前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)療安全管理系統(tǒng)主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
信息化技術(shù)當(dāng)前已經(jīng)深入應(yīng)用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中,建立了醫(yī)院整體管理運(yùn)營信息系統(tǒng),對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理,也在當(dāng)前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置,同時(shí)醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng),也變得更加的豐富,醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全、備份信息記錄安全、計(jì)算機(jī)設(shè)備病毒防治、醫(yī)院信息管理系統(tǒng)平臺(tái)安全等諸多內(nèi)容,對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應(yīng)該全面清晰的認(rèn)清當(dāng)前信息安全的發(fā)展形勢,做好相應(yīng)的信息安全防治措施。
2 醫(yī)院信息安全面臨的主要挑戰(zhàn)
具體來講,在當(dāng)前醫(yī)院的發(fā)展過程中,醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個(gè)方面。
2.1 醫(yī)院信息安全的管理責(zé)任不夠明確
正如上文所述,在信息化技術(shù)得到全面普及應(yīng)用的背景下,醫(yī)院的信息安全管理內(nèi)容也越來越豐富,對醫(yī)院的信息安全管理工作提出了極高的要求。
當(dāng)前階段,醫(yī)院信息安全管理工作已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)性管理內(nèi)容,而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設(shè)備的采購、網(wǎng)絡(luò)安全產(chǎn)品的采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲(chǔ)應(yīng)用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面,過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化,同時(shí)對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響,出現(xiàn)醫(yī)院信息安全管理責(zé)任不夠明確的現(xiàn)象。
在這種紛繁復(fù)雜的情況下,加強(qiáng)對醫(yī)院的信息安全管理內(nèi)容的全面分析,制定相應(yīng)的醫(yī)院信息安全管理規(guī)則,確定具體的醫(yī)院信息安全管理責(zé)任制度,已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。
2.2 醫(yī)院信息管理系統(tǒng)面臨著諸多危害
在全面應(yīng)用了信息化技術(shù),并建立了相應(yīng)醫(yī)院信息管理系統(tǒng)以后,醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風(fēng)險(xiǎn),還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。
具體來講,當(dāng)前計(jì)算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等,都是當(dāng)前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型,計(jì)算機(jī)病毒會(huì)造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象,而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息,造成醫(yī)院信息安全管理中的重要經(jīng)濟(jì)損失,醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用,造成醫(yī)院信息安全隱患現(xiàn)象,對醫(yī)院的信息安全發(fā)展造成非常不利的影響。
2.3 醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞
當(dāng)前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞,這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。
具體來講,醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象,例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應(yīng)用錯(cuò)誤現(xiàn)象,嚴(yán)重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象,對醫(yī)院的信息安全管理造成極大的安全隱患,而同時(shí)醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動(dòng)現(xiàn)象,造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設(shè)備的防護(hù)治理功能,醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護(hù)系統(tǒng),對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。
3 醫(yī)院信息安全采取的主要措施
針對當(dāng)前醫(yī)院在信息安全發(fā)展過程中面臨的相關(guān)挑戰(zhàn)現(xiàn)象,本文建議醫(yī)院應(yīng)該在信息安全的發(fā)展過程中采取幾項(xiàng)措施,可以有效地達(dá)到提升醫(yī)院信息安全管理質(zhì)量的目的。
3.1 進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制
醫(yī)院在進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制的過程中,應(yīng)該全面的加強(qiáng)醫(yī)院信息安全管理機(jī)構(gòu)、管理隊(duì)伍的建設(shè),同時(shí)建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責(zé)任制度,針對醫(yī)院信息管理工作內(nèi)容進(jìn)行系統(tǒng)性、規(guī)范性以及權(quán)責(zé)制的管理。
在安全機(jī)構(gòu)和安全隊(duì)伍的建設(shè)上,醫(yī)院必須加強(qiáng)對信息安全管理意識的宣傳,明確醫(yī)院信息安全管理機(jī)構(gòu)的權(quán)利與責(zé)任,建立相應(yīng)的醫(yī)院信息安全應(yīng)急預(yù)案機(jī)制;而在醫(yī)院信息安全管理制度的優(yōu)化上,醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進(jìn)行全面細(xì)致的優(yōu)化,針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設(shè)備維護(hù)制度、安全保密協(xié)議、網(wǎng)絡(luò)安全監(jiān)控制度、安全隱患排除制度等等進(jìn)行明確的優(yōu)化,保證醫(yī)院信息安全管理機(jī)制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。
3.2 進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程
醫(yī)院進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機(jī)制進(jìn)行更加細(xì)致的規(guī)定,醫(yī)院應(yīng)該在醫(yī)院信息安全權(quán)限管理以及醫(yī)院信息安全管理規(guī)程上尤其進(jìn)行優(yōu)化,達(dá)到確實(shí)加強(qiáng)醫(yī)院信息安全管理細(xì)節(jié)建設(shè)的目的。
以醫(yī)院信息安全權(quán)限管理為例,醫(yī)院可以在外來用戶的訪問權(quán)限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權(quán)限等級上進(jìn)行細(xì)致的劃分,同時(shí)對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進(jìn)行監(jiān)控,對外來用戶進(jìn)行IP清查以及MAC地址綁定,有效的提高醫(yī)院信息安全管理的細(xì)節(jié)掌控。
3.3 進(jìn)一步加強(qiáng)醫(yī)院信息安全防護(hù)技術(shù)
醫(yī)院在信息安全管理工作中,應(yīng)該進(jìn)一步加強(qiáng)對信息冗余技術(shù)、數(shù)據(jù)中心檢測技術(shù)、信息安全防治技術(shù)、系統(tǒng)監(jiān)控技術(shù)等相應(yīng)信息安全技術(shù)的應(yīng)用,保證醫(yī)院自身系統(tǒng)在使用的過程中不會(huì)因?yàn)閿?shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象,提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性,加強(qiáng)對數(shù)據(jù)中心的備份記錄,保證醫(yī)院信息安全防護(hù)技術(shù)能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。
4 結(jié)束語
本文以醫(yī)院為例,具體分析醫(yī)院在信息安全管理工作面臨的問題現(xiàn)象和采取的發(fā)展措施,進(jìn)而對醫(yī)療行業(yè)的信息安全發(fā)展形勢進(jìn)行了分析和闡述。
【關(guān)鍵詞】數(shù)據(jù)安全;電子簽名;身份認(rèn)證
Research of Constructing Hospital Data Security Managerment System
GAO Guide1XU Min2 ZHAI Hong1 LI Cuirong2 MU Yawei2
【Abstract】Objectives: Constructing Hospital Data Managerment Security System in order to safeguard data security itself.Methods: Combiningwithpracticaldemand andapplication of hospital information system,and Mainly technology measure is used by PKI/CA, andrealizing electronic signature and Crtificate Authority(CA) when logging in any application system.Results: Frameworkandstrategy of constructing hospital data security managerment system is given.Conclusion: Triplicity is established for “application security”and“data security”and “l(fā)aw security ”ofHospital Data Security Managerment System , and the science reference can be offeredto solve problems ofhospital data security.
【Key words】Data security; Electronic Signature;PKI/CA(Public Key Infrastructure/Certificate Authority)
【中圖分類號】R197.324 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006-1959(2009)08-0029-02
1 問題提出
醫(yī)院信息系統(tǒng)作為現(xiàn)代醫(yī)院管理的重要組成部分,在為醫(yī)院內(nèi)部管理提供了便捷管理的技術(shù)手段同時(shí),系統(tǒng)的應(yīng)用也產(chǎn)生了與醫(yī)院醫(yī)、教、研等管理和診療活動(dòng)密切相關(guān)的海量數(shù)據(jù),這些數(shù)據(jù)成為構(gòu)建醫(yī)院正常運(yùn)營和提高管理效率的“神經(jīng)中樞系統(tǒng)”的細(xì)胞,2009年4月新醫(yī)改方案中提出了必須保障醫(yī)院信息的“應(yīng)用安全”、“數(shù)據(jù)安全”和“法律安全”的醫(yī)療衛(wèi)生信息化建設(shè)的新要求。為此構(gòu)建三位一體的醫(yī)院數(shù)據(jù)安全策略和措施是當(dāng)前醫(yī)院迫在眉睫需要開展的研究課題之一,亟待解決。
2 數(shù)據(jù)安全管理系統(tǒng)框架
數(shù)據(jù)安全有兩方面的含義:一是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等;二是數(shù)據(jù)防護(hù)的安全,主要是指采用現(xiàn)代信息存儲(chǔ)手段對數(shù)據(jù)進(jìn)行主動(dòng)防護(hù),如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。數(shù)據(jù)本身的安全是本文中研究的重點(diǎn),它必須基于可靠的加密算法與安全體系,目前國內(nèi)外主要有對稱算法與公開密鑰密碼體系兩種,其中公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)/認(rèn)證(Certificate Authority,CA)體系是應(yīng)用最廣泛和成熟的技術(shù)。
2.1 數(shù)據(jù)安全管理系統(tǒng)構(gòu)建基本原理:
基于PKI/CA技術(shù)的電子簽名主要解決電子文件的簽字/蓋章問題,用于辨識電子文件簽章者的身份,保證文件的完整性、真實(shí)性、可靠性和不可抵賴性[1]。電子簽名實(shí)際是通過一個(gè)哈希(Hash)函數(shù)來實(shí)現(xiàn),它是一種特定的電子簽名框架,它包括數(shù)字簽名、加密和認(rèn)證三個(gè)框架,可實(shí)現(xiàn)“身份認(rèn)證、訪問監(jiān)控、數(shù)據(jù)保密、信息完整及不可否認(rèn)性”的五大信息安全原則[2]。
2.2 數(shù)據(jù)安全管理系統(tǒng)框架的構(gòu)建:
由于醫(yī)療行業(yè)的特殊性,決定了醫(yī)院三位一體的數(shù)據(jù)安全必須是保證數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。2005年4月1日《中華人民共和國電子簽名法》頒布實(shí)施,為具有電子簽名的電子文件提供了“法律安全”保障;運(yùn)用PKI/CA技術(shù),結(jié)合可信時(shí)間戳技術(shù),以數(shù)字證書的身份認(rèn)證、信息加密/簽名傳輸、身份認(rèn)定和責(zé)任認(rèn)定等實(shí)現(xiàn)醫(yī)院各種應(yīng)用系統(tǒng)的安全登錄,不僅保障醫(yī)院管理和診療流程中的數(shù)據(jù)完整、真實(shí)、可靠和不可抵賴,同時(shí)亦保障醫(yī)院內(nèi)部及醫(yī)院與社區(qū)、醫(yī)保、銀行等外部相關(guān)機(jī)構(gòu)的信息交互等的安全性,有效保障了系統(tǒng)“應(yīng)用安全”,從而達(dá)到實(shí)現(xiàn)“數(shù)據(jù)安全”的目的。為此以電子簽名為主要技術(shù)手段,結(jié)合醫(yī)院信息化建設(shè)的實(shí)際需求和應(yīng)用所構(gòu)建的三位一體的醫(yī)院數(shù)據(jù)安全管理系統(tǒng)。
2.3 通過身份認(rèn)證實(shí)現(xiàn)安全登陸應(yīng)用系統(tǒng):
為了確保醫(yī)院各種應(yīng)用系統(tǒng)的安全,為服務(wù)器和用戶分別頒發(fā)數(shù)字證書。用戶在終端登陸系統(tǒng)時(shí),插入Key介質(zhì)數(shù)字證書,發(fā)出與系統(tǒng)的建立鏈接的請求,輸入私鑰密碼(也就是Key的PIN碼)后即可與建立SSL安全連接,并根據(jù)數(shù)字證書中的主體信息判斷用戶身份登陸進(jìn)入信息系統(tǒng)。具體分為三個(gè)步驟。
步驟一:使用數(shù)字證書與應(yīng)用系統(tǒng)服務(wù)器建立SSL安全連接,建立連接時(shí)需要用戶輸入私鑰密碼;
步驟二:在登陸系統(tǒng)時(shí)可以從包含有主體名稱等身份信息的數(shù)字證書中讀出和判別主體的身份;
步驟三:應(yīng)用系統(tǒng)鏈接CA認(rèn)證服務(wù)器,判斷證書的有效性,認(rèn)證通過用戶即可登陸所使用系統(tǒng)。
通過身份認(rèn)證實(shí)現(xiàn)安全登陸應(yīng)用。
2.4 基于數(shù)字簽名實(shí)現(xiàn)電子數(shù)據(jù)與文件的加密:
如何保證在醫(yī)院管理和診療流程中產(chǎn)生的各種數(shù)據(jù)和文件的完整性、真實(shí)性、可靠性以及不可抵賴性是解決醫(yī)院數(shù)據(jù)安全中的關(guān)鍵問題。采用基于PKI/CA的電子簽名既可確保電子簽名的文件尤其是電子病歷和電子處方的的“法律有效性”。具體實(shí)現(xiàn)分為六個(gè)步驟:步驟一:CA中心向用戶簽發(fā)數(shù)字證書和電子簽章;步驟二:用戶對自己形成的電子文件內(nèi)容進(jìn)行電子簽名并加蓋簽章;
①對電子文件內(nèi)容進(jìn)行HASH,生成消息摘要;
②用戶使用數(shù)字證書的私鑰,對消息摘要進(jìn)行加密,形成電子簽名;
③根據(jù)電子簽名生成PDF417二維條碼,同時(shí)將電子簽名以數(shù)字水印技術(shù)隱藏在簽章圖片中,加蓋簽章;
④將二維條碼和簽章顯示在用戶的電子文件中;
步驟三:在進(jìn)行電子簽名的同時(shí),用戶使用數(shù)字證書向CA中心可信時(shí)間戳服務(wù)器發(fā)送可信時(shí)戳的請求,CA中心可信時(shí)間戳服務(wù)器返回可信時(shí)戳請求,并提供可信時(shí)戳附加在用戶的電子文件上;
步驟四:通過電子文件上的可信時(shí)戳,可以到CA中心可信時(shí)間戳服務(wù)器上進(jìn)行驗(yàn)證用
戶使用數(shù)字證書對電子文件進(jìn)行電子簽名的時(shí)間;
步驟五:電子文件發(fā)送給接收者:
步驟六:如果任何系統(tǒng)中的電子文件出現(xiàn)問題尤其是引發(fā)醫(yī)療糾紛問題,需要取證時(shí),可到CA中心進(jìn)行驗(yàn)證;
①通過讀取電子文件中的二維條碼,獲得電子簽名值;
②到CA中心獲取用戶的數(shù)字證書;
③使用數(shù)字證書對通過二維條碼獲得的電子簽名進(jìn)行解密,獲取消息摘要;
④獲取發(fā)送給接收者的電子文件的內(nèi)容,進(jìn)行HASH,獲取消息摘要;
⑤兩個(gè)消息摘要進(jìn)行比對,如果一致則驗(yàn)證通過,電子文件沒有被修改過,否則驗(yàn)證不通過。
3 結(jié)語
以PKI/CA數(shù)字證書技術(shù)為手段,結(jié)合醫(yī)院信息化建設(shè)的實(shí)際需求和應(yīng)用所構(gòu)建的三位一體的醫(yī)院數(shù)據(jù)安全管理系統(tǒng),不僅有效解決醫(yī)院電子文件的機(jī)密性、安全性、完整性以及不可抵賴性問題,而且還能實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證及訪問授權(quán)管理、數(shù)據(jù)信息加密存儲(chǔ)/傳輸?shù)戎匾陌踩δ躘3],實(shí)現(xiàn)網(wǎng)絡(luò)行為的不可抵賴性。隨著信息化建設(shè)的日益推進(jìn),我們期待數(shù)字證書技術(shù)會(huì)得到更深入、更廣泛的應(yīng)用。
參考文獻(xiàn)
[1] 薄鑫,鄭建勇.電子簽章技術(shù)在辦公自動(dòng)化系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)與信息技術(shù),2007,(35):278-279
計(jì)算機(jī)技術(shù)所帶來的巨大生產(chǎn)力決定了其會(huì)在時(shí)間的推移中不斷和社會(huì)生產(chǎn)進(jìn)行融合,發(fā)展至今,其已經(jīng)融入了各大產(chǎn)業(yè)領(lǐng)域,產(chǎn)生了巨大的推動(dòng)作用。在信息科技時(shí)代,醫(yī)療信息系統(tǒng)也得到了廣大人民的認(rèn)可,然而,在廣大人民群眾信任的基礎(chǔ)上,更應(yīng)當(dāng)做好醫(yī)院信息的安全防護(hù)工作。醫(yī)院信息管理系統(tǒng)是整體工程,具有很強(qiáng)的關(guān)聯(lián)性,一旦系統(tǒng)信息出現(xiàn)安全問題所造成的損失將會(huì)使得醫(yī)院的各項(xiàng)工作停頓,給醫(yī)院造成不可估量的經(jīng)濟(jì)損失,更使得人民群眾的醫(yī)療得不到保障。就當(dāng)下我國的醫(yī)院信息管理系統(tǒng)而言,其安全防護(hù)性能過于單一,在醫(yī)院業(yè)務(wù)量不斷增加和互聯(lián)網(wǎng)絡(luò)通訊不斷發(fā)展的過程中,這類單一的安全防護(hù)將不能持續(xù)為復(fù)雜的業(yè)務(wù)應(yīng)用提供相應(yīng)的保障。因此,完善和強(qiáng)化醫(yī)院的信息管理系統(tǒng)中網(wǎng)絡(luò)安全的運(yùn)用便是當(dāng)下醫(yī)院所需要解決的一個(gè)迫切問題。
1網(wǎng)絡(luò)安全維護(hù)技術(shù)的要點(diǎn)分析
1.1備份技術(shù)
系統(tǒng)所涉及的功能和業(yè)務(wù)越多,其漏洞和故障可能性就越大,往往這是無法完全避免的。因此,對于保障信息系統(tǒng)運(yùn)行而言,大多數(shù)計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)過程中需要考慮最惡劣的情況,計(jì)劃所需的解決方案,也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況,在醫(yī)院信息系統(tǒng)出現(xiàn)問題,數(shù)據(jù)庫無法使用時(shí),能夠在較短的時(shí)間重新恢復(fù)運(yùn)行。這類技術(shù)需要來自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建,也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略,具體的備份頻率、備份時(shí)間、恢復(fù)時(shí)間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份三類。
1.2冗余技術(shù)
冗余技術(shù)是一項(xiàng)保障性技術(shù),是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下,不會(huì)因此而造成系統(tǒng)停機(jī)和數(shù)據(jù)庫的丟失。然而,網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心,應(yīng)當(dāng)進(jìn)行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來完成,這類技術(shù)的應(yīng)用也十分廣泛,不僅可以用于電源、處理器和設(shè)備,甚至還可以用于模塊、鏈路和以太網(wǎng)等。
1.3防火墻技術(shù)
防火墻是用來應(yīng)對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險(xiǎn)區(qū)域和內(nèi)部網(wǎng)絡(luò)之間,進(jìn)行訪問的管理,形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護(hù)層(門),所有貫通兩者的連接都必須經(jīng)過這道隔離保護(hù)層(門),防止非法入侵和破壞行為。
1.4加密技術(shù)信息
交換加密技術(shù)通常包括對稱和非對稱兩類加密技術(shù),前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個(gè)過程,對加密工作進(jìn)行了一定的簡化處理,信息交換雙方都不必彼此研究和交換專用的加密算法。然而,在非對稱加密的體系之中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一個(gè)都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密的密鑰)加以保存。
2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護(hù)的具體措施
2.1醫(yī)院信息管理系統(tǒng)
該系統(tǒng)是整個(gè)醫(yī)院眾多管理子系統(tǒng)的綜合,子系統(tǒng)按照功能和應(yīng)用進(jìn)行劃分,其技術(shù)模式也需要依照應(yīng)用和運(yùn)行進(jìn)行改造。例如:醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小,可以利用無線網(wǎng)絡(luò);而分院之間的信息管理系統(tǒng)則由于相距較遠(yuǎn),需要利用ADSLModem來構(gòu)建與中央數(shù)據(jù)庫服務(wù)器之間的鏈接,以此提升整個(gè)醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護(hù)上利用統(tǒng)一性的管理原則,可以使得數(shù)據(jù)的安全性與可控性得到強(qiáng)化,在面對不可抗力時(shí),能夠盡量減少數(shù)據(jù)損失。
2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點(diǎn)及漏洞分析
就當(dāng)下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言,具有非常相似的特點(diǎn):首先,醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng),利用防火墻和外網(wǎng)進(jìn)行隔離;其次,醫(yī)院工作人員在進(jìn)行開機(jī)鏈接中央數(shù)據(jù)庫服務(wù)器時(shí)往往并不需要十分復(fù)雜的口令;最后,“禁止使用以U盤為主的存儲(chǔ)設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴(yán)格執(zhí)行。因此,不少問題就此而產(chǎn)生,同時(shí),也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險(xiǎn)因子?,F(xiàn)階段,我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建的,因?yàn)槠湎鄬τ贚inux系統(tǒng)而言存在更多安全漏洞,容易被黑客所利用,成為攻擊的對象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下,這類漏洞往往不會(huì)在發(fā)生的第一時(shí)間進(jìn)行及時(shí)修復(fù),形成了數(shù)據(jù)丟失風(fēng)險(xiǎn)。除此之外,由于醫(yī)院的大多數(shù)計(jì)算機(jī)都是公用型設(shè)備,為了方便工作人員進(jìn)行使用,密碼相對簡單甚至沒有設(shè)置。當(dāng)非相關(guān)人員打開計(jì)算機(jī)之后,就有可能出現(xiàn)資料泄露的風(fēng)險(xiǎn),一旦被破壞分子利用就會(huì)造成嚴(yán)重的損失和后果。除此之外,醫(yī)院出于便捷性考慮,沒有對包括U盤和收集在內(nèi)的外部移動(dòng)儲(chǔ)設(shè)備進(jìn)行限制,造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口,這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道,所造成后果不可估量。
2.3信息系統(tǒng)防御體系的設(shè)計(jì)和構(gòu)建
威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多,但其大致上可以分為以下幾類:一是網(wǎng)絡(luò)設(shè)備受損;二是網(wǎng)絡(luò)設(shè)計(jì)缺陷;三是網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)較大;四是遭遇非法訪問等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計(jì)之中時(shí),需要進(jìn)行以下的措施。首先,在整個(gè)信息系統(tǒng)上,采用VLAN(虛擬局域網(wǎng)技術(shù))作為主要網(wǎng)絡(luò)技術(shù),由于其采用邏輯地址分段而不是根據(jù)其物理地址分段,使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次,醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進(jìn)行訪問,結(jié)合防火墻技術(shù)進(jìn)行訪問用戶的內(nèi)容和行為進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或是觸發(fā)風(fēng)險(xiǎn)預(yù)警,馬上進(jìn)行控制,防止進(jìn)一步風(fēng)險(xiǎn)或是攻擊的出現(xiàn)。最后,為了避免漏洞在發(fā)生的第一時(shí)間不能被完全處理,醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進(jìn)LINUX平臺(tái)的建設(shè),對系統(tǒng)漏洞進(jìn)行規(guī)避,提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外,還需要對網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來。網(wǎng)絡(luò)設(shè)計(jì)的缺陷會(huì)導(dǎo)致在某些狀況下系統(tǒng)無法處理,這時(shí)候需要提前做好預(yù)防措施,以防止嚴(yán)重問題的產(chǎn)生。設(shè)備損壞則會(huì)直接影響信息系統(tǒng)的安全性。在此之中,軟故障是最難以解決的一種。它會(huì)使醫(yī)院處于難以運(yùn)行的狀態(tài),并且排查困難,對排查人員的專業(yè)知識和熟練度要求較高,所以一旦出現(xiàn)軟故障問題,則應(yīng)該調(diào)動(dòng)大量的專業(yè)人員對其進(jìn)行解決與處理。
3結(jié)束語
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用,極大地推動(dòng)了我國醫(yī)院信息系統(tǒng)的建設(shè),為醫(yī)療信息的整理和分析提供了巨大的助力。然而,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險(xiǎn)性和不確定性。因此,醫(yī)院需要從實(shí)際問題出發(fā),對自身的信息管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性的強(qiáng)化,切實(shí)有效地保障自身的信息安全和系統(tǒng)運(yùn)行安全。
參考文獻(xiàn)
[1]劉琰瑾,張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015.
[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù),2013.
[4]冉建忠,劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013.
關(guān)鍵詞:護(hù)理安全;護(hù)理質(zhì)量;護(hù)理管理
【中圖分類號】R471【文獻(xiàn)標(biāo)識碼】B【文章編號】1674-7526(2012)08-0146-03
1資料與方法
護(hù)理管理是醫(yī)院管理的重要組成部分,在醫(yī)院的護(hù)士長是護(hù)理隊(duì)伍的管理者和組織者。護(hù)士長是護(hù)理管理的主體,護(hù)士長護(hù)理質(zhì)量和管理水平直接影響醫(yī)院的整體護(hù)理質(zhì)量。護(hù)理管理是一種行為過程,以實(shí)現(xiàn)管理目標(biāo),護(hù)理管理者通過一定的組織形式和方法、指揮、協(xié)調(diào)和控制,完成前期設(shè)定的目標(biāo)。本文分析了護(hù)士長應(yīng)具備的素質(zhì),提高護(hù)士長的質(zhì)量和安全的護(hù)理和護(hù)理管理技巧,并對此進(jìn)行了深入的討論。提高護(hù)士長護(hù)理管理質(zhì)量是基本保證,充分利用護(hù)理管理技巧,以確保必要的手段來完成高質(zhì)量的護(hù)理管理。
1.1總護(hù)士長的專業(yè)品質(zhì):
(1)熱愛護(hù)理工作,努力工作,認(rèn)真負(fù)責(zé);
(2)有一種強(qiáng)烈的責(zé)任感和奉獻(xiàn)精神;
(3)具有良好的護(hù)理道德,思想和工作作風(fēng),工作作風(fēng),樹立了一個(gè)榜樣,自律,平等待人。
1.2護(hù)士長應(yīng)具備的技能:
(1)抓住護(hù)士的配置能力;
(2)對護(hù)理人員調(diào)度能力;
(3)護(hù)理作用和績效考核的能力;
(4)建立護(hù)理培訓(xùn)和教育的形式和方法的能力;
(5)護(hù)理人力資源的能力;
(6)激勵(lì)理論在護(hù)理管理中的實(shí)施能力;
(7)熟練的溝通技巧,有效的溝通策略;
(8)合理解決醫(yī)生病人沖突。
2護(hù)理質(zhì)量管理
在最近幾年中,轉(zhuǎn)變醫(yī)學(xué)模式和醫(yī)療的快速發(fā)展,護(hù)理服務(wù)的范圍不斷擴(kuò)大,護(hù)理質(zhì)量的期望越來越高。一個(gè)很好的護(hù)理質(zhì)量管理體系,能有效地提高護(hù)理質(zhì)量和護(hù)理服務(wù)過程控制。我們必須遵循的原則,以病人為中心的服務(wù)模式,全面的護(hù)理質(zhì)量,使我們深深體會(huì)的不斷提高具有更重要的意義,通過實(shí)踐,規(guī)范護(hù)理行為的基礎(chǔ)上,進(jìn)一步落實(shí)護(hù)理質(zhì)量管理過程中,我們認(rèn)為應(yīng)做好以下幾個(gè)方面的工作,以提高護(hù)理管理。
2.1為了提高質(zhì)量意識:建立以質(zhì)量求發(fā)展的意識。護(hù)理質(zhì)量要適應(yīng)社會(huì)進(jìn)步和科技發(fā)展的需要,護(hù)理質(zhì)量第一的思想,在整個(gè)工作中,護(hù)理質(zhì)量管理是護(hù)理管理的核心是衡量醫(yī)院管理水平的一個(gè)重要指標(biāo)。要把握好護(hù)理質(zhì)量管理,必須抓好的標(biāo)準(zhǔn)和質(zhì)量目標(biāo)管理制度和實(shí)施標(biāo)準(zhǔn)化。近幾年,在全國衛(wèi)生系統(tǒng)改革的人的法律意識已大大提高,患者及家屬對健康護(hù)理服務(wù)和護(hù)理技術(shù)質(zhì)量要求越來越高,護(hù)理質(zhì)量控制必須擁有一套完整的管理體系監(jiān)督標(biāo)準(zhǔn)的實(shí)施,以滿足患者的需求。
2.2加強(qiáng)衛(wèi)生保健服務(wù)的意識:質(zhì)量管理體系運(yùn)作涉及每一個(gè)護(hù)理人員,建立護(hù)士們的集體意識,自覺維護(hù)醫(yī)院和各部門的利益,建立良好的質(zhì)量管理體系,建立一個(gè)長期的發(fā)展,牢固樹立服務(wù)意識。整體質(zhì)量教育和培訓(xùn),每月執(zhí)行情況的護(hù)士綜合素質(zhì)評價(jià)指標(biāo),并收到較好的效果,從而激發(fā)護(hù)士的工作積極性。
通過各種形式的專業(yè)培訓(xùn),技能培訓(xùn),以滿足患者的需求,多方位,多層次的需求,還提供了護(hù)士和患者的溝通和交流,確定病人的要求,要充分認(rèn)識實(shí)施個(gè)性化的分析在病人的要求。確保為我們的病人護(hù)理工作的意見和建議,可以得到即時(shí)的反饋,病人的投訴處理及時(shí)有效,病人護(hù)理服務(wù)的滿意度,充分體現(xiàn)了以人為本的護(hù)理目的。
2.3規(guī)范護(hù)理質(zhì)量管理
2.3.1護(hù)理質(zhì)量管理的基本原則,以病人為中心的原則:堅(jiān)持發(fā)揮領(lǐng)導(dǎo)作用,全員參與原則,基于事實(shí)的決策原則,持續(xù)改進(jìn)的原則。管理制度不健全,規(guī)則和法規(guī)的不完善,管理和監(jiān)督是不是有效等因素影響著護(hù)理和安全管理系統(tǒng),也是對病人安全的最大威脅。管理決策和組織過程的潛在錯(cuò)誤是誘導(dǎo)系統(tǒng)失敗最根本的原因。因此,建立和完善的護(hù)理安全質(zhì)量管理體系,是特別重要的,建立三個(gè)環(huán)節(jié)的質(zhì)量管理(PDCA),計(jì)劃(P),實(shí)施(D),檢查(C),循環(huán)(A)科學(xué)的質(zhì)量控制活動(dòng)的程序。通過及時(shí)和質(zhì)量控制,評價(jià),反饋,不斷發(fā)揚(yáng)的不足之處找出原因,提出改進(jìn)建議,并將其轉(zhuǎn)移到下一個(gè)PDCA循環(huán),以達(dá)到持續(xù)改進(jìn)的目的。
2.3.2提高護(hù)理質(zhì)量監(jiān)測護(hù)理和完善的質(zhì)量管理體系。每個(gè)部門對護(hù)理工作進(jìn)行質(zhì)量檢查,每月組織的行政和業(yè)務(wù)查房,定期進(jìn)行質(zhì)量檢查和不定期抽查相結(jié)合,每周按照業(yè)務(wù)主管的主題周期檢查護(hù)士的職責(zé)。建立自我控制和自我控制的相互協(xié)調(diào)和約束護(hù)理,護(hù)理部重點(diǎn)實(shí)施質(zhì)量管理控制和質(zhì)量控制,過程質(zhì)量控制,以質(zhì)量控制為基礎(chǔ),護(hù)士每月重點(diǎn)討論和分析,及時(shí)總結(jié)反饋的質(zhì)量保證。
2.3.3建立質(zhì)量管理標(biāo)準(zhǔn)。護(hù)理質(zhì)量管理的標(biāo)準(zhǔn)以標(biāo)準(zhǔn)制定質(zhì)量目標(biāo)和醫(yī)院的目標(biāo)和要求為準(zhǔn),發(fā)展目標(biāo)管理系統(tǒng)的護(hù)理工作,在護(hù)理管理實(shí)踐的基礎(chǔ)上開始技術(shù)操作、疾病護(hù)理等規(guī)的護(hù)理
2.3.4發(fā)展護(hù)理工作的工作規(guī)范。確保全面質(zhì)量控制管理,對于基本的護(hù)理,分級護(hù)理,護(hù)理文件書寫,病房管理,消毒隔離,工作人員和評估,急救物品,無菌物品,控制服務(wù),確保安全,為確保醫(yī)療質(zhì)量,有效的護(hù)理病人住院期間,避免錯(cuò)誤的發(fā)生。
2.3.5重點(diǎn)培養(yǎng),提高護(hù)士長在護(hù)理管理中的能力:有計(jì)劃安排護(hù)士長輪流參加培訓(xùn)學(xué)習(xí),提高護(hù)士長的整體素質(zhì)和管理能力。
2.3.6護(hù)理人力資源的合理配置。護(hù)士管理人員應(yīng)當(dāng)合理配置護(hù)理人力資源。
護(hù)士的臨床實(shí)踐應(yīng)匹配合理的工作量,結(jié)合合理的工作時(shí)間及工作量實(shí)施。采用分級管理系統(tǒng),減少超負(fù)荷的工作狀態(tài),減少倦怠,提高護(hù)理質(zhì)量,確保患者得到更好的護(hù)理。
3護(hù)理安全管理
醫(yī)療服務(wù)質(zhì)量是醫(yī)院的生命,是醫(yī)院管理的核心,是醫(yī)院生存和發(fā)展的基本醫(yī)療安全的重要保證醫(yī)院的正常運(yùn)行,是醫(yī)療保健質(zhì)量的一個(gè)重要組成部分。護(hù)理安全管理是護(hù)理質(zhì)量的保證,以確保病人的身體和精神健康,有效地控制各種不安全因素。隨著社會(huì)的發(fā)展,人們的健康意識和自我保護(hù)意識的不斷增長,護(hù)理工作的更嚴(yán)格的安全要求。“以病人為中心”的管理理念,護(hù)理安全問題越來越受到重視。護(hù)理安全已成為一個(gè)重要的指標(biāo)來衡量醫(yī)院護(hù)理。
加強(qiáng)護(hù)理安全管理,避免醫(yī)療安全事故的發(fā)生,使患者得到適當(dāng)、及時(shí)和安全的護(hù)理,健康護(hù)工護(hù)理安全管理的維護(hù)和重建的重要責(zé)任,可以提高護(hù)士的安全防范意識,最大限度地減少錯(cuò)誤護(hù)理,事故糾紛的發(fā)生率是護(hù)理質(zhì)量管理的重要組成部分。
我們國家的健康管理系統(tǒng),目前還缺乏完善的質(zhì)量管理體系和護(hù)理應(yīng)急預(yù)案,護(hù)理過程是不完美的。護(hù)理安全管理的核心是護(hù)理質(zhì)量管理,護(hù)理質(zhì)量直接影響到醫(yī)療護(hù)理質(zhì)量,病人安全,醫(yī)院的聲譽(yù)。管理制度不完善,缺乏監(jiān)控力度,不安全,缺乏遠(yuǎn)見,不重視護(hù)理工作人員的教育和培訓(xùn),人力資源職位空缺,護(hù)士工資低等是導(dǎo)致不安全的因素。護(hù)理安全管理的實(shí)施,應(yīng)該做到以下幾點(diǎn):
3.1加強(qiáng)醫(yī)療法律,法規(guī)的學(xué)習(xí),加強(qiáng)保健和安全意識:隨著醫(yī)學(xué)科學(xué)技術(shù)的飛速發(fā)展,現(xiàn)代醫(yī)療活動(dòng)變得越來越復(fù)雜,越來越多的各種影響安全的因素,如個(gè)人的責(zé)任感不強(qiáng)的年輕護(hù)士,職業(yè)操守淡漠,法律意識淡薄,缺乏自我保護(hù)意識。針對這一情況,組織的法律,法規(guī)知識的學(xué)習(xí),堅(jiān)持在日常工作中是必要的,積極引導(dǎo)護(hù)理人員要提高認(rèn)識,強(qiáng)化安全意識,努力提高產(chǎn)品質(zhì)量的職業(yè)道德全科護(hù)士,以強(qiáng)大的醫(yī)療安全為第一要?jiǎng)?wù),不應(yīng)只受法律約束,完善自我的言行,為患者提供良好的服務(wù),最大限度地防止醫(yī)療事故的發(fā)生,杜絕醫(yī)療安全的問題。
3.2注重細(xì)節(jié),堅(jiān)持改進(jìn)服務(wù),提高護(hù)理質(zhì)量:護(hù)理服務(wù)是微不足道的且復(fù)雜的服務(wù),無論是在管理應(yīng)注意的重點(diǎn),但也注重細(xì)節(jié)。一方面,我們要把握好,如危重病人護(hù)理的關(guān)鍵,手術(shù),精神障礙患者合并心血管和一些重大疾病和老年患者,這些患者中的重點(diǎn)應(yīng)該是一個(gè)良好的照顧。另一方面,我們將重點(diǎn)放在護(hù)士培訓(xùn)新護(hù)士,實(shí)習(xí)護(hù)士,預(yù)防容易出現(xiàn)問題的護(hù)士工作是對新護(hù)士的護(hù)士培訓(xùn)的基礎(chǔ)。醫(yī)院應(yīng)提供護(hù)士的專業(yè)知識的培訓(xùn)機(jī)會(huì)。
同時(shí),我們應(yīng)該著重于護(hù)理工作系統(tǒng)的實(shí)施,進(jìn)行嚴(yán)格的監(jiān)督和檢查,盡力了解和掌握各組完成的工作,確保所有的護(hù)士值班,如基本護(hù)理,觀察病人的病情,如果得到了改善,發(fā)現(xiàn)問題和糾正問題及時(shí),熱忱的所有患者,規(guī)格和周到的護(hù)理服務(wù),以贏得客戶的信賴與合作的病人和他們的家庭。有效地保證了服務(wù)質(zhì)量。
3.3鼓勵(lì)護(hù)士和質(zhì)量不斷提高護(hù)士的專業(yè):護(hù)士的救命的光榮職責(zé)。護(hù)士的素質(zhì)不僅與醫(yī)療保健的質(zhì)量有著密切的關(guān)系,而且護(hù)理學(xué)發(fā)展的決定性因素。因此,不斷提高自己的素質(zhì)是合格的護(hù)士的一項(xiàng)重要任務(wù)。豐富的專業(yè)知識和過硬的專業(yè)技能的護(hù)士是最基本的素質(zhì)。只有當(dāng)我們擁有了豐富的專業(yè)知識和出色的操作技能,可以做大量的日常工作,可以成功地解決了技術(shù)問題,在日常工作中,通過這種方式,我們可以處理在日常工作中的突發(fā)事件和不可預(yù)見的情況下。護(hù)士必須在日常的工作實(shí)踐,不斷積累經(jīng)驗(yàn),取得了一定的專業(yè)知識儲(chǔ)備,有能力更新知識結(jié)構(gòu),不斷學(xué)習(xí)新理論,新技能,并掌握這些技能。
對于經(jīng)驗(yàn)不足、缺乏臨床經(jīng)驗(yàn)的護(hù)士,月度考核部門應(yīng)對其該做急救技術(shù)和常規(guī)操作的練習(xí),找出問題,及時(shí)指出,不要錯(cuò)過任何一個(gè)細(xì)節(jié),同時(shí),要鼓勵(lì)年輕的護(hù)士在護(hù)理過程中發(fā)現(xiàn)新問題,提高學(xué)習(xí)的能力,不斷提高觀察和批判性思維的能力,盡量實(shí)踐和學(xué)習(xí)技能,使用相關(guān)知識,通過培訓(xùn)引導(dǎo)護(hù)士的護(hù)理知識,臨床疑難病例討論,一旦遇到特定的問題,護(hù)士要有預(yù)見、識別和評估風(fēng)險(xiǎn)的能力。對危重病人,護(hù)士應(yīng)注重對患者進(jìn)行評估可預(yù)見的護(hù)理,提醒護(hù)士如何在工作中采取主動(dòng),并小心地避免各種治療方法的風(fēng)險(xiǎn)。護(hù)理工作人員的安全培訓(xùn)和護(hù)理技能的培訓(xùn)使護(hù)士法律、責(zé)任、安全管理和風(fēng)險(xiǎn)防范的意識得到了加強(qiáng)。護(hù)理技能和專業(yè)素質(zhì)大大提高。護(hù)理故障得到有效控制,病人的滿意度提高。護(hù)理糾紛發(fā)生率降低。護(hù)理安全管理是一種有效的方式,以確??沙掷m(xù)發(fā)展的安全護(hù)理,提高護(hù)理質(zhì)量。
3.4提高護(hù)理制度,以保障臨床護(hù)理安全:護(hù)理管理系統(tǒng)是降低醫(yī)療風(fēng)險(xiǎn)的因素,但有基本保證的保護(hù)作用,是保護(hù)患者及醫(yī)務(wù)人員人身安全的的護(hù)理風(fēng)險(xiǎn)管理,首先要認(rèn)真貫徹落實(shí)系統(tǒng),其次是非細(xì)節(jié)的疏忽而造成的,護(hù)士輪流工作,在制度的執(zhí)行,檢查系統(tǒng),救援系統(tǒng)和技術(shù)過程,關(guān)注每一個(gè)細(xì)節(jié),及時(shí)發(fā)現(xiàn)潛在的護(hù)理安全風(fēng)險(xiǎn),可能會(huì)導(dǎo)致方面的工作護(hù)理風(fēng)險(xiǎn),并加強(qiáng)護(hù)理安全管理系統(tǒng)。
加強(qiáng)護(hù)理風(fēng)險(xiǎn)防范和應(yīng)急響應(yīng)計(jì)劃。根據(jù)不同部分的工作特點(diǎn),加強(qiáng)應(yīng)急救援工作,培訓(xùn),演練和基本的護(hù)理,嚴(yán)格要求全體員工。月度考核各種科護(hù)士,包括急救知識和操作考核技能,監(jiān)督的護(hù)士認(rèn)真學(xué)習(xí)各種急救知識。
3.5建設(shè)護(hù)理安全文化:首先更新護(hù)理管理者的角度,積極推進(jìn)安全文化,調(diào)動(dòng)護(hù)理人員的積極性,主動(dòng)報(bào)告不安全事件主動(dòng)報(bào)告的潛在風(fēng)險(xiǎn),及早發(fā)現(xiàn)的不安全,調(diào)動(dòng)護(hù)士的積極參與護(hù)理安全管理,防止護(hù)理差錯(cuò)的發(fā)生,從源頭上,從而保證了護(hù)理安全。最終創(chuàng)造一個(gè)良好的安全文化。要找到盡快不安全因素,調(diào)動(dòng)護(hù)士的積極性,從而有效地防止了護(hù)理安全隱患的發(fā)生。
3.6規(guī)范護(hù)理書面文件,加強(qiáng)自我保護(hù)意識:在儀器的日常護(hù)理,我們發(fā)現(xiàn)有護(hù)理記錄不規(guī)范,涂改記錄不及時(shí)的現(xiàn)象,為確保護(hù)理記錄的法律效力,應(yīng)始終強(qiáng)調(diào)護(hù)士在護(hù)理文件書寫的重要性,加強(qiáng)護(hù)士的自我保護(hù)意識,一般項(xiàng)目記錄完整,除了護(hù)理記錄的要求,應(yīng)該更多的關(guān)注和關(guān)心護(hù)理記錄,特別關(guān)注醫(yī)療記錄的通常檢查編寫的質(zhì)量。發(fā)現(xiàn)的細(xì)節(jié),以尋求改善醫(yī)療質(zhì)量的不斷提高。
4討論
近年來,隨著社會(huì)的發(fā)展和醫(yī)學(xué)的進(jìn)步,人們對保健需求增加,進(jìn)一步改善患者護(hù)理安全的需求日益增加。醫(yī)療服務(wù)市場的競爭日趨激烈,護(hù)理管理質(zhì)量的一個(gè)重要指標(biāo),進(jìn)一步提高護(hù)理是護(hù)理服務(wù)的措施是病人對醫(yī)療護(hù)理最直接的選擇之一,也是評價(jià)一所醫(yī)院最重要的指標(biāo)之一。
質(zhì)量是企業(yè)生存的命脈,安全是質(zhì)量的保障。護(hù)理安全是護(hù)理管理的重點(diǎn),堅(jiān)持不懈地。我們必須嚴(yán)格的質(zhì)量控制,及時(shí)發(fā)現(xiàn)安全隱患,消除不安全因素的病人,盡量提供高效、優(yōu)質(zhì)、安全的服務(wù)。
護(hù)士對護(hù)理安全有著重要意義,既要保護(hù)好護(hù)理安全工作,在醫(yī)院護(hù)理質(zhì)量管理小組,建立部門的護(hù)理質(zhì)量控制組的基礎(chǔ)上,基層醫(yī)療人員直接參與護(hù)理安全管理,由被動(dòng)接受為主動(dòng)參與檢查,加強(qiáng)的護(hù)理工作人員的安全意識,并提高護(hù)理質(zhì)量意識的工作做好,形成一個(gè)良好的環(huán)境,大家要注意的質(zhì)量控制,保證安全、高質(zhì)量的護(hù)理工作.缺乏執(zhí)業(yè)護(hù)士和職業(yè)身份的危機(jī)越來越嚴(yán)重,過度的工作量和疲勞也能引起注意和警惕下降,從而增加錯(cuò)誤。因此,增加護(hù)理人力資源,可以提高護(hù)理質(zhì)量和安全。通過護(hù)理安全質(zhì)量評價(jià)的評價(jià)結(jié)果,予護(hù)士的工作鼓勵(lì)。
護(hù)理管理是一個(gè)持續(xù)改進(jìn)的過程中,護(hù)理管理者借鑒國外經(jīng)驗(yàn)的同時(shí),積極改善我國護(hù)理安全和質(zhì)量管理標(biāo)準(zhǔn),結(jié)合實(shí)際工作的分析和重新設(shè)計(jì)現(xiàn)有的護(hù)理過程護(hù)理制定相應(yīng)的管理策略,發(fā)展合適的安全事故報(bào)告分析系統(tǒng)為我們的國家,并做護(hù)理工作的系統(tǒng)化管理,提高護(hù)理安全和質(zhì)量管理的標(biāo)準(zhǔn)。護(hù)理質(zhì)量管理是護(hù)理管理的核心,是衡量醫(yī)院管理水平的一個(gè)重要指標(biāo)。抓質(zhì)量規(guī)劃,質(zhì)量控制和質(zhì)量改進(jìn)的三個(gè)過程是我們的工作重點(diǎn)。提高護(hù)士的護(hù)理技能的質(zhì)量,是提高護(hù)理質(zhì)量的一個(gè)重要因素是確保護(hù)理管理工作的核心。
創(chuàng)新的管理理念是創(chuàng)新的源泉,它是所有的管理系統(tǒng)的前體,它是每一個(gè)經(jīng)理應(yīng)具備的。按照質(zhì)量管理:以病人為中心,實(shí)行系統(tǒng)管理的基本原則;加強(qiáng)領(lǐng)導(dǎo)作用,達(dá)到持續(xù)改進(jìn),鼓勵(lì)充分參與決策,以事實(shí)為依據(jù),過程方法,采取的護(hù)理供給側(cè)的關(guān)系。建立醫(yī)院安全文化,中心思想就是以人為本,質(zhì)量控制,安全為最高優(yōu)先級,這樣的思維過程,滲透到組織的每個(gè)單元,每個(gè)操作規(guī)范。
參考文獻(xiàn)
[1]徐衛(wèi)英,何平,李勇進(jìn).手術(shù)室醫(yī)院感染的細(xì)節(jié)管理[J];中華醫(yī)院感染學(xué)雜志;2009,11
[2]謝忠英,梁燕,秦志云等,在住院的精神病患者導(dǎo)致事故的分析及護(hù)理體會(huì)[J];現(xiàn)代醫(yī)院.
[3]薛離泓.護(hù)理安全管理防范策略[J];護(hù)理研究;2007,36
[4]李起榮,鄭文清.操作風(fēng)險(xiǎn)管理[J];中國西部醫(yī)學(xué)雜志.
[5]王祥,楊猜峽.安全細(xì)節(jié)管理在護(hù)理中的應(yīng)用[J];中國護(hù)理研究;2009,30
[6]苗蔚靜.護(hù)理風(fēng)險(xiǎn)管理研究進(jìn)展[J];中國實(shí)用護(hù)理雜志;2007,09
【關(guān)鍵詞】數(shù)字化 醫(yī)院 信息管理系統(tǒng) 安全風(fēng)險(xiǎn)
伴隨著信息化技術(shù)的飛速發(fā)展,數(shù)字化開始受到了人們的普遍關(guān)注,在越來越多的領(lǐng)域得到了應(yīng)用。現(xiàn)階段,醫(yī)院普遍都建立起了相應(yīng)的信息管理系統(tǒng),并且其正逐漸由單純的信息管理向其它業(yè)務(wù)延伸,在醫(yī)院正常運(yùn)轉(zhuǎn)中發(fā)揮著越來越重要的作用。針對當(dāng)前醫(yī)院信息管理系統(tǒng)中存在的安全風(fēng)險(xiǎn),管理人員應(yīng)該制定切實(shí)可行的風(fēng)險(xiǎn)應(yīng)對策略,保障系統(tǒng)的運(yùn)行的安全性和可靠性。
一、醫(yī)院信息管理系統(tǒng)的安全風(fēng)險(xiǎn)
醫(yī)院信息管理系統(tǒng)是指在醫(yī)院管理以及醫(yī)療活動(dòng)中,進(jìn)行信息管理和聯(lián)機(jī)操作的計(jì)算機(jī)應(yīng)用系統(tǒng),同時(shí)也是覆蓋醫(yī)院所有業(yè)務(wù)以及業(yè)務(wù)所有流程的信息管理系統(tǒng),能夠利用計(jì)算機(jī)以及通訊設(shè)備,為醫(yī)院各部門提供病人診療信息、行政管理信息等,實(shí)現(xiàn)信息的收集、存儲(chǔ)、整理、提取以及交換,可以滿足授權(quán)用戶功能需求的平臺(tái)。醫(yī)院信息管理系統(tǒng)的安全直接影響著醫(yī)院網(wǎng)絡(luò)服務(wù)的質(zhì)量,關(guān)系著醫(yī)院的正常運(yùn)轉(zhuǎn),其重要性不言而喻。
從目前來看,在醫(yī)院信息管理系統(tǒng)中,存在著大量的安全風(fēng)險(xiǎn),包括了硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及環(huán)境風(fēng)險(xiǎn)四個(gè)方面的內(nèi)容,之所以會(huì)如此,一方面,醫(yī)院管理人員并沒有認(rèn)識到信息管理系統(tǒng)安全的重要性,將目光更多的放在了系統(tǒng)的實(shí)用性而非安全性上,因此并沒有投入相應(yīng)的經(jīng)費(fèi)去進(jìn)行系統(tǒng)安全防護(hù)模塊的建設(shè)及維護(hù),導(dǎo)致系統(tǒng)中存在著較大的缺陷和漏洞,給系統(tǒng)安全帶來很大的隱患;另一方面,醫(yī)院病沒有制定與信息管理系統(tǒng)密切相關(guān)的制度和措施,導(dǎo)致在系統(tǒng)管理方面缺乏嚴(yán)謹(jǐn)性與可靠性,加上缺乏先進(jìn)的技術(shù)支撐,在系統(tǒng)的安全維護(hù)方面相對薄弱,影響了系統(tǒng)的運(yùn)行安全。
二、醫(yī)院信息管理系統(tǒng)安全風(fēng)險(xiǎn)的應(yīng)對策略
(一)提高系統(tǒng)安全意識
只有意識到了信息管理系統(tǒng)安全的重要性,樹立起了相應(yīng)的系統(tǒng)安全意識,才能夠真正確保風(fēng)險(xiǎn)防范措施的有效落實(shí)。因此,對于醫(yī)院而言,應(yīng)該加強(qiáng)信息系統(tǒng)的安全教育,成立相應(yīng)的安全領(lǐng)導(dǎo)小組,對任務(wù)進(jìn)行分配和落實(shí),確保其都能夠認(rèn)識到系統(tǒng)安全的重要性。同時(shí),應(yīng)該制定出切實(shí)可行的管理制度,對領(lǐng)導(dǎo)小組和管理團(tuán)隊(duì)的行為進(jìn)行約束,確保其能夠全身心地投入到各自的工作中去,強(qiáng)化責(zé)任意識。另外,醫(yī)院財(cái)政管理部門應(yīng)該設(shè)置專門的系統(tǒng)安全管理資金,對一些影響系統(tǒng)安全的薄弱環(huán)節(jié)進(jìn)行統(tǒng)計(jì),增大設(shè)備、技術(shù)以及管理方面的資金投入力度,避免由于設(shè)備缺陷、技術(shù)不足以及管理漏洞影響系統(tǒng)安全管理工作的成效。
(二)構(gòu)筑風(fēng)險(xiǎn)評估機(jī)制
相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,在醫(yī)院信息管理系統(tǒng)中,多數(shù)安全風(fēng)險(xiǎn)都可能會(huì)帶來難以估量和彌補(bǔ)的損失,嚴(yán)重時(shí)甚至可能會(huì)間接導(dǎo)致病患的傷亡。而對安全風(fēng)險(xiǎn)進(jìn)行分析,其多數(shù)都是由于沒有能夠及時(shí)發(fā)現(xiàn)和排除風(fēng)險(xiǎn)因素。對此,醫(yī)院應(yīng)該結(jié)合自身實(shí)際,構(gòu)筑相應(yīng)的風(fēng)險(xiǎn)評估與檢測機(jī)制,及時(shí)做好系統(tǒng)檢測工作,發(fā)現(xiàn)其中存在的不足和漏洞,尋找問題的解決策略。對于一些尚未表現(xiàn)出的問題,應(yīng)該通過系統(tǒng)的日常維護(hù)管理,發(fā)現(xiàn)其潛在風(fēng)險(xiǎn),做好必要的預(yù)防和規(guī)避措施,盡可能消除其對于醫(yī)院的影響[2]。從機(jī)制的落實(shí)層面考慮,應(yīng)該設(shè)置完整的安全檢測計(jì)劃,安排專門的計(jì)劃執(zhí)行人員,成立系統(tǒng)安全管理小組,確保其能夠在醫(yī)院各部門的配合下,對安全檢測計(jì)劃進(jìn)行有效落實(shí),確保各項(xiàng)工作的有序、規(guī)范進(jìn)行。
(三)選擇可靠硬件設(shè)備
硬件設(shè)備的質(zhì)量在很大程度上關(guān)系著系統(tǒng)的運(yùn)行安全,要想確保醫(yī)院信息管理系統(tǒng)的安全運(yùn)行,離開了高穩(wěn)定、高可靠和高性能的硬件設(shè)備的支持是不可能的。對于醫(yī)院而言,應(yīng)該認(rèn)識到這一點(diǎn),不能為了縮減資金而使用一些缺乏保障的產(chǎn)品。對于一些關(guān)鍵性設(shè)備,如交換機(jī)等,不僅需要確保其可靠性,還必須設(shè)置備用,確保設(shè)備出現(xiàn)突發(fā)性故障時(shí)可以迅速替換,保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)該做好硬件設(shè)備的維護(hù)管理和檢測工作,及時(shí)對一些老化的設(shè)備和部件進(jìn)行更換,對設(shè)備內(nèi)部的積塵進(jìn)行清理,對設(shè)備運(yùn)行的環(huán)境進(jìn)行優(yōu)化,確保硬件設(shè)備的穩(wěn)定可靠運(yùn)行。
(四)重視數(shù)據(jù)備份管理
數(shù)據(jù)備份在應(yīng)對系統(tǒng)風(fēng)險(xiǎn)方面發(fā)揮著非常關(guān)鍵的作用,可以有效減少數(shù)據(jù)丟失對于醫(yī)院運(yùn)轉(zhuǎn)造成的影響。當(dāng)前,許多醫(yī)院在數(shù)據(jù)備份上往往只能做到定期備份或者針對某個(gè)時(shí)點(diǎn)的備份,而無法做到實(shí)時(shí)備份,這樣并不能有效規(guī)避風(fēng)險(xiǎn)。從目前的技術(shù)條件分析,數(shù)據(jù)庫的實(shí)時(shí)備份包括了硬件同步和軟件同步兩種,可以在同一時(shí)刻將數(shù)據(jù)寫在兩個(gè)甚至多個(gè)不同的位置,從而避免了數(shù)據(jù)的損壞或者丟失。對于系統(tǒng)管理人員而言,應(yīng)該對數(shù)據(jù)庫備份策略做到心中有數(shù),并在模擬機(jī)上進(jìn)行數(shù)據(jù)恢復(fù)試驗(yàn),以確保備份數(shù)據(jù)的有效性。
(五)完善網(wǎng)絡(luò)防護(hù)措施
在當(dāng)前數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下,醫(yī)院信息管理系統(tǒng)面臨著病毒、木馬以及非法入侵的威脅,必須設(shè)置完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)。從目前來看,比較有效的防護(hù)措施,一是物理隔離,將醫(yī)院信息管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)獨(dú)立出來,切斷病毒傳播的途徑;二是防毒軟件,減少和預(yù)防病毒的傳播與擴(kuò)散;三是端口控制,防止設(shè)備非法接入網(wǎng)絡(luò),減少網(wǎng)絡(luò)遭受攻擊的機(jī)率。
三、結(jié)語
醫(yī)院信息管理系統(tǒng)的安全關(guān)系著醫(yī)院的信息安全,也關(guān)系著醫(yī)院自身的運(yùn)行安全,應(yīng)該得到足夠的重視,做好相應(yīng)的風(fēng)險(xiǎn)評估和檢測,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)隱患,采取切實(shí)有效的預(yù)防和應(yīng)對措施,對風(fēng)險(xiǎn)進(jìn)行規(guī)避和處理,保障醫(yī)院信息管理系統(tǒng)的安全可靠運(yùn)行。
參考文獻(xiàn):
[1]陳寧,李成華,李暉,曾永杰.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[J].電腦知識與技術(shù),2015,(28).
由于信息系統(tǒng)本身就存在著非安全因素的威脅,這無疑影響了醫(yī)療保險(xiǎn)工作的全面、長期、安全、有效開展,為了解除這些問題和非安全因素的不良影響,就要積極思考科學(xué)的解決方法,采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施,創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng),可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手:
1.1創(chuàng)建安全組織機(jī)構(gòu)
系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的,而是要通過成立專門的組織機(jī)構(gòu),內(nèi)部配置專業(yè)的工作者,負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理,形成一套規(guī)范化的安全監(jiān)管系統(tǒng),建立責(zé)任制,將具體的責(zé)任和任務(wù)都要落實(shí)到人,進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專業(yè)機(jī)構(gòu)的大體任務(wù)包括:創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度,再經(jīng)過各個(gè)專業(yè)人士的審核通過后嚴(yán)格執(zhí)行;開展網(wǎng)絡(luò)信息建設(shè)工作,通過安全檢測的方法來監(jiān)督系統(tǒng)安全,通過瀏覽安全保護(hù)方面的信息文件,來探討科學(xué)的安全措施,以達(dá)到對安全系統(tǒng)的維護(hù);做好平時(shí)的管理、監(jiān)督工作,全面維護(hù)信息系統(tǒng)的安全運(yùn)行,并做好日常的安全總結(jié),并將這些總結(jié)形成文件資料,為以后的工作提供參考、借鑒,同時(shí)要積極配合國家安全監(jiān)管部門的監(jiān)督,對于安檢部門的提出的建議和意見要積極采納。
1.2制定科學(xué)的安全管理制度
安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障,只有在制度的規(guī)范約束下,才能確保各項(xiàng)工作都順利有效、有條不紊地開展起來,才能確保系統(tǒng)的安全運(yùn)行,才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此,醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度,用制度來約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作,具體的制度規(guī)定至少要包含下面一些內(nèi)容:第一,計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全,要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無閑雜人員流動(dòng),制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度,使整個(gè)機(jī)房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二,安全管理責(zé)任制度。安全管理工作的開展要分清部門,并具體配置每一個(gè)部門的責(zé)任人,全面負(fù)責(zé)這一部門的安全工作,形成安全責(zé)任機(jī)制,使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系,這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn),實(shí)現(xiàn)其功能和作用的有效發(fā)揮。第三,網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對制度,當(dāng)系統(tǒng)出現(xiàn)問題時(shí),根據(jù)這些制度規(guī)定來得出解決方案,達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。同時(shí)也要積極完善其他方面的管理制度,例如:人員操作權(quán)限管理、用戶等級制度等等。
1.3加強(qiáng)安全技術(shù)的引進(jìn)與使用
安全管理工作的開展除了要有專門的組織機(jī)構(gòu)與健全的管理制度外,更重要的是要掌握科學(xué)有效的安全技術(shù),合理的安全技術(shù)是維護(hù)系統(tǒng)正常運(yùn)行,確保網(wǎng)絡(luò)功能合理發(fā)揮的重要保障,要加強(qiáng)對先進(jìn)安全技術(shù)的引進(jìn)與實(shí)施,增設(shè)更多的安全技術(shù)約束項(xiàng)目,來維護(hù)系統(tǒng)的安全,例如:口令保護(hù)??梢酝ㄟ^對口令設(shè)置密碼;身份確認(rèn)機(jī)制,也就是通過設(shè)置驗(yàn)證碼、數(shù)字證明等來進(jìn)行身份認(rèn)證;不斷更新升級各種殺毒軟件,創(chuàng)建牢固的防火墻系統(tǒng),病毒掃描儀等來保護(hù)信息系統(tǒng);將用戶的主要信息,例如:通訊號碼、網(wǎng)絡(luò)信息等收錄下來,并創(chuàng)建預(yù)警機(jī)制,全面監(jiān)督網(wǎng)絡(luò)信息系統(tǒng)安全。
2建設(shè)與維護(hù)安全信息系統(tǒng)中的注意事項(xiàng)
2.1要在安全的基礎(chǔ)上來分享信息資源
信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的目標(biāo)與作用就是實(shí)現(xiàn)信息的方便傳輸與共享,然而,不能因?yàn)閱渭優(yōu)榱司S護(hù)系統(tǒng)安全,就避免信息的分享,失去了分享功能的信息系統(tǒng)沒有存在的價(jià)值和意義,為了解除這些問題,可以以部門為單位實(shí)行權(quán)限管理,也就是說每個(gè)部門只有權(quán)力對自身所需要的信息進(jìn)行查詢、更改與更新,每個(gè)部門的數(shù)據(jù)庫都要設(shè)置專業(yè)科員與部門領(lǐng)導(dǎo),在二者的共同制約監(jiān)督下,維護(hù)本部門信息安全,當(dāng)出現(xiàn)其他部門要求信息分享時(shí),必須經(jīng)過領(lǐng)導(dǎo)以及各層科員的審核,這樣就更加維護(hù)了信息的安全性。
2.2創(chuàng)建緊急避險(xiǎn)策略,應(yīng)對危機(jī)
信息系統(tǒng)雖然為人們帶來了便利,解除了人工工作的困難和不便,然而,機(jī)器運(yùn)行下的系統(tǒng)管理也難免會(huì)受到來自外部因素的威脅,很多不可預(yù)測的風(fēng)險(xiǎn)甚至?xí)斐尚畔⑾到y(tǒng)數(shù)據(jù)的丟失,或者整個(gè)信息系統(tǒng)的崩潰,使正常的工作無法有效開展起來。因此,要提前制定一系列應(yīng)對危機(jī)的緊急措施,做好應(yīng)急準(zhǔn)備,確保災(zāi)難或危機(jī)發(fā)生時(shí),能夠積極應(yīng)對。
關(guān)鍵詞 GIS;管道;數(shù)字化
中圖分類號:TE88 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)17-0112-01
近年來,我國的石油工業(yè)高速發(fā)展,石油管道的建設(shè)也逐步開始實(shí)現(xiàn)數(shù)字化的特點(diǎn),管道鋪設(shè)口徑日益增大,壓力也越來越大,鋪設(shè)的新管線科技含量越來越高,相比以前建設(shè)的老石油管道,具有更大的輸送能力和安全保障。但鋪設(shè)新管道的成本卻相當(dāng)高,且隨著時(shí)間的推移,新建管道也會(huì)漸漸的自然老化,如何利用好現(xiàn)有管道,讓其發(fā)揮最大價(jià)值,一直是石油企業(yè)和科技人員不斷改造和研究的課題。正是在這種背景下,加之近些年來地理科學(xué)、遙感技術(shù)、計(jì)算機(jī)技術(shù)和信息科學(xué)的發(fā)展,GIS技術(shù)應(yīng)運(yùn)而生,并被應(yīng)用于我國現(xiàn)代化的石油管道建設(shè)中。
1 GIS技術(shù)與石油管道的數(shù)字化
地理信息系統(tǒng)(GIS,geographic information system)是現(xiàn)階段地理科學(xué)、計(jì)算機(jī)技術(shù)、遙感技術(shù)和信息科學(xué)發(fā)展后所形成的一個(gè)全新的信息系統(tǒng),是近代科學(xué)發(fā)展的必然產(chǎn)物。我國在20世紀(jì)70年代就對GIS的發(fā)展作了規(guī)劃,但直到80年代才開始起步,之后進(jìn)入發(fā)展與產(chǎn)業(yè)化階段,共分為四個(gè)階段。GIS技術(shù)產(chǎn)業(yè)化后,被應(yīng)用于資源開發(fā)、環(huán)境保護(hù)、城市建設(shè)規(guī)劃、土地管理、自然災(zāi)害的監(jiān)測與評估、交通、能源以及石油天然氣等多個(gè)領(lǐng)域。石油管線的數(shù)字化管道建設(shè)即是GIS技術(shù)在石油管道建設(shè)領(lǐng)域應(yīng)用的成果。
所謂數(shù)字化管道,即是利用信息可視化、互聯(lián)網(wǎng)以及多媒體技術(shù)將信息處理后直觀的展示當(dāng)前管道的運(yùn)行情況及周圍的地理環(huán)境等其它因素。GIS具有非常強(qiáng)大的空間處理能力,通過它的數(shù)據(jù)庫管理功能,我們能得到非常理想的空間特征信息,因而它在解決石油管道安全問題上展現(xiàn)出了其獨(dú)特的魅力,可以幫助決策者有效的了解管道所運(yùn)行的環(huán)境,實(shí)時(shí)監(jiān)測管道運(yùn)行動(dòng)態(tài),提高管道安全管理的準(zhǔn)確性,從而減少管道事故的發(fā)生。數(shù)字化管道還融合了管道原有的SCADA系統(tǒng)自動(dòng)控制功能,時(shí)至今日,數(shù)字化管道所用于的該技術(shù)已實(shí)現(xiàn)地理信息、數(shù)據(jù)采集、傳輸、儲(chǔ)存和作圖統(tǒng)一作業(yè)。
2 基于GIS的油氣安全管理系統(tǒng)
油氣安全管理是日常管道生產(chǎn)的重點(diǎn)內(nèi)容,一旦管道發(fā)生泄漏或是遭到人為的破壞,不僅會(huì)給經(jīng)營企業(yè)帶來巨大的經(jīng)濟(jì)損失,同時(shí)也會(huì)給當(dāng)?shù)氐沫h(huán)境造成不可逆轉(zhuǎn)的破壞。在GIS技術(shù)沒有應(yīng)用于管道建設(shè)之前,靠人工采集、匯總、分析的方式使事故的處理變得相當(dāng)復(fù)雜,且需要消耗大量的人力和物力。GIS融入油氣安全管理之后,形成了安全管理系統(tǒng),可有效的幫助決策者了解、分析管道事故發(fā)生的原因,并及時(shí)的作出決策,減少經(jīng)濟(jì)損失和破壞,甚至依靠這套安全管理系統(tǒng),還可以準(zhǔn)確的評價(jià)管道的運(yùn)行風(fēng)險(xiǎn),預(yù)防事故的發(fā)生。
石油管道的安全管理系統(tǒng),可以分為三個(gè)層次來闡述:第一層即是可以通過該安全管理系統(tǒng)來監(jiān)測管道沿線區(qū)域的事故狀態(tài),通過對狀態(tài)的分析來達(dá)到對事故繼續(xù)發(fā)展的趨勢做出預(yù)先判斷的分析;第二個(gè)層次即為對某一特定管段所處區(qū)域事故發(fā)生的特征做出分析,并對于事故發(fā)生的頻數(shù)做出記錄并幫助解決問題。特別是在某些區(qū)域,依靠數(shù)據(jù)庫提供的該區(qū)域的數(shù)據(jù),對影響事故發(fā)生的關(guān)鍵因素,例如氣候條件、土壤類型等地理因素做辯證分析;第三個(gè)層面即在圍觀的層面進(jìn)行分析,通過監(jiān)測記錄的數(shù)據(jù),對某一事故管道事故發(fā)生的規(guī)律做研究,并研究其發(fā)生的機(jī)理,可以有效的幫助解決事故發(fā)生后的防護(hù)對策。這種分析需要全面的地理信息因素和環(huán)境因數(shù)。從以上的闡述中我們不難看出,如果加入GIS技術(shù)來進(jìn)行管道的安全管理,依靠強(qiáng)大的計(jì)算機(jī)和信息技術(shù),一切復(fù)雜的問題都可以有效的來解決。解決問題的方法似乎更簡單了,這就是GIS為什么會(huì)被廣泛的應(yīng)用于石油管道數(shù)字化建設(shè)的原因之一。
3 GIS技術(shù)在管道安全管理中的應(yīng)用
基于GIS技術(shù)的安全管理與傳統(tǒng)的管理相比較,在實(shí)施管道的安全管理時(shí),具有更高的時(shí)效性、準(zhǔn)確性。它可以幫助我們對影響管道安全的風(fēng)險(xiǎn)因素做辨識和分析的同時(shí),幫助我們監(jiān)控事故現(xiàn)場,還可以對事故隱患加以防范,及時(shí)預(yù)防事故的發(fā)生。在事故發(fā)生后,可以提供緊急救援的相關(guān)決策。相比傳統(tǒng)方法,具有不可替代的優(yōu)勢。已下本文就從三個(gè)方面的應(yīng)用來做出說明。
GIS技術(shù)的發(fā)展經(jīng)歷了最初的數(shù)據(jù)管理、多源數(shù)據(jù)采集以及數(shù)字化輸入輸出階段,之后延伸到了能夠模擬數(shù)字地面模型、進(jìn)行風(fēng)險(xiǎn)評價(jià)模型分析和擴(kuò)展分析的階段,進(jìn)而與決策支持系統(tǒng)、GIS虛擬現(xiàn)實(shí)技術(shù)集成,實(shí)現(xiàn)了更加廣泛的應(yīng)用。
基于GIS技術(shù)的管道事故風(fēng)險(xiǎn)分析系統(tǒng),能夠全面的結(jié)合油氣管道風(fēng)險(xiǎn)分析模型。同時(shí),利用GIS圖形編輯、空間分析、數(shù)字地形等功能優(yōu)勢,可以快速實(shí)現(xiàn)問題的解決方案。根據(jù)實(shí)時(shí)變化的因素高效的對管道進(jìn)行風(fēng)險(xiǎn)分析,縮減傳統(tǒng)分析方法的模糊性和不確定性。增強(qiáng)風(fēng)險(xiǎn)分析的準(zhǔn)確性。
基于GIS的油氣管道事故隱患監(jiān)控使得管道一旦出現(xiàn)事故,可對管道事故危險(xiǎn)源和隱患實(shí)施監(jiān)控。一般情況下,隱患的存在使我們不容易被察覺,這樣容易產(chǎn)生連鎖反應(yīng),引發(fā)事故進(jìn)一步擴(kuò)大,造成人員傷亡或重大的環(huán)境事故。而運(yùn)用GIS開發(fā)可視化的危險(xiǎn)源和隱患監(jiān)控集成系統(tǒng),可以及時(shí)控制一個(gè)或多個(gè)危險(xiǎn)源。
基于GIS的油氣管道事故緊急救援,引入了模型庫和模型管理系統(tǒng),它促使空間決策支持系統(tǒng)(SDSS)的發(fā)展。利用GIS強(qiáng)大的功能,事故救援過程中所需要的各類數(shù)據(jù),比如,站場平面圖、線路設(shè)備綜合圖等能被及時(shí)的提供,還可以指導(dǎo)救援力量(消防機(jī)構(gòu)、醫(yī)療設(shè)施、救援設(shè)備等)的分布,保證決策的正確性。同時(shí),選用GIS平臺(tái)來構(gòu)建管道事故救援系統(tǒng),能夠較好地實(shí)現(xiàn)管道管理部門現(xiàn)有SCADA系統(tǒng)中與事故救援相關(guān)的業(yè)務(wù)信息的整合。既能避免信息資源的重復(fù)建設(shè),又有利于今后系統(tǒng)數(shù)據(jù)的更新和維護(hù)。
4 結(jié)束語
GIS應(yīng)用于石油管道建設(shè)領(lǐng)域是時(shí)代的產(chǎn)物,也是科技進(jìn)步的標(biāo)志。本文通過分析石油管道安全管理的需要,并結(jié)合GIS自身具有的優(yōu)勢對基于GIS的石油管道安全管理進(jìn)行闡述,以期能讓更多的從業(yè)人員了解GIS技術(shù)給石油管道安全運(yùn)營所帶來的技術(shù)革命,并希望該技術(shù)在廣大科研人員的改善下能不斷的完善和發(fā)展,創(chuàng)造更大的價(jià)值。
參考文獻(xiàn)
[1]王橋,陳鎖忠,閭國年,楊旭.地理信息系統(tǒng)應(yīng)用模型實(shí)現(xiàn)技術(shù)研究[J].中國圖像圖形學(xué)報(bào),2001,6(9):912-917.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;安全管理;防火墻
中圖分類號:TP393.08
隨著科技的迅猛發(fā)展,計(jì)算機(jī)信息化建設(shè)在醫(yī)院的高效管理中體現(xiàn)出日益重要的作用。借助計(jì)算機(jī)網(wǎng)絡(luò)及管理軟件,可以對醫(yī)療收費(fèi)進(jìn)一步規(guī)范、減少資產(chǎn)的惡意流失,同時(shí)能促進(jìn)醫(yī)院工作的有效提高,加強(qiáng)醫(yī)院的管理水平,也能對領(lǐng)導(dǎo)提供合理的決策數(shù)據(jù),讓醫(yī)院朝著更好的方向發(fā)展[1][2]。完善的醫(yī)院信息管理系統(tǒng),對醫(yī)院醫(yī)務(wù)工作的正常運(yùn)行起著很重要的作用,關(guān)系著醫(yī)院工作的正常開展,如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題,那么整個(gè)醫(yī)院的工作將會(huì)出現(xiàn)混亂,嚴(yán)重的導(dǎo)致病人的治療受到延誤,給醫(yī)院也會(huì)帶來一定的損失,可以說,計(jì)算機(jī)網(wǎng)絡(luò)與信息管理系統(tǒng)的安全運(yùn)行對醫(yī)院的有序工作極其重要。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
對于醫(yī)院這個(gè)重要的單位來說,信息化的管理系統(tǒng)包括醫(yī)院信息管理系統(tǒng),這個(gè)系統(tǒng)主要提供了醫(yī)院內(nèi)部工作人員進(jìn)行自動(dòng)化辦公,實(shí)現(xiàn)醫(yī)院各部門之間信息的共享,醫(yī)院相關(guān)信息的統(tǒng)一管理;另外,還需要網(wǎng)絡(luò)的支持,可以接入因特網(wǎng),允許醫(yī)院在需要的時(shí)候通過外部網(wǎng)絡(luò)來搜索相關(guān)的資料、數(shù)據(jù),同時(shí)也能夠?qū)⑨t(yī)院的一些數(shù)據(jù)到網(wǎng)上,給病人與醫(yī)院提供一個(gè)交互的平臺(tái),讓病人能夠更好的了解醫(yī)院,宣傳醫(yī)院,實(shí)現(xiàn)醫(yī)院的社會(huì)與經(jīng)濟(jì)效益雙豐收。由于網(wǎng)絡(luò)與信息管理系統(tǒng)的安全構(gòu)成了醫(yī)院正常開展工作的瓶頸,這也使得醫(yī)院的工作受到網(wǎng)絡(luò)攻擊的極大威脅[3]。
1.1 TCP/IP協(xié)議存在的安全隱患
TCP/IP協(xié)議是計(jì)算機(jī)上網(wǎng)必須的通訊協(xié)議,這個(gè)協(xié)議規(guī)定了計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行通信的各種規(guī)則,其實(shí)現(xiàn)原理比較簡單,具有較強(qiáng)的擴(kuò)展性,這也相應(yīng)的使得該協(xié)議存在各種不安全患,比如IP包的劫持,利用Smuff進(jìn)行攻擊等。由于TCP序列號有一定的規(guī)律,因此,網(wǎng)絡(luò)入侵者可以借助預(yù)測方法來找到正常連接的一個(gè)TCP序列號變化規(guī)律,從而實(shí)現(xiàn)IP劫持,并將惡意數(shù)據(jù)插入TCP連接中,導(dǎo)致網(wǎng)絡(luò)的中斷或破壞。
1.2 IP協(xié)議存在的隱患
IP協(xié)議是互聯(lián)網(wǎng)協(xié)議,其本身比較安全,但是,其功能實(shí)現(xiàn)都有這兩個(gè)問題:(1)一般用戶的口令與寄錄口令一樣,且沒有經(jīng)過加密,這就帶來了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。如果有惡意程序在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)聽,那就可以直接得到網(wǎng)絡(luò)中的所有口令,從而導(dǎo)致入侵產(chǎn)生。當(dāng)然,在郵件的POP3協(xié)議中也存在相同的問題。(2)對于網(wǎng)絡(luò)中應(yīng)用的FTP服務(wù),匿名連接可導(dǎo)致網(wǎng)絡(luò)攻擊,比如RP服務(wù)實(shí)現(xiàn)的是上傳數(shù)據(jù),這可以讓入侵者通過上傳來放置木馬,既然能上傳,其他的惡意篡改過的文件也能放置到網(wǎng)絡(luò)中,這樣,如果有客戶端下載了這種文件,那會(huì)導(dǎo)致客戶端受到惡意攻擊破壞。同時(shí),F(xiàn)TP匿名上下載文件,還能使得賬戶與口令無形泄露。另外,匿名FTP無法記錄信息,所以無法監(jiān)控攻擊源[4]。
1.3 DNS解析隱患
DNS實(shí)現(xiàn)的是IP數(shù)字與網(wǎng)絡(luò)字符化域名之間的轉(zhuǎn)換等多種服務(wù),在這些服務(wù)中,也存在著多方面漏洞。比如域名的假冒性攻擊:如R類服務(wù),網(wǎng)絡(luò)中的入侵攻擊可以冒充真正的域名解析服務(wù)器來給出一個(gè)回應(yīng),目的主機(jī)受到信息后并不做判斷,將會(huì)誤認(rèn)為這個(gè)回應(yīng)是信任的。這樣,入侵者一旦掌握了這些信息,就可以連接到網(wǎng)絡(luò)中監(jiān)聽網(wǎng)絡(luò)通信,給網(wǎng)絡(luò)造成很大的威脅。比如一個(gè)zolletransfer請求,會(huì)得到一部分?jǐn)?shù)據(jù)庫信息,如果連續(xù)進(jìn)行請求,那就可以獲得一份完整的數(shù)據(jù)庫信息,從而知道網(wǎng)絡(luò)中的所有主機(jī)信息,從而實(shí)現(xiàn)控制各個(gè)主機(jī)。
1.4 路由尋址協(xié)議缺陷
常見的網(wǎng)絡(luò)中的ARP攻擊就是利用路由協(xié)議的缺陷,除此外還有ospf攻擊、rip攻擊等。ARP欺騙利用了目的主機(jī)的IP以及以太網(wǎng)地址進(jìn)行路由攻擊,形成一種IPspoof。在交換式的以太網(wǎng)中經(jīng)常發(fā)生,主要是交換機(jī)具有轉(zhuǎn)發(fā)功能,將收到的ARP欺騙包更新了交換機(jī)的CACHE后,開始向網(wǎng)絡(luò)中的各個(gè)主機(jī)發(fā)送ARP包,這樣各種響應(yīng)信息都會(huì)匯集到入侵者。
2 醫(yī)院的網(wǎng)絡(luò)安全管理主要解決的問題
在信息化的推動(dòng)下,醫(yī)院也在加快建設(shè)醫(yī)療管理系統(tǒng),網(wǎng)絡(luò)成為這中間不能缺少的關(guān)鍵一環(huán)。通過建設(shè)網(wǎng)絡(luò),使得醫(yī)院開始從封閉走向了開放,信息在各部門之間實(shí)現(xiàn)了共享,部門之間需要查閱數(shù)據(jù)變得很快捷,但是為了保證各部門之間的信息安全,在實(shí)現(xiàn)的時(shí)候一個(gè)部門是作為一個(gè)完整的單元來建設(shè)的,這樣可以保證它們之間相對的物理隔絕,并能獨(dú)立運(yùn)行,如果在需要的時(shí)候,可以將這些網(wǎng)絡(luò)進(jìn)行連接,從而實(shí)現(xiàn)內(nèi)外互連。但是,這會(huì)給醫(yī)院的運(yùn)行管理帶來額外的負(fù)擔(dān),網(wǎng)絡(luò)運(yùn)行會(huì)存在較大的隱患。
安全管理在醫(yī)院的管理中最主要的一項(xiàng)工作,對于網(wǎng)絡(luò)安全管理來說,由于網(wǎng)絡(luò)涉及到各種信息的泄露與破壞,因此需要制定一些策略與規(guī)程??梢钥吹剑@些管理是一項(xiàng)更為復(fù)雜的工作,需要一個(gè)完整的系統(tǒng)來實(shí)現(xiàn)。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決以下這些,例如:安全策略集中化、實(shí)時(shí)安全監(jiān)聽、建立安全聯(lián)動(dòng)機(jī)制、做好系統(tǒng)漏洞補(bǔ)丁管理、設(shè)置合理的權(quán)限管理和設(shè)備管理這六部分的安全管理。
3 醫(yī)院網(wǎng)絡(luò)安全及解決方案
3.1 防火墻技術(shù)
網(wǎng)絡(luò)中的防火墻本來是實(shí)現(xiàn)將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔斷,是一種保障外網(wǎng)不能侵入內(nèi)網(wǎng),但是內(nèi)網(wǎng)的信息可以傳送到外網(wǎng)的一道屏障。在網(wǎng)絡(luò)中配置防火墻是最為基本的一個(gè)措施。從設(shè)備來看,可以用硬件實(shí)現(xiàn),也可以使用軟件來達(dá)到這個(gè)功能,或者將這兩者結(jié)合起來,這樣可以達(dá)到更好的效果。
3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
防火墻從數(shù)據(jù)傳送上保障了網(wǎng)絡(luò)的安全,但是對于一些開放的網(wǎng)絡(luò),必須將防火墻設(shè)置為最低限制,那要保證網(wǎng)絡(luò)中傳送的信息安全,需要通過數(shù)據(jù)加密或者對用戶權(quán)限進(jìn)行設(shè)定來實(shí)現(xiàn)。對用戶權(quán)限設(shè)置可以保證靜態(tài)信息的訪問安全,這主要在計(jì)算機(jī)系統(tǒng)中來實(shí)現(xiàn)。而保證傳送的信息不能被直接獲取利用,這可以使用數(shù)據(jù)加密來實(shí)現(xiàn)。
數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)中傳送的數(shù)據(jù)不被他人直接看到,而采用的一種轉(zhuǎn)換編碼方式,一般的原理就是對要傳送的信息進(jìn)行某個(gè)算法的重新計(jì)算,從而得到另一種信息,這個(gè)信息從字面上不能直接看出要傳送信息的本意。算法中變換信息的值用到一個(gè)密鑰,常分為公鑰和私鑰兩類。公鑰可以公開,但是私鑰則必須保密,且只能是信息解密著唯一擁有。在各種算法中RSA是使用較廣的一個(gè)加密算法。
3.3 防病毒技術(shù)
由于計(jì)算機(jī)新技術(shù)的出現(xiàn)和投入使用,病毒也隨著變得日趨復(fù)雜,這對計(jì)算機(jī)內(nèi)部文件的管理和系統(tǒng)的安全形成了巨大的威脅。為了防止其受到病毒的破壞,必須使用殺毒軟件。
3.4 安全管理隊(duì)伍的建設(shè)
建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),只有通過工作人員和殺毒軟件的共同努力,才能高效、合理的將影響系統(tǒng)穩(wěn)定的危險(xiǎn)原因減到最少。
4 總結(jié)
計(jì)算機(jī)信息的安全問題是醫(yī)院現(xiàn)代化管理中的核心問題,而網(wǎng)絡(luò)安全能否做到最好主要取決于網(wǎng)絡(luò)數(shù)據(jù)的安全和完整性,只有采取最有效的方法保障數(shù)據(jù)的安全和完整性,才能為醫(yī)院的現(xiàn)代化建設(shè)管理提供良好優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
[1]任忠敏,馬國勝,姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息,2004,17(7):408-410.
[2]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生,2007,45(17):l04,ll0.
[3]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.
[4]張震江,趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對策[J].醫(yī)院數(shù)字化,2006,27(16):32-34.
盈高科技具備國內(nèi)最齊全的準(zhǔn)入控制產(chǎn)品資質(zhì),擁有多個(gè)準(zhǔn)入控制專利技術(shù),并建立了國內(nèi)首家準(zhǔn)入控制實(shí)驗(yàn)室,完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程、國家科技支撐計(jì)劃等國家級科研項(xiàng)目。
作為信息安全準(zhǔn)入行業(yè)領(lǐng)軍企業(yè),盈高產(chǎn)品覆蓋政府部門、企業(yè)集團(tuán)、能源電力、醫(yī)療衛(wèi)生、運(yùn)營商、金融證券、軍隊(duì)軍工、科研院所、教育等行業(yè)及多家世界500強(qiáng)企業(yè)。在政府部門,盈高客戶超過400余家;在能源行業(yè),盈高涉足國內(nèi)60%的客戶市場。
公司產(chǎn)品主要包括NAC安全準(zhǔn)入控制、桌面管理、上網(wǎng)行為管理、防泄密管理等。作為盈高科技核心產(chǎn)品的NAC安全準(zhǔn)入控制ASM(入網(wǎng)規(guī)范管理系統(tǒng)),誕生于國內(nèi)最早的準(zhǔn)入控制浪潮中,在業(yè)內(nèi)率先提出并實(shí)現(xiàn)準(zhǔn)入平臺(tái)的硬件化,率先提出并采用了無客戶端(Agentlesss)技術(shù),從而改變了整個(gè)中國NAC行業(yè)的發(fā)展,在行業(yè)內(nèi)掀起了“無客戶端準(zhǔn)入”的技術(shù)革命。ASM6000入網(wǎng)規(guī)范管理系統(tǒng),是盈高科技自主知識產(chǎn)權(quán)的新一代集成化終端安全管理平臺(tái),是完全基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),秉承了“不改變網(wǎng)絡(luò)、靈活客戶端、終端安全集成化”的特性。
ASM6000具備清晰的邊界劃分,廣泛的網(wǎng)絡(luò)適應(yīng),安檢策略豐富完善,安全定位靈活多樣,安全功能持續(xù)擴(kuò)展,彈性化客戶端,支持分布式部署,高可靠的自身安全性,簡單易用的用戶操作,完全支持移動(dòng)智能終端等產(chǎn)品優(yōu)勢。采用盈高科技獨(dú)創(chuàng)的“SOPE”向上滾動(dòng)模型提醒,通過不斷的循環(huán)讓網(wǎng)絡(luò)終端的安全性與靈活性實(shí)現(xiàn)完美平衡。
INFOGO安全準(zhǔn)入實(shí)驗(yàn)室位于長沙研發(fā)中心,建立于2008年,是盈高科技旗下的核心部門。實(shí)驗(yàn)室擁有十余名博士與碩士學(xué)歷高級專家,配備CISCO、H3C、HuaWei等眾多品牌的網(wǎng)絡(luò)設(shè)備共30余套。實(shí)驗(yàn)室集各種準(zhǔn)入控制技術(shù)研究與實(shí)驗(yàn)、最新補(bǔ)丁分析與測試、行業(yè)管理規(guī)范研究與探討、國內(nèi)外各種法律法規(guī)跟蹤等功能于一體,是國內(nèi)首家準(zhǔn)入控制實(shí)驗(yàn)室,可同時(shí)模擬各種網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)準(zhǔn)入實(shí)驗(yàn)。
目前,INFOGO安全準(zhǔn)入實(shí)驗(yàn)室正在重磅打造一個(gè)以準(zhǔn)入控制為核心,涵蓋終端智能化安全管理、業(yè)務(wù)流量透視管理、數(shù)據(jù)防泄密等多個(gè)組件的綜合管理平臺(tái),形成國際一流的內(nèi)網(wǎng)安全綜合管理平臺(tái)。