導(dǎo)語：如何才能寫好一篇醫(yī)保網(wǎng)絡(luò)安全管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】醫(yī)療保險(xiǎn)管理 信息系統(tǒng) 安全建設(shè)

醫(yī)療保險(xiǎn)管理信息系統(tǒng)是一個(gè)復(fù)雜的、集多項(xiàng)技術(shù)、多種研究為一體的現(xiàn)代化綜合性系統(tǒng)工程，主要以網(wǎng)絡(luò)信息技術(shù)為依托，并在電子信息技術(shù)、通訊技術(shù)等現(xiàn)代化技術(shù)的支持下，達(dá)到各自醫(yī)療保險(xiǎn)工作的處理，實(shí)現(xiàn)對醫(yī)保工作的服務(wù)，通過這一系統(tǒng)能夠打動對信息管理的統(tǒng)一化、規(guī)范化、綜合化，是整個(gè)醫(yī)療保險(xiǎn)管理工作中的核心技術(shù)，只有在這一技術(shù)的支持下，才能實(shí)現(xiàn)醫(yī)療保險(xiǎn)工作科學(xué)、有效地開展，確保工作效率與工作質(zhì)量。

1 醫(yī)療保險(xiǎn)管理信息系統(tǒng)非安全因素分析

醫(yī)療保險(xiǎn)管理信息系統(tǒng)屬于網(wǎng)絡(luò)信息技術(shù)的一部分，這一系統(tǒng)毋庸置疑為醫(yī)保管理提供了技術(shù)支持，帶來了巨大便利，然而其中的非安全因素所帶來的威脅也是不可忽視的。醫(yī)療保險(xiǎn)信息系統(tǒng)屬于聯(lián)機(jī)系統(tǒng)，

1.1網(wǎng)絡(luò)信息系統(tǒng)自身的缺點(diǎn)

信息系統(tǒng)作為一個(gè)數(shù)字系統(tǒng)本身就存在一定的不足，例如：在進(jìn)行信息錄入、傳送、存儲等工作時(shí)，很有可能出現(xiàn)被剽竊、盜取、破壞性等問題，這些都形成了影響信息安全的不良因素；信息網(wǎng)絡(luò)沒能達(dá)到穩(wěn)定、安全的程度，特別是操作系統(tǒng)、通信協(xié)議以及信息存儲設(shè)備中出現(xiàn)了不穩(wěn)定特征；網(wǎng)絡(luò)瀏覽設(shè)備本身的安全等級較低；或者磁盤內(nèi)部信息儲存空間做到非安全因素的威脅，導(dǎo)致很多信息外漏，或者存儲中介的一些余留信息也受到了威脅，計(jì)算機(jī)各個(gè)系統(tǒng)在運(yùn)行過程中由于電磁輻射導(dǎo)致了信息外漏現(xiàn)象。

1.2 系統(tǒng)信息網(wǎng)絡(luò)安全承受著危機(jī)

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，可以說網(wǎng)絡(luò)信息系統(tǒng)正在接受著巨大的考驗(yàn)，因?yàn)橛泻芏鄟碜杂趦?nèi)外環(huán)境的非安全因素都產(chǎn)生了負(fù)面影響，例如：電磁外漏、來自自然界的不可抗力因素，如：雷電、地震等都會為系統(tǒng)帶來不良影響；系統(tǒng)設(shè)備由于長時(shí)間運(yùn)轉(zhuǎn)會出現(xiàn)老化等故障，以及工作者由于工作失誤造成一些問題等都是影響系統(tǒng)安全的因素；最大、最頻繁的因素莫過于網(wǎng)絡(luò)內(nèi)部病毒、黑客等的攻擊，一旦受到這些因素的影響，系統(tǒng)甚至?xí)霈F(xiàn)崩潰，無法安全、正常運(yùn)行的局面。

1.3 不法分子的非法運(yùn)作

醫(yī)療保險(xiǎn)服務(wù)屬于一項(xiàng)福利事業(yè)，帶有一定的公益性質(zhì)，是對參保人員的公益，然而，卻又一些不法分子巧取豪奪，為了自身享受到更多、更加廣泛的醫(yī)療保險(xiǎn)服務(wù)，不惜利用各種手段破壞信息系統(tǒng)，竊取信息資源，以達(dá)到非法占有的目的，這些人為的信息系統(tǒng)破壞無疑構(gòu)成了巨大的安全威脅，也是一大因素。

2 醫(yī)療保險(xiǎn)管理信息系統(tǒng)安全運(yùn)行的途徑

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無疑影響了醫(yī)療保險(xiǎn)工作的全面、長期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施，創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng)，可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手：

2.1創(chuàng)建安全組織機(jī)構(gòu)

系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的，而是要通過成立專門的組織機(jī)構(gòu)，內(nèi)部配置專業(yè)的工作者，負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實(shí)到人，進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專業(yè)機(jī)構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度，再經(jīng)過各個(gè)專業(yè)人士的審核通過后嚴(yán)格執(zhí)行；開展網(wǎng)絡(luò)信息建設(shè)工作，通過安全檢測的方法來監(jiān)督系統(tǒng)安全，通過瀏覽安全保護(hù)方面的信息文件，來探討科學(xué)的安全措施，以達(dá)到對安全系統(tǒng)的維護(hù)；做好平時(shí)的管理、監(jiān)督工作，全面維護(hù)信息系統(tǒng)的安全運(yùn)行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時(shí)要積極配合國家安全監(jiān)管部門的監(jiān)督，對于安檢部門的提出的建議和意見要積極采納。

2.2 制定科學(xué)的安全管理制度

安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項(xiàng)工作都順利有效、有條不紊地開展起來，才能確保系統(tǒng)的安全運(yùn)行，才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度，用制度來約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：

第一，計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無閑雜人員流動，制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度，使整個(gè)機(jī)房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。

第二，安全管理責(zé)任制度。安全管理工作的開展要分清部門，并具體配置每一個(gè)部門的責(zé)任人，全面負(fù)責(zé)這一部門的安全工作，形成安全責(zé)任機(jī)制，使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)其功能和作用的有效發(fā)揮。

第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對制度，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，根據(jù)這些制度規(guī)定來得出解決方案，達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。

同時(shí)也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級制度等等。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)結(jié)構(gòu)；數(shù)據(jù)備份；網(wǎng)絡(luò)管理

1、宣鋼計(jì)算機(jī)局域網(wǎng)簡介

宣鋼計(jì)算機(jī)局域網(wǎng)始建于2002年，網(wǎng)絡(luò)實(shí)現(xiàn)了東、西區(qū)通訊中心、公司大樓三個(gè)主節(jié)點(diǎn)與各子單位二級節(jié)點(diǎn)之間千兆互連和百兆到桌面，實(shí)現(xiàn)了宣鋼公司網(wǎng)絡(luò)與Internet互連，為收集、了解國內(nèi)外市場、高新生產(chǎn)技術(shù)、先進(jìn)經(jīng)營管理方法等信息提供快速、及時(shí)的手段。網(wǎng)絡(luò)上主要運(yùn)行有：辦公自動化（OA）、檔案、醫(yī)保、計(jì)量、運(yùn)銷、財(cái)物、視頻監(jiān)控、ERP等應(yīng)用系統(tǒng)。近幾年隨著宣鋼信息化建設(shè)的不斷發(fā)展，網(wǎng)絡(luò)用戶、應(yīng)用系統(tǒng)不斷增加，計(jì)算機(jī)局域網(wǎng)安全在企業(yè)中顯得越來越重要了。

2、 宣鋼計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀

2.1物理安全

保證企業(yè)局域網(wǎng)內(nèi)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

2.2網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)的安全是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)的建立要考慮環(huán)境、設(shè)備配置與應(yīng)用情況、網(wǎng)絡(luò)維護(hù)管理、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素。

2.3病毒的入侵

目前開放的網(wǎng)絡(luò)病毒具有感染速度快、擴(kuò)散面廣、難于徹底清除、破壞性大特點(diǎn)，它通過共享文件夾、系統(tǒng)漏洞、管理員弱口令、移動設(shè)備、垃圾郵件，MSN等方式進(jìn)行傳播。它們的快速傳播導(dǎo)致局域網(wǎng)計(jì)算機(jī)相互感染，直接影響網(wǎng)絡(luò)的工作，不但降低網(wǎng)絡(luò)速度，影響工作效率，而且破壞文件系統(tǒng)和網(wǎng)絡(luò)資源，甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.4數(shù)據(jù)備份系統(tǒng)安全

隨著辦公自動化（OA）、醫(yī)保、檔案、ERP等系統(tǒng)的深入應(yīng)用，系統(tǒng)內(nèi)的服務(wù)器擔(dān)負(fù)著宣鋼企業(yè)的關(guān)鍵應(yīng)用，存儲著重要的信息和數(shù)據(jù)。因此，建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，保護(hù)關(guān)鍵應(yīng)用的數(shù)據(jù)安全是網(wǎng)絡(luò)建設(shè)的重要任務(wù),在發(fā)生人為、設(shè)備或自然災(zāi)難的情況下,保證數(shù)據(jù)不丟失。

2.5網(wǎng)絡(luò)管理安全

網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全中最重要的部分，責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)，因些加強(qiáng)網(wǎng)絡(luò)管理、建立健全安全管理是不可缺少的一項(xiàng)。

3、宣鋼計(jì)算機(jī)局域網(wǎng)安全防范策略

3.1物理安全策略

宣鋼東、西區(qū)通訊中心、公司大樓三個(gè)網(wǎng)絡(luò)核心機(jī)房環(huán)境、電源及防雷接均滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求。在地板均采用防靜電活動地板，保證所有網(wǎng)絡(luò)設(shè)備的導(dǎo)線電纜的連接、管道的連接及檢修更換都很方便?？照{(diào)系統(tǒng)采用愛默生機(jī)房專業(yè)空調(diào)，保證了機(jī)房設(shè)備能夠連續(xù)、穩(wěn)定、可靠的運(yùn)行。機(jī)房供電設(shè)備采用艾默生網(wǎng)絡(luò)UPS不間斷電源供電，維護(hù)人員可以利用WEB瀏覽器，通過SNMP卡內(nèi)置WEB服務(wù)器，可實(shí)時(shí)監(jiān)測到UPS狀態(tài)、運(yùn)行參數(shù)和歷史告警，保證了機(jī)房的供電系統(tǒng)的穩(wěn)定。

3.2網(wǎng)絡(luò)結(jié)構(gòu)安全策略

在網(wǎng)絡(luò)結(jié)構(gòu)上，主干網(wǎng)絡(luò)采用冗余的環(huán)形拓?fù)浣Y(jié)構(gòu)，使主干鏈路實(shí)現(xiàn)更高的安全性和可用性。Cisco6509作為核心交換機(jī)，同時(shí)加裝了冗余引擎板，當(dāng)發(fā)生故障時(shí)，可迅速切換，保證了整個(gè)網(wǎng)絡(luò)的連續(xù)運(yùn)行。接入層交換機(jī)與核心交換機(jī)采用光纖冗余捆綁連接的方式，線路得到冗余。

在出口防火墻pix525和計(jì)費(fèi)網(wǎng)關(guān)之間增加流量管理設(shè)備ALLOT AC-802，在東區(qū)cisco6509上部署網(wǎng)絡(luò)分析儀FLUKE，監(jiān)控東區(qū)到總公司，東區(qū)到西區(qū)的主干鏈路流量。同時(shí)在網(wǎng)絡(luò)中部署了流量管理系統(tǒng)、防火墻系統(tǒng)、以及IP地址反查追蹤技術(shù)等系統(tǒng)和技術(shù)手段，對外網(wǎng)的攻擊和內(nèi)網(wǎng)的不良行為，進(jìn)行過濾和實(shí)時(shí)統(tǒng)計(jì)，從技術(shù)上嚴(yán)格把關(guān)，保證網(wǎng)絡(luò)安全。

3.3病毒防范策略

在局域網(wǎng)內(nèi)架設(shè)企業(yè)網(wǎng)絡(luò)版的Rising殺毒軟件、內(nèi)網(wǎng)補(bǔ)丁服務(wù)器，使得局域網(wǎng)內(nèi)所有計(jì)算機(jī)通過安裝殺毒軟件、定期更新病毒庫和及時(shí)打補(bǔ)丁等方法對電腦病毒進(jìn)行全面防治，減少病毒、木馬的襲擊。同時(shí)布署Solarwinds進(jìn)行相關(guān)端口流量等基礎(chǔ)數(shù)據(jù)的分析，及時(shí)定位使得病毒發(fā)生時(shí)，可以快速的定位故障機(jī)器，停止故障機(jī)器病毒的影響，從而減少病毒對網(wǎng)絡(luò)的沖擊。

3.4數(shù)據(jù)備份系統(tǒng)安全策略

在局域網(wǎng)中，數(shù)據(jù)備份應(yīng)用系統(tǒng)的關(guān)鍵服務(wù)器從硬件上采用雙機(jī)熱備份技術(shù)，由兩臺服務(wù)器系統(tǒng)和與外接共享磁盤陣列柜及相應(yīng)的雙機(jī)熱備份軟件組成。數(shù)據(jù)存放在外接共享磁盤陣列中，在一臺服務(wù)器出現(xiàn)故障時(shí)，備機(jī)主動替代主機(jī)工作，保證網(wǎng)絡(luò)中服務(wù)的不間斷。普通服務(wù)器數(shù)據(jù)備份在硬件上采用網(wǎng)絡(luò)存儲、磁盤陣列或磁帶庫等設(shè)備，通過SQL Server、Symatec back Exec等專業(yè)備份軟件，根據(jù)不同需求設(shè)定備份控制策略，自動地將服務(wù)器中數(shù)據(jù)通過網(wǎng)絡(luò)備份到網(wǎng)絡(luò)存儲、磁盤陣列或磁帶庫中，從而保證了網(wǎng)絡(luò)中數(shù)據(jù)的可靠性、完整性和安全性。

3.5網(wǎng)絡(luò)管理安全策略

3.5.1加強(qiáng)領(lǐng)導(dǎo)和職工的安全能力和意識的培訓(xùn)

在網(wǎng)絡(luò)安全中，人是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，為提高領(lǐng)導(dǎo)和職工網(wǎng)絡(luò)安全能力和意識，宣鋼網(wǎng)絡(luò)管理部門注重對領(lǐng)導(dǎo)和職工的網(wǎng)絡(luò)安全知識的培訓(xùn)工作，定期組織對領(lǐng)導(dǎo)和職工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)，通過培訓(xùn)，提高領(lǐng)導(dǎo)和職工的網(wǎng)絡(luò)安全意識和安全防范能力，減少人為因素對網(wǎng)絡(luò)安全的影響。

3.5.2制定相關(guān)的規(guī)程和管理制度

制訂了《宣鋼網(wǎng)絡(luò)管理辦法》、《宣鋼網(wǎng)絡(luò)用戶管理辦法》、《宣鋼計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全和保密管理辦法》等制度對網(wǎng)絡(luò)系統(tǒng)進(jìn)行規(guī)范管理，并且有針對性的采取措施，按照誰主管、誰負(fù)責(zé)和預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合的原則，保證網(wǎng)絡(luò)系統(tǒng)的安全、可靠、有效運(yùn)行。

篇3

1完善醫(yī)保管理體系建設(shè)

1.1建立健全醫(yī)保管理組織

為有效提高醫(yī)保管理質(zhì)量，中心成立了醫(yī)保管理領(lǐng)導(dǎo)小組、工作小組，建立了由醫(yī)療、護(hù)理、醫(yī)技、藥劑、財(cái)務(wù)、收費(fèi)、信息、全科服務(wù)團(tuán)隊(duì)等多個(gè)部門協(xié)作的組織機(jī)構(gòu)，形成了“中心、科、員”三位一體的管理模式，多個(gè)部門相互配合與支持，形成醫(yī)保管理工作的合力；明確崗位分工和強(qiáng)化崗位職責(zé)，有效結(jié)合醫(yī)保質(zhì)量管理與醫(yī)療質(zhì)量管理，強(qiáng)化醫(yī)保管理與環(huán)節(jié)控制，確保醫(yī)保管理制度及政策的貫徹執(zhí)行和落實(shí)，堅(jiān)決杜絕醫(yī)保基金的不合理使用。

1.2領(lǐng)導(dǎo)重視支持醫(yī)保管理

中心領(lǐng)導(dǎo)高度重視醫(yī)保管理工作，思想統(tǒng)一、目標(biāo)清晰、責(zé)任明確，全面協(xié)調(diào)醫(yī)保管理工作。在日常工作中，嚴(yán)格遵守醫(yī)保法律、法規(guī)，認(rèn)真執(zhí)行醫(yī)保相關(guān)政策。每季度召開醫(yī)保工作專題會議，研究部署醫(yī)保工作開展情況、存在問題及整改措施，確保醫(yī)保工作有序、規(guī)范開展。

2注重醫(yī)保政策學(xué)習(xí)宣傳

2.1有效開展醫(yī)保政策培訓(xùn)

在新形勢下，醫(yī)保政策越來越受到社會各界、各類人群的關(guān)注，不斷加強(qiáng)醫(yī)保政策的繼續(xù)教育，可以提高醫(yī)護(hù)人員在醫(yī)保管理環(huán)節(jié)控制上的整體素質(zhì)［2］。中心每年組織多次醫(yī)務(wù)人員學(xué)習(xí)醫(yī)保政策，邀請區(qū)醫(yī)保辦的專家來中心輔導(dǎo)培訓(xùn)。通過專題講座、院報(bào)、“三基”等形式，做好醫(yī)保政策、防范醫(yī)保欺詐等內(nèi)容的培訓(xùn)及警示教育工作，不斷規(guī)范中心醫(yī)務(wù)人員醫(yī)療服務(wù)行為，每年對新進(jìn)醫(yī)務(wù)人員集中強(qiáng)化培訓(xùn)。為規(guī)范醫(yī)療保險(xiǎn)服務(wù)、方便醫(yī)師更好掌握適應(yīng)證用藥，中心將《寶山區(qū)醫(yī)療保險(xiǎn)服務(wù)指南》和《基本醫(yī)療保險(xiǎn)和工傷保險(xiǎn)藥品目錄》下發(fā)到每位醫(yī)務(wù)人員。同時(shí)通過中心“職工書屋”QQ群、“科站聯(lián)系橋”微信群等平臺將有關(guān)內(nèi)容掛在網(wǎng)上，醫(yī)務(wù)人員可以隨時(shí)查閱學(xué)習(xí)醫(yī)保政策。醫(yī)療保險(xiǎn)管理是一門專業(yè)性強(qiáng)的業(yè)務(wù)，醫(yī)務(wù)人員需要不斷學(xué)習(xí)，提升自身素質(zhì)，提高管理水平和業(yè)務(wù)能力，才能更好地成為社區(qū)衛(wèi)生服務(wù)中心醫(yī)保管理和環(huán)節(jié)控制的主力軍［2］。

2.2加強(qiáng)社區(qū)醫(yī)保政策宣傳

中心有效開展各種形式的醫(yī)保政策、“反醫(yī)保欺詐”等醫(yī)保知識宣傳活動。充分利用區(qū)醫(yī)保辦下發(fā)的“醫(yī)保欺詐案例匯編”宣傳手冊和光盤，在中心候診大廳和中醫(yī)樓候診區(qū)滾動播放案例集錦，進(jìn)一步強(qiáng)化參保人員的法律意識。結(jié)合醫(yī)保年度轉(zhuǎn)換日，積極開展“反醫(yī)保欺詐”主題宣傳活動，不斷增強(qiáng)參保人員共同維護(hù)醫(yī)保基金安全的責(zé)任意識。同時(shí)，開辟社區(qū)聯(lián)動宣傳平臺，與轄區(qū)內(nèi)街道辦事處、各居委會加強(qiáng)聯(lián)動，利用宣傳欄、電子滾動屏、社區(qū)健康報(bào)等渠道宣傳醫(yī)保政策，促進(jìn)醫(yī)保宣傳走進(jìn)社區(qū)、走進(jìn)家庭，增強(qiáng)廣大參保人員的防范意識和誠信意識，提升了基層打擊防范能力，切實(shí)維護(hù)醫(yī)?；鸬陌踩\(yùn)行和保障參保人員的合法權(quán)益。

3貫徹落實(shí)藥品管理制度

中心藥品采購規(guī)范，形成由藥劑科專人負(fù)責(zé)、藥事管理委員會監(jiān)督的管理機(jī)制。積極配合推進(jìn)上海市醫(yī)藥采購服務(wù)與監(jiān)管信息系統(tǒng)的啟用，中心所有藥品全部由市藥采信息系統(tǒng)全量、直通采購，采購信息及時(shí)、準(zhǔn)確、全面上傳，確保藥品采購平臺正常運(yùn)行。嚴(yán)格貫徹落實(shí)滬人社醫(yī)監(jiān)（2015）34號《關(guān)于進(jìn)一步加強(qiáng)定點(diǎn)醫(yī)療機(jī)構(gòu)門診用藥管理》的通知要求，對中心用量前20位的藥品外包裝加蓋印章并在藥房窗口張貼溫馨提示；做好藥品外包裝加蓋印章的信息匯總統(tǒng)計(jì)、監(jiān)測工作，有效防范騙保販藥、維護(hù)醫(yī)?；鸢踩?。

4規(guī)范內(nèi)部監(jiān)督管理制度

4.1完善醫(yī)保監(jiān)管體系建設(shè)

充分發(fā)揮領(lǐng)導(dǎo)小組的作用，定期督查臨床科室和各社區(qū)衛(wèi)生服務(wù)站醫(yī)保政策的落實(shí)情況；抽查審核門診電子病歷，審核內(nèi)容主要是合理檢查、合理治療、合理用藥和準(zhǔn)確收費(fèi)情況；缺陷問題及時(shí)反饋、限期整改、動態(tài)跟蹤，形成完善的監(jiān)督和約束機(jī)制。

4.2加強(qiáng)門診委托配藥管理

根據(jù)《關(guān)于保證參保人員醫(yī)保用藥等有關(guān)問題的通知》和《關(guān)于進(jìn)一步加強(qiáng)本市醫(yī)保門診委托代配藥管理的通知》的要求，為保證參?；颊哂盟幇踩?，管好用好醫(yī)?；?，中心加強(qiáng)了醫(yī)保門診委托代配藥管理，完善門診委托配藥管理制度。增強(qiáng)預(yù)檢、掛號收費(fèi)、門診醫(yī)生等崗位人員對就診對象身份識別的責(zé)任意識，做到責(zé)任明確、各環(huán)節(jié)嚴(yán)格控制。預(yù)檢人員嚴(yán)守第一關(guān)，發(fā)現(xiàn)身份信息不匹配時(shí)認(rèn)真做好解釋宣傳工作；臨床醫(yī)生在接診時(shí)，須認(rèn)真核對患者醫(yī)?？ㄐ畔?，堅(jiān)決杜絕冒用他人醫(yī)?？ň驮\的現(xiàn)象發(fā)生；收費(fèi)處再次核對就診患者身份信息，杜絕因醫(yī)生疏忽而發(fā)生違規(guī)使用醫(yī)?；瓞F(xiàn)象的發(fā)生。同時(shí)，借鑒兄弟單位經(jīng)驗(yàn)，進(jìn)一步加強(qiáng)代配藥制度的管理，切實(shí)維護(hù)醫(yī)保基金安全。

4.3執(zhí)行違規(guī)醫(yī)師約談制度

根據(jù)《寶山區(qū)執(zhí)業(yè)醫(yī)師違反醫(yī)保有關(guān)規(guī)定約談制度》的要求，每月對醫(yī)保執(zhí)行情況進(jìn)行自查，對違反醫(yī)保有關(guān)規(guī)定的執(zhí)業(yè)醫(yī)師發(fā)出約談通知，由醫(yī)保管理工作小組組織約談，做好約談筆錄并存檔，對約談中發(fā)現(xiàn)的問題及時(shí)落實(shí)整改，并加強(qiáng)跟蹤、監(jiān)督，對部分醫(yī)務(wù)人員不合理檢查、不合理用藥等行為起到了警示作用。

4.4落實(shí)醫(yī)保定期自查制度

完善醫(yī)保自查制度，堅(jiān)持自查月報(bào)制度。醫(yī)保管理工作小組每月對中心醫(yī)保各項(xiàng)工作進(jìn)行自查。處方點(diǎn)評小組每月開展門診以及社區(qū)衛(wèi)生服務(wù)站藥物處方、門診電子病史、家庭病床病史的自查；醫(yī)務(wù)科、信息科定期對性別相關(guān)檢驗(yàn)項(xiàng)目醫(yī)保結(jié)算情況、臨時(shí)上門服務(wù)醫(yī)保結(jié)算情況、限兒童用藥、“四合理”等情況進(jìn)行自查。自查結(jié)果按時(shí)上報(bào)區(qū)醫(yī)保辦監(jiān)督科，對自查中發(fā)現(xiàn)的問題，醫(yī)務(wù)科及時(shí)反饋當(dāng)事人、落實(shí)整改、跟蹤監(jiān)測并納入考核。每季度召開醫(yī)療質(zhì)量講評會，通報(bào)自查，提高了醫(yī)務(wù)人員安全意識及遵守醫(yī)保相關(guān)制度的自覺性。同時(shí)不斷提升自查人員的業(yè)務(wù)知識、強(qiáng)化醫(yī)保自查小組職能、動態(tài)調(diào)整自查內(nèi)容，切實(shí)提升自身醫(yī)保政策水平。

4.5異常醫(yī)保費(fèi)用動態(tài)監(jiān)控

醫(yī)保管理工作小組加強(qiáng)門急診日常管理，重點(diǎn)關(guān)注異常就診頻次、異常就診費(fèi)用、異常就診行為，暢通、接受個(gè)人、組織舉報(bào)渠道，及時(shí)發(fā)現(xiàn)參保人員就診和醫(yī)療費(fèi)用異常情形。每月對藥品消耗量排名，對排名居前、同比費(fèi)用增長較快的藥品進(jìn)行重點(diǎn)監(jiān)控，切實(shí)規(guī)范醫(yī)療服務(wù)行為。

4.6未納入醫(yī)保聯(lián)網(wǎng)服務(wù)站監(jiān)管

為切實(shí)維護(hù)醫(yī)?；鸬陌踩\(yùn)行，制定、落實(shí)未納入醫(yī)保聯(lián)網(wǎng)服務(wù)站的醫(yī)?？ü芾碇贫?，定期督查執(zhí)行情況，原則上做到卡不過夜。

5年度醫(yī)保預(yù)算合理可行

根據(jù)歷年的醫(yī)保執(zhí)行情況，年初制定科學(xué)、可行的醫(yī)保年度預(yù)算報(bào)告。每月及時(shí)上報(bào)上月醫(yī)保預(yù)算執(zhí)行情況分析和自查報(bào)告。在執(zhí)行過程中嚴(yán)格控制醫(yī)保費(fèi)用的不合理增長，對發(fā)現(xiàn)的問題及時(shí)采取相關(guān)措施，并落實(shí)整改，使醫(yī)保各項(xiàng)指標(biāo)執(zhí)行在可控范圍。

6持續(xù)改進(jìn)醫(yī)保信息管理

6.1健全醫(yī)保信息管理制度

建立并完善醫(yī)保信息安全管理制度、機(jī)房訪問人員管理制度。信息安全管理人員設(shè)置AB角，軟件和硬件系統(tǒng)由專人管理、定期維護(hù)，并及時(shí)更新。嚴(yán)格按照規(guī)定，做到內(nèi)外網(wǎng)物理隔斷、機(jī)房環(huán)境溫濕度的監(jiān)控。嚴(yán)格落實(shí)機(jī)房每日二次的巡查登記制度。日對帳工作由專人負(fù)責(zé)，每日上傳明細(xì)，并做好記錄。每個(gè)工作站安裝殺毒軟件，定期更新病毒庫，保證中心業(yè)務(wù)系統(tǒng)及醫(yī)保網(wǎng)絡(luò)正常運(yùn)行。

6.2完善醫(yī)保網(wǎng)絡(luò)安全管理

落實(shí)第三方服務(wù)商的監(jiān)控與管理、員工的保密工作、數(shù)據(jù)導(dǎo)入導(dǎo)出的書面記錄的督查工作，對涉及信息工作的所有醫(yī)務(wù)人員均簽訂《信息安全工作協(xié)議》，提高了醫(yī)務(wù)人員的信息安全意識，有效保障了網(wǎng)絡(luò)信息安全。

6.3醫(yī)保費(fèi)用實(shí)時(shí)更新公開

中心所有的藥品、開展的檢查、診療項(xiàng)目的費(fèi)用信息實(shí)行電子屏滾動播放、實(shí)時(shí)更新，方便患者查詢和監(jiān)督。

7小結(jié)

篇4

【關(guān)鍵詞】醫(yī)院信息網(wǎng)絡(luò)；計(jì)算機(jī)病毒；網(wǎng)絡(luò)安全；防火墻

隨著醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運(yùn)行中，我院現(xiàn)有網(wǎng)絡(luò)已覆蓋了各業(yè)務(wù)科室，網(wǎng)絡(luò)中運(yùn)行了HIS、PACS、LIS、醫(yī)保等系統(tǒng)，計(jì)算機(jī)應(yīng)用遍布全院各個(gè)科室，并且在各系統(tǒng)之間實(shí)現(xiàn)了無縫鏈接，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。如果醫(yī)院的網(wǎng)絡(luò)系統(tǒng)一旦崩潰，將會造成無法估計(jì)的損失，不僅會給醫(yī)院帶來巨大的經(jīng)濟(jì)損失，還將造成不良的社會影響。因此，為保障醫(yī)院各項(xiàng)工作的順利進(jìn)行，我們必須重視和加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理，管理和保護(hù)好系統(tǒng)數(shù)據(jù)是醫(yī)院信息管理中必須解決的重要問題。

1.影響醫(yī)院信息網(wǎng)絡(luò)安全的因素

對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻防病毒為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全[1]。目前，影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要因素有3個(gè)方面：

1.1 沒有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；沒有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；

1.2 殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)，大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無法確保所有主機(jī)的病毒庫為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。

1.3 操作人員網(wǎng)絡(luò)安全意識淡薄，缺乏防范意識，沒有重視和執(zhí)行對用戶的安全知識的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識不足，缺乏完善的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識。

2.醫(yī)院網(wǎng)絡(luò)安全建設(shè)

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)是一項(xiàng)大型工程，其設(shè)計(jì)是否合理對醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。目前醫(yī)院信息系統(tǒng)的建設(shè)，必須考慮計(jì)算機(jī)技術(shù)的發(fā)展及醫(yī)院的實(shí)際情況，制定適合本單位的實(shí)施方案，遵循“總體規(guī)劃、逐步投入、分步實(shí)施”的信息化建設(shè)總體思路進(jìn)行項(xiàng)目設(shè)計(jì)，才能取得良好的效果[2]。

2.1 總體設(shè)計(jì)原則

以注重實(shí)用和成效為原則，能滿足各種應(yīng)用需求，具有較強(qiáng)的可擴(kuò)展性，同時(shí)應(yīng)使整個(gè)網(wǎng)絡(luò)高速可靠，能支持不同的網(wǎng)絡(luò)協(xié)議，能提供不同類型的網(wǎng)絡(luò)接口和互聯(lián)手段。在醫(yī)院軟件管理系統(tǒng)網(wǎng)絡(luò)內(nèi)，各項(xiàng)業(yè)務(wù)在一個(gè)物理網(wǎng)絡(luò)內(nèi)，對各個(gè)系統(tǒng)和應(yīng)用之間應(yīng)充分隔離，有選擇地互訪控制。充分考慮備用線路和備用服務(wù)功能，保證連接的可靠性，同時(shí)充分考慮實(shí)際情況，在系統(tǒng)總體設(shè)計(jì)上注意系統(tǒng)的易維護(hù)性，降低維護(hù)難度和維護(hù)成本。為了適應(yīng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及應(yīng)用水平的不斷提高，整個(gè)網(wǎng)絡(luò)系統(tǒng)要具備良好的開放性、可擴(kuò)充性。

2.2 綜合布線物理措施

在網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)中，要首先考慮醫(yī)院建筑物地理位置特點(diǎn)，科學(xué)、合理、規(guī)范、有序地建設(shè)符合標(biāo)準(zhǔn)的布線系統(tǒng)，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。接入交換機(jī)端采用超五類屏蔽雙絞線，線路之間避免交叉纏繞，考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離，并與強(qiáng)電保持30cm以上距離，以減少相互干擾，新增網(wǎng)點(diǎn)距離交換機(jī)盡可能短，以減少信號衰減。

3.網(wǎng)絡(luò)安全維護(hù)措施

網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)的系統(tǒng)工程，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保信息網(wǎng)絡(luò)的安全性。

3.1 網(wǎng)管系統(tǒng)

成熟全面的網(wǎng)絡(luò)離不開一個(gè)有效的網(wǎng)管系統(tǒng)，包括設(shè)備管理、端口管理、VLAN的靈活劃分及管理。因此，需要利用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對多級網(wǎng)絡(luò)的管理，能提供圖形化的操作界面、可瀏覽設(shè)備的配置信息，支持接口使用率實(shí)時(shí)流量顯示。通過網(wǎng)管工作站監(jiān)測整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況，合理分配網(wǎng)絡(luò)資源，動態(tài)配置網(wǎng)絡(luò)負(fù)載，迅速確定網(wǎng)絡(luò)故障位置，不但要對單個(gè)交換機(jī)進(jìn)行管理，同時(shí)還要對多個(gè)交換機(jī)設(shè)備組成的堆疊進(jìn)行管理[3]。

3.2 采用防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是目前發(fā)展起來的一種相對成熟的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施。其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。安裝防火墻的位置一般是在醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)的接口處及醫(yī)院與外單位網(wǎng)絡(luò)連接的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵。

3.3 安裝正版殺毒軟件

安裝正版殺毒軟件并確保定期升級，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中，若有一臺計(jì)算機(jī)感染了病毒，就可能通過網(wǎng)絡(luò)感染網(wǎng)上的任何一臺計(jì)算機(jī)。一旦多臺計(jì)算機(jī)感染了惡性病毒，將導(dǎo)致系統(tǒng)不能正常運(yùn)行，數(shù)據(jù)和可執(zhí)行程序被破壞，甚至網(wǎng)絡(luò)癱瘓等后果，我院采用卡巴斯基網(wǎng)絡(luò)版殺毒軟件，在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。

3.4 網(wǎng)絡(luò)訪問控制的安全措施

醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)是分散處理、高度共享，用戶涉及系統(tǒng)管理人員、醫(yī)護(hù)人員、醫(yī)務(wù)管理人員等諸多使用者。用戶帳號的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號靈活地與IP、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，防止了非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。

3.5 建立信息安全管理制度

要提高認(rèn)識，加強(qiáng)責(zé)任意識、安全意識，強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性，把網(wǎng)絡(luò)與信息安全工作切實(shí)抓緊、抓實(shí)、抓好。經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行，要使每個(gè)工作人員都意識到安全的重要性，要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。要使每個(gè)工作人員都意識到安全的重要性，讓全體職工自覺地參與到安全保護(hù)中來，要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保障。

4.結(jié)束語

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，需要從各種方面看待醫(yī)院網(wǎng)絡(luò)的安全。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，只有充分利用先進(jìn)技術(shù)，做好數(shù)據(jù)備份機(jī)制，加強(qiáng)安全意識，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定、高效及數(shù)據(jù)的安全和完整，把握住醫(yī)院網(wǎng)絡(luò)安全的大門，以確保醫(yī)院信息系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]管麗瑩等.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，5.

[2]張會芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國醫(yī)院統(tǒng)計(jì)，2006，10（2）：191—192.

篇5

P鍵詞：醫(yī)院信息系統(tǒng)；三級等保；信息安全

1 引言

隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)的廣泛普及和應(yīng)用，網(wǎng)絡(luò)正深刻影響并改變著人類的生活和工作方式。越來越多的醫(yī)院建立了依賴于網(wǎng)絡(luò)的業(yè)務(wù)信息系統(tǒng)，比如HIS、OA、財(cái)務(wù)系統(tǒng)等等，它們提供了日常辦公所需的業(yè)務(wù)，便利了工作?；ヂ?lián)網(wǎng)對社會各行各業(yè)產(chǎn)生了巨大深遠(yuǎn)的影響，與此同時(shí)，信息安全的重要性也在不斷提升。

醫(yī)院信息系統(tǒng)是醫(yī)院實(shí)現(xiàn)辦公電子化、網(wǎng)絡(luò)化、無紙化的重要平臺，同時(shí)也是開展日常工作的重要平臺。然而，近年來，隨著網(wǎng)絡(luò)信息安全的快速發(fā)展，安全威脅正在飛速增長，尤其混合威脅的風(fēng)險(xiǎn)，如黑客惡意攻擊、蠕蟲病毒、木馬等，有可能會給醫(yī)院的信息網(wǎng)絡(luò)和核心系統(tǒng)造成嚴(yán)重的破壞。所以，建設(shè)一個(gè)全面、安全的信息系統(tǒng)已刻不容緩。

2 系統(tǒng)現(xiàn)狀安全分析

醫(yī)院信息系統(tǒng)現(xiàn)狀拓?fù)鋱D如上圖1所示，從整個(gè)網(wǎng)絡(luò)拓?fù)鋱D可以看出，現(xiàn)階段醫(yī)院主要有兩個(gè)網(wǎng)絡(luò)出口，包括連接醫(yī)保專網(wǎng)及連接互聯(lián)網(wǎng)，互聯(lián)網(wǎng)區(qū)域主要提供給外端用戶通過VPN連接接入到內(nèi)部服務(wù)器。在安全防護(hù)方面，除了在醫(yī)保專網(wǎng)的出口邊界區(qū)域部署有防火墻外，其他地方都沒有部署有相應(yīng)的安全防護(hù)措施，主要表現(xiàn)在以下幾點(diǎn)：

1）網(wǎng)絡(luò)出口邊界區(qū)域缺少相應(yīng)的入侵防護(hù)系統(tǒng)，無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網(wǎng)絡(luò)進(jìn)行安全防護(hù)；

2）在互聯(lián)網(wǎng)邊界區(qū)域缺乏相應(yīng)的防病毒系統(tǒng)，無法對來自互聯(lián)網(wǎng)的惡意代碼攻擊、病毒等進(jìn)行檢測和攔截；

3）在內(nèi)部網(wǎng)絡(luò)中缺乏相應(yīng)的安全審計(jì)系統(tǒng)，無法對內(nèi)部的網(wǎng)絡(luò)行為、服務(wù)器訪問操作行為等進(jìn)行審計(jì)和日志記錄；

4）在Web類服務(wù)器前端缺少相應(yīng)的Web安全防護(hù)設(shè)備，無法對針對Web服務(wù)器的SQL注入、跨站腳本（XSS）、跨站偽造攻擊等進(jìn)行安全防護(hù)，同時(shí)缺乏相應(yīng)的網(wǎng)頁防篡改系統(tǒng)；

網(wǎng)絡(luò)內(nèi)部缺乏漏洞掃描設(shè)備，無法對內(nèi)部服務(wù)器系統(tǒng)進(jìn)行漏洞掃描及漏洞管理；

5）在內(nèi)部網(wǎng)絡(luò)缺乏相應(yīng)的運(yùn)維審計(jì)系統(tǒng)，無法針對內(nèi)部服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備及安全設(shè)備進(jìn)行統(tǒng)一的安全運(yùn)維；內(nèi)部重要服務(wù)器上沒有安裝防病毒系統(tǒng)，無法對服務(wù)器進(jìn)行安全防護(hù)，容易遭受病毒的攻擊。

3 建設(shè)思路

3.1 建設(shè)方法

信息安全體系框架是實(shí)施安全建設(shè)的靈魂和核心，它提供了構(gòu)建和管理信息系統(tǒng)安全性的理論指南、流程、工具和指標(biāo)。定義了全面風(fēng)險(xiǎn)管理和安全措施部署的設(shè)計(jì)路線和方針。使信息系統(tǒng)安全建設(shè)在標(biāo)準(zhǔn)化和完備的設(shè)計(jì)依據(jù)中進(jìn)行，使建設(shè)過程具體而可控。從而維護(hù)信息價(jià)值從輸入端至輸出端的可信性和可控性；形成完備的事前監(jiān)控預(yù)警、事中防御控制、事后審查追溯的防護(hù)機(jī)制。呈現(xiàn)持續(xù)改進(jìn)的安全運(yùn)行管理閉環(huán)。

醫(yī)院信息系統(tǒng)的信息安全建設(shè)會同時(shí)依據(jù)國家/行業(yè)政策標(biāo)準(zhǔn)的指導(dǎo)，因而需要結(jié)合現(xiàn)實(shí)的業(yè)務(wù)特點(diǎn)與管理情況，構(gòu)建各類別各層面信息系統(tǒng)的差異化、本地化保護(hù)能力，并通過制訂運(yùn)行管理策略，形成面向當(dāng)前安全措施及關(guān)鍵系統(tǒng)的運(yùn)行配置、未知風(fēng)險(xiǎn)的預(yù)警與控制情況。

適度化的安全建設(shè)思想能夠?qū)⑸鲜龅姆椒ㄕ撠灤┯谛畔①Y產(chǎn)的運(yùn)行周期中，使各階段、各層面的安全機(jī)制相互補(bǔ)足而形成體系，避免了安全建設(shè)的重復(fù)實(shí)施和過度投資。

3.2 方案效果

在等級保護(hù)要求中，醫(yī)院信息系統(tǒng)安全提出網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵防護(hù)、惡意代碼防范（防病毒）、安全審計(jì)、漏洞管理、運(yùn)維審計(jì)、安全集中管理等需求。本次信息系統(tǒng)安全建設(shè)需要完成以下目標(biāo)：

1）邊界安全防護(hù)

在醫(yī)院專網(wǎng)互聯(lián)區(qū)邊界處部署防火墻，對內(nèi)部服務(wù)器進(jìn)行基礎(chǔ)安全防護(hù)，實(shí)現(xiàn)邊界的網(wǎng)絡(luò)安全訪問控制，保證服務(wù)器的安全。（利舊）

2）惡意代碼防護(hù)

在醫(yī)院互聯(lián)網(wǎng)邊界處部署綠盟NF防病毒系統(tǒng)（NF），對來自外網(wǎng)的病毒文件進(jìn)行安全攔截，保證內(nèi)部服務(wù)器的安全，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的惡意代碼防護(hù)。

3）網(wǎng)絡(luò)入侵防護(hù)

在醫(yī)院服務(wù)器前端部署綠盟入侵防護(hù)系統(tǒng)（NIPS），對來自外網(wǎng)、專網(wǎng)及內(nèi)部用戶的木馬、病毒、蠕蟲以及各類網(wǎng)絡(luò)攻擊行為等進(jìn)行攔截，保證內(nèi)部服務(wù)器的安全。

4）Web安全防護(hù)

在服務(wù)器區(qū)如果部署有Web類服務(wù)器系統(tǒng)（OA辦公系統(tǒng)等），需要在服務(wù)器前段部署Web應(yīng)用防護(hù)系統(tǒng)（WAF），對來自互聯(lián)網(wǎng)的針對Web應(yīng)用的攻擊進(jìn)行安全防護(hù)，如SQL注入、跨站腳本、惡意掃描等攻擊進(jìn)行阻斷防護(hù)，同時(shí)，在服務(wù)器上部署防篡改軟件系統(tǒng)，對文件進(jìn)行 安全保護(hù)。

5）安全審計(jì)系統(tǒng)

在醫(yī)院核心交換機(jī)處旁路部署安全審計(jì)系統(tǒng)（SAS），通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實(shí)時(shí)動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)網(wǎng)絡(luò)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位，做到出現(xiàn)問題時(shí)有源可溯。

6）運(yùn)維安全管理

在運(yùn)維管理區(qū)部署安全運(yùn)維堡壘主機(jī)（SAS-H），對日常所有網(wǎng)絡(luò)設(shè)備以及服務(wù)器等的運(yùn)維進(jìn)行詳細(xì)的記錄，保障系統(tǒng)運(yùn)維的安全性。

7）系統(tǒng)安全管理

在醫(yī)院運(yùn)維區(qū)處部署漏洞掃描系統(tǒng)，可以利用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中的系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描，第一時(shí)間主動對網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行細(xì)致深入的漏洞檢測、分析，并給出專業(yè)、有效的漏洞防護(hù)建議，讓攻擊者無機(jī)可乘。

在醫(yī)院內(nèi)部服務(wù)器及主機(jī)部署防病毒軟件，可以有效地對內(nèi)部終端和服務(wù)器等進(jìn)行病毒防護(hù)，保證系統(tǒng)不會因?yàn)槭懿《靖腥径斐上到y(tǒng)宕機(jī)、數(shù)據(jù)受損等嚴(yán)重事件。

8）集中安全管理

在運(yùn)維管理區(qū)部署安全管理平臺（ESPC），對所有的安全設(shè)備進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)整個(gè)信息系統(tǒng)安全狀態(tài)的在線分析、在線監(jiān)控、在管理，提高安全管理效率。

3.3 項(xiàng)目效益

安全技術(shù)設(shè)施足以保障系統(tǒng)的核心區(qū)域，關(guān)鍵信息安全管理制度初步形成，并借助外力形成一定的安全支撐能力，整體信息系統(tǒng)安全和穩(wěn)定得到保證。

通過完善安全運(yùn)維管理支撐體系，保證運(yùn)維的安全、穩(wěn)定，使得醫(yī)院信息系統(tǒng)自身具有較高的安全運(yùn)維能力。

信息系統(tǒng)符合三級等保標(biāo)準(zhǔn)關(guān)鍵要點(diǎn)的要求，確保信息系統(tǒng)通過等級保護(hù)測評（覆蓋等級保護(hù)基本80%以上要素，整個(gè)信息系統(tǒng)基本符合等級保護(hù)要求）。

4 總結(jié)

信息安全沒有絕對性，從技術(shù)復(fù)雜度來說，單一防護(hù)模式很容易被突破，只有實(shí)施多層防護(hù)，才能消除單點(diǎn)隱患。通過建立“一個(gè)中心下的三重防護(hù)體系”才能增加突破難度，降低安全風(fēng)險(xiǎn)；做到全可達(dá)、全可控、全可查。層層防護(hù)旨在實(shí)現(xiàn)非法破壞“進(jìn)不來”，即使進(jìn)來也“拿不走”，即使拿走也“讀不懂”，即使有惡意行為也“跑不了”。

醫(yī)院信息系統(tǒng)的安全管理是一個(gè)不斷變化的管理過程，隨著時(shí)間的推移，管理理念、信息技術(shù)以及醫(yī)院信息化程度的不斷變化，醫(yī)院信息系統(tǒng)安全管理的發(fā)展思路也應(yīng)該要與時(shí)俱進(jìn)的不斷變化，要根據(jù)階段性的信息安全目標(biāo)不斷的對安全管理體系加以校驗(yàn)和調(diào)整，以保證醫(yī)院信息安全管理體系始終適應(yīng)和滿足實(shí)際情況的發(fā)展需要，只有做到這樣的管理模式，才能夠建設(shè)更健康的、合理的、有效地使醫(yī)院信息系統(tǒng)更安全。

參考文獻(xiàn)：

[1] 迪普科技助力新疆醫(yī)療系統(tǒng)[J]. 數(shù)字通信世界，2014（4）.