医院网络安全应急预案精选(九篇)

发布时间：2023-12-15 17:21:51

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的医院网络安全应急预案主题范文，仅供参考，欢迎阅读并收藏。

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题，并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事，新的医改方案的出台，提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设，重点在于医院的管理和电子病历上，这意味着医院的信息系统将会是一个高科技和高风险并存的系统，它将承载着更多的医疗管理业务，而网络信息系统本身的脆弱性和复杂性，使得网络信息系统所要面临的威胁也越大。因此，医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全，。随着技术的发展，互联网已大量普及，使得网络安全成为了需要重点考虑的问题，这也是现在医院当务之急最应该做的事，医院网络安全的重要性体现在：

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献，它的每个数据都是医院所最宝贵的财富，一旦弄丢或者出现差错，将带来无法预计的损失，因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来，这是医学现代化的一个发展和应用，而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂，以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理，工作量非常的大而且又容易出现误差，因如果借助医院的网络手段就可以进行现代化的管理，使得病案的存储和处理变得更加的便捷和精确，这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快，掌握网络犯罪技术的人员也越来越多，网络安全系统的漏洞不断被检测出来，一旦医院的网络系统出现故障，不仅会影响到医院日常工作的进行，也会给医院带来非常不利的影响。同时医院数据的庞大，也对医院网络的数据处理能力提出了更高的要求，所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事！

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险，劫持者利用序列号预测，而在连接中植入自己的数据，Smuff攻击则假冒受害者主机的IP地址，引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒，用以窃取用户的数据，@DDNS提供解析域名等服务，很容易遭受到假冒域名的攻击， 路由协议缺陷使得入侵者可以伪造ARP包不，不停地更改序列号，冒充主机，然后就可以监听主机的数据包，影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠，黑客的频繁攻击，所造成的危害越来越严重，给医院的正常运行带来重重阻碍，大多数的网络安全事件都是由于用户终端的脆弱造成，在医院网络中，系统漏洞和杀毒软件的落后的现场非常常见，而医院的网络处于互联网中，难免会遇到各种的病毒攻击，这些病毒可能会是医院的系统崩塌，并感染其他的电脑，安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用，同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞，安全策略不完善

鉴于医院信息的特殊性，对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制，也没有采取和调整相应的网络安全策略，而仅仅是注重于采购各种网络安全产品，没有给自己制定相关的中、长期规划，这样的话，医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱，不了解网络安全所应承担的责任，自身的操作技术不过关，又无法应付网络安全的突发事件，这样可能会带来引入危害程序，泄漏网络信息，造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略，同时对网络进行实时的安全监控，确保可以及时的了解到医院的网络安全状况，提前发现网络中入侵动作，并且运用防火墙来进行阻止，这样医院就可以随时了解到网络中存在的缺陷，在发生损失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先进的网络安全技术

（1）在外网同内网之间设置好防火墙，利用防火墙来对进出网络的数据进行监控和过滤，达到控制和阻断存在安全隐患的进出网络访问行为，对于应当禁止的业务要及时进行封锁，并把防火墙的工作信息和内容详细的记录下来，以此来提前监测和预警可能要进行的网络攻击，防火墙的种类有过滤型、检测型和型等，在实际运用中，要根据不同的情况以便安装不同的防火墙。

（2）根据不同的安全需求来划分和隔离出不同的安全域，可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制，防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域，我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部并且要安全的隔离这两大区域之间，针对关键的服务器区域内部， 也需要按不同的安全级别而进行不同的安全隔离，划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（3）要定期更新升级防病毒的工具，并且要经常对网络进行安全扫描，以防范病毒和带有安全隐患的入侵，注意加强系统薄弱的地方，及时检查漏洞并修补漏洞。除了平常的防毒工作站外，消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描，及时发现网络的安全隐患并进行修补，以防黑客攻击。

（4）要采取先进的加密和认证技术，通过加密，可以使要传输的信息得到很好的保密，这是一个非常常见但是效果又很明显的技术，主要是在文件传输和桌面的安全防御中得到广泛的应用。

（5）要对数据经常进行备份，医院信息系统的核心是数据库，它关系着患者的治疗资料和隐私，数据库的安全要保证数据的正常的存储与应用，而且要对对数据库的破获和攻击采取防御措施，所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击，自己自身的错误操作或者系统的断电及其他的一些意外，都会导致数据的不可挽回的丢失，所以我们必须要有制定一套完整的保护方案和应急手段才行，而备份是一种最常用的最基本的系统安全维护手段，利用数据的备份和恢复功能，有些数据甚至能异地存储备份，这样可以避免严重的事故发生。

3、健全风险的评测体制，增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作，以便建立一套完整的风险评估机制，在部门之间加强信息的沟通与资源的共享，采用其先进的风险评估技术，同时结自身网络系统安全实际的实际情况，去不断发现信息系统中所存在的安全隐患，然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构，由专门的网络安全的小组的领导组成，落实职责。加强网络安全队伍建设，保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理，规范各个业务系统的操作和数据库管理员的工作等，而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案，定期进行演练

在医院网络系统的运行过程中，难免会会出现各类的故障，为了确保医院的安全系统可以正常运行，应当建立应急预案，使得医院在突发事件中提高系统的处理的能力，是不利的影响和损失能够降到最低，制定应急预案，所以首先，从医院的实际业务特点出发，来进行不同规模的应急演练，同时应当注意对不同的故障制定不同的应急预案，并设立专门的领导小组作为保证，而启动应急预案会给医院的正常工作很大挑战，因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后，还需定期的组织演练，确保应急方案的切实可行。

5、提高相关人员的素质，加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立，对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略，而系统使用人员的操作培训，要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之，我们都知道不存在绝对安全的网络防御系统，网络信息的安全风险的存在是客观的现象，也是一个在不断演变和前进的的系统，科技的发达与便捷，促使医院的业务对网络技术的依赖也越来越强，当然相关的风险也就大大的提高了，而当故障发生时，不可避免的会给医院的服务和秩序带来无法估计的影响。所以，必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善，未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备，2009（1）

关键词：计算机系统维护 重要性 软件维护 硬件维护

一、医院计算机系统维护重要性

（一）保证医院工作的持续性

医院是24小时不间断工作和服务的，HIS采用C/S架构，服务器端部署HIS数据库，一般为双机热备。客户端根据业务不同，分别安装HIS的程序模块：门诊：挂号、收款、取药、门诊医生站等：病房：入院登记、病房医生站、病房护士站、病房药房、住院收款等，信息服务系统也必须保持24小时的畅通和正常运行，安全、稳定的计算机环境是医院信息管理系统能正常工作的保证。要保证医院信息系统的24小时工作状态正常，需要对网络系统进行更多的维护和定期检查，保证系统的正常和安全，能够不间断地运行。

（二）实现现代化管理的保证

所谓现代化管理，就是质的高效率低损耗的现代化管理模式，而计算机在医院的大量使用进而信息管理系统的建立，正是实现了医院管理效率的全面提高，是现代化管理的重要标志。信息运行系统作为计算机现代化的产物，在进行信息服务过程中，常常会受到个方面的影响。网络维护为计算机的运行效果进行时时的跟踪和检查，保证信息服务系统的安全和可靠，为医院信息管理提供和谐稳定的运行环境，这正是拥有强大的信息管理和服务能力的重要体现，也是医院实现现代化管理的重要保证。

二、网络维护措施

（一）软件维护

加强医院信息管理的网络维护能力，首先就要加强软件维护的能力。信息网络的软件维护大致可以分为改正性维护、完善性维护、预防性维护和适应性维护等几种方式，医院为了保证信息系统能够适应医院的各项工作的开展并能够及时配合医院政策和方针的要求，定期地改动和升级是常见现象。因此，医院信息系统的软件维护无论采取以上哪种方式，始终要以信息系统对于医院工作的适应性和及时配合性为基本要求。并且，在日常信息系统维护中，工作量也是较大的，系统各项基础项目的设置，操作人员权限的设置以及相关信息统计报表生成等的设置都是内容量巨大的，要保证系统安全可靠，在日常维护过程中，这些细节上的权限设置和管理都是必不可少并且应当十分注意的。

网络安全软件的维护工作是保证网络环境安全和稳定的重要维护措施，网络安全软件可采取分层式管理的方式，在核心层配备主控设备和备用设备，保证网络的可靠性；将核心层与汇聚层进行双链路接入，保证链路的畅通；并设置相应的网管软件，进行交换机背板的时时检测，保证各设备在安全的网络环境下工作。其次，网络安全软件维护还要进行定期的数据统计和状态分析，定期排查可以提高网络故障的发现和判断的能力。通过实施网络流量的监控可以及时发现小范围的网络故障，避免大范围运行受扰。

（二）硬件维护

医院的计算机系统包括HIS（Hospital Information System，医院信息系统）程序、及支持HIS运行的网络、服务器、终端计算机等。硬件维护作为医院信息管理的网络维护的另外一个重要方面，在医院信息管理的网络维护中，硬件维护首先是要UPS维护，为了防止意外的断电导致的工作突然中断，而很多时时信息没有能够及时保存下来，例如挂号和收费等工作突然中断信息未能及时保存等，都会造成医院的重大损失，针对这种情况医院可以配备UPS电源，保证意外断电时的安全不久和缓冲时间。因此，对于UPS设备的维护是十分重要的，UPS设备是保证医院在突发状况下能够正常工作的重要设备，对于UPS设备的维护要进行每周的定期巡查和检测，保证设备的使用功效，通过电池放电等形式延长使用寿命。

机房和工作站的维护是医院信息管理网络硬件维护的另外一个重要方面。机房作为整个医院网络设备的中心，对于医院信息管理是十分重要的，机房设备维护的意义也由此可见，对于机房的维护包括每天的服务器状态的检查以及交换机、路由设备和防火墙等网络设备的检测。要做到月度小检修和年度大检修，保证及时处理问题，及时解决小问题，避免大问题的出现，将故障在萌芽状态消灭掉。对于工作台的设备的日常检查，主要要完成两个方面的工作，第一个方面是要求操作人员学习基本计算机设备操作知识，进行正确的操作，避免不当操作造成的设备故障，影响到设备的使用寿命。另外一个方面是对于计算机外接设备进行维护，定期地检修。保养和更换，保证计算机硬件的功能。

（三）应急防护备案与措施

由于信息管理在医院的普及，医院工作对于信息管理的运用基本覆盖到所有部门，对于信息管理的网络维护除了硬件和软件上的维护之外，仍然存在一些不可预测的意外因素，可能造成网络故障，影响到医院信息系统的正常运行。为了保证网络系统突发状况产生的时候，能够及时采取相应措施解决问题，恢复网络运行状态，应当制定相应的应急措施，保证医院工作的正常开展。医院可以成立应急预案小组，采取相应预案计划，在产生网络意外状况下，采取预案形式进行问题的及时处理和解决。医院组建的应急预案小组，应当由医院各部门管理人员作为小组组长，带领本部门人员在遇到信息网络故障的同时，及时采取应急备案，保证医院工作能有持续正常的进行，为网络维修和恢复提供更多的缓冲时间，保证医院工作能够正常开展的同时，将医院信息管理的整体水平的提高与医院工作水平和效率的提高相结合。

参考文献：

关键词：医院，信息系统，网络安全

一、建立一套较完善的、操作性强的管理制度

根据实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，制定详细的安全管理制度，保证医院信息系统安全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。论文发表。制定系统安全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。

安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。

二、制定详细而周密的应急预案

充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力。在医院信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练，查找问题，加以整改，提高其针对性和实用性。

应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴，使应急操作人员方便地看到。

三、建立系统安全监控体系

设立安全管理人员，对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层，对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行科室与开单科室可实行双向数据核查，医疗科可定期进行信息系统数据质量讲评，考核结果与科室全面责任制考评挂钩。论文发表。

四、建立健全风险评估和检测机制

可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的优势，结合医院信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补救方法，力求做到防范于未然。

应制定安全检测计划和方案并组织实施，组成专门的检测小组，在医院领导和系统运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。

做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个工作站子系统，确保系统运行环境的安全。

五、加强系统重要信息和文档的管理

完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。

六、完善系统功能，提高应用程序级的安全性

根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重打功能。

根据备份原则，医院不能只有一个人能进行系统管理或数据库管理。论文发表。严格限制超级用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止非法用户入侵系统。

七、强化信息系统安全技术保障

应从硬件和软件两个方面强化信息系统安全技术保障，对安全技术的策划、部署和实施，建议与专业安全服务公司联合进行。建立相应的标准，加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括：

物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点，应根据医院的实际情况适当采用。预留一定数量的备份硬件设备，保证硬件设备发生故障时，可以及时更换。采用专线供电和大容量长延时不间断电源，有条件的要留有冗余，建立双路供电保障，设置应急发电机，保证服务器不间断工作，防止停电造成的数据库损坏。不仅要注意机房服务器的供电，还应考虑到各配线间交换机的供电，并做好监管。确保良好的中心机房工作环境。在设计机房时，按《计算机场地技术条件》要求，机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施，安装适合机房面积的空调，安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具，以消除火险隐患，注意防盗，防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击，确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括： 选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无关的现象和行为，减少网络的安全隐患。购置网络版杀毒软件，在服务器及每个客户端都安装相应的防病毒软件，定时更新病毒库，周期性地对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统，并严格规范使用制度及方式。 采用适宜技术与设备保证链路安全。

参考文献：

[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).

[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).

[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).

论文关键词：医院信息系统　安全体系　网络安　全数据安全

论文摘要：分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践，探讨了构建医院信息安全防御体系的措施。

中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31o2家)进行信息化现状调查显示，超过80％的医院建立了信息系统…。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。

1医院信息安全现状分析

随着我们对信息安全的认识不断深入，目前医院信息安全建设存在诸多问题。

1．1信息安全策略不明确

医院信息化工作的特殊性，对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用。

1．2以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重

病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。

1．3安全孤岛现象严重

目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

1．4信息安全意识不强，安全制度不健全

从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

2医院信息安全防范措施

医院信息安全的任务是多方面的，根据当前信息安全的现状，医院信息安全应该是安全策略、安全技术和安全管理的完美结合。

2．1安全策略

医院信息系统～旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，一些大中型医院要求每天二十四小时不问断运行，如门诊挂号、收费、检验等系统，不能有太长时间的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用，使得各类信息越来越集中，构成医院的数据、信息中心，如何合理分配访问权限，控制信息泄露以及恶意的破坏等信息的访问控制尤其重要：pacs系统的应用以及电子病历的应用，使得医学数据量急剧膨胀，数据多样化，以及数据安全性、实时性的要求越来越高，要求医院信息系统(his)必须具有高可用性，完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等，建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2．2安全管理

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。

2．2．1安全机构建设。设立专门的信息安全领导小组，明确主要领导、分管领导和信息科的相应责任职责，严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。

2．2．2安全队伍建设。通过引进、培训等渠道，建设一支高水平、稳定的安全管理队伍，是医院信息系统能够正常运行的保证。

2．2．3安全制度建设。建立一整套切实可行的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

2．2．4应急预案的制定与应急演练

依据医院业务特点，以病人的容忍时间为衡量指标，建立不同层面、不同深度的应急演练。定期人为制造“故障点”，进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段，分析信息系统的历史性能数据，预测信息系统的运转趋势，提前优化系统结构，从而降低信息系统出现故障的概率；另一方面，不断总结信息系统既往故障和处理经验，不断调整技术安全策略和团队应急处理能力，确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验，而且还促进全员熟悉应急流程，提高应急处理能力，实现了技术和非技术的完美结合。

2．3安全技术

从安全技术实施上，要进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案。

2．3．1冗余技术

医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心，应充分考虑可靠性。网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

2．3．2建立安全的数据中心

医疗系统的数据类型丰富，在不断的对数据进行读取和存储的同时，也带来了数据丢失，数据被非法调用，数据遭恶意破坏等安全隐患。为了保证系统数据的安全，建立安全可靠的数据中心，能够很有效的杜绝安全隐患，加强医疗系统的数据安全等级，保证各个医疗系统的健康运转，确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份／恢复，远程优化等各个组件。

2．3．3加强客户机管理

医院信息的特点是分散处理、高度共享，用户涉及医生、护士、医技人员和行政管理人员，因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限，加强网络访问控制的安全措施，控制用户对特定数据的访问，使每个用户在整个系统中具有唯一的帐号，限定各用户一定级别的访问权限，如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为，检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等，从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。

2．3．4安装安全监控系统

安全监控系统可充分利用医院现有的网络和安全投资，随时监控和记录各个终端以及网络设备的运行情况，识别、隔离被攻击的组件。与此同时，它可以强化行为管理，对各种网络行为和操作进行实施监控，保持医院内部安全策略的符合性。

2．3．5物理隔离

根据物理位置、功能区域、业务应用或者管理策略等划分安全区域，不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口，防止黑客、外部攻击、避免病毒的侵入。

关键词：医院网络信息管理系统 应急处理 策略措施

中图分类号：TN943.6 文献标识码：A 文章编号：1007-9416（2012）12-0170-01

近年来，计算机网络的广泛应用影响着我国各项事业的发展。就医院管理而言，从病人入院，一直到后续的挂号、就诊、收费、结账等一系列手续都需要经过计算机网络来进行。甚至很多大型医院已经开设网络病例查找等业务，通过计算机来核实和调查病人的病况，这些信息甚至关系到病人的生命安全。也因此，医院信息系统的安全性将受到特别严酷的考验，所以如何保证医院各项信息输入的正确性及可靠安全性是全民关注的焦点。当然，要保证此项工作的正常进行，不仅需要重视设备及技术的投入，还需要相关的应急措施作为辅助，只有这样此项工作才能比较完备，才可以做到万无一失。不过就目前的情况看，医院信息系统在运转的过程中经常会遇到系统瘫痪、病毒感染等问题，有时甚至受到黑客的强烈攻击，类似于这样的问题，都迫切需要建立一套比较完善的应急处理措施来保证医院网络信息管理系统的安全性不受侵害。

1、医院网络信息管理系统应急措施制定原则

为保证医院网络信息管理系统的正常运作，其应急系统在建立的过程中必修遵循一定的原则，保证病人的安全性及系统数据的可靠性是基本事项。至于其具体原则，笔者认为可以包含以下几点：

首先，完整性及有效性原则。作为医院网络信息管理系统，应急措施也是个系统性的工程，它不仅包含应急处理措施、触发条件，还包含了启动该措施及进行相应的恢复措施等一系列步骤，在制定相应的应急措施时一定要保证该项措施的完整性，要考虑到这些措施所带来的风险，做到性价比做好；此外，必须保证该项措施的的切实有效，这点是制定措施的关键性因素之一。

其次，重点部门、重点设备及风险优先原则。所谓重点部门，通常指一线的业务及相应的支持部门，要制定应急措施是要保证人力及设备资源的合理性。而重点设备原则主要体现在对于一些牵涉面积比较大，比如服务器及交换机等设备必须得到重点保护。风险优先原则则主要指应急措施必须根据风险评估报告下进行，遇到问题也必须有限恢复。

最后，可操作性及可恢复性原则。医院网络信息管理系统应急措施的制定必须考虑照顾到日常工作的各个方面部门，所以必须具备相应的可操作性，具体的应急措施要保证简单准确。同时，当故障或系统恢复后，必须对之前的数据等进行系统恢复，保证其数据的前后一致性。

2、医院网络信息管理系统应急措施制的执行原则

通常我们在进行医院网络信息管理系统的应急措施都是针对不同的应急类型而制定出相应的执行原则的。

一般应急类型共分门急诊、住院、网站和其它系统四大块，门急诊应急启用前故障延时为25分钟，住院应急启用前故障延时为45分钟，即在以上两时间内无法排除故障的，须立即进入相应应急措施，以保障病人就医流程的正常运行。

关于应急措施的执行原则，为了保证医院业务的正常开展，笔者认为医院可以按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，认真履行网络信息安全职责。严格落实领导责任制，一把手要亲自过问，分管负责人要直接抓，层层抓落实。

3、医院网络信息管理系统应急处理措施具体意见

根据可能产生的后果风险对医院影响的严重性，我们用打分的形式来进行量化。

针对以上的风险评估，通常医院信息科的风险等级被评定为四级，所以其信息管理系统的应急措施的制定必须兼顾全面，实施速度高见效快。至于具体措施，笔者认为主要包含以下几点：

3.1 接到故障电话后的处理措施

首先，排查网络设备。第一步，中心交换机采用2台H3C，互为备份。出现故障时，紧急采用备用交换机；第二步，汇聚层交换机、接入层交换机出现故障时，更换交换机；第三步，光纤出现故障，确认如是物理故障，请公司融接光纤；第四步，双绞线故障，确认是物理故障，更换或重新布线。

其次，排除电力因素。对于电力应急措施，如果停电，对于没有UPS的终端采用手工，要对改终端进行定期检查，保证供电正常。如果中心服务其UPS供电一小时了医院仍无法正常供电，要全面采用应急措施，一但楼层交换机房停电，一概采用手工进行相应工作。

第三，排查服务器故障。HIS系统采用双服务器，双工，每二周相互切换主从服务器，保证发生一台服务器故障后，另一台能够切换，如果是服务器硬件故障。启用备用服务器，保证医院关键业务的正常运行；当然如果是计算机病毒引起系统崩溃，查、杀每个工作站病毒，启用备用服务器，保证关键业务部门的正常运行。

第四，检测数据安全。数据安全是医院网络信息管理系统应急措施的主要内容。为保证这一方面工作的万无一失必须机建立磁盘阵列，备份数据。通常我们所采取的备份策略为服务其每十分钟备份一次，每日监测备份数据。所以当出现磁盘阵列硬盘故障时要更换热插拔硬盘，当出现数据丢失的情况时，必须从备份盘中恢复数据，并组织工作人员及是补充丢失数据。

最后，对于很多不可预知因素，其应急措施主要体现在相关设备的及时保护上，比如发现黑客，必须第一时间检测系统的可运行性，不行就更换服务器等设备，保证系统的正常运行。

3.2 确定故障后的应急措施

当故障确定却无人解决时，必须立即上报门诊部门做好相关数据统计及预留工作，以备不时之需。当遭遇设备更换问题无人解决时，立即上报技术科相关负责人进行相应处理。

4、结语

综合全文，本文通过对医院信息系统应急措施的原则制定、执行及相应的具体实现过程进行相应的论述后，旨在让相关工作人员对此工作进行相应的重视和处理，保证该项工作的正常进行。当然，在论述的过程中也可能出现些许疏漏，望大家给予谅解。

参考文献

为切实贯彻落实昆明市医管局《关于进一步做好传染病医疗救治工作的紧急通知》和昆明市卫计委《关于加强全市不明原因肺炎和流感防控工作的通知》文件精神，认真落实我区传染病防控及不明原因肺炎、流感防控相关工作，高新区疾病预防控制中心于2015年2月26日～27日对辖区内云南益康医院、昆明市延安医院高新医院、昆明宝岛妇产医院、昆明凯耀医院、马金铺街道卫生院5家医院进行了工作督导检查，现将督导情况总结如下：

一、组织机构管理与制度建设

5家医院均已成立传染病防控应急领导小组，负责人均为单位法人，成员为医院控感、临床诊疗、护理、后勤行政人员，设置符合要求，具备成立文件；5家医院已建立相关制度和应急预案，制度建设较为规范，但督导检查中发现应急预案建立部分，5家医院参差不齐，延安医院高新医院与马金铺卫生院应急预案较为合理，能够根据自身实际制定，昆明宝岛妇产医院与昆明凯耀医院应急预案未详细明确责任人与具体职责，仅为院内职务，对疾病及疫情的上报程序未作具体概述，仅用一句话带过，需进一步改进；此外，督导中还发现，各医院制度及预案建立多属应付检查，对于院内医务人员制度及预案学习情况未知。

二、日常防控工作执行情况

1、发热门诊与预检分诊工作

5家医院中，云南益康医院设有发热门诊，具备预检分诊台，日常接诊工作较为规范，其余4家医院不具备发热门诊及预检分诊，5家医院日常诊疗中对发热病例的接诊，警惕性较高，但每家医院对院内医务人员的业务培训执行力度不同，致使门诊接诊医生的传染病鉴别能力参差不齐，需进一步提高。

2、传染病日常管理

5家医院中现均已具备中国疾病预防控制信息系统端口暨传染病网络直报端口，对目前确诊的传染性疾病能够及时上报，每家医院均已指定专人负责端口报送，指定人员均已接受昆明市疾控中心相关培训，取得直报合格证，证书使用未过期，但在督导中发现原有的3家网络直报单位（昆明市延安医院高新医院、昆明凯耀医院、马金铺卫生院）中，昆明凯耀医院部分传染病报告卡填写存在缺项登记，影响卡片填写完整率，其余两家较为规范，传染病报告登记本填写规范合理，门诊自查制度执行有序。

3、人员培训

5家医院在督导中发现关于院内医务人员业务培训具有培训台账，但对于传染病的防控与突发应急处置未建立独立培训台账，且5家医院建立的台账资料多数未附有图片资料，培训内容也有待进一步深化，对于培训中涉及到的具体操作需根据自身条件制定。

三、应急值班与物资储备

5家医院普遍由执行领导牵头执行应急值班，通讯畅通，但应急物资储备情况除延安医院高新医院和云南益康医院有一定储备外，其余3家医院储备物资较为单薄，多为棉纱布口罩和普通白大褂，消毒药剂也多为优氯净、84含氯消毒剂，消毒器械为小喷壶，需进一步增添应急物资，如一次性隔离服、N95口罩、背负式喷雾消毒器等；此外，对于院内医务人员应急物资的使用培训也需进一步加强，使其使用程序符合规范。

通过督导检查发现的具体问题，已通报医院相关领导进行整改，下一步将继续加强督导检查，在提高我区医疗机构传染病应急处置能力的同时，有效防止医务人员感染造成的交叉感染事件，亦提高传染病的诊治能力。

一是扎实做好对口帮扶工作，力争到2013年底，在全省率先完成“卫生强基”工程各项目标任务。加大督导检查力度，保证对口支援工作落到实处，取得实效。二是切实抓好中央和省重点支持的县级医院、乡镇卫生院和社区卫生服务中心项目申报和建设工作。三是积极推进基层医疗卫生机构转变运行机制，探索开展社区卫生服务机构和乡镇卫生院绩效考核工作。四是抓好城乡居民健康档案建档和规范管理。社区居民健康档案信息化管理率达到50％，电子档案建档率达到60%。农民健康档案建档率要达到60%。

农村卫生以开展乡镇卫生院“综合服务能力提升年”活动为载体，一是强化农村卫生与医政工作的衔接，规范乡镇卫生院临床诊疗和执业管理，完善基础设施设备，抓好基层人员培训和提高。二是加强城乡医疗卫生机构之间的纵向联系，积极推行乡村一体化管理，继续抓好承办工作。三是落实乡医公共卫生服务补助政策，逐步解决乡村医生执业资格问题，稳定乡医队伍。四是做好村卫生室标准化建设收尾工作，保证全部达标。五是巩固发展新农合作制度。2013年，筹资水平提高到每人不低于120元，参合率保持在98%以上。建立健全各级新农合管理和经办体系，强化定点医疗机构监管，探索总额预付和病种付费等支付方式改革，控制医药费用不合理支出。开展市级新农合定点医疗机构即时结报试点工作。建立新农合基金内部稽核制度，严格监管，规范使用。

二、着力实施“公卫优先”工程，促进公共卫生服务逐步均等化工作新突破

一是扎实推进“6+9”公共卫生服务项目，进一步细化实施意见和推进方案，加强考核指导和监督检查，严格项目管理，规范服务内容，保证服务质量。二是开展医疗机构母婴保健技术服务的专项治理,健全规范婚前、孕前、孕产期、产后保健等生育健康服务，确保全市孕产妇死亡率和5岁以下儿童死亡率分别控制在15/10万和6‰以下，落实三级预防措施，降低出生缺陷发生率。三是深入开展“卫生应急能力提升年“活动。健全卫生应急与相关部门之间，以及与医政、疾控、卫生监督的应急联动机制。进一步完善卫生应急管理体制、决策指挥机制、监测预警机制、预案体系、应急队伍建设、应急储备等工作。加强突发急性传染病防控应急体系建设，进一步提高甲型H1N1流感、手足口病、人感染高致病性禽流感等重大突发公共卫生事件的防范和应对能力。四是加强疾病预防控制机构能力建设和绩效考核。强化传染病监测和疫情管理，推进市县两级疾控机构实验室能力建设。五是进一步落实艾滋病、结核病、病毒性肝炎等重大传染病防治政策措施，重视抓好农民工传染病防治工作。六是进一步加强扩大国家免疫规划和儿童免疫预防信息化建设，抓好流动儿童预防接种的管理，全力推进“消除麻疹行动计划“的实施，巩固消除麻疹成果。全市儿童免疫规划疫苗接种率保持在95%以上。七是巩固发展地方病、寄生虫病、麻风病防治成果。做好迎接国家和省消除碘缺乏病考评准备。八是积极开展建设健康城市工作。按照“一年试点，两年推广，三年普及”的建设健康城市规划，2010年完成建设健康城市的健康社区、健康医院、健康学校等试点工作。九是加强爱国卫生长效机制管理，继续巩固与发展迎十一运城乡环境卫生综合整治成果。开展好第22个爱国卫生月活动，进一步动员广大人民群众大力开展爱国卫生运动，不断提高全民卫生综合水平。十是加强病媒生物防制，巩固全国灭鼠灭蝇灭蟑螂先进城市成果。不断加强全市消杀队伍的专业化、正规化、整体化建设。发挥单位积极性、群众的主动性，做好除四害工作，继续巩固除害达标成果。尽快修订完善我市除四害管理办法。十一是以农村改水改厕为重点，搞好农村爱国卫生专项治理。按照《十一五农村改厕规划》提出的工作目标，年内完成12000座国家农村改厕任务，全市卫生厕所普及率提高2个百分点。加强农村饮水安全工程水质监测，加强平阴、商河77个村、24个饮用水监测点的管理，保证农民饮用水安全。

三、着力建立基本药物供保机制，实现医患权益和谐平衡新突破

一是切实做好83个社区卫生机构、2个乡镇卫生院和章丘市20个乡镇卫生院零差率销售基本药物试点工作。二是加强基本药物采购配送管理。继续推行社区卫生服务机构药品集中采购、统一配送工作，并不断总结经验，将配送机制逐步扩大到各级公立医疗机构药品供保工作中。三是建立基本药物优先选择和合理使用制度。四是在不同层级医疗卫生机构中严格按照规定的比率使用基本药物。五是探索基本药物供保补偿机制，积极争取和落实相关政策，维护公立医疗机构使用基本药物并取消药品加成后，医疗机构的正常运转，保护医务人员工作积极性。六是对基本药物制度实施情况进行监测和评估，及时总结和交流经验，确保顺利有序开展。

四、着力探索公立医院改革，实现医疗质量管理和医疗服务监管新突破

开展“消毒供应中心建设年活动”，探索建立全市集中消毒供应中心。七是加强护士队伍建设，制定护士长三年培训计划，推广整体护理、无陪护病房的经验做法，提高护理工作水平。八是规范医院投诉管理，创新医患纠纷调解机制。九是加强急救网络和能力建设，做好在我市举办的全国第三届急救知识与技能大赛筹备工作。十是深入开展医疗质量万里行、医院管理年、平安医院建设、护理服务示范病房、医疗质量示范科室创建活动。十一是统筹做好全市80万中小学生查体工作。

五、着力改革卫生监督体制，实现卫生监督管理能力新突破

一是继续推进基层卫生监督网络建设，制定落实城乡卫生监督派出机构建设的保障政策。二是深入贯彻《传染病防治法》，重点抓好开展消毒产品违法宣传疗效和添加药物的专项整治。三是积极推行公共场所卫生监督量化分级管理制度。四是推进饮用水卫生监测网络和数据信息平台建设，不断加强涉水产品监督管理工作。五是主动协调有关部门，建立完善职业病防治协调工作机制，加强信息沟通，加大联合执法力度。加快职业卫生技术服务网络建设，扩大职业卫生服务覆盖面。六是健全学校卫生监督工作机制，加强对乡镇寄宿制学校的卫生监督。七是进一步密切与公安机关的协调配合，加大打击无证行医和非法采供血工作力度。严格稽查制度，防止出现有案不查、有法不依、以罚代刑的现象。八是进一步理顺体制，切实做好《食品安全法》实施后，食品安全监管各项职能的衔接，强化食品安全综合协调、风险评估、标准制定、信息公布、检验资质认定和检验规范制定，组织查处重大食品安全事故，确保食品安全。

六、着力中医药继承融入工作，在发挥中医药特色优势上实现新突破

一是加大对中医药事业的投入，认真落实《中医医院建设标准》，加强中医医疗服务体系建设，保持发挥中医药特色优势。尤其要加强市中医医院的基础设施建设，适应人民群众对中医药的服务需求。二是实施培养名医、创建名科、建设名院和中医药进农村、进社区、进家庭的“三名三进”工程，加大中医药科研和人才培养力度，集中优势力量进行联合攻关，实施好省中医药服务能力项目建设，提高中医药服务能力和临床疗效。三是加强中医预防保健服务体系建设，进一步推进中医“治未病”健康工程，探索建立和完善融预防、养生、保健、康复为一体的中医保健服务体系。四是强化中医药标准化建设，开展中医医院评审工作，开展“以病人为中心，以发挥中医药特色优势为主题”的医院管理年活动，开展中医医院特色评价工作，科学、客观地评价中医医院的特色优势，促进中医医院进一步加强内涵建设。强化综合医院中医药工作的管理与指导，组织实施《综合医院中医临床科室基本标准》、《医院中药房基本标准》和《医疗机构中药煎药室管理规范》，切实加强综合医院中医药工作。五是充分发挥中医药在疾病防控、应急处置和医疗救治等方面的重要作用，提高中医药对保障人民健康的贡献率。六是深入开展“中医中药中国行”活动，建立长效机制，推进中医药科学普及和中医药文化建设。

七、着力健全卫生人才培养体系，实现卫生人才培养新突破

一是继续实施人才培养工程。加强“泉城卫生学者”培养期管理，实施“青年科技人才培养计划”。二是不断提升卫生科技创新水平。组织好各级科技计划项目和省市科技进步奖申报工作。三是巩固和推进重点学科建设。进一步加强重点学科、重点实验室规范管理和创新团队建设，提高重点专业的科研整体实力和科技创新能力。四是积极推动适宜卫生技术在基层的推广应用。五是规范病原微生物实验室管理。有效预防生物安全事件的发生。六是切实抓好全科医学培训、乡镇卫生院全科医师培养和乡村医生培训计划的实施。在保证培训效果的前提下，探索创新培训形式，采取网络培训、函授培训、业余培训等多种形式。七是加强临床住院医师规范化培训的规范管理。抓好培训基地的申报认定，探索考核工作和激励的新机制。八是积极开展对外交流合作。九是筹备召开全市卫生科技教育工作会议。

八、着力创新医药卫生信息化工作，实现卫生信息化建设新突破

一是加强信息资源整合。依托市卫生信息平台，加大投入，积极探索传染病报告、卫生应急、卫生监督、医疗服务、新农合、妇幼卫生、社区卫生、采供血等信息系统的有效对接，逐步实现统一高效，互联互通，实用共享的目标。二是加强社区卫生和乡村信息网络平台建设，建好居民电子健康档案，推行电子病历。三是抓好医疗机构信息化建设，推广电子病历和医院信息公示。四是完善公共卫生信息系统，提高疾病预测预警和分析报告能力。五是注重发挥信息化在改善监管绩效中的作用，增强透明度，提高监管效率。

九、着力强化卫生文化建设年活动，实现卫生文化建设新突破

在区委、区政府的正确领导下，通过各镇人民政府、街道办事处、工业区管委会和有关委办局的共同努力，本区2年－年第一轮公共卫生体系建设三年行动计划顺利完成，公共卫生体系框架基本形成，预防控制、医疗救治、卫生监督网络进一步健全，公共卫生机构的硬件条件得到较大改善，公共卫生服务和突发公共卫生事件处置水平得到有效提升。但当前和今后一段时期，传染病防治任务依然繁重，慢性非传染性疾病、人口老龄化、环境污染、意外伤害等都将成为影响健康的公共卫生突出问题，特别是定位建设上海国际化工城，随着城市化、工业化进程的加快，外来人员流动性增加，各类可能发生的职业危害、事故灾难、突发公共卫生事件和突发社会安全事件都对我区公共卫生体系建设提出了更高的要求。为巩固成果，夯实基础，进一步提升本区公共卫生体系内涵建设和能力建设，根据《上海市加强公共卫生体系建设三年行动计划（年－年）》，结合区的实际情况，特制订区第二轮公共卫生行动计划。

一、总体目标

以邓小平理论和“”重要思想为指导，坚持以人为本的科学发展观，以“政府主导、社会参与、预防为主、防治结合、关注民生、注重内涵、平战结合、常备不懈”为原则，进一步加强本区公共卫生体系七大系统的建设，进一步理顺公共卫生机构的管理体制和运行机制，进一步增强公共卫生专业队伍的技术水平和技术储备，到年基本建成覆盖全区、功能完善、职责明确、反应灵敏、运转高效、与经济发展相适应的公共卫生体系，建立有序有效预防控制重大疾病和突发公共卫生事件的长效机制，提升市民健康水平，维护公共卫生安全。

二、主要任务

（一）应急控制系统

1、加强公共卫生应急指挥系统建设。与区应急指挥联动体系衔接，加快区突发公共卫生事件应急指挥与决策系统的建设，实现卫生应急工作的指挥一体化、信息网络化、决策程序化。完善公共卫生应急处置管理体制，明确区和街镇（工业区）两级公共卫生应急管理工作职责，加强区域内突发公共卫生事件应急处置工作的协调和管理。

2、提高突发公共卫生事件的监测预警能力。依托公共卫生应急信息系统，开展突发公共卫生事件网络直报，充分利用疾病预防、医疗救治、卫生监督等日常监测信息，加强对突发公共卫生事件危害程度和发展趋势的预测。制订和完善区突发公共事件医疗卫生救援应急预案，健全传染病、群体性不明原因疾病等各类单项应急预案和技术方案。

3、加强卫生应急处置队伍建设。依托有关医疗机构，整合防空、化救、防汛防台等应急救治队伍，建立一支平战结合，集预防控制、卫生监督、医疗救治和医学检测功能于一体的卫生应急救援队伍，配备必要的专用车辆、医疗救治、现场检测和应急处置设备，定期开展应急处置队伍培训和演练，做好卫生应急物资的储备。

（二）疾病预防控制系统

1、完善预防保健专业网络。按照功能对应的原则，调整区疾病预防控制中心（以下简称区CDC）的内设机构，完善区CDC的功能。加强区和街镇（工业区）两级预防保健专业队伍建设，重点充实公共卫生危害因素预防控制专业技术人员。进一步强化妇幼保健、精防、眼防、牙防、健康教育等预防保健专业机构的公共卫生管理职能。

进一步完善预防保健专业机构、医疗机构、社区卫生服务中心职责明晰、合作发展、防治结合的工作模式，加强考核管理，确保各项公共卫生工作任务落到实处。

2、加强重点疾病的预防控制。进一步落实肠道传染病、艾滋病、血吸虫病、结核病、流感和人感染禽流感等重点传染病和有害生物的预防控制措施，继续将本区甲乙类传染病发病率控制在低水平。根据免疫规划的有关规定，做好扩增、更新第一类疫苗实施工作，逐步实现免疫规划信息化管理。进一步落实艾滋病预防控制措施，完善“爱心小屋”建设，提高咨询检测、疫情管理与综合监测工作能力。继续开展肺结核病人减免治疗，切实落实结核病防治工作的报告率、转诊率、系统管理率、追踪到位率和病人家属筛查率。建立健全以医疗机构病例监测为基础的慢性非传染性疾病（以下简称慢性病）监测报告系统，逐步推进社区重点慢性病规范化管理，开展高血压、糖尿病、肿瘤等疾病防治精细化管理试点工作，建立1－2个慢性病防治社区支持中心。加强防盲治盲工作，实施老年白内障减免治疗，基本实现本区70岁以上老年可治白内障患者复明脱盲。加强口腔病防治工作，对本区中小学校学生开展口腔疾病免费检查和龋齿充填减免治疗。开展儿童近视监测，实施儿童近视干预方案。加强儿童肥胖病干预，逐步在各镇、街道、工业区开展中小学营养与午餐状况调查，加强学校、家庭合理营养培训与指导。

3、加强公共卫生危害因素监测和相关疾病的预防控制。建立健全环境卫生、放射卫生、职业卫生、食品与营养卫生、学校卫生危害因素和相关疾病的监测系统。加强多部门合作，开展气象灾害、环境污染、食品污染、化学中毒等事件的监测、研究、预警和干预。加强学生伤害与青少年危险行为因素监测，完善学校学生意外伤害个案报告制度，积极探索建立学校、公共场所和社区意外伤害预防和控制的有效机制。

4、加强精神疾病防治。完善本区精神卫生工作管理体系，健全以预防、康复、干预为基础的多层次的精神卫生工作网络。石化街道和有条件的镇（工业区）要结合社区卫生服务加强社区精神疾病康复设施建设。对本区无业贫困精神病人免费提供基本药品，无业贫困精神病人的医疗救助覆盖率达到95％以上。

5、加强妇幼保健。推进婚前保健咨询，实施自愿免费婚前医学检查。加强围产监护和危重孕产妇救治过程的管理，进一步完善和巩固妇幼保健服务网络建设，杜绝可避免的孕产妇死亡，婴儿死亡率、5岁以下儿童死亡率分别控制在5‰和7‰以下。建立孕妇艾滋病防治咨询检测点，开展艾滋病母婴阻断干预。实施残疾儿童早期干预和康复指导，加强产前筛查、产前诊断、新生儿疾病筛查，努力降低出生缺陷和先天残疾发生率。加强社区0-3岁婴幼儿科学育儿指导。外来人口孕产妇分娩点要加强自身建设，实施区三、二级医疗机构对外来人口孕产妇定点分娩点医疗机构的技术、管理“双支援”计划，探索外来人口孕产妇安全分娩的长效管理机制，为外来人口孕产妇和儿童提供适宜、有效的卫生保健服务。

6、加强健康教育和健康促进。深入开展爱国卫生运动，依托建设健康城区行动，形成全社会重视公共卫生的良好氛围。制订全民健康教育推进工作计划，继续开展以社区、企业、学校、医院为重点的健康场所创建活动，通过积极的干预措施和广泛的宣传发动，倡导健康文明的生活理念和行为方式。继续推进控烟工作，积极创建控烟环境。利用各种卫生宣传平台，加强各类重点场所、行业、疾病、人群的健康教育和健康促进工作，建立健康教育方法与效果评价体系。完善市“12320”公共卫生公益热线电话的区内转接工作，提高服务质量与水平。大力推进农村健康教育工作，全面实施“上海市百万农民健康促进行动”。

（三）医疗救治系统

1、提高院前、院内医疗急救能力。加快院前急救网络建设，年，新增救护分站1个（设置在吕巷镇），充实院前急救人员队伍并加强培训和指导。按照市急救中心要求，加强“120”通信调度指挥系统信息化建设；加强二级以上综合性医疗机构急诊科及ICU建设，对二级以上综合性医疗机构急诊科、内科、外科、麻醉科的住院医师进行急诊科及ICU轮训并增加为期3个月的院前医疗急救培训，进一步提高院内急救能力。

2、完善传染病医疗救治网络。依托和充分利用市公共卫生中心资源，进一步优化全区传染病医疗资源布局。按照市卫生局要求，开展定点医疗机构发热门诊标准化建设。

3、加强上海市核化事件应急医疗救援分中心建设。依托复旦大学附属医院，结合建设上海国际化工城的功能定位，加强市核化事件应急医疗救援分中心设施建设。

4、提高全区采供血服务能力。医院成立独立的输血科，加强临床医师输血知识培训，促进临床合理用血和安全用血。大力推进自愿无偿献血，为全区提供更多临床用血血源。

（四）社区卫生服务系统

1、明确社区卫生服务的功能。社区卫生服务中心是为社区人群和各类场所提供综合卫生服务的机构，主要功能包括一般常见病、多发病、诊断明确的慢性病的诊疗服务和健康教育、预防、保健、康复、计划生育技术服务等“六位一体”综合服务。

2、规范社区卫生服务机构设置。各街镇（工业区）要根据区行政区划设置和区域卫生规划，完善社区卫生服务中心和社区卫生服务站（村卫生室）的设置和布点。原则上一个街镇（工业区）设置1所社区卫生服务中心，但可根据社区地域、服务半径和人口分布状况合理设置分中心；原则上城区按3－5个居委会或1－2万人口设立1个服务站点，每个行政村设置1个卫生室，人口规模较大或偏远地区的原村卫生室可予以保留。进一步规范社区卫生服务中心内部设置，门诊以全科门诊为主，不设专家门诊和联合病房。社区卫生服务中心按照有关文件精神规范服务项目。

3、推广全科团队服务模式。开展“社区卫生服务中心、社区卫生服务站（村卫生室）、居民家庭”的“三站式”服务，落实责任区的健康管理责任制。加强信息化建设，完善以居民家庭健康档案为基础的社区卫生服务信息管理系统，逐步实现以户为单位的健康管理全覆盖，实现区内各级各类医疗机构间、临床与预防工作间的信息共享。

4、发挥中医药在社区卫生服务中的作用。巩固中医药服务社区示范点建设，加强达标创建单位建设，进一步推广中医药适宜技术，开展中医全科医师培养和基层卫生人员的中医药知识培训，更好地为居民提供便捷、有效、价廉的中医药服务。

5、加强区三、二级医院和疾病预防专业机构对社区卫生工作的支持，进一步提高社区卫生服务中心的服务能力。通过“区骨干全科医师团队”模式，进一步探索和实施区可持续性的三、二级医疗机构等医疗卫生单位支持社区卫生服务的长效工作机制。进一步完善双向转诊制度，在三、二级医院建立服务“绿色通道”，使居民常见病、多发病在区域范围内得到有效诊治。

（五）卫生监督系统

1、理顺卫生监督体制。按照上下对口的原则，区卫生行政部门设置卫生监督科。理顺卫生监督工作中的政事职权关系，强化卫生监督机构的具体行政行为执行职能。按卫生部及市编委有关文件精神，调整卫生监督机构内部设置，理顺工作运行机制，提高卫生监督日常监管效率，完善社区公共卫生监督网络，在社区卫生服务中心设立专职协管员，建立以条块结合、条抓块管，分级负责，部分条线区域综合执法的监督管理模式。

2、全面推进和落实卫生行政执法责任制。完善卫生监督执法程序和工作规范，建立健全卫生监督稽查制度、考核评议制度、过错责任追究制度，保障卫生法律法规全面、正确实施。

3、提高卫生监督执法水平。加强卫生监督队伍建设，充实监督执法力量，加强卫生监督员的准入、聘用、培训、考核。完善卫生执法技术手段，区卫生监督所配备现场快速检测、取证勘验等设备，提高现场检测、调查、取证能力。落实执法车辆的配置，力争到年达到每4－6名监督员配备1辆监督执法车的标准。

4、加大卫生监督执法力度。加强公共卫生安全监管，重点开展传染病防治、母婴保健、公共场所、职业卫生、生活饮用水、健康相关产品、实验室生物安全等领域的卫生监督工作，推进公共场所、职业卫生量化分级监督管理，建立大型化工企业日常管理和行政监管相结合的管理模式，充分发挥企业自律，将监管结果纳入全市企业单位征信系统。严格医疗服务监管，重点开展打击非法行医、非法采供血、违法违规医疗广告及医疗美容的卫生监督工作，探索建立公共卫生、医疗质量和医疗安全的监测、评估、预警体系。加强食品安全监督，规范食品生产经营行为，保障食品安全。加大卫生法制宣传与教育，逐步形成“企业自律、行业管理、政府监管、社会监督”的卫生监督管理模式。

（六）人才培养和科学研究系统

1、加强公共卫生人才队伍建设。实施区公共卫生优秀人才培养计划，每年培养1－2名区公共卫生学科带头人或青年人才。三年内计划引进2-3名副高职称以上公共卫生学科技术骨干；计划录用20名公共卫生专业本科毕业生，不断提高公共卫生人员的业务水平和专业素质。加强全科医师规范化培养和岗位培训，实施社区公共卫生医师、社区护士岗位培训计划，三年内培训覆盖率达到60％。到年，区CDC的专业技术人员大专及以上学历达到80％，其中本科及以上学历达到45％，卫生监督人员大专及以上学历达到90％，其中本科及以上学历达到65％；社区全科医师占社区临床执业医师的比例达到45％，大专及以上学历达到80％。

2、加强公共卫生科研。依托区CDC、卫生监督所，在市CDC、卫生监督所指导下开展疾病预防控制、病原微生物、营养与食品卫生、公共卫生管理、卫生监督等领域的公共卫生基础及应用研究，为解决重大公共卫生问题提供技术支持。

（七）信息系统

1、完善网络平台建设。采取就近接入区政务外网的方式连接区卫生局和区内各医疗卫生机构，并通过区政务外网实现和市卫生局联网。建立完善网络安全制度，并通过防火墙、入侵检测、桌面管理等技术手段加强对网络安全的管理。

2、建设公共卫生应急指挥信息系统。按照市卫生局的有关布置和要求，建立区的公共卫生应急指挥系统，实现和市、区相关部门的系统对接。至底基本建成一个网络通畅、反应灵敏的公共卫生应急指挥信息系统，为加强本区的公共卫生管理提供可靠的信息技术保障。

3、建立新型社区卫生服务信息系统。推动各社区卫生服务中心内部管理信息系统的建设，至2010年能有3－4家建立基本完善的医院管理信息系统，实现医院管理系统和社区健康档案管理系统、高血压管理、肿瘤管理、糖尿病管理等慢性病管理系统、农村合作医疗管理系统、农民体检系统等的结合，实现医疗、预防、保健等居民健康信息的整合利用，实现居民健康档案的多档合一、动态更新、信息共享，为领导决策、应急指挥系统等提供完善的基础数据。

三、重点项目

（一）学科人才建设项目

1、公共卫生重点学科建设项目。

2、公共卫生优秀人才培养计划项目。

3、全科医师培养项目。

4、公共卫生专业人员岗位培训项目。

5、急救和感染科人员培训计划。

（二）公益实事项目

1、村卫生室标准化建设项目。

2、艾滋病防治自愿咨询检测点建设项目。

3、第一类疫苗品种扩增项目。

4、肺结核病人减免治疗项目。

5、无业贫困精神病人免费服药项目。

6、儿童口腔病防治减免项目。

7、儿童肥胖病干预项目。

8、老年人白内障复明治疗减免项目。

9、儿童近视干预项目。

10、儿童保健门诊温馨化建设项目。

（三）提升功能的基础设施建设项目

1、公共卫生应急处置队伍装备建设项目。

2、院前急救系统建设项目。

3、精神卫生防治机构建设项目。

4、公共卫生信息系统建设项目。

5、区CDC实验室设备装备项目

四、保障措施

（一）完善公共卫生财政投入机制

进一步调整、优化财政支出结构，随着经济发展逐年增加区、街镇（工业区）两级政府对卫生事业的投入，原则上政府对卫生事业投入的增长幅度不低于同期财政经常性支出的增长幅度。承担疾病预防、卫生监督、传染病医疗救治、妇幼保健、精神卫生、院前急救、健康教育等公共卫生职能的机构，其人员经费及必要的工作经费由财政全额解决。根据区人民政府关于印发《区社区卫生服务综合改革实施意见（试行）的通知》（金府[]22号）要求，到年，确保预防保健经费达到户籍人口40元/人，外来常住人口20元/人；基本运行经费达到户籍人口50元/人，按实核拨，实行封顶；确保社区卫生基本设施建设、设备配置和维修、人员培训等专项经费的投入。其中预防保健经费按上级有关要求执行，基本运行经费逐年递增。此外，按照《上海市财政应急保障预案》的精神，各级财政要确保突发公共卫生事件处置工作的经费投入。

（二）深化公共卫生机构运行机制改革

根据《区（县）专业保健机构建设标准和工作规范》的要求，明确区公共卫生机构与社区卫生服务中心的工作职责，履行政府公共卫生服务的职能。

积极运用市场机制，通过委托、购买、引入竞争等方式，提高公共卫生服务的效率。

加强公共卫生工作的绩效考核。建立公共卫生工作的绩效评价和考核指标体系，加强政府公共卫生经费使用的考核管理，提高经费使用效率，确保落实公共卫生工作目标。

（三）完善公共卫生工作联席会议制度

进一步完善公共卫生工作联席会议制度，明确各成员单位的工作职责，加强各部门协作联动，发挥各社会团体的作用，形成更强大的合力，全面提升本区公共卫生工作的能力和水平。

要坚持以块为主、条块结合的原则，强化属地化管理职能，并将公共卫生相关指标列入政府工作目标和考核指标。

关键词：网络安全

中图分类号：R197.324 文献标识码：A 文章编号：1007-9416（2012）11-0197-01

随着医院信息系统的建设普及，我国大多数的医院都建设了自己的网络系统，这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪，不仅会对医院的日常工作造成的严重影响，而且会对医院形象，甚至医院的服务质量造成巨大损失。因此，保证医院信息系统的安全与稳定这项工作就显得尤为重要，这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手，结合本院计算机网络安全管理经验，与大家共同探讨。

1、医院计算机网络安全存在的问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自意外事故、自然灾害方面的因素，又有来自计算机病毒、黑客攻击等人为的攻击威胁。

1.1　计算机病毒、恶意程序的威胁日益严重

软件漏洞：任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。

病毒：威胁数据安全的最大敌人就是病毒，编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码，它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当：易造成安全漏洞。如防火墙配置不当，起不到任何作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客：利用系统中的漏洞非法进入他人系统。从某种意义上讲，黑客对信息安全的危害比一般的电脑病毒显得更为严重。

1.2　没有明确的信息安全策略和健全的安全制度

一些医院没有对医院计算机网络安全防护提出严格的要求，没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视，而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时进行防护策略调整。

1.3　信息安全意识性不高

从很多安全案例可以看出，有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。

2、针对存在的问题可采取的措施

2.1　安全管理制度建设

（1）医院内部的日常安全管理。要建立安全管理制度，完善现有的安全管理机制，要加强责任意识，对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案，并对医务人员进行安全培训，从而提高他们的安全防范意识和技能。（2）医院内部的机构建设方面。要加强安全机构的建设，设立专门的领导小组，明确各人的工作职责，切实落实到每个人身上，要定期进行故障演练和安全排查。（3）安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”，由网络工程师对故障进行分析，并提出相应的对策。最后，要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结，这样可以提高医院网络安全工作人员的应急处理能力。

2.2　安全漏洞的扫描

漏洞扫描是自动检测远端或本地主机安全的技术，它查询　TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。

2.3　通过访问控制、身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

2.4　加强防火墙技术管理

防火墙技术是在网络安全中是应用较普遍的，作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。

2.5　对数据的备份

应在对数据进行备份之前，应该对每次备份的条件和环境进行系统考虑，制定出数据备份计划，这就需要从多个方面入手：（1）数据备份的频率要有计划性；（2）将数据存储的地址，也要做记录；（3）执行数据备份的人员，也要有所记录，还有出现意外，谁来负责等；（4）服务器多久备份一次也要明确。综上所述，只针对联网的计算机做安全防护是远远不够的，种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是，要健全医院的网络安全管理制度，对医院员工进行网络安全知识的培训。网络环境中，加强医院计算机信息系统需要在科学的指导原则和指导思想指导下，优化网络系统建设结构，创新网络技术，强化安全管理，从而保障信息系统的可靠性和安全性。

参考文献

[1]李军义.计算机网络技术与应用[M].北方交通大学出版社，2006.7.

[2]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2005.

[3]李刚荣，方明金.数字化医院建设的思路与实践[M].北京：人民卫生出版社，2000.