信息科整改方案落实措施
1.针对医院提出的内网速度慢,影响日常工作的建议,信息科已作出网络整改措施.整改前:榆林院区和绥德院区四个核心网络跑的专线只能用一条跑数据另外一条逻辑阻塞,原因是四个核心网络跑的都是纯二层网络环境,运行STP二层协议防环,这样只能保证冗余不能实现两条链路冗余负载。
整改后:通过在榆林院区两台75核心上增加3层业务板卡用于隔离2层网络环路,并配置OSPF路由协议,实现两院区四个核心全网OSPF路由收敛,方可达到两条专线冗余负载,保证可靠性 2.针对信息安全性的防护
信息安全事件的发生,通过都会经历事前、事中、事后这么个过程,不同的阶段我们可以有针对性地采用安全措施,事前预防为主,事中有效防护,事后应急响应及审计追查。
医院信息系统虽然进行了内外网隔离,但还是有必要加强内网的管理,防止泄密事件的发生;泄密的通道通常是通过移动介质(U盘、移动硬盘)、终端设备、网络系统而发生的;启用外设访问控制功能来控制U盘、移动硬盘、光驱等外设的使用,管理员可以对USB外设进行注册授权认证,注册认证过的USB外设才可以在医院内网使用,而加密的U盘则无法在别的电脑上打开,这样能有效地管理控制USB外设滥用行为; 网络系统要实行准入控制,设置准入的安全策略对接入设备进行验证,保证认证通过的机器才能接入网络,防止存在安全隐患或未经授权的机器接入内网,对第三方要求接入的设备都要进行木马、病毒查杀。在网络系统的出入口要进行安全防护,部署安全网关,很好地控制不同网段的访问,与医保、卫生局的网络隔离,防范黑客的攻击及木马、蠕虫等恶意软件入侵。对医院内部的员工要定期进行安全意识培训,落实信息安全管理制度。
针对各种可能突发的信息安全事件,医院制订对应的应急响应预案,预案对响应的流程进行梳理,具有可操作性,并明确专人负责,预案对安全事件进行分类分级别,不同级别事件启动相应的流程,对应不同的组织人员响应,通过该方案使损失减到最小。
3.人员培训
医院信息系统是计算机与人密切配合的系统,人员使用水平的高低直接影响着系统功能的发挥和系统的正常运行,集合工作实际,将与日常工作密切联系、迫切需要的、今后工作急需掌握使用的相关信息化基本知识、操作技能作为培训重点,扩大基础知识及使用技能培训,并将信息系统应急预案的解读作为培训的重点,为确保培训质量,对每次培训工作均采取签到,严格要求培训课堂纪律,培训后实地抽查培训掌握情况;加强对医院内部员工进行专业系统实时操作和安全意识培训,制定并落实医院安全管理制度,以确保局域网的安全和日常工作的顺利进行。
4.软件维护 医院和软件开发商建立紧密的关系基础,对医院信息管理系统的进一步完善、软件公司应紧密围绕医院管理目标,体现管理思想,须从医院实际出发,针对具体情况,本着优质、高效的管理目标应着重解决以下问题:充分考虑整个网络的开放性、可扩充性、维护性,以及先进性要求,为医院未来发展做好准备;在资金保证的前提下提高性能及兼顾先进性与实用性问题。
医院方面来说,全力配合软件开发人员做好技术调研和系统应用工作,培养建设医院信息管理系统。确保信息一体化,资源高度共享的安全有效性。
在医院的数字化应用不断普及、深入的今天,和其它行业一样医疗行业对信息系统的稳定性、安全性要求越来越高,所以采取制定相应的安全策略、加强人员安全管理等措施来保证信息安全。但是信息系统没有绝对的安全,只有通过落实各项管理制度;提高网络安全技术队伍的水平;通过技术管理,制定合理的网络安全策略;采取有效的综合性防范措施 ,才能切实保障医院信息系统的安全、稳定、正常地运行,保障各项医疗业务的正常开展,体现信息化给患者就医带来的便捷服务,提高医院的医疗、管理、教学、科研水平,给医院带来巨大的综合效益。
