发布时间:2023-05-31 15:00:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的城乡居民健康档案管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘要:如今城乡医保档案管理工作量大,内容繁多,手续复杂,传统的管理方式已经不能适应新形势档案管理工作的需要,医保档案信息化已成为现代化档案工作的必经之路,也是促进城乡医疗保险事业顺利发展的重要保障。
关键词 :城乡居民 医保档案 信息化管理
目前覆盖城乡的全民医保体系已经基本形成,但城乡差距及医保制度差异仍存在于城乡医保制度体系中。医疗保险档案不仅是记录和反映医疗保险事业发展的第一手材料,而且是研究医疗保险事业发展的宝贵史料,因此做好档案管理已成为医疗保险经办工作的一项重要环节。
一、城乡居民医疗保险差异
在个体健康状况、社会经济等特征相同的情况下,不同保障水平和筹资水平的医疗保险导致城乡居民医疗服务的需求差异十分显著。在医疗保险中,公费医疗处于最好地位,城镇职工居于次好地位,商业医疗保险则次于城镇职工医保,城镇居民医保和新型农村合作医疗则处于相对最差地位。首先,享有公费医疗的人群医疗费用支出最高但个人自付医疗负担最低;其次,城镇职工医保个体的治疗行为显著提高,同时个人自付医疗负担降低;再次,商业医疗保险个体的治疗行为也相应提高,同时个人自付医疗支出降低;而新型农村合作医疗和城镇居民医疗保险覆盖人群则处于相对较差地位,治疗行为概率较低且医疗需求总支出也较低,而个人自付医疗负担较重。城镇居民医保个人医疗需求总支出和自负医疗总支出都明显高于新型农村合作医疗,但个人医疗负担比例相对较高。由此可见城乡居民医疗保险存在较大差异,需采取有效措施,对城乡居民医疗保险档案进行有效信息化管理,实现全国人民享有平等、公平、有效的医疗卫生服务,最终提高全国人民的健康水平。
二、医疗保险档案信息化建设的重要性
所谓医疗保险档案的信息化,是指在国家档案行政管理部门的统一规划和组织下,全面应用现代信息技术,对档案信息资源进行处置、管理和为社会提供服务,加速实现档案管理现代化建设。医保档案管理工作是医保管理机构各项工作的基础性工作,体现着医疗保险基金的管理水平、医疗保险部门的服务质量,同时也关系着广大人民群众的根本利益。档案的信息化管理是档案管理工作与时俱进、不断创新的结果,不仅使广大人民群众更加便利,而且能简化医保档案管理的流程和手续,提高工作效率,实现既定的社会效益和经济效益。医保档案信息化建设不是一蹴而就而是循序渐进的过程,作为档案管理人员必须充分认识信息化建设在医保档案管理工作中的重要性,不断提高医保档案的管理水平和服务质量,以更好地促进医疗保险事业发展。
三、如何进行城乡居民医疗保险档案信息化管理
目前我国的医疗保障制度是以城镇职工基本医疗保险、城镇居民基本医疗保险、新型农村合作医疗和城乡医疗救助为主体,覆盖城镇就业人口、城镇非就业人口、农村人口、城乡困难人群,解决了部分人群医保缺失的不公平问题。但是,由于城乡二元结构使得居民健康水平、医疗服务存在较大差距。而不同医疗保险制度在医保保障范围、缴费标准、待遇水平、报销比例等方面存在较大差异。同时,新型农村合作医疗、城镇职工基本医疗保险和城镇居民基本医疗保险存在着制度交叉,不同的管理体制造成了制度运行的低效率。同时工作人员业务水平不佳、软件应用相对薄弱、工作基础较差、缺乏统一标准和规范等导致医保档案管理十分繁杂,因此需不断加强医保档案的信息化建设,保障城乡居民医疗保险工作顺利进行。
1.健全法制,保障档案工作有法可依。为规范档案制度建设,依照《档案法》及上级有关文件规定,制定《文件材料归档制度》、《档案资料保密制度》、《档案保管制度》、《机关档案工作岗位责任制》、《档案借阅利用制度》、《档案统计制度》、《档案设备维护使用制度》、《档案鉴定销毁制度》、《重大活动档案登记制度》等制度,明确档案工作人员职责,将档案工作制度建设作为档案工作首要任务,严格遵守制度,定期进行检查。
2.加强领导,健全网络,组织考核。随着医保档案工作的进一步完善,工作面越来越宽,工作内容越来越多。为搞好档案工作,首要问题是建立较科学的档案管理工作体制和管理网络,加强领导,建立健全档案工作网络,实现各种形式的档案及有关资料的统一管理,做到文书档案、声像档案、会计档案、设备档案、业务档案、实物档案的统一管理。同时,健全网络便于对医保档案进行信息化管理,使城乡居民医保管理更加便利、更加透明。此外,领导干部需经常组织学习,开展交流会,定期不定期进行考核,考核内容包括《档案法》、档案管理工作责任制度等,加大对档案工作的管理力度。
参考文献
关键词:农村居民 健康档案 对策
中图分类号: TU241 文献标识码: A
基金项目:2014年度河北省档案科技项目《河北省农村居民电子健康档案构建对策研究》(项目编号:2014-X-10)阶段性研究成果。
1. 农村居民电子健康档案建立的背景与意义
居民健康档案是指居民身心健康过程的规范、科学记录;是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素、实现信息多渠道动态收集、满足居民自身需要和健康管理的信息资源。[1]2009年《医药卫生体制改革近期重点实施方案》提出,将促进基本公共卫生服务逐步均等化,使全体城乡居民都能享受基本公共卫生服务,最大限度地预防疾病。2009年底卫生部公布的《卫生部关于规范城乡居民健康档案管理的指导意见》提出了建立城乡居民健康档案的工作目标,即至2011年按照国家统一建立居民健康档案的要求,农村居民健康档案试点建档率达到农村达到30%;到2020年,初步建立起覆盖城乡居民的,符合基层实际的,统一、科学、规范的健康档案建立、使用和管理制度。[2]目前,我国的电子健康档案发展处于起始阶段, 各地区的发展程度也不相同,城市电子健康档案的发展优于农村[3],且以电子健康档案为核心的乡镇卫生服务信息系统的发展远不能满足现实的需要。因此,以健康档案为载体,建立合理的、可操作性强的农村居民电子健康档案管理机制是摆在新医改面前的一项重要课题,也是更好地为农村居民提供连续、综合、适宜、经济的公共卫生服务和基本医疗服务的必要先决条件。
2. 河北省农村居民电子健康档案建立现状及存在的问题
2011年河北省卫生厅发出通知,各市要加快建立和推进城乡居民电子健康档案工作,加强居民健康档案规范化、网络化、信息化建设与管理工作。到2011年年底,青县40.2万人口中,已录入农村居民近27万人,农村居民健康档案电子化建档率达到68%;2013年8月迁安市积极推进居民健康档案规范化管理,已为居民建立电子健康档案58万余份,建档率达81%;承德市建立居民电子健康档案314.97万份,建档率达90.27%;截至2014年初,张家口市积极推进公共卫生服务均等化,该市居民规范化电子健康档案建档率达到81%。
河北省城乡居民健康电子档案建立与管理虽取得一定成绩,得到了长足发展,但仍然存在着诸多问题,特别是农村居民健康电子档案工作亟待完善。
2.1基层卫生服务人员对农村居民健康档案的认识不足。由于乡镇卫生院及村卫生室医务人员短缺,日常工作繁琐细碎,对健康档案的基本知识学习不够,重视程度不高,农村居民认可度差,严重影响了居民健康档案工作的开展,无法将健康档案工作与基本医疗卫生服务工作有效地结合起来。
2.2在健康档案管理方面,乡镇卫生院及卫生室普遍存在一些共性问题。一是乡镇医务人员未能按时或有人员变动等情况对健康档案进行实时动态管理。二是纸质健康档案规范不健全,缺少实效性、真实性。例如纸质档案中《个人基本信息表》的体质指数、腰臀围比值基本为空白;部分信息的记录缺乏逻辑性;高血压、糖尿病等慢性病患者重点服务人群的随访情况不规范,信息记录不完整,或缺少随访日期和医生签字等现象。三是纸质健康档案与电子健康档案信息不一致,记录在档的未录入电子档案、电子档案中录入的信息在纸质档案上找不到、纸质档案与电子档案个人信息有出入的现象都普遍存在。
2.3在农村居民健康档案信息化建设方面存在的问题。一是网站虽然提供了较多种类的服务,但对网站信息的更新补充工作不到位、资料的不齐全使得网站未发挥应有的作用;二是健康档案信息的录入工作不到位,无法做到及时补充电子档案信息。因此,健康档案信息化平台无法做到真正的健康档案信息共享,无法推进居民健康档案服务于基本公共卫生服务工作的开展。
2.4各市县乡镇间的健康档案工作开展存在差异。这和基层卫生服务人员的综合素质有较大关系。农村居民健康档案的填写、保存、录入及重点人群的随访工作都依赖于基层卫生服务人员完成。乡镇对村卫生室及乡村医生的居民健康档案工作未实行有效的监督和指导也是原因之一。各乡镇卫生院应切实有效做好工作人员健康档案工作业务培训,提高其业务素质和能力。
3. 河北省农村居民电子健康档案发展对策
针对河北省目前农村居民健康档案工作中出现的一些问题,并为进一步完善和促进农村医疗卫生事业健康发展,加强新形势下居民健康档案工作,我们提出以下几条建议:
3.1加大宣传,提高认识
居民健康档案工作是以居民健康为中心,是群众关心的现实问题。做好居民健康档案工作是基本公共服务项目的重要内容之一,关系到我国基本卫生服务工作的顺利开展,对整个档案事业都有重要意义。
近年来,虽然人们对健康的关注程度有所提高,但部分农民在某种程度上健康意识淡薄,特别是对健康档案的建立没有足够的认识,造成居民健康档案工作得不到有效配合,继而工作无法顺利开展。因此,加大社会宣传力度,是提高农村居民健康档案意识的必然选择。首先,对农民进行广泛地健康教育,配备专兼职医务人员开展健康教育工作,提高其对健康的认知度、关注度,改变不良生活习惯等。其次,加强对健康档案的宣传力度,从健康档案的作用、意义入手,增强农民对健康档案的了解,明晰工作的重要性和必要性,并引导农民参与居民健康档案建立工作中来,积极配合,营造良好的社会环境,共同推进居民健康档案工作的开展。
切实做好农村居民健康档案工作,档案人员起着至关重要的作用。档案人员首先要提高对居民健康档案的认识,转变服务观念。基层档案人员树立主动服务理念,为农民积极建档,定期对档案进行完善和补充;提高法律意识,有效保护服务对象的隐私权。其次,档案人员要学习了解档案和医学等专业基础知识,具备一定的专业素质和技能,掌握国家相关的法律、法规及政策信息,熟悉居民健康档案的管理规定和业务流程。乡镇卫生院等基础医疗机构定期组织居民健康档案专兼职人员进行培训学习,以此保证居民健康档案工作的质量。
一、工作目标
通过实施基本公共卫生服务项目,明确政府责任,对城乡居民健康问题实施干预措施,减少主要健康危险因素,有效预防和控制主要传染病及慢性病,提高基本公共卫生服务和突发公共卫生事件应急处置能力,使城乡居民逐步享有均等化的基本公共卫生服务。
2012年,巩固和提高城市社区基本公共卫生服务水平,做好为农村地区居民提供服务的准备工作并逐步展开。到2011年,省定基本公共卫生服务项目得到普及,城乡居民免费享有基本公共卫生服务,城乡和地区间基本公共卫生服务差距明显缩小。到2020年,基本公共卫生服务逐步均等化的机制基本完善,重大疾病和主要健康危险因素得到有效控制,城乡居民健康水平得到进一步提高。
二、主要任务
各基层卫生机构要明确任务,落实责任,做好实施公共卫生服务项目的组织协调、人员培训等工作,确保公共卫生服务项目顺利实施。我区基本公共卫生服务项目主要包括:建立居民健康档案,健康教育,预防接种,传染病防治,高血压、糖尿病等慢性病管理,儿童保健,孕产妇保健,老年人保健和重性精神疾病管理等。
三、保障措施
(一)加强公共卫生服务体系建设。基本公共卫生服务项目主要由城市社区卫生服务机构、乡镇卫生院和村卫生室等城乡基层医疗卫生机构免费为全体居民提供。区疾控中心、妇幼保健院和区医院要加强对基层医疗单位的业务指导。建立健全疾病预防控制、健康教育、妇幼保健、精神卫生、应急救治、采供血、卫生监督、计划生育等专业公共卫生服务网络,在专业公共卫生机构、城乡基层医疗卫生机构和医院之间建立分工明确、功能互补、信息互通、资源共享的工作机制。同时,进一步调整疾病预防控制、妇幼保健、精神卫生等预防保健机构的职能,促使妇幼保健、规划免疫、健康教育、慢病管理等基本公共卫生服务下沉到基层卫生服务机构,形成贯穿区、镇(街)、村三级医疗服务网络,逐步完善以基层医疗卫生服务网络为基础的医疗服务体系的公共卫生服务功能。
(二)不断提高公共卫生服务能力。大力培养公共卫生专业技术人才,强化全科医师、社区护士、乡村医生的公共卫生知识和技能培训,提高公共卫生服务能力,切实提高其理论水平和公共卫生事件预测预警、处置能力,为开展基本公共卫生服务提供人力保障。
城乡基层医疗单位要采取灵活的工作方式,运用健康体检、深入居民家庭走访等形式,全面掌握辖区居民主要健康问题,建立真实可靠的动态的居民健康档案,将基本公共卫生服务与基本医疗服务相结合,主动采取有效的健康干预措施,提高居民健康水平。公共卫生部门要转变公共卫生服务模式,定期深入工作场所、学校、社区和家庭,开展卫生学监测评价,研究制定公共卫生防治策略,指导基层医疗卫生机构开展基本公共卫生服务。
人口和计划生育部门继续组织开展计划生育技术服务,主要包括避孕节育、优生优育科普宣传,避孕方法咨询指导,发放避孕药具,实施避孕节育和恢复生育力手术,随访服务,开展计划生育手术并发症及避孕药具不良反应诊治等。
(三)规范公共卫生服务项目管理。我区执行《市基本公共卫生服务项目实施方案》公布的基本公共卫生服务项目内容、服务规范,按要求为居民提供服务。对已经实施的政府购买城市社区公共卫生服务项目,在市定项目的基础上,将进一步梳理,做好对接,确保全面涵盖。
(四)健全公共卫生服务经费保障机制。区政府将根据实现基本公共卫生服务逐步均等化的目标,完善政府对公共卫生的投入机制,逐步增加公共卫生投入。基本公共卫生服务按项目为城乡居民免费提供,经费标准按单位服务综合成本核定,所需经费由政府预算安排。2012年人均基本公共卫生服务经费标准不低于15元,2011年不低于20元。基本公共卫生服务补助经费按照政府购买服务的方式,依据镇村两级卫生服务机构所承担的基本公共卫生服务任务,对基本公共卫生服务资金进行分配,村卫生室基本公共卫生服务经费由乡镇卫生院发放。任何单位和个人不得以任何形式截留、挤占和挪用基本公共卫生服务项目专项资金。
(五)强化基本公共卫生服务绩效考核。区财政局、卫生局等部门将组织专家,按照《区基本公共卫生服务项目考核标准》(见附件3),每半年对辖区内承担基本公共卫生服务任务的基层医疗卫生机构进行考核评估。各基层医疗卫生机构每季度对所承担的基本公共卫生服务项目,按绩效考核标准进行自查评估,并将结果上报区卫生局,由区卫生局组织有关专家进行抽查。
基本公共卫生服务项目考核包括基本公共卫生服务项目实施情况、项目资金和财务管理情况、项目实施效果等。按基本公共卫生服务均等化的要求,农村基层卫生机构考核参照城市的考核标准和流程进行,实现城乡基本公共卫生服务项目一体化考核。我区基本公共卫生服务项目的考核结果作为拨付各级财政补助资金的主要参考依据。考核在90分(含90分)以上的,全额拨付;80(含80分)-90分之间的,拨付70%;60(含60分)-80分之间的,拨付50%;60分以下的为不合格,不予拨付。同时,考核结果将与经费补助以及单位主要领导的年度考核和任免挂钩,作为人员奖惩及核定绩效工资的依据。要注重群众参与考核评价,将政府考核与社会监督结合起来。
四、项目进度
(一)2012年2月(摸底准备阶段)。认真学习基本公共卫生服务项目有关文件,制定我区基本公共卫生服务项目实施方案和绩效考核标准;统一印制《居民健康档案》,分层组织档案管理相关人员的培训;做好各部门的协调工作,分解安排工作任务,落实项目补助经费;积极向广大群众宣传基本公共卫生服务项目相关政策,为项目顺利开展奠定基础。
(二)2012年3–6月(试点阶段)。在张格庄镇挑选2–3个镇村一体化的村卫生室,开展基本公共卫生服务项目试行工作。以镇街卫生院为单位,有计划地组织辖区适龄居民健康查体,掌握第一手健康信息,填写《居民健康档案》,并做好档案管理。区卫生局组织专家定期对各单位基本公共卫生服务项目开展情况进行现场指导,以高血压、糖尿病等慢病人群为重点,开展健康教育、家庭访视等系统化管理工作,降低发病率,提高重点人群保健水平。同时,要及时发现和解决存在的问题,不断总结经验,完善机制。
(三)2012年7–11月(全面实施阶段)。根据试点经验,以镇街为单位全面启动基本公共卫生服务项目。同时,做好基层卫生专业人员和管理人员培训,逐步实行信息化管理。到2012年底,全区农村居民建档率达到60%。到2011年底,全区农村居民建档率达到90%以上。
(四)2012年12月(检查验收阶段)。区卫生局、财政局组织专家对各单位基本公共卫生服务开展情况进行考核验收,并将考核结果与经费拨付直接挂钩。
五、组织领导
(一)提高认识,精心组织。促进基本公共卫生服务逐步均等化关系人民群众的切身利益,关系千家万户的幸福安康。各镇街要把深化基本公共卫生服务项目的实施作为落实科学发展观的重要举措和关注民生、促进社会和谐的重要内容,纳入当地经济社会发展总体规划,纳入各地政府的年度考核目标,加强组织领导,保证基本公共卫生服务各项任务的落实,有效控制重大疾病和主要健康危险因素,增强全民健康素质。卫生、财政、计生等部门要根据本方案的要求做好调查研究,认真组织落实。要加强统筹协调,落实各相关部门的工作职责,确保财政投入足额按时到位,保证项目顺利实施。
二、社区卫生服务质量和水平得到进一步提升
三、新型农村合作医疗健康运行
从巩固提高“省级新型农村合作医疗工作先进区”入手,不断加强管理,努力提高服务质量,积极开展了新型农村合作医疗新一轮试点。一是认真做好新农合医疗与服务。采取多种措施,进一步规范各级定点医疗机构全面搞好对参合人员的医疗服务,修订了新农合补偿方案,提高了报销比例。在全区开展了为参合农民免费健康体检工作。截止目前,共为参合农民免费健康体检56120人。二是加强对定点医疗机构的监督。研究制定了《关于加强新农合管理的规定》,区新农合办公室定期不定期对定点医疗机构进行监督检查,对定点医疗机构择优劣汰动态管理,实行末位淘汰。三是全面推行信息微机网络管理。多方筹集资金,在全区基层医疗机构全面推进医疗卫生信息微机网络化建设与管理,将药品经营、合作医疗、社区卫生服务和医疗机构管理全部纳入微机网络监督与监管。所有村卫生所和社区卫生服务站安装管理软件,以街道、镇为单位设立局域网,在社区卫生服务中心、卫生院设立信息网络中心,负责信息监管与汇总,并与区新农合管理网络连接。参合病人用药由微机自动审核报销,并将信息上传至新农合管理办公室予以时时审核监控,防止了套取新农合基金现象的发生,切实管好用好了农民的救命钱。
四、妇幼卫生工作成效显著
一是严格执法监督,强化妇幼保健机构建设。加大母婴保健专项技术服务监督执法力度,今年对辖区内开展母婴保健专项技术服务的12家医疗单位进行严格考核、校验;对从事助产技术、结扎技术、终止妊娠手术的人员进行系统培训、考核,持证上岗。二是规范产科管理。加强了产科硬件设施的建设,配备必须的医疗设施和产科技术人员,全区4个定点接生单位均达到《山东省各级医疗保健机构产科建设标准》。三是积极开展妇幼三项保健工作。区政府召开专门会议,安排部署妇幼卫生“三期保健”工作,与区民政局、人口与计生局联合,将婚前医学检查率纳入考核年度工作考核。努力做好新生儿疾病筛查、产前筛查及产前筛查工作,建立了产前筛查工作的长效机制,加强《出生医学证明》管理,不断提高妇幼系统化管理质量。
五、健康教育工作扎实开展
一是推动“全国亿万农民健康促进行动”向纵深发展。作为“全国亿万农民健康促进行动”示范区,全面推动“全国亿万农民健康促进行动”向纵深发展。制定了健康促进实施方案,大力开展城市社区健康教育活动。加强了控烟工作力度。财源街道、岱庙街道通过了省级“全国亿万农民健康促进行动”验收。二是抓好内涵建设,提升健康教育工作质量。各街道社区卫生服务中心、镇卫生院广泛开展了多种形式的健康教育活动和重点人群的健康教育,特别注重实施计划的设计和效果的评价,不断提高健康教育工作的科学管理水平。在开展健康教育工作中,注重发挥和协调社会有关部门,特别是各种传播媒介的力量,共同做好健康教育工作。三是继续开展创建健康促进学校和健康促进医院活动。针对学校健康教育的特点,重点做好心理健康、控制吸烟、环境保护、远离、预防艾滋病、意外伤害等健康教育工作。针对医院健康教育的特点,重点抓好门诊教育、病房教育和对院内职工健康教育。将健康教育与促进贯穿于疾病预防控制工作中。
六、农民健康档案逐步建立
【关键词】居民健康档案;健康档案管理;对策
随着城乡居民保健意识的逐渐提高,定期到医院查体的人群越来越多,加之医保及新农合医保人群的越来越多,如果继续采用传统的就诊及治疗方式,在各大医院医疗资源严重不足的情况下,这种落伍的诊疗方式会浪费有限的医疗资源,加重医务人员对医疗行业的职业倦怠感,不能针对性的对患者做出有效科学的治疗,为此,建立居民健康档案乃医院提升医疗质量的必然之举。还有,很多医院设立了查体人员健康档案管理处,这一处室主要负责查体人员健康档案的日常管理,由于缺乏一套较完整科学的档案管理制度,使得现有的健康档案管理处于一种失序的状态,比如有的患者的健康档案受约束性较差,这些患者的健康档案在借走时不能按时归还,假如没有专门的管理员负责检查很可能丢失,而档案的丢失则会影响到以后对该患者诊疗的准确性,因此,从这一层面上来说,加强患者健康档案的管理,规范居民健康档案的借阅流程,是新形势新情况对医院发展的客观要求。
1 居民健康档案管理的重要意义
居民健康档案是居民健康管理全程的规范、科学记录,记录的内容涉及到居民疾病防治、健康保护、健康促进等方面的信息,其是以居民个人健康为核心,贯穿居民整个生命过程,牵涉到影响居民健康的各种相关因素,并对居民健康相关信息实行动态搜集,以满足居民自我保健、健康管理和决策需要的信息资源。居民健康档案对提高医疗服务质量及医疗效率,及对于提高居民健康诊治的准确性和有效性具有重要的意义。
首先,加强居民健康档案的管理,可有效改善医患间的关系。媒体曝光的“医闹”问题,若我们追根溯源,探究原因,除个别医务人员的服务态度易引发“医闹”问题外,更重要的原因是医生的专业技术水平及诊疗效果,而在现有医疗资源严重不足的情况下,居民健康档案对于提高居民诊疗的有效性,改善患者对医疗服务的满意度具有重要的作用。
其次,对于医疗卫生机构而言,加强居民健康档案管理可以发挥居民健康档案辅助治疗、减少医疗事故的发生、提高医疗卫生的质量、提高医护人员的工作效率、提供医疗研究的实践依据、提供医疗纠纷的证据、加强患者与医务人员的沟通交流等功能。
最后,对于居民来说,加强居民健康档案管理具有帮助居民查看个人健康记录、了解医生的服务质量记录、选择和预约求诊医生、网络远程就诊、身体检查、锻炼日程、饮食安排提醒、病症/药物查询等功能。
2 居民健康档案管理存在的问题
通过如上对居民健康档案管理意义的分析,居民健康档案对医院和居民意义重大。很多医院针对居民健康档案都设有专门的管理部门,然而在健康档案管理方面尚未形成科学规范的管理制度,这使居民健康档案的管理较为松散和混乱,档案管理人员缺乏一定的专业素养和保密意识,不能按照一定的流程对档案进行规范化管理,甚至有的医院只是把居民健康档案管理当作是一项口头上的任务,并没有在具体实践中想着如何做好这项管理工作,为此居民健康档案也就成了一堆存放在档案柜里的废纸,其真正的价值并没有在医疗实践与医疗研究中体现出来,这与上级医疗卫生部门建立居民健康档案的初衷背道而驰,无论是对于医疗卫生机构还是对于居民个人,抑或是对于国家整个医疗卫生事业的发展都是巨大的损失。
可见,居民健康档案管理存在的主要问题是:第一,建立居民健康档案的受阻因素太多,集中表现在居民建立健康档案的积极性不高,及居民的健康意识普遍不强等方面。第二,居民健康档案管理缺乏一定的规范和标准,居民健康档案的相关材料的归档不及时,有些文件材料甚至出现损毁和丢失现象,这严重影响居民健康档案材料的完整性,不利于对居民后期疾病变化的有效诊疗。第三,居民健康档案的利用率太低,很多珍贵的档案资料得不到利用,没有多渠道加强档案信息的横向联系,失去了管理的价值。第四,居民健康档案的跟踪回访投入不足,缺乏一定的专业的档案管理人员,缺乏统一的、规范的档案操作流程,以及健全的、完善的居民健康档案管理制度。
3 加强居民健康档案管理的对策
根据如上对居民健康档案管理问题的分析,本文提出如下居民健康档案管理的对策:
首先,加强居民健康档案建立的宣传与教育。通过对居民进行建立健康档案的宣传和教育,提高居民的健康意识,促使居民主动到医院进行体检,并将体检资料及健康信息反馈给有关的人员,认识到居民健康档案的重要性和潜在价值,为促进我国医疗卫生事业的向前发展提供依据。
其次,建立居民健康档案管理的统一标准,提高健康档案管理人员的专业素质。居民健康档案管理是一项系统的工程,其涉及到居民健康档案的收集、整理、归档、保密、统计、借阅、销毁和开发利用等环节,各环节档案管理员的操作流程及应尽职责都要规定好,统一的操作流程可以极大的避免档案资料的损坏和遗失,也可以使档案管理员结合工作中的新情况、新特点对档案管理制度做出修订、补充和完善。另外,要加强对档案管理人员的专业知识的培训,工作中可以结合健康档案管理的新问题进行研讨,可以向居民健康档案管理做的不错的兄弟医院进行取经,并把一些有潜力的档案管理员选派到高等院校进行进修学习,通过采取如上措施可以全方位的提升健康档案管理员的专业素质,把学习到的先进的管理理念和管理手段引入本单位的健康档案管理中。
再次,加大居民健康档案的开发与利用,充分发挥居民健康档案的价值。居民健康档案作为开展社区卫生服务的重要依据,建立并完善居民健康档案有着重要的意义。居民健康档案不应该总是沉睡在档案柜中,而应是要充分挖掘其自身的应用价值。要发挥居民健康档案在医疗辅助、疾病诊断、医疗研究、技术开发等方面的功能,加强居民健康档案在医院各部门、各科室之间的横向联系,利用其提高医疗卫生机构的服务质量和医疗效率,改善医疗机构及医者和患者之间的关系状况,全面提高全民健康意识、健康体检和健康决策。
【参考文献】
[1]高斌,马海燕.居民健康档案管理存在的问题与对策[J].中国卫生事业管理,2010(4):281-282.
一、指导思想
以《省城市居民最低生活保障规定》和《省农村居民最低生活保障办法》为依据,以建立健全社会保障体系,切实保障城镇、农村困难家庭的基本生活为目标,通过开展城乡低保核查工作,使低保工作实现“应保尽保,分类施保”,达到对象管理动态化,保障申请规范化的目的。
二、工作目标
对我区低保对象进行全面核查,准确划分对象类别。对家庭人口、收入及生活状况发生变化的对象进行变更,全面清理不符合低保条件的已纳保对象,并保障符合低保条件的对象能够按照低保类别足额享受。进一步建立健全各项制度,完善低保对象各种档案资料,促进我区城乡低保工作规范有序、健康发展。
三、核查对象及内容
(一)核查对象
全区范围内已享受城乡低保待遇的人员;
(二)核查内容
1、自然减员的人员(出嫁、死亡、应征、服刑等);
2、领取养老保险金人员、领取退休金人员、大中专学生现已毕业参加工作人员;
3、外出务工人员、下岗返聘上岗人员、季节性外出劳务人员、下岗失业再就业人员;
4、举家搬迁户、离开户籍所在地到外地居住的人户分离人员;
5、家中有经营商店、饭店、门市部、修理部等营业活动或出租店铺、住房的,家中有汽车等高档非生活必须需品的;
家庭从事种养殖业的专业户;
6、参与各种中介组织的经纪人;
7、在法定年龄内有劳动能力且不就业人员(男18-55周岁,女18-50周岁);
8、城乡低保户凡属上述情况之一且经测算不符合低保条件的,取消最低生活保障待遇。
四、领导机构
为做好城乡低保核查工作,成立区低保督察和核查工作领导小组。
组长:(副区长)
副组长:(民政局局长)
成员(民政局副局长)
(低保中心主任)。
核查一组:
核查二组:
核查三组:
核查四组:
街道交叉检查组:
由各街道副主任带队抽查,抽查两个居委会。海垦检查金贸、金贸检查金宇、金宇检查大同、大同检查中山、中山检查滨海、滨海检查海垦。各镇由低保中心带队检查。
五、实施方法
(一)检查时间:12月20日至12月30日。
金贸街道12月20日;
金宇街道12月21日;
大同街道12月22日;
中山街道12月23日;
滨海街道12月24日;
海垦街道12月27日;
龙桥镇12月20日;
遵谭镇12月21日;
城西镇12月22日;
新坡镇12月23日、24日、27日;
龙泉镇12月28日、29日、30日。
(二)核查方法:
1、规范档案管理。低保对象档案实行一户一档,要做到完整、规范、不得随意涂改。档案内容主要包括:申请表、核查表、纳保家庭成员户籍复印件、民主评议表、审批表等。
2、查看低保对象的户口本、身份证、存折、低保证。
3、民主评议。核查组根据入户核查掌握的情况,要进行集体评议,对人为符合或不符合低保条件的低保对象要进行科学、合理和客观的认定,镇核查组负责人要在评议结果栏签名,以示核查并对低保对象个人负责。入户核查结束一个评议一个。对取消低保的个人都要在其村居政务公开栏进行公示,公示时间不能少于一周。
六、要求
全县辖区内常住人口均可免费享受基本公共卫生服务。
二、工作内容
城乡基本公共卫生服务项目包括居民健康档案管理、健康教育、预防接种、0-6岁儿童健康管理、孕产妇健康管理、65岁以上老年人健康管理、高血压患者健康管理、2型糖尿病患者健康管理、重性精神疾病患者健康管理、传染病及突发公共卫生事件报告与处置、卫生监督与协管、中医药健康管理服务12项。
三、工作目标
按照深化医改和国家基本公共卫生服务规范的要求,开展12项基本公共卫生服务项目,并在我县城乡基本公共卫生服务成效的基础上,继续以实施重点人群、重点疾病和弱势人群健康管理为主要工作目标,全面推进基本公共卫生服务均等化。
四、2014年主要任务
各基层医疗卫生机构要按《国家基本公共卫生服务规范(2011年版)》、《中医药健康管理服务技术规范(2013年版)》要求,以提升服务质量为重点,全面实施国家基本公共卫生服务项目,具体要求如下:
(一)城乡居民健康档案管理
1.各乡镇医疗机构要对已录入系统电子档案(包括一般人群、重点人群)的姓名、性别、电话号码、身份证号码、地址等信息进行全面核对,确保档案信息的真实性。
2.推进健康档案电子化管理,规范健康档案使用和管理,对不符合规范要求的要加以完善,对未体检即给予建立的,要给予补充体检。要把健康档案建立、更新和使用融入日常医疗服务中,动态补充和完善,对持社保卡就诊的群众,就诊后要及时点击关联,将就诊信息关联到电子档案,确保电子档案及时更新,充分发挥健康档案在疾病控制和人群健康管理中的作用。
3.电子建档率达≥85%,合格率≥80%,健康档案使用率≥50%。
(二)健康教育
1.针对健康素养基本知识和技能、优生优育及辖区重点健康问题等内容,向城乡居民提供健康教育宣传信息和健康教育咨询服务,严格按照服务规范要求设置健康教育宣传栏并定期更新内容,开展健康知识讲座等健康教育活动。
2.开展居民健康素养相关知识知晓率调查,居民健康素养相关知识知晓率≥60%。
(三)预防接种
1.为适龄儿童接种乙肝疫苗、卡介苗、脊灰疫苗、百白破疫苗、白破疫苗、麻疹疫苗、甲肝疫苗、流脑疫苗、乙脑疫苗、麻腮风疫苗等国家免疫规划疫苗;在重点地区,对重点人群进行针对性接种,包括肾综合征出血热疫苗、炭疽疫苗、钩体疫苗;发现、报告预防接种中的疑似异常反应,并协助调查处理。
2.6岁以下儿童建证率达95%,各种国家免疫规划疫苗单苗接种率达95%。
(四)0-6岁儿童健康管理
1.新生儿访视至少2次,儿童保健1岁以内至少4次,第2年和第3年每年至少2次,4-6岁每年开展一次健康管理服务。主要内容包括体格检查和生长发育监测及评价,开展心理行为发育、母乳喂养、辅食添加、意外伤害预防、常见疾病防治等健康指导。
2.新生儿访视率≥85%,0-6岁儿童健康管理率≥80%,系统管理率≥75%。
(五)孕产妇健康管理
1.早发现孕妇,为孕产妇建立保健手册,开展至少5次孕期保健服务和2次产后访视。主要内容包括一般体格检查、产前检查及孕期营养、心理等健康指导,了解产后恢复情况并对产后常见问题进行指导。积极运用中医药知识和方法,开展优生优育、生殖保健等计划生育技术指导以及孕期、产褥期、哺乳期保健等孕产妇健康管理服务。
2.早孕建册率≥85%,产后访视率≥85%,系统管理率≥80%。
(六)老年人健康管理
1.各基层医疗机构要将每年1次的老年人健康体检作为年度工作重点,加大宣传力度,切实提高老年人的参与和认可程度,及时反馈体检结果并根据体检结果做好健康指导。
2.老年人健康体检率≥70%,健康体检表完整率≥80%。
(七)慢性病健康管理
1.对已纳入健康管理的高血压、2型糖尿病患者加强健康管理,每年进行至少四次随访和一次较全面的的健康体检。严格按照规范要求,加强高血压、糖尿病患者的筛查、随访评估、分类干预、健康体检等项目。
2.高血压患者健康管理率≥40%,规范管理率≥60%;2型糖尿病患者健康管理率≥25%,规范管理率≥60%。
(八)重性精神疾病患者健康管理
1.按照《县卫生局关于印发县进一步加强重性精神疾病患者规范管理实施方案的通知》(安卫〔2013〕102号)文件要求,对已纳入健康管理的重性精神疾病患者每年开展至少四次随访和一次体检工作等健康管理工作。
2.重性精神疾病患者检出率3.5‰,规范管理率≥60%。
(九)传染病与突发公共卫生事件报告和处理
1.及时发现、登记并报告辖区内发现的传染病病例、疑似病例和突发公共卫生事件,参与传染病现场疫点处理;开展结核病、艾滋病等传染病防治知识宣传和咨询服务;配合专业公共卫生机构,对非住院结核病人、艾滋病病人进行治疗管理。
2.传染病疫情报告率、及时率≥95%,突发公共卫生事件相关信息报告率≥95%。
(十)卫生监督与协管
1.做好辖区食品安全信息报告,职业卫生咨询指导,饮用水卫生安全巡查,学校卫生服务,非法行医和非法采供血信息报告。
2.卫生监督协管服务开展率≥90%。
(十一)中医药健康管理
各乡镇医疗机构要加强中医药服务能力建设,合理配置中医药人员,加强人员培训,进一步发挥中医药在基本公共卫生服务中的作用,积极开展老年人、0-36个月儿童中医药健康管理服务,确保中医药健康管理服务目标人群覆盖率达到35%以上。
2014年基本公共卫生服务各项目工作指标要求详见《县2014年基本公共卫生服务项目工作指标》(附表1),2014年度基本公共卫生项目各项目任务指导数详见《2014年度各乡镇基本公共卫生服务指导数》(附表2)。各项目指标要求、任务指导数如有变动另行下发。
五、职责分工
(一)基层医疗卫生机构职责
1.乡镇卫生院、社区卫生服务中心是承担基本公共卫生服务任务的主体,应按照《国家基本公共卫生服务规范(2011年版)》、《中医药健康管理服务技术规范(2013年版)》要求免费为全体居民提供12项基本公共卫生服务。与辖区内村卫生所签订基本公共卫生服务目标责任书,指导辖区内村卫生所完成基本公共卫生服务任务,对其完成的数量、质量进行考核,接受县级公共卫生机构的指导、培训。
2.村卫生所是落实基本公共卫生服务的重要组成部分,负责收集居民信息,参与、协助提供12项基本公共卫生服务,接受乡镇卫生院的指导和考核。
(二)公共卫生专业机构职责
1.疾病预防控制机构。县疾病预防控制中心要协助县卫生局制定预防接种、高血压和糖尿病患者健康管理、传染病及突发公共卫生事件报告和处理等项目技术实施方案;成立相关项目指导专家库;负责相关项目实施情况的监测、指导、培训及日常督导、考核等工作。
2.健康教育机构。县健康教育促进中心要协助县卫生局制定健康教育项目技术实施方案;负责项目实施情况的监测、指导、培训及日常督导、考核等工作
3.妇幼保健机构。县妇幼保健院要协助县卫生局制定0-6岁儿童健康管理和孕产妇健康管理项目技术实施方案;成立项目指导专家库;负责相关项目实施情况的监测、指导、培训及日常督导、考核等工作。
4.卫生监督机构。县卫生监督所要协助县卫生局制定卫生监督协管项目技术实施方案;负责相关项目实施情况的监测、指导、培训及日常督导、考核等工作。
5.精神卫生机构。县第三医院要按照《县卫生局关于印发县进一步加强重性精神疾病患者规范管理实施方案的通知》(安卫〔2013〕102号)文件要求,负责做好全县重性精神疾病患者管理项目监测、指导、培训及日常督导、考核等工作;及时将情况稳定、出院后在家居住的重性精神疾病患者信息转交基层医疗机构开展健康管理工作。
6.中医药服务指导机构。县中医院应协助县卫生局制定中医药健康管理项目技术实施方案;成立项目指导专家库;负责相关项目实施情况的监测、指导、培训及日常督导、考核等工作。
六、绩效考核
县卫生局、财政局按照《县基本公共卫生服务项目考核办法(2013年版)》(安卫〔2013〕342号)要求对各乡镇卫生院、社区卫生服务中心实施情况进行考核,每半年考核一次,上半年于7月底前完成,下半年于下一年度1月底前完成。
各乡镇卫生院、社区卫生服务中心负责对辖区内村卫生所完成的数量、质量进行考核,每半年考核一次,上半年于6月底前完成,下半年于12月底前完成。
七、经费保障
(一)经费补助。2014年基本公共卫生服务经费从人均30元提高到人均35元。县卫生局、财政局按照《省基本公共卫生服务项目补偿参考标准(2013年版)》(安卫〔2013〕342号),根据基层医疗卫生机构实际完成的基本公共卫生服务项目数量和质量,在绩效考核后,兑现补助经费。
(二)乡村医生补助经费。各乡镇医疗单位原则上要将基本公共卫生服务项目30%-40%工作量交给村卫生所承担,并兑现相应的补助经费。乡村医生补助经费要与任务完成数量、质量挂钩。各乡镇医疗机构按照《省基本公共卫生服务项目补偿参考标准(2013年版)》(安卫〔2013〕342号),根据乡村医生实际完成的基本公共卫生服务项目数量和质量,在绩效考核后,经公示无异议,发放乡村医生补助经费。
(三)资金使用。各单位要严格按照《省财政厅、卫生厅关于印发省基本公共卫生服务项目补助资金管理办法的通知》(闽财社〔2011〕28号)、《市卫生局、财政局关于落实并规范使用基本公共卫生服务经费的通知》(泉卫基妇[2012]176号)规定规范专项资金的支出和使用。任何单位和个人不得以任何形式截留、挤占和挪用专项资金,不得将专项资金用于基层医疗卫生机构的基础设施建设、设备配备和人员培训等其他支出。加强基本公共卫生服务项目经费的使用和管理,严格按照项目要求,专款专用。
八、工作要求
(一)要加强领导,健全管理组织。基本公共卫生服务项目是贯彻落实国家卫生工作方针和新医改实施方案精神的重要措施,各单位要提高认识,切实加强对实施基本公共卫生服务项目的组织领导,按照实施方案要求明确分工,落实职责,健全管理,确保基本公共卫生服务落到实处。
(二)要统筹协调,合理安排。基本公共卫生服务项目工作是一项长期性的工作,贯穿基层医疗卫生机构年度卫生工作的始终,各单位要统筹协调、合理安排,既要保障基本医疗服务,又要提供基本公共卫生服务,通过开展基本公共卫生服务项目工作促进公共卫生与基本医疗良性互动,推动经济效益和社会效益“双丰收”。
卫生部关于健康档案管理的指导意见
卫生部将健康档案做为实现人人享有健康的重要手段。为此下发“卫生部关于规范城乡居民健康档案管理的指导意见”(以下简称“指导意见”)。
“指导意见”指出健康档案是医疗卫生机构为城乡居民提供医疗卫生服务过程中的规范记录,是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素的系统化文件记录。居民健康档案是居民享有均等化公共卫生服务的重要体现,是医疗卫生机构为居民提供高质量医疗卫生服务的有效工具,是各级政府及卫生行政部门制定卫生政策的参考依据。
1. 指导思想
“指导意见”认为以科学发展观为指导,按照深化医药卫生体制改革总体要求,将建立、使用和管理居民健康档案作为建立健全基本医疗卫生制度的重要举措,创新基层医疗卫生机构服务模式,完善服务功能,逐步实现人人享有基本医疗卫生服务的目标。
2. 工作目标
“指导意见”要求2011年按照国家规定统一建立居民健康档案,农村居民健康档案试点建档率达到30%,城市地区居民健康档案建档率达到50%;到2020年,初步建立起覆盖城乡居民的,符合基层实际的,统一、科学、规范的健康档案建立、使用和管理制度。以健康档案为载体,更好地为城乡居民提供连续、综合、适宜、经济的公共卫生服务和基本医疗服务。
3. 逐步建立电子健康档案信息系统
“指导意见”指出各地要积极创造条件,根据卫生部《健康档案基本架构与数据标准(试行)》(卫办发〔2009〕46号)、《基于健康档案的区域卫生信息平台建设指南(试行)》和相关服务规范的要求,逐步推进建立标准化电子健康档案。鼓励以省或地级市为单位研究开发相关信息系统。电子健康档案信息系统要逐步与新型农村合作医疗、城镇职工和居民基本医疗保险信息系统以及传染病报告、免疫接种、妇幼保健和医院电子病历等信息系统互联互通,实现信息资源共享,建立起以居民健康档案为基础的区域卫生信息平台。
4. 卫生部召开加快推进健康档案工作电视电话会议
2011年9月16日,卫生部召开加快推进健康档案工作电视电话会议。卫生部部长陈竺出席会议并作重要讲话,副部长刘谦主持会议。会上,江苏、湖北、贵州、陕西四省作经验交流发言。
陈竺强调,各地要积极采取措施,查找薄弱环节,力争到今年年底,各省(区、市)电子健康档案建档率达到40%以上。从10月开始,各地要建立健康档案月报制度,每月月底前将进展情况报卫生部。要通过门诊服务、入户服务、疾病筛查、健康体检等多种途径,努力提高健康档案建档率;要建立健康档案调取、查阅、记录、存放等制度,保障信息安全,提高健康档案使用率;要充分利用中央财政转移支付项目,加快区域卫生信息平台建设和基层医疗卫生机构信息管理系统建设,提高电子化建档率。
5. 各地落实健康档案工作
各地积极落实健康档案工作,陕西、湖南、四川、上海、浙江等地建立电子健康档案的工作成绩显著。以陕西为例,陕西省累计建立城乡居民纸质健康档案2658万份,建档率69.94%。其中,建立电子健康档案2495万份,占城乡居民总数的65.66%,超过国家规定任务的16.66%。管理0~6岁儿童141.78万人、孕产妇18.35万人,65岁以上老人273.74万人、高血压患者119.10万人、糖尿病患者23.15万人。
电子健康档案受到黑客威胁
随着电子健康档案建设的不断普及,关于电子健康档案的信息安全问题越来越重要。有些省级健康档案系统遭到黑客入侵,为我们敲响了警钟,卫生信息化进程中,信息安全不容忽视。
9月8日,《健康报》报道:“8月11日以来,湖南省健康档案录入系统运行受到人为因素干扰,先后发生4次黑客入侵事件,导致该省的健康档案录入工作难以进行,影响医改工作进展。今年8月1日~5日,湖南省长沙、株洲、湘潭、永州4个地市共35个区、县完成健康档案录入人员培训,并于8月10日全面展开档案录入。但从8月11日下午3时,黑客入侵主机,在服务器上挂载JSP木马,并且关闭服务器,导致30个区、县不能录入健康档案,运营公司重启服务器,一个半小时左右后恢复。8月13日下午3时20分,黑客入侵主机,远程关机导致30个区、县不能录入健康档案,该公司再次重启服务器时,发现被建立了一个未知系统账号,10分钟后恢复。8月13日下午4时20分,黑客入侵主机,删除引导文件,并远程关机,导致30个区、县不能录入健康档案,该公司重新启动服务器,检查木马,打上补丁,2个小时左右后恢复。8月15日早上8时,黑客入侵主机,植入远程操控JSP页面,删除引导文件,并远程关机导致30个区、县不能录入健康档案,该公司重新启动服务器,检查日志掌握了入侵者的证据,并向公司所在的长沙市公安局麓谷派出所报案,10个小时左右后恢复。”
根据技术分析,黑客的这几次活动,每次都是以关机结束,目的是使此服务器不能向用户提供服务,与普通的网络黑客行为有本质区别。
居民健康档案能在广域网环境下实现信息传递和资源共享,在任何时间、地点为任意一个授权者提供所需要的基本信息,无论到哪家医院就诊或体检,都能提取到自己的以往健康档案。电子健康档案和计算机信息系统的应用,将使医生会诊的时间大大缩短,质量大大提高,上下级医院的信息交流更可以提高基层医院医疗水平。居民健康档案一经建立,要为居民终身保存,由于记录了大量的居民基本信息和隐私信息,它的安全控制显得尤为重要。要遵守档案安全制度,不得造成健康档案的损毁、丢失,不得擅自泄露健康档案中的居民个人信息以及涉及居民健康的隐私信息。因此,居民健康档案信息系统不但要完善健康档案的存储体系及备份方案以保证其存储安全,而且健康档案信息系统是基于因特网的系统,在健康档案系统带给我们极大便利的同时,也带来了另外一个棘手的问题,就是网络安全问题。
湖南省健康档案系统运行受到人为因素干扰,先后发生多次黑客入侵事件。黑客主要利用Web应用服务器的安全漏洞入侵到主机中,建立系统帐号留置登录后门,挂接不明网页控制主机开关机,在系统中留下了大量痕迹。管理员发现入侵后立即隔离此主机,清除此帐号和不明网页,并进行操作系统、Web服务器、网站网页、软件系统等多方面检查检测,打上了系统安全补丁和Web服务器补丁,修补网站网页和软件系统的缺陷。同时也使用了多种扫描器对整个主机进行端口扫描,分析扫描数据,发现并弥补弱点缺陷。还对防火墙的设置进行了全面检查和重新配置,以更好的阻断非法访问威胁和入侵。此次事件虽然及时发现并弥补,但健康档案系统的运行还是受到了较大的影响。
网络安全问题中的“黑客”问题已经成为了卫生信息化建设的一个不可忽视的方面。以下谈谈介绍应对黑客的方案。
黑客攻击的分析
黑客的主要入侵或攻击手段,包括缓冲区溢出入侵、密码破解入侵、利用网站的漏洞入侵、拒绝服务攻击、欺骗攻击、渗透攻击、中间人攻击、对路由的攻击等等。黑客的入侵和攻击是一项步骤性很强的工作,是很费时间的事情,有些执着的攻击者会连续几十上百小时对某一攻击目标进行攻击,直到攻破为止。大多数的黑客在攻破一个网站之后常常会抹掉自己的痕迹、埋伏下来,并利用它来攻击其他的网站。相当多的网站管理员在系统被入侵后毫无察觉。黑客攻击前首先要确定攻击的目的,收集相关的信息,做好准备工作。常见的攻击目的有破坏型和入侵型两种。破坏型攻击主要手段是拒绝服务DdoS(Distributed Denial of Service,分布式拒绝服务)攻击,一般都是利用操作系统、应用软件或者网络协议存在的漏洞,导致其不能正常工作,也有发出超大量服务请求,使攻击目标忙于应付无法再接受正常的服务请求。
入侵型攻击要获得一定的权限,达到控制攻击目标的目的。此类攻击一般也是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。还有密码泄露也造成此种攻击。攻击者靠猜测或者不停地试验来得到服务器的密码。除了确定攻击目的之外,攻击前最主要工作就是收集尽量多的关于攻击目标的信息,主要包括操作系统类型及版本、目标提供哪些服务、各服务守护进程的类型、版本及相关的社会信息。进行信息收集可以用手工进行,也可以利用工具完成。社会信息如该网站所属公司名称、规模、网络管理员的生活习惯、电话号码等,需要平时有意识的收集,可能能够分析到攻击有用的信息。当收集到足够的信息之后,攻击者就开始实施攻击。能够被攻击者利用的漏洞不仅包括系统软件设计上的安全漏洞,也包括由于管理员配置不当而造成的漏洞。大多数攻击成功的范例还是利用了系统软件本身的漏洞,造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识,造成攻击者对软件进行非正常的调用请求时缓冲区溢出或对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍。无论作为一个黑客还是一个网络管理员,都需要掌握尽量多的系统漏洞,黑客需要用它来完成攻击,而管理员要根据不同的漏洞来进行不同的防御措施。
应对黑客的准备
网络安全问题单纯的从黑客对网络用户的各种攻击手段来采取针锋相对的对策是不够的。居民健康档案信息系统也应该从数据中心部署规划上、管理上、产品开发上、技术上两方面做好应对网络安全问题的准备。
1. 规划上的准备
在数据中心部署规划上,需在网络入口处设置多重防火墙,部署动态入侵侦测系统,以便能实时捕捉入侵行为并采取相应应对和还击措施。为了减少万一入侵后数据丢失以及网络、系统运行出现故障导致数据损坏及丢失,数据中心应规划多种较为完善可靠的备份体系。数据中心还可以规划为集群的形式,增加应对自然的或非自然的系统故障的能力。
较大的数据中心拥有数量较多的服务器,这些服务器分别安装不同的系统,提供不同的服务。这时可以依据服务器的应用场合按照用途将服务器划入不同的网段。划分网段是保证网络安全的一项重要措施,具体做法为将服务器分类,通过具有VLAN(虚拟局域网)功能的交换机将物理位置分散的同类设备组合在同一个虚拟网内,并通过路由器和防火墙限制不同虚拟网之间的互相访问权限。
2. 管理上的准备
加强居民健康档案信息系统服务器所在的数据中心的规范化管理。一方面要加强数据中心的管理和规划,制定严密的安全制度,规范化数据中心服务器的维护管理制度,完善软硬件备份管理措施。另一方面需要与供应商配合,定期检测、共同解决网络软硬件设备中存在的安全漏洞。
安全制度的建立要明确在安全问题上的目标是什么?需要保护哪些网络资源?待保护的网络资源需要达到什么安全级别?目前面临哪些威胁?一个高安全的系统应能在所有适当地点安置足够的安保措施。
安全制度还应明确工作过程,应规定如下要点:可以维护服务器的人员及使用时段;对服务器的使用权限及授权和撤销授权程序;远程与本地登录方式;定期检查系统审核跟踪所记录的数据;对各种系统预设的所有密码进行修改;使用不易猜测的密码(密码至少要有八个字符,其中要包含特殊字符并且同时使用大小写);定期轮换密码;定期对所有的服务器进行病毒木马检查;定期将所有敏感数据进行备份等等。
另外,对于服务器维护管理制度,也要明确规定,在服务器上可以进行和不可以进行哪些类型的操作,以及进行某些动作的具体要求。比如在服务器上使用光盘、U盘、上网、开通FTP或Telnet服务等等的安全规定。不允许安装聊天工具、未经认证的程序等等。
作为数据中心的管理员,在其履行对数据中心的管理职能时,不仅要检查和按照软硬件备份策略对服务器进行备份,还要及时了解数据中心所有服务器安装的系统新的漏洞,有关安全威胁、政策、补救措施,并且及时打补丁不断增强产品的安全性。管理员也需要关注黑客技术的发展,使用各种扫描器对数据中心的服务器进行检查并分析,以便发现新的潜在漏洞。管理员更应熟练运用入侵侦测系统进行监测和分析,及时发现入侵的蛛丝马迹并做出应对。
管理员还应经常升级杀毒软件病毒库和防火墙规则审查。杀毒软件虽然都可以通过自动更新方式更新病毒库,还是建议养成按时手动更新病毒库的习惯,并且,在每次手动杀毒前进行手动更新病毒库一次。同时,对于防火墙规则,尤其是应用程序规则,我们要经常检查是否添加了不明规则,以便及时取消。
管理员要经常检查日志数据,对最新的攻击保持警惕。日志可以提供异常的行为和失败的访问企图,这对于阻止攻击或在发生攻击后进行清理工作都很有价值。经常检查这些审核产生的日志,能及时发现系统是否已经被入侵,或者已经受到过某种入侵行为的侵扰。经常查看系统运行进程,经常查看服务器的网络连接情况,及时发现不明进程和异常网络连接。如果不经常监视日志数据,就有可能长时间无法发现攻击者。因而,攻击者就有可能访问最敏感的数据,并使其有机会来掩盖痕迹。
对于突然接到的某个自称是电信、计算机销售商及银行等企业的服务人员打来的电话,如果你不熟悉这个电话号码,或者不熟悉对方的声音,你一定要提高警惕。尤其当他们向你询问有关系统、电子邮件、网上银行帐户等机密信息时,一定要马上拒绝。我们只有对与此相似的事件保持高度的怀疑,才能有效地防止黑客通过社会工程的方式来攻击我们。
多数企业会惊奇地发现,只要自己稍微有点儿警觉,或做出少许努力就会极大地减少企业遭受漏洞攻击的风险。通过问自己一些非常简单的问题,进而实施一些基本的安全过程,就可以减少遭受暴露的风险。
3. 产品开发上的准备
安装在服务器上的产品,可能是网站或者应用程序或者系统程序,是某种编程语言编写的。不论何种编程语言,都有可能编写出带有逻辑漏洞的,或缓冲区溢出漏洞的,或SQL注入漏洞的,或其他一些漏洞的程序。因此,提高开发人员的编程安全意识,加强软件产品的代码安全性审查,也是防范网络安全问题的一个重要方面。
关于各种编程语言或语言运行环境的漏洞及容易产生漏洞问题的地方,需要软件开发人员有足够的了解,并且在系统设计和编码阶段防止和规避,才能生产出具有较高安全性的产品。部署在服务器上的软件产品还需进行安全性方面的测试,通过测试后才能被部署到服务器上。
4. 技术上的准备
对于黑客攻击手段,在技术上虽然对于每种攻击段都有相应的解决办法,但攻击技术不断发展,往往等到新的攻击技术和相应的解决办法都出现后再去解决就已经晚了。在有黑客攻击之前,应考虑从整体上解决网络安全问题的安全防范技术和策略方法。这些技术包括数据加密技术、防火墙技术、入侵监测系统等技术和方法。
数据加密技术:数据在网络上传输时很容易被黑客以种种方法捕获,这样就很容易造成一些机密信息泄露,给整个网络的安全造成隐患。因此数据加密作为一项基本技术已成为所有通信安全的基石。密码技术是网络安全最有效的技术之一,一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
防火墙技术:防火墙可以保护计算机网络免受非授权人员的骚扰和黑客的入侵。它如同一道护栏隔在被保护的内部网与不安全的非信任网之间。Internet就是世界上最大的不安全网。对网络的保护包括:拒绝未经授权的用户访问,组织未经授权的用户存取敏感数据,允许合法用户不受妨碍地访问网络资源。防火墙应用网络的安全策略,确定哪些类型的信息允许通过防火墙,哪些类型的信息不允许通过防火墙。根据安全策略的不同,防火墙可能起的作用是非常简单的过滤器,也可能是精心配置的网关。
防火墙包括包过滤防火墙、应用级网关、状态监测防火墙三类。状态监测防火墙在网关上执行网络安全策略的软件模块,称之为“监测引擎”,可以对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为以后执行安全策略的参考。
入侵检测技术:入侵检测系统IDS(Intrusion Detection System)是一种能对潜在的入侵行为作出记录和预测的智能化、自动化的软件或硬件。按照检测的功能不同,入侵检测系统分为:网络入侵检测系统、系统完整性校验系统、日志文件分析系统、欺骗系统。系统的日志系统虽然可以记录一定的系统事件,但它远远不能完成分析、记录入侵行为的工作,因为入侵行为往往按照特定的规律进行,如果没有入侵监测系统的帮助,单靠日志记录将很难分析出哪些是恶意的入侵行为,哪些是正常的服务请求。入侵检测系统能轻松发现恶意攻击企图,提前做出防范措施。
及时发现黑客的入侵
如前所述,利用入侵检测系统IDS能够发现大多数恶意攻击企图或入侵,从而做出针对性必要的有效的防范。我们还可以在系统中发现入侵的蛛丝马迹,特别是在没有入侵检测系统的情况下,这种方法非常重要了。
黑客入侵大致有两种目的,一种是以窃取资料情报及他人的隐私为目的,这类攻击对于被入侵的计算机系统的影响并没有明显的特征,往往要经过一段时间以后才可能被人发觉。另外一类攻击是以破坏计算机系统的功能为目的,被入侵的计算机系统往往会出现莫名其妙的故障,这类攻击的特征是比较明显的。如果黑客入侵了系统,可以在以下的几个方面找到入侵的踪迹。
1. 系统和网络日志文件
黑客经常在系统日志文件中留下他们的踪迹,因此,充分利用系统和网络日志文件信息是检测入侵的必要条件。日志记录了含发生在系统和网络上的不寻常和不期望活动的证据,这些证据可以指出有人正在入侵或已成功入侵过系统。通过查看日志文件,就能够发现成功的入侵或入侵企图。
日志文件中记录了各种行为类型,每种类型又包含不同的信息,例如记录“用户活动”类型的日志就包含了登录、用户 ID 改变、用户对文件的访问、授权和认证信息等内容。所谓不正常的或不期望的行为就是指重复登录失败、登录到不期望的位置以及非授权的访问企图等等。日志文件也是黑客入侵留下信息最多的地方,因此要经常检查自己的日志文件,及时发现可疑的行为记录。
2. 检查计算机用户
在被入侵的计算机中,极有可能添加了新用户或者对用户进行了克隆。可以按以下方式进行检查:
查看目前用户。使用“net localgroup administrators”查看当前的具有管理员权限用户列表,也可以通过执行“lusrmgr.msc”命令来查看本地用户和组。
可以使用“mt chkuser”查看用户是否被克隆,mt.exe是一款非常强大的网络工具,它主要在命令行执行,可以开启系统服务,检查用户以及直接显示用户登陆密码等。其中一个比较实用的命令就是“mt -chkuser”用来查看系统是否存在被克隆用户。
3. Web服务器的安全检查
数据库安全检查:目前对Web服务器进行SQL注入是一种主流攻击方式,SQL注入攻击最有可能留下痕迹的就是SQL Server 2000等数据库中的临时表,通过HDSI等软件进行SQL注入攻击,在数据库中会留下临时表。因此可以通过数据库的企业管理器或者查询处理器进行表的浏览,直接查看最新创建表的情况。
Web日志文件检查:如果Web服务设置日志记录,则系统会在缺省的“%SystemRoot%\system32\Logfiles”目录下对用户访问等信息进行记录。日志文件能够记录入侵者所进行的操作以及入侵者的IP地址等。
4. 目录和文件中的不正常的改变
网络环境中的文件系统包含很多软件和数据文件,包含重要信息的文件和私有数据的文件经常是黑客破坏的目标。如果目录和文件中发生了不期望的改变(包括修改、创建和改或删除),特别是那些正常情况下限制访问的,那么很可能就是一种入侵产生的指示和信号。
黑客经常替换、访问权的系统文件,同时为了隐藏在系统中活动痕迹,都会尽力去替换系统程序或修改系统日志文件。黑客通常也会更改系统中的配置文件来逃避追查,或者加载后门、攻击程序之类的软件以方便下次进入。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。这就要求我们要熟悉自己的文件系统,注意检查系统目录文件或者重要数据目录文件的变动情况。最好自己能有相关的记录,这样如果有什么改动发生,就可以据此来推断系统有没有被入侵过。
如果及时发现入侵,则可以通过以下一些方法来查看入侵者所上传或安装的木马程序文件。
查看系统目录文件,可以使用DOS命令“dir/od/a”或者资源管理器查看最新文件。DOS命令“dir/od/a”查看系统最新文件(包含隐藏文件)以日期进行排序。
查看系统盘下用户所在文件的临时目录temp,如“D:\Documents and Settings\simeon\Local Settings\Temp”,该目录下会保留操作的一些临时文件。
查看历史文件夹,历史文件夹中会保留一些入侵者访问网络的一些信息,可以通过访问用户所在的目录如“D:\Documents and Settings\simeon\Local Settings\History”进行查看。
查看回收站,回收站可能会存在入侵者删除的一些文件记录。通过查看文件创建日期和跟踪文件所在位置来进行入侵时间等判断。
查看recent文件夹,recent文件夹中会保留一些最近操作时的一些快捷方式。通过这些快捷方式可以了解入侵者进行的一些操作。
5. 程序执行中的不期望行为
网络系统上运行的程序一般包括操作系统、网络服务、用户起动的程序和特定目的的应用,例如数据库服务器等。每个在系统上执行的程序一般由一到多个进程来实现,每个进程运行在具有不同权限的环境中,这种一个进程的执行行为由它运行时执行的操作来表现,操作的方式不同,所利用的系统资源也就不同。操作包括数据计算、文件传输及网络间的通讯等等。
当一个进程出现了不期望的行为或正常服务被终止、出现了可疑的进程或非法服务、发现了可疑的数据,就可能表明黑客正在入侵你的系统。黑客可能会将程序或服务的运行分解从而导致它失败,或者是使之违背用户或管理员意图运行。有时候系统变得不稳定或莫名其妙地死机,或者处理速度降低等等。只要我们能够留心是很容易发现这类疑点的。当然了,有很多其他因素会导致这种现象,所以具体问题要具体分析。
6. 网络流量增大
如果发现服务器的访问流量突然间增大了许多,这就预示着你的系统有可能已经被入侵者控制,并被入侵者用来扫描和攻击其他的服务器。事实证明,许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞,然后再进行攻击的。而这些行为都会造成网络流量突然增大。
黑客入侵后如何处理
发现黑客入侵后,需要收集黑客入侵的证据,分析出侵入的方法,保护好入侵现场是十分必要的,同时迅速评估系统遭受的损失,按照应急方案或者措施执行,终止黑客的入侵和挽回损失、恢复系统。
1. 报告上司、网警、公安部门
在计算机被入侵后,一般采用三种方式:一种就是彻底格式化硬盘,重新安装操作系统和软件;另外一种方法是安装一些木马查找软件,查杀木马和病毒后继续使用,最后一种就是利用原来系统中的Ghost备份进行恢复。正确的方法应该是评估计算机中资料的价值,根据其计算机的重要情况,一旦发现计算机被入侵后,应立刻将网络断开,并报告公司安全部门或网警或国家安全局等处理网络安全事件的部门,然后再做相应的处理。
清理遭受损害的计算机。清理受感染的机器是一个巨大的挑战。这种机器已经成为僵尸网络的一部分,或者正在将数据发送到企业外部。最彻底的方法是重新安装所有的软件,或是系统地清除将机器变成僵尸的所有恶意软件。
2. 保留证据
在发生网络入侵后,一个很重要的步骤就是保留证据,面对入侵,最可能留下证据的就是硬盘。可供参考的保留证据步骤是:使用软驱启动并克隆整个硬盘;将被入侵硬盘存封,保留最直接证据。
3. 恢复使用
利用服务器的备份体系产生的系统备份,恢复系统生产场面,恢复正常服务。
(1)还原操作系统使被攻击服务器恢复正常。
(2)修改在本机上使用的相关软件以及操作系统所有账号的登录密码。如果别的服务器使用者来索要新密码,告诉他发生了安全事故,应检查其工作环境的文件和目录是否潜伏着危害。
(3)设法查明安全事故是如何发生的。如知道入侵方法,则设法堵住这个安全漏洞。
黑客(hacker)定义
