導(dǎo)語：如何才能寫好一篇臨床實(shí)驗(yàn)室安全管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]醫(yī)學(xué)實(shí)驗(yàn)室；職業(yè)暴露；回顧分析；安全管理；現(xiàn)場(chǎng)培訓(xùn)

[中圖分類號(hào)]R818[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-7210（2018）01（b）-0043-04

臨床醫(yī)學(xué)實(shí)驗(yàn)室職業(yè)暴露管理對(duì)預(yù)防實(shí)驗(yàn)室人員感染病原體及確保員工和其接觸人員和社會(huì)環(huán)境的安全十分必要。目前，從《實(shí)驗(yàn)室生物安全通用要求》[1]到《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)實(shí)施細(xì)則》[2]均針對(duì)實(shí)驗(yàn)室職業(yè)暴露管理制訂了相關(guān)標(biāo)準(zhǔn)和要求。實(shí)驗(yàn)室管理層通過對(duì)上述標(biāo)準(zhǔn)和要求的解讀，主要采取實(shí)施理論授課和制訂相關(guān)安全管理制度等手段，期望提高員工預(yù)防職業(yè)暴露的意識(shí)和能力，然而醫(yī)學(xué)實(shí)驗(yàn)室內(nèi)每年仍有一定數(shù)量的職業(yè)暴露事件發(fā)生[3]，為員工、其家屬及社會(huì)帶來不確定的生物安全隱患[4]。另據(jù)中國疾病預(yù)防控制中心的艾滋病性病疫情及主要防治工作進(jìn)展報(bào)告可知，當(dāng)前艾滋病性病防治形式不容樂觀[5]，由此造成醫(yī)學(xué)實(shí)驗(yàn)室工作人員發(fā)生艾滋病等傳染性疾病職業(yè)暴露事件的可能性將越來越高。上述事實(shí)說明，目前臨床實(shí)驗(yàn)室職業(yè)暴露管理的有效性急需提高。為找到更有效的措施或方法預(yù)防職業(yè)暴露的發(fā)生，本研究對(duì)實(shí)驗(yàn)室內(nèi)近5年全部職業(yè)暴露事件進(jìn)行細(xì)致分析，期望找到實(shí)驗(yàn)室內(nèi)職業(yè)暴露的根本原因，制訂切實(shí)有效的措施提高實(shí)驗(yàn)室安全管理效能。

1資料與方法

1.1一般資料

收集并分析2011～2015年發(fā)生于昆明市第一人民醫(yī)院檢驗(yàn)科實(shí)驗(yàn)室內(nèi)對(duì)職業(yè)暴露事件中暴露人員的履職信息、生物安全理論培訓(xùn)記錄和職業(yè)暴露事件經(jīng)過記錄。

1.2方法

1.2.1職業(yè)暴露人員履職信息分析其年齡、性別、學(xué)歷、專業(yè)、工齡、職稱在職業(yè)暴露事件中的規(guī)律性特點(diǎn)。

1.2.2生物安全理論培訓(xùn)記錄對(duì)臨床醫(yī)學(xué)實(shí)驗(yàn)室近5年內(nèi)參加職業(yè)暴露理論授課培訓(xùn)的人員記錄情況進(jìn)行統(tǒng)計(jì)，分析實(shí)驗(yàn)室內(nèi)職業(yè)暴露人員與其接受職業(yè)暴露理論授課培訓(xùn)累計(jì)次數(shù)的相關(guān)性。

1.2.3職業(yè)暴露經(jīng)過記錄對(duì)工作崗位、發(fā)生時(shí)間、發(fā)生地點(diǎn)、發(fā)生類型和事件發(fā)生時(shí)正在進(jìn)行的實(shí)驗(yàn)操作等分項(xiàng)進(jìn)行統(tǒng)計(jì)分析，并找出其中趨勢(shì)性規(guī)律。

2結(jié)果

2.1實(shí)驗(yàn)室內(nèi)職業(yè)人員履職信息暴露比較

對(duì)近5年實(shí)驗(yàn)室內(nèi)職業(yè)暴露事件記錄資料進(jìn)行回顧分析發(fā)現(xiàn)：5年內(nèi)實(shí)驗(yàn)內(nèi)共計(jì)發(fā)生職業(yè)暴露事件24例。職業(yè)暴露人員普遍呈現(xiàn)年輕、工作年限短、職稱低的共同特點(diǎn)。其中，<20歲3人，20～30歲17人，>30歲4人。初級(jí)職稱以下或無職稱人員17人（70.8%），初級(jí)職稱7人（29.2%）。見表1。

2.2職業(yè)暴露人員中醫(yī)學(xué)檢驗(yàn)實(shí)習(xí)學(xué)生占比情況比較

24例職業(yè)暴露事件中，醫(yī)學(xué)檢驗(yàn)實(shí)習(xí)學(xué)生11人（45.8%），實(shí)驗(yàn)室內(nèi)工作人員13人（54.2%）。

2.3不同理論培訓(xùn)次數(shù)下職業(yè)暴露人數(shù)比較

通過比較發(fā)現(xiàn)發(fā)生職業(yè)暴露人員與其接受理論培訓(xùn)次數(shù)關(guān)聯(lián)不大。見表2。

2.4職業(yè)暴露地點(diǎn)和工作崗位統(tǒng)計(jì)

對(duì)24名職業(yè)暴露人員暴露地點(diǎn)和工作崗位的分布情況進(jìn)行分析，臨床急診實(shí)驗(yàn)室是職業(yè)暴露高發(fā)地點(diǎn)，職業(yè)暴露11人。臨床實(shí)驗(yàn)室內(nèi)職業(yè)暴露高發(fā)崗位依次為采血崗位、血?dú)夥治鰨徫弧⑶鍧崓徫?。見圖1～2。

2.5職業(yè)暴露事件發(fā)生時(shí)具體實(shí)驗(yàn)操作環(huán)節(jié)

對(duì)24名職業(yè)暴露類型和人員暴露時(shí)正在做的實(shí)驗(yàn)活動(dòng)進(jìn)行分析，發(fā)現(xiàn)銳器傷是臨床實(shí)驗(yàn)室職業(yè)暴露主要原因，占79.0%；其中采血后丟棄針頭的動(dòng)作和血?dú)夥治鰴z測(cè)前樣本混勻的動(dòng)作是發(fā)生職業(yè)暴露的高危動(dòng)作，在所有職業(yè)暴露原因中占比分別為34.0%和25.0%。見圖3。

2.6職業(yè)暴露實(shí)驗(yàn)室內(nèi)高發(fā)時(shí)段

對(duì)24名人員職業(yè)暴露時(shí)間的統(tǒng)計(jì)發(fā)現(xiàn)，每年第二、三季度通常是臨床實(shí)驗(yàn)室職業(yè)暴露高發(fā)時(shí)段，呈周期性變化。見圖4。

3討論

臨床醫(yī)學(xué)實(shí)驗(yàn)室因其職業(yè)特點(diǎn)盡管在工作中普遍采取了標(biāo)準(zhǔn)預(yù)防措施，但因工作中必須頻繁接觸患者血液、體液、分泌物、培養(yǎng)物和在工作中使用銳器，使得實(shí)驗(yàn)室人員發(fā)生職業(yè)暴露的情況似乎無法完全避免[6-11]。本研究通過對(duì)24名職業(yè)暴露事件的回顧分析發(fā)現(xiàn)，醫(yī)學(xué)實(shí)驗(yàn)室職業(yè)暴露發(fā)生率完全有可能控制其在極低水平[12]。

目前，臨床實(shí)驗(yàn)室職業(yè)暴露安全管理工作方面的舉措主要包括安全管理制度和硬件防護(hù)設(shè)施的建設(shè)，以及定期或不定期的理論安全培訓(xùn)，然而這些工作并未將實(shí)驗(yàn)室職業(yè)暴露事件的發(fā)生控制在滿意的水平之內(nèi)[13-15]。這些傳統(tǒng)的安全管理措施為何不能達(dá)到預(yù)期的職業(yè)暴露安全管理效果，是提高實(shí)驗(yàn)室安全管理效能迫切需要解決的問題之一。

依據(jù)本文結(jié)果，臨床實(shí)驗(yàn)室發(fā)生職業(yè)暴露人群主要為低年資員工和實(shí)習(xí)學(xué)生。進(jìn)一步分析發(fā)現(xiàn)，高年資員工幾乎沒有在高風(fēng)險(xiǎn)實(shí)驗(yàn)操作中發(fā)生職業(yè)暴露的情況，這說明職業(yè)暴露的發(fā)生與實(shí)驗(yàn)室人員是否從事高風(fēng)險(xiǎn)實(shí)驗(yàn)操作無直接關(guān)系[16-17]。通過觀察實(shí)驗(yàn)室年輕員工和實(shí)習(xí)同學(xué)的日常實(shí)驗(yàn)操作發(fā)現(xiàn)，低年資員工和實(shí)習(xí)學(xué)生均能嚴(yán)格執(zhí)行實(shí)驗(yàn)室標(biāo)準(zhǔn)預(yù)防制度，說明其具有安全意識(shí)。然而，上述人員存在的共同問題是，對(duì)實(shí)驗(yàn)活動(dòng)過程中可能存在生物安全隱患的風(fēng)險(xiǎn)環(huán)節(jié)識(shí)別能力較差和實(shí)驗(yàn)操作不規(guī)范，這將導(dǎo)致發(fā)生職業(yè)暴露的概率顯著增加[18]。

篇2

【摘要】臨床檢驗(yàn)質(zhì)量的高低是衡量醫(yī)院技術(shù)水平的一個(gè)重要標(biāo)志,提高檢驗(yàn)質(zhì)量是保證醫(yī)療質(zhì)量的先決條件。本文對(duì)醫(yī)院臨床檢驗(yàn)的質(zhì)量控制提出了自己的看法:首先臨床檢驗(yàn)工作者應(yīng)該正確認(rèn)識(shí)臨床檢驗(yàn)的性質(zhì)和作用;在管理上應(yīng)該確定管轄范圍,規(guī)范化質(zhì)量管理和安全管理;建立臨床檢驗(yàn)標(biāo)本質(zhì)量保證體系,完善臨床檢驗(yàn)報(bào)告制度,并務(wù)必提高醫(yī)院臨床檢驗(yàn)工作者業(yè)務(wù)素質(zhì)。

【關(guān)鍵詞】醫(yī)院;臨床;檢驗(yàn);質(zhì)量;控制

1 正確認(rèn)識(shí)臨床檢驗(yàn)的性質(zhì)和作用

(1)臨床檢驗(yàn)工作是以檢驗(yàn)醫(yī)學(xué)為基礎(chǔ),而檢驗(yàn)醫(yī)學(xué)是臨床醫(yī)學(xué)的一個(gè)分支。臨床檢驗(yàn)是將病人的血液、體液、分泌物、排泄物和脫落物等標(biāo)本,通過目視觀察、物理、化學(xué)、儀器或分子生物學(xué)方法檢測(cè),并強(qiáng)調(diào)對(duì)檢驗(yàn)全過程(分析前、分析中、分析后)采取嚴(yán)密質(zhì)量管理措施以確保檢驗(yàn)質(zhì)量;從而為臨床、為病人提供有價(jià)值的實(shí)驗(yàn)資料。臨床檢驗(yàn)是一門多學(xué)科互相滲透、交叉融合的綜合性應(yīng)用學(xué)科,涉及化學(xué)、物理學(xué)、生物學(xué)、生物化學(xué)、免疫學(xué)、微生物學(xué)、生理學(xué)、病理學(xué)、遺傳學(xué)、分子生物學(xué)、統(tǒng)計(jì)學(xué)和多門臨床醫(yī)學(xué)等學(xué)科。

(2)臨床檢驗(yàn)應(yīng)提供有臨床價(jià)值的并且盡可能準(zhǔn)確的結(jié)果,以使臨床醫(yī)生能對(duì)病人的疾病作出正確的診斷和及時(shí)的治療,并為觀察療效、推測(cè)預(yù)后以及疾病的預(yù)防等提供有關(guān)信息。同時(shí),還應(yīng)為臨床提供必要的咨詢,正確解釋檢測(cè)結(jié)果并最大限度地利用各種信息。近幾十年來,有關(guān)基礎(chǔ)科學(xué)飛速發(fā)展,新的分析檢測(cè)的方法和儀器不斷涌現(xiàn),大大推動(dòng)了臨床檢驗(yàn)的發(fā)展,使臨床檢驗(yàn)在疾病的預(yù)防、診斷和治療中發(fā)揮著越來越大的作用。

2 確定管轄范圍,規(guī)范化質(zhì)量管理和安全管理

(1)首次明確臨床實(shí)驗(yàn)室定義,并對(duì)其作用提出咨詢和結(jié)果解釋的進(jìn)一步要求,突破了醫(yī)療機(jī)構(gòu)臨床實(shí)驗(yàn)室工作的固有思維模式,對(duì)提高臨床檢驗(yàn)質(zhì)量意義重大。

(2)從臨床實(shí)驗(yàn)室準(zhǔn)人、檢驗(yàn)項(xiàng)目、檢驗(yàn)人員的資格認(rèn)定到分析過程校準(zhǔn)、室內(nèi)質(zhì)控、室間質(zhì)評(píng)、標(biāo)準(zhǔn)操作規(guī)程、檢驗(yàn)報(bào)告等流程均應(yīng)處于嚴(yán)格控制之下。本《辦法》對(duì)設(shè)計(jì)涉及臨床檢驗(yàn)質(zhì)量的主要控制要素均提出明確要求。

(3)從實(shí)驗(yàn)室生物安全防護(hù)級(jí)別評(píng)估、設(shè)計(jì)和建造、安全管理制度、安全設(shè)備和個(gè)人防護(hù)用品配備、安全防護(hù)培訓(xùn)等方面提出明確要求,堵塞臨床實(shí)驗(yàn)室生物安全防護(hù)漏洞。

3 建立臨床檢驗(yàn)標(biāo)本質(zhì)量保證體系

成立醫(yī)院檢驗(yàn)標(biāo)本質(zhì)量控制領(lǐng)導(dǎo)小組,制定流程及考核辦法,強(qiáng)化科室及人員對(duì)此項(xiàng)工作的理解、重視,檢驗(yàn)標(biāo)本的質(zhì)量保證不僅是一個(gè)技術(shù)問題,更多的還是意識(shí)與管理問題。臨床檢驗(yàn)的標(biāo)本質(zhì)量,直接關(guān)系到檢驗(yàn)結(jié)果能否真實(shí)反映患者病情。正確采集檢驗(yàn)標(biāo)本,需要臨床醫(yī)生、護(hù)理、實(shí)驗(yàn)室人員及患者的共同配合才能完成,護(hù)理與檢驗(yàn)之間的協(xié)同管理正日益引起臨床重視。我院針對(duì)標(biāo)本采集、送檢過程中存在的問題,引進(jìn)標(biāo)本條碼系統(tǒng),經(jīng)醫(yī)務(wù)科、護(hù)理部、檢驗(yàn)科等多方協(xié)作與人員培訓(xùn),加強(qiáng)護(hù)理與檢驗(yàn)人員之間的溝通與協(xié)作,在臨床檢驗(yàn)標(biāo)本采集的合格率方面取得了明顯提高。

4 完善臨床檢驗(yàn)報(bào)告制度

檢驗(yàn)報(bào)告首先應(yīng)該盡可能全面、準(zhǔn)確地反映檢驗(yàn)對(duì)象的真實(shí)情況,其次作為醫(yī)療證據(jù),還應(yīng)該對(duì)其結(jié)果特性作出盡可能詳細(xì)的說明。(1)報(bào)告頁眉包括采樣時(shí)間和檢驗(yàn)?zāi)康?主要作用在于有次序的粘貼在病歷上,臨床醫(yī)師容易發(fā)現(xiàn)該做的檢驗(yàn)是否漏檢。(2)報(bào)告單的單位或科室有關(guān)信息包括單位和科室名稱、地址、電話、報(bào)告單編號(hào),便于檢驗(yàn)咨詢。(3)標(biāo)本來源信息包括姓名、性別、出生年月、科室、床號(hào)、標(biāo)識(shí)號(hào)、診斷、標(biāo)本類別、申請(qǐng)時(shí)間、采集時(shí)間、申請(qǐng)醫(yī)師、采樣者、標(biāo)本狀態(tài)、診斷、檢驗(yàn)?zāi)康?、急診/常規(guī)、檢驗(yàn)費(fèi)、檢驗(yàn)號(hào)。(4)檢驗(yàn)結(jié)果信息包括檢驗(yàn)項(xiàng)目編碼、項(xiàng)目名稱、結(jié)果、單位、提示、參考范圍、檢驗(yàn)方法和儀器。(5)臨床檢驗(yàn)報(bào)告的形式應(yīng)該做到簡(jiǎn)潔、美觀、有層次、對(duì)報(bào)告內(nèi)容進(jìn)行認(rèn)真組合和排列,便于臨床醫(yī)生分析和理解,還要便于病歷檔案的粘貼和整理,便于成批打印或查詢打印等。(6)為了保障病人信息的安全,應(yīng)該采用專人發(fā)放。

5 務(wù)必提高醫(yī)院臨床檢驗(yàn)工作者業(yè)務(wù)素質(zhì)

要提高檢驗(yàn)質(zhì)量,檢驗(yàn)工作人員的素質(zhì)是關(guān)鍵。檢驗(yàn)人員應(yīng)具備的基本素質(zhì)包括:(1)高尚的思想品質(zhì)和科學(xué)的工作態(tài)度。檢驗(yàn)工作者要熱愛本職工作,要有責(zé)任心,工作過程中要細(xì)心、認(rèn)真,嚴(yán)格按照操作規(guī)程辦事。加強(qiáng)對(duì)檢驗(yàn)人員人生觀、事業(yè)心的教育,有了正確的人生觀才能有事業(yè)心和工作責(zé)任感。(2)精湛的業(yè)務(wù)素質(zhì)和操作技能。一個(gè)檢驗(yàn)工作者必須具備扎實(shí)的理論基礎(chǔ)和熟練的操作水平,并根據(jù)社會(huì)需要和發(fā)展不斷更新知識(shí)。所以臨床檢驗(yàn)工作者要有計(jì)劃的出去進(jìn)修學(xué)習(xí),以提高專業(yè)技術(shù)水平。運(yùn)用多種形式提高檢驗(yàn)人員的業(yè)務(wù)技能,指定主管檢驗(yàn)師或檢驗(yàn)師對(duì)新上崗人員帶教經(jīng)考核合格后方能單獨(dú)上崗,簽發(fā)報(bào)告。采取請(qǐng)進(jìn)來、送出去的辦法進(jìn)行在職教育,定期組織業(yè)務(wù)技術(shù)操作考核。

參考文獻(xiàn)

[1] 崔也平.臨床檢驗(yàn)工作者應(yīng)具備的素質(zhì)[J].健康心理學(xué)雜志,1998年12月

[2] 蘇春康、蘇振文.臨床檢驗(yàn)報(bào)告制度亟待完善[J].醫(yī)院管理論壇,2005年10月

[3] 施玉銘等.臨床檢驗(yàn)標(biāo)本采集的質(zhì)量保證[J].護(hù)理雜志,2007年10月

[4] 申子瑜、陳文祥.加強(qiáng)醫(yī)療機(jī)構(gòu)臨床實(shí)驗(yàn)室管理,提高臨床檢驗(yàn)水平[J].中國醫(yī)院,2006年6月

篇3

2019年度，檢驗(yàn)科在院委會(huì)的正確領(lǐng)導(dǎo)下，本著“厚德仁愛，博學(xué)創(chuàng)新”的院訓(xùn)理念，秉著全心全意為人民服務(wù)的事業(yè)心和責(zé)任心，突出“以病人為中心,以質(zhì)量為核心”的主題，緊緊圍繞醫(yī)院“二甲評(píng)審”的中心工作，并以此為契機(jī)，不斷解放思想，更新觀念，求真務(wù)實(shí)，踏實(shí)苦干，找準(zhǔn)檢驗(yàn)科工作的切入點(diǎn)，采取一手抓檢驗(yàn)質(zhì)量,一手抓經(jīng)濟(jì)收入的方針,圓滿完成了醫(yī)院交給的各項(xiàng)任務(wù)，現(xiàn)總結(jié)如下：

一、加強(qiáng)學(xué)習(xí)，促進(jìn)優(yōu)質(zhì)服務(wù)和檢驗(yàn)質(zhì)量。以“二甲評(píng)審”的中心工作為契機(jī)，并體現(xiàn)“以病人為中心,以質(zhì)量為核心”的工作宗旨，檢驗(yàn)科通過加強(qiáng)政治思想建設(shè)（全年共進(jìn)行政治學(xué)習(xí)12次），努力學(xué)習(xí)業(yè)務(wù)知識(shí)（全年業(yè)務(wù)學(xué)習(xí)18次，業(yè)務(wù)考核4次）。一方面充分調(diào)動(dòng)全科人員的積極性，使“急病人之所急，想病人之所想”在日常工作中得到落實(shí)，為了縮短患者等候報(bào)告單的時(shí)間，同志們經(jīng)常加班加點(diǎn)，任勞任怨，實(shí)現(xiàn)了在提高檢驗(yàn)質(zhì)量的基礎(chǔ)上快速發(fā)報(bào)告的目標(biāo)，尤其方便了農(nóng)村偏遠(yuǎn)地區(qū)的患者。另一方面，使全科同志的業(yè)務(wù)技術(shù)水平和工作積極性進(jìn)一步提高，認(rèn)識(shí)到了遵守SOP文件（標(biāo)準(zhǔn)化操作規(guī)程）的重要性，認(rèn)識(shí)到了質(zhì)量是檢驗(yàn)工作的生命線, 因此檢驗(yàn)質(zhì)量大大提高。

二、以“二甲標(biāo)準(zhǔn)”完善了實(shí)驗(yàn)室各項(xiàng)規(guī)章制度、明確了職責(zé)、加強(qiáng)了生物安全知識(shí)培訓(xùn)和考核。具體制度有值班制度、交接班制度、標(biāo)本驗(yàn)收核對(duì)制度、急診檢驗(yàn)制度、急診檢驗(yàn)結(jié)果登記和即時(shí)通知制度、危急值報(bào)告制度、報(bào)告單簽發(fā)制度、試劑與儀器設(shè)備管理制度、消毒隔離制度、生物安全管理制度等；明確了各級(jí)工作人員和不同崗位人員的具體工作職責(zé)，對(duì)不同崗位人員做了針對(duì)性地專業(yè)培訓(xùn)；全年4次對(duì)檢驗(yàn)科全體人員進(jìn)行了生物安全知識(shí)培訓(xùn)和考核。使全體工作人員在工作中有章可循，責(zé)任明確，保證了檢驗(yàn)科工作正常、有序進(jìn)行，保障了檢驗(yàn)科人員與患者的安全健康，保證了儀器設(shè)備、電器和危險(xiǎn)品的安全使用。

三、加強(qiáng)了儀器設(shè)備及管理。高質(zhì)量的檢測(cè)結(jié)果離不開高科技含量的儀器設(shè)備，高科技含量的儀器設(shè)備更離不開精心的維護(hù)和管理。檢驗(yàn)科設(shè)備眾多，自動(dòng)化水平不斷提升，為充分發(fā)揮儀器設(shè)備效能，以取得最佳投資效益，就必須保持設(shè)備完好，延長(zhǎng)儀器壽命。為此，我們檢驗(yàn)科掌握了系統(tǒng)的管理理念，以定期有計(jì)劃地維護(hù)保養(yǎng)為主，對(duì)各種儀器責(zé)任到人，對(duì)全自動(dòng)生化分析儀、全自動(dòng)血球儀、全自動(dòng)電化學(xué)發(fā)光免疫分析儀、尿沉渣儀等儀器設(shè)備，例行了日保養(yǎng)、周保養(yǎng)、月保養(yǎng)、年保養(yǎng)，并建立了詳細(xì)的儀器日常使用與維護(hù)保養(yǎng)記錄。

四、以“二甲評(píng)審”為契機(jī)，加強(qiáng)了實(shí)驗(yàn)室的正規(guī)化建設(shè)、管理和質(zhì)量控制。按“二甲評(píng)審”精神，成立了質(zhì)量管理小組，根據(jù)《醫(yī)療機(jī)構(gòu)臨床實(shí)驗(yàn)室管理辦法》、《醫(yī)學(xué)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則（ISO 15189：2003）》、《實(shí)驗(yàn)室生物安全認(rèn)可準(zhǔn)則》﹑《全國臨床檢驗(yàn)操作規(guī)程（第三版）》和各種儀器及試劑盒的使用說明書等，重新修訂了臨床檢驗(yàn)項(xiàng)目標(biāo)準(zhǔn)操作規(guī)程和新購檢驗(yàn)儀器的標(biāo)準(zhǔn)操作和維護(hù)規(guī)程，制定了檢驗(yàn)科質(zhì)量控制管理辦法，建立和指導(dǎo)同志們進(jìn)行臨檢、生化、免疫、細(xì)菌的檢驗(yàn)前、檢驗(yàn)中和檢驗(yàn)后的室內(nèi)質(zhì)控，使室內(nèi)質(zhì)量控制程序化、正規(guī)化、日常化；積極認(rèn)真地參加了省市定期進(jìn)行的室間質(zhì)控，全年室間質(zhì)控活動(dòng)均取得優(yōu)秀的成績(jī)，使各項(xiàng)檢驗(yàn)結(jié)果更加準(zhǔn)確，各種檢驗(yàn)準(zhǔn)確率達(dá)98%以上，從而使我科的生化﹑血常規(guī)﹑免疫、尿液、微生物和血凝等在2019年再次全部通過了全省檢驗(yàn)結(jié)果“一單通”的認(rèn)可。準(zhǔn)確的檢驗(yàn)結(jié)果為臨床提供了可靠的診斷依據(jù)，極大地滿足了臨床需求和人民群眾診治疾病的需要，受到了同志們和患者的一致好評(píng)。

五、努力挖潛開展新項(xiàng)目和增收節(jié)支。一方面，為滿足臨床醫(yī)生和廣大患者的需求，我們廣泛征求其意見，并根據(jù)我們檢驗(yàn)科目前的綜合資源條件，充分挖掘潛力，開展了急診干式生化等一批新檢驗(yàn)項(xiàng)目，進(jìn)一步滿足了臨床急診需求，給廣大患者提供了一個(gè)方便、快速的就醫(yī)環(huán)境,同時(shí)也為科室?guī)砹丝捎^的的經(jīng)濟(jì)效益。另一方面，我們充分號(hào)召全科人員大力開展增收節(jié)支工作，從節(jié)約一滴水、一滴試劑做起，最大限度地減少浪費(fèi)；減少跑、冒、滴、漏現(xiàn)象，控制人情單，最大限度地增加收入。經(jīng)過全科人員的共同努力，今年檢驗(yàn)科收入又有較大增長(zhǎng)，2019年檢驗(yàn)科毛收入突破2000萬元大關(guān)，達(dá)2150萬元，比去年增加了240萬元，增幅12%；支出比為33%，節(jié)支15萬元； 2019年檢驗(yàn)科總收入占全院總收入之比為9.3%，純收入為1430余萬元，創(chuàng)歷史最高水平。

2019年度工作成績(jī)是肯定的，但不足之處也是存在的，思路還需要更加開闊。檢驗(yàn)人員的知識(shí)面有待擴(kuò)展，技術(shù)水平還有待提高，責(zé)任心還有待加強(qiáng)，避免差錯(cuò)事故的防范措施有待更加嚴(yán)密,糾正問題有待更加及時(shí)。還要進(jìn)一步向上級(jí)醫(yī)院學(xué)習(xí)新技術(shù)和新方法，加強(qiáng)與臨床、患者溝通，開展臨床所需的新項(xiàng)目等。要繼續(xù)促進(jìn)檢驗(yàn)科全體人員的業(yè)務(wù)學(xué)習(xí)，加大管理力度，進(jìn)一步提高檢驗(yàn)質(zhì)量。

篇4

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢(shì)所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)，一方面，增強(qiáng)了各行業(yè)及部門間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來了新的安全威脅。從國家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級(jí)保護(hù)工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動(dòng)化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財(cái)務(wù)、銀行一卡通等系統(tǒng)的直連，安全問題已越來越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對(duì)開放的U口通過北信源的桌面管理軟件進(jìn)行管理；（2）內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)病毒進(jìn)行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進(jìn)行通信；與市醫(yī)保是通過聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進(jìn)行通信；與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信；與健康檔案是通過天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。另外，內(nèi)網(wǎng)與財(cái)務(wù)專用軟件、一卡通也是通過網(wǎng)閘及防火墻進(jìn)行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長(zhǎng)，專線與安全設(shè)備比較繁雜，運(yùn)維復(fù)雜度較高；（2）通過部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來了系統(tǒng)性能下降的問題，如何在不過多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問行為無法進(jìn)行審計(jì)和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級(jí)保護(hù)安全策略指導(dǎo)下，我們將整個(gè)醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個(gè)方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測(cè)、響應(yīng)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率；（2）適度安全原則。在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級(jí)要求，訪問應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)（會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡(jiǎn)化原則。安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難；（4）等級(jí)保護(hù)原則。安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別訪問控制檢測(cè)審計(jì)鏈路冗余內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防；（6）生命周期原則。對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個(gè)個(gè)安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進(jìn)行訪問控制，實(shí)現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離；（2）運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)（SAS-H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題；（4）核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問控制；在兩臺(tái)核心交換機(jī)上采用防火墻板卡，來實(shí)現(xiàn)各個(gè)區(qū)域的訪問控制。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)；在門戶服務(wù)器上安裝防篡改軟件，來實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)；（7）開發(fā)測(cè)試區(qū)：為軟件開發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測(cè)試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)；（8）存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

2.2 邊界訪問控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對(duì)各區(qū)域的邊界進(jìn)行訪問控制，對(duì)于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪問控制，各區(qū)域訪問控制方式說明如下：

（1）外聯(lián)區(qū)：通過部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問控制；（2）核心交換區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪問控制；（3）數(shù)據(jù)中心區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問控制；（4）運(yùn)維區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪問控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪問控制；（6）開發(fā)測(cè)試區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問控制；（8）備份存儲(chǔ)區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問控制。

2.3 網(wǎng)絡(luò)審計(jì)[1]

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

入侵防護(hù)和產(chǎn)品通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來實(shí)現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對(duì)病毒庫版本的升級(jí)。

2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語

通過以上六個(gè)方面的安全加固，重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問題。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行、醫(yī)院各項(xiàng)工作順利的開展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻(xiàn)：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 9387.2-1995，開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦，2013（11）.