医院后勤管理信息化系统建设方案.docx

医院后勤管理信息化系统建设方案.docx医院后勤管理信息化系统建设方案
近年来，随着医院对信息化建设的持续投入 , 医院信息化的发展
日新月异 , 各种信息系统不断上线 , 给医院管理和患者服务带来了
极大的便利，大大提高了医疗服务质量和医院的管理水平。 但随之而
来的信息安全事件时有发生，设备故障、系统缺陷、病毒破坏、黑客
攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃 , 严重
影响医院医疗活动的正常开展。 因此，加强医院信息系统的信息安全
建设就具有十分重要的意义。
一、医院信息系统概述
目前我院信息系统大致分为二大类：
（1），临床服务类
临床服务类主要包含门急诊挂号系统、门诊医生工作站、住院病人出入院管理、住院医生工作站、病区护士工作站、电子病历系统、临床检验系统、医学影像系统、手术麻醉管理系统、临床路径管理系统、体检管理系统、自助挂号系统、门急诊输液系统等。
（2），医疗管理类
医疗管理类主要包含门急诊收费系统、住院收费系统、财务管理系统、药库管理系统、门急诊药房管理、住院药房管理、出入院管理及结算、制剂室管理系统、静脉配液中心系统、病案管理系统、供应室管理系统、综合查询决策系统、医保监控及上报管理系统、后勤设备物资管理系统、设备管理、成本核算系统、经济核算系统、病案扫
描系统、排队叫号管理系统等。
二、医院信息系统信息安全威胁
医院信息系统包含各类功能模块和众多业务应用，而支撑应用业务系统的硬件设备数量也越来越多，所受到的信息安全威胁复杂多变，主要来自外部和内部两个方面：
1，内部信息安全威胁包括：
人为威胁。如医院工作人员将带有病毒的个人 U 盘等与医院计算机连接时，由于病毒感染导致医院专用网络受到攻击， 造成网络瘫痪或者中断发生； 医院工作人员使用同一台计算机访问医院专用网络和互联网，当访问互联网时计算机受到病毒感
染，并将病毒带入医院专用网络中； 医院工作人员利用权限非法访问数据库系统， 窃取数据信息， 或者对病人的就医记录进行篡改，最终造成医疗纠纷事件产生。
设备故障。如服务器故障、网络交换机故障、存储设备故障等
造成医院医疗业务处理速度缓慢甚至中断。
2，外部信息安全威胁包括：医院外部人员通过没有进行认证授
权的计算机接入医院专用网络，进而发动病毒攻击、窃取数据、篡改
信息等；由于医院专用网络需要与市医保、区合作医疗、银行等网络
相连，以保证信息的及时更新和传输， 但也会给医院信息系统造成较
大安全隐患。
因此如何提高医院信息系统的信息安全性、如何对医院信息系统
进行有效的安全防护，则是金山医院信息系统长期稳定的关键。
三、医院信息系统信息安全策略与建设
医院医疗业务的正常运行，依托于信息平台的整体稳定性，要保
障医院信息系统的安全运行，需要从技术层面和管理层面同时入手。
1，技术层面的安全策略与建设
物理环境安全
信息中心机房为网络核心所在， 也是核心设备存放之地。 故一个
安全稳定的机房环境对于信息系统来说是至关重要的。 信息机房应采
用异地双机房模式， 场地应避免设在建筑物的高层或地下室， 以及用
水设备的下层或隔壁。 应选择在具有防震、 防风和防雨等能力的建筑
内；同时必须配备 7*24 小时不间断的冗余电源供应。机房出入口应
安排专人值守和门禁系统，控制、鉴别和记录进入的人员。需进入机
房的来访人员应经过申请和审批流程， 并限制和监控其活动范围。 机
房出入口应配备实时监控摄像和报警系统。 有条件的，可以安装机房
整体环境监控系统，集成监视和控制机房温湿度，漏水报警， UPS运
行情况等。
设备安全
设备安全包括服务器、交换机、存储、终端主机等设备的安全。
医院信息系统中的重要设备需尽可能的采用冗余方式配置， 以提高系
统的稳定性。我们在系统集成中就需要考虑这一点。如图一所示，在
关键点上设备与线路都是冗余的。
（图一）
同时服务器应严格限制默认账户账户的访问权限， 重命名系统默认账