“三分技術(shù)��,七分管理”�����,醫(yī)院信息安全建設(shè)不僅包括安全技術(shù)建設(shè)��,更重要的是安全管理體系建設(shè)�����。技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高但管理混亂的系統(tǒng)安全�����,技術(shù)和產(chǎn)品要通過管理的組織職能才能發(fā)揮最佳作用�����。因此安全因素不僅僅是技術(shù)問題�,更多的是管理問題,完善的管理機(jī)制是醫(yī)院信息系統(tǒng)安全的核心內(nèi)容�����,也是執(zhí)行力的問題��。
健全的信息安全管理制度是保證信息安全的基礎(chǔ)�����,通過一系列的規(guī)章制度來確保各類人員各司其職����、各負(fù)其責(zé)����。根據(jù)信息化建設(shè)發(fā)展和信息系統(tǒng)應(yīng)用情況�����,及時(shí)補(bǔ)充、修改和完善有關(guān)安全管理規(guī)章制度�。對(duì)信息系統(tǒng)安全管理出現(xiàn)的新問題及時(shí)進(jìn)行分析,并在制度層面作出規(guī)范��,做到防患于未然。制訂安全管理制度應(yīng)遵循統(tǒng)一的安全管理原則以及分權(quán)制衡原則����,最小特權(quán)原則�、職權(quán)分離原則、普遍參與原則以及審計(jì)獨(dú)立原則等����。
(一)信息部門值班制度
1. 信息部門實(shí)行7*24小時(shí)值班制度�����,值班人員必須堅(jiān)守崗位���,履行職責(zé)�����,定時(shí)監(jiān)測(cè)醫(yī)院信息系統(tǒng)的運(yùn)行狀況��,及時(shí)處理信息系統(tǒng)發(fā)生的故障�����。
2. 值班員配備專用值班手機(jī)�����,手機(jī)保持7*24小時(shí)開機(jī)狀態(tài)�。
3. 發(fā)現(xiàn)異常情況及時(shí)向信息部門負(fù)責(zé)人報(bào)告,遇到重大問題逐級(jí)請(qǐng)示報(bào)告��。
4. 認(rèn)真填寫值班日志�,嚴(yán)格履行交接班手續(xù)�。
5. 信息部門負(fù)責(zé)人經(jīng)常檢查值班員在崗在位情況和工作情況,查看值班記錄����。
(二)網(wǎng)絡(luò)機(jī)房管理制度
1. 中心機(jī)房安裝電子門禁系統(tǒng),信息部門負(fù)責(zé)人授權(quán)對(duì)進(jìn)入人員進(jìn)行授權(quán)��。授權(quán)人員離開該工作崗位時(shí)應(yīng)及時(shí)取消門禁權(quán)限��。非授權(quán)人員未經(jīng)批準(zhǔn)不得進(jìn)入中心機(jī)房。
2. 中心機(jī)房安裝視頻����、煙霧、溫濕度��、電源監(jiān)控設(shè)備�����,安裝服務(wù)器���、UPS監(jiān)控系統(tǒng)����。預(yù)警可以通過警報(bào)����、信息、電話語音等多種方式傳遞���。
3. 值班員每天按時(shí)巡查中心機(jī)房�����,按要求進(jìn)行登記,及時(shí)處理機(jī)房?jī)?nèi)設(shè)備故障��,保證機(jī)房設(shè)備安全運(yùn)行。
4. 中心機(jī)房實(shí)行雙路市電供應(yīng)和雙路UPS供電。采取大功率在線雙路UPS供電����,雙路UPS電源分別供應(yīng)機(jī)房設(shè)備的主電源和冗余電源,最大限度保證供電安全���。
5. 中心機(jī)房空調(diào)系統(tǒng)具備充足制冷能力��,并留有冗余���,保證在局部空調(diào)發(fā)生故障時(shí),仍能夠滿足機(jī)房溫度要求��。定期檢查空調(diào)設(shè)備排水情況���。機(jī)房安裝干粉滅火設(shè)備�����。
6. 各大樓的二級(jí)機(jī)房獨(dú)立專用,機(jī)房鑰匙由網(wǎng)絡(luò)工程師保管,設(shè)值班鑰匙一套�,交接班時(shí)移交���。有條件的機(jī)房應(yīng)采用獨(dú)立供電方式���,安裝獨(dú)立空調(diào)或統(tǒng)一使用中央空調(diào)��。
7. 定期對(duì)機(jī)房進(jìn)行安全檢查,發(fā)現(xiàn)安全隱患應(yīng)立即報(bào)告并及時(shí)排除���。
(三)網(wǎng)絡(luò)安全管理制度
1. 實(shí)施全網(wǎng)監(jiān)控�,嚴(yán)格控制醫(yī)院內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的連接。經(jīng)批準(zhǔn)接入院內(nèi)網(wǎng)絡(luò)的醫(yī)保網(wǎng)�����、預(yù)約掛號(hào)���、銀聯(lián)繳費(fèi)、手機(jī)APP等網(wǎng)絡(luò)����,要采用防火墻���、網(wǎng)閘等安全設(shè)備�。院內(nèi)網(wǎng)絡(luò)不準(zhǔn)隨意連接互聯(lián)網(wǎng)���。
2. 配置網(wǎng)絡(luò)冗余線路和設(shè)備����,提高網(wǎng)絡(luò)的可靠性。
3. 安裝網(wǎng)絡(luò)殺毒軟件���,并定期更新病毒庫��,將網(wǎng)絡(luò)病毒暴發(fā)的可能性降到最低�����。
4. 使用網(wǎng)絡(luò)運(yùn)維軟件、網(wǎng)絡(luò)流量監(jiān)控軟件等工具��,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)控和管理�����。
(四)設(shè)備安全管理制度
1. 關(guān)鍵信息系統(tǒng)的服務(wù)器�����、交換機(jī)等必須配置備用設(shè)備���。重要業(yè)務(wù)服務(wù)器采用雙機(jī)熱備����、集群等安全技術(shù),保障信息系統(tǒng)安全持續(xù)穩(wěn)定運(yùn)行���。
2. 所有存儲(chǔ)設(shè)備應(yīng)采用數(shù)據(jù)冗余技術(shù)�,防止因存儲(chǔ)故障導(dǎo)致的數(shù)據(jù)丟失和破壞���。
(五)數(shù)據(jù)安全管理制度
1. 嚴(yán)格遵守?cái)?shù)據(jù)操作和安全管理規(guī)范���。
2. 業(yè)務(wù)系統(tǒng)數(shù)據(jù)必須備份,關(guān)鍵數(shù)據(jù)要有異地備份���。
3. 每周定期進(jìn)行數(shù)據(jù)庫的全備份����,作為每周數(shù)據(jù)庫的一個(gè)基準(zhǔn)備份����。
4. 實(shí)時(shí)進(jìn)行數(shù)據(jù)庫歸檔日志文件的備份,保持?jǐn)?shù)據(jù)庫最新的增量備份�。
5. 定期做恢復(fù)測(cè)試�����,保證數(shù)據(jù)庫備份的有效性����。
6. 建立容災(zāi)系統(tǒng)��,確保生產(chǎn)數(shù)據(jù)庫不可用的情況下��,容災(zāi)數(shù)據(jù)庫可以立即切換為生產(chǎn)數(shù)據(jù)庫���,縮短停機(jī)時(shí)間����,減小數(shù)據(jù)丟失�����。
7. 涉及密級(jí)和病人信息的數(shù)據(jù)介質(zhì)報(bào)廢處理時(shí)�����,須統(tǒng)一上交醫(yī)務(wù)處并按規(guī)定銷毀����。
(六)病人隱私保護(hù)制度
1. 病人在院的所有電子信息資料只許在醫(yī)院內(nèi)部管理,不得轉(zhuǎn)出�����。
2. 病人住院期間的電子病歷等相關(guān)資料通過分級(jí)權(quán)限管理保護(hù)���。
3. 未經(jīng)病人許可���、授權(quán),不得將其疾病及相關(guān)隱私信息傳播給他人���。
4. 外單位如查詢病人的相關(guān)信息必須由本人或授權(quán)委托辦理�����,并由醫(yī)務(wù)處簽字確認(rèn)后才能提供��。
醫(yī)院面對(duì)日益增長(zhǎng)的業(yè)務(wù)需求����,對(duì)網(wǎng)絡(luò)和系統(tǒng)的穩(wěn)定性����、可靠性��、服務(wù)質(zhì)量的要求越來越高��。大量軟硬件的投入和增加�����,也導(dǎo)致了醫(yī)院運(yùn)維管理難度的增大���,系統(tǒng)管理人員的工作壓力越來越大。
(一)日常運(yùn)維工作內(nèi)容
1. 對(duì)機(jī)房運(yùn)行環(huán)境進(jìn)行日常檢查記錄���,包括溫度��、濕度��、電力等���。
2. 對(duì)信息系統(tǒng)的日常運(yùn)行進(jìn)行監(jiān)控�����,包括各類系統(tǒng)的運(yùn)行狀態(tài)(如CPU負(fù)載、內(nèi)存使用率����、磁盤狀態(tài)、電源狀態(tài)等)����,檢查是否存在異常進(jìn)程等。
3. 進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描�����,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)���。
4. 對(duì)網(wǎng)絡(luò)設(shè)備的安全策略���、授權(quán)訪問、升級(jí)與打補(bǔ)丁�����、維護(hù)記錄���、日志等方面作出具體要求��。
5. 定期安裝系統(tǒng)的最新補(bǔ)丁程序�����,在安裝系統(tǒng)補(bǔ)丁前對(duì)現(xiàn)有的重要文件進(jìn)行備份����。
(二)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)
為了保障醫(yī)院的業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn),提高服務(wù)和維護(hù)水平�����,特別是要管理分布式的網(wǎng)絡(luò)�����、系統(tǒng)環(huán)境����,可以考慮使用一套全面的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),制訂相應(yīng)的管理策略和制度�����,實(shí)現(xiàn)集中統(tǒng)一管理���。 網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)主要有以下3個(gè)方面的作用:
1. 監(jiān)測(cè)管理自動(dòng)化 故障處理變被動(dòng)為主動(dòng)���,主動(dòng)發(fā)現(xiàn)系統(tǒng)問題,在最短的時(shí)間內(nèi)實(shí)現(xiàn)故障報(bào)警���,系統(tǒng)管理員可以快速采取解決措施�����。
2. 完善的性能分析報(bào)告 能夠幫助系統(tǒng)管理員及時(shí)預(yù)測(cè)��、發(fā)現(xiàn)性能瓶頸���,提高系統(tǒng)的整體性能。
3. 幫助管理者制訂并執(zhí)行良好的實(shí)施��、管理和分析策略 使醫(yī)院系統(tǒng)運(yùn)維管理水平上升到新的高度����。
