医院HIS安全问题(精选6篇)
医院HIS安全问题 篇1
摘要:目的:建立安全稳定的医院信息系统。方法:使用多层权限管理,模块集成管理。结果:使医院信息系统能够相对安全稳定的运行,出现故障时能够及时恢复。结论:医院信息系统的安全维护需要不断进步,安全性能应逐步提高。
关键词:医院信息系统,网络安全,服务器
随着现代办公进入以计算机为主的网络化时代,医院的信息化程度不断提高,医院的各项核心业务工作也越来越依赖于信息化、网络化,一旦医院信息系统出现部分甚至全部瘫痪,将无法保证医院的正常运行和有效管理,同时会对医院的形象和服务质量造成极大的损害。所以,保障医院网络及整个信息系统的安全与稳定显得越来越重要。
医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计等方面信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求[1]。
1 医院信息化网络中影响安全系数的几点因素
为了保障核心业务安全、稳定运行,很多医院采用内外网物理隔离,部署了地址绑定、防火墙、桌管、ACL等安全策略,但安全问题仍然得不到有效解决。
医院信息化网络中影响安全系数的几点因素:
(1)医院部分主机要连接打印机必须开放U口,但又会造成因为使用U盘而传染病毒。
(2)医院大部分工作人员对计算机终端只负责使用,对机器的基本安全和维护没有概念。
(3)外来人员接入内网,利用IP欺骗或攻击软件直接攻击网络,导致网络中断、IP冲突、数据窃取、数据篡改、个人隐私泄漏、账号被盗用。IP欺骗就是搞清楚一个网络的配置情况,然后通过改变自己的IP地址,伪装成别人的IP地址。其实质就是让一台机器来扮演另一台机器,借以达到欺骗的目的[2]。
(4)无桌管软件等安全措施的内部主机或个人电脑连入网络,传染病毒,造成业务中断。
(5)医院部署众多安全软件,终端需要安装众多客户端(桌面管理、网络准入等),占用终端资源,影响医护人员使用,网管人员维护也不方便。
(6)因医院信息化需求,与外部公司的联系越来越多,导致医院服务器的信息被越来越多的公司所了解。利用计算机某些程序的设计缺陷,可以通过多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息[3]。
(7)随着医院信息系统的增多,中心机房的负载和管理难度加大,一旦出现故障,将使整个医院发生瘫痪。
2 内网安全解决方案
网络安全与网络的应用体系结构紧密相关,网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析,需要特别保护的是数据层,不能让用户直接访问,同时,应用服务器层也要进行保护,需要控制用户的访问权限。
通过SMP(安全管理平台),实现基于802.1X、WEB Portal的用户身份网络准入,基于用户的网络访问权限控制,策略下发、终端自助修复等功能,通过SMP桌面管理组件,两者相结合的统一部署、统一管理的方式,实现终端的安全的管理,有效控制U口、控制终端进程黑白名单、终端软硬件资产管理、终端远程控制与协助。通过两者相融合的方式简化网管人员的管理,简化医护人员的操作,保障医院内网的信息安全与业务稳定运行。医院网络架构见图1。
医院之所以存在众多安全隐患的关键因素在于:
(1)安全措施不完善。
(2)安全设备各自为战,安全防护片面性强。
(3)安全设备、系统众多,管理复杂。
医院要进行信息安全防护就需要从全局考虑,构建一套整体的安全防御体系,从根源解决安全隐患及问题。
2.1 终端用户的安全管理
2.1.1 USB口的控制
USB口只支持打印机、鼠标、扫描枪等非移动存储设备的连接,不能接存储介质。医院每个U盘进行授权使用,并支持对U盘的数据加密,防止数据外泄。使用专用的移动转储设备,使数据在加密的同时单向传输。
2.1.2 进程黑白名单
图1医院网络架构
针对不同部门的需要,制定终端进程的黑白名单,有效控制非授权软件的运行,包括绿色软件。
2.1.3 多重的权限控制管理
医院网络用户的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术、管理人员等。根据这一特点,采用操作系统、数据库级用户权限和应用程序运行权限的三重控制机制,提供统一的基于角色的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能提取不需要的数据、文件。同时,设有用户监控程序和数据库审计程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.1.4 资产管理
自动采集、分类汇总下发的终端的硬件、软件资产信息,并实时告警记录软、硬件的变更。防止终端用户随意改变终端机的软硬件配置。
2.1.5 补丁下发、软件更新
实现终端统一的补丁强制安装、病毒库更新、软件的统一下发。
2.2 网络准入是解决问题的根源
基于802.1X的准入控制:每个用户连入网络时进行身份的验证,只有授权用户才能连入网络;对系统进行监控,并建立和实施有效的用户口令和访问控制等制度。
基于WEB认证的准入控制:用户通过网页进行身份的验证,无需安装客户端。
2.3 统一融合、智能修复简化管理
2.3.1 网络准入、终端安全相融合
终端安全管理与网络准入统一客户端,网络准入除对用户身份进行验证外,对终端也进行灵活的安全检测(IP、MAC、硬盘ID、VLAN、交换机IP、交换机端口、桌管运行状态等),确保只有安全的主机才能连入网络。
2.3.2 终端的自助安全修复
终端不符合安全要求时,自动提示用户,用户根据提示自助完成修复,简单网管工作。
2.3.3 网络准入与IDS联动
IDS对网络中的应用数据进行安全检测,当发现异常数据(如多次尝试数据库账号等),将告警信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制。
2.3.4 网络准入与防火墙联动
通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制。
2.4 最后得到的效果
(1)USB口得到有效控制,防止病毒的传播、数据泄露。
(2)基于用户的进程管理,防止医护人员随意安装不必要的应用软件。
(3)基于用户网络准入认证,防止外来人员非授权主机连入网络,防止用户强行卸载终端安全客户端,避免病毒传播、外来入侵、攻击。
(4)终端安全、网络准入统一融合,简化医护人员的操作,简化网管人员的管理。
3 服务器的维护
3.1 服务器的初始化维护
Windows的初始化安装包含许多默认的设置和选项,这些默认选项的安全性必须考虑。例如,Windows2000默认安装在c:WINNT目录下。在安装时修改目录名对使用不会造成任何影响,但对那些企图通过类似WEB服务器为中介,远程访问系统文件的攻击来说就增加了难度。还有,Windows2000出于管理的目的会自动建立C$、D$、ADMIN$等共享目录,尽管方便了管理操作,但却造成了没有必要的风险。我们可以修改注册表来禁用这些默认的共享。对于服务器的磁盘分区,把Windows、应用程序和数据库放置在各自单独的分区内,会使管理任务简单很多。作为服务器,用户很少会直接访问文件,设置文件、打印机等共享只会增加不安全因素,应尽量避免。除了系统补丁、数据库、备份、防火墙及其他一些服务程序等必需的软件外,其余的如办公软件、压缩、编程工具等没有必要的不要在服务器上安装。Windows2000/XP默认安装后会提供大量的服务,在服务列表中我们可以看到已启动的服务不下数十个。对服务器来说,这些服务不都是必需的,而且有些服务存在着已知或未知的漏洞,对系统安全造成难以预料的威胁,所以我们要根据系统的需求而禁用无关的服务。
3.2 服务器的日常维护
定期进行内存监控、磁盘空间监控、安全访问监控、计算机病毒检测等。系统运行一定时间后,为了不降低系统性能、影响速度,将历史数据从服务器移到磁带或光盘上,并妥善保管。
3.3 服务器的灾难性恢复
数据的备份和恢复是系统安全中必须考虑的问题,硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生,都有可能导致系统的崩溃,危及数据安全。硬件备份是系统恢复的最有效手段。为了同时满足系统的实时服务和数据保护等要求,实现数据的高可用性、运行系统的自动切换和最少恢复时间,系统备份一般都使用双机热备方案,即:2台服务器,一台共享磁盘阵列,其中一台服务器处在激活工作状态(主机)并控制磁盘柜,另一台服务器为备用状态(备机)。当主机因为主动原因或被动原因(出现故障)不能继续提供服务时,备机能够代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机继续服务。磁盘阵列柜中的磁盘做RAID处理,RAID工作原理为:利用数台价廉的硬盘做出一个性能远胜于单一硬盘的磁盘阵来达到容错功能。牺牲一部分磁盘容量来记录多余、甚至重复的资料,以确保磁盘的可靠性,使其成为一个容错的磁盘系统。RAID5使多个磁盘的磁头同时读写资料,突破单个硬盘的存取瓶颈,能够提高执行效率,增加数据安全性,避免了由于服务器死机而导致磁盘数据的无法读取。
3.4 数据安全和备份
定期进行数据库备份是保证系统安全的重要措施。当数据库出现意外故障丢失数据时,可以靠备份来恢复数据。我们每天在凌晨1点做一次备份,分别备在服务器硬盘上和磁盘阵列中,每周做一次磁带备份。将数据备份磁介质单独保管,使得在发生灾难性事故时,数据的安全得到保证。
4 对中心机房的安全维护
(1)环境要求:中心机房作为医院信息处理中心,要严格控制其工作环境,温度置于22℃左右,相对湿度为30%~60%,无人员流动、无尘的半封闭机房内。
(2)电源管理:为保证中心机房供电的稳定和连续,采用双路供电系统,配有UPS电源,并安装有避雷,抗磁场干扰等装置。
(3)网络设备:路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,定期除垢、检查防水等。
(4)为服务器安装温控报警装置,直接连到值班室,一旦温度超过警戒线,立即报警。
5 结束语
信息共享与信息安全始终是一对矛盾[4],没有一种技术能真正保证绝对的安全和稳定。因为安全和稳定问题是集操作者、硬件、软件、环境为一体的全局综合问题。我们做的任何一个环节的工作,都只是迈向安全的步骤之一。我们要在现有的资源下定出合理的全局安全策略,找出并补全整个系统的薄弱环节,还要注意不断发展的安全趋势,不断地做出适应。虽然不可能做到绝对的安全系统,但我们可以让它更安全。
参考文献
[1]蒋德贵.基于交换式以太网的医院信息系统计算机系统应用.1997(11):30-34.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.
[4]张晓娟,李哲成.医院信息系统信息安全的管理[J].中国医疗设备,2008,23(3):84.
医院HIS系统网络安全问题探究 篇2
H I S系统 (Hospital Information System) , 是“医院管理信息系统”的缩写。具体来说, HIS系统指的是:以计算机网络通信技术、硬件接口技术等作为主体, 对医院的人事管理、日常运营、财务核算等工作进行现代化管理, 并能够对医院医疗活动过程中产生的数据进行收集、处理、汇总和整理, 从而帮助医院实现内部各项工作管理信息化、自动化的一种计算机信息系统。一般来说, HIS系统的整体结构包含多个部分, 例如临床诊疗子系统、药品管理子系统、人事管理子系统、数据统计子系统等。
2 医院HIS系统网络安全威胁分析
2.1 黑客攻击
目前, 很多医院的HIS都基于互联网平台技术, 即:医院办公人员不仅可以实现近端内部管理, 还能够实现远程登录管理。这种管理形式提升了HIS系统的实效性, 但同时也为黑客攻击埋下了隐患。更为严重的是, 一些黑客在对HIS系统进行攻击的同时, 向院方索要“网络安全保护费”, 若院方不答应黑客的要求, 黑客便会无休止地攻击医院的HIS系统, 造成整个系统瘫痪, 从而为医院和病患带来难以挽回的损失。例如, 2011年9月份, 深圳一所大型医院的HIS系统服务器遭到2名90后黑客攻击, 黑客便以索要2000元“网络安全保护费”的形式向院方提出恐吓。
2.2 计算机病毒
计算机病毒对HIS系统的侵害体现在多个方面。例如, 一旦病毒侵入医院HIS系统的缴费子系统, 便可恶意篡改系统中的数据, 并向系统的数据库自动发送大量的废物数据包, 同时, 通过自我复制、网络任意传输等功能, 整个HIS系统会在很短时间内遭到感染, 从而造成包括缴费子系统在内的HIS系统平台陷入瘫痪。例如, 2010年11月29日, 广州中山大学附属肿瘤医院HIS系统中的收费子系统便遭遇“病毒大爆发”, 导致整个HIS缴费系统陷入瘫痪, 近千名患者和家属在医院二楼收费窗口前苦等4个小时。
2.3 网络安全漏洞
严格意义上来说, 网络安全漏洞不是引发HIS系统网络安全事故的直接因素, 但却是造成HIS系统面临网络安全风险的一大隐患。一般来说, 医院HIS系统的网络安全漏洞包含以下几个方面:
(1) 操作系统安全漏洞。HIS平台的稳定运行往往需要基于一个操作系统, 倘若操作系统本身就存在不确定的安全漏洞, 则会给黑客攻击、木马病毒植入带来可趁之机。例如, 目前, 我国很多医院的HIS平台仍基于Windows XP系统, 而微软公司已在今年5月份宣布正式终止XP系统的升级服务, 如此一来, 上述医院的HIS系统便会不断暴露出新的漏洞, 这给黑客的攻击埋下了伏笔。
(2) 网络管理疏忽。缺乏必要、定期的网络管理和维护, 也是造成HIS系统面临网络安全问题的主要因素。例如, 系统缺乏必要的防火墙设备、缺少专业的管理安全管理维护人员、缺乏对系统安全管理硬件软件的更新等, 上述管理疏忽若长期存在, 便会给黑客攻击留下漏洞。
3 医院HIS系统网络安全提升对策
3.1 构建防火墙设备
防火墙是防范黑客攻击、病毒木马入侵的重要屏障。它能够通过对HIS系统所在网络的安全性检测, 判定危险数据包的类型, 并启动隔离技术, 将数据包隔离在系统外部, 从而有效方式黑客、病毒的入侵。由于HIS系统大多为大中型网络平台系统, 因此, 在构建防火墙防范体系时, 应采用包过滤技术和代理服务器技术整合的复合型防火墙体系, 实现对入侵HIS内部非法数据包的有效拦截, 并完成系统网络通信链路隔离区域的构建, 从而起到有效保障整合系统安全性的目的。
3.2 采用动态口令认证技术
动态口令认证技术是一种基于“不确定因子”的网络数据验证安全技术。应用该种技术, 管理员和用户在登陆HIS系统时, 便会要求输入动态的认证口令, 而系统只有在接收到正确的动态口令之后, 才会发送相应的权限, 允许用户登陆。上述技术能够有效防止黑客的“试探性”攻击, 例如, 黑客对HIS系统发送数量庞大的试探性攻击时, 倘若遇到动态口令认证技术构建起的网络安全体系, 试探性攻击便难以识别动态变化的口令牌, 从而难以侵入系统。
3.3 强化系统网络安全管理
强化HIS系统的网络安全管理, 对提升系统的稳定性将起到至关重要的作用。笔者认为, 医院管理方应从以下几方面入手, 不断提升系统网安全管理的级别。
3.3.1 实时漏洞扫描
一方面, 定期开展HIS系统端口漏洞扫描。通过扫描系统内部的各个端口, 实现对系统内部漏洞的监控。同时, 应将扫描的信息与漏洞库信息进行比对, 一旦发现系统存在漏洞, 应及时升级系统补丁。另一方面, 采用模拟攻击。管理员可模拟黑客的攻击, 对HIS系统展开定期的漏洞测试, 这将有助于及时发现系统存在的潜在漏洞, 为安全管理措施的制定奠定基础。
3.3.2 提升人为管理质量
医院应不断强化HIS系统网络安全管理意识, 革新管理理念, 聘请专职的HIS系统网络安全维护人员, 构建系统维护管理部门, 制定相应的管理规章制度, 例如, 确定HIS系统的维护频率、维护内容、维护操作流程等事项, 逐渐构建起完善的系统安全管理制度, 形成良好的系统安全管理习惯, 不断强化HIS系统的网络安全管理水平, 优化系统的网络安全环境, 以安全化、高效化的人为管理, 构建起HIS系统网络安全管理的屏障。
4 结束语
本文详细探究了医院HIS系统网络安全管理的方式方法。随着计算机网络技术的不断发展, HIS系统也将得到不断推广, 而系统面临的网络安全风险也将与日俱增, 因此, 对HIS系统网络安全管理的研究工作也将进一步深入。
参考文献
[1]沈昌祥.加强信息安全保障体系的思考[J].信息网络安全, 2002 (11) .
医院HIS安全问题 篇3
近年来, HIS系统在医院管理中的应用越来越广泛, 而HIS系统面临的各种安全问题也引起了人们的高度重视。结合医院HIS系统存在的安全隐患, 采用现代化的科学技术做好安全防范管理, 以确保医院能够正常、安全运转。
1 HIS系统
HIS系统即医疗保险系统, 它能够满足现代化医院管理和发展的要求, 配合医疗保险改革推出的一款软件系统。将医院HIS系统应用于各个医疗科室组成医院内部的局域网, 从而实现对医院医疗业务的标准化、自动化管理。医院HIS系统采用C/S模式, 整个系统主要是由数据服务器和客户端组成。在各个医疗科室中, 将计算机连接到集线器, 再通过光纤收发器与光缆线路相连, 而服务器端通过光纤收发器、路由器与光缆相连, 从而实现与客户端的数据交换。
2 存在的安全隐患
2.1 访问口令简单
医院HIS系统登录模块主要采用的是连接信息加密方法实现访问口令的限制。基于C/S模式, 医院HIS系统客户端可利用用户名和密码直接访问数据库, 而用户名和密码很容易被盗取和破解, 严重影响了数据库的安全。
2.2 网络访问限制不严格
医院HIS系统的访问量比较大, 由于工作人员的安全意识淡薄, 随意在医院HIS系统上下载或者上传文件资料, 所以, 使得整个网络的访问流通速度比较快, 系统数据和资源很容易被黑客非法截获。
2.3 数据库访问检测不足
医院HIS系统对于访问数据库的用户缺乏有效的检测, 对数据库访问权限的控制也比较宽松, 而且其内部访问设置过于简单, 给医院HIS系统数据库埋下了很多安全隐患。
3 安全防范措施
3.1 服务器故障防范
服务器是整个医院HIS系统的核心, 其存储了医院所有的医疗数据, 一旦服务器发生故障, 就会导致整个HIS系统崩溃或瘫痪, 因此, 必须要做好服务器故障防范工作。医院HIS系统采用的是群集体系, 由2台存储器、2台服务器或者1台存储器、2台服务器组成HIS系统群集平台。存储器和服务器利用Veritas软件和光纤交换机做备份, 对医院HIS系统服务器进行冗余设计, 避免发生单点故障, 具有较高的稳定性和可靠性。同时, 如果条件允许, 可布置2个机房, 将2组光前交换机、存储器和服务器分别放置在2个机房中, 以确保医院HIS系统能够安全、稳定、不间断地运行。
3.2 数据库安全防范
数据库是医院HIS系统安全防范的重点, 在设计和开发医院HIS系统时, 应考虑到数据库发生故障时可以自动备份和恢复, 从而保障数据库数据的安全性和完整度。结合医院的实际需要, 可选择Oracle、SQL server数据库, 有针对性地编写数据库安全程序, 并且将HIS系统用户分为管理、住院、门诊和科室等几部分, 严格控制数据库的访问。由于医院HIS系统在工作期间不间断运行, 数据信息是时刻在变化的, 定时异地备份已经难以满足医院的需求, 所以, 针对这种情况, 应设计1套完善的实时自动备份系统, 并做好医院HIS系统数据库的安全防范工作。由于医院局域网结构具有一定的特殊性, 所以, 应制订有效的数据保护计划, 做好网络数据和文件系统的脱机备份。例如, 在医院HIS系统中设置多个服务器分区域、分片负责, 将住院部和门诊服务器分开, 同时, 在HIS系统中再增加1个总服务器, 将医院各个科室的应用管理软件全套备份在总服务器。在日常工作中, 由各个科室独立的服务器向总服务器传输数据, 并且做好光盘、磁带的备份工作, 从而提高数据库的安全性。
3.3 网络设备安全防范
网络设备作为医院HIS系统的重要组成部分, 一旦网络设备出现运行故障, 会直接影响整个HIS系统的安全、稳定运行。医院HIS系统主要是由光纤收发器、集线器、交换机和路由器等组成, 所以, 在日常工作中, 应做好网络设备的定期检测工作——检查设备插头是否松动、指示灯是否正常, 并做好防潮、防火、防腐蚀等处理。另外, 必要时, 还要重启路由器和交换机, 检测其运行性能, 做好网管测试、性能测试和接口测试等。同时, 要注意保持网络设备的干净和整洁, 将路由器、交换机打开, 清理外围电路和内部主板电路上的灰尘。
3.4 防范计算机病毒
随着互联网在各个领域的普及, 各种计算机病毒层出不穷, 很多网络病毒集蠕虫病毒、木马病毒和恶意攻击等特点为一体, 通过HIS系统漏洞、邮件、网页等途径侵入医院局域网, 一旦有1台计算机感染病毒, 就会快速传染给其他计算机, 进而破坏、窃取、篡改系统文件, 严重影响了医院HIS系统的安全性。为了有效防范计算机病毒, 医院应加大对内部局域网计算机的管理力度, 限制计算机访问外网的权限, 并安排专门的网络管理人员监督和管理, 一旦发现计算机病毒, 要及时隔绝杀毒, 避免其他计算机受到感染。同时, 要设置网络防火墙, 定期补丁和升级, 实时更新病毒库, 全面监测HIS系统的信息流, 及时将黑客程序和计算机病毒阻挡在HIS系统外部。另外, 要严格限制使用外来设备, 并制订规范的管理制度, 强化工作人员的安全责任意识, 严禁随便使用计算机的USB接口、光驱和私人优盘, 减少人为因素引发的安全问题。
4 结束语
随着计算机网络的快速发展, 网络安全问题引起了人们的高度关注。HIS系统作为医院管理系统中的重要应用软件系统, 对医院日常工作的开展有重要的影响。医院HIS系统安全防范是一项复杂的系统工作, 结合当前医院HIS系统存在的安全隐患, 要加强对HIS系统的安全管理, 做好服务器、数据库、网络设备的安全防范工作, 做好系统的日常维护管理, 不断提高医院HIS系统的安全性和稳定性。
参考文献
[1]张金兵.浅谈医院HIS系统的安全防范[J].电脑知识与技术, 2011 (30) :7413-7414.
医院HIS安全问题 篇4
1 网络安全故障维修实例
1.1 故障一
1.1.1 故障现象
在“军卫一号”HIS应用中,采用了通过Domain1域的P盘映射进行输入法字典的更新。长期以来一直使用正常,故障发生现象为整个网络的工作站计算机突然不能访问P盘。通过查看网络情况,发现Domain1域网络邻居的所有机器都无法看到。查看网络邻居时只能看到Domain1域,但点击不能进入,并报错。查看一些相关机器(CPR、HIS等)的日志,有如下记录:
事件类型:错误
事件来源:NetBT
事件种类:无
事件ID:4321
日期:2011-2-18
事件:9:00:56
用户:N/A
计算机:CPR
描述:
名称"DOMAIN1:1d不能注册到IP地址192.10.xx..xx的界面上。具有IP地址192.10.50.69的机器没有允许这个名称被此机器占用。
1.1.2 故障分析与解决
CPR和HIS分别为DHCP和“军卫一号”主服务器,而P盘设置在HIS服务器上,首先怀疑可能是HIS服务器或DHCP服务器出现故障。先后分别对HIS服务器和CPR服务器进行了重新启动,但重启后故障依旧。通过分析上述日志,发现可疑的计算机IP地址:192.10.50.69,由此怀疑故障可能与该计算机有关。为确定故障,通过以下DOS命令对该计算机进行查询:
Nbtstat-a 192.10.50.69
查询到该计算机的名称为“工作站1”,再通过交换机命令查该IP所在接入交换机名称和端口,定位了该计算机的位置。找到该计算机后,发现该计算机上存在病毒,将病毒清除并重启该计算机后,故障排除。
1.2 故障二
1.2.1 故障现象
医院HIS运行过程中,突然发生HIS应用软件登录变慢,最后不能登入的现象。
1.2.2 故障分析与解决
首先,怀疑HIS服务器出现问题。检查HIS服务器数据库状态正常。此时,通过命令PING服务器则出现时断时续,甚至不通的情况,说明可能是网络出现故障。从出现的故障现象推测,怀疑最有可能网络上出现环路,产生网络风暴阻塞网络。为了解和分析是否网络故障以及查找故障的原因,需要登入交换机进行查看分析。我院各汇聚或接入交换机最终都接入到中心机房的核心交换机,此时,首先要登入到核心交换机查看整个网络的运行状况。由于网络问题,此时无法通过telnet登入核心交换机,只能由核心交换机控制口登入进行查看。通过以下命令[1]查看连入核心交换机的各端口的传输状况:
每一个端口会有如下类似的数据显示:
当有环路时,由于形成广播风暴,出现环路的接入交换机端口数据入包量会很大(通常>10 000 p/s),其他交换机端口数据出包量很大(通常>10 000 p/s)。
对入包量很大、可能出现环路的交换机端口使用以下命令[1]进行暂时关闭:
[HW85]int G x/x/x/进入该交换机连接端口/
[HW85 int G x/x/x]shutdown/关闭该交换机连接端口/
间隔1~2 min后,再通过命令dis int查看各端口状况,并观察网络是否恢复正常运行。如果端口传输数据和网络恢复正常,则说明连接该端口的交换机网段上存在网络环路,此时可进一步从该交换机连接片区查找具体产生环路的连接。我们通过以上方法找到了使网络拥塞的相应网络环路并排除,解决了问题。
2 原因分析及预防措施
故障一是医院信息网络日常维护中极少碰到的事例。分析原因可能是感染某类特殊病毒的计算机在极特殊的情况下对计算机内存中的系统数据区进行了改写,从而造成该计算机名称的一部分占用domain1域名,在网络上产生冲突,使别的计算机无法访问domain1域内的计算机。这一故障的产生说明了对特殊问题不能只从常规方法上寻求解决,而需要仔细寻找线索,进行特殊分析,做出特殊处理。
为预防类似故障的产生,在平时的系统维护中,我们就要做好网络中的病毒防范和监控查杀工作。为此,最好在整个医院信息网络中安装网络版的病毒查杀软件系统,以便通过控制中心方便地对网络中的所有终端设备进行及时的病毒数据库升级和监控,随时查杀发现的病毒。
故障二则是由于网络环路引起的广播风暴使网络拥塞,从而导致网络陷入半瘫痪状况。网络风暴[2]被广播的信息包获得了更多的异常转发,并且响应呈指数级增长,以至于像滚雪球一样,严重地影响了网络交通,结果可能导致网络瘫痪。当交换机响应一个在网络上不断循环的数据包或者尝试响应一个没有应答的系统时就会发生广播风暴。网络上广播数据包的数目越多,拥塞会更加严重,进一步导致网络性能的降低,最终可能造成网络陷入瘫痪状态。
引起网络风暴最经常的原因是网络环路,其次还有可能是ARP攻击、病毒泛滥等情况[3]。为预防网络风暴的发生,除了采用网管软件和网络病毒查杀软件对网络进行管理和监控外,还可采取以下措施对网络广播数据进行限制,以降低局部广播风暴对整个网络的影响。
2.1 划分VLAN,限制广播传播范围
广播包是网络中必不可少的。然而,随着网络中计算机数量的增多,广播包的数量会快速增加。当设备数量大于400台时,网络效率将急速下降,容易形成广播风暴。
划分VLAN是控制广播风暴的有效手段。由于每一个VLAN都是一个独立的广播域,使广播只能在本地VLAN内进行,从而大大减少了广播的传播范围。即使在某一个VLAN中发生广播风暴,其影响也只局限于该VLAN所在的网段,而不会扩展到整个网络。从而可以有效地降低广播风暴产生造成的影响范围,并且使网络更便于管理。
划分VLAN主要有基于端口划分、基于IP划分、基于MAC地址划分等方法。我院目前采用了按IP划分的方法,根据IP地址段对相应交换机进行设置并划分网络成员,其配置过程简单明了。
2.2 设置广播抑制比
通过在交换机上设置广播抑制比参数,可有效抑制广播数据的传播量,从而降低可能出现的广播风暴对网络的影响。其设置命令[1]如下:
[HW85]int G x/x/x/进入该交换机连接端口/
[HW85]Broadcast depression
该类设置一般适合于在核心交换机和汇聚交换机中实施。
3 小结
随着医院信息化的深入发展,医院网络规模会越来越大,其出现安全故障问题的类型也会越来越多。因此,在实际工作中,我们要根据具体情况进行仔细观察和分析,做出快速而正确的处理。同时,加强网络的规范化管理也有利于问题的快速解决。
参考文献
[1]Quidway(?)S8500系列路由交换机操作手册:第一分册[M].深圳:华为技术有限公司,2005.
[2]李玉清,杜海军,陈享振.局域网广播风暴问题分析[J].福建电脑,2007(1):82- 83.
医院HIS系统的应用管理 篇5
1. 医院HIS系统应用的作用
HIS系统的开发是医院现代化管理和高效运行的需要。随着医疗体制改革的不断深入, 医疗市场的竞争也越来越激烈。因此, 医院管理模式需要改革, 需要增强医院核心竞争力。医院HIS系统的应用的优势表现在以下几个方面: (1) 给患者提供了很大的方便。HIS系统实现了电子传输和高度的信息共享, 使得患者就诊时间大大缩短, 简化了就医取药的环节。 (2) 工作效益增加。HIS系统的应用已经成为了医务人员专业素质和文化修养提高的新途径, 有效提高了文化效益。患者在就医过程中可以随时了解自己所需的费用, 减少了医疗纠纷, 使得医疗透明度有所增加, 社会效益得到了大大地提高。HIS系统的应用给医院也带来了很大的经济效益, 医务人员的体力劳动向着智能化发展, 使员工工作强度明显减轻, 提高了服务质量, 使得医院收入增加了许多, 经济效益得到有效的提高。 (3) 加速规范了医院管理流程。医院领导人员可以随时清楚地了解全院情况, 为医院领导的决策提供了准确的依据, 使得医院的运行效率提高了很多。
2. 医院HIS系统的特性
医院HIS系统就是对门诊病人和住院病人的管理通过计算机网络系统来进行。简而言之, HIS系统使得医院管理实现信息化。HIS系统的应用不但使得医院的综合服务水平得以提高, 而且工作效率也得到了大大提高, 财务的透明度也进一步得到增强, 并且也使得病人就诊更加方便。HIS系统按照不同的划分条件可以将其划分为不同的类型: (1) 按照软件的功能进行划分, 其属于中型规模的软件, 使得资料书写、计划和技术审查更加严格。 (2) 按照软件功能划分, 其属于应用型软件, 在医院范围内为特定的医务人员和患者提供服务。 (3) 按照软件工作方式划分, 其属于实时处理软件, 当用户提交任务后, 在有限时间内服务器对其进行处理, 并且能够把结果及时反馈出来。 (4) 按照软件失效的影响划分, 其属于较重要的级别, 对可靠性和安全性的要求较高。 (5) 按软件服务对象划分, 其属于项目软件。 (6) 按照使用频度划分, 其使用频度较高, 并且能够及时更新大多数的数据。
3. HIS系统在医院管理中的应用
HIS系统在医院管理中的应用, 医务人员对信息系统的期望过高, 导致他们把所有事情都看作是HIS系统能解决的, 只与计算机相关的人员有关, 他们参与HIS系统的意识比较缺乏;并且有很多医生和护士不愿意接受新事物, 觉得自己已经习惯了传统的方法, 应用HIS系统会使自己的工作更加混乱, 增加负担, 因此对HIS系统持有争议, 甚至具有抵触心理;医院管理人员对信息系统缺乏了解, 只是单纯地认识到HIS系统的应用只需要一个计算机, 对HIS系统作用的评价只是采用短期经济效益的观点来进行;医院各业务部门主管对HIS系统有持的态度也较为消极, 摆脱不了传统的思想。医院以上的种种问题, 阻碍了HIS系统在医院管理中的应用和发展。
医院计算机人员在面对HIS系统时不仅要对医院基本业务员流程熟悉, 而且也要对各部门的人员要熟悉, 当然本专业的东西更要熟悉。由此可以看出, 医院计算机人员是医院领导、医务人员和系统开发公司之间联系的枢纽和桥梁。另外, 当HIS系统在医院正式启动时, 医院的应用人员对此系统完全不了解, 因此, 医院计算机人员还要对这些人员进行相应的培训。加强医院HIS系统的应用管理必须从以下几个方面来就进行:
首先, 重视复合型人才。在HIS系统开发过程中, 许多人都会认为这是计算机专业人员事情, 只要有了好的计算机人才, 事情就一定办成功。实际上医院的业务流程极为复杂, 如果让一个不了解医院概况的计算机人才去开发这套大软件系统, 那么他设计出来的程序肯定不能够满足医院日常工作的需要。因此, 在HIS系统开发过程中, 要让既熟悉医院业务流程、又懂计算机开发的复合型人才参与进来, 那么这套程序定能真正为医院所用, 发挥它的社会效益和经济效益。
其次, 培养医院自己的技术骨干。在HIS系统的开发阶段, 大多数人包括部分领导都会认为只要找到了好的系统开发商, 就肯定能把网络建设好。实际上, 这么多年来的经验和许多事实告诉我们, 只有与系统开发商保持良好的合作, 真正让自己的技术人员参与到HIS系统开发中去, 去了解、去熟悉整个系统的设计开发过程, 建立起自己的技术队伍, 只有这样才能真正保持HIS系统运行成功。
再次, 要有主要领导的长期支持。HIS系统开发是一项长期的工作, 不可以毕其历于一役。因此在开发过程中肯定有或这或那的困难, 有资金上的、有技术上的、也有其它人为因素造成的。因此医院主要领导直接参与HIS系统开发应用, 会从根本上及时解决大大小小的各种各样的困难。因此, 医院主要领导的长期支持是这项工作顺利稳定进行下去的保证。
另外, 还要重视HIS系统的维护工作, 主要从硬件维护和软件维护两方面来进行, 这样才能保证HIS系统稳定运行。
4. 结语
总而言之, 随着计算机技术的不断进步, HIS系统功能也越来越完善, 在这种情况下, 医院如果能够很好的运用HIS系统, 那么不仅会给患者带来很大的方便, 而且也使医院管理更加完善, 进而提高了经济效益。
参考文献
[1]陈仰东.信息化建设需正确处理若干重要关系[J].中国医疗保险, 2010, (11) .
浅析HIS系统下医院收入控制 篇6
第一, 收费处人员收入稽核:收费员在当日规定时间内, 必须打印带机制编号的收入日报表, 一式三份, 一份作收入凭证、一份附发票存根联、一份作收入对账单。南通市妇幼保健院的收费系统将医保病人和自费病人合并, 报表分别汇总当日收取现金金额和应收医保金额。每班指定一名收费人员进行日终汇总, 生成门诊挂号收费汇总报表 (按汇总日期统计) 。汇总报表依据收费员收入日报表统计, 包含当日每位收费员的收入金额、应交现金金额, 并提示当日上班收款未结账人员。该收费员核对个人日报表与汇总报表金额是否相符。从源头第一关实行控制。
第二, 收费处负责人收入稽核:稽核收入日报上票据起止编号与存根是否一致;有无上班未结账人员;门诊挂号收费汇总报表必须经收费处负责人复核并签名后上报财务科, 从源头起实行收入复核制。
第三, 财务稽核人员收入稽核:打印门诊收费员项目汇总报表, 该汇总报表是HIS系统依据时间段 (按结账日期0点-24点) 统计而成, 两种不同的统计口径提供的数据正常情况下应该相等。稽核人员复核该项目汇总报表与门诊挂号收费汇总表金额是否相等。收费处负责人是否对汇总表进行复核并签名。稽核日报表票据起止编号与存根联号码是否相同;所有票据是否联号;作废票据是否作为当日日报表附件;票据金额与报表金额、存入银行缴款单的金额是否一致。稽核药品、医疗服务项目退费手续是否符合规定, 票据作废、各种退款证明是否齐全, 所有核对无误后签名确认, 发现问题立即与收费员联系。
第四, 票据管理员收入稽核:月末, 票据管理员根据每位收费员的收入对账单, 再次收入稽核, 同时进行票据核销。个人日报表机制编号是否连续。每份日报表之间票据号码是否连续, 有无跳号。财务稽核人员是否对日报表签字盖章, 收入是否及时入账。抽查作废票据各联是否齐全, 收到的票据存根有无缺号。
二、住院收入流程控制
第一, 住院处稽核人员稽核:南通市妇幼保健院在住院处设了稽核岗, 进行出院结算“三单”核对, 核对各项检查费、手术费, 对医护人员执行医嘱检查、手术项目的收费记录和相关科室的检查报告单, 核对各项治疗费是否有漏记、多记情况, 一旦发现问题, 及时通知相关科室纠正。
第二, 住院收费人员收入稽核:收费员在当日规定时间内, 打印带机制编号的收入日报表, 每日指定一名收费人员进行日终汇总, 生成住院病人费用结账汇总日报表, 汇总报表包含当日所有收费员当日住院预交款起止号码、预交款收、退金额, 结算发票起止号码, 该收费员核对个人日报表与汇总报表上金额是否相同。
第三, 住院处负责人收入稽核:汇总日报表必须经住院处负责人复核并签名。月末, 在规定的时点, 通知各相关科室的系统操作人员停止记账, 打印在院病人费用清单、在院病人费用明细表, 两者逐一核对, 无误后上报财务科, 确保财务总账的应收在院病人医药费余额与系统内的在院病人费用明细账相符。
第四, 财务稽核人员收入稽核:住院处负责人是否对汇总报表进行审核并签名。稽核个人日报表收费票据起止编号与存根是否一致。预交款核销管理, 南通市妇幼保健院在住院系统之外又开发了一个预交款管理系统, 每日根据日报表上预交款起止号码进行入账核对, 对出院结算时向病人收回的预交款收据 (附在每张结算收据后) 进行销账核对。月末未核销的预收医疗款即为HIS系统中在院病人预收医疗款, 再与财务总账预收医疗款余额核对, 确保账实相符。
第五, 票据管理员收入稽核:月末, 票据管理员根据收费员的收入对账单再次收入稽核, 并进行票据核销。
三、价格的制定和执行控制
认真落实《江苏省医疗服务项目价格》的规定, 严格执行江苏省统一规范的医疗服务项目及规定的价格标准, 实行电脑系统内的价格库予以锁定, 他人无权更改。医院成立价格管理领导小组, 设立专职物价管理员, 负责HIS系统价格管理系统的维护、医疗收费项目申报、收费项目套餐的组合等工作;对全院的医疗服务价格实行事前、事中、事后监督。事前:每次新的医疗和药品价格出台前组织临床、医技科室的兼职物价管理员学习领会物价政策精神;事中:每次网络抽查, 实时监控, 建立医疗服务收费不定期查房制度, 现场办公, 要求临床的医疗服务收费项目、收费标准完全按规定执行;事后:定期抽取各临床科室出院病人的病案, 对照收费明细清单, 检查科室医疗服务价格执行情况, 及时将检查结果以书面报告的形式反馈到各个科室, 做到边自查边整改, 实现了医疗收费的全院有序管理, 杜绝了人为因素造成的错收和漏收现象。
四、收款票据控制
1、购买票据控制
各类收款票据由财务部门严格按照财政要求统一印刷、购买, 设立专门的有价票据库房, 由票据管理员验收入库, 按票据类别设立明细账, 登记所入库的数量、起讫号码和购买日期。
2、领用票据控制
只有经授权的财会人员才能领用收款票据, 并对领用数量进行控制, 根据使用量合理确定领用量。票据管理员按类别设明细账的同时, 再根据类别按使用人员设领、销、存分户账, 及时记录使用人员所领用收据的种类、数量、号码和领用日期, 并由领用人员签名确认, 同时票据管理员按票据的起讫号给予计算机票据同样的流水号维护, 保证领用的票据号码与计算机流水号码一致, 以便于检查、监督和管理。
3、票据使用控制
票据使用控制是确保医院收入安全性的重要措施之一。根据票据种类分别予以控制。医疗服务收据经过收费处负责人、财务稽核人员、票据管理员的层层收入稽核, 形成票据管理链, 达到了环环相扣。财务部门出纳使用的财政收入票据, 指定专人对收入票据进行逐页核对, 并登记收入凭证号。
4、核销控制
票据管理员将审核无误的收费票据登记核销, 在分户账簿上注明缴销日期和号码, 并按分户账的领销存报表与各使用人核对, 定期抽查, 确保账实相符。
五、退费审查的控制
1、门诊退费内控
门诊病员退费需填制退费申请单, 经门诊部负责人审批。药品退费由医生开出退药处方, 门诊药房收到药品, 在处方上签字确认, 同时增加系统药品库存;医疗服务项目退费, 由检查、手术、治疗科室负责人在原检查单上签署退费意见并签名, 收费员根据原始单据 (申请单、药方、检查治疗单) 、科室核对联、病人报销联方可办理退费手续, 由病人或病人家属签收退费金额。
2、住院退费内控
住院病员退费需填制退费申请单, 经临床科室负责人审批。药品退费由医生开出退药处方, 病区药房收到药品, 在处方上签字确认, 同时增加系统药品库存, 住院处核对并办理退费 (出院前电脑自动) ;医疗服务项目退费, 由检查、手术、治疗科室负责人签署退费意见并签名, 住院处核对并办理退费 (出院前电脑自动) 。
3、上述各种退费, 金额较大或情况特殊的, 需经财务负责人、分管领导审批后方可办理退款手续
南通市妇幼保健院以国家卫生部医院管理年活动和江苏省三级妇幼保健院复核评审活动为契机, 进一步加强收入的环节控制和过程管理, 并充分发挥HIS系统的作用, 认真规范医疗收费行为, 堵塞收入漏洞和杜绝不规范行为, 全面提升医院经济管理水平, 为和谐社会和医院全面建设做出积极的贡献!
参考文献
[1]江苏省医疗机构财务会计内部控制规定[R].
【医院HIS安全问题】推荐阅读:
医院his系统方案文库07-05
his医院信息管理系统07-01
医院电气安全09-20
医院安全检查表06-10
医院护工安全预案07-31
医院信息系统安全研究05-23
医院安全生产管理06-29
医院资金安全管理08-05
医院网络安全管理08-23
医院辐射安全评估报告05-26