数字化医院信息安全

数字化医院信息安全（精选12篇）

数字化医院信息安全 篇1

0前言

数字化医院以先进的计算机、网络等信息技术为支撑,将医院的管理、临床医疗、医疗卫生服务等多方面业务全部纳入统一的管理平台,通过资源整合、流程精简来降低成本、提高效率、增强服务。随着我国医院信息化建设的不断发展,数字化医院的概念也逐渐充实和完善,已经成为了现代化医院发展的一个必然趋势[1]。对于数字化医院的综合业务管理平台而言,信息系统是其构建的一个基石。信息系统实现了数字化医院中众多业务模块之间以及医院网络与互联网之间的互联,承载了大量交互信息的传输。

医疗业务往往需要实时、快速、稳定地处理高质量的多媒体数据,并且对数据的准确性、安全性、完整性以及隐私性有着更高的要求[2,3],因此信息系统既要满足数据的传输速率,又要确保数据安全、系统正常运行。然而,客观存在的软硬件漏洞、人为或非人为破坏因素、不完善的管理制度等给信息系统带来了很多安全问题[4,5]。本文系统研究了数字化医院信息系统的安全问题和需求,并给出了相应的安全策略建议,旨在实现一个安全的信息系统,为数字化医院的构建提供安全保障。

1 数字化医院信息系统一般网络拓扑

通常认为数字化医院的发展分为3个阶段:医院管理信息化阶段(HMIS)、临床管理信息化阶段(CIS)和局域医疗卫生服务阶段(GMIS)[6],最终实现全社会乃至全世界范围的医疗服务数字化运作。对于上述几个阶段,数字化医院的信息系统构建也经历了单机办公、医院内局域网连接、医疗城域网连接、互联网连接[7]几个时期。本着安全的目的,目前我国大部分数字化医院的信息系统限于局域网[5]或医疗城域网连接,然而面向互联网开放,提供网上服务、移动办公、远程医疗功能是一个必然的发展趋势,因此本文的后续分析均基于这一阶段。

简化的数字化医院信息系统的一般网络拓扑,见图1。外部网络允许互联网访问,是一个为大众提供网上预约、在线医疗健康咨询等服务的网上医院系统。医院内部网络包括HIS、PACS(影像归档和通讯系统)、LIS(检验信息系统)等业务管理平台以及各科室网络,为医院内部用户提供各种应用。医院内部网络与外部网络相互隔离,在移动办公、远程医疗等情况下,也能通过外部网络进行访问。

2 安全问题分析

为了适应信息技术的发展,各种攻击手段也在不断出新。数字化医院的信息系统通常规模庞大,构建过程中会涉及到很多硬件设备、软件系统以及相关技术,稍有疏忽就会给攻击者可乘之机。为了进行更好的防御,需要对信息系统可能存在的安全问题进行全面分析。本文将信息系统的安全问题分为4大类,这4大类情况可能发生在数字化HIS的各个层面:

(1)网络边界模糊。网络边界主要是针对安全层面而言的,也就是有着不同安全级别的网络之间的隔离。对应于物理网络而言,网络边界通常发生在内部网络与外部网络之间、内部网络的各业务系统之间等等。网络边界模糊是指缺乏隔离措施或隔离措施不完善。由于安全级别不同,网络间不加控制的互访势必会带来秘密信息泄露、系统遭到破坏、病毒/蠕虫/木马/恶意代码传播等安全上的风险。因此,网络边界隔离是整个信息系统安全的基础,一旦网络边界模糊,信息系统安全则无从谈起。

(2)设备有脆弱性。设备脆弱性是相对于外部攻击而言的,也就是在一定程度的攻击下,设备出现问题或停止工作的情况。对于计算机而言,操作系统安全漏洞就是一种脆弱性,通常会被攻击者利用,进行计算机操控、后门/木马/病毒植入等入侵活动。特别是目前,攻击者开始采用刚刚发布的安全漏洞进行“零日漏洞”攻击,破坏力大大增强。对于一些网络协议而言,不能抵抗Do S/DDo S攻击也是一种脆弱性。虽然协议在正常情况下工作良好,但在大规模的攻击下,协议的处理会占用大量资源,从而造成系统性能降低以至于停止运行。数字化医院的信息系统设备繁多,被攻击者发现脆弱性的可能也随之增多,因此,弥补或降低各种设备脆弱性是信息系统安全的关键。

(3)人员管理不当。相对于来自外部网络的攻击而言,由内部员工发起的内部攻击成功率更高、破坏力更大,这是由于内部员工通常拥有或更容易获取到对重要资产的访问权限和机会。内部员工发起的攻击有主动和被动两种情况。被动攻击是由于员工的不当操作(例如使用感染病毒的移动设备、收发带有病毒的E-Mail等),将一些安全隐患(例如病毒、蠕虫、木马等)引入内网,从而造成内网被攻击,典型的例子就是近期出现的针对工业控制网等网络攻击的“震网病毒”“火焰病毒”。因此,在内外网隔离的基础上,还要能够避免、发现并抵制内部员工的攻击行为。

(4)缺乏技术支持。信息系统安全管理涉及到整个系统的方方面面,任一点出问题都有可能造成整个系统的瘫痪,繁琐的维护、管理工作消耗了大量的人力、物力和时间;并且,伴随着信息技术快速发展,各种攻击手段、防御技术、安全设备层出不穷,有限的管理人员往往不能全面跟踪、掌握这些知识,无法做到事前及时预防、事后准确定位。因此,需要专业的技术支持来保障数字化医院的信息系统安全。

3 安全问题对策

数字化医院信息系统安全防御部署,见图2。

(1)清晰的网络边界是信息系统安全的基础,因此,首先要根据信息系统中各业务模块的安全级别进行明确的网络边界划分,然后根据具体需求,在网络边界上采取相应的隔离措施,包括防火墙、防病毒网关、VPN(虚拟私有网络)接入网关、异常流量监测/清洗设备、网闸、IPS(入侵防御系统在下一点中讨论)、UTM(统一威胁管理)等。

防火墙可以对所有流经的数据包按照预定的安全规则进行过滤,通过将所有不符合安全规则的数据包屏蔽来杜绝越权访问,见图2(a)。防火墙的规则通常覆盖数据包的4层及其以下信息,通过快速过滤大部分低级攻击,为后续安全设备减轻工作负载。

防病毒网关重点对普通病毒、电子邮件病毒、蠕虫、木马、Do S等攻击进行检测并防止其扩散,见图2(b)。

VPN接入网关通过加密技术,允许随时随地通过Internet安全地访问医院网络,为移动办公、远程医疗、分支机构访问提供保障,见图2(d)。

异常流量监测/清洗设备主要针对DDo S攻击进行有效的检测与过滤,部署在互联网边界,见图2(e),随着DDo S攻击的破坏性增长,异常流量检测/清洗设备的作用日益重要。

在要求严格隔离(接近于物理隔离)的网络边界,例如医院外网和医院内网之间,可以采用网闸设备。网闸能够在两个网络之间采用私有协议,模拟人工方式进行数据“摆渡”,确保内外网络之间完全无法自主通信,见图2(f)。

值得注意的是,在种类多、流量大、情况复杂的网络边界,对网络安全设备的性能要求较高,建议部署多台上述功能专一的网络设备,各司其职,保证高效率工作;在种类构成简单,流量压力不高的网络边界,建议采用功能综合的网络安全设备,一机多用,提高性价比,如图2(g)所示的UTM,它具有防火墙、IPS、防病毒网关等功能,能够防御多种安全威胁。

(2)如果设备自身存在脆弱性,即使网络边界隔离的很好,也不能保证系统安全,因此通常认为防范对设备脆弱性的攻击是网络边界隔离后的第二道防线。繁多的通信网络设备也带来了脆弱性的多样性,例如操作系统漏洞、应用程序(如浏览器)漏洞、网络协议漏洞等等。为了抵御基于上述漏洞的攻击,需要采用相应的安全设备,包括IDS/IPS(入侵检测系统/入侵防御系统)、WAF(Web应用安全防护系统)等。这些设备通过对网络数据的3~7层信息、流量特征进行深度分析,能够发现多种针对设备脆弱性的攻击并给出报警和日志。同样各种设备的目标也各有侧重,IDS/IPS主要负责操作系统漏洞攻击监测、协议漏洞攻击检测、网络应用识别、流量管控,其中IDS采用旁路部署方式,见图2(h);IPS采用在线部署方式,见图2(b)。WAF主要负责Web应用交互内容检查以及Web页面中代码漏洞攻击防御,保障Web服务器的安全,通常工作在代理模式下,见图2(i)。

(3)在抵御外部攻击的同时,内部攻击的巨大破坏力同样不容忽视,因此需要加强内部人员管理。在对员工进行信息系统安全知识培训的基础上,还要采用管理系统来规范员工行为、防范主动或被动攻击的发生。例如在医院网络内部署内网安全管理系统,可以对内部终端计算机进行集中的安全保护、监控、审计和管理,例如发布系统补丁,禁止重要信息通过外设和端口泄漏,防止非法外联,防范非法设备接入;在网络核心交换机处部署网络审计系统,记录网络用户的网络行为,记录浏览的网站、交互的敏感信息等,见图2(l);在数据库服务器区域部署数据库审计系统,该系统主要针对业务环境下的网络操作行为进行细粒度审计,通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,促进核心资产(数据库、服务器、网络设备等)的正常运营,见图2(k)。

(4)随着数字化医院规模的扩大,对于有限的管理人员而言,工作量和工作难度大幅增加,手工的、逐台设备的管理方式已经不再适用,而是需要专业的技术服务团队以及专门的管理平台来解决技术、服务等问题,医院只需要提供相应的管理制度并加以严格执行落实即可。例如建立一个安全管理区域来有效地帮助管理人员实施好各项安全措施。安全管理区域通常包含:漏洞扫描系统定期对网络中的主机、服务器、网络设备等进行漏洞扫描,及时发现系统存在的漏洞,提出整改方案并建议更新补丁;APM(应用检测系统)实时地对重要业务系统进行监控,系统可以监控服务器的硬件使用情况、操作系统和业务进程的状态,能及时发现故障隐患;安全管理平台软件为管理员提供一个对整个信息系统的安全设备进行统一监控和管理的接口;前一点中提到的内网安全管理系统等。值得一提的是,安全管理区域集中了整个网络安全相关的数据,区域安全性要求较高,因此建议在安全管理区域边界采用防火墙等设备进行安全防护,见图2(k)。

4 结束语

信息系统安全攻击与防御就是一个相互博弈、不断演进的过程,因此任何一种安全策略都不是一劳永逸的,不可以相互替代,所以下一步我们将在实际的工作中,注重每一个细节,全方位、多层次地运用安全技术和有效的管理制度为数字化医院信息系统提供安全保障。

摘要：随着医院信息化建设的深入,信息系统安全性问题日益突出。为了保障医院信息系统安全、稳定运行,本文从网络边界模糊、设备脆弱性、人员管理不当、技术支持缺乏等4个层面进行深入分析,并提出相应的安全策略。

关键词：数字化医院,医院信息系统,信息系统安全,互联网,局域网

参考文献

[1]王道雄.浅析数字化医院的现状及发展[J].医学理论与实践,2011,24(1):1-2.

[2]从卫春,浅谈医院信息系统安全管理[J].电脑知识与技术,2009,5(6):1441-1442.

[3]沈崑.医院信息系统的安全建设与管理[J].中国医疗设备,2011,26(6):67-69.

[4]黄威.浅谈医院信息系统的安全问题[J].科技创新导报,2011,(3):230.

[5]陈兆明.浅谈数字化医院信息系统的安全问题及对策[J].医学信息(中旬刊),2011,(6):2491.

[6]扬扬,胡卫敏,曹宏伟,等.浅谈数字化医院的建设与发展[J].海军医学杂志,2012,33(3):184-185.

[7]顾卫明.医院数字化建设的现状与发展[J].信息与电脑,2011,(10):34-35.

数字化医院信息安全 篇2

医院的数字化建设正是适应时代潮流,促使医疗活动和服务活动从形式到内容上发生结构性的变化,竞争态势、市场结构、医疗行业结构、医院结构、业务流程和管理模式等也随之发生革命性的变革。

首先来简单了解数字化医院:

1、数字化医院简介

1.1 数字化医院介绍

简单讲,数字化医院就是利用先进的计算机及网络技术,将病人的诊疗信息、卫生经济信息与医院管理信息等进行最有效的收集、储存、传输与整合,并纳入整个社会医疗保健数据库的医院,使医院的服务对象由“有病求医”的患者扩展到整个社会。

患者在世界上任何一个地方,只要通过网络接入,就可轻松查询个人健康档案、向医生进行健康咨询等;需要到医院就医时,可以在家中挂号或预约医生。

1.2 数字化医院带来的影响

随着越来越多数字化医院的开通,医疗环境将更加惬意。

在未来几年内,到所有大医院看病也许就再不用带病历,医生开药也不用写处方了。

初次门诊时可获得一张含有用户名和密码的智能卡,在数据库中建立起一份个人综合健康档案。

再次求医只需持这张卡,通过电脑查询到自己需要的医生,根据电脑的指示到相应诊室看病;在医院做完检查后不需在医院等待结果,通过网络就能得到诊治医生发送的检查结果,以及依据病情及个人经济状况拟定的治疗方案。

住院患者对治疗方案、用药情况及药费、手术费、护理费等随时可查。

过去那种求医几乎要跑断腿,进了医院门任凭宰割的烦恼再也不会有了。

2、国内外数字化医院发展历程

美国印地安那心脏病专科医院拥有88张床位,32个门诊科室,4个手术室,6个心导管实验室以及1个心脏急诊室。

投资1500万美元在底建成美国第一家数字化心脏病专科医院,完全消除基于纸张和胶片的传统病历。

信息的输入和检索均可在病人床边进行,临床医生可在院内外利用电子病历观察病人信息。

我国医院经过近年的信息化建设,以大连汇源电子系统工程有限公司的汇源医院管理信息系统为代表的新型信息系统已经建立了国内数字化医院的基础,在向数字化医院的方向不断努力。

3、数字化医院的安全防范问题

3.1 传统模式下医院的安全防范

一直以来,安全防范系统的设计重点在医院进出口、住院部、手术室、贵重医疗设备安置处、药品库、流动人员聚集处(电梯厅、电梯轿箱、排队付款/取药处)等。

因为医院的进出口是医院的门户,是人员、车辆的必经之道,也是闲杂人员和犯罪分子出入的地方,是医院安防需要注意的重要部分;门诊部、住院部是医院安全文明工作的窗口,这里也是犯罪分子扒窃的重要场所;手术室是医院医疗工作的重要部分,一般医院的医疗事故就发生在这里,医疗纠纷是长期困扰医院管理工作,涉及到的经济损失很大,所以在这里加强管理也特别重要。

而且医院多数是采取“人防+技防”的形式来防范。

除了做到无盲区的监控,对关键区域通过联网报警的方式重点保护,还有24小时的保安巡逻。

3.2 数字化医院的安全防范

现代化的医院树立现代信息观念,才能更好地提高宏观决策水平。

医院信息化建设已经不仅仅是近期的一项工作任务,而且是未来完成好既定职能的必要保障。

计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的,为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。

系统安全性包括:硬件、软件、数据的安全性、防病毒的能力、防黑客的能力、突发事件的应急方案和严密的管理措施等,同时系统的安全性的实现不仅仅是个认识问题,更是一个资源问题(财力、人力、技术)。

3.3 数字化一样安全防范系统设计原则

网络监控系统正日益受到人们的重视和广泛应用,其产品的种类和档次也越来越多。

根据医院的要求,本着高水准、高质量和提高性价比为目的,在设计上要充分体现当前数字化趋势,同时考虑到用户今后的使用、维护、保养的.方便性。

其次,由于监控系统的搭建,要随着医疗环境的改进、医疗设备的不断引进,而不断扩大。

因此,要选择扩展性能强的监控设备。

将来需要扩容时,如果要求有的设备继续使用,只需增加新的设备,而不将原有设备废弃。

此外,设备升级换代时,要不破坏原有的结构。

另外,设备操作要简单、用户界面友好,不过多耗费人力、物力。

最后,基于现有网络基础,节省费用,即插即看,便于升级扩容。

良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。

3.4 安全防范系统实施方法

数字化监控系统基于TCP/IP协议,全面解决了语音、视频、数据在网络上传输的问题,将安防系统提升到了一个更高的层次。

具体可采用以下方式:

(1)采用嵌入式分布的网络构架,整个系统分布部署、集中管理,将各个子系统和监控资源充分整合,实现对病房、门诊楼、住院楼、医学院、停车场、救护车等医院系统全方面监控和集中管理;

(2)系统构架分为总监控中心、医院的两级构架,两级之间监控通过局域网连接;可以实现紧急消防广播、病房远距离免接触监护、远距离免接触探视、医院环境安全监控、医院办公评估监控、保安巡更系统、专家远程指导与探讨、教学观摩、专家网上会诊等功能。

4、结语

总之,数字化医院的网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。

因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务,这也是今后数字化医院建设的迫切需要。

参考文献

[1] 朱立峰.数字化医院建设之路[J].中国卫生信息管理杂志,(8)16-19.

探讨数字化医院网络安全管理 篇3

关键词：数字化医院；网络安全；管理

中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 15-0000-02

Digitalization Hospital Network Security Management

Kong Guanqing

(Linyi People's Hospital Network and Data Center,Linyi276000,China)

Abstract:This article from the digital hospital network security point of view,the digital hospital network importance of information security described,combined with my many years in the hospital gained some management experience,the digital hospital network security management method of analysis and explored to ensure that the digital hospital network information data network security.

Keywords:Digitalization Hospital;Network security;Management

一、前言

信息化的不断发展，使21世纪已经成为生命科学与信息科学的世纪，信息化的概念已经慢慢深入到各个行业当中。随着医学科技的飞速发展，以及医疗器械和设备的更新换代，加上人们对医疗服务水平需求的不断提高，医院的各个方面都离不开信息化资源的开发与利用。但是，由于信息网络化的规模在日益扩大，数字化医院的医疗工作和管理工作对信息系统的依赖性也与日俱增，这就导致数字化医院在网络信息以及数据安全管理方面的问题日益突出，其直接影响到系统的稳定、安全、可靠的运行，甚至严重干预到数字化医院的整体社会效益以及经济效益。

二、数字化医院网络安全的重要性

在医院里，计算机通过网络的手段实现了互联作用，各个科室、部门的每台计算机之间可以相互进行资源共享，以满足各个科室、各个部门对信息数据的应用需求。所有原本独立的信息化资源都通过医院的网络信息系统实现了彼此之间的相互连通，从而，整个数字医院的内部信息系统实现了真正意义上的资源、数据共享，每一个系统不再是独立存在的，而是相互联系的。这不仅加强了医院内部人与人之间的信息交流，同时还提高了人们的工作效率。

在没有对医院进行数字化管理的之前，各个科室、部门的某台计算机在遇到安全问题的时候，并不会造成很大的影响，因为其影响力仅限于自身所在的科室或是部门而已。但是，在医院进行数字化管理之后，医院内部的各个科室、部门都开始强烈依赖网络信息化的管理，正是这样，由此也会到来极其严重的安全隐患，分布式的数据、资源共享，大大地增加了网络的被破坏性与易攻击性。若是某台计算机一旦发生了关于信息方面的安全问题，或是感染了病毒以及遭受到外界的恶意攻击，必定会对整个医院的信息系统造成巨大的威胁，从而导致系统陷入瘫痪状态，以至于医院内部的所有工作出现停滞，严重的话甚至会对医院的医疗数据造成破坏或丢失，影响到整个医院的经济效益以及社会声誉。

因而，切实保障数字化医院的网络安全，加大网络息系统的安全管理，做好数字化医院的网络安全管理工作，确保数字化医院信息以及数据方面的的安全性，已经成为数字化医院的发展一个极为重要和严肃的内容。如果不加大对网络信息安全的管理，导致数字化医院的信息系统遭到严重的破坏，致使医院内部的资源、数据的丢失等问题的产生，最终带来经济、社会等方面损失的负面作用，那么所谓的数字化医院的资源共享优势也仅仅成为了一句空话，数字化的意义也就失去了。所以，数字化医院的网络安全管理必须引起我们足够的重视。

三、数字化医院网络安全管理的具体措施

（一）加强数字化医院日常安全网络的维护

数字化医院暂时拥有一个安全的网络信息系统并不是件一劳永逸的事情，它是需要网络信息安全管理员来耐心且精心维护的，主要包含有硬件设备和软件设备二方面的维护工作。

1.在通常情况之下，为了方便网络信息安全管理员的维护工作，医院主要的网络硬件设备和仪器都是安装在室内或是走廊的，管理员只要做到经常性地查看设备和仪器的运行状态是否正常就可以了，并不用担心网络设备和儀器会遭受到自然因素的破坏，但是应该做到尽可能地避免由于人为因素而对网络设备造成的破坏。

2.加强对软件设备的日常维护工作主要做的就是要安装防火墙，以确保数字化医院的网络信息系统具有很强的防御功能，防止内部系统遭到破坏而导致医院内部数据外泄的事情发生。同时，负责数据库的管理员要及时制定一份数据库备份的方案，做好数据备份工作。一旦遇到数据库瘫痪的状况发生之后，便可以利用之前所备份的数据及时有效地对数据库进行恢复，避免数据丢失。

（二）建立一套强有力的安全管理机构

如果一个团队没有组织，那么这个团队就像是一盘散沙一样，毫无纪律、毫无方向、毫无主心骨，只有当这个团队有了一个强有力的组织机构，这个团队在进行任何操作以及执行任何工作任务的时候都不会像是一只无头苍蝇一般手忙脚乱、毫无方向。而是可以合理安排人员、详细分清岗位职责并有条不紊地执行任何操作以及工作任务。因而，数字化医院要建立一套强有力的安全管理机构，切实有效地保障医院内部的网络信息安全。就要让每一位信息安全管理员以及以每一位医务人员在意识到医院信息系统安全的重要性的前提下，充分熟悉自身岗位的职责并严格遵循操作规范，负责好数字化医院内部的网络系统管理，保障网络的畅通和安全，杜绝违规的现象发生。

（三）加强对数字化医院人员方面的管理

数字化医院的网络信息系统得以安全、正常运行的前提就是需要有一支精通计算机知识的技术人员队伍对网络信息系统进行日常的安全维护，在遇到故障或问题的时候能够运用熟练的技术方法去解决。所有的操作人员除了信息安全管理人员之外，还有其他的医务人员，他们的素质、责任心、敬业精神、思想觉悟等个人因素都会直接影响到数字化医院的信息系统的资源、数据的安全性和完整性。因而，数字化医院要对网络信息安全管理员还有每一位享受资源共享的医务人员都要进行集中式的培训以及日常渗透的方式，加强网络信息安全管理人员还有所有的医务人员的职业道德教育和网络安全意识，并制定相关的岗位责任制，让他们可以做到在熟悉信息系统正确操作的步骤、规程的基础上并养成一个安全上网的好习惯。当网络受到攻击的时候，破译用户使用的密码、口令是将入侵者操作的第一步，所以，还要加强数字化医院对所有使用密码的管理，医院的信息系统应该赋予每个用户不同的权限，并要加设专门的网络信息安全管理员来保管账号、密码，以防其外泄而受到非法用户侵入网络。

（四）充分利用杀毒软件和防火墙技术

数字化医院的网络安全管理在一定程度上直接影响到数字化医院的整体社会效益以及经济效益，所以，为了确保网络运行的畅通和安全，除了上述几种做法之外还应该充分利用杀毒软件和防火墙技术。在安装杀毒软件的时候，一定要注意安装正版的杀毒软件，并做到定期升级和定期杀毒，确保网络设备处于一个干净正常的运行状态，只有这样才可以有效地降低被病毒感染的几率，并防止信息泄露。防火墙作为一种极为重要的网络安全保障手段，其构成了系统对外防御的第一道防线，是网络通信在执行时候的一种控制访问权限的尺度，充分利用防火墙技术对数字化医院的网络进行安全管理，可以有效地防止医院的内部网络遭外界因素的干扰和破坏。

四、总结

总而言之，数字化医院的网络信息系统运行成功或是失败主要是由信息资源数据的安全性和完整性决定的。数字化医院的网络安全管理是个综合性的问题，涉及使用、管理、技术等方方面面的因素，因而，做好医院信息系统的网络安全管理工作是一个非常重要的环节，只有从网络安全方面着手，才可以从根本上做到切实保证医院的信息系统的安全性与可靠性，才能够为数字化医院提供强大的网络安全服务，对今后数字化医院的建设以及使之持久地运行下去有着极为重大的意义。

参考文献：

[1]徐振淮.基于MVC设计模式的医院数字化信息管理系统[D].华东师范大学,2010

[2]李潇潇,高钰琪,陶发胜.医院信息化建设策略模型的构想[J].科技管理研究,2009,4

[3]申少波,王正洪,刘军号,陈慧玲,鱼敏.国外卫生信息化建设对我军卫生信息化建设与发展的启示[J].现代生物医学进展,2011,12

[4]朱长生,施旦,景素芬,李国伟.六种特殊病人网络监控系统的建立及效果分析[J].中国卫生质量管理,2009,3

椭球体与基准面之间的关系是一对多的关系，也就是基准面是在椭球体基础上建立的，但椭球体不能代表基准面，但能定义不同的基准面。而所谓的地图投影就是一种数学变换，即将地图从球面变换到平面，例如北京54坐标系中，某点坐标值为x是4231898，y是21655933，其实际上指的是北京54基准面下坐标系的投影坐标，也就是说，它的经度坐标和纬度坐标是北京54基准面在WGS1984面坐标上的具体投影得出的结果。

眼坐标系或视点坐标系具体就是是进行取景和需要变换所需要第一个坐标系。原点为视点坐标系的视点就是我们眼睛所在的方向，视线方向作为z轴负方向我们眼睛看过去的方向，即正向与眼睛看过去的方向相同。具体如图1所示。

图1、视点坐标系

我们常常使用齐次坐标来具体表示三维图形变换后得到的坐标值。然而齐次坐标的详细表示法就是表示一个n维向量要用n+1维向量，设用四维齐次坐标 来表示三维空间点 ，变换后的空间点为 。具体的变换公式为：

其中 为几何变换矩阵：

纵向刨面分析：在表示坐标系时，纵向刨面坐标系的纵坐标用沿着管线走向、投影到路面的长度进行表示，横坐标用管线的所埋的深度进行表示（如图2所示）。

横向刨面分析：跟纵断面图相似，横向刨面分析的横坐标轴为横断面线，原点为横断面线的起点，纵坐标为管线的埋深（如图3所示）。

图2纵向刨面的分析图 图3横向刨面的分析图

（二）三维信息的可视化和LOD模型的建立。三维显示通常采用立体块状图、多层平面、截面图和等距平面等多种表现形式，大多数三维显示技术局限于绘图纸和CRT屏幕的二维表现形式，虽然人们可以观察到三维形状的地理现象，但却不能将它们作为离散的实体进行分析，如立体不能被改变形状、测量、拉伸或组合。为了实现实时的数据信息的具体交互，就要提高场景具体的显示速度，而人们在实际的三维可视化显示中通常使用降低地下场景的相对复杂度等方法，为了减少图元数据对象的具体数目在每帧中的绘制，大都是从计算机硬件绘制的角度进行考虑。

人们所称的LOD模型具体是指采用精度各部相同、根据不同的可视化显示的方式对相同的对象的几何描述方法，如果物体的具体描述程度很低的话，则它的数据量就会变得很小，对它描述也会显得很粗糙；反之，则信息数据量就会变得很大，对其描述也会很精细。

LOD模型：即是针对原来的几何模型，按照特定的算法和技术进行简化后得到的具体模型的总称。在空间代数数量上，因为简化后的具体模型比原来的几何模型，在数据量上减少了很多，从而降低了对各种设配硬软件的需求，进而大大缩短了人机交互操作的所用的时间，提高了操纵数据的速度，所以，会使图像在渲染速度上得到巨大的提高。在几何结构上，LOD模型的种类可以分为3种类型即：几何结构自身的LOD模型、不连续的LOD模型和连续的LOD模型。

（三）数据在漫游中的实时处理分析。在三维可视化管网研究领域，使用地形R-Tree空间索引技术和LOD模型对大量的三维数据进行实时漫游研究，取得一定进展。但是同时还存在一定的问题，如在：空间索引的技术、数据状态互助交换和内存高速交换机制上等还有继续提高和研究的可能。传统的看来，校园地下管网的数据量比较大，导致了很难实现实时的漫游。所以，当前的一个主要瓶颈就是实时绘制出相应的结果。我们针对地下管网地理信息系统（Underground Pipe Network Information System of GIS）可以在漫游过程中实现绘制的特点，而主要通过使用改进的相邻帧间的连贯性关系、平行投影技术和空间跳跃重采样三种方法来实现实时加速方法。

在数据或信息漫游时，依据距离为1的两个视点在视线的方向和位置上变化比较小，同时距离为1的帧的场景只有小一部分不一样，很大一部分都是相同的，故而，实现实时处理就要通过利用相邻帧的这些连贯性特点。同时使用光线投射这种先进的技术，我们对沿视点即横剖面的-Z方向投射出的光线进行具体采样的时候，会产生很多空体素即没有数据的空间点，但是利用改进的Space—Leaping（空问跳跃技术）就可以跳过这些无用的数据空间点，从而加快绘制图像的速度。

依据距离为1的帧的连贯性特点，我们提出了一个分两个步骤进行数据两步的技术方案；就是将当前取到的帧的处理分成解成两个步骤：近景的处理和远景的处理。近景在处理时，主要是使用改进了的比较先进的两阶段光线段投射技术，远景的处理上面，则是主要使用改进了的比较先进的加速对象投影技术，不仅要处理远方位视点区域，同时还要考虑到距离为1的帧的连贯性特点，距离为1的帧的场景发生变化将会局限在一定范围内，我们根据近视点场景重新进行具体的计算就可以得出结果，剩下的部分利用前一帧的具体场景处理的结果进行处理，然后再将两部分重新合成。

双缓存技术是OpenGI中有部分漫游功能的技术。双缓存技术在绘制画面时使用两个缓存和两个前后台。该技术在工作的时候，具体工作原理为：前台缓存显示画面信息数据的时候，其后台缓存却在绘制下一个的具体画面信息数据；如果后台缓存绘制完毕画面数据的时候，后台缓存便会把图片数据显示到屏幕上，而前台缓存又要开始绘画下一个画面信息的具体内容，如此一直循环下去，使得我们的屏幕上总会显示己经绘制好的图片，从而使我们看起来所有的图片都是连续的、跟视频一样。

四、结束语

校园地下管网信息系统采用GIS技术和三维图像处理技术实现了校园地下管网多媒体显示等功能。在GIS这种相对比较成熟的技术支持下，三维可视化技术使得传统二维的地图向三维的场景方向发展，同时再加上空间关系数据库的支撑，使用现代化的技術手段不仅可对空间的数据信息进行多方位的交互影响，同时还可以对其中的数据信息等进行深度得挖掘，以探索出它们之中所具有的逻辑关系，最终实现对未来状况的预测，以得出可行、合理的解决方案。

参考文献：

[1]李培君.基于GIS的地下管网可视化研究[D].信息工程大学硕士学位论文集,2006,3

[2]李鸿雁.依托信息技术创建长治市综合地下管线动态管理模式的成功实践[J].城建档案,2006,4:26-27

数字化医院信息安全 篇4

1. 医院信息安全中存在的威胁

因为医院的特殊性, 医院信息系统必须要24小时不间断地运行。但是这个过程中必须要面对的问题就是来自各方面的安全威胁, 这些安全威胁一旦爆发出来就会对医院的信息系统产生影响, 严重的就会导致信息系统出现瘫痪。信息系统的瘫痪不仅仅对医院的经济带来影响, 最严重的可能会影响到医院的声誉。医院信息系统所面临的安全威胁主要有两类:一类是硬件设备所带来的威胁;另一类是一些不安全因素所导致的威胁。

1.1 各种硬件设备所带来的威胁

硬件设备安全是医院信息安全中最重要也最容易被忽视的, 医院信息安全中最主要的要数服务器安全, 服务器出现故障意味着整个网络的瘫痪, 意味着许多珍贵的数据可能会丢失。机房设置不合理, 就容易产生静电, 容易遭到雷击, 容易积累很多的灰尘。实验证明, 如果静电超过一定数额, 就很可能会造成磁盘故障, 导致数据丢失。灰尘堆积过多, 使服务器的散热性能降低, 容易烧毁服务器。突然断电会减少设备的使用寿命, 严重时还会造成数据损坏。客户端电脑的损坏, 对医院工作的影响, 也是不能忽略的。

1.2 不安全因素导致的威胁

(1) 医院内部人员将携带病毒的个人电脑接入医院信息系统, 对医院信息系统造成破坏, 导致业务不能正常进行;或者有人利用网内电脑, 采用双网卡的方式, 同时访问国际互联网和医院内部网络。这样既容易感染病毒, 又容易使病人一些私密信息外泄。

(2) 同时可能存在个别医院人员利用数据库漏洞, 通过内网电脑访问数据库, 从而获取有价值的数据。

(3) 非本单位员工利用非授权电脑, 私自接入医院内部网络, 传播病毒, 窃取或篡改医疗数据。

(4) 工作人员的错误操作, 对数据库的影响。

(5) 医院管理人员的安全意识薄弱。医院管理人员的安全意识薄弱是目前医院安全管理过程中重要的安全隐患之一。由于管理不严格, 将自己的登陆账号随意转借他人、随意共享资源等行为都会给网络安全带来威胁。医院网络管理人员如果不经常对网络系统进行检测, 对服务器、交换机、网关、路由器等重要设备疏于维护, 就会造成病毒的广泛传播及感染, 并给一些入侵者以可乘之机。

(6) 电脑操作系统中存在的漏洞。无论是哪一款的操作系统都会有一定的漏洞存在, 这些漏洞可能给入侵者可乘之机, 很多网络攻击者往往会通过黑客软件来扫描该电脑有什么漏洞, 然后下载一定的攻击软件进行攻击。

2. 信息安全防护

2.1 来自硬件威胁的防护

对于来自硬件设备的威胁, 首先要选择性能优良的服务器:因此要求的服务器应具有:很强的容错能力、良好的热插拔技术、很好的扩展性。其次要为服务器创造优良环境, 减少环境对服务器的影响。如:为服务器提供不间断供电;在干净、干燥、适温的环境下运作;在楼顶安装避雷装置, 以免遭受雷击, 造成严重的损失;服务器维护人员必须掌握服务器的性能、使用手册及维护技术, 定期检查安全隐患, 及时排除故障, 确保服务器24小时不间断工作。再次要对数据库进行备份操作;数据备份操作有三种:一是完全备份, 即将所有文件写入备份介质。二是增量备份, 备份上一次备份后, 所有发生变化的文件。三是差异备份, 就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。这里我们建议采用完全备份和差异备份, 例如在星期二进行了完全备份, 在星期三至星期日进行差分备份。如果在星期六数据被破坏了, 则你只需要还原星期二的完全的备份和星期六的差异备份。这种策略备份的数据需要较多的时间, 但还原数据时使用较少的时间。

2.2 其他不安全因素所导致威胁的防护

(1) 及时给操作系统漏洞打补丁。通过辅助软件对计算机系统漏洞进行扫描, 用为系统漏洞进行修补。漏洞扫描的结果实际就是对系统安全性能的评估, 定时运行漏洞扫描技术, 是保证网络安全不可缺少的手段。

(2) 为医院整个内部网络安装防火墙。防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙具有管理内部用户访问外界网络的权限及限制外界用户对内部网络访问的作用, 由硬件及软件设备组合而成。防火墙是网络安全的重要屏障, 最大限度地防止黑客的入侵。

(3) 为医院服务器及各个客户端安装杀毒软件。在网络环境下, 病毒传播的速度非常快, 通常只要其中一个客户端电脑感染病毒, 与其有数据交互的电脑都会被其感染。计算机病毒越来越多, 极大威胁到当今社会的网络安全。现在我们常用的防病毒软件包括网络防病毒软件和单机防病毒软件两大类。网络防病毒软件作用是在一旦病毒入侵网络或者从网络向其它资源传染, 此软件会立刻检测到并予以清除。单机防病毒软件是通过分析、扫描的方式对本地资源进行检测并清除病毒。

(4) 为计算机及应用软件设定用户名、密码。通过对计算机设定密码, 来实现专人专用, 以及防止他人盗用。并能通过用户名来查询员工的相关操作等等。

(5) 应用入侵检测技术。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作, 检测到对系统的闯入或闯入的企图”。通过入侵检测激素可以让管理人员提前发现网络中存在的问题。

(6) 建立合理、全面的规章制度。

安全策略制度:在制定安全策略的规章制度时, 应当考虑对于内部用户和外部用户分别提供哪些服务程序与不同人员不同权限的问题。

应急措施制度:现实工作中, 什么情况都可能发生。医院网络维护人员可以根据故障发生时对医院业务影响的情况, 来进行分类考虑。比如网络出现故障, 发生收不上费用的情况, 就需要在本地客户端把费用价表调出来, 当网络恢复时, 还能把之前的费用写入数据库。这也是应急措施的一种。

制定日常维护制度:由于工作站分布在医院的各个角落, 管理人员不可能每天对所有设备进行检修, 而科室工作人员才是真正使用人、保管人, 所以教会他们如何保养好计算机是很重要的。另外, 要规划好使用人员权限, 如特定人员使用特定的机器, 使用时该做什么、不该做什么, 出现故障该怎么办等。

3. 结束语

医院信息安全将是数字化医院建设的一个长期话题, 上述影响医院信息安全的各种因素和防范措施, 都是在长期工作中总结出来的经验。在当前这个信息高速发展的时代, 医院数字化的步伐将越来越快, 因此对医院信息安全的要求也越来越高, 摆在医院信息管理人员面前的将会是更加严峻的考验。

摘要：数字化医院的建设是当今医院发展的必由之路, 它的实现将是医院发展道路上的一个转折点。医院只有充分利用信息技术, 才能解放劳动力, 使其在激烈的市场竞争中取得成功。本文结合数字化医院建设中信息安全管理的实际, 分析了医院信息安全管理中存在的问题, 并通过实践经验给出相应的防护措施。

关键词：数字化医院,信息安全,安全防护

参考文献

[1]黄海涛, 钱力, 曹舸.网络防火墙NetScreen系列在医院网络中的应用[J].[J].中医药管理杂志, 2010, (07)

[2]张志伟, 刘沛先, 王磊, 邢东义.医院网络安全分析及措施[J].中国医学装备, 2006, (05)

[3]周爽.谈计算机网络安全维护[J]科技风, 2010, (06)

数字化医院信息安全 篇5

随着院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的院校数字化校园信息安全防控体系，确保院校数字化校园的信息安全。

0引言

随着院校数字校园建设的推进和信息系统的广泛应用，我们可以使用便利的办公自动化和丰富的资源交流，同时也产生了网络信息安全的问题。网络信息安全已经上升为焦点问题，成为国家与国防安全的重要组成部分。建立一个安全的网络环境，对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已刻不容缓。

浅谈数字化档案信息安全管理研究 篇6

【关键词】 数字化档案信息 安全 管理

伴随着计算机技术的日新月异的发展，档案信息资源数字化的不断进步，所有企事业单位的档案馆藏的管理打破原来传统的模式，运用新的科学技术进行管理，大量的产生电子文件和照片、音频、视频等以数字为载体的声像档案，由于大量的电子文档管理被广泛的应用，就需要提高档案管理者新的创新思维、技术，来适应新的社会档案管理的需要。因此，面对日益增加的数字化档案信息，保证信息载体的可靠性、安全性，已经成为所有档案管理者必须首要解决的问题。

1.威胁数字化档案信息安全的因素

在计算机的系统中，存储着大量的以数据信息形式的数字化档案，所以，档案的信息数据和其他别的计算机的普通数据信息不一样，它的安全性很容易受到各种各样的危险因素的干扰、破坏，经过数据研究报告表明，以下的危险因素常常会给系统中的档案数据带来威胁。

1.1计算机的硬件故障原因

由于计算机的硬件部分都是有很多的电子元器件所组成的，虽然目前计算机的各个部分的部件都安装了很多的保护机制，但是还是没有办法阻止和避免硬件故障的产生，而比较严重的硬件出现故障的主要因素是：硬盘的磁道的损坏，就会造成大量的档案数据丢失或被损坏，然而，目前的计算机的技术在所有的企业中都会被应用，其设备数量庞大，在此频繁的使用中，硬盘的损坏频率就会随之增长，也是最常见的原因之一。

1.2 计算机的软件故障因素

由于在计算机的使用系统中，计算机系统是需要数据处理软件、操作系统的支持的，那么，在完成各种的处理数据的过程中，也是需要这些功能的支持的。因此，一旦计算机的软件系统出现问题故障，将直接的影响档案数据的完整性和安全性，也就是说，计算机软件的正确性和健壮性是很重要的，目前随着操作系统的不断完善和数字化档案系统的成熟，只要熟练地掌握应用，计算机的软件故障相对于硬件损坏的故障几率要小一些。

1.3 病毒和黑客攻击的因素

随着计算机技术的普及，互联网的大量使用，病毒和黑客的进入和攻击破坏已经是很普遍的现象，尽管在计算机的网络系统中安装各种的杀毒软件系统和防火墙，但还是无法避免病毒和黑客的进入，因此，病毒和黑客的攻击也是破坏档案数字化档案信息安全的因素之一。

1.4 人为的操作故障因素

对于目前档案管理的普遍性，一方面有很多的档案管理的人员的专业素质和操作技能方面存在着缺陷，导致在系统操作时对数据进行误删。另一方面即使是对计算机系统操作的很熟练的专业管理人员，在受到某种因素的干扰时也难免会出现误删的现象，这是不能完全杜绝的。

1.5 资源不足引起的计划性停机

对于所有的单位来说，业务的不断增长，相对应的计算机的系统也会不断地升级和进行资源扩充，因此，业务增长的越快，出现故障的几率就越高，在使用的过程中出现停机和系统的更换操作，很难能够避免和控制数据的丢失。

2. 保障数字化档案信息安全的措施

2.1 硬件设备的选择

对硬件的安全性和可靠性的选择是很重要的，在选择时必须要引起重视，首先在选择服务器和主机的时候，要避免选择兼容机，选择品牌服务器和客户机，因为品牌服务器和客户机平均无故障时间(MTTF）比兼容机长，在系统使用的过程中要对设备的环境监测，这样就会确保系统的正常运行，在更新换代时，要充分考虑硬件的可扩展性和兼容性，避免硬件升级带来的数据丢失风险。然后是选择储存设备，所有的数据信息存放在具有容错机制的网络存储设备上，这样就会避免因为单一的硬盘损坏带来数据丢失的情况，那么，可以选用NAS或SAN架构的网络存储设备，可以能大幅增强数据访问的性能、效率、可靠性和可恢復性。

2.2 应用信息安全保障技术

2.2.1 防火墙技术：“防火墙”是一种形象的说法，它实际上是计算机硬件和软件的组合，在网络网关服务器上运作，在内部网与公共网络之间建立起一个安全网关，保护私有网络资源免遭其他网络使用者的擅用或入侵。

2.2.2身份认证与访问的控制：可以设立身份认证与访问模式，由于所有的计算机使用系统是离不开人的操作的，那么，用身份认证的形式来确认访问的合法性，在建立系统用户访问系统的同时，要通过可靠的身份认证的形式来确认用户的身份，再通过网络访问控制系统设置网络访问规则，这样就会有效的保护内部的档案资源，以此来防止信息档案数据的外泄，同时建立访问日志审计系统，对网络活动进行审计和监测。

2.2.3 数据加密和备份：一方面是数据的加密，由于内部的用户可以随时的进入访问档案的数据，在进入的同时难免会违反安全政策或无意的造成数据丢失，就会导致信息泄密的风险变的极高，也就是说，档案数据的安全性除了要防范硬件故障、病毒、木马的入侵，还要防止信息外泄这一重要方面，就必须采用对档案信息进行原始加密的措施。另一方面，数据的备份。档案管理的人员要定期的对数据进行备份，这样就可以充分的避免由于病毒、木马、黑客程序等方面对档案信息资源的破坏。另外，还可以采用容灾机制，将所有的档案信息的数据复制在不同的办公室、不同地域、分支机构的计算机的系统上，这样就会增加了对档案信息数据的保护性、安全性、可靠性，从而降低了各种原因对其数据信息的破坏丢失几率。

2.2.4防范系统漏洞：由于计算机的应用软件、操作系统在逻辑设计、编写的时候也会出现错误，这个缺陷很可能就会被黑客利用，最终导致里面的档案信息泄露，因此，需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞的程序，发现不安全隐患后及时打上相应补丁，早地发现档案信息系统存在的潜在安全威胁。

2.2.5加强档案管理人员安全培训。档案信息的管理和利用都离不开人的参与，因此人才队伍建设是档案信息化成功之本，是保证档案信息化建设持续发展的关键。

结束语

档案作为社会信息资源的组成部分，已日益成为国家进行经济建设、发展科学文化事业的重要资源，社会对档案信息的需求与日俱增。积极开发档案信息资源，提高数字化档案信息安全管理工作，把档案工作自身的发展与满足社会需求联系起来，意义重大。

参考文献：

[1]冯惠玲,张辑哲主编，《档案学概论》，中国人民大学出版社，2001年版

[2]冯惠玲主编，《电子文件管理教程》，中国人民大学出版社，2001年版.

数字化医院信息安全 篇7

解放军150医院是一所集临床、教学、科研、保健为体的现代化综合性三级甲等医院，多次获得全国全军在优质服务、为军服务、科技工作、全面建设、先进医院等方面诸多殊荣。连续多年获得河南省和洛阳市“物价计信得过单位”、“洛阳市十佳医院”，并多次在洛阳市医疗行风检查评比中获第一名。近年来，该院又被国家卫生部评为“全国百佳医院”，被中华医院管理学会评为国百姓放心示范医院”。作为医院建没的重点学科之一一全 车医院信息管理研究基地，组建于1990年，1997年成为全军首批“军卫一号”工程 (高级网络版) 试运行单位之一，1998年被济南军区卫生部确立为军区信息管理研究中心，1999年被总后确立为全军医院信息管理研究基地，2010年 为总后卫生部新版电子病历试点单位，2012年5月全面实施了新版电子病历系统，2012年6月为全军首批“数字化医院建设示范单位”，2013年 玻济南军区卫生部确认为“济南军区卫生数字化建设技术支持组”，肩负着全区技术支持的光荣使命。

全军医院信息管理研究基地自成立以来，在上级机关领导的指导下，在院党委打造“数字化医疗、数字化管理、数学化服务”建设目标的要求下，立足医院信息化建设大局，把服务临床、服务管理、服务科研作为发展学科新理念，科学筹划，求真务实，走出了一条贴近临床、近管理、贴近保障、贴近科研，促进中小型医院数字化建设的新路子。目前，医院信息系统的应用终端已达800余个，7条干兆主干光纤连接，建了110多个系统构成的数宇化信息平台，覆盖医疗、护理、教学、科研、后勤、理、政工等方面，实现了“无纸、无线、无胶片”，初坦形成了业务流程网络化、临床支持智能化、医院管理精码化、知议服务数字化、患者服务人性化的格局。同时，版电子病历与PACS、LIS、病理、心电信息、合理用药、重症监护、麻醉、移动医护工作站、感控、手术示教、理医疗平台以及各类医保等20余个应用系统有效融合，强力推进了数字化医院建设的步伐。

全军医院信息管理研究基地经过20多年的建设和发展，业务展开已涉及到医院的计算机、软件开发、医学统计、图书情报、医学影像、远程医学、信息服务平台和医院电视台等8个方面。其中，图书馆成为军队医药卫生科技三级查新站。人才队伍形成了专业涵盖面广、知识结构互补性强、梯队层次优化的格局，现有专业技术人员16名，其中，高级取称2人，硕士生10名、本科生4名、专科2名，分别为计算机、医学统计、医学情报、医学教育、生物医学工程、临床医疗、外语等专业，基本满足了医院信息化建设的需求。先后获得军队科技进步二等奖1项、三等奖7项，河南省科技成果2项，发表论文130余篇被总后卫生部、济南军区卫生系统评为信息化建设先进单位:荣立集体三等功2次:多次被医院评为先进科率和优秀党支部。

数字化医院信息安全 篇8

一、当前医院耗材出入库管理现状

(一) 耗材采购、入库不规范。

目前医院都在开展预算管理。但由于耗材品名繁杂, 科室预算存在虚报等原因, 使得医院在实际开展耗材采购时, 难以切实满足所有医疗活动。在成本控制及“零库存”的概念下, 许多医院有意识地压缩采购量, 也有可能造成耗材短时短缺。除了在耗材采购时出现的诸多问题之外, 在仓储管理方面也存在不小的问题。尤其是人为的管理不当造成了不少的损失。对于采购后的耗材器械, 医院的相关人员缺少足够的监督和检验机制, 直接致使入库不严。在具体管理存货时, 医院的现有监管系统还不够严密, 信息化管理系统还没有能够得到全面铺开, 人工管理模式在一些医院还普遍存在。

(二) 耗材名称及分类方式不规范。

长期以来的管理欠规范, 导致医院的耗材名称五花八门, 缺乏统一用名。譬如常用导管可作为输尿管支架、吸痰管或是造影导尿管。这样在实际的导管领用时, 就出现了同样耗材的多个名称。另外, 医院在耗材分类是也存在较大的随意性。医用耗材可分为耗材和器械两类。各医院的分类方法则存在较大差异。譬如按照耗材类型 (单位为瓶、片、包等) 、使用频次 (一次性、长期使用) 、价值高低 (低值与高值) 、用途 (心电配件、缝针缝线等) 、应用科室 (外科、口腔、五官等) 等方法分类。这样不仅会增大耗材管理难度, 降低库管效率, 而且容易造成发放混乱。

(三) 耗材发放出库、运营效率低下。

当前我国耗材市场还不够规范, 在医院进行耗材采购时, 不同产地、不同批次、不同等级的耗材充斥在医院的日常使用环节。库管方不能获取科室使用耗材的频次与周期情况, 科室也不能了解耗材的批次、等级、限用期等信息。由于双方信息的不对称, 使得医疗部门使用耗材时可能会在数量和计划上发生混乱, 从而使得不少过期、劣质的产生混迹其中, 让病患增加了更多的医疗消费, 造成过度医疗。

三、新形势下加强耗材出入库管理的对策

(一) 建立耗材出入库信息化平台。

库存信息化是医院信息化建设的重要组成。利用计算机技术及通信技术, 建立包括耗材采购、库存及终端销售在内的电子管理平台, 能够进一步加强耗材库存管理成效。利用HIS系统, 医院可将耗材流通的各环节纳入其中。通过建立电子管理平台, 耗材从采购、入库到出库使用都能够实现全程管理。同时, 耗材电子管理应当作为医院财务管理的子模块。实现耗材库存与财会挂钩的数据共享模式。

(二) 建立科学的耗材采供体系。

医用耗材的采购一定要遵从“五适”原则。这首先要求医院建立科学的采购体系。库存的“适量”原则, 要求采购内容、数量及周期应当满足医疗活动需求, 同时不至于造成不必要的库存成本。因此医院开展采购时, 应当积极利用自身的终端优势, 通过科学的管理将库存的成本和风险最大限度转移至上一级供应商。同时积极寻求诚信的、有实力的供应商, 双方应取得必要的互信。供需双方应在沟通协调的基础上, 积极建立有效地耗材供应机制。最终实现库存成本和风险的向上转移, 形成一套科学的耗材采供制度。

耗材报批时, 医院应制定科学的报批流程。要求科室以书面形成, 在总结上一期耗材使用情况的基础上, 上报下一期耗材预算的用途、种类、规格及数量等具体情况。在采购执行时, 医院应当严格按照当地政府及上级卫生部门的中标情况及相关规定, 确定中标目录中的具体耗材产品。按照合规流程签订购销合同, 按双方约定义务履职。其中采购事宜由各院药事委员会全权负责。

(三) 加强院内耗材流通的环节监督。

医院应制定科室、药库和财务三位一体的流程控制制度。在验收入库时, 加强库管员管理, 因岗设人, 设置岗位权限, 规范操作流程。规范放置配送和出库入库登记。库管员应当严把验收关, 做到“三对”、“四看”。对于货不符实、外观破损、配件不齐、报告不全等情况应当严格拒收。由库管员、质检及财务三方当场验收合格后, 可安排入库。耗材出库时, 严格按照财会开票出库及网上平台登记。出库交接时, 要求现场验收交接, 出库后一律不退换。专用耗材严格要计划实行, 科室必须在时限内领用。新增加的耗材申购, 各科室负责人必须严格按照审批流程进行层层审批。完成立项的审批单交予采购部门, 最终按采购流程进行验证和采购。各科室应每月与库房进行耗材核对, 确保耗材库存与领用一一对应。财务部门也应每月做好耗材采购的财务结算, 确保耗材采购销售与资金流入流出的一一对应。针对高值耗材, 必须严格按流程采购申领。各科室必须事先申领获得批准后方可领出。除急诊科外, 高值耗材不得直接送入使用科室。

三、结语

随着国家对于医院在耗材领域管理透明化、规范化、制度化等政策变化, 让许多医院在管理制度上的弊病充分暴露了出来。医院在耗材的日常管理方面, 通常都会花费大量的人力和物力, 进行统筹协调和综合调配, 但是在具体各个环节的实施过程中不免会出现各种问题。医院必须进行深入改革, 提升耗材使用效率, 改善医院服务质量, 降低病患医疗成本, 从而适应形势发展的需要。

参考文献

[1]张远林, 李涵.医疗耗材库房管理中的成本控制[J].医疗卫生装备, 2011, 32 (05) :126-127.

[2]薛焱.浅析医用低值耗材的多元化管理[J].吉林医学, 2010, 31 (21) :621-622.

数字化医院信息安全 篇9

随着经济社会的发展和科学技术的进步, 综合医院的建设标准也越来越高, 医院智能化系统已经成为现代化医院的重要基础设施, 对于维持医院的正常运转和使用非常重要, 是数字化医院的大脑和神经中枢。伴随越来越多的各种医院信息系统的开通, 数字化医院所有的临床作业全部实现无纸化运行, 医院的电子病历、放射信息、医学影像、药品管理信息、财务信息、人事信息、办公管理信息等大量信息需要收集、存储、处理、提取及数据交换, 而一个安全可靠、技术先进、结构完善、灵活性强、兼容性好的数字化医院电子信息系统机房则是实现医院智能化的关键。

我们通过结合多个数字化医院的电子信息系统机房的设计及施工案例, 对医院电子信息系统机房的分级选址及设备布置、建筑结构、电气、设备等方面相关的设计、施工要素进行详细介绍。

二、医院信息系统机房的分级、选址及设备布置

(一) 医院信息系统机房的分级

按《电子信息系统机房设计规范》GB50174-2008中的规定, 电子信息机房应划分为A、B、C三级, 根据机房所处行业或领域的重要性, 单位对机房各系统的保障和维护能力, 以及因场地设施故障造成网络信息中断或重要数据丢失而在经济和社会效益上造成的损失或影响程度这三方面因素来确定机房的等级。除上述外, 还应综合考虑初期建设投资、维护成本等因素。

三级医院应按照B级电子信息系统机房设置。B级机房场地设施应按照冗余要求配置, 运行期间, 不应因设备故障而导致电子信息系统运行中断。冗余是指系统部件部分或全部一用一备, 即重复的配置系统的部分或全部部件, 当系统发生故障时, 冗余配置的部件介入并承担故障部件的工作, 由此减少系统的故障时间。系统配置为:N+X (X=1～N) , 系统配置除满足基本需求外, 增加了X个单元、X个模块或X个路径, 任何重复配置的X个单元、模块或路径的故障或维护不会导致系统运行中断。如图1所示, 中心信息机房核心交换机为冗余配置, 各楼信息服务器均在中心信息机房异地冗余配置;核心交换机至各汇聚层交换机为路径冗余配置。

二级及以下医院可按C级电子信息系统机房设置。C级机房场地设施应按基本要求配置, 场地设施正常运行情况下, 应保证电子信息系统运行不中断, 系统满足基本配置。

(二) 机房的选址

电子信息系统受粉尘、有害气体、振动冲击、电磁场干扰等因素影响时, 将导致运算差错、错误动作、机械部件磨损、缩短使用寿命等。电子信息系统机房选址应符合下列要求:

1. 应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。三级医院的主机房空气含尘浓度, 在静态条件下测试, 每升重大于或等于0.5μm的空气尘粒数应少于18000粒;

2. 应远离强振源和强噪声源。当不能避免时, 应采取隔振、消声和隔声措施。有人值守的主机房和辅助区, 当电子信息设备停机时, 主操作员位置测量的噪声值应小于65dB (A) ;在电子信息设备停机条件下, 主机房地板表面垂直及水平方向的振动加速度不应大于500mm/s2;

3. 应远离强电磁场干扰场所, 不应设置在变压器室、配电室的楼上、楼下或隔壁场所, 主机房和辅助区内磁场干扰环境场强不应大于800A/m;主机房和辅助机房内频率为0.15MHz～1000MHz的无线电干扰场强不应大于126dB。满足不了要求时, 应采取电磁屏蔽措施;

4. 不应设置在厕所、浴室或其他潮湿、易积水场所的正下方或临近区域;

5. 电力供给应稳定可靠, 交通通信应便捷, 自然环境应清洁;

6. 主机房的活荷载标准值应远大于建筑物其他部分, 考虑到经济性, 机房应设置在建筑的低层;考虑到防止水灌入等, 机房宜设置在建筑物的首层及以上层, 当地下室为多层时也可设置在地下一层。

(三) 机房的设备布置

机房宜根据设备布置及工作运行要求, 根据实际需要由主机房、辅助区、支持区、行政管理区等功能区组成。主机房的使用面积应根据电子信息设备的数量、外形尺寸和布置方式确定, 并应预留今后业务发展需要的使用面积。在条件不具备的情况下, 主机房的使用面积可按下式确定:

电子信息设备确定规格时:A=K∑S;电子信息设备未确定规格时:A=FN。

其中, A—主机房使用面积 (m2) ;K—系数, 可取5～7;S—电子信息设备的投影面积 (m2) ;F—单台设备占用面积, 可取3.5～5.5 (m2/台) ;N—主机房内所有设备总台数。

辅助区的面积宜为主机房面积的0.2～1倍, 用户工作室的面积可按3.5m2/人～4m2/人计算, 长期有人工作的房间可按5m2～7m2计算。

机房的设备布置, 应满足机房管理人员的操作和安全需求, 及设备运输、散热、安装和维护的要求。机房内通道和设备间距离应符合以下规定:

用于设备运输的通道净宽不应小于1.5m;面对面布置的机柜之间距离不宜小于1.5m;背对背布置的机柜之间距离不宜小于1.0m;需设备检修时, 设备检修方向的净距不宜小于1.2m;成行排列的机柜, 长度超过6m时, 两端应设有出口通道;当两个出口通道间距离超过15m时, 在两个出口通道之间还应增加出口通道, 出口通道的宽度不宜小于1.0m。

三、医院信息系统机房对建筑结构的要求

(一) 一般要求

建筑平面和空间布局应具有灵活性, 并应满足电子信息系统机房的工艺要求。主机房净高应根据机柜高度计通风要求确定, 考虑常用机柜一般为1.8m～2.2m, 气流组织所需机柜顶面至吊顶距离一般为400mm～800mm, 取平均值, 机房净高不宜小于2.6m。

三级医院内B级信息机房距离停车场不宜小于10m, 距离铁路或高速公路不宜小于100m, 距离飞机场不宜小于1600m。信息机房楼地面等效均布活荷载≥4.5kN/m2, 免维护电池室容量<200A·h时, 活荷载≥4.5k N/m2;200A·h～500A·h时, 活荷载≥6kN/m2;≥500 A·h时, 活荷载≥10kN/m2;300A·h以上的电池组安装于楼地面上时, 不应叠放, 如需叠放, 应将其布置于梁上, 并应另行计算楼面负荷。

(二) 人流、物流及出入口

机房宜单独设置出入口;有人操作区域和无人操作区域宜分开设置;机房通道宽度及门的尺寸应满足设备和材料 (大型设备如精密空调、UPS机柜等) 的运输要求, 建筑入口至主机房的通道净宽不应小于1.5m;为减少人员将灰尘带入机房, 可根据实际需要在机房主入口设置更衣间, 条件不具备时可设置更衣柜。

(三) 防火、疏散及安全

电子信息系统机房的防火设计应符合《建筑设计防火规范》GB50016或《高层民用建筑设计防火规范》GB50045的相关要求, 其耐火等级不低于二级, 且不低于建筑主体的耐火等级。A级或B级电子信息系统机房, 当位于其它建筑物内时, 考虑其安全性, 主机房与其他部位之间应设置耐火极限不低于2h的隔墙, 隔墙上的门应采用甲级防火门。

面积大于100m2的主机房安全出口不应少于两个, 且分散布置, 宜将门设置在机房的两端;门应向疏散方向开启且能自动关闭, 并保证在任何情况下都能从机房内打开。

主机房的顶棚、壁板 (包括夹芯材料) 和隔断应为不燃烧体。

另外, 设置在首层的机房的外门外窗应采取安全措施, 根据机房的重要性, 可设置警卫室或保安设施。

(四) 室内装修

信息机房的室内装修, 应选用气密性好、不起尘、易清洁、符合环保要求, 在温度和湿度变化作用下变形小且具有表面静电耗散性能的材料, 不得使用强吸湿性材料及未经表面改性处理的高分子绝缘材料作为面层。顶棚与墙面应涂不起灰、浅色、无光涂料。

机房地面铺设防静电活动地板时, 活动地板的高度应根据电缆布线和空调送风要求确定, 并应符合下列规定:

第一, 只做电缆布线使用时, 地板高度不宜小于250mm, 活动地板下的地面可采用水泥砂浆抹平;

第二, 既作为电缆布线, 又作为空调静压箱时地板高度不宜小于400mm, 活动地板下的地面应采用不起尘、不易积灰、易清洁的材料, 楼板或地面应采取保温、防潮措施, 地面垫层宜配筋, 维护结构宜采用防结露措施。

三级医院内B级信息机房的主机房不宜设置外窗, 当设置外窗时应采用双层固定窗, 并具有良好的气密性。UPS系统的电池室设有外窗时应避免阳光直射。

四、医院信息机房的电气设计

(一) 机房供配电

医院信息机房负荷等级应根据《供配电系统设计规范》GB50052-2009及《电子信息系统机房设计规范》GB50174-2008中的规定。

1. 医院各类信息机房负荷分级及供电要求:

A级信息机房应按一级负荷中的特别重要负荷供电, 应由双重电源供电, 当一电源发生故障时, 另一电源不应同时受到损坏, 还应配备柴油发电机作为备用电源, 当市电发生故障时, 后备柴油发电机应能承担全部负荷的需要;

B级信息机房应按一级负荷供电, 应由双重电源供电, 当一电源发生故障时, 另一电源不应同时受到损坏, 当供电电源不能满足要求时, 应设置后背柴油发电系统;

C级信息机房应按二级负荷供电, 宜由两回路供电。

后备柴油发电机燃料储存量, A级机房要求72小时, B级机房要求24小时。

2. 医院信息机房内精密空调系统应采用放射式供电, A级、B级机房精密空调系统按一级负荷供电, 双重电源末端切换。

3. 医院信息机房内信息设备供电的电源质量要求, 见表1。

为保证供电质量, 电子信息设备应由不间断电源系统UPS供电。UPS系统应有自动和手动旁路装置。确定UPS系统基本容量时应留有余量, 一般可按不小于电子信息设备计算负荷的1.2倍选取, 且UPS系统备用时间不小于15min。

当输出端N线与PE线间电位差不能满足要求时, 宜配备隔离变压器。

4. 用于信息系统机房内的电子信息设备与动力设备的UPS系统应由不同回路配电。电子信息设备的配电应采用专用配电箱 (柜) , 专用配电箱 (柜) 应靠近用电设备安装, 且宜配置浪涌保护器、电源检测和报警装置, 并应提供远程通信接口。实际设计中, 除电子信息设备设专用配电箱 (柜) 外, 精密空调、检修等用电可合设一个配电箱 (柜) 。需特别注意的是, 由于荧光灯容易对电子信息设备造成电磁干扰, 信息机房内的照明电源不应引自电子信息设备配电盘, 可就近引自防火分区内应急照明箱。

5. 线路敷设。敷设在隐蔽通风空间的低压配电线路应采用阻燃铜芯电缆, 电缆应沿线槽、桥架或局部穿管敷设;当配电电缆线槽与通信电缆线槽并列或交叉敷设时, 配电电缆线槽应字下方。配电线路的中性线截面积不应小于相线截面积, 单相负荷应均匀分配在三相线路上。

(二) 机房照明

工作区域内一般照明的照度均匀度不应低于0.7, 一般显色指数要求不低于80。

1. 照度标准值要求:

服务器设备区、网络设备区、存储设备区、监控中心、测试区、打印室:500lx;

进线间、备件库:300lx。

2. 统一眩光值UGR要求:

服务器设备区、网络设备区、存储设备区、备件库:22;

进线间:25;

监控中心、测试区、打印室:19。

3. 机房内不应采用0类灯具;采用Ⅰ类灯具时, 灯具PE端子必须与PE线可靠连接。信息机房的照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。

4. 机房应设置通道疏散照明级疏散指示标志, 主机房通道疏散照明照度值不应低于5lx, 其他区域不应低于0.5lx。

(三) 机房接地、静电防护

机房的防雷和接地设计应满足《建筑物防雷设计规范》GB50057和《建筑物电子信息系统防雷技术规范》GB50343的有关规定。

对电子信息设备进行等电位联结是保障人身安全、保证电子信息系统正常运行、避免电磁干扰的基本要求。等电位联接是静电防护的必要措施。电子信息系统机房内所有设备金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位联接并接地。

1. 主机房和辅助区的地板或地面应由静电泄放措施和接地构造, 防静电地板、地面的表面电阻或体积电阻值应为2.5×104～1.0×109Ω, 且应具有防火、环保、耐污耐磨性能。主机房和辅助区中不使用防静电活动地板的房间, 可铺设防静电地面, 其静电耗散性应长期稳定, 且不应起尘。

2. 静电接地的连接线宜采用焊接或压接。当采用导电胶与接地导体粘结时, 其接触面积不应小于20cm2。

3. 保护性接地和功能性接地宜共用一组接地体, 其接地电阻值应按其中的最小值确定。对功能性接地有特殊要求需单独设置接地线的电子信息设备, 为防止干扰, 接地线应与其它接地线绝缘;为减少环路电压, 供电线路与接地线宜同路径敷设。

4. 对于C级机房中规模较小的机房可采取S型 (星型结构、单点接地) 等电位联结方式。

5. A级、B级或规模较大的C级机房可采用M型或SM混合型等电位联结方式。主机房应设置等电位联结网格, 网格四周设置截面不小于50mm2的铜带或裸铜线形成的等电位联结带, 并应通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构进行连接。每台电子信息设备 (机柜) 应采用两根不同长度的等电位联结导体就近与等电位联结网格连接。网格应采用截面不小于25mm2的铜带或裸铜线, 并应在防静电活动地板下形成边长0.6m～3m的矩形网格, 一般形成600mm×600mm网格, 紫铜带网格可压在架空地板支柱下。

(四) 机房布线

承担信息业务的传输介质 (包括设备缆线、跳线和配线设备) 应采用光缆或六类及以上等级的对绞电缆, 传输介质各组成部分的等级应保持一致, 并应采用冗余配置。

机房存在下列情况之一时, 应采用屏蔽布线系统、光缆布线系统或采取其他相应防护措施:无线电、电磁场干扰不满足要求时;银行、安全部门、军队等网络有安全保密要求时;安装场地不能满足非屏蔽布线系统与其他系统管线或设备的间距要求时。

缆线采用线槽或桥架敷设时, 考虑检修、理线、通风的要求, 线槽或桥架的高度不宜大于150mm。

(五) 安全防范系统

安全防范系统由视频安防监控系统、入侵报警系统和出入口控制系统组成, 各系统之间应具备联动控制功能。紧急情况时, 如发生火灾时, 出入口控制系统应能接受相关系统的联动控制而自动释放电子锁。

(六) 环境和设备监控系统

具体信息机房环境要求, 见表2。环境和设备监控系统宜采用集散或分布式网络结构, 系统应易于扩展和维护, 并应具备显示、记录、控制、报警、分析和提示功能。机房专用空调、柴油发电机、不间断电源系统等设备自身硬配带监控系统, 监控的主要参数纳入设备监控系统, A、B级信息机房主机的集中控制和管理宜采用KVM切换系统。

五、消防

主机房建筑面积大于等于140m2的电子计算机机房内的主机房和基本工作间的已记录磁 (纸) 介质库宜采用气体灭火系统;A级机房应采用洁净气体灭火系统;B级机房的主机房及A、B级机房的配电室、UPS室, 宜设置洁净气体灭火系统, 也可采用高压细水雾灭火系统;C级机房可设置高压细水雾灭火系统或自动喷水灭火系统, 自动喷水灭火系统宜采用预作用系统。凡设置洁净气体灭火系统的主机房, 应配置专业空气呼吸器或氧气呼吸器。

医院内电子信息系统机房应设置火灾自动报警系统。机房采用水喷雾或气体灭火系统时, 防护区用的空调机、通风机、排烟机、及其管道中的防火阀应自动关闭, 确认火灾扑灭后方可启动排烟机排烟, 系统应具有自动控制、手动控制和应急操作三种控制方式, 报警区域内应设置两种火灾报警探测器, 且火灾报警系统应与灭火系统联动。

医院电子信息机房内安装有高压细水雾灭火系统、空调机和加湿器的房间, 地面应设置挡水和排水设施。

六、结束语

结合现有综合医院信息机房存在的问题和使用需求, 设计中应首先注意先进性, 医院信息机房设计应本着先进与实用的原则, 把现有的较先进技术与成熟技术结合起来, 充分考虑医院未来的发展空间;其次, 实用性, 要充分考虑医院现有的经济实力等因素, 在满足实际使用需求的情况下, 考虑系统造价;第三, 灵活性, 选择系统时, 应注意选择一些标准化的开放式的系统, 方便各个系统间互联以及后期系统增容等。

参考文献

[1]GB50174-2008.电子信息系统机房设计规范[S].北京:中国计划出版社, 2008

数字化医院信息安全 篇10

1 药品管理

1.1 药品基本信息管理

药品基本信息内容包括:药品代码、拼音码、药品名称、规格、产地、供应商、批号、效期、数量、购进价、零售价、住院零售单位, 门诊零售单位、住院医嘱用量单位、整装与零装单位换算系数、用量单位与零售单位换算系数、门诊处方用量单位, 药理分类、管理分类 (包括毒性药品目录、麻醉药品目录、精一药品目录、精二药品目录、抗菌药物分级目录、贵重药品目录、终止妊娠药品目录、医保目录、国家基本药物目录等) 。由药库微机操作员在入库时采集与维护, 并负责医院信息系统与“合理用药监测系统”药品数据配对维护, 药库和药房分别维护各部门药品的存放柜号、最小库存等。

1.2 药品出入库管理

内容包括药品名称、规格、产地、批号、效期等。药库库房入库时按入库单号扫描条码进行入库。药房领药时, 微机操作员上传药品请领单 (或退药申请单) , 药库保管员审核确认, 打印出库单, 自动转入对应的领药药房, 消减药库库存, 药房同步入库存;药品退库时, 药房上传退药申请单, 库房确认后, 药房消减库存, 药库入库存。药房与药房之间调拨药品时, 选择调拨单号, 调入药房审核确认后, 消减调出药房库存, 同步增调入药房库存。

1.3 药品库存管理

药库与药房药品管理到批次。通过库存查询, 可以实时查看统计药品的领入、发出、结存各种明细信息;输入设置条件 (3个月内到期) 可统计近效期药品清单。当出现药品过期、药品数量低于库存下限时, 提供实时预警;药库微机操作员根据随货同行单录入新购药品, 并自动增加药库库存。

另外, 药库操作员设有药品调价权限, 药房药品库存按名称、规格、产地、批号、效期、单价相同数量自动合并, 药房与药库之间、药房与药房之间通过查询功能实现库存互访。

将分散在各病区的药房药品合为一个库存进行管理, 医生站显示总账库存, 终端药房按总账库存 (不根据各药房实际库存) 运行医嘱打印领药单 (若医嘱单上所列药品终端药房无库存, 从相关药房调入即可) ;各药房按工号对终端药房各项操作记录建立分账对数据进行管理, 总账与分账信息同步、功能相同。

1.4 药品调剂管理

门诊医生工作站配置门诊药房和中草药房, 住院医生工作站配置病区药房和中草药房。

门诊电子处方在患者刷就诊卡打印取药号单时, 同步完成处方药费收取、处方信息传入药房和摆药单打印, 窗口药师查对处方和预调配药品, 输入待发药处方编号, 核对确认后, 消减药房库存。病区医嘱从住院医生站传入药房, 审核确认后, 打印发药清单时, 同步完成患者药费记账、消减药房药品库存;医嘱运行时系统支持选择是否欠费停药, 选择欠费停药后, 欠费患者的医嘱不再运行。

2 药品管理流程

药品数字化管理后, 药库、药房、收费处、医生站、临床药学室等部门数据共享。药品信息全院互访。见图1。

3 结论

药品是医院经济管理的重点, 账务相符率是衡量医院药品管理的重要指标, 药品的账务相符率不是盘点出来的, 而是管理出来的[2]。药品信息管理系统的完善为各项操作规范化创造了条件。首先, 规范药品摆放位置, 每种药品在系统中有部门维护的唯一货柜编号, 按照货柜编号每种药品唯一的摆放位置, 调剂人员可以根据摆药单上显示的药品货柜编号确定药品存放位置。另外, 每个药柜都有明确的负责药师, 部门主任定期抽查监督指导, 药柜负责药师通过系统可以实时统计核对库存, 发现账务不符, 利用系统强大的查询功能, 及时查明问题可能出现的环节 (出入库请领差错、处方调配错误、处方未及时点发、系统故障) 和原因, 持续改进工作规范。

系统自动统计麻醉药品、精神药品、贵重药品、近效期药品库存和使用情况, 生成采购计划、预警低库存等, 降低了劳动强度, 提高了工作效率。

药品数字化为实现合理用药监管端口前移创造了条件。医院信息系统下, 药品不再是药品实物和账务的简单进销存管理, 系统通过对操作人员专有身份和权限 (由医务部门统一设置相应操作权限) 的识别, 控制操作人员资质;医生工作站对“处方选择” (医生站默认麻醉药品、第一类精神药品选用“麻、精一”方, 精二药品选用“精二”方, 患者年龄不满15岁选用“儿科”方) 及超权限用药等实现了在线实时控制。利用网络对药品合理使用进行监管, 在医生工作站嵌入PASS合理用药监测系统, 完成医院信息系统药品与合理用药系统药品配对维护后, 对门诊电子处方和病区医嘱实施同步在线自动审查, 及时预警并干预潜在的不合理用药, 预防药物不良事件的发生, 促进临床合理用药, 丰富了医院信息系统药品管理的内涵。

目前, 全程药品条形码管理正在尝试中[3], 药品数字化管理是一个循序渐进的过程, 数据准确, 流程规范, 应因时而异, 因地而异, 不能期盼一个权威软件、标准的程序全部解决。应充分利用信息技术, 通过不断完善医院药品管理信息系统, 落实各项管理制度。

参考文献

[1]陈秀兰.医院信息系统下中心摆药室药品数字化管理及流程[J].中国药学杂志, 2010, 45 (14) :1114-1115.

[2]张鲜利, 霍花, 翟力.医院药品盘点中常见账务不符的原因及对策[J].药学实践杂志, 2011, 29 (3) :235-237.

医院信息系统安全隐患防范初探 篇11

关键词:医院信息网络;信息系统安全;防范

中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 12-0057-02

随着我国医疗信息化快速发展,医院信息系统的普及,信息系统在数字化医院中的作用越发重要,信息作为无形资产与其它资产一样受到重视和保护。如果信息系统在运行时出现故障,医院的各挂号、收费、医嘱、取药、电子病历、物资管理等各种工作都将无法正常运行,加强和重视医院信息网络安全已经成为医院信息化建设刻不容缓的问题,医院信息系统安全性的设计与实现,在信息系统建设的投资中将会占据越来越大的比重[1]。一旦医院信息系统发生故障,甚至瘫痪,不但让医院蒙受巨大的经济损失,而且将给医院社会效益带来无法估量的负面影响。如何科学分析网络安全隐患途径和切实有效做好医院信息网络安全隐患防范越发显得极其重要。在信息网络应用技术不断发展升级的同时,非法访问,恶意攻击等网络安全的威胁越演越烈,层出不穷。VPN、防火墙、放病毒、IDS、身份认证、安全审计、数据加密等安全防护手段在网络中不断得到广泛应用。结合我院的实际情况,本人提出以下防范措施供参考:

一、针对服务器存储设备硬件故障的安全防范措施

服务器是信息系统的核心设备,如果损坏将使医院整个信息系统瘫痪。对此,我们采用主、备两台服务器加主、备两台存储设备,利用赛门铁克公司的双机软件做2+2群集。当某一台服务器因硬件故障或软件操作系统故障宕机时,另一台服务器通过心跳线测到后,将宕机服务器的所有服务自动接管过来进行服务,信息系统仍然可以正常运行。同时,每台服务器均采用双硬盘RAID1技术,RAID技术是通过数据条块化方法与磁盘阵列相结合,来提高数据可用率的一种结构。同时利用“奇偶检验”技术在硬盘失效时重新产生数据,保证服务器任意一块硬盘损坏都不会影响服务器正常运行。实现热备的主、备两台数据储备中所有硬盘,又均采用RAID6技术保障某一存储同时损坏两块硬盘时,也不会丢失数据。结合各设备硬盘热插拔技术,在不停业务情况下,随时更换故障硬盘,保证数据的安全和完整。

二、针对网络设备硬件安全防范

核心交换机亦是网络数据传送的核心,我们也采用主、备双核心交换机,两台核心交换机之间,心跳线应用为万兆光纤。当其中一台核心交换机宕机时,另一台核心交换机自动接管运行数据。所有汇聚层交换机均采用千兆光纤双链路连接至核心交换机。每个汇聚交换机下端的计算机用户划分不同的VLAN,核心到汇聚,汇聚到接入层,划分各交换机均设置独立的管理地址,并由专人保密管理。整个三层结构的网络链路上,安装网强网络运维管理系统,实现各项远程运维监控和管理功能。时时监察各网段网管设备各种运营情况,发现问题及时解决。同时,在接入层交换机上,对终端计算机的IP和MAC地址与各端口进行绑定,再通过交换机和防火墙之间的设置联动,来防止一些非法用户利用伪MAC、伪IP地址进行越权访问网络资源隐患,虽然在更换设备和用户时有些繁琐,但安全防范效果非常好,从而避免各类网络安全隐患的发生。

三、针对移动存储介质的安全防范

医院信息系统工作日常工作操作内容繁多,工作量大。几乎医院所有的临床科室与机关职能部门均有相应的子系统应用。医院各终端用户如果使用U盘等移动存储介质,可能造成各终端计算机操作系统受病毒感染,这些病毒严重威胁医院信息网络安全,如何量减少终端计算机上移动存储介质的接入是网络安全至关重要的问题之一。我们在网络链接上的每台计算机上都使用网强桌面管理软件,根据需要对计算机的各种I/O设备接口进行管理,包括:U盘、光驱、串口、并口等。虽然USB封闭,但可以使用USB接口打印机、键盘、鼠标等非数据读写的外部设备,禁止和限制移动存储介质接入,避免和减少了病毒传播。桌面终端管理系统可以应用多种设置策略,随时授权专人管理,并实现计算机IP地址的锁定,禁止终端计算机修改自身IP地址,防止因终端计算机随时修改IP地址产生相互冲突,造成对信息系统的威胁。桌面管理软件还可以对一些关键科室的计算机24小时截屏,随时调阅。同时,我们在每台终端计算机上安装了小哨兵硬盘还原卡,利用还原卡对每台计算机进行相应还原设置,当每台计算机重新启动后,均能回到我们所配置的标准操作状态,有效避免了少数病毒长时间残留于某台工作站的情况。

四、针对网络病毒的安全防范

随着信息技术的高速发展,计算机病毒也在飞速成长,全世界几乎每天都有无数网络系统被病毒感染。病毒是当前网络面临的巨大威胁之一,一旦信息系统受病毒攻击,极有可能造成全院网络系统的瘫痪,将给医院带来不可估量的损失。为此,我们采用一套趋势科技的最新网络版杀毒软件,并时时更新升级病毒库,并把杀毒软件设置为:机器每次启动时,对关键区域自动病毒扫描,查杀各种新型病毒,保护网络系统安全运行。

在与外埠医保、农合平台链接和进行数据交换方面,我们租用电信专线光纤,并在进户前端,安装VPN或防火墙,防火墙作用是介于我院安全的内部网络和非安全的外部网络之间,进行网络访问控制的网络设备,用来防止未授权的或不期望的用户和主机我院内部网络,避免外部设备接入我院网络对我院网络的恶意攻击或病毒传播。在安全使用防火墙时,同时应用入侵检测系统,入侵检测系统就是防火墙系统的合理延伸和补充。如果防火墙是第一道安全闸门,入侵检测系统就可以称为第二道砸门,入侵检测系统通过计算机网络系统的关键是收集信息,并进行分析,从中发现网络中是否有违反安全策略的行为和被攻击对象,有效的弥补了防火墙所能达到的防护极限。经常定期检测各服务器系统和终端计算机操作系统的漏洞情况,进行相关的配置和补丁管理,通过对已发现的安全缺陷快速反应,从而大大提高各网络抵抗病毒风险的能力。

五、针对IP地址冲突的安全防范

医院信息网络中每台计算机都有各自的IP地址,如果IP地址冲突,会导致相同IP地址计算机均无法正常工作,甚至可能会导致整个网络瘫痪。虽然终端桌面系统做了IP绑定,但无法对外来非法接入计算机进行绑定IP。因此,我科采用多种办法解决IP地址冲突问题。如:

1.在整个网络上接汇聚交换机管理区域,划分多个VLAN,每个VLAN就是一个虚拟局域网,优点就是通过VLAN的划分来防范广播风暴,并能够形成虚拟工作组。利用网络功能动态管理网络,同时,每个VLAN之间可以定向访问、多向访问和访问公共网段时的各类服务器。其中机房设备使用专用VLAN,并切实做好VLAN地址的各种保密工作。

2.在核心交换机的傍路安装锐捷ESS1000端点准入系统专用设备,对所有接入网络终端计算机进行IP、MAC和硬盘信息认证并绑定。没有经过授权的终端计算机无法登录网络,还能对网络上任何设备技能型方位操作,在访问控制方面,确保了网络安全。

六、针对数据管理和备份的安全防范

随着信息系统的健全和医院整体建设的不断发展,信息数据将是医院最宝贵的财富,如果业务数据的丢失,更是一场巨大的灾难。即使其它各种安全防范措施2+2群集平台,仅能防范硬件损坏造成的威胁,却不能防范数据库病毒感染、数据库逻辑损坏等数据丢失。因此,我们在数据备份机制上,采用赛门铁克数据备份软件,把数据通过每天凌晨和中午各做一次全备、5分钟一次增量备份、20分钟一次差量备份等多种方式远程备份到异地冗灾服务器上,实时备份对数据的每一个操作时间进行记录,通过对时间点和操作步骤的回溯修复错误,所有数据回退是完全建立在实时备份的基础上的,需要数据恢复时,只要选择需要恢复的操作步数和操作时间即可,这样极大程度保证了数据库冗灾,缩短数据恢复的时间和减少医院信息数据的丢失。为了防止备份数据的外流或非法他用,对备份的数据必须有加密措施,来保证备份数据即使被窃取出去,也无法在非法环境中进行恢复使用。同时,我们还每月一次定期对所有数据库进行异地离线数据备份,把所有的数据分类别分时间段离线备份到一台RAID5方式60TB容量的海量磁盘阵列上面,满足医院信息系统数据保存30年的要求。同时按照数据库管理规范的要求,数据库超级用户权限严格控制专人负责,最大限制并尽可能减少超级用户的使用。并实行分级授权、分级管理,达到“用所必须”的目的。

综上所述,医院信息系统是整个医院运营的神经系统,信息系统安全关系到医院的整体利益,医院信息系统运行的成败很大程度上取决于信息网络的完整性和安全性,而医院信息系统安全的关键是减少各环节的单点故障的发生。随着信息技术不断发展,信息网络存在的安全隐患将不断呈现出来。除上述各项安全解决方案外,我们在现有基础上,还通过其它各种方式来保护信息网络。在院领导高度重视下,培养一支操作规范,技术过硬的医院信息系统管理团队,认真执行科学合理的制度,也是医院信息系统温度安全、高效运行的有力保证。如:

1.制定各项信息系统管理制度和规范,如:《机房安全操作管理制度》、《数据安全管理和保密制度》、《信息中心人员工作制度》等并严格认真执行。从主观上,增强信息系统安全防范能力。

2.对一些口令或密码的不定期修改,密码设计尽量多样化、组合式来增加复杂度,防止因密码泄漏造成的安全隐患。

3.安装数据库审计设备提高数据库读写时的安全性,对数据库操作进行全方面监控和记录等。实现数据读写的可追溯及数据细节分析。

总之,医院信息系统的安全,只是相对的安全,永远不可能是绝对的安全。只有以高度重视的态度,严谨认真,措施落实的进行,才能把医院信息系统安全隐患做到最低。网络安全管理所涉及的功能复杂,实现方式各异,需要综合应用以形式,完整的安全统一域管理体系。因此,保障一个安全域至少需要几个部分安全功能协调作用[2]。

医院信息系统安全防范之路任重道远。

参考文献:

[1]张泳一.医院HIS系统计算机病毒与防范[J].医学信息,2007,1,20(1)

数字化医院信息安全 篇12

1 医院开展学科建设的意义

学科建设是医院现代化建设的重要组成部分，是"科技兴院"的重要举措。特别在大型综合性医院，由于学科门类设置齐全，各医院不可能在所有学科门类上齐头并进处在同一水平，即使有各自的优势和特色，也难免有劣势和弱项。通过开展学科建设，有利于医院集中力量建设一批高质量、有特色的优势学科，这些优势学科将成为医院科学研究中心和人才培养基地，并以此为"龙头"和依托，充分发挥其示范和技术辐射作用，带动全院其他学科建设和发展，逐步形成门类、结构、比例较合理的科研体系，增强医院科研实力和后劲，为医院全面发展奠定坚实的基础[3]。

2 医院学科建设的科研服务需求

科学研究成果的数量和水平是学科建设的一个重要衡量指标。了解医院学科建设过程中的科研需要，特别是对数字化信息的服务需求，有利于医院图书馆根据学科建设不同阶段有针对性地开展各项信息服务工作。

2.1 需要快捷的服务

由于参与学科建设的学科带头人、学科专家的相关研究通常都是所属学科的前沿课题，为充分体现课题价值，需要尽快进入研究状态，尽快研究出成果，为所属学科上一个台阶作理论准备。所以，通常学科建设过程中所需的文献信息资料必须及时到位。然而，传统的文献资料的提供速度相对于学科的前沿研究往往略显滞后，在一定程度上影响了相关课题的开展。所以，提供快捷的服务成为学科建设中的迫切要求。在信息技术飞速发展的今天，数字化信息服务无疑是快捷的，可以较好地满足学科建设的需要。

2.2 需要有针对性的服务

人们对信息的需求往往是有针对性的。同样，在学科建设方面的研究也有其针对性的需要。在网络信息资源按几何级数不断增长的态势下，医院图书馆在提供服务时更需要注重对海量的信息数据进行适当的筛选，这种针对性服务对学科建设的科研需求显得尤其重要。

2.3 需要可自主参与的服务

学科专家是专业信息资源的直接利用者，他们在本专业领域造诣颇深，掌握了该学科领域的丰富的专业知识和技能，并对该学科的历史、现状和发展趋势有深刻的把握，对该学科急待解决的课题也有研究[4]。图书馆工作人员虽然在一定程度上可以解决学科专家的疑难，查找所需的部分资料，但鉴于自身的知识水平和研究能力，不可能提供完全准确的信息资料，研究人员本身还要查找大量的文献资源。如果医院图书馆能提供让学科专家自主参与的课题服务，或者双方互动的方式商榷研究课题所需信息资源，通过学科专家的专业知识与图书馆工作人员的先进检索技巧相结合，必定会更好地完成学科建设中的各项研究任务，更好地把握学科建设方向。

2.4 需要有提供固定信息来源的服务窗口

对于学科的研究人员来说，他们需要能够以便捷的方式找到其所需资料，并且非常熟悉地知道这些资源的服务窗口。因此，医院图书馆应根据学科建设的情况有针对性地组织不同学科的信息资源，系统地提供服务。可以通过利用现代信息技术建立读者服务主页，在其上开辟重点学科网上服务平台，形成能提供固定信息来源的服务窗口，必然会为学科研究人员提供极大的便利，让他们在各自的科研工作中游刃有余。

3 在学科建设背景下医院图书馆的数字化信息服务

不可否认传统文献对科学研究所起的重大作用，但随着网络化、信息化社会的发展，数字化资源在很多方面超过了甚至取代了传统文献所起的作用。可能在很大程度上，数字化的信息服务能满足当今医院学科建设进程中所需的全部服务。

3.1 建立提供信息服务的学科馆员或特约学科联络员制度

据统计，我国图书馆界和各类情报所收藏的中文文献70%以上未被利用，外文文献90%以上长期未被利用。而重点学科研究人员在进行科学研究过程中至少要花40%至60%的时间去获取信息[5]。这种拥有资源的低利用率和学科研究人员花大量时间去查找资源之间的矛盾，恰恰说明了培养高素质的、能提供信息服务的学科馆员的重要性和必要性。

学科馆员是指既具有图书情报专业知识背景，又具有相关学科专业知识及经历，同时具备良好综合素质的参考咨询馆员[4]。在国外，早在上世纪50年代就出现了"学科馆员"的概念。在国内，自1998年以来，也先后有20多所高校相继建立了学科馆员制度。学科馆员制度是一种新的服务模式。学科馆员必须由具有某一学科背景的参考咨询人员担任，各学科馆员专门针对其负责的学科所需信息进行搜集整理、分析研究、长期跟踪，及时满足服务对象在工作和科研中的信息需求，有效地提高信息服务的效率和信息提供的准确度。因此，在学科建设过程中要着力培养学科馆员，通过严格筛选和在学科研究过程中的锻炼，建立一支高素质的科研支持队伍，为医院学科建设提供专业化信息服务。

在尚不具备条件实施学科馆员制度的医院图书馆，可以依托科（室）秘书建立特约学科联络员制度。科（室）秘书一般对各自科室的临床医疗、教学、科研等有着充分的规划和认识，也较为清楚本科室正在进行的课题或将要申报进行查新等方面的信息，及课题研究进展情况和本科室的研究动态及其信息需求等。医院图书馆可通过充分利用好他们的桥梁作用及其学科专业知识等，让他们来充当图情教授的角色，并起到部分学科馆员的作用，从而可以主动为相关科研人员提供所需信息服务，这样无疑能提高科研人员工作效率，并能帮助加快医院图书馆学科馆员制度建设的进程[6]。

3.2 深入研究信息用户需求，建立学科信息门户体系

医院图书馆开展数字化信息服务必须对信息用户的信息资源需求进行深入研究。因为读者对信息资源的需求决定了数字化信息服务的内容和方法。尤其在医院学科建设过程中，图书馆既要掌握学科带头人和学科梯队情况，又要了解学科队伍的职称结构、学历结构、专业结构、年龄结构、研究方向、外语水平以及其阅读和利用文献的规律，做到心中有数、有的放矢地为他们提供服务，还要通过与学科研究人员的深入沟通，便于掌握他们的学科门类和研究动向，进而对重点学科研究人员建立用户信息档案，并以此为基础，建立学科门类的其它档案，逐渐形成学科信息门户体系，为各门类学科建设提供数字化信息服务奠定基础。

3.3 树立个性化的服务理念，有针对性地提供学科建设所需数字化资源

个性化服务是图书馆信息服务的发展方向，是图书馆可持续发展的需要，是满足用户信息需求、培养个性、表现个性的服务。它是传统定题服务、重点服务在网络环境下的深化，也是提高数字图书馆用户服务质量的重要手段[7]。医院学科建设的科研团队有着共同的信息需求，对某一阶段的科研任务有着共同的方向。个性化服务是一种能满足这种科研团队信息需求的服务方式，这种服务方式对重点学科专家们而言尤为适合。所以，树立个性化的信息服务理念，推行个性化信息服务更是能有针对性地为学科建设团队提供所需数字化信息资源。

3.4 倡导参与式信息服务模式，建立信息咨询服务新方式

随着以网络为主的信息技术迅速发展，医院图书馆不能固守已经习以为常的传统的服务观念和服务方式，须调整和拓展服务的内容与范围，提高网络服务的能力。根据学科专家及学科研究人员的需要，可以让这些熟悉本学科的专家们参与到数字信息服务当中来，让他们得到更多的自我服务。为使他们能顺利地获取数字化信息资源，图书馆还要加强对他们的网上检索技能的培训，以达到"授之以鱼，不如授之以渔"的目的[8]。另外，在网络环境下，应积极探索网上参考咨询服务，在系统允许的情况下，提供即时互动式的在线咨询服务，进行实时解答，这也是今后图书馆数字化信息咨询服务的重要模式。

3.5 构建有固定信息来源的数字化服务窗口，创建网上学科信息导航系统

医院学科建设是一个系统工程，是一个长期的战略性任务，其科研所需资源也应该是一个有计划的、系统的信息资源。所以，为了学科建设的顺利开展，医院图书馆应充分发挥自身在分类、标引、检索等方面的技能优势，利用娴熟的网络检索技能，对网络资源进行整合和开发，可以在主页上用链接的方式建立学科信息导航系统，专门为重点学科提供专业化的网上服务界面和网上资源专题知识库。定期动态报道不同学科信息资源的更新情况，报道专业领域的学术动态，提供学科最新的发展进度，还可以从网上下载各种有用的信息，建立网上信息资源指南的搜索引擎，引导用户通过检索型搜索引擎和目录型搜索引擎，在最短的时间内查找到关于某一专题的网址和信息资源。通过构建这一固定信息来源的数字化服务窗口，使用户可以快速、高效地找到因特网上高质量的信息。

参考文献

[1]吴临军.医院图书馆重点学科文献信息资源建设[J].中华医学图书情报杂志,2007,16(5):40-42.

[2]岳建蓉.普及学科馆员制度,深化文献信息服务[J].图书馆论坛,2006,(4):186-188.

[3]申红菊,朱邵星,刘素.地级市综合性医院图书馆在重点学科建设中信息服务方式的探讨[J].医学信息学杂志,2008,(12):56-59.

[4]习万球.论图书馆个性化服务资源建设[J].图书馆,2006(,3):52-55.

[5]钱智勇.学科馆员与重点学科创新服务模式研究[J].情报理论与实践,2004,(5):514-517.

[6]周幸荣.医院图书馆在建设学科官员制度中如何利用好医院科(室)秘书的作用[J].医学信息学杂志,2006,(6):444-445.

[7]石岩.基于智能推送技术的个性化服务系统研究[J].现代情报,2006,(10):146-148.