信息科防病毒措施.doc

XX县人民医院信息系统安全保障措施 为了不断满足医院发展的需要、满足患者就医的需要，医院信息系统的发展速度日益加快 ,规模迅速扩大 ,国内很多二甲以上的医院都使用了HIS(Hospital Information System)、LIS（Laboratory Information Management System）、PACS（Picture Archiving and Communication System）等信息管理系统，其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输，它不仅直接与病人的诊疗过程息息相关，而且直接关系到医院财务的收支及成本的核算，如门、急诊系统中断会导致医院停业, 而护士及医生工作站的中断会影响到对病人的正常诊疗,医院业务的正常运行越来越依赖于计算机系统,所以要求医院的信息管理系统724 小时不间断运行，系统的稳定性和安全性关系到医院各项业务能否顺利开展，关系到患者就诊信息的安全性及连续性，因此系统安全管理的重要性越来越突出，如何保障信息系统的安全、稳定高效地运行，是摆在各医院信息主管面前的一个难题！ 我院是一所集临床、医疗教学集于一体的二级甲等综合性医院。目前我院已实现了HIS、LIS等系统的应用，主要业务实现了电子化，对信息系统的安全要求越来越高，为确保系统安全、平稳运行 ,根据本院的实际情况，制定了乐至县人民医院信息系统的安全保障措施，具体实施内容如下：一、建立健全规章制度 （一）建立各项规章制度，如计算机操作制度、计算机设备管理制度、计算机管理奖惩制度等，据统计90%以上的管理和安全问题来自终端，提高各部门人员的安全意识非常重要，具体内容由我院信息科根据本院的实际情况和在工作中存在的问题进行起草，待院方经过会议讨论决定后，由各科室主要负责人对规章制度所涉及的对象进行统一学习，统一监督，遇见问题要及时向信息科反应，由信息科根据情节的严重情况向院方领导汇报，由院方讨论进行统一处理。主管院长将负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念 ,提升职业道德 ,掌握安全技术 ,确保这些措施落实到位，责任到人。 （二）由信息科牵头，对各科室的计算机使用情况进行定期或不定期的检查，一是检查计算机内是否存在病毒威胁，是否存在如游戏、小说等与科室工作无关的内容；二是检查科室具体操作人员对计算机安全意识的认识情况及操作规范情况，并进行详细备案；三是检查计算机是否有联入外部设备，如U盘、光驱等，带来的病毒传播。详细填写乐至县人民医院季度医院工作质量（信息网络）检查情况表，并由信息科将检查情况汇总上报，由上级部门做出最终的处罚决定。二、建设标准的计算机机房，保证机房的安全 计算机机房作为网络的核心设备所在地，是网络安全的重要保证之一，机房在建设、装修时严格按照机房标准设计、装修，要做到专线、双路供电，做好防雷、防火、防水的安全防范，重要设备如服务器、中心交换机、UPS等要做好备份。 为保证机房的安全，除了在硬件上有具体的措施，在人员的管理上也同样有严格的规定，无关人员未经安全负责人批准不得进入主机房。备份数据不得更改和外借，要做好保密措施等等。三、保证服务器及数据的安全 （一）服务器是医院网络的核心，是数据库管理的心脏，它负责业务数据的处理和存储，网络的安全首先要保证服务器的安全。我院的中心服务器采用IBM X235 双机热备方案，通过永思热备软件进行实施数据备份。采用IBM EXP300阵列柜，这样只做到了一块磁盘或一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，如何解决呢？我们将根据计算机网络系统应急预案进行处理。 （二）建立严格的数据备份与恢复管理制度，在服务器数据备份上，我们除了用永思热备软件进行实时备份外，我们还进行异地数据备份，备份数据由专人进行严密保管，并有详细的登记记录，明确无误的标签和完成的包装。并建立完整的计算机网络运行日志、操作记录、重大问题及时报告主管部门领导。 （三）服务器病毒防范，除了安装杀毒软件外，由专人负责杀毒软件病毒库的不断升级，进行实时查杀，同时严格按照数据备份与恢复管理制度的要求，用专门的存储设备进行数据的转存与恢复。防止接入其他带有病毒的存储设备，定期对服务器系统进行维护，提高服务器工作效率。四、确保局域网的安全 由于我院的网络系统内的计算机数量不断增加,软件模块多，又由于医院24小时开机，各终端计算机如何管理，如何防止非法外联，如何限制移动存储的使用、如何控制网络流量等等，这些问题使对信息的安全管理工作带来一定的难度！对这些终端的管理，只靠制度、定期检查不足以真正起到监控作用，不能及时把问题消灭在萌芽之中，为网络的安全带来更大的隐患！所以局域网的安全监控与管理是信息安全管理工作的重中之重。从考虑局域网的安全，我们制定以下具体措施： 通过制定统一的安全策略，限制移动电脑和移动存储设备随意接入内网；杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联；保证了医院内网与外界的隔离度，从而大大提高了医院内网的安全性。 通过检测各终端设备网络流量情况，实时地临控网络终端流量，对异常网络行为，如大流量下载、并发连接数大、网络垃圾广播等行为可以进行实时监控、阻断和事件源定位，极大减少网络拥堵事件，大大提高网络利用率。 通过统一的杀毒软件、防火墙管理，能够识别医院内几乎所有的杀毒软件，及时检测网络内防病毒弱点，便于及时补救；利用PCANYWHER远程调用杀毒软件进行查杀病毒，全面利用网络内已有杀毒软件；全面的系统漏洞检测、补丁分发策略，有效地防范大面积病毒发作,集中管理系统升级的能力大大提高，避免人为升级的疏漏。 通过对IP地址绑定及终端权限、安全审计监控等模块的应用，有效地解决主要靠人工参与，不能集中解决的问题。 通过终端控制、消息通知、服务器运维管理等功能，极大地提高了工作效率，节省了人力。 通过完善的终端硬件控制功能，启用和禁用光驱、软驱、USB接口、串并口、打印机、1394接口、红外线接口等外设，防止私自安装软件、拷贝文件等。 通过完善的软、硬件资产管理功能，清晰的了解网络内软件安装情况、硬件资源变动情况等，防止安装非工作必需软件和硬件资产流失等。 通过完善的权限分配管理，超级管理员可以分配已有管理权限给新建给管理用户，可做到菜单级权限分配，不同的管理员拥有不同的管理权限，各个管理员之间权限互不干涉。 通过完善的日志审计功能，管理员的用户操作、策略操作、用户登录等日志都有完整的记录，防止管理员越权使用软件平台。 五、数据备份的保障措施 医院数据记录着患者的治疗、检查、医嘱、费用等信息，极其重要，如果数据丢失，对患者及医院的损失不可估量。所以说如何做好数据的备份，是保障医院信息系统安全的一项重要措施。我院制定了相关的备份制度，责任到人，每日做好备份日志，定期做好数据校核，通过专用移动硬盘进行数据备份，并且做到异地存储。六、应用软件权限设置 我院通过相关制度明确规定了每个操作人员的权限范围，通过授权等方法限制用户的行为，同时还通过内网安全管理软件的设备软件资源的管理模块对一些软件进行限制性安装，网管随机地通过软件搜索网内的共享资源、系统进程等各项信息，有效地阻止了一些操作人员的猎奇心，使其只能提取与其业务有关的的数据，提高了数据的保密性，提升了网络的安全性。 在医院的数字化应用不断普及、深入的今天，和其它行业一样医疗行业对信息系统的稳定性、安全性要求越来越高，国内的许多大型医院都认识到了信息系统故障对全院业务的巨大影响，通过采取各种各样的安全保障措施来提高信息系统的稳定运行的能力，制定了业务持续性计划和灾难恢复计划，制定相应的安全策略、加强人员安