信息科工作制度及職責(zé)

信息科工作制度一、在院長(zhǎng)領(lǐng)導(dǎo)下負(fù)責(zé)全院信息化建設(shè)、計(jì)算機(jī)應(yīng)用、醫(yī)療統(tǒng)計(jì)等管理工作，積極主動(dòng)地做好全院信息管理工作。嚴(yán)格履行崗位職責(zé)和請(qǐng)示報(bào)告制度。二、對(duì)醫(yī)院信息化建設(shè)進(jìn)行規(guī)劃和推行，整體掌握醫(yī)院信息技術(shù)與管理。負(fù)責(zé)全院計(jì)算機(jī)軟件的引進(jìn)、開發(fā)、應(yīng)用；負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)備份、儲(chǔ)藏。指導(dǎo)院內(nèi)計(jì)算機(jī)知識(shí)的普及，負(fù)責(zé)對(duì)計(jì)算機(jī)操作者的上崗培訓(xùn)。三、對(duì)所屬各部門成立完滿的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計(jì)劃、有落實(shí)、有檢查。四、按期組織、督促、檢查計(jì)算機(jī)、統(tǒng)計(jì)、病案等部門的各項(xiàng)工作，充發(fā)散揮信息功能作用，向院長(zhǎng)、職能科室、其他業(yè)務(wù)科室供給信息反響。五、遵守醫(yī)院各項(xiàng)規(guī)章制度，盡責(zé)盡責(zé)做好本職工作，積極完成上級(jí)主管部門規(guī)定的統(tǒng)計(jì)報(bào)表、信息資料的編寫和上報(bào)工作，并對(duì)所報(bào)信息資料進(jìn)行認(rèn)真的審察。六、依照國(guó)家相關(guān)規(guī)定，嚴(yán)格保密制度，加強(qiáng)法制看法，對(duì)與本院相關(guān)信息不得任意泄露。2000年12月1日信息安全策略系統(tǒng)一、定義信息安全策略是為宣布、管理和保護(hù)敏感的信息資源而擬定的一組法律、法規(guī)和措施的總合，是對(duì)信息資源使用、管理規(guī)則的正式描述，是醫(yī)院內(nèi)所有成員都必定遵守的安全規(guī)則。保護(hù)網(wǎng)絡(luò)信息的安所有是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)，安全策略則是這場(chǎng)戰(zhàn)爭(zhēng)的戰(zhàn)略目標(biāo)，它負(fù)責(zé)調(diào)換、協(xié)調(diào)、指揮各方面的力量來共同保護(hù)信息系統(tǒng)的安全。若是沒有安全策略進(jìn)行整體規(guī)劃，那么即使安全實(shí)力雄厚，信息系統(tǒng)也是千瘡百孔。安全策略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全的靈魂和核心。安全策略為保證信息基礎(chǔ)的安全性供給了一個(gè)框架，供給了管理網(wǎng)絡(luò)安全性的方法，規(guī)定了各部門要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有了一致、可靠的依照。安全策略的擬定過程是一個(gè)次序漸進(jìn)、不停完滿的過程。由于，不能能指定一個(gè)策略便能夠完滿吻合、適應(yīng)某個(gè)信息系統(tǒng)的環(huán)境和需求，只能不停地湊近目標(biāo)。策略的擬定應(yīng)該由特地的“計(jì)算機(jī)信息安全管理小組”來負(fù)責(zé)，由網(wǎng)絡(luò)安全專家和來自醫(yī)院內(nèi)不相同部門的成員組成。安全策略在擬定時(shí)必定兼顧它的可理解性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可履行性。二、目標(biāo)網(wǎng)絡(luò)信息安全的最后目標(biāo)是保護(hù)網(wǎng)絡(luò)上信息資源的安全，信息安全擁有以下特點(diǎn)：·保密性：保證只有經(jīng)過授權(quán)的人才能接見信息；·完滿性：保護(hù)信息和信息的辦理方法正確而完滿；·可用性：保證經(jīng)過授權(quán)的用戶在需要時(shí)能夠接見信息并使用相關(guān)信息資源。信息安所有是經(jīng)過推行一整套合適的控制措施實(shí)現(xiàn)的。控制措施包括策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能。必定成立起一整套的控制措施，保證滿足組織特定的安全目標(biāo)。安全策略中要包括信息網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的所有財(cái)產(chǎn)(包括硬件及軟件)以及每件財(cái)產(chǎn)的重要性和其要達(dá)到的安全程度，如能夠?qū)ο到y(tǒng)中所有的主機(jī)依照其重要性和功能范圍進(jìn)行分類，涉及到核心計(jì)密信息或供給重點(diǎn)服務(wù)的為A類；含有敏感信息或供給重要服務(wù)的為B類；能夠接見A類和B類主機(jī)且不含敏感信息的為C類，不能夠夠接見A類和B類主機(jī)；不含敏感信息且能夠從外面接見的為D類；能夠從外面接見但不能夠接見A類、B類、C類和D類主機(jī)的為E類。這樣的劃分，既表現(xiàn)了各種財(cái)產(chǎn)的重要程度，又規(guī)定了它們的功能范圍。三、范圍計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)施的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是沒心的；可能是人為的，也可能是非人為的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，概括起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三：人為的沒心失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)任意轉(zhuǎn)借別人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又能夠分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地?fù)p壞信息的有效性和完滿性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、偷取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并以致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不能能是百分之百的無弊端和無漏洞的?？墒?，這些漏洞和弊端恰巧是黑客進(jìn)行攻擊的首選目標(biāo)，黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大多數(shù)就是由于安全措施不完滿所以致的苦果。別的，軟件的“后門’’都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的結(jié)果將不能思議。因此，安全策略的范圍可包括以下方面：．物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通訊鏈路免受自然災(zāi)害、人為損壞和搭線攻擊；考據(jù)用戶的身份和使用權(quán)限、防范用戶越權(quán)操作，保證計(jì)算機(jī)系統(tǒng)有一個(gè)優(yōu)異的電磁兼容工作環(huán)境，成立齊全的安全管理制度，防范非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、損壞活動(dòng)的發(fā)生。2．接見控制策略接見控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法接見。也是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必定相互當(dāng)合才能真切起到保護(hù)作用，但接見控制能夠說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。接見控制策略包括入網(wǎng)接見控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。．信息加密策略信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)供給保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路供給保護(hù)。用戶可依照網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由各種各樣的加密算法來詳細(xì)推行，它以很小的代價(jià)供給很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完滿統(tǒng)計(jì)，到當(dāng)前為止，已經(jīng)公開公布的各種加密算法多達(dá)數(shù)百種。若是依照收發(fā)雙方密鑰可否相同來分類，能夠?qū)⑦@些加密算法分為老例密碼算法和公鑰密碼算法。．網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，擬定相關(guān)規(guī)章制度，關(guān)于保證網(wǎng)絡(luò)的安全、可靠地運(yùn)轉(zhuǎn)，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；擬定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；擬定網(wǎng)絡(luò)系統(tǒng)的保護(hù)制度和應(yīng)急措施等；運(yùn)用各種網(wǎng)管工具擬定網(wǎng)絡(luò)審計(jì)制度。四、推行細(xì)則對(duì)安全策略的擬定能夠從多側(cè)面、多角度下手，安全工程應(yīng)該是全方向的，應(yīng)從安全性、可靠性、高效性、可控性和連續(xù)性等多方面落實(shí)。在結(jié)合國(guó)家政策法規(guī)、醫(yī)院性質(zhì)和規(guī)章制度的基礎(chǔ)上，考慮安全運(yùn)轉(zhuǎn)的方方面面的要求，提出安全要求與安全級(jí)別。依照對(duì)象單位財(cái)產(chǎn)確實(shí)認(rèn)情況，提出不相同財(cái)產(chǎn)的安全級(jí)別策略，這樣，安全問題便能夠有的放矢。由于，信息與網(wǎng)絡(luò)系統(tǒng)是分層的。因此，在進(jìn)行策略擬定時(shí)也應(yīng)該依照各層的詳細(xì)情況分級(jí)別提出相應(yīng)策略。1．管理層：信息安所有是一個(gè)管理和技術(shù)結(jié)合的問題。就信息安全而言，管理與技術(shù)的關(guān)系就仿佛人與武器的關(guān)系相同。一個(gè)嚴(yán)實(shí)、完滿的管理系統(tǒng)，不僅能夠最大限度地在保證信息安全的前提下實(shí)現(xiàn)信息資源共享，而且能夠填充技術(shù)性安全隱患的部分弊端。管理包括行政性和技術(shù)性管理。信息網(wǎng)絡(luò)系統(tǒng)可否正常高效地運(yùn)轉(zhuǎn)，很大程度上取決于可否發(fā)揮了它的最大功能，這依賴于系統(tǒng)的管理策略。管理層的安全需求解析就是研究為了保證系統(tǒng)的安全，應(yīng)該成立一個(gè)怎樣的管理系統(tǒng)。詳細(xì)來講，就是成立什么樣的管理機(jī)構(gòu)或部門?負(fù)責(zé)什么任務(wù)?完成什么功能?依照什么原則?達(dá)到什么要求?．物理層：物理層的安全就是保證明體財(cái)產(chǎn)的安全。實(shí)體安所有是信息網(wǎng)絡(luò)安全的低層安全，也是保證上層安全的基礎(chǔ)。物理層的安全需求解析就是依照單位的實(shí)質(zhì)情況，確定單位各實(shí)體財(cái)產(chǎn)的安全級(jí)別，需要什么程度的安全防范?達(dá)到什么樣的安全目的?．系統(tǒng)層：這里的系統(tǒng)指的是操作系統(tǒng)，操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺(tái)，它的安全也是保證上層安全的基礎(chǔ)。系統(tǒng)層的安全需求解析就是研究為保證安全，應(yīng)該要求操作平臺(tái)達(dá)到什么樣的安全級(jí)別?為達(dá)到所要求的級(jí)別，應(yīng)該采用什么樣的操作系統(tǒng)?怎樣使用、管理、配置操作系統(tǒng)?4．網(wǎng)絡(luò)層：網(wǎng)絡(luò)層是Intemet的核心，是為上層應(yīng)用供給網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，也是局域網(wǎng)和廣域網(wǎng)連接的接口。因此，針對(duì)網(wǎng)絡(luò)層的攻擊和損壞很多?，F(xiàn)在經(jīng)常采用的安全防范措施是在網(wǎng)絡(luò)的界線上，經(jīng)過使用防火墻的IP過濾和應(yīng)用代理等功能來實(shí)現(xiàn)安全連接。一種簡(jiǎn)單有效的方法是在路由器上采用IP過濾技術(shù)，由硬件實(shí)現(xiàn)，效率相當(dāng)高。關(guān)于網(wǎng)絡(luò)層所傳輸?shù)臄?shù)據(jù)的保護(hù)能夠采用加密技術(shù)來實(shí)現(xiàn)，新一代的安全網(wǎng)絡(luò)協(xié)議正在設(shè)計(jì)和實(shí)驗(yàn)階段。那么，依照信息系統(tǒng)的業(yè)務(wù)方向，解析系統(tǒng)的網(wǎng)絡(luò)安全需求，再確定應(yīng)該采用什么樣的防范方式。5．應(yīng)用層：應(yīng)用層是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層，是用戶直接接觸的部分。由于基于網(wǎng)絡(luò)的應(yīng)用很多，供給商也很多，因此存在的安全問題也很多，相應(yīng)的安全防范技術(shù)也很多，需要依照實(shí)質(zhì)情況來衡量對(duì)它們的需求程度。安全需求解析也是一個(gè)不停發(fā)展的過程，不會(huì)有一個(gè)一勞久逸的解析結(jié)果，隨著系統(tǒng)環(huán)境的發(fā)展以及外面形勢(shì)的改變，安全需求也會(huì)改變。要想保持解析結(jié)果的有效性，必定保證結(jié)果時(shí)刻最新，安全需求解析的過程也得與系統(tǒng)同步發(fā)展。2012年12月1日校正計(jì)算機(jī)應(yīng)用系統(tǒng)應(yīng)急方案隨著醫(yī)院信息化建設(shè)進(jìn)度的不停推進(jìn)和深入，計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)融入醫(yī)院的服務(wù)和管理中，計(jì)算機(jī)系一致旦發(fā)生故障，會(huì)給醫(yī)院的醫(yī)療服務(wù)和就醫(yī)次序帶來極大的影響。為保護(hù)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，保證市民的正常就醫(yī)，擬擬定以下方案，加強(qiáng)醫(yī)院信息系統(tǒng)的安全運(yùn)轉(zhuǎn)管理，提高安全防守和對(duì)突發(fā)事件的對(duì)付能力。1．醫(yī)院應(yīng)該成立應(yīng)急方案工作小組由院長(zhǎng)負(fù)責(zé)，并由院辦、醫(yī)務(wù)科、門急診辦、護(hù)理部、財(cái)務(wù)科、信息科等相關(guān)職能部門組成。2．應(yīng)急方案目標(biāo)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)故障，保證門急診和住院病人正常就診，并將影響降低到最低程度。3．故障種類凡醫(yī)保病人計(jì)算機(jī)不能夠掛號(hào)收費(fèi)和住院登結(jié)帳記而自費(fèi)病人能掛號(hào)收費(fèi)和住院登記結(jié)帳，可能是醫(yī)保信息系統(tǒng)故障。凡醫(yī)保病人和自費(fèi)病人均不能夠掛號(hào)收費(fèi)和住院登記結(jié)帳，可能是本院計(jì)算機(jī)系統(tǒng)故障。4．應(yīng)急方案啟動(dòng)凡計(jì)算機(jī)網(wǎng)絡(luò)故障高出15分鐘不能夠消除即應(yīng)啟動(dòng)應(yīng)急方案。5．應(yīng)急方案啟動(dòng)步驟信息科一旦發(fā)現(xiàn)系統(tǒng)故障，影響到掛號(hào)收費(fèi)和住院登記結(jié)帳，即應(yīng)迅速想法查清原因，消除故障，同時(shí)開始計(jì)算時(shí)間。由信息科通知財(cái)務(wù)科，見告門急診掛號(hào)收費(fèi)，請(qǐng)病人暫時(shí)等待，做好病人思想工作。3)10分鐘后不能夠消除故障，由信息科通知院辦，由院辦通知門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科、藥劑科、護(hù)理部做好相應(yīng)準(zhǔn)備工作。4)15分鐘(或15分鐘內(nèi)已明確)不能夠消除故障，由院辦向院長(zhǎng)報(bào)告，經(jīng)院長(zhǎng)贊成后啟動(dòng)應(yīng)急方案。6．應(yīng)急方案履行步驟1)由門急診辦貼出安民通知，并安排人員做好病人保持次序工作。門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科等主要負(fù)責(zé)人迅速到崗共同做好病人應(yīng)診工作。掛號(hào)和收費(fèi)開具手工操作，對(duì)醫(yī)保參保病人，由病人全額現(xiàn)金支付，醫(yī)院出具自費(fèi)發(fā)票（參照滬醫(yī)保[2004]127號(hào)文件履行）。醫(yī)保病人憑發(fā)票向區(qū)醫(yī)保辦報(bào)銷。請(qǐng)門急診醫(yī)保參保病人在15個(gè)工作日之內(nèi)，憑發(fā)票來醫(yī)院進(jìn)行退款，醫(yī)院重新進(jìn)行醫(yī)保劃卡結(jié)算。出院結(jié)帳處待系統(tǒng)恢復(fù)后再行結(jié)帳，財(cái)務(wù)科和護(hù)理部及病區(qū)護(hù)士長(zhǎng)共同做好病人講解工作。檢查部門用手工開報(bào)告單，待系統(tǒng)恢復(fù)后再行輸入。門急診收費(fèi)部門平時(shí)準(zhǔn)備好必然數(shù)量的自費(fèi)手工收據(jù)作備用7．應(yīng)急方案的撤消故障消除、系統(tǒng)恢復(fù)后可即重新應(yīng)用計(jì)算機(jī)掛號(hào)收費(fèi)等，系統(tǒng)正常運(yùn)轉(zhuǎn)10分鐘后，向院長(zhǎng)報(bào)告后撤消應(yīng)急方案，并由院辦見告門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科等部門。如由于本院信息系統(tǒng)故障的，由信息科向市衛(wèi)生局信息中心和市醫(yī)保辦信息中心電話報(bào)告。并填寫醫(yī)院信息系統(tǒng)故障情況表。并反響信息給相關(guān)部門。認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，積極采用措施，防范近似情況發(fā)生。8．報(bào)告制度嚴(yán)格履行市衛(wèi)生局信息中心和市醫(yī)保局信息中心的報(bào)告制度；因機(jī)房遷居、設(shè)施維修、系統(tǒng)升級(jí)等原因需要系統(tǒng)停止運(yùn)轉(zhuǎn)15分鐘以上的事件，提前三天報(bào)告上級(jí)主管部門、市衛(wèi)生局信息中心和市醫(yī)保局信息中心備案。因不能知的故障造成信息系統(tǒng)停止運(yùn)轉(zhuǎn)15分鐘以上的事件，實(shí)時(shí)電話報(bào)告市衛(wèi)生局信息中心和市醫(yī)保局信息中心，并于24小時(shí)內(nèi)上報(bào)《醫(yī)院信息系統(tǒng)故障情況表》。9．總結(jié)經(jīng)驗(yàn)實(shí)時(shí)總結(jié)由于各種原因引起的信息系統(tǒng)故障及其經(jīng)驗(yàn)教訓(xùn)，對(duì)不能預(yù)知的突發(fā)故障要在技術(shù)解析的基礎(chǔ)上，積極改進(jìn)和采用有效的防范措施，盡可能地發(fā)現(xiàn)和除掉系統(tǒng)中的隱患，保證系統(tǒng)的安全運(yùn)轉(zhuǎn)。2012年12月1日計(jì)算機(jī)系統(tǒng)安全組織制度一、組織系統(tǒng)進(jìn)一步完滿信息系統(tǒng)的安全責(zé)任系統(tǒng)，成立以院長(zhǎng)為第一責(zé)任人、職能部門和各相關(guān)部門負(fù)責(zé)人參加的信息系統(tǒng)安全運(yùn)轉(zhuǎn)工作組，負(fù)責(zé)擬定和落實(shí)信息系統(tǒng)安全工作的督查管理制度。主管院領(lǐng)導(dǎo)分管部門領(lǐng)導(dǎo)1．院長(zhǎng)辦公室主任2．信息科科長(zhǎng)3．財(cái)務(wù)科科長(zhǎng)4．門、急診主任5．護(hù)理部主任6．藥劑科主任等其他各科主任并確認(rèn)信息安全責(zé)任部門為信息科，第二責(zé)任人為信息科科長(zhǎng)二、一致協(xié)調(diào)高度重視計(jì)算機(jī)信息系統(tǒng)安全的協(xié)調(diào)工作，各行政職能部門通力協(xié)作。凡院內(nèi)外施工涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)施、停電等問題，起初通知院信息科和相關(guān)部門，以便起初做好對(duì)付措施。三、技術(shù)保證針對(duì)醫(yī)院信息系統(tǒng)的單薄環(huán)節(jié)，采用措施，增加必要的資本投入。在現(xiàn)有的基礎(chǔ)進(jìn)步一步完滿軟硬件設(shè)施，以期防范或減少故障的發(fā)生。當(dāng)前醫(yī)院信息科采用的安全防范措施以下：．硬件備份．HIS服務(wù)器(PC服務(wù)器2臺(tái)+磁盤陣列2個(gè)，做雙機(jī)雙柜熱備份)；．千兆交換機(jī)2臺(tái)，做雙機(jī)熱備份；．主域服務(wù)器l臺(tái)，備域服務(wù)器1臺(tái)；4．醫(yī)保前置機(jī)有l(wèi)臺(tái)備機(jī)做備份。B．?dāng)?shù)據(jù)備份．中心數(shù)據(jù)庫的數(shù)據(jù)每日做全備份，并有后備數(shù)據(jù)庫；．中心數(shù)據(jù)庫的數(shù)據(jù)每日有異地全備份。C．設(shè)施和線路檢查．加強(qiáng)服務(wù)器、網(wǎng)絡(luò)設(shè)施的老例檢查，PC服務(wù)器每1個(gè)月進(jìn)行一次重啟，保持服務(wù)器堅(jiān)固高效運(yùn)作，減少故障率；．保持醫(yī)保結(jié)算通訊線路及其備用線路的暢達(dá)，不挪作它用。D．病毒防范．使用殺毒軟件(網(wǎng)絡(luò)版)；．按期更新病毒庫。E．網(wǎng)絡(luò)布線骨干光纖有備用光纖，以備擴(kuò)展或急用。F．電源．中心計(jì)房所有設(shè)施均經(jīng)過UPS(10KV，4小時(shí))供電；．中心計(jì)房供給二路專用電路。G．防雷PC服務(wù)器、網(wǎng)絡(luò)設(shè)施均接地。2010年12月17日校正機(jī)房要求及安全管理制度一、機(jī)房要求1．有獨(dú)立的機(jī)房，機(jī)房選址應(yīng)該考慮以下設(shè)計(jì)原則：·防范將總機(jī)房設(shè)在湊近電磁攪亂源以防范信號(hào)碰到攪亂。·設(shè)在用戶負(fù)荷的中心地址，以節(jié)約用戶線路的投資?！ぴO(shè)在管理人員辦公室親近相鄰之處?！ぴO(shè)在環(huán)境比較清凈，不要設(shè)在變配電室、空調(diào)壓縮機(jī)房、通風(fēng)機(jī)房、水泵房等有電磁、噪聲及振動(dòng)影響的房間的周邊。2．中心計(jì)房應(yīng)分主機(jī)地域、工作區(qū)地域、電源地域。3．中心計(jì)房工作的環(huán)境溫度，濕度應(yīng)該控制在必然的范圍內(nèi)?！囟冉ㄗh控制在22±2℃，濕度建議控制在40-70％?！る娏Σ糠郑弘妷海?20V／380V變化小于一15％～+10％，頻率：50Hz變化制±l％，電源波型：正弦波，畸變控制±3％。4．機(jī)房計(jì)算機(jī)設(shè)施電源從配電箱(UPS電源)直接接入，不能夠與動(dòng)力、照明、終端設(shè)施、復(fù)印機(jī)等機(jī)器共用。電力系統(tǒng)應(yīng)配有不中止電源來除掉突波攪亂，以供給優(yōu)異的主機(jī)用電源。電源線和信號(hào)線應(yīng)隔斷(水平隔斷150mm、交差隔斷50mm)布線，防范相互攪亂UPS電源與主機(jī)設(shè)施盡量分開放置，UPS交流電源輸入單相220V，50Hz，容量10KW。．接地要求·電源接地與設(shè)施接地必要單獨(dú)敷設(shè)?！し漓o電地板必定接地。·接地電壓：地線對(duì)應(yīng)中性線電壓小于伏?！そ拥仉娮瑁盒∮?歐姆。．空調(diào)放置要求·機(jī)房應(yīng)放置空調(diào)機(jī)，除濕機(jī)，保證機(jī)房使用獨(dú)立的恒溫恒濕空調(diào)系統(tǒng)?！ぶ鳈C(jī)系統(tǒng)即使沒有上電，溫度濕度也要保持在規(guī)定的范圍之內(nèi)。．消防要求·機(jī)房應(yīng)有消防設(shè)施，嚴(yán)禁使用自動(dòng)噴淋裝置，以防范錯(cuò)誤動(dòng)作損壞設(shè)備。·機(jī)房?jī)?nèi)嚴(yán)禁使用水、干粉或泡沫等產(chǎn)生二次損壞的滅火劑?！C(jī)房應(yīng)裝置應(yīng)急照明燈具，以供停電時(shí)照明用。二、機(jī)房管理機(jī)房人員必定嚴(yán)格遵守操作規(guī)程，保證人身、設(shè)施安全。值班人員對(duì)付當(dāng)日設(shè)施運(yùn)轉(zhuǎn)情況進(jìn)行檢查，發(fā)現(xiàn)問題實(shí)時(shí)報(bào)告辦理，并做好運(yùn)轉(zhuǎn)記錄。機(jī)房嚴(yán)禁存放易燃品、易爆品、腐化品和強(qiáng)磁性物體，機(jī)房應(yīng)擁有接地裝置和防靜電設(shè)施，并應(yīng)擁有防火措施。機(jī)房應(yīng)有堅(jiān)固的電源系統(tǒng)，保證電源的安全可靠運(yùn)轉(zhuǎn)。機(jī)房?jī)?nèi)使用的工具和測(cè)試儀表，用完后必定實(shí)時(shí)存放到固定地址。保證機(jī)房?jī)?nèi)的設(shè)施、器具、用品等整齊無灰塵。值班人員對(duì)付當(dāng)日的衛(wèi)生情況進(jìn)行檢查和整理。機(jī)房?jī)?nèi)機(jī)器設(shè)施嚴(yán)禁擅自搬動(dòng)，設(shè)施臺(tái)帳和技術(shù)檔案應(yīng)由專人穩(wěn)當(dāng)保留。各種資料軟盤等嚴(yán)禁任意借出或帶走。計(jì)算機(jī)機(jī)房屬局保密要害部門，機(jī)房管理人員要嚴(yán)格遵守安全保密管理規(guī)則。非計(jì)算機(jī)管理人員不得擅入主機(jī)房，嚴(yán)禁任何人任意撥動(dòng)主機(jī)開關(guān)。機(jī)房值班人員不得擅自離崗，確要離崗必定找人代班。機(jī)房溫度要保持堅(jiān)固，溫度和濕度應(yīng)吻合相關(guān)標(biāo)準(zhǔn)，滿足計(jì)算機(jī)對(duì)工作環(huán)境的要求。9．中心計(jì)房應(yīng)嚴(yán)格管理，成立專職機(jī)房安全管理員，無管理員的贊成，任何人不得任意出入中心計(jì)房。2012年12月1日校正設(shè)施安全使用管理制度一、服務(wù)器·服務(wù)器由專人負(fù)責(zé)管理，未經(jīng)主管贊成，其別人員不得對(duì)服務(wù)器進(jìn)行操作?！し?wù)器由專人按期進(jìn)行檢測(cè)保護(hù)并保持其干凈?！し?wù)器管理員密碼僅限管理員及信息主管掌握，密碼必定按期改正?！C服務(wù)器必定每個(gè)月進(jìn)行一次老例性檢查和重啟?！めt(yī)院的中心服務(wù)器必定要有雙機(jī)熱備份?！し?wù)器的保護(hù)和升級(jí)必定有方案和推行記錄，高出15分鐘應(yīng)上報(bào)市衛(wèi)生局信息中心和市醫(yī)保信息中心。二、工作站·各工作站應(yīng)進(jìn)行編號(hào)，登記在冊(cè)，一致管理?！すぷ髡颈囟ㄔO(shè)置固定IP地址，登陸網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼?！めt(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不做與醫(yī)院業(yè)務(wù)沒關(guān)的事?！げ僮魅藛T不得改正系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必定由管理員安裝?！げ僮魅藛T不得擅自增減硬件設(shè)施，若是出現(xiàn)硬件故障，應(yīng)聯(lián)系管理員，由管理員進(jìn)行保護(hù)?！こ枪ぷ鞅匾瓌t上工作站不能夠安裝光驅(qū)、軟驅(qū)、外接儲(chǔ)藏設(shè)施?！すぷ髡緫?yīng)該關(guān)閉文件共享?！ね鈦砉獗P、軟盤及其他儲(chǔ)藏介質(zhì)使用前必定經(jīng)過殺毒軟件查殺病毒?！げ僮魅藛T應(yīng)按期對(duì)工作站進(jìn)行干凈?！の唇?jīng)贊成，院內(nèi)各部門不得擅自將計(jì)算機(jī)等接入醫(yī)院業(yè)務(wù)網(wǎng)?！る娮娱営[室等與醫(yī)院計(jì)算機(jī)業(yè)務(wù)沒關(guān)的計(jì)算機(jī)等不得接入醫(yī)院業(yè)務(wù)網(wǎng)?！めt(yī)院的醫(yī)保前置機(jī)必定裝備備用機(jī)?！?yīng)裝備必然數(shù)量的備用工作站。三、網(wǎng)絡(luò)設(shè)施·網(wǎng)絡(luò)設(shè)施一致配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理。·嚴(yán)禁擅自變動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇應(yīng)急變動(dòng)須實(shí)時(shí)校正?！ぢ酚善?、交換機(jī)等網(wǎng)絡(luò)設(shè)施應(yīng)放置于一般人不易接觸的地方，并由專人管理，按期干凈保護(hù)，保證其電源供給堅(jiān)固，線頭插接堅(jiān)固?！けO(jiān)護(hù)室、急救室等場(chǎng)所慎用無線網(wǎng)絡(luò)設(shè)施?！ぞW(wǎng)絡(luò)主交換機(jī)必定要有備用機(jī)?！ぱb備必然數(shù)量的備用網(wǎng)絡(luò)設(shè)施，發(fā)現(xiàn)不能夠正常工作的設(shè)施應(yīng)實(shí)時(shí)更換。四、網(wǎng)絡(luò)安全設(shè)施·網(wǎng)絡(luò)安全設(shè)施必定經(jīng)過公安部門的安全認(rèn)證。·醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間物理隔斷?！ぞW(wǎng)絡(luò)安全設(shè)施由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，按期升級(jí)。五、磁盤陣列設(shè)施·磁盤陣列設(shè)施應(yīng)由專人按期檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)損壞并進(jìn)行保護(hù)?！けＷo(hù)信息需記錄在冊(cè)。六、打印設(shè)施·打印設(shè)施應(yīng)由操作人員按期進(jìn)行干凈?！す芾砣藛T應(yīng)按期保護(hù)，保證打印設(shè)施的正常使用?！?yán)禁沒有使用權(quán)的人員使用打印機(jī)?！?yīng)裝備必然數(shù)量的備用打印機(jī)。七、其他設(shè)施·醫(yī)保讀卡設(shè)施及鼠標(biāo)、鍵盤、內(nèi)存、硬盤等必定裝備必然數(shù)量的備用設(shè)施?！?yīng)按期對(duì)設(shè)施進(jìn)行檢查、保護(hù)和干凈，保證其正常使用?！?yán)禁沒有使用權(quán)的人員使用設(shè)施?！ぞW(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接優(yōu)等更換應(yīng)由管理員履行?！け囟ㄑb備足夠數(shù)量的耗資資料。八、電源·中心計(jì)房的供電應(yīng)采用專線供電方式。·服務(wù)器必定裝備最少能支持2小時(shí)的不中止電源設(shè)施?！PS按期放電(每三月一次)。九、線路·網(wǎng)絡(luò)布線要盡量防范交織，交織處要注意防范短路?！ひ讚p線路須加套管保護(hù)?！づc市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊的線路不得挪作他用。·按期檢測(cè)線路，保證與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊線路的暢達(dá)。·骨干網(wǎng)絡(luò)及重要場(chǎng)所的線路應(yīng)布設(shè)不相同走向的備用線路。十、設(shè)施安全·凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)施、停電等問題必定起初通知信息主管部門和相關(guān)部門，以便起初做好對(duì)付措施?！し采婕霸O(shè)施遷居、設(shè)施維修、系統(tǒng)升級(jí)等原因需要信息系統(tǒng)停止運(yùn)轉(zhuǎn)15分鐘以上的事件，應(yīng)在預(yù)定停機(jī)前3天報(bào)告上級(jí)主管部門及市衛(wèi)生局信息中心和市醫(yī)療保險(xiǎn)局信息中心備案。2010年12月17日校正工作站電腦及外面設(shè)施管理制度醫(yī)院信息管理系統(tǒng)的工作站及其外面設(shè)施的管理是信息管理系統(tǒng)的重要組成部分，其運(yùn)轉(zhuǎn)可否正常，直接影響到應(yīng)用程序各個(gè)模塊的正常運(yùn)轉(zhuǎn)。隨著醫(yī)院信息管理系統(tǒng)的不停發(fā)展，功能不停加強(qiáng)，工作站不停增加，為使整個(gè)醫(yī)院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，減少不用要的保護(hù)工作量，特?cái)M定工作站及其外面設(shè)施的管理制度以下：一、工作站計(jì)算機(jī)使用規(guī)章制度．任何未經(jīng)贊成的盤片不得擅自使用。．使用者不得高出所授權(quán)限的范圍。．未經(jīng)計(jì)算機(jī)中心贊成不得擅自改正任何界面。．不得增加和改正系統(tǒng)中的任何文件。．不得擅自安裝任何軟件，外接任何設(shè)施。．不得玩電腦游戲。．若電腦發(fā)生故障，在無法自行解決時(shí)，請(qǐng)與信息科聯(lián)系。．使用者不得擅自改正計(jì)算機(jī)及其配件的各種標(biāo)簽。．未經(jīng)信息科贊成，不得擅自開啟機(jī)箱。．在暫停輸入醫(yī)囑時(shí)或收費(fèi)時(shí)，屏幕退至登陸狀態(tài)。．如有違反制度，使用不當(dāng)，造成硬件及軟件損壞者，經(jīng)信息科查處后，依照醫(yī)院獎(jiǎng)懲條例進(jìn)行處罰。二、工作站計(jì)算機(jī)的保護(hù)．不得任意開關(guān)計(jì)算機(jī)，關(guān)機(jī)15秒后才能重新啟動(dòng)主機(jī)。．關(guān)計(jì)算機(jī)必定按操作系統(tǒng)要求正常程序關(guān)閉。．須專人保留，保持計(jì)算機(jī)、操作臺(tái)、主機(jī)顯示器、鍵盤、鼠標(biāo)及打印機(jī)的干凈。．注意計(jì)算機(jī)的三防(防熱、防潮、防灰)。．請(qǐng)勿將水杯及磁性物品湊近計(jì)算機(jī)，省得損壞機(jī)器。．正在使用的計(jì)算機(jī)不得任意切斷電源。．合理布置主機(jī)、顯示器及打印機(jī)的地址，保證優(yōu)異的散熱。三、工作站打印機(jī)的保護(hù)．未經(jīng)贊成不能夠任意拆卸。．須專人保留，保持干凈，做到三防(防熱、防潮、防灰)。．色帶耗盡，色帶盒勿扔掉，屢次更換5次內(nèi)芯，方可更換色帶盒。打印色帶及打印機(jī)墨盒耗盡請(qǐng)去總務(wù)科申領(lǐng)。．兩臺(tái)電腦同時(shí)使用時(shí)，打印機(jī)保持聯(lián)機(jī)狀態(tài)。．不得任意打印，注意節(jié)約用紙。．在打印時(shí)，要保持送紙暢達(dá)，防范打印時(shí)夾紙。四、工作站的刷卡器的保護(hù)．未經(jīng)贊成不能夠任意拆卸。．須專人保留，保持干凈，做到三防(防熱、防潮、防灰)。五、工作站的報(bào)價(jià)器的保護(hù)．未經(jīng)贊成不能夠任意拆卸。．須專人保留，保持干凈，做到三防(防熱、防潮、防灰)。六、工作站計(jì)算機(jī)常有故障的消除．當(dāng)計(jì)算機(jī)因不測(cè)操作不測(cè)斷電重新啟動(dòng)時(shí)，操作系統(tǒng)會(huì)有一個(gè)整理磁盤的藍(lán)色英文界面，請(qǐng)等待整理磁盤完成至100％，不要在此時(shí)期按任意鍵。．打印時(shí)，必定開啟打印機(jī)所連接的計(jì)算機(jī)和打印機(jī)自己的電源，并打開打印機(jī)聯(lián)機(jī)按鈕，保持打印機(jī)時(shí)能夠暢達(dá)送紙。．在打印過程中，發(fā)現(xiàn)打印不足，應(yīng)關(guān)閉聯(lián)機(jī)按鈕，打開打印機(jī)檔板，正確放紙后關(guān)閉擋板，打開聯(lián)機(jī)按鈕連續(xù)打印。．在操作過程中，如發(fā)現(xiàn)數(shù)據(jù)庫無法連接時(shí)，先查察主機(jī)后邊網(wǎng)卡上兩個(gè)指示燈，一般正常工作時(shí)，“LINK燈為綠色，“ACT燈閃爍不停，若異常應(yīng)馬上與信息科聯(lián)系。．若是網(wǎng)卡指導(dǎo)燈正常，請(qǐng)先退出系統(tǒng)再關(guān)機(jī)，重新開機(jī)后進(jìn)行登錄，若仍無法連接馬上與信息科聯(lián)系。．在計(jì)算機(jī)使用過程中，鼠標(biāo)及鍵盤長(zhǎng)時(shí)間無響應(yīng)時(shí)，請(qǐng)?jiān)囈辉嚐釂?dòng)(同時(shí)按下Ctrl+Alt+Del三鍵)，依照電腦提示結(jié)束任務(wù)；若依舊無法啟動(dòng)，按以上三鍵兩次即可關(guān)機(jī)。7．在以上操作無效時(shí)，按主機(jī)電源按鈕5秒以上，主機(jī)遇強(qiáng)急迫斷電源，最少等待15秒以上，才能重新開啟主機(jī)。8．在輸入打印命令，而打印機(jī)無響應(yīng)且聯(lián)機(jī)所有正常時(shí)，應(yīng)關(guān)機(jī)，稍后開機(jī)進(jìn)入，系統(tǒng)會(huì)提示可否連續(xù)打印以上作業(yè)。2005年3月1日校正醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方案提高醫(yī)院HIS醫(yī)院管理系統(tǒng)的安全性和可靠性，除系統(tǒng)軟件、網(wǎng)絡(luò)硬件的不停完滿外，醫(yī)院系統(tǒng)數(shù)據(jù)的安全性保障特別值得我們注意，從系統(tǒng)數(shù)據(jù)到醫(yī)院的信息數(shù)據(jù)庫，都應(yīng)做好相應(yīng)的備份，在做到服務(wù)器群集的基礎(chǔ)上，對(duì)醫(yī)院的信息數(shù)據(jù)庫依次重點(diǎn)做好相應(yīng)的備份。數(shù)據(jù)的備份從物理地址上分為當(dāng)?shù)貍浞莺彤惖貍浞?，從時(shí)間效應(yīng)上分為實(shí)時(shí)備份和準(zhǔn)時(shí)備份。、針對(duì)系統(tǒng)數(shù)據(jù)庫，采用數(shù)據(jù)庫群集方案，應(yīng)用RAID陣列磁盤技術(shù)保證當(dāng)?shù)財(cái)?shù)據(jù)的實(shí)時(shí)情形，在陣列磁盤中任何一個(gè)硬盤發(fā)生故障，都能實(shí)時(shí)調(diào)換硬盤而不影響數(shù)據(jù)。、利用備份服務(wù)器和SQLServer的JOB方案進(jìn)行準(zhǔn)時(shí)備份，在不影響系統(tǒng)運(yùn)轉(zhuǎn)速度的情況下，錯(cuò)開網(wǎng)絡(luò)繁忙時(shí)間，履行準(zhǔn)時(shí)數(shù)據(jù)全備份程序，分別在當(dāng)?shù)卮疟P陣列和異地磁盤陣列，并對(duì)備份數(shù)據(jù)庫進(jìn)行完滿性釋放，保證在數(shù)據(jù)備份結(jié)束前兩份數(shù)據(jù)的一致性。．異地?cái)?shù)據(jù)備份利用高速光纜的連接，盡可能的減少或不影響系統(tǒng)的運(yùn)轉(zhuǎn)，采用手工拷貝的方式每日嚴(yán)禁時(shí)將異地磁盤陣列中的備份數(shù)據(jù)庫拷貝至異地服務(wù)器硬盤，以保證備份數(shù)據(jù)庫的安全性。、漸漸實(shí)現(xiàn)主服務(wù)器和備份服務(wù)器數(shù)據(jù)的實(shí)時(shí)同步，進(jìn)行準(zhǔn)時(shí)備份，進(jìn)一步保證數(shù)據(jù)的安全性。利用SQLServer的準(zhǔn)時(shí)備份功能進(jìn)行HIS數(shù)據(jù)庫差異備份，分別在備份服務(wù)器和備份磁盤陣列上推行每日7：00—20：00每隔30分鐘的數(shù)據(jù)備份，以提高工作日數(shù)據(jù)的正確性，其他時(shí)間進(jìn)行系統(tǒng)JOB及全備份，以保證系統(tǒng)安全運(yùn)轉(zhuǎn)。、在管理上，信息科值班人員每日檢查當(dāng)前儲(chǔ)藏設(shè)施的運(yùn)轉(zhuǎn)情況和數(shù)據(jù)的備份質(zhì)量、備份情況，并作好檢查記錄，發(fā)現(xiàn)不堅(jiān)固因素實(shí)時(shí)解決，保證數(shù)據(jù)的堅(jiān)固性和一致性。2010年12月17日校正計(jì)算機(jī)信息系統(tǒng)安全防范措施一、硬件備份1．HIS服務(wù)器(PC服務(wù)器2臺(tái)+磁盤陣列2個(gè)，做雙機(jī)雙柜熱備份)；2．千兆交換機(jī)2臺(tái)，做雙機(jī)熱備份；3．主域服務(wù)器l臺(tái)，備域服務(wù)器1臺(tái)；4．醫(yī)保前置機(jī)有l(wèi)臺(tái)備機(jī)做備份。二、數(shù)據(jù)備份1．中心數(shù)據(jù)庫的數(shù)據(jù)每日在磁盤陣列柜中的硬盤做備份；2．同時(shí)每日在備份服務(wù)器上做備份，并進(jìn)行備份恢復(fù)。三、PC服務(wù)器每日進(jìn)行一次老例檢查，保持服務(wù)器的堅(jiān)固高效運(yùn)作，減少故障率。主服務(wù)器每個(gè)月重啟一次，其他PC服務(wù)器最少3個(gè)月進(jìn)行一次重啟。四、病毒防范1．使用趨勢(shì)殺毒軟件(網(wǎng)絡(luò)版)；2．按期從趨勢(shì)網(wǎng)站上下載最新病毒庫，并實(shí)時(shí)進(jìn)行更新；安裝防火墻。五、網(wǎng)絡(luò)布線骨干光纖有備用光纖，以備擴(kuò)展或急用。六、電源1．安裝UPS(10KV，4小時(shí))；2．計(jì)算機(jī)中心計(jì)房所有設(shè)施均經(jīng)過UPS供電和市電兩路供電。七、防雷接地PC服務(wù)器、網(wǎng)絡(luò)設(shè)施均接地。2010年12月17日校正技術(shù)安全文檔管理制度技術(shù)安全文檔管理制度，要有針對(duì)性和詳細(xì)性，結(jié)合醫(yī)院信息系統(tǒng)的特點(diǎn)，應(yīng)有以下幾個(gè)部分：一、技術(shù)安全文檔管理制度分類1．系統(tǒng)信息保護(hù)制度系統(tǒng)信息特指以下幾類：支持系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)的信息包括：操作系統(tǒng)的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說明書、參照手冊(cè)、升級(jí)包(光盤或軟盤介質(zhì))、安裝和升級(jí)記錄(書面)，其他相關(guān)附件。開發(fā)應(yīng)用系統(tǒng)的工具軟件的信息包括：工具軟件的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說明書、參照手冊(cè)、安裝和設(shè)置記錄(指應(yīng)用軟件常用基本模塊、基本屬性，書面)，其他相關(guān)附件。應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息指支持應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)協(xié)議的介質(zhì)(光盤或軟盤，隸屬于何系統(tǒng)等)、內(nèi)容(通訊協(xié)議、文件傳輸協(xié)議等)、網(wǎng)絡(luò)配置(如方式、數(shù)量，書面)，其他相關(guān)附件。應(yīng)用系統(tǒng)的病毒防范信息指安裝在應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)環(huán)境下的防殺病毒的專用軟件(殺毒軟件、病毒防火墻軟件)的版本號(hào)、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說明書，其他相關(guān)附件。其他或許存在的支持應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)的特定系統(tǒng)信息。網(wǎng)絡(luò)布線的相關(guān)文檔。系統(tǒng)信息保護(hù)制度即針對(duì)以上信息進(jìn)行保護(hù)的制度，是技術(shù)安全文檔管理的重要對(duì)象。2．系統(tǒng)開發(fā)管理制度成立系統(tǒng)開發(fā)和保護(hù)管理制度，能對(duì)應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、完滿過程中應(yīng)用信息的完滿性、安全性進(jìn)行監(jiān)控，保障應(yīng)用系統(tǒng)投入運(yùn)轉(zhuǎn)后有優(yōu)異的安全體系。應(yīng)用系統(tǒng)的開發(fā)一般應(yīng)按軟件工程的規(guī)范化要求進(jìn)行，在應(yīng)用系統(tǒng)開發(fā)及投入使用前應(yīng)作用戶需求解析、大綱設(shè)計(jì)、詳細(xì)設(shè)計(jì)并進(jìn)行獨(dú)立測(cè)試，成立相應(yīng)的需求解析文檔、大綱設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文檔及獨(dú)立測(cè)試文檔。這些文檔貫穿于整個(gè)開發(fā)過程，在開發(fā)過程中不停改正、補(bǔ)充、完滿，是應(yīng)用系統(tǒng)技術(shù)文檔的基礎(chǔ)，是曰后應(yīng)用系統(tǒng)正常工作、保護(hù)的依照，對(duì)應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)的正確和堅(jiān)固、數(shù)據(jù)辦理、保留的安全性，均有決定意義，也是技術(shù)安全文檔管理的主要對(duì)象。3．網(wǎng)絡(luò)布線文檔管理制度網(wǎng)絡(luò)布線文檔包括網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D、竣工圖、測(cè)試報(bào)告、質(zhì)保書等等。這些文檔的完滿保留是今后系統(tǒng)改造、系統(tǒng)規(guī)劃的依照。二、技術(shù)安全文檔管理體系系統(tǒng)信息保護(hù)、系統(tǒng)開發(fā)和保護(hù)管理、用戶數(shù)據(jù)保護(hù)需要相應(yīng)的制度作保證，技術(shù)安全文檔管理體系即是詳細(xì)內(nèi)容。1．保留束度成立專人(或指定人)的保留束度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保留設(shè)施，裝備必要的、可靠的設(shè)施，以保障各種技術(shù)文檔的安全和完滿，這是技術(shù)安全文檔管理的基礎(chǔ)。2．記錄制度做好應(yīng)用系統(tǒng)使用記錄和各種技術(shù)文檔的改正記錄，使每次、每個(gè)環(huán)節(jié)的變動(dòng)都有記錄，可追想，便于解析今后可能產(chǎn)生的故障原因或進(jìn)行技術(shù)更新、升級(jí)。3．保護(hù)制度指做好應(yīng)用系統(tǒng)的刪除、重裝記錄，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄等，保證應(yīng)用系一致直運(yùn)轉(zhuǎn)于安全環(huán)境下，并要求保證用戶數(shù)據(jù)文件記錄的完整性和備份的完滿性。4．檢查制度成立內(nèi)部的按期檢查制度，檢查各種技術(shù)文檔的管理可否依制度而規(guī)范，同時(shí)也可把檢查點(diǎn)作為應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)節(jié)點(diǎn)，使操作人員對(duì)醫(yī)院應(yīng)用信息系統(tǒng)的運(yùn)轉(zhuǎn)情況有清楚的認(rèn)識(shí)和掌握。5．保密制度技術(shù)文件非經(jīng)贊成不得轉(zhuǎn)讓和外傳。2005年3月1日第三方接見安全管理制度一、“第三方”定義本制度所指“第三方”為除醫(yī)院內(nèi)不相同信息系統(tǒng)相關(guān)的操作、管理和咨詢?nèi)藛T之外的所有人員，包括系統(tǒng)開發(fā)供給商、交流接見人員、咨詢?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與信息系統(tǒng)沒關(guān)人員。二、制度所適用范圍本制度所適用的范圍為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)設(shè)施、計(jì)算機(jī)外面設(shè)施、服務(wù)器、數(shù)據(jù)庫以及在這些系統(tǒng)上運(yùn)轉(zhuǎn)的所有敏感性數(shù)據(jù)和程序。三、實(shí)體接見的規(guī)定本制度所指的實(shí)體為醫(yī)院中心計(jì)房、醫(yī)院計(jì)算機(jī)中心以及醫(yī)院內(nèi)計(jì)算機(jī)設(shè)施專用地方或柜子，同時(shí)包括所有系統(tǒng)操作終端所在部門或房間。以上醫(yī)院信息系統(tǒng)實(shí)體均為醫(yī)院內(nèi)保密場(chǎng)所，這些場(chǎng)所必定建設(shè)為可關(guān)閉場(chǎng)所(即有門及門鎖)，鑰匙由專人保留。明確在非工作時(shí)間這些場(chǎng)所為保安巡視點(diǎn)。第三方在工作時(shí)間未經(jīng)贊成不得進(jìn)入這些場(chǎng)所；如進(jìn)入必定由院內(nèi)相關(guān)人員全程陪同，不相同意第三方人員單獨(dú)滯留于上述場(chǎng)所；第三方人員在滯留時(shí)期未經(jīng)贊成不得查察、使用地方內(nèi)任何設(shè)施或文檔。在非工作時(shí)間原則上不相同意第三方人員進(jìn)入，如確有需要?jiǎng)t必定通知總值班并記錄在案。四、相關(guān)接見權(quán)限的規(guī)定第三方人員原則上不相同意操作、接見醫(yī)院的信息系統(tǒng)，如確有需要?jiǎng)t必定在工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶(如guest)進(jìn)入系統(tǒng)進(jìn)行所贊成的操作。若是無最低權(quán)限用戶而使用了其他用戶進(jìn)入系統(tǒng)，在第三方走開后必定馬上改正密碼。第三方在接見系統(tǒng)時(shí)期未經(jīng)贊成不相同意使用任何方法(如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等)帶走任何數(shù)據(jù)和程序。五、相關(guān)系統(tǒng)開發(fā)供給商接見的規(guī)定1．在其所供產(chǎn)品推行期內(nèi)的安全接見規(guī)定在開發(fā)推行時(shí)期，開發(fā)商必定明確實(shí)施人員及其負(fù)責(zé)內(nèi)容，規(guī)定所有人員的安全權(quán)限級(jí)別并上報(bào)醫(yī)院信息科歸檔保留。在其所負(fù)責(zé)的信息系統(tǒng)中享有與信息科管理人員等同的權(quán)限以及對(duì)內(nèi)部推行人員的權(quán)限劃分。但只適用于其當(dāng)前正在推行的系統(tǒng)。2．在其所供產(chǎn)品查收后服務(wù)期內(nèi)的安全接見規(guī)定在產(chǎn)品查收此后，開發(fā)商必定上交所有權(quán)限并指定相對(duì)固定的人員為服務(wù)人員，而且由信息科分配合適的權(quán)限。3．在其所供產(chǎn)品服務(wù)器此后的安全接見規(guī)定過服務(wù)期后，開發(fā)商等同于第三方接見。六、新簽訂醫(yī)院信息化建設(shè)類合同中相關(guān)安全保密方面的規(guī)定任何單位或個(gè)人仿佛醫(yī)院簽訂信息類建設(shè)合同必定明確產(chǎn)品的版權(quán)歸屬問題，相關(guān)的保密措施和處罰條款。同時(shí)必定明確系統(tǒng)的運(yùn)轉(zhuǎn)數(shù)據(jù)為保密數(shù)據(jù)，歸醫(yī)院所有，不相同意以任何形式在任何時(shí)間供給給第三方或用于其他商業(yè)目的。2012年12月1日校正操作系統(tǒng)及數(shù)據(jù)庫安全管理制度一、操作系統(tǒng)1．由系統(tǒng)管理員掌管系統(tǒng)ROOT(administrator)用戶口令，口令設(shè)置不得使用簡(jiǎn)單易猜數(shù)據(jù)。系統(tǒng)管理員若改正口令后，必定實(shí)時(shí)將口令備案。2．系統(tǒng)管理員走開主機(jī)必定鎖定主機(jī)屏幕。3．系統(tǒng)管理員必定每日查察系統(tǒng)錯(cuò)誤報(bào)告，檢查重點(diǎn)目錄可否有異常增加。4．系統(tǒng)版本升級(jí)必定由公司系統(tǒng)保護(hù)人員在場(chǎng)，并經(jīng)科室負(fù)責(zé)人贊成。5．任何測(cè)試性操作必定在測(cè)試數(shù)據(jù)庫進(jìn)步行，并經(jīng)系統(tǒng)管理員贊成。系統(tǒng)使用中發(fā)生問題必定馬上通知系統(tǒng)管理員，不得自行操作，重要操作必定預(yù)先通知科室負(fù)責(zé)人。6．新增或刪除系統(tǒng)用戶，必定經(jīng)信息科贊成。二、數(shù)據(jù)庫1．?dāng)?shù)據(jù)庫系統(tǒng)管理員必定每日查察(SQLServer)日志系統(tǒng)錯(cuò)誤報(bào)告，發(fā)現(xiàn)異常情況應(yīng)實(shí)時(shí)采用措施。2．?dāng)?shù)據(jù)庫系統(tǒng)管理員必定每日查察(SQLServer)的備份情況，發(fā)現(xiàn)異常情況應(yīng)實(shí)時(shí)采用措施。3．?dāng)?shù)據(jù)庫系統(tǒng)管理員必定每周查察(SQLServer)數(shù)據(jù)庫數(shù)據(jù)存放空間可否有異常增加。4．?dāng)?shù)據(jù)庫系統(tǒng)參數(shù)調(diào)整、版本升級(jí)必定由公司系統(tǒng)保護(hù)人員在場(chǎng)，并經(jīng)科室負(fù)責(zé)人贊成后作好全備份再進(jìn)行。5．新增或刪除數(shù)據(jù)庫用戶，改正用戶數(shù)據(jù)庫讀取權(quán)限，必定經(jīng)信息科贊成。6．任何測(cè)試性操作必定在測(cè)試數(shù)據(jù)庫進(jìn)步行。7．工作人員暫離崗位時(shí)必定退出系統(tǒng)界面。8．所有數(shù)據(jù)庫產(chǎn)生的拷貝、文檔資料、盤問結(jié)果未經(jīng)醫(yī)院領(lǐng)導(dǎo)贊成不得以任何方式傳達(dá)給任何人。9．按期對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行一次備份后的清理。2005年3月1日網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)記錄安全管理制度一、網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)記錄1、記錄網(wǎng)絡(luò)系統(tǒng)參數(shù)(主機(jī)、服務(wù)器、終端及各種外設(shè))配置和設(shè)置。2、網(wǎng)絡(luò)各骨干線路可否暢達(dá)。3、各骨干設(shè)施的設(shè)置清單核對(duì)(IP地址等)。4、記錄網(wǎng)絡(luò)系統(tǒng)故障及消除方法。二、操作系統(tǒng)運(yùn)轉(zhuǎn)記錄1、核對(duì)系統(tǒng)設(shè)置清單(計(jì)算機(jī)名、IP地址、設(shè)施名稱、路徑)。2、查察記錄系統(tǒng)使用情況(系統(tǒng)時(shí)間、儲(chǔ)藏空間、CPU使用率、系統(tǒng)內(nèi)部各種日志)。3、病毒掃描。三、數(shù)據(jù)庫接見記錄1、記錄并核對(duì)數(shù)據(jù)庫平臺(tái)參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具)。2、追蹤各數(shù)據(jù)庫使用情況(所占的字節(jié)數(shù)、節(jié)余空間)。3、記錄數(shù)據(jù)備份和數(shù)據(jù)遷移及數(shù)據(jù)改正情況，保證數(shù)據(jù)完滿性。4、數(shù)據(jù)庫內(nèi)部日志查察。四、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)記錄1、記錄應(yīng)用軟件改正和升級(jí)內(nèi)容(版本、時(shí)間、功能)。2、系統(tǒng)如有改正應(yīng)作相應(yīng)的記錄，并實(shí)時(shí)更新設(shè)置清單。2005年3月1日應(yīng)用系統(tǒng)操作規(guī)范隨著計(jì)算機(jī)信息管理的不停發(fā)展，給各級(jí)管理人員帶來“迅速”，“方便”，“正確”的同時(shí)，也給管理帶來隱患，若是使用不當(dāng)，就有可能造成“災(zāi)害性”的損失，為了保證系統(tǒng)能安全運(yùn)轉(zhuǎn)，各工作站必定認(rèn)真履行以下操作規(guī)范：1．使用信息系統(tǒng)的用戶必定經(jīng)常改正自己的登錄口令，而且不履行用別人的帳號(hào)運(yùn)轉(zhuǎn)程序；2．下班或許要長(zhǎng)時(shí)間隔動(dòng)工作地方，要關(guān)閉應(yīng)用系統(tǒng)；3．不得使用與自己業(yè)務(wù)沒關(guān)的功能；4．不得玩游戲；5．嚴(yán)格依照用戶使用手冊(cè)的說明操作應(yīng)用系統(tǒng)：6．對(duì)系統(tǒng)供給的“可改正”選項(xiàng)，要先申請(qǐng)贊成后才能改正，或許由信息科負(fù)責(zé)改正；7．任何人包括軟件開發(fā)人員，不得使用“超級(jí)”用戶進(jìn)入后臺(tái)、操作數(shù)據(jù)庫及進(jìn)行收據(jù)改正；8．任何程序升級(jí)、數(shù)據(jù)遷移等工作，務(wù)必在做好備份后方能進(jìn)行；9．所有對(duì)后臺(tái)數(shù)據(jù)庫的改正要做好詳細(xì)記錄，而且保留原始記錄。2005年3月1日信息系統(tǒng)用戶培訓(xùn)制度醫(yī)院信息系統(tǒng)用戶即醫(yī)院各個(gè)層面的使用者，他們對(duì)系統(tǒng)的操作熟練規(guī)范與否，親近關(guān)系到系統(tǒng)的順利運(yùn)轉(zhuǎn)。因此，必定成立完滿的用戶培訓(xùn)制度。醫(yī)院計(jì)算機(jī)培訓(xùn)工作要依照國(guó)家相關(guān)管理規(guī)定履行。醫(yī)院信息系統(tǒng)的主管部門——信息科，負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和系統(tǒng)使用培訓(xùn)的計(jì)劃擬定、推行和組織協(xié)調(diào)工作。一、培訓(xùn)環(huán)境和對(duì)象1．醫(yī)院要成立功能齊全的計(jì)算機(jī)培訓(xùn)教室，培訓(xùn)用的計(jì)算機(jī)數(shù)量要滿足一定范圍內(nèi)的培訓(xùn)需要。培訓(xùn)教室要有專人負(fù)責(zé)管理，保證設(shè)施正常使用。2．依照各階段醫(yī)院信息系統(tǒng)的建設(shè)實(shí)質(zhì)，擬定相應(yīng)的培訓(xùn)大綱、培訓(xùn)計(jì)劃，并嚴(yán)格按計(jì)劃部署及推行。3．對(duì)醫(yī)院管理層、中心相關(guān)人員和操作使用人員的應(yīng)知應(yīng)會(huì)培訓(xùn)；使他們充分認(rèn)識(shí)信息安全的重要性和國(guó)家相關(guān)政策和法規(guī)，以便支持醫(yī)院的信息安全防御系統(tǒng)的建設(shè)工作。4．對(duì)計(jì)算機(jī)中心相關(guān)管理人員的技術(shù)培訓(xùn)；他們擔(dān)當(dāng)著信息安全防守系統(tǒng)與醫(yī)院內(nèi)部和外面環(huán)境進(jìn)行信息交換的重要任務(wù)，是信息安全防守系統(tǒng)中的重要部分，也是成立和保持系統(tǒng)信息安全適應(yīng)性就緒情況的決定性因素。5．對(duì)操作層面的安全防范意識(shí)的教育和使用培訓(xùn)。如：權(quán)限意識(shí)、規(guī)范操作、安全檢查等。二、上崗培訓(xùn)1．用計(jì)算機(jī)的操作者須進(jìn)行上崗前必要的培訓(xùn)，培訓(xùn)內(nèi)容包括：系統(tǒng)大要、主要業(yè)務(wù)流程、崗位職責(zé)、安全防范措施、保深情識(shí)等等。2．信息科人員必定進(jìn)行以下培訓(xùn)：密匙管理規(guī)定、成立系統(tǒng)管理員、用戶注冊(cè)、口令設(shè)置、數(shù)據(jù)備份、設(shè)施檢測(cè)、工作記錄及請(qǐng)示報(bào)告制度等的應(yīng)知應(yīng)會(huì)教育。3．對(duì)系統(tǒng)信息安全專職人員還要送出進(jìn)行專業(yè)的安全培訓(xùn)，如：國(guó)家安全部或上海市安全機(jī)構(gòu)主辦的專職培訓(xùn)學(xué)習(xí)，掌握相關(guān)技術(shù)并經(jīng)核查合格后方可上崗。三、知識(shí)更新1．對(duì)系統(tǒng)保護(hù)和操作人員依照需要進(jìn)行培訓(xùn)，學(xué)習(xí)新技術(shù)、新產(chǎn)品。2．關(guān)于人員的變動(dòng)(調(diào)入／調(diào)出／換崗等)要實(shí)時(shí)進(jìn)行再培訓(xùn)，提高操作的正確度及安全防范意識(shí)和能力。2005年3月1日損壞的硬盤、軟盤安全管理制度一、硬盤l．損壞的硬盤第一應(yīng)想盡方法維修，重要的數(shù)據(jù)恢復(fù)并復(fù)制到別的處方(存儲(chǔ)設(shè)施)，再將損壞的硬盤數(shù)據(jù)刪除(格式化)，能用的不能夠再存放重要數(shù)據(jù)，不能用的同(2)。2．確實(shí)維修不好的硬盤，不能夠任意扔掉，應(yīng)將硬盤上的主要部件損壞并報(bào)廢，一致保留。二、軟盤l．損壞的軟盤第一應(yīng)想盡方法維修，恢復(fù)存放的數(shù)據(jù)并復(fù)制到別的處方(硬盤或新軟盤)。2．確實(shí)維修不好的軟盤，不能夠任意扔掉，應(yīng)將軟盤損壞(剪斷或拆壞)，送總務(wù)科一致辦理。2005年3月1日數(shù)據(jù)保密制度第一條嚴(yán)守奧秘，不得以任何方式向醫(yī)院內(nèi)外沒關(guān)人員散布、泄露醫(yī)院機(jī)密或涉及醫(yī)院機(jī)密。第二條不得向其他醫(yī)院職工窺探、過問非自己工作職責(zé)內(nèi)的醫(yī)院機(jī)密。第三條嚴(yán)格遵守文件(包括醫(yī)院平時(shí)工作流數(shù)據(jù)、病人基本信息，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置和相關(guān)口令設(shè)置等)保密制度。奧秘文件專人保留，計(jì)算機(jī)中的重要文件必定設(shè)置口令。第四條嚴(yán)格遵守奧秘文件、資料、檔案的借用管理制度。如需借用奧秘文件、資料、檔案，須經(jīng)贊成。并按規(guī)定辦理借用登記手續(xù)。第五條奧秘文件、資料嚴(yán)禁擅自翻印、復(fù)印、摘錄和外傳。因工作需要翻印、復(fù)制時(shí)，應(yīng)按相關(guān)規(guī)定經(jīng)部門負(fù)責(zé)人贊成后辦理。復(fù)制件應(yīng)依照文件、資料的密級(jí)規(guī)定管理。不得在公開公布的文章中引用奧秘文件和資料。第六條調(diào)職、離職時(shí)，必定將自己經(jīng)管的奧秘文件或其他東西，交至部門負(fù)責(zé)人，切不能任意移交給其別人員。第七條科室職工離創(chuàng)立公室時(shí)，必定將文件放入抽屜和文件柜中。第八條發(fā)現(xiàn)失密、泄密現(xiàn)象，要實(shí)時(shí)報(bào)告，認(rèn)真辦理。對(duì)失密、泄密者，依照醫(yī)院獎(jiǎng)懲條例恩賜辦理。2008年12月1日醫(yī)保系統(tǒng)安全管理員管理制度為科學(xué)有效地管理醫(yī)保前置機(jī)，促進(jìn)醫(yī)保信息網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)轉(zhuǎn)以及醫(yī)保數(shù)據(jù)的正確性，依照上海市醫(yī)療保險(xiǎn)事務(wù)管理中心關(guān)于加強(qiáng)醫(yī)保系統(tǒng)安全管理員的相關(guān)規(guī)定，特?cái)M定本管理制度。一、醫(yī)保前置機(jī)、路由器是醫(yī)保網(wǎng)絡(luò)的重點(diǎn)設(shè)施，須放置在指定地址內(nèi)，不得自行配置或更換，更不能夠挪作它用。二、醫(yī)保設(shè)施要保持干凈、衛(wèi)生，并由專人負(fù)責(zé)管理和保護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)施等)，除系統(tǒng)保護(hù)時(shí)間外，要保障醫(yī)保設(shè)施24小時(shí)正常運(yùn)轉(zhuǎn)。三、不得在醫(yī)保前置機(jī)上使用帶有病毒和木馬的軟件、光盤和可搬動(dòng)存貯設(shè)施；不得利用醫(yī)保前置機(jī)從事工作之外的事情，無