醫療行業數據泄露嚴重，醫院信息安全管理體系建設需重視

“三分技術，七分管理”，醫院信息安全建設不僅包括安全技術建設，更重要的是安全管理體系建設。技術不高但管理良好的系統遠比技術高但管理混亂的系統安全，技術和產品要通過管理的組織職能才能發揮最佳作用。因此安全因素不僅僅是技術問題，更多的是管理問題，完善的管理機制是醫院信息系統安全的核心內容，也是執行力的問題。

信息安全管理制度建設

健全的信息安全管理制度是保證信息安全的基礎，通過一系列的規章制度來確保各類人員各司其職、各負其責。根據信息化建設發展和信息系統應用情況，及時補充、修改和完善有關安全管理規章制度。對信息系統安全管理出現的新問題及時進行分析，并在制度層面作出規范，做到防患于未然。制定安全管理制度應遵循統一的安全管理原則以及分權制衡原則，最小特權原則、職權分離原則、普遍參與原則以及審計獨立原則等。

（一）信息部門值班制度

1. 信息部門實行7*24小時值班制度，值班人員必須堅守崗位，履行職責，定時監測醫院信息系統的運行狀況，及時處理信息系統發生的故障。

2. 值班員配備專用值班手機，手機保持7*24小時開機狀態。

3. 發現異常情況及時向信息部門負責人報告，遇到重大問題逐級請示報告。

4. 認真填寫值班日志，嚴格履行交接班手續。

5. 信息部門負責人經常檢查值班員在崗在位情況和工作情況，查看值班記錄。

（二）網絡機房管理制度

1. 中心機房安裝電子門禁系統，信息部門負責人授權對進入人員進行授權。授權人員離開該工作崗位時應及時取消門禁權限。非授權人員未經批準不得進入中心機房。

2. 中心機房安裝視頻、煙霧、溫濕度、電源監控設備，安裝服務器、UPS監控系統。預警可以通過警報、信息、電話語音等多種方式傳遞。

3. 值班員每天按時巡查中心機房，按要求進行登記，及時處理機房內設備故障，保證機房設備安全運行。

4. 中心機房實行雙路市電供應和雙路UPS供電。采取大功率在線雙路UPS供電，雙路UPS電源分別供應機房設備的主電源和冗余電源，最大限度保證供電安全。

5. 中心機房空調系統具備充足制冷能力，并留有冗余，保證在局部空調發生故障時，仍能夠滿足機房溫度要求。定期檢查空調設備排水情況。機房安裝干粉滅火設備。

6. 各大樓的二級機房獨立專用，機房鑰匙由網絡工程師保管，設值班鑰匙一套，交接班時移交。有條件的機房應采用獨立供電方式，安裝獨立空調或統一使用中央空調。

7. 定期對機房進行安全檢查，發現安全隱患應立即報告并及時排除。

（三）網絡安全管理制度

1. 實施全網監控，嚴格控制醫院內部網絡與其他網絡的連接。經批準接入院內網絡的醫保網、預約掛號、銀聯繳費、手機APP等網絡，要采用防火墻、網閘等安全設備。院內網絡不準隨意連接互聯網。

2. 配置網絡冗余線路和設備，提高網絡的可靠性。

3. 安裝網絡殺毒軟件，并定期更新病毒庫，將網絡病毒爆發的可能性降到最低。

4. 使用網絡運維軟件、網絡流量監控軟件等工具，加強網絡安全的監控和管理。

（四）設備安全管理制度

1. 關鍵信息系統的服務器、交換機等必須配置備用設備。重要業務服務器采用雙機熱備、集群等安全技術，保障信息系統安全持續穩定運行。

2. 所有存儲設備應采用數據冗余技術，防止因存儲故障導致的數據丟失和破壞。

（五）數據安全管理制度

1. 嚴格遵守數據操作和安全管理規范。

2. 業務系統數據必須備份，關鍵數據要有異地備份。

3. 每周定期進行數據庫的全備份，作為每周數據庫的一個基準備份。

4. 實時進行數據庫歸檔日志文件的備份，保持數據庫最新的增量備份。

5. 定期做恢復測試，保證數據庫備份的有效性。

6. 建立容災系統，確保生產數據庫不可用的情況下，容災數據庫可以立即切換為生產數據庫，縮短停機時間，減小數據丟失。

7. 涉及密級和病人信息的數據介質報廢處理時，須統一上交醫務處并按規定銷毀。

（六）病人隱私保護制度

1. 病人在院的所有電子信息資料只許在醫院內部管理，不得轉出。

2. 病人住院期間的電子病歷等相關資料通過分級權限管理保護。

3. 未經病人許可、授權，不得將其疾病及相關隱私信息傳播給他人。

4. 外單位如查詢病人的相關信息必須由本人或授權委托辦理，并由醫務處簽字確認后才能提供。

信息安全運維管理

醫院面對日益增長的業務需求，對網絡和系統的穩定性、可靠性、服務質量的要求越來越高。大量軟硬件的投人和增加，也導致了醫院運維管理難度的增大，系統管理人員的工作壓力越來越大。

（一）日常運維工作內容

1. 對機房運行環境進行日常檢查記錄，包括溫度、濕度、電力等。

2. 對信息系統的日常運行進行監控，包括各類系統的運行狀態（如CPU負載、內存使用率、磁盤狀態、電源狀態等），檢查是否存在異常進程等。

3. 進行網絡系統漏洞掃描，對發現的網絡系統安全漏洞進行及時的修補。

4. 對網絡設備的安全策略、授權訪問、升級與打補丁、維護記錄、日志等方面作出具體要求。

5. 定期安裝系統的最新補丁程序，在安裝系統補丁前對現有的重要文件進行備份。

（二）網絡運維管理系統

為了保障醫院的業務系統正常運轉，提高服務和維護水平，特別是要管理分布式的網絡、系統環境，可以考慮使用一套全面的網絡運維管理系統，制訂相應的管理策略和制度，實現集中統一管理。網絡運維管理系統主要有以下3個方面的作用：

1. 監測管理自動化 故障處理變被動為主動，主動發現系統問題，在最短的時間內實現故障報警，系統管理員可以快速采取解決措施。

2. 完善的性能分析報告 能夠幫助系統管理員及時預測、發現性能瓶頸，提高系統的整體性能。

3. 幫助管理者制訂并執行良好的實施、管理和分析策略 使醫院系統運維管理水平上升到新的高度。

來源：醫信局。

點擊上方小程序，或搜索“芬香”小程序，輸入邀請碼SNBZSA，

成為店長，享睡后收入！有問題可后臺咨詢小編！

關注公眾號后，添加小編助手微信“balala2023”，深度交流。