医院机房安全管理的三个维度
来源:用户上传
作者:
摘要:当前医院机房安全管理应着重考虑制度、设备、人员等三个维度。建立健全安全管理制度是医院机房安全管理的首要基础,设备设施安全风险防范是医院机房安全管理的核心议题,相关人员分类管控是医院机房安全管理的重要保障。
关键词:医院机房;安全管理;维度
中图分类号:R319 文献标识码:A
文章编号:1009-3044(2019)24-0029-02
开放科学(资源服务)标识码(OSID):
随着电子信息化技术的不断创新和发展,医院等重要社会机构的信息化水平也得到了相应提高和优化。近年来,医院机房的重要性愈加凸显,为防患于未然,医院机房的安全管理已经逐渐成为整个医疗机构信息安全的核心组成部分。笔者结合工作实际,提出当前医院机房安全管理应包括制度、设备、人员等最为重要的三个维度,为广大医院机房安全管理工作者提供参考。
1 建立健全安全管理制度是医院机房安全管理的首要基础
医院机房的安全管理乃至整个医疗机构的信息安全保障都离不开制度建设的基础。建章立制可谓是一切管理工作的基础性条件,医院机房的安全管理自不例外。建立健全安全管理规章制度,可以为医院机房安全管理工作树立一道坚固的“安全门”,也为医院机房安全管理人员加上一把可靠的“安全锁”。当下,在很多医院尤其是中小型医院的机房安全管理工作中,仍有把机房安全简单等同于设备设施安全的陈旧观念,而基础性制度建设则往往被轻视甚至完全忽视,更常见的情况是流于机房墙壁上悬挂或张贴的几条标语、注意事项等简易形式,这样的机房安全管理制度及形式,产生约束力不强、有效性不高、执行力不强、覆盖面不全等普遍弊病也就在所难免。分析其原因,笔者发现,安全管理的制度意识不健全和安全管理的制度设计不科学是造成上述安全管理制度弊病的两大主因。
意识指导行为,安全管理的制度设计首先须臾不离健全的安全管理制度意识。笔者在实际工作交流和相关学术论文的研讀中,发现极少有人在讨论医院机房安全制度建设时提及制度意识的问题。所谓健全的安全管理制度意识,具体到医院机房安全管理的制度建设中,至少需要考虑到三个层面:一是国家、地方尤其是医疗卫生、信息、安全等相关部门的上位性法律法规、规章制度,应该成为医院机房安全管理制度建设不可或缺的前提,如《中华人民共和国保密法》《中华人民共和国网络安全法》等相关法律法规以及《全国医院工作条例》等部门性规章制度等。二是与计算机机房建设相关的规范性文件,尤其是其中与安全相关的条款,应该成为医院机房安全管理制度建设的重要标准,如《电子计算机机房设计规范》。三是本单位或机构的制度体系,应该成为医院机房安全管理制度建设的亲缘依据。换句话说,医院机房安全管理制度建设必须纳入本单位或机构的整体性制度体系之中,缺失了这个整体视域,机房安全管理制度势必会与医院整体以及其他条线各项工作制度产生游离、隔膜。唯有如此,才能既确保机房安全,又不妨碍各个条线的工作便利。
落实到制度设计这一行为中,全面性、体系性应该成为医院机房安全管理制度设计科学化所追求的两个目标。从制度设计的宏观层面而言,医院机房安全管理制度设计应包含设备安全保护制度、人员安全教育制度、数据信息安全保护制度、安全事故应急处置制度等不同方面,涉及机房安全的人、财、物、信息等不同向度。从制度设计的微观层面而言,医院机房安全管理制度设计既应包括总则性制度,以此明确医院机房的定位、职能以及服务对象、服务领域等,也应包括医院机房的定期安全检查制度、维修制度、管理员岗位职责、网络安全管理制度、进出机房登记制度等,还应该包括特定设备、设施的操作规程及数据、信息的调用申请、登记制度等。
要而言之,健全的安全制度意识和科学的安全制度设计是医院机房安全管理的“笼子”,也是“保障医院信息顺畅传达、系统正常工作的首要条件”。[1]
2 设备设施安全风险防范是医院机房安全管理的核心议题
这一点历来受到医院机房安全管理工作者的高度重视,在笔者看来,也是医院机房安全管理工作中技术性最强的方面,可谓“差之毫厘,谬以千里”。就医院机房安全管理的日常性工作而言,主要涉及两个方面,一是硬件部分,二是软件部分。前者是指物质性的有形设备设施,后者是指存贮于有形设备设施中的无形数据、信息等。
设备设施安全风险防范的硬件部分,包括因雷、电、火、温度、湿度、通风等外在环境因素对硬件设备设施带来的损毁风险与防范。防雷分为两种,一是可以通过在建筑物顶端加装避雷针防护直击雷,二是可以通过在机房输入配电柜进线、UPS输出配电柜加装防雷器防护感应雷。机房供电应配置专用配电箱,并采用双路备份供电,同时应配置三相均载UPS电源,并采用双台在线式UPS联机供电,以保证负载供电的不间断性和供电质量。[2]另外,也应注意使用静电耗散材料,以减少静电来源,采取适当的其他防静电措施,避免静电对电子线路的干扰。机房应在吊顶上、活动地板下组合安装感烟、感温两种探测器,在机房管理人员办公区安装远端控制的声光报警器,采用七氟丙烷气体固定灭火系统。根据《电子计算机机房设计规范》,机房平时温度应基本恒定在24°C±1-2°C,相对湿度保持在50%±5%,同时每天应注意一定频次的通风换气。[3]
设备设施安全风险防范的软件部分,包括因计算机病毒传播、软件违规安装、网络违规访问、网络非法入侵、远程不当接入等对数据、信息造成的泄露风险与防范。在日常安全管理工作中,首先应强化宣传教育和制度约束力,禁止使用人员违规、非法登陆、访问特定网站,以免计算机病毒传播,并在每台计算机上加装金山、360安全卫士、卡巴斯基等常用防电脑病毒软件,确保服务器、邮件、端口等设置相应的防毒库产品,建立完善的防毒库体系,及时更新病毒库信息,及时清查计算机病毒,适度、适时地进行内外网隔离,才能有效防范计算机病毒的蔓延或非法网络入侵、接入。其次,应启用能够发挥网络间访问控制作用的防火墙,既可以保证医院内部信息系统安全运行,保护医院内部数据安全,也可以保证医保信息系统、保险信息系统等外部网络的安全对接和密切联系,有效避免来自外部网络的非法访问和内部信息向外部网络的不安全传播。再次,应及时运用网络入侵检测、监控技术,利用相关软件、硬件对网络信息展开实时监测,并将入侵数据与监测结果进行比对,及时做出响应、控制访问,以避免信息盗取、非法访问等现象。 3 相关人员分类管控是医院机房安全管理的重要保障
从医院机房安全管理的主体角度而言,相关人员的管控是医院机房安全管理的直接抓手。从某种程度上说,离开这个抓手,再健全的安全制度终究不过是一纸空文,再先进的设备或多或少会留下看得见抑或看不见的安全漏洞。由此,人员管控之于医院机房安全管理的重要意义不言而喻。笔者认为,网格化分类应成为医院机房安全管理中人员管控的主导思维。具体而言,人员管控的网格化分类表现为“两纵两横”:
从纵向层面来看,首先是人员角色的分类管控,可分为专家顾问、管理人员和使用人员。专家顾问是医院机房安全管理的顶级技术人员,特别是在解决机房安全的各种“疑难杂症”和处置突发性机房安全事故中将发挥至关重要的作用。管理人员是机房安全管理的直接责任人,需要从法律法规、计算机专业知识、医疗卫生常识、道德品质等多方面考量人岗适配性,通过仔细选拔、在岗培训、合理安排轮休、值班及定期考核、激励等手段明确其岗位职责,不断强化其安全运维能力。使用人员既是管理人员的服务对象,也是管控对象,需要通过深入的安全、保密宣传、教育,不断树立其安全观念,并通过进出机房登记制度、特定设备、设施操作规程、数据、信息调用申请、登记制度等手段切实增强其使用机房及相关设施、设备、数据、信息、网络时的安全效度。其次是人员层级的分类管控,可分为高级人员、中级人员、基层人员。此种分类主要针对使用人员,具有一定的相对性,根据实际工作需要和机构性质,不同层级类别中所包含的人员范围宽狭有别。关键不在范围,而在赋权。也就是一定层级类别的人员所获得的赋权及相应义务、责任必须要明确、清晰,避免出现低层级人员使用机房及相关设备、设施时可能因越级而产生已获使用权限却无须担责的安全风险,进而规避设备、设施毁损或数据、信息泄露等安全问题。
从横向层面而言,首先是人员需要的分类管控,可分为行政管理人员、一线业务人员、总务保障人员等。此种分类实质上是根据使用人员的岗位性质、岗位特点,明确其工作具体需要的指向,机房管理人员据此可以通过设定权限基本做到按需“供给”,同时也起到对使用人员进行甄别与限制的作用,进而也同时排除其越界违规使用机房及相关设备、设施、数据、信息、网络的可能性。其次是人员与设备、设施等的分类管控。这里涉及人与物的分类管控问题,也就是使用人员与其使用的机房设备、设施或携带的暂存介质等要分别加以管控。譬如,特定使用人员按照规定可以登記进入机房,但不能使用某些特定设备、设施或数据、信息、网络等。再如,特定使用人员按照规定可以登记进入机房,但其随身携带的手机、相机或移动硬盘等暂存介质依照规定不得带入机房,需存放在指定地点。
简言之,只有实现相关人员纵横交错的网格化分类管控,才能细化相关人员的角色、权限、职责、义务,也才能使“发现及时、协调有序、处置有力、监督有效、责任落实、服务到位”[4]常态化,进而有效防范和管控机房安全面临的各种可能性风险。
参考文献:
[1] 张蕊,刘倩.医院计算机中心机房安全建设分析[J].电子制作,2015,279(6):134.
[2] 朱彦斌.医院网络中心机房UPS的管理与维护[J].中国医疗设备,2010,25 (9):127-128.
[3] 电子信息系统机房设计规范(GB50174-2008).
[4] 陈孟利,杨思进,马艳萍等.网格化管理助推医院内涵建设[J].中医药管理杂志,2015,23(24):10-11.
【通联编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-15031159.htm
