醫(yī)院信息化安全防范措施及事項

.z.醫(yī)院信息化平安防措施及事項目的：為了保證醫(yī)院信息化系統(tǒng)正常、穩(wěn)定、平安、快速地運行，特提出以下平安防措施及事項。一、科室計算機相關(guān)設(shè)備使用平安防：1、各科室都配有電腦、打印機、UPS等計算機相關(guān)設(shè)備，UPS可以起到穩(wěn)壓和持續(xù)供電幾分鐘，這樣可以確保操作人員正常保存操作數(shù)據(jù)和正常關(guān)機，從而不會因為突然停電產(chǎn)生錯誤操作和損壞計算機相關(guān)設(shè)備；其中電腦主機已打上封條，無關(guān)人員無法隨意更換相關(guān)配件或拆裝。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。2、各科室人員要保持計算機相關(guān)設(shè)備周邊環(huán)境清潔，計算機要放在防潮、防塵、防曬并且通風(fēng)良好的地方，并且嚴禁科室人員在計算機相關(guān)設(shè)備上擺放水杯、飲料、報刊、重物等。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。3、科室人員按鍵時手要輕，敲鍵后手指要立即抬起，不能盲目亂敲。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。4、科室人員在計算機運行時不要隨意搬運，以免造成計算機系統(tǒng)文件或硬件的損壞。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。5、科室人員嚴禁其他用電設(shè)備和計算機共用一個電源，以免電源負荷過重損壞計算機。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。6、科室人員嚴格遵循先開電源插座、打印機、顯示器、主機的順序。每次的關(guān)、開機操作至少相隔一分鐘。嚴禁連續(xù)進展屢次的關(guān)機操作。計算機關(guān)機時，應(yīng)遵循先關(guān)主機、打印機、顯示器、電源插座的順序。下班時，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。如遇到不能正常關(guān)機的情況，應(yīng)按照相關(guān)提示操作〔完畢任務(wù)或點擊確定〕，切勿直接關(guān)閉電源。同時注意不要踢到或隨意拔插計算機電源、網(wǎng)線、鼠標和鍵盤等接口。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。7、科室人員嚴禁在計算機上加裝、卸載任何軟件或刪除系統(tǒng)文件，并不得私自更改計算機當前配置。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。8、科室人員嚴禁讓非工作人員操作計算機，嚴禁攜帶家屬、朋友以學(xué)習(xí)為由使用計算機。如有類似情況出現(xiàn)，追究相關(guān)人員責(zé)任。9、要求操作人員在使用打印機時：重新裝紙前，請先將紙取出；請勿在打印時移動控制桿或強制拉出打印紙；請使用正規(guī)的打印紙進展打?。怀霈F(xiàn)異常情況時，請勿私自拆卸，并立即通知網(wǎng)管人員或技術(shù)人員處理。如因不按規(guī)操作導(dǎo)致打印機故障，追究相關(guān)人員責(zé)任。10、目前已將所有科室主機上光驅(qū)、軟驅(qū)、USB接口等外部存儲設(shè)備全部禁用，且醫(yī)院所有連上HIS系統(tǒng)的電腦都沒有和外網(wǎng)相連。從而可以極大的防止病毒等非法程序進入部網(wǎng)絡(luò)。11、科室的所有計算機都作了克隆系統(tǒng)備份，如果科室計算機出現(xiàn)系統(tǒng)方面的問題可以在很短的時間恢復(fù)。二、HIS系統(tǒng)應(yīng)用平安防：1、每一個操作人員都有一個唯一的用戶名和密碼，且用戶名和密碼是相對應(yīng)的，只有滿足用戶名和密碼才能進入HIS系統(tǒng)，且網(wǎng)管理人員也無法從數(shù)據(jù)庫中查出操作員的密碼。嚴格要求操作員保護好自己用戶名和密碼，防止泄露，密碼長度應(yīng)為6位以上，并且字母、數(shù)字混合，并定期更改密碼。如果因為用戶名和密碼泄露導(dǎo)致病人費用不對，責(zé)任自負。2、操作員暫時離開計算機時，應(yīng)立即退出應(yīng)用程序，回來后重新登錄，防止其他人使用該用戶，導(dǎo)致病人費用不對。如有類似情況出現(xiàn)，責(zé)任自負。3、操作員在使用HIS系統(tǒng)時，假設(shè)有個人無法處理的問題，應(yīng)保存現(xiàn)場或錯誤信息，以供技術(shù)人員、網(wǎng)管人員及醫(yī)院領(lǐng)導(dǎo)參考。如因擅自處理，導(dǎo)致HIS系統(tǒng)數(shù)據(jù)混亂，追究操作人員責(zé)任。4、目前門診收費員、掛號人員、預(yù)交款收款員及結(jié)帳人員都有自己獨立使用的相關(guān)票據(jù)。票據(jù)是由財務(wù)人員通過電腦登記領(lǐng)用且具有嚴格的票號圍，財務(wù)人員可以隨時監(jiān)控相關(guān)票據(jù)人員的現(xiàn)金和票據(jù)使用情況。要求使用相關(guān)票據(jù)的人員妥善保護自己領(lǐng)用的相關(guān)票據(jù)和現(xiàn)金，嚴禁將相關(guān)票據(jù)帶離本部門。如因自己票據(jù)或現(xiàn)金保護不善，造成帳務(wù)錯誤，責(zé)任自負。5、各科室人員統(tǒng)一領(lǐng)用標準紙〔如A4、A3〕，其中各臨床科室在打印科室申請發(fā)藥和科室申請發(fā)料時統(tǒng)一使用的是A4紙，住院處在打印住院病人日記帳表時使用A3紙，如因紙不對，導(dǎo)致打印出來的數(shù)據(jù)不全，追究相關(guān)人員責(zé)任。6、各臨床科室住院病人藥品和涉及到的13種一次性材料，都是通過臨床科室分散記帳或提交醫(yī)囑〔分長囑和臨囑〕后從電腦上打印科室申請發(fā)藥和科室申請發(fā)料兩申請表到藥房領(lǐng)取，并且領(lǐng)取后同時需要發(fā)藥人或發(fā)料人、領(lǐng)藥人或領(lǐng)料人簽字認可。藥房人員要在電腦上點發(fā)藥品或材料。各科室除了這13種一次性材料外的材料，在藥庫領(lǐng)用的材料仍然手工，藥庫人員根據(jù)手工單據(jù)在電腦上錄入并審核；在藥房領(lǐng)用的方式跟以前手工一樣處理。這樣可以保證藥品和材料的準確性。如果因為臨床科室記錯帳或藥房人員發(fā)錯，追究相關(guān)人員責(zé)任。7、各操作員的功能模塊權(quán)限清楚，本操作人員只能操作本操作人員所涉及到的功能模塊。8、銷帳權(quán)限醫(yī)院已作了相關(guān)的規(guī)定，操作人員只能銷當天的費用；如果不是當天的費用，則要先向院方申請，待得到批準后才能銷帳，并且要按相關(guān)規(guī)定處分。網(wǎng)管人員每天早上打印前一天銷帳記錄并交院方。9、住院處每天早上從電腦上按科室打印住院病人前一天的日記帳表并手工記入住院病人日記帳本上，住院病人實際同時采用了手工和電腦兩套一樣費用的帳目，這樣保證了醫(yī)院不會因為意外的原因而影響正常業(yè)務(wù)。三、計算機機房管理平安防(一)、環(huán)境平安防1、計算機機房保持清潔、整齊；不準吸煙；不準將易燃、易爆等危險品帶入。防盜、防火等設(shè)施和其他平安、應(yīng)急設(shè)備應(yīng)當保持完好、有效。2、計算機網(wǎng)絡(luò)運行期間，機房的效勞器實行24小時開機制度〔包括雙修日〕，未得到領(lǐng)導(dǎo)批準，不得擅自關(guān)閉效勞器。機房因設(shè)備檢測、維修或其他原因必須關(guān)閉效勞器的，應(yīng)當事先得到領(lǐng)導(dǎo)批準。3、網(wǎng)管人員做好效勞器日常維護工作。在夜間和休息日機房無人職守期間，應(yīng)當對機房采取防火、防盜、防潮等平安措施，確保效勞器的不連續(xù)運行。4、網(wǎng)管人員應(yīng)當妥善保存我院計算機網(wǎng)絡(luò)系統(tǒng)的有關(guān)文件、資料、文檔等文字材料，以及光盤、磁盤、磁帶等介質(zhì)材料，存貯介質(zhì)上應(yīng)當附有文字說明。5、無關(guān)人員不得擅自進入計算機機房，需進入機房的，必須經(jīng)網(wǎng)管同意。6、網(wǎng)管人員不得擅自離開工作崗位，應(yīng)當隨時接聽網(wǎng)絡(luò)用戶請求效勞的，及時作出答復(fù)或赴現(xiàn)場進展處理。7、網(wǎng)管人員必須認真作好計算機防病毒、防竊密工作，嚴防計算機病毒或網(wǎng)絡(luò)黑客侵入計算機網(wǎng)絡(luò)。建議醫(yī)院購置一套網(wǎng)絡(luò)版的殺毒軟件！(二)、網(wǎng)絡(luò)平安防目前醫(yī)院使用了三臺帶24口10-100M自適應(yīng)3交換機，這種交換機的特點是穩(wěn)定性、快速性、平安性、可靠性都比擬高，使用這種交換機對數(shù)據(jù)的交換和平安都有了高可靠的保障?，F(xiàn)在三臺交換機共有72口，實際使用59口，還有一臺公司上寬帶的交換機，其余的是留作后備的。這樣保證了即使出現(xiàn)其中一臺交換機有故障也不會影響醫(yī)院HIS系統(tǒng)的正常運行。目前從機房通過超五類雙絞線100M到科室，至少在好幾年網(wǎng)絡(luò)帶寬都能滿足醫(yī)院的數(shù)據(jù)交換。目前醫(yī)院采用是的最優(yōu)先的星型網(wǎng)絡(luò)拓撲構(gòu)造，這種網(wǎng)絡(luò)一個最大的優(yōu)點就是其中一個分支出現(xiàn)故障不會影響其他分支。(三)、UPS平安防目前醫(yī)院使用了一臺山特3KVA/8小時的UPS和一臺高密度的穩(wěn)壓器，3KVA/8小時的UPS有效功率至少到達2.1KVA/8小時，也就是同時能支持2.1KVA的設(shè)備供電8小時。這樣不僅保證了機房設(shè)備的電壓穩(wěn)定，而且保證了機房設(shè)備的持續(xù)供電，同時也能應(yīng)急因為突然停電住院處和收費處不能進展工作的問題。這種UPS具有自動切換的功能，不需要人工去切換，當市電突然斷開時，UPS會自動切換為供電狀態(tài)，當市電連通時UPS會自動切換為充電和穩(wěn)壓狀態(tài)。如果停電時間較長，需要有人監(jiān)看，當UPS放電快完畢，最好提前5-10分鐘關(guān)閉效勞器，以免導(dǎo)致效勞器突然斷電數(shù)據(jù)喪失或操作系統(tǒng)損壞，甚至效勞器硬件損壞。(四)、防雷平安防醫(yī)院安裝了防雷設(shè)備，這樣可以大大的保障機房由于雷電的襲擊導(dǎo)致的效勞器、網(wǎng)絡(luò)及UPS的損壞。(五)、效勞器平安防醫(yī)院使用了兩臺HP效勞器，每臺效勞器都做了RAID0鏡像功能，這樣效勞本身已作了磁盤鏡像功能，更進一步保證了數(shù)據(jù)的平安性。(六)、ORACLE平安防目前醫(yī)院使用的是大型ORACLE數(shù)據(jù)庫，ORACLE數(shù)據(jù)庫主要具有以下性能優(yōu)點：是一個面向Internet環(huán)境的數(shù)據(jù)庫、Java支持開放性、可伸縮性,并行性操作簡便、平安性高等RACLE數(shù)據(jù)庫有三種標準的備份方法，它們分別為導(dǎo)出/導(dǎo)入〔E*PORT/IMPORT〕、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份，冷備份和熱備份是物理備份。我們主要采用了熱備份和導(dǎo)出/導(dǎo)入〔E*PORT/IMPORT〕兩種方法,這兩種方法分別特點為：熱備份：熱備份是在數(shù)據(jù)庫運行的情況下，不影響正常工作而采用的archivelogmode〔歸檔模式〕方式備份數(shù)據(jù)的一種方法。所以，如果你有今天的熱備份文件，在發(fā)生問題時，就可以利用這些資料恢復(fù)更多的信息。熱備份要求數(shù)據(jù)庫在Archivelog方式下操作，并需要大量的檔案空間。一旦數(shù)據(jù)庫運行在archivelog狀態(tài)下，就可以做備份了。導(dǎo)出/導(dǎo)入〔E*PORT/IMPORT〕：利用E*port可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來，利用Import則可將提取出來的數(shù)據(jù)送回Oracle數(shù)據(jù)庫中去。增量導(dǎo)出是一種常用的數(shù)據(jù)備份方法，它只能對整個數(shù)據(jù)庫來實施，并且必須作為SYSTEM來導(dǎo)出。在進展此種導(dǎo)出時，系統(tǒng)不要求答復(fù)任何問題。導(dǎo)出文件名缺省為e*port.dmp，如果不希望自己的輸出文件定名為e*port.dmp，必須在命令行中指出要用的文件名。我們具體的備份日程如下(1)、在正式效勞器上我們同時采用了熱備份和導(dǎo)出/導(dǎo)入〔E*PORT/IMPORT〕兩種備份方法：熱備份是系統(tǒng)自動備份生成歸檔日志，主要保存在效勞器D:\ORADATA\HIS\ARCHIVE下。導(dǎo)出/導(dǎo)入〔E*PORT/IMPORT〕方法在正式效勞器上每天自動備份兩次,時間分別為：中午12:20和晚上23:50,備份文件存放位置為：E:\AUTOBAK\ZLHIS1.DMP和E:\AUTOBAK\ZLHIS02.DMP(2)、在備份效勞器上是每天備份三次,時間分別為：早上02:00,中午13:00,下午18:30,備份文件存放位置為：E:\AUTOBAK\ZLHIS0.DMP,E:\AUTOBAK\ZLHIS1.DMP,E:\AUTOBAK\ZLHIS2.DMP(3)、在網(wǎng)管機每天備份三次,時間分別為：早上08:00,中午13:00,下午18:00,備份文件存放位置為：E:\AUTOBAK\ZLHIS0.DMP,E:\AUTOBAK\ZHIS1.DMP,E:\AUTOBAK\ZLHIS2.DMP(4)、同時我們還采用了由網(wǎng)管員光盤刻錄每日兩份備份，并且異地存放；每個季度將由專人將刻錄好數(shù)據(jù)的光盤異地存檔。四、常見問題及應(yīng)急措施如停電怎么處理.如果停電時間在8小時，醫(yī)院應(yīng)該首先通知除效勞器、交換機、住院處辦理入出院、門診收費及掛號〔住院處辦理入出院、門診收費及掛號可以共用兩臺計算機〕的計算機都全部關(guān)閉，保證這兩個主要的窗口能在停電7個半小時正常運行，最好在7個半小時后就正常關(guān)閉正式效勞器，以免導(dǎo)致效勞器突然斷電數(shù)據(jù)喪失或操作系統(tǒng)損壞，甚至效勞器硬件損壞。如臨床科室、檢驗科、放射科及手術(shù)室等科室在這段時間產(chǎn)生的費用，等來電后按處方或醫(yī)囑補登記上電腦；藥房產(chǎn)生的住院病人業(yè)務(wù)可以采用向藥房借藥的方式處理，等來電登記上費后打印申請發(fā)藥或申請發(fā)料單到藥房沖銷已借藥品。藥房產(chǎn)生的門診處方可以采用藥品其他出庫的方式減掉由于停電已發(fā)處方藥品。如果停電時間在8小時外，醫(yī)院應(yīng)關(guān)閉全部HIS信息化設(shè)備。在這以后停電的時間住院處、門診收費及掛號都只能采用先手工方式進展操作，具體操作步驟如下：住院處：通過手工辦理入院、出院結(jié)算、收預(yù)交款、填寫病案首頁，其中入院所產(chǎn)生的費用記入手工日記帳頁，出院費用以每天的日記帳頁為準。來電后將所有手工辦理的入院、出院結(jié)算、預(yù)交款、住院病人產(chǎn)生的費用補登記上電腦并與手工帳核對。病房：對新入院病人通過手工辦理入科、安排床位及護理等級。新舊病人費用以醫(yī)生開的醫(yī)囑為準，并且按每個病人分類匯總到住院處記入手工帳頁；在這段時間病人所使用的藥品可以采取到中心藥房手工借藥的方式處理，所使用的一次性材料〔13種〕也可以采取到中心藥房手工借料的方式處理，等來電后補登記上電腦并提交后打印申請發(fā)藥單或申請發(fā)料單單到中心藥房沖銷已手工借藥品或材料。在這段時間辦理出院的病人，科室清理該病人費用并到住院處核對前方可辦理出院，等來電后把費用補登記上電腦并辦理科室出院操作。病房要在藥庫領(lǐng)用的材料采用手工方式在藥庫借料，等來電后藥庫人員通過材料領(lǐng)用模塊補登記并審核。檢驗科、放射科、功能科及手術(shù)室等科室：病人這段時間在這些科室產(chǎn)生的費用，先用手工方式到住院處記帳，等來電后補登記上電腦；這些科室要在藥庫領(lǐng)用的材料采用手工方式在藥庫借料，等來電后藥庫人員通過材料領(lǐng)用模塊補登記并審核；要在藥房領(lǐng)用的一次性材料還是采用以前手工方式處理。中心藥房：可以采取科室拿手工借藥或借料單發(fā)放給科室，等來電后科補登記上電腦后，根據(jù)科室打印的申請發(fā)藥單或申請發(fā)料單，在電腦上核對沖銷科室手工借藥單或借料單并在電腦上發(fā)藥。中心藥房需要從藥庫領(lǐng)用的藥品和一次性材料可以采取手方式借用，等來電后藥房從電腦上填寫申領(lǐng)藥品單或申領(lǐng)材料單，藥庫通過電腦審核后沖銷手工單。中藥房：對住院病人或醫(yī)保病人可以采取科室拿手工借藥方式發(fā)放給科室或病人，等來電腦后根據(jù)處方補登記上電腦并發(fā)藥；對門診現(xiàn)金病人，可以采用先發(fā)藥，等來電后再補登記上電腦并在電腦上發(fā)藥。中藥房需要從藥庫領(lǐng)用的藥品可以采取手方式借用，等來電后藥房從電腦上填寫申領(lǐng)藥品單，藥庫通過電腦審核后沖銷手工單。門診藥房：對醫(yī)保病人可以采取科室拿手工借藥方式發(fā)放給病人，等來電腦后根據(jù)處方補登記上電腦并發(fā)藥；對門診現(xiàn)金病人，可以采用先發(fā)藥，等來電后再補登記上電腦并在電腦上發(fā)藥。門診藥房需要從藥庫領(lǐng)用的藥品和一次性材料可以采取手方式借用，等來電后藥房從電腦上填寫申領(lǐng)藥品單或申領(lǐng)材料單，藥庫通過電腦審核后沖銷手工單。藥庫：對藥房或其他科室需要領(lǐng)用的藥品或材料，可以先手工借藥或借料的方式發(fā)放給藥房或其他科室，等來電后補登記上電腦并審核。外購入庫的藥品或材料也采用先手工，等來電后上電腦并審核。門診掛號及現(xiàn)金收費處：門診掛號及現(xiàn)金收費處可以采取手工方式掛號及收費，等來電后補登記上電腦并核對。門診醫(yī)保處：對醫(yī)保病人也采用先手工審核，等來電后藥房或科室補登記上電腦后在電腦上重新審核。在這個問題上建議醫(yī)院準備一臺發(fā)電機，以保證長時間停電的問題。醫(yī)院單個計算機終端不能登陸HIS系統(tǒng)怎么處理.詢問操作員是否密碼忘記了，如果忘記網(wǎng)管員刪除該用戶后重建用ZLHIS用戶登陸看是否能進入導(dǎo)航臺本地連接圖標是否被禁用在本機處檢查計算機的IP地址是否存在使用命令運行：ping192.168.100.*〔*指的是計算機IP地址〕看是否正常。分別檢查與計算機接觸的水晶頭、網(wǎng)線、信息模塊，最好用測線器測一下網(wǎng)線。到機房檢查與該計算機連