오랫동안 우리 병원은 정보화 건설 과정에서 항상 네트워크와 정보 보안을 중시해 왔으며, 검증된 안전 관리 규범과 효과적인 안전 관리 조치를 취하였다. 65438 년 10 월 9 일부터 병원은 네트워크 및 정보 보안 자체 조사를 실시하고 있습니다. 병원 인터넷 보안 및 LAN 보안의 해당 특성에 따라 항목별로 조사하여 보안 위험을 제거합니다. 지금 우리 병원의 정보 안전 업무 상황을 아래와 같이 보고하겠습니다.
1. 네트워크 보안 관리: 우리 병원 네트워크는 인터넷과 인트라넷으로 나뉘어 두 네트워크가 독립적이고 안전하며 효율적으로 운영되도록 합니다.
1. 번개 보호, 화재 예방, 도난 방지 및 UPS 전원 연결을 포함한 하드웨어 보안. 병원의 서버실은 기계실 표준에 따라 엄격하게 건설되고, 직원들은 매일 순찰을 견지하여 안전위험을 제거한다. HIS, LIS, EMR, PACS 등의 서버, 스위치, 스토리지 등. 모두 UPS 전원으로 보호되므로 단시간에 정전이 발생할 경우 장치가 정상적으로 작동하고 갑작스러운 정전으로 인해 장치가 손상되지 않도록 합니다. 또한 LAN 에 있는 모든 컴퓨터의 USB 인터페이스는 완전히 닫혀 있어 USB, 이동식 하드 드라이브 등의 외부 미디어로 인한 중독이나 유출을 효과적으로 방지합니다.
2. 네트워크 보안: 네트워크 구조, 비밀번호 관리, IP 관리 등을 포함합니다. 네트워크 패브릭에는 합리적인 네트워크 패브릭, 네트워크 연결의 안정성 및 네트워크 디바이스 (스위치, 라우터, 광 트랜시버 등) 의 안정성이 포함됩니다. ). 우리 병원은 정기적으로 네트워크 설비의 운행 상황을 점검합니다. 정보과에 네트워크 설비의 예비 부품이 있습니다. 일단 고장이 나면 가능한 한 빨리 교체하여 병원 업무의 정상적인 운영을 보장할 수 있다. 각 병원 시스템의 운영자는 자신의 로그인 이름과 비밀번호를 가지고 있으며 적절한 권한을 부여받습니다. 계좌는 "누가 사용하고, 누가 관리하고, 누가 책임지는가" 라는 제도 관리를 실시한다. 병원 내 인터넷과 LAN 은 지역에 따라 5 개의 IP 세그먼트로 나뉘며, 모두 고정 IP 주소가 있어 병원에서 균일하게 할당하고 관리합니다. 새 IP 를 몰래 추가할 수 없습니다.
둘째, 데이터베이스 보안 관리: ORACLE 데이터베이스는 우리 병원에서 현재 운영되고 있는 주요 데이터베이스이며 병원 진료, 가격, 요금, 조회, 통계 등 각종 업무의 정상적인 운영을 보장하는 기초이다. 병원 업무의 정상적이고 효율적인 운영을 보장하기 위해서는 데이터베이스 보안 관리가 매우 필요하다. 데이터베이스 시스템의 보안 기능은 주로 데이터 보안, 동시 제어, 장애 복구, 데이터베이스 재해 복구 백업 등 데이터의 기술적 보호를 위한 것입니다. 우리 병원은 데이터 보안에 대해 (1) 데이터베이스의 보호해야 할 부분을 다른 부분과 분리한다. (2) 계정, 암호, 권한 제어 등의 액세스 제어 방식을 사용하여 데이터베이스를 최적화하고 서버 데이터베이스의 동시 연결 수를 수용할 수 있는 능력을 크게 높였습니다. (3) 데이터베이스 재해 복구 백업은 데이터베이스 보안 관리에서 매우 중요한 부분이며, 데이터베이스의 효과적이고 안전한 운영을 위한 최종 보증이자 데이터베이스 정보의 장기 보존을 보장하는 효과적인 조치입니다. 우리 병원에서 사용하는 백업 유형은 전체 백업으로, 매일 아침 사용자 테이블, 시스템 테이블, 인덱스, 뷰, 저장 프로시저 등 모든 데이터베이스 개체를 포함한 전체 데이터베이스를 백업합니다. 데이터 백업 중 운영, 슬레이브 서버가 정상적으로 작동하고 각 클라이언트의 업무가 정상적으로 진행될 수 있습니다 (예: 핫 백업).
소프트웨어 관리: 현재 우리 병원에서 운영하는 소프트웨어는 주로 병원 시스템, 일반 사무용 소프트웨어, 바이러스 백신 소프트웨어의 세 가지 범주로 나뉜다. 병원 시스템 소프트웨어에는 HIS, LIS, EMR, PACS 등이 포함됩니다. 이 중 HIS 시스템은 우리 병원의 일상 업무에서 가장 중요한 소프트웨어이며 병원 진료활동의 정상적인 운영을 보장하는 기초이다. 새로운 시스템은 20 12 온라인 이후 안정적으로 운영되며 주요 보안 문제는 발생하지 않으며 비즈니스 요구 사항에 따라 지속적으로 업데이트되고 풍부합니다. 일반적으로 사용되는 사무용 소프트웨어는 병원 정보과에서 설치 및 유지 관리합니다. 바이러스 백신 소프트웨어는 바이러스, 트로이 목마, 변조, 마비, 공격 및 누출로부터 컴퓨터 시스템을 보호하는 효과적인 도구입니다. 모든 컴퓨터에는 정품 바이러스 백신 소프트웨어 (360 기업판 바이러스 백신 소프트웨어와 안전위사) 가 설치되어 정기적으로 바이러스 라이브러리를 업데이트하여 바이러스 백신 소프트웨어의 방어 능력이 항상 높은 수준으로 유지되도록 한다.
넷째, 웹 사이트 보안 관리: 정보화가 고도로 발달한 오늘날, 온라인 홍보의 역할이 점점 더 두드러지고 있으며, 웹 사이트 보안 관리는 무시할 수 없습니다. 우리 병원의 웹 사이트 백그라운드 서버는 호스팅 방식으로 관리되어 웹 사이트 백그라운드 서비스의 안정성과 보안을 보장합니다. 우리 병원은 전문 사이트 관리자가 있어 일상적인 업데이트 유지 관리를 담당하고,' 사이트 관리 규정' 을 엄격히 집행한다. 웹사이트가 개통된 이래 중대한 안전 문제가 발생하지 않아 잘 작동하고 있다.
5. 응급 처치: 우리 병원 HIS 시스템의 서버는 안전하고 안정적이며 대형 UPS 전원 공급 장치가 장착되어 있어 대규모 정전 시 몇 시간 동안 서버를 운영할 수 있습니다. 병원의 것이지만. 정보 시스템은 장기간 잘 운영되고 있으며 병원은 비상 계획을 수립하고 유료 운영자와 의료진을 교육했습니다. 병원에서 대면적, 장시간 정전이 발생하면 HIS 시스템이 제대로 작동하지 않고 인공요금, 부기, 발약을 임시로 가동해 진료활동이 정상적으로 진행될 수 있도록 한다. HIS 시스템이 다시 정상적으로 작동하면 인보이스 및 유료 프로젝트가 진행됩니다.
전반적으로 우리 병원은 인터넷과 정보 보안 업무를 매우 중시하며 중대한 안전사고는 발생하지 않았다. 모든 시스템이 안정적으로 작동하고 모든 비즈니스가 정상적으로 작동합니다. 그러나 자찰은 병원 정보 기술자 부족, 정보 보안력 제한 등 부족함을 발견했다. 정보 보안에 대한 인식이 충분하고, 개별 부서에서는 정보 보안을 유지하기 위한 주도권과 자각성이 부족합니다. 일부 부서 컴퓨터 장비는 구성이 낮고 사용 주기가 길다. 앞으로 정보 기술자의 훈련을 강화하고 정보 보안의 기술 수준을 더욱 높여야 한다. 전체 병원 직원의 정보 보안 교육을 강화하고 정보 보안 유지를위한 주도권과 의식을 향상시킵니다. 병원 정보화 건설 투자를 늘리고, 컴퓨터 장비 구성을 업그레이드하고, 생산성과 시스템 운영의 안전성을 더욱 높이다.
일주일 동안의 자찰을 통해 우리 병원은 안전작업이 늘 꾸준한 공사가 필요하다는 것을 충분히 인식하고 있으며, 동시에 끊임없이 혁신하고, 낡은 관리 방식과 관념을 변화시켜 새로운 형세 아래 안전관리의 수요에 적응해야 한다는 것을 충분히 인식하고 있다.