醫院安全管理方案范文
時間:2023-10-09 17:11:52
導語:如何才能寫好一篇醫院安全管理方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
1.1現狀
目前,各大醫院已經充分認識到數據庫信息安全的重要性,對數據庫的密碼采取分段管理的策略,也就是將數據庫的密碼分為幾個部分,交由不同的數據庫管理人員進行分散管理,這樣,憑其中的一個人是無法打開數據庫后臺登錄的,必須由這幾個工作人員同時在場,輸入自己所掌握的那段密碼,才能構成正確的數據庫登錄密碼,實現對數據庫的管理。這種分段式密碼管理的一大好處就是能夠形成一定的監督機制,避免數據庫管理職權集中在單個人手中,造成濫用權力、篡改數據庫信息的腐敗現象。然而,這種方式也有一定的不便,一旦掌握密碼的管理人員有一個未能到場,則數據庫系統就不能順利登錄,一些突發問題也不能得到及時的解決。其次,當前的醫院數據庫管理人員擁有較大的權利,他們甚至能夠隨意地篡改或是刪除一些重要數據,這些使數據庫信息面臨著一定的安全隱患。當前的數據庫發展水平有限,大多數的醫院數據庫缺少記錄功能,不會留下任何的數據庫操作痕跡。舉個簡單的例子,數據庫管理人員對信息進行修改或刪除,并不會被發現,也沒有一定的提示,或是即使有人發現數據的變化,對于何人操作也無從得知,一旦出現安全事件或是損失,這些責任將會落到知道數據庫密碼的工作人員的身上,缺乏科學性與合理性,這些都是目前醫院數據庫信息安全管理中出現的問題。
1.2安全管理思路
1.2.1登錄安全
在對數據庫進行登錄使用時,建議數據庫管理員在登錄時,盡量不要通過超級管理員來登錄,要通過數據庫安全管理系統進行安全用戶的注冊,然后實施安全登錄,這種登錄方式具有一定的優越性,能夠對管理人員的權利形成限制,管理人員必須經過授權才能實現對數據庫的管理操作。避免出現管理人員權利過大,對數據庫的管理不受限制,而造成不良的影響或后果,阻礙數據庫的正常職能的發揮。
1.2.2規范數據庫權限
當前的數據庫管理有一定的局限性,一方面它缺少必要的記錄功能,不能對數據庫的信息變更做作出詳細的統計;另一方面,數據庫管理的權限不受任何限制,管理人員可以隨意地對其進行查詢、更改等,容易造成權利濫用,帶來嚴重的后果。因此,要對數據庫的管理權利進行一定的限制。對那些比較重要的項目如添加、刪除、修改數據、圖片等,適當地進行權限控制,防止個人對數據庫信息的刪除、修改,保證數據庫的信息安全。
1.2.3實施數據監控
傳統的數據庫管理未能對管理人員的操作進行有效的記錄,導致數據庫的有關操作不容易被發現,或者即使發現數據庫信息的變更,也不能明確責任人,這使數據庫的安全管理工作面臨著潛在的風險。因此,必須對數據庫的內部系統進行改進,使其能夠將數據庫的有關操作如建立數據庫、增改數據等都記錄在案,方便審計與監督。另外可由專門的數據庫管理員在線上對所有數據庫用戶的操作進行時時監督,一旦發現有不良的操作行為,要及時采取措施進行阻止,將數據庫的信息安全隱患扼殺在搖籃里。
1.2.4智能數據庫系統
數據庫系統的操作,是一個復雜的流程,它包含了多個環節,并且每個環節之間,相互聯系,相互影響,一旦一個環節出現了問題,將會影響整個數據庫的正常使用,因此要優化數據庫的安全管理功能,使其能夠對管理人員的操作進行基本的判斷,對重要的操作以及信息進行保留,一旦出現誤刪或者信息丟失的現象,可以通過數據庫的自動保留功能,找回重要的信息數據,使數據庫管理得以正常運行。
2安全管理方案
2.1用戶的授權管理
為了使管理人員更方便對于數據庫的管理,可以在數據庫的人員進行注冊后,針對一些特別的人員進行再一次注冊,并且分配這些用戶的權限和角色,建立一個全新的數據庫,以此來使管理人員對數據庫整理的需求得到滿足。而在對此的實際操作中,由于一些超級用戶的權限比較大,可以再建立一個新的用戶并予以限制,將新用戶授予其他人員進行使用。超級用戶處理的新用戶還可以通過數據庫的授權,與原IP進行綁定,設置系統的權限等功能。
2.2密碼實行分段管理
所有的超級用戶密碼使用者必須同時在場才能登錄系統,這一程序過于繁瑣,使得醫院對于一些突發的事件不能夠及時處理。而利用數據衛士的數據原密碼管理功能能夠使數據庫在超級用戶注冊后將密碼和用戶的數據加密存儲,通過這種方式,超級用戶在登錄系統的時候只需通過管理者進行授權,再輸入個人密碼就可以訪問系統數據。
2.3知識庫的管理
對知識庫進行管理的功能是指在用戶使用系統數據時需要輸入執行的原因,通過對這些原因的歸類和整理就能夠使系統更方便地進行查詢,對數據庫的操作更加快捷。通過對系統日志的記錄,能夠查詢到具體用戶的使用日志,并且能夠智能地以人員對數據進行分類,便于用戶的檢索。此外管理數據庫的人員還能夠根據數據庫的操作內容、操作結果、IP地址等內容對用戶使用系統的情況進行審查,防止用戶非法篡改數據庫。
2.4數據庫進行分級管理
對數據庫指定嚴格的管理制度,能夠有效地防治數據庫中的數據被篡改或不合規定的訪問,數據庫的管理制度要求要明確規定系統用戶以及管理人員的權限,并需要進一步加強對數據庫權限管理的控制,確保數據庫的安全性和可靠性。
2.5網絡安全的管理
數據庫能夠正常運行的基本條件就是靠網絡和信息技術的支持,因此,網絡安全管理的加強也是數據庫運轉正常的要求。做好網絡的保障工作首先需要選擇穩定、安全且質量高的網絡設備的網絡設備,為醫院數據庫建設打造堅實的網絡基礎;其次要在網絡結構的連接方式上進一步優化,保證數據庫運行的穩定;不時還必須要加強網絡的安全性,建立防火墻防止病毒和黑客的入侵,并對數據庫進行嚴格的加密防護,以專門的網絡服務器保障網絡問題的快速解決,保障數據庫的安全可靠;對于數據庫網絡的維修和檢測也必須要安排專業的人員,對于網絡運行的狀況要實施監測,保證網絡故障問題的第一時間處理,提高網絡維護工作的效率。
3有效策略
3.1選擇合適的數據庫應用系統
醫院的數據庫安全管理是一項技術性的工作,它不僅需要專業素質的安全管理人員,更需要科學、合理的數據庫操作系統。當前的數據庫操作系統類型多樣,在對數據庫進行安全管理時,首先要明確數據庫的系統類型以及它所能達到的安全級別,進而選擇適當的服務器以及硬件設施。而且,還要對當前的網絡系統進行評估,要充分考慮其安全性。值得注意的是,在進行應用系統選擇時,要注重對系統身份認證以及授權的保障。另外,相關的數據庫的管理人員要對數據庫的操作及網絡行為進行必要的監控,明確規范數據庫的操作與授權范圍,嚴厲抵制一些數據庫使用不規范行為,做好安全管理工作,完善相關的規章制度,并成立一定的審核與監察機制,對數據庫的信息管理進行定期檢查,責任劃分到個人,加強團隊合作,保障數據庫的信息安全工作落實到位。
3.2安全監督方案
醫院的數據庫安全管理工作離不開有效的監督機制,數據庫中包含了大量的信息與重要文件,是醫院信息管理工作的重要環節,必須施以必要的監督,保證數據庫的信息安全性。首先,數據庫管理人員要對數據庫的日常運行、文件備份以及使用及刪改情況進行例行檢查,及時地發現問題,并采取有效措施解決在數據庫安全管理過程中出現的問題。其次,要密切監督數據的增長情況,對數據庫進行每周的安全檢測。另外,數據庫中的索引以及表等也是相當重要的,要對其進行每月一次的檢測,并從中發現問題,根據數據庫運行的實際情況,進行相應的調整,制定出詳細周密的數據庫空間管理計劃,改善數據庫的功能狀態。
3.3建立數據的恢復與備份系統
網絡系統的數據恢復與備份功能是尤為重要的,無論在那個行業都被廣泛應用,在醫院的數據庫安全管理系統中,更需要建立起完善的數據恢復與備份系統,一旦出現失誤操作,或是誤刪,可以通過備份功能將其找回,使數據庫的信息系統能夠正常運行。在對數據庫進行使用操作時,一定要將有關的數據以及文件進行備份,以便以后使用,可以有效地恢復。一方面能夠保障數據庫信息的安全性,另一方面,在面對一些突發性事件時,不至于相關的重要信息資源被破壞。另外,要定期對網絡進行掃描殺毒,防止木馬等病毒破壞電腦系統。醫院的數據庫安全管理人員要樹立安全意識,真正認識到數據庫信息安全管理的重要性,制定出突發事件的應急方案,以便應對突如其來的緊急事件。
4結語
篇2
[關鍵詞]醫院檔案;數字化管理;安全防范
doi:10.3969/j.issn.1673-0194.2016.02.134[中圖分類號]G270.7;R197.3[文獻標識碼]A[文章編號]1673-0194(2016)02-0173-01
醫院檔案數字化管理是互聯網+時展和信息技術進步必然產物,數字化醫院檔案的發展成為當前醫院檔案管理主流,給醫院管理工作帶來很大便利。但是,醫院檔案數字化管理過于依賴互聯網技術,更多的是以不同地理位置、載體數字化信息資源進行存儲,利用互聯網進行連接實現檔案數字化管理。因此,在醫院檔案數字化管理工作中,需要綜合考慮互聯網技術、檔案安全性和保密性,否則將會給醫院檔案數字化管理工作帶來安全隱患,這已成為當前醫院檔案工作人員需要重要考慮的問題。
1醫院檔案數字化管理工作安全問題
當前,很多醫院檔案數字化管理正在建設并逐步完善,在信息化管理方面取得了很大成績,給醫院管理帶來了極大便利,但仍需要關注醫院檔案數字化管理工作的安全問題,主要涉及技術系統不可靠、工作保密等問題。醫院檔案數字化管理工作面臨技術系統不可靠的安全問題。醫院檔案數字化管理系統受到黑客惡意攻擊破壞,在傳輸保存時感染病毒,直接威脅醫院檔案的安全性;醫院檔案數字化管理系統尚不完善的,作為一個開放式管理系統,很可能存在不少管理系統、技術支持等方面的漏洞,一旦系統受黑客攻擊或感染病毒,技術安全問題將再次升級,面臨系統安全問題;在醫院檔案傳統管理中,安全使用和保密工作更多是依靠檔案載體開展工作。在醫院檔案數字化管理工作中,安全使用和保密工作面臨全新變化,導致傳統檔案安全管理措施不再適用。當前醫院檔案數字化管理工作中,仍存在檔案保密管理漏洞,如很多檔案信息沒有設定保密級別,存在隨意復制、拷貝現象,檔案管理工作人員安全意識薄弱,沒有按操作規范實施檔案管理工作,存在檔案信息泄露問題,很可能遭受重大損害。
2醫院檔案數字化管理工作安全防范對策
2.1技術防護
醫院檔案數字化管理通過錄像、照片、紙質檔案等進行數字化整理、加工形式,工作安全主要是為了確保醫院檔案實體安全基礎上,防止數字化檔案數據丟失、被盜、更改、破壞、非法下載等問題,針對檔案實體管理、數據管理、信息管理三方面,實施的虛擬化檔案規范管理。筆者認為加強醫院檔案數字化管理技術安全防范主要從源頭運行和備份入手。第一,堅決從源頭杜絕安全隱患,醫院檔案數字化管理需要配置基本技術安全系統,應用防火墻、數字簽名、用戶認證等技術安全工具,對醫院檔案實行分級管理。第二,及時安裝后期安全程序,在醫院檔案數字化管理工作中,往往會在不經意間感染惡意病毒程序,導致醫院檔案系統遭受攻擊,或計算機程序面臨篡改缺陷,使得醫院檔案泄密、破壞,這就需要工作人員及時發現系統漏洞,安裝各類安全補丁或程序,彌補系統程序缺陷。第三,為了防止醫院檔案數據、信息丟失,醫院應設立檔案備份系統,通過對檔案數據、信息進行拷貝、異地備份,實現檔案數字化管理安全存儲、安全管理,確保數字化檔案安全。
2.2安全使用
為加強醫院檔案數字化管理安全使用,需要強化對檔案工作人員的安全教育,強化安全使用措施。第一,實施物理隔離措施。醫院檔案數字化管理使用計算機要堅持“專機專用”原則,從源頭隔離外網混用現象,避免遭受黑客攻擊,最大化降低安全威脅。第二,禁止在醫院檔案“專機”安裝未經安全認證的程序、軟件,禁止安裝非工作軟件,如游戲等娛樂程序,避免因木馬、病毒帶來的系統可靠性威脅,避免系統遭受癱瘓安全隱患。第三,盡可能減少使用優盤管理檔案行為。優盤自身具有隨機讀寫數據特性,且在不同計算機讀寫數據,很可能交叉感染病毒,成為系統病毒傳播主要途徑,所以應盡可能少用優盤管理醫院檔案。第四,醫院檔案工作人員還需要注意陌生文件,不輕易打開來路不明文件,因為很多木馬、病毒都是捆綁在這些文件中的,因此要保持高度警惕,避免系統遭受病毒感染。
2.3安全保密
醫院檔案數字化管理安全保密需要強化工作人員保密意識,設置分級管理制度,獨立管理醫院檔案。第一,培訓醫院檔案工作人員的風險防范意識和安全意識,加強檔案工作人員法律意識,強化檔案工作法律保護意識,做好工作保密自我防范,避免職業風險;第二,設置分級管理制度,在管理系統中設置不同的管理權限,對醫院檔案實行分級管理,尤其要加強保密檔案的管理,以封閉式檔案數字化工作環境隔離檔案泄密,杜絕檔案信息隨意查閱、盜取的可能,實施檔案數字化獨立管理。同時,還可采取檔案保密措施,嚴禁工作人員、外部人員私自溝通檔案信息,嚴禁工作人員向外部傳遞系統檔案,一旦發現嚴重處理。
3結語
醫院檔案數字化管理工作在互聯網+時代既是一大機遇,也是一項挑戰,先進科技的背后勢必存在安全隱患,檔案工作人員要解放思想,積極創新,但也要注意數字化檔案管理工作安全防范,維護醫院數字化檔案管理工作安全。
主要參考文獻
[1]劉麗春.淺析醫院檔案信息與數字化管理[J].辦公室業務,2015(5).
篇3
信息時代的到來,不僅深刻的變革人類現有的生活方式,也極大加速醫院內部各部門間的信息管理系統的建設進程。當下各大醫院之間的核心競爭力之爭,業已由傳統的醫院之間的醫療設備的競爭轉變向醫療機構運行系統的便民性、信息化管理,這既是信息技術時代對醫院的現實訴求,也是緩解長期以來存在的就醫難困境的一個突破點。同時,由于醫院的信息管理系統中通常包括病患的個人信息、醫院的經濟狀況等相對隱私的重要信息,保障現行醫療部門中所運行的信息管理系統的安全就顯得至關重要。
1、醫院信息管理系統的含義
關于醫院信息管理系統的含義,多方學者都試圖從不同角度和側重點對其進行詮釋。一位美國信息系統的權威學者毛瑞斯克倫就信息化管理對醫療機構的影響力角度,給出這樣的定義:“運用互聯網技術和通信設備,在整合醫療機構內部人流、物流和資金流的基礎之上。為實現滿足信息管理系統下全部授權用戶的需要,對醫療機構內部各部門中醫患的診療信息、組織的日常運營的管理數據信息進行的集中采集、處理過程。由于醫療機構本身特有的屬性,決定醫院的信息管理系統的復雜性和整合難度要遠遠超過同級別的其他機構。
2、目前醫院信息管理系統存在的安全隱患
2.1醫院信息管理系統安全意識淡薄
一方面,由于在部分醫院中的管理者仍然執行傳統的管理方法,沒有對信息管理系統安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流,對于信息管理系統的使用也只是流于形式,對相關信息系統的維護、開發工作做的不足。另一方面,由于大多數的醫院對于信息管理系統安全知識的普及工作做的不是很到位,加之部分醫院為了縮減人工成本,錄用的非專業工作人員素質相對偏低,不能勝任信息系統的正確的使用和維護工作,這無疑會增加信息管理系統的主觀安全隱患。
2.2醫院普遍缺少信息管理系統安全預案
一方面,由于醫院科室相對較多,信息管理系統相對較分散和復雜。而且不同科室信息系統有存在重疊的可能性,這在很大程度上增加制定醫院信息管理系統安全預案的難度。加之部分領導憂心制定信息管理系統安全預案的工作繁雜,使得安全預案遲遲不能出現。另一方面,醫院信息管理系統中存在部門間和人員間協調性差的問題,加之日常沒有相關的信息管理系統是安全規范。對于突發的信息管理系統問題,很難在第一時間有明確的機構或人員做出及時應對。
2.3醫院對信息管理系統安全缺乏必要的技術防范
信息管理系統的安全有賴于數據庫的安全運行和數據的完整,而由于醫院在實際的信息管理系統使用過程中缺少必要的相關技術人員,加上懈怠疏忽的工作態度作祟,缺乏對重要數據的備份保存的工作習慣,使得醫院的信息管理系統在受到外界惡意攻擊或由于自身工作人員錯誤操作時,就會造成大量的數據流失,甚至導致醫醫療機構的信息管理系統癱瘓。這樣不僅使院方蒙受一定程度的經濟損失,由于有關病患個人信息的數據的泄露和醫院就診日常工作效率的降低,最終也會導致醫院公信力的下降。
3、保障醫院信息管理系統安全運行的措施
3.1強化加強對醫院信息系統的數據備份和安全審計
數據對整個信息管理系統的重要性不言而喻,為了降低因為信息系統突發故障或者遭受惡意供給而帶來的數據丟失現象的出現,醫院要適時的對管理信息系統內部的數據建立完備的備份和恢復方案。以能夠在最短時間內應對由不明外力而造成服務器癱瘓和相關數據丟失,將不良安全隱患帶來的影響降到最低。在提升信息管理系統化軟件穩定性的同時,可以考慮二次備份數據庫的做法。同時,可以考慮定期對醫院信息管理系統進行數據庫的網絡安全審計與日志分析,從動態角度掌握信息管理系統的實際運行狀態,可以對追蹤網路惡意攻擊和恢復系統數據提供條件。
3.2制定保障醫院信息系統安全運行的預案
首先,要強化醫療機構內部工作人員的信息系統安全意識,因為這些人是操作信息系統的主體。相關部門要制定必要的安全規范章程和操作流程標準,例如要求相關系統的操作指令要達到的安全保護程度和使用權限,都要做出明確的規定,從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統安全培訓學習使工作人員形成良好的操作習慣。其次,包括對醫院信息系統有關的硬件、軟件等存在的隱性安全風險和潛在故障的應急措施都應該列入安全預案之中,包括出現問題后應該由哪些具體的部門來處理,大到部門機構,小到具體的負責人員都要做好明確的分工并予以公示,一旦特殊情況出現可以在第一時間將損失降到最低。最后,要根據醫院信息管理系統安全隱患的等級劃分應對預案,并可以通過設定緊急系統安全狀況處理預案和常規系統安全狀況處理預案的方式,提升醫療機構應對信息管理系統安全問題和維穩就醫秩序的能力。
3.3實施醫院信息管理系統的流程再造
眾多醫院部門自實施信息管理系統起,就已經對舊有的醫療工作和機構內部運作流程起到了改變的作用。為此,實施信息化管理的醫院要以最大限度的滿足廣大病患對便捷、順暢醫療服務的渴求和提升醫療機構綜合醫療水平為基石,以實現醫療資源效率的最大化發揮。如在醫院的就醫環境方面,傳統的做法是設立固定的導診臺,在實施信息化管理后可以適時考慮在醫院的各個樓層通過網路系統提供自助的導診掛號服務,及時向患者顯示出當前已掛號患者的數量。這樣做一方面可以緩解病患因掛號人數過多錯過就診的焦慮情緒,另一方面,由于自助導診掛號的使用可以緩解人員壓力,減少人工失誤的發生,同時便捷直觀的信息可以使病患更好更快的就醫。
4、結束語
篇4
【摘要】分析精神病專科醫院消防安全管理工作中存在的主要問題和難點,提出了相應的對策。
【關鍵詞】精神病專科醫院 消防安全管理 對策火災預防
doi:10.3969/j.issn.1671-332X.2014.11.054
隨著人民生活水平的不斷提高,人們對精神衛生服務需求的加大,醫院收治病人數量不斷攀升,建設規模不斷擴大,加之精神病專科醫院消防設施的特殊性,以及精神病人的特殊性,都使精神病專科醫院的消防安全管理面臨諸多問題[1]。
我院是宜昌地區唯一一家政府舉辦的三級精神病專科醫院,主要承擔宜昌地區精神疾病防治、康復和教學工作。筆者擔任醫院保衛科科長,負責消防安全管理工作,現結合多年來消防安全管理經驗,分析精神病專科醫院消防安全管理面臨的問題,并對消除存在的薄弱環節提出幾點建議。
1存在的問題
1.1精神病人誤按、損壞消防設施
精神疾病中的強迫狀態是一種明知不對,但又難以控制的觀念或動作,這類精神病人往往不聽從醫務人員勸阻,而反復按下手動火災報警按鈕,導致火警誤報,干擾火災報警系統的正常運行,增加了消防安全人員的工作量。有的病人因表現出的幻覺狀態而“看到”周圍已經冒煙、起火或聞到燒焦的味道,認為已經發生火災,便取出滅火器或打開消防栓進行滅火。有的病人臨床表現出興奮狀態,而出現破壞消防設施,利用滅火器、消防水槍等消防設施攻擊他人的行為[2]。
1.2精神病人逃生自救能力差
木僵狀態病人終日臥床,不語不動,面無表情,生活不能自理;嚴重意識障礙病人常伴有軀體疾患,如高燒、譫妄、昏迷,生活不能自理。上述兩類病人因所患精神疾病導致完全喪失逃生自救能力,若無專人協助,無法疏散轉移。抑郁狀態病人臨床表現為悲觀失望,沒有勇氣生活下去,自殺企圖也經常出現,一旦發生火災,病人有可能拒絕逃生。興奮狀態病人情緒激動,容易發生攻擊性行為,火情的出現可能成為病人暴怒、產生攻擊性行為的誘因,從而干擾他人逃生,破壞正常的滅火和疏散行動。
1.3消防設施的設置與精神病人安全性的矛盾
首先,為避免精神病人利用門診、住院部放置的消防水帶、水槍、滅火器等消防設施自殺或攻擊他人,精神病專科醫院的消火栓箱大多上鎖、加固,滅火器放置在不顯著的位置,這與消防設施管理的要求相矛盾。其次,根據《醫院消防安全管理規范》(湖北省地方標準DB42/T414-2007)規定,疏散門應保證火災時不需要使用鑰匙等任何工具即能從內部易于打開,但為防止精神病人外逃,精神病專科醫院封閉病房的疏散門必須上鎖,這也存在矛盾。因此,如何解決這個問題,需要我們在實際工作中不斷摸索、總結。
1.4工作人員消防意識薄弱
精神病人在住院期間往往故意按下手動火災報警按鈕,導致火災報警系統頻繁誤報。隨著此類情況的增多,醫務人員、消防控制室工作人員逐漸產生麻痹思想,認為樓層火災顯示盤和火災報警控制器發出的火警警報聲都是病人誤按造成的,因此往往只是對報警系統進行消音,沒有對報警信號及時確認。這就如同“狼來了”的故事一樣,醫院絕大多數火警都是由于此類原因造成的誤報,但如果工作人員始終不去仔細查看火情,一旦真的發生火災,就失去最寶貴的滅火時機,容易釀成大的火災事故。
1.5因精神病人的危險行為引起的火災隱患
癔癥病人的情感色彩鮮明,以自我為中心,經常不聽醫務人員勸阻,可因擅自在病房內抽煙而點燃床單、被褥引發火情。癔癥病人常可利用其控制行為,影響工作人員或病友,利用藏匿的打火機或其他火源引起火災的發生,以達到其破壞目的。
2對策
2.1加強對精神病人的護理,減少損壞消防設施的事件發生
精神疾病的臨床特點表現為:病人整個心理過程發生紊亂。因此,應針對病人的精神狀態,采取不同的護理措施。對于反復按下手動火災報警按鈕或撕毀消防標識的強迫癥狀病人,護理人員要通過與病人的交往,理解病人的內心體驗以及情感問題對強迫動作的影響,說明強迫動作是可以克服的,并與病人共同商定安排行為矯正的方案,提出初步要求,逐項完成。對于因幻覺狀態而取出滅火器或打開消防栓進行滅火的病人,要組織病人參加病房的集體活動,以轉移其注意力,防止病人在獨處時易出現幻覺狀態,當幻覺出現時,要恰當地引導病人,核實真情,緩和病人情緒。對于興奮狀態病人破壞消防設施,利用滅火器、消防水槍等消防設施攻擊他人的情況,要將重癥病人安置在環境安靜,或單間病室,以免病人相互干擾,加重其興奮性;注意防止噪音,使病人有安全感,緩和激動情緒;控制病人的活動范圍,密切觀察可能發生沖動行為的先兆;如病人發生攻擊性行為,護理人員切不可硬性阻攔病人的沖動行為,要轉移病人注意力,必要時,應協同在班人員進行護理。抑郁狀態病人觀念消極,可出現利用消防設施自殺的情況,此類病人應安置在重癥監護病室,護理人員要密切觀察病人的言語、動作、行為,以及非語言的情感反應,保證病人的安全,嚴防自殺。
2.2組織力量協助特殊精神病人應急疏散
對于完全喪失逃生自救能力、拒絕逃生或干擾應急疏散的精神病人,醫院在制定滅火和應急疏散預案時,應該予以充分考慮,組織特殊力量對此類病人進行疏散。對于完全喪失逃生自救能力的病人,疏散引導組應安排骨干力量,四人一組,用擔架或輪椅分批次將病人護送至安全區域;對于拒絕逃生或干擾應急疏散的病人,醫務人員應告知其危險性,若病人仍不聽勸阻,保衛人員應積極配合醫務人員對其采取強制措施,用約束帶將病人進行控制,用擔架將其抬離到安全區域。
2.3減少消防設施的設置與精神病人安全性的矛盾
首先,精神病專科醫院的室內消火栓箱不能用玻璃等易碎材料制作箱門,應采用薄木板,并且在箱外加上掛鎖。此舉既能防止精神病人砸碎玻璃箱門,利用碎玻璃、水帶、水槍自殺或攻擊他人,也可在火災發生后砸開薄木板做的消火栓箱門,爭取滅火時間。其次,滅火器應由每個樓層的消防責任人進行統一管理,門診大廳的滅火器可分別放置在導醫臺、收費室、藥房內;病房的滅火器可放置在護士站、醫生辦公室內;藥庫、中心供氧室、配電房等防火重點部位應配備滅火器;其他區域的滅火器應放置在走道。最后,為防止精神病人外逃,封閉病房的疏散門只能上鎖,但鑰匙應指定由病區內消防巡視員管理;病房要定期開展應急疏散演練,確保火災發生時能迅速開啟疏散門。
2.4開展消防宣教,增強醫、患人員消防安全意識
我國于2009年6月1日實施的《社會消防安全教育培訓規定》中要求,各單位應當根據本單位的特點,建立健全消防安全教育培訓制度,明確機構和人員,保障教育培訓工作經費,按照規定對職工進行消防安全教育培訓[3]。針對工作人員因頻繁誤報火警而產生消防安全麻痹思想,醫院要按照精神病區特點和預案進行演練和疏散,既要有理論教學,又要動手操作,促使工作人員了解火災報警系統的重要性,讓科室人員對火災預防與撲救有一個全新的認知和體驗,不斷提升員工的自防自救能力[4]。此外,醫務人員要對精神病人進行消防安全知識的宣傳教育,將按下手動火災報警按鈕造成的嚴重后果告知病人,針對強迫狀態的病人可采取行為矯正療法予以治療。
2.5加強病房內危險物品的管理,防止火災發生
新病人入院和請假出院病人返院時攜帶的個人用品,護理人員都要仔細查看,有無攜帶和暗藏易燃易爆等危險物品,嚴防帶進病房。病人外出活動或探視返回病房時,護理人員要注意,嚴格把關。探視病人應在指定地點進行,并向家屬宣傳探視注意事項,嚴防將打火機等火源交與病人。護理人員應做好防火巡查工作,填寫巡查記錄,及時發現火情。病人吸煙應在指定地點進行,護理人員應嚴防病人在病室內或床上吸煙,防止失火或燒傷病人。
總之,精神病專科醫院收治的精神病人屬于特殊的弱勢群體,火災危險性相對較大,面臨的問題也有其特殊性、復雜性。因此,精神病專科醫院的消防安全工作要從制度上、硬件上、管理上、教育培訓上下功夫,消防管理部門要與臨床科室就防火工作中出現的問題多溝通、多交流,努力減少各種不安全因素,確保醫院的消防安全。
參考文獻
[1]馮小山.大型綜合性醫院消防安全管理現狀問題與對策[J].現代醫院,2011,11(5):1-4.
[2]沈漁邨.精神病學[M].北京:人民衛生出版社,1997:1030.
篇5
關鍵詞:高效便捷;醫院計算機;安全問題;防御結構
前言
隨著網絡時代的到來,各項科技技術獲得了極大的突破,也在實際生活中得以應用。而在現代醫院運行管理中,計算機網絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫院計算機系統管理與風險控制,改善醫療整體服務質量與業務能力。通過對現代醫院計算機信息系統重要性分析闡述,并對其風險控制方法提出建議。
1醫院計算機信息網絡系統建立的重要性
由于網絡技術的飛速發展,已經對現代社會,生活,政治,經濟等各方面產生深遠影響,深入滲透。尤其在醫院現代化管理中,醫院信息網絡化管理,資源數據化帶來了非常大的便利,也是現代化醫院建立的必要條件。借助計算機網絡工具,提高服務質量,醫療水平,促進醫療事業的發展。通過信息網絡管理后,使醫院運營得更加規范科學。不僅推動了醫院現代化改革,也對整個醫療事業的發展提供了助力,其意義與作用不言而喻。傳統的醫院管理中,由于缺乏網絡信息,往往花費大量的財力物力人力對進行日常維護。隨著醫院計算機信息系統的引入,不斷地智能化科學化,在很大程度上對醫院的資源配置進行合理優化,提高了整體的醫療競爭力。而在信息分析處理中,因為計算機的決策整合,使得最終處理結果更加合理精確。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究。
2計算機軟件信息安全維護
在醫院計算機使用過程中,要做到醫院計算機自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性。但是由于有的高危病毒,傳播速度驚人,破壞力極大,并且頑固復雜,難以徹底清除,在短時間內就能造成大量客戶計算機無法工作,對醫院日常的工作帶來了極大的影響。應用系統在數據交換過程中可以對其進行審計,其中記錄的事件內容,可能包括客戶機地址,具體操作時間,與其他用戶結果信息數據。在日常維護處理中,就可以對報告結果導出分析。對于用戶私人數據,也應該建立嚴格的保護機制,安全性,只有通過權限授予才能訪問讀取相關的信息數據。同時為了保證關聯性,可以對用戶設置多個角色。系統根據角色類別進行權限操作限制,不僅可以越權操作,還可以設置角色屬性限制期的功能,權限的多樣化和靈活性大大保證了醫院計算機信息系統的安全性。
3計算機信息安全管理制度建立
在安全管理中,可以實施責任制度。例如成立醫院信息安全管理組,醫院相關負責人,以職能為參考標準,負責安全線的各項工作,定期安排任務與會議總結,發現問題,總結問題,進而深化部署醫院計算機信息安全管理工作。在制度的建立中,可以參考服務器,網絡設備,技術人員,數據文檔相關系列的安全管理制度體系。指定人員定期維護,保存記錄,做好應急預案與應急措施,做到日志化管理。對于信息安全操作規范,也需要加強管理。指定系統軟件,數據操作規范流程,沒有授權不能進行文件復制,數據共享,系統的修改增刪。定期維護服務器狀態檢查,分析日志,并且觀測數據是否存在問題,及時發現異常點,做好日志記錄,保證完整性與可靠性。可以制定培訓計劃,在整個培訓中,目標,流程,結果應該清晰有效,如果信息安全管理小組發生變化可以及時跟進培訓配合,建立獨立操作局域網,模擬真實的信息系統環境,幫助相關人員快速準確掌握方法。
4信息系統安全管理控制升級
4.1信息安全細節化設計
醫院網絡安全數字化是一個長期整體的系統工程,主要圍繞防護警示,檢測檢查,修改恢復這一過程循環運行。如果這一程序鏈中出現錯誤,某個環節沒有按照預定設置完成,將會產生諸多負面影響。控制好每一個環節的處理,并且嚴格落實,通過一系列的管理制度與措施,監督責任到位,確保整個信息安全系統安全高效,持續穩定的工作。由于網絡技術的不斷發展,漏洞與不足暴露得越來越多,對于新應用新技術推廣的同時,還需要加強培訓,以滿足業務工作需要。就信息網絡系統自身而言,采用符合實際操作情況與工作狀態的結構系統,安全等級與維護難度都將能夠降低難度,易于操作。構建多層次,體系化的設計使用戶角色等級,權限操作,優先等級分布到更多層次,更多日志記錄。那么后續維護,控制分配也將更加靈敏。結合具體的業務情況,在可用性與安全性之間尋找平衡點,在符合安全的大前提下,開拓業務,提升服務質量。
4.2醫院計算機信息安全風險控制升級
在某些醫院中,計算機網絡防御等級較低,需要通過加強安全性對整個系統進行升級。首先需要確保醫院計算機信息網絡服務器保持正常。要確定系統的長期安全。注意機房服務供電情況,布線合理,溫度濕度,雷電預防等問題。保證醫院服務器不間斷供電,保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查,及時發現問題與前兆,快速有效處理。保證計算機中心溫控與散熱條件良好,使得整個服務器中心環境到達理想狀態。保持清潔,除塵保潔,重視物理環境的維護,并且確保數據的及時正確備份。另外,對于醫院計算機信息主要管理人員的素質,仍然需要加強,明確權力責任,落實到點。這也關系到醫院信息安全工作能否安全運行。對于網絡用戶也應該嚴格限制管理,分清患者、醫務職員、管理人員的角色職能。對用戶和密碼加強管理,這樣可以有效的避免危險數據與不明軟件對服務器的攻擊與傷害。同時重視日常計算機系統相關記錄數據。在常規服務日志的檢測基礎上,加以分析預判,進而實施下一步相關措施。例如服務器啟動停止,異常運行數等等,都可以有助于信息系統管理者對醫院計算機信息系統的全面了解,從而進行評估,得出相關結論。依托數據對系統的安全等級展開定級,制定有效制度措施防范解決問題,確保整個信息系統的安全和高效,達到風險管理控制的目的。
5結束語
提高安全防范意識,完善制度,對于醫院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手,自身也需要意識到它的重要性。這不僅關系到醫院的整體協作與工作效率,還影響所有部門員工統一性。需要全面了解當前信息系統中的安全問題,并積極應對。因此在提高技術的同時,依靠建立制度對員工進行規范管理,提高防范意識,確保醫院計算機信息系統安全。
參考文獻
[1]馮成志.淺談現代醫院計算機網絡的安全與可靠性[J].科技與創新,2014(7):143-144.
[2]燕磊.淺談醫院計算機網絡安全策略[J].網友世界,2014(2):10.
篇6
一、落實消防安全責任。學校應當依法建立并落實逐級消防安全責任制,明確各級、各崗位的消防安全職責。學校法定代表人或主要負責人對本單位消防安全工作負總責。屬于消防安全重點單位的學校應當確定一名消防安全工作“明白人”為消防安全管理人,負責組織實施日常消防安全管理工作,主要履行制定落實年度消防工作計劃和消防安全制度,組織開展防火巡查和檢查、火災隱患整改、消防安全宣傳教育培訓、滅火和應急疏散演練等職責。學校應當明確消防工作管理部門,配備專(兼)職消防管理人員,建立志愿消防隊,具體實施消防安全工作。教育行政部門要依法履行對學校消防安全工作的管理職責,檢查、指導和監督學校開展消防安全工作,督促學校建立健全消防安全責任制和消防安全管理制度。公安消防部門依法履行對學校消防安全工作的監督管理職責,加強消防監督檢查,指導和監督學校做好消防安全工作。
二、開展防火檢查。學校消防安全責任人或消防安全管理人員應當每月至少組織開展一次校園防火檢查,并在開學、放假和重要節慶等活動期間開展有針對性的防火檢查,對發現的消防安全問題,應當及時整改。重點檢查以下內容:一是消防安全制度落實情況;二是日常防火檢查工作落實情況;三是教職員工消防知識掌握情況;四是消防安全重點部位的管理情況;五是消防設施、器材完好有效情況;六是廚房煙道等定期清洗情況;七是電氣線路、燃氣管道定期檢查情況;八是消防設施維護保養情況;九是火災隱患整改和防范措施落實情況;十是消防安全宣傳教育情況。防火檢查應當填寫檢查記錄,檢查人員和被檢查部門負責人應當在檢查記錄上簽名,檢查記錄納入校舍消防安全檔案管理。
三、開展防火巡查。學校應當每日組織開展防火巡查,加強夜間巡查,并明確巡查人員、部位。食堂、體育場館、會堂等場所在使用期間應當至少每兩小時巡查一次,對巡查中發現的問題要當場處理,不能處理的要及時上報,落實整改和防范措施,并做好記錄。重點巡查以下內容:一是用火、用電、用氣有無違章情況;二是安全出口、疏散通道是否暢通,疏散通道及重點部位鎖門處在應急疏散時能否及時打開,安全疏散指示標志、應急照明是否完好;三是消防設施、器材和消防安全標志是否在位、完整;四是常閉式防火門是否處于關閉狀態、防火卷簾下是否堆放物品影響使用;五是學生宿舍、食堂、圖書館、實驗室、計算機房、變配電室、體育場館、會堂、教學實驗、易燃易爆危險品庫房等消防安全重點部位管理或值班人員是否在崗在位。
四、加強消防設施器材配備和管理。學校應當按照國家、行業標準配置消防設施、器材,并依照規定進行維護保養和檢測,確保完好有效。設有自動消防設施的,可以委托具有相應資質的消防技術服務機構進行維護保養,每月出具維保記錄,每年至少全面檢測一次。
五、規范消防安全標識。學校應當規范設置消防安全標志、標識。消防設施、器材應當設置規范、醒目的標識,并用文字或圖例標明操作使用方法;疏散通道、安全出口和消防安全重點部位等處應當設置消防警示、提示標識;主要消防設施設備上應當張貼記載維護保養、檢測情況的卡片或者記錄。
六、開展消防安全教育培訓。學校應當每年至少對教職員工開展一次全員消防安全培訓,教職員工新上崗、轉崗前應當經過崗前消防安全培訓。所有教職員工應當懂得本單位、本崗位火災危險性和防火措施,會報警、會撲救初起火災、會組織疏散逃生自救。學校應當將消防安全知識納入學生課堂教學內容,確定熟悉消防安全知識的教師進行授課,并選聘消防專業人員擔任學校的兼職消防輔導員。幼兒園應當采取寓教于樂的方式對兒童進行消防安全常識教育。中小學校要保證一定課時對學生開展消防安全教育,并針對各學齡階段特點,確定不同的消防安全教育的形式和內容。
篇7
【關鍵詞】門診藥房;藥品管理;用藥安全
【中圖分類號】R-1 【文獻標識碼】B 【文章編號】1671-8801(2014)02-0325-02
藥品是一種特殊的商品,它的作用是診斷、預防和治療各類疾病,為患者的身體健康與生命安全提供更多保障,而門診藥房藥品管理工作是否得到有效開展,則直接影響著醫院臨床治療的整體水平與用藥安全程度[1]。我國《藥品管理法》對藥品的研發、生產、經營、使用與管理作出了明確規定,其目的就是希望實現門診藥房藥品管理工作的常態化和制度化[2],為此,本次研究結合以往的實踐經驗,對于如何強化醫院門診藥房藥品質量管理,更好的保障人體用藥安全進行了分析與討論。
1 強化門診藥房的藥品領入管理
門診藥房的藥品擺放應根據藥理作用和劑型采用分類編號的方式進行,確定擺放位置后,還要將相關數據輸入計算機管理系統,這種做法的優勢在于,降低了調劑的復雜性,藥品的養護管理也會更加簡便易行。在藥品上架時,工作人員務必堅持“發陳儲新”的擺放原則,并盡可能先發放舊批號或領入時間較早的藥品。為了避免出現批號混亂的現象,可以使用分隔牌將不同批號的藥品分隔開來。
2 提高對門診藥房藥品儲存管理的重視程度
不同的藥品對于儲存的要求也往往具有差異性,工作人員應在仔細閱讀藥品說明書的前提下,為其提供針對性的儲存條件,使藥品的安全性與有效性能夠得到最大程度的保證[3]。為了實現這一目標,門診藥房應配備冷藏柜、中央空調、除濕防潮等設備,每天至少對冷藏柜溫度與環境溫度濕度進行兩次檢查并形成記錄,使藥品的儲存需求能夠得到持續滿足。對于那些需要避光存放的藥品,除保證全部入柜儲存外,還必須在醒目位置設置警示牌。
3 積極構建藥品有效期管理制度
首先是退藥管理制度。部分醫院的門診藥房同時肩負著供應日常治療用藥、班外時間全部病區用藥的工作任務,退藥頻率相對較高,容易引起藥品批號混亂問題。為此,院方應制定執行退藥管理制度,并為藥房配備專門的退藥柜,將各病區退回的藥物置于退藥柜中,并優先對其進行配發。
其次是藥品質量管理責任制。主管負責人在月底盤點前,需要開展相應的近效期(指藥品的有效期不足6個月)管理工作,內容主要包括:(1)查看藥品是否發生混批問題。(2)藥品是否存在標簽破損、脫落、變色問題。(3)對有效期不足半年藥品的名稱、規格、生產廠商、失效期、數目等內容進行登記,并在貨位卡槽使用黃色、粉紅、大紅色的警示卡進行標記(分別對應3~6個月后失效、1~3個月后失效、1個月后失效)。對于存在混批問題的藥品,應立即進行整理并使用分隔牌進行分隔。若藥品的標簽出現破損、脫落或變色問題,則應將其置入報損箱當中。
最后是近效期藥品的分級質量控制制度。主管負責人的工作結束后,門診藥房的負責人還需要進行近效期二級質控,即通過調劑、退回庫房等方式對近效期藥品進行處理,并形成與之對應的統計數據表,一份本部門留存,一份交予庫房,使其能夠及時有效的了解用藥動態。質控專員負責定期檢查主管負責人與門診藥房負責人的工作開展情況,檢查結果與個人考核成績掛鉤,以此確保質控工作開展的積極性和有效性。
4 做好對特殊藥品的管理與控制工作
所謂特殊藥品,主要是指放射性藥品、毒性藥品、、品等,其中,品與是管理的重點[4]。由于二者在連續使用后會產生身體依賴,所以管理工作必須要由專人負責,無論是儲存柜、賬冊,還是處方與登記,都應當具有較高的獨立性,并保存處方3年以備檢查。一旦發現賬物不符等異常情況,負責人應立即上報給本地區藥品監督管理部門以便及時查處,避免藥品通過非法途徑流入市場。
5 及時處理包裝破損藥品與失效藥品
如果藥品僅僅是外包裝出現破損,負責人應將其及時退回庫房并形成與之相對應的退帳手續,通過藥房與生產商或供貨商聯系調換。由于門診藥房的日常工作量較大,病區申請的藥品往往不能夠通過最小包裝進行發放,即便是存在包裝破損問題,也大多在護理人員拆包時才被發現,為了對原包裝破損、誤操作破損進行有效區分,門診藥房應編制相應的破損原因說明與審核意見表,由護士長、藥劑科、門診藥房共同簽字確認。
如果近效期藥品無法使用完畢,則至少應提前半個月報損,以免藥房工作人員誤將其發放給患者。若藥品已經過期,那么院方應嚴格遵守銷毀制度的相關要求,在由藥房負責人填寫過期失效報損清單并經藥劑科主管領導、院分管領導的簽字確認后,將其交與庫房進行集中銷毀,以免過期藥品經過非法渠道流入患者手中。
6 結語
總的來說,想要強化醫院門診藥房藥品的質量管理工作,就必須實現對各個環節的統籌兼顧,并形成責任到人的質量管理責任制,在提高工作效率的同時,實現質管工作的規范化和常態化,避免因藥物失效或經非法渠道流入市場而對患者的身體健康與生命安全造成負面影響。
參考文獻:
[1]李小紅、陳曦.加強門診藥房質量管理工作的思考[J].新疆醫學,2012,42(5):118-120.
[2]陳中英.淺談醫院門診藥房的質量管理[J].中外醫療,2011,30(36):112-113.
篇8
關鍵詞:門診;抽血;護理安全管理
在醫院管理中,門診抽血中心的護理安全管理是最為重要的一個部分[1],它是確保護理質量的重要舉措[2]。門診抽血中心患者具有病情變化快、文化層次跨度大、流動性強等特點[3]。
1資料與方法
1.1一般資料 選取2012年6月~2013年6月期間,我院門診抽血患者共3000例,隨機將其分成觀察組和對照組各1500例,其中對照組采用常規護理,男700例,女800例,年齡10~70歲,平均年齡(43.6±24.1)歲;觀察組患者在對照組基礎上行護理安全管理,男750例,女750例,年齡13~74歲,平均年齡(46.3±25.3)歲。兩組患者無論是在年齡、性別以及一般資料上均無顯著差異(P>0.05)不具備統計學意義,具有可比性。
1.2方法 對照組患者采取門診常規護理,觀察組患者在對照組基礎上行護理安全管理,方法如下:
1.2.1建立護理安全管理小組:護士長和主管護師共同制定并實施護理安全管理計劃。于此同時,明確各項規章制度,對實施情況進行檢查,并且及時監督,糾正實施過程中出現的問題。
1.2.2制定一套護理安全管理應急方案:護理安全管理制度由護理安全管理小組制定,對其中可能存在的問題以及安全隱患進行全面分析,實施應急預案。當應急方案制定完成之后,還應當組織醫護人員進行演練和學習,保證方案能夠正常、有效實施,確保患者生命安全。
1.2.3對重點環節加強控制和監督:在對制定好的方案進行實施過程中,要加強護理人員的法律意識培訓。提升新上崗護士的責任感,讓護理人員能夠通過法律約束自己,規范自己的護理操作,加強無菌意識,保證能夠為患者更好的進行服務。同時還要加強自己的無菌操作意識,對消毒隔離的管理和控制進行加強,避免出現院內感染情況。
1.2.4引入質量改進措施:因為門診抽血中心面臨的困難較多,所以應當不斷引入改進措施,發現問題,提升護理質量。
1.3統計學分析 本研究數據以SPSS18.0軟件進行分析,計量資料以(x±s)表示,比較以t檢驗;計數資料的比較經x2檢驗,以P
2 結果
經本次研究發現,觀察組患者990例滿意,440例一般,70例不滿意,總滿意率為95.3%;對照組患者630例滿意,350例一般,520例不滿意,總滿意率為65.3%。見表1,表2。
3討論
現如今,崗位以及流程管理早已成為醫院優化資源配置和提高運行效率的主要途徑。雖然很多醫院都對門診環境進行了改善,優化了系統的使用,在就診流程方面也進行了革新,可是由于患者數量多,環境嘈亂,依然存在很多不安全因素。使得患者滿意度大幅度下降,醫院的資源利用率也相對較低。所以,管理者只有從崗位管理、流程管理以及關鍵環節進行深入分析,不斷找出解決當前問題的新方法才能對崗位管理實現實質性的變革。
在本次研究中我們發現,由于大部分患者抽血化驗要求都是空腹檢查,因此選擇在上午8點30之前來源抽血患者人數最多。由于抽血崗位有限,很多患者都是在某一時間段來源抽血,從而使門診抽血秩序混亂,人員眾多。將護理安全管理應用于門診抽血之后,對化驗結果等方面進行了改革,為節約人力資源、維持良好就診環境起到了一定效果,但是由于門診抽血化驗的特殊要求和患者急需獲取化驗結果的愿望,患者門診抽血的問題依然嚴峻。
護理安全管理早已成為醫院管理核心的重要部分,通過流程設計以及提高組織運行效率成為組織管理者運行管理的主要路徑,與此同時由于護理人力資源的緊張,護理分配存在一定不合理。
這充分說明了在門診抽血中心開展護理安全管理效果較好,可以從根本上降低護理不安全事件的發生率,對醫院的臨床護理效果也有所提高。由此可見,護理安全管理應用于門診抽血護理能夠提升門診抽血抽樣調查合格率以及患者的滿意度,具有較強的針對性,在臨床護理中值得廣泛運用。
參考文獻:
[1]陳香,趙慶霞,唐婷婷.護理安全管理在門診抽血中心中的應用[J].齊魯護理雜志,2013,13:127-128.
篇9
關鍵詞:網絡安全;網絡管理;醫院信息化
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2011)11-2505-02
The Solution of Secure Network Platform of Digital Hospital
CAO Mao-cheng, HE Ji-fu
(Shenzhen Bao'an People's Hospital, Shenzhen 518101, China)
Abstract: Based on current domestic construction of network of large hospital of the status as the background, it make a specific analysis of the people's hospital of Bao An Shen Zhen. In accordance with the problems existed in hospital at present, it put forward a multi-service solution of digital hospital, explain in detail the key technology of the outpatient clinic network platform, INC and NBP.
Key words: network security; network management; hospital information
隨著信息技術的快速發展,越來越多的中國醫院正在加速實施基于基礎信息化網絡平臺、HIS等業務平臺的整體建設,以提高醫院的服務水平和核心競爭力,從最初的“以財務為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉變,醫院信息化建設已經取得了顯著成效。信息化不僅提升了醫生的工作效率,使醫生有更多的時間為患者服務,也提高了患者滿意度,而且無形之中還樹立起醫院的科技形象品牌,醫院信息化正越來越成為強化醫院活力與競爭力的關鍵行為,醫療業務應用與基礎網絡平臺的逐步融合正成為中國醫院,尤其是大中型醫院業務發展前進的新的驅動力。與此同時,醫療體系架構[1]的網絡安全和數據可用性也變得越來越重要。任何的網絡不可達或數據丟失輕則降低患者的滿意度,影響醫院的信譽,重則引起醫患糾紛、法律問題或社會問題。和其它行業的信息系統一樣,醫療信息系統在日常運行中面臨著各種安全風險帶來的安全應用事故。如何創建一個靈活、高效、安全的網絡整體解決方案正成為當前醫療領域迫切需要解決的問題之一。
本文在綜合分析目前國內醫院網絡安全研究現狀的基礎上,結合我院實際情況,提出并設計了數字化醫院網絡安全體系架構。文章首先介紹了我院目前網絡系統現狀及存在問題,然后提出了數字化醫院網絡平臺設計方案,然后詳細說明了新門診大樓、內網、邊網的安全解決方案。
1 我院網絡平臺現狀及存在問題
深圳市寶安人民醫院是一所集醫療、預防、保健、康復、科研、教學為一體的現代化醫院,全國百佳醫院、深圳市西部最大的綜合性醫院。早在1993年,我院就實現了門診電腦收費,1997年對醫院信息化進行了改造,初步實現了門診收費系統、住院收費系統、B超管理系統、藥房管理等一系列管理系統,是國內較早引入數字化醫院管理模式的醫院之一。近年來,隨著信息化技術的不斷發展,原有系統已不能適應醫院新的管理模式的需求,主要存在以下問題:
1)原有網絡結構、網絡性能均難以承載現有的豐富業務,并存在嚴重的安全隱患。
2)原有的二層網絡結構,不能對醫院網絡進行VLAN劃分,沒有對各區域業務進行隔離,在發生病毒、攻擊事件時、大量非法數據涌入核心網絡,易造成整個網絡癱瘓。
3)缺少網絡管理平臺[2],醫院目前的網絡管理全靠工程師的工作經驗、插拔線等手段管理維護網絡,整個網絡不具備可控性、可維護性,不能及時發現、定位、排除網絡故障。
2 數字化醫院多業務解決方案
2004年,我院正式啟動新一輪數字化興院工程,總投資3800萬用于醫院的信息化建設,開始全面建設門診、住院信息系統、電子病歷、醫生/護士工作站、PACS等系統。在制定解決方案時,我院選擇了與杭州華三通信股份公司合作,共同改造我院網絡系統。
數字化醫院多業務平臺針對傳統網絡可控制低、網絡資源自動適應性差、網絡缺乏立體安全等,提出以醫院業務應用為主體、不斷發展完善的智能網絡技術、安全技術和靈活的資源調度為基礎、為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。我院數字化平臺組網框架示意圖如圖1所示。
數字化醫院多業務解決方案針對門診、住院、影像檢查系統等業務的不同需求,結合了WLAN[3]技術、IRF智能擴展技術、EAD[4]端點準入、IPS[5-6]、IP存儲等多種技術、以為用戶提供安全可靠、多業務承載、易擴展、易管理的網絡平臺為最終目標。網絡核心層采用兩臺H3C S9512,配置最新的交換引擎,主要是考慮未來幾年信息系統發展的需要和設備的性價比,同時支持IPV6;匯聚層采用了兩臺H3C S5500,支持三層交換,通過光纖雙鏈路上鏈到兩臺核心交換機S9512,構成冗余主干,同時利用交換機強大的虛網管理功能,對網絡進行VLAN劃分。
2.1 IRF技術構建高可靠門診網絡平臺
門診是醫院業務最繁忙、最關鍵的部門之一,眾多的患者包括急重癥病人都在門診等待醫生的及時診斷,患者從進入醫院掛號到診斷、檢查、取藥離開醫院涉及醫院多個業務系統的相互配合。門診眾多系統中任何一個環節出現問題,都會直接導致醫院大規模的癱瘓,不僅給醫院造成直接經濟損失,更有可能耽誤對患者的最佳診療時機,對病人生命造成威脅。門診業務系統的可靠性要求高、并發性、實時性和突發性強等特點對門診的網絡也提出了電信級的高可靠要求。圖2是我院新門診大樓網絡解決方案。
新門診大樓網絡設計中,各個樓層的接入交換機通過堆疊技術變成邏輯上的一臺設備,將傳統的跨設備雙千兆鏈路的主備工作模式轉變為跨設備雙千兆鏈路捆綁模式,不僅提高了網絡的接入帶寬,也提高了網絡可靠性。H3C的IRF智能性框架技術能在提高網絡性能、可靠性的同時,還能降低網絡建設成本和維護成本,為將來的平滑擴展墓定了良好基礎。
2.2 醫院內網控制(INC)解決方案
醫院內網控制(INC)解決方案由安全管理平臺、安全防護設備和終端軟件組成。通過終端軟件接入并有安全管理平臺進行身份認證和終端安全狀態評估,確保每一個接入端點的安全、預防內網病毒、蠕蟲的泛濫;安全防護設備則對發現的內網攻擊進行阻斷,同時上報安全管理平臺;安全管理平臺分析后與網絡和安全設備聯動,控制攻擊來源,避免威脅的再次發生,并為用戶提供整網安全審計報告。通過點(接入端點控制)、線(安全事件聯動)、面(統一安全管理)相結合的立體防護,為醫院用戶提供最可靠、最有效的內網安全解決方案。圖3為內網控制解決方案示意圖。
醫院用戶在接入網絡之前,必須要通過身份認證,要求用戶輸入用戶名、密碼信息,身份認證通過后,EAD客戶端還會檢查用戶計算機的安全狀態,包括計算機操作系統補丁安裝是否合格、病毒庫定義是否合格、是否啟動防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應用軟件等等,只有通過安全認證,計算機才能正常接入到網絡中開始工作,安全狀態檢查只要有一條不能滿足要求,該計算機將被安全隔離到隔離區,并在隔離區內自動安裝系統補丁、防病毒軟件、卸載非法軟件等。
除了提供用戶安全認證,EAD解決方案還可實現基于用戶的權限管理,不同用戶能訪問的應用服務器各不相同,并可根據內網、外網劃分為兩大類用戶,實現內網用戶禁止訪問Internet,而外網用戶可以訪問Internet,但不能訪問HIS等業務系統,部分用戶,如院長、信息中心人員則同時具有內網、外網訪問權限。
2.3 IPS醫院邊界防護(NBP)解決方案
由于業務的需要,醫院網絡有多個外部網絡連接,例如Internet 連接、衛生專網連接、社保系統連接等,醫院網絡與這些外部網絡之間存在復雜的數據交換的需求,需要對這些不同網絡之間的通信進行嚴格的檢測、控制和隔離,保證網絡數據流動的安全。
醫院網絡劃分安全區域后,在不同信任級別的安全區域之間形成了網絡邊界。跨邊界的攻擊種類繁多、破壞力強,雖然采用了防火墻、IDS等傳統的安全防護手段,但是安全威脅依然存在。針對傳統安全設備的不足,我院網絡邊界防護采用了H3C的網絡邊界(NBP)解決方案,有效保障院內外網數據交互安全。圖4是網絡邊界防護解決方案示意圖。
H3C的基于交換機的Sec Blade防火墻/IPS模塊和Sec Path防火墻/IPS設備可以根據用戶的實際情況提供不同的動態解決方案。Sec Path/Sec Blade產品集成了包過濾和狀態檢測技術,對不同信任級別的安全區域制定相應的安全策略,防止非授權訪問。Sec Path/Sec Blade IPS 能夠精確實時識別并防御蠕蟲、木馬、DDOS等網絡攻擊,細粒度的控制P2P/IM造成的帶寬濫用。
3 總結與展望
醫院信息化、數字化建設依賴安全可靠的網絡系統,如何保證數據安全也是一個非常重要的方面。我院通過采用多樣化的安全策略和技術,采用不斷變化的安全機制和技術,有效加強管理體系,建立了一個有特色的網絡安全體系,保障了醫院信息化建設的正常運行。
數字化醫院的發展面臨著業務流程復雜、缺乏統一標準等諸多問題,任重而道遠。面對數字化、集成化、智能化、區域化的發展趨勢,我們將立志于為醫院建設一個多業務融合、智能可控、安全可靠、資源動態可控的高品質網絡,為醫療業務的不斷發展提供安全可靠的平臺。
參考文獻:
[1] 張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008,6(27):63-65.
[2] 張震江.我院網絡管理平臺架構淺析[J].中華醫院管理雜志,2006,8(22):564-566.
[3] 楊新宇,徐慶飛,等.WLAN環境下EAP-TLS認證機制的分析與實現[J].計算機應用,2008,6(28):43-45.
[4] 支林仙,朱新宇.端點準入防御(EAD)解決方案簡析[J].福建電腦,2007(4):73-76.
篇10
在網絡與信息技術高速發展的時代,計算機信息管理系統在各醫院的經營管理中發揮著重要作用。計算機信息安全系統在帶來方便的同時,也存在一定安全隱患。鑒于此,本文主要探討了如何加強醫院管理系統信息安全的策略進行了探討,以保障醫院工作的高效、安全進行。
【關鍵詞】
醫院管理系統;信息安全;策略
近年來,醫療體制改革日漸深入,社會對醫院的管理水平與服務質量的要求也在提高,加上醫院規模不斷擴大,患者數量增加,醫院信息管理也迎來了新的挑戰。同時,信息技術手段的進步與發展,為醫院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴重威脅到了醫院各項信息安全及完整性,影響醫院各項工作的開展。所以,加強醫院管理系統信息安全管理,對保障醫院各項工作的正常進行具有積極作用。
1內部硬件的安全管理
在醫院系統的內部硬件安全管理中,主要是對網絡服務器、工作站及交換器等內部硬件的安全管理[1]。對于這些設備,必須對其進行安全管理,并對網絡進行優化。在服務器與儲備設備的管理中,應該形成數據管理,如保證電源故障管理的積極運作,促進網絡的正常運用。為了保證系統的安全運行,關鍵是做好防護工作。因此,必須形成標準建構,以最大程度地保證網絡安全。在硬件方面,應避免相同設備出現問題,并在數據庫服務中應用集中管理系統,如硬盤選用的是磁盤陣列式,可實現在短時間內進行切換,促進整個系統的安全運用,除此之外,還應實施雙路管理,即一路為UPS系統,一路使用市電,以保證服務器與網絡設備的正常運行。
2網絡安全管理
進行網絡安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網絡正常運行的狀態下,醫院系統信息被截取、破壞、竊取的情況時有發生,對計算機網絡與數據都造成了很大損傷[2]。網絡攻擊會對內網與外網都構成巨大安全威脅,故必須增加投入,改善網絡安全,防范人為惡意攻擊,最大限度地保證醫院信息安全。基于上述認識,必須對網絡安全管理予以高度重視,并在管理與技術方面加強溝通,形成有前瞻性的管理策略,以實現對網絡信息安全管理的目的。
3軟件系統管理
對操作系統的管理,主要是做好正版操作系統的補丁工作。例如,在屏幕保護工作中,應將數據暴露于桌面。在對軟件系統進行管理時,需形成多個分區,然后分別放置操作系統、重要數據及應用系統。在管理過程中,要把多余的網絡協議、服務等刪除,并將不必要端口關閉,實現默認管理,并形成鎖定注冊表管理。需要注意的是,在醫院信息系統的網絡管理工作中,應將內網與互聯網隔開,不可在內網中形成互聯網鏈接,以保證內網操作系統的精準性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應做到定期查殺,并實現對軟件的實時監控,且要求在在下載升級后先殺毒再使用,與現行系統環境相結合,在促進軟件升級與改善測試環境的條件下做好管理工作,保證系統的安全運行。
4數據庫安全管理
在醫院系統信息管理工作中,數據信息的安全管理是核心部分。做好數據庫安全管理工作,可有效保證數據的安全,實現對數據的查詢,并保證數據在安全存儲中的合法訪問,構建基礎訪問權限。例如,在Oracle數據庫管理中,應重視并認真做好用戶區別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應嚴格控制網絡上的DBA權限,預防遠程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應加強監控與管理,以便第一時間發現與解決問題,實現對數據庫碎片及可用空間的管理。在數據庫管理中,還應對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時,應保證硬件的正常運行。在開展周圍性數據庫管理工作時,應有較完善的數據庫恢復預案。對于數據庫而言,防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫院各項利益均產生了很大威脅,故必須采取有效的防病毒措施。具體來說,應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改,故應對數據進行備份,特別是重要信息,即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統應為正版,且要求管理人員應注意查看系統官方消息,加強系統更新與維護工作,以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統安全問題處理方法,以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統的軟件屏障功能,并定期更新與維護,以保證系統的正常、安全運行。
5加強應急管理,完善事故處理預案
醫院應根據實際情況制定有效的應急方案。一方面,醫院平日應對相關工作人員進行專門培訓,保證每位工作人員熟悉緊急預案的流程及具體措施,以便發生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應急演練。醫院應定期對工作人員進行各種應急演練,并根據存在的問題進行整改,以保證應急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導致信息丟失或網絡癱瘓,應在平時做好數據備份工作,并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作,以確保備份的可靠性與有效性。
6結語
總而言之,在醫院信息化建設不斷推進的情況下,信息安全成為醫院高度重視的一個問題,因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況,醫院應積極采取有效措施,如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等,以保證醫院系統信息的安全性與完整性,促進醫院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫院
參考文獻:
[1]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用,2014(24):191,193.
[2]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘,2015,15(86):172~173.
