便在出現問題時快速恢復。
2.防病毒方面。對於病毒的防範,仍以防毒軟體為基矗對防治病毒採取了以下解決方案:
對內部區域網中的醫療網路系統與外部網路系統進行物理分割,封閉醫療網路系統中所有對外介面,防止黑客、外部攻擊,避免病毒的侵入;檢查病毒出現的科室,對違規使用u盤或其它介質的科室進行登記並進行相應處分;分析出現的病毒,已知的並可以控制的則進行防毒,未知病毒通過上網查詢等方式找到解決方案;對於危害較大又暫無有效手段消滅的病毒,將其送修理室格式化並重裝;對各客戶端進行實時監控,幫助分析和解決網路的安全隱患。
3.網路安全管理方面。目前,醫護人員中有相當一部分的安全意識還相對淡薄,因而在實際工作中給醫院的資訊系統造成了極大的安全隱患和威脅。
對此,對使用者進行嚴格管理必不可少。如禁止使用u盤及其它移動儲存,從根源上杜絕病毒的**;禁止在網路上共享檔案,尤其是完全共享;不定期對科室計算機使用進行檢查,及時發現新情況新問題;利用到科室維修和其它授課的機會,向醫護人員講解網路安全知識,深入開展網路安全教育。
4.資料備份方面。在醫院資訊系統中資料的重要性是不言而喻的,很多時候資料的價值比硬體要大得多。
而資料所面臨的風險不止是病毒和網路攻擊,實際上使用者的一次錯誤操作,系統的一次不正常斷電以及其他一些意外,都可能引起災難性的資料流失或損壞。這要求我們要有一套完善的保護方案和應急措施。可用的保護方式包括:
異地同步複製、定時磁帶備份、資料匯出遷移等,因為有些方式需要的軟硬體投入比較大,我們根據實際情況權衡各方因素制定出合適合理的備份方案。
做好應急準備,落實網路故障應急預案為及時應對網路突發故障,提高醫院資訊網路系統穩定安全突發事件的處理應對能力,維護正常的門診、住院工作流程和醫療收費程式,保障患者正常就醫,醫院網路故障應急預案是必不可少的。開始準備應急預案時,對已經遇到過的和可能出現的網路故障問題進行詳細了解,並集思廣益,對網路故障可能影響到醫院正常執行的每乙個方面,每乙個細節都考慮周全,制定出切實可行的網路故障應急預案。
預案包括應急範圍、報告程式及預案啟動、預防措施等。預案啟動項詳細描述了如果出現網路整個或部分停止使用時,各科室應該採取何種方式進行執行,網路恢復後應該如何操作等。預防措施項涉及到軟體系統故障、硬體系統故障、印表機、網路、伺服器等方面具體的預防措施。
醫院資訊科值班制度
資訊科工作制度 一 資訊科管理目標 為醫院總目標的實現,使資訊科管理符合二甲醫院及河北省基本現代化醫院的基本要求,做到 1.加強對醫院總目標的貫徹,嚴格遵守科室綜合目標責任考評細則。2.建立 完善醫院資訊系統 his 使其促步系統化 完整化,逐步實施臨床路徑 pacs等。3.具有高度的責任心,端正工...
醫院資訊科績效考核辦法試行
總醫院資訊科績效考核辦法 試行 考核目的 提高本科室職工隊伍素質,優化人員結構,保持活力和競爭力,特制定本方案。考核分類 資訊科人員的績效考核分為月考核和年度考核兩種。一 月考核 月考核的主要內容是本月的工作業績和工作表現,重點是工作業績的考核,月度考核結果做為年度考核的重要組成部分.二 年度考核 ...
醫院資訊宣傳科工作職責
一 對內宣傳 1 宣傳黨和國家的路線 方針 政策,宣傳上級組織和醫院的決議 決定 規定 2 宣傳學習醫院重大決策和管理制度規定 3 宣傳學習文化和業務知識 4 密切聯絡群眾,做好群眾的思想政治工作 5 發現 培養和推廣先進典型。二 對外宣傳 1 宣傳醫院和科室的醫療技術 服務特色 專家以及臨床科研成...