序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的城鄉(xiāng)居民健康檔案管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
摘要:如今城鄉(xiāng)醫(yī)保檔案管理工作量大���,內(nèi)容繁多��,手續(xù)復(fù)雜��,傳統(tǒng)的管理方式已經(jīng)不能適應(yīng)新形勢檔案管理工作的需要���,醫(yī)保檔案信息化已成為現(xiàn)代化檔案工作的必經(jīng)之路,也是促進城鄉(xiāng)醫(yī)療保險事業(yè)順利發(fā)展的重要保障�����。
關(guān)鍵詞 :城鄉(xiāng)居民 醫(yī)保檔案 信息化管理
目前覆蓋城鄉(xiāng)的全民醫(yī)保體系已經(jīng)基本形成�,但城鄉(xiāng)差距及醫(yī)保制度差異仍存在于城鄉(xiāng)醫(yī)保制度體系中。醫(yī)療保險檔案不僅是記錄和反映醫(yī)療保險事業(yè)發(fā)展的第一手材料����,而且是研究醫(yī)療保險事業(yè)發(fā)展的寶貴史料,因此做好檔案管理已成為醫(yī)療保險經(jīng)辦工作的一項重要環(huán)節(jié)���。
一�、城鄉(xiāng)居民醫(yī)療保險差異
在個體健康狀況�、社會經(jīng)濟等特征相同的情況下,不同保障水平和籌資水平的醫(yī)療保險導(dǎo)致城鄉(xiāng)居民醫(yī)療服務(wù)的需求差異十分顯著����。在醫(yī)療保險中��,公費醫(yī)療處于最好地位��,城鎮(zhèn)職工居于次好地位����,商業(yè)醫(yī)療保險則次于城鎮(zhèn)職工醫(yī)保�����,城鎮(zhèn)居民醫(yī)保和新型農(nóng)村合作醫(yī)療則處于相對最差地位�����。首先���,享有公費醫(yī)療的人群醫(yī)療費用支出最高但個人自付醫(yī)療負擔(dān)最低���;其次,城鎮(zhèn)職工醫(yī)保個體的治療行為顯著提高��,同時個人自付醫(yī)療負擔(dān)降低�����;再次,商業(yè)醫(yī)療保險個體的治療行為也相應(yīng)提高���,同時個人自付醫(yī)療支出降低�;而新型農(nóng)村合作醫(yī)療和城鎮(zhèn)居民醫(yī)療保險覆蓋人群則處于相對較差地位�,治療行為概率較低且醫(yī)療需求總支出也較低����,而個人自付醫(yī)療負擔(dān)較重。城鎮(zhèn)居民醫(yī)保個人醫(yī)療需求總支出和自負醫(yī)療總支出都明顯高于新型農(nóng)村合作醫(yī)療����,但個人醫(yī)療負擔(dān)比例相對較高。由此可見城鄉(xiāng)居民醫(yī)療保險存在較大差異���,需采取有效措施����,對城鄉(xiāng)居民醫(yī)療保險檔案進行有效信息化管理��,實現(xiàn)全國人民享有平等�����、公平、有效的醫(yī)療衛(wèi)生服務(wù)�����,最終提高全國人民的健康水平����。
二、醫(yī)療保險檔案信息化建設(shè)的重要性
所謂醫(yī)療保險檔案的信息化���,是指在國家檔案行政管理部門的統(tǒng)一規(guī)劃和組織下���,全面應(yīng)用現(xiàn)代信息技術(shù),對檔案信息資源進行處置�����、管理和為社會提供服務(wù)���,加速實現(xiàn)檔案管理現(xiàn)代化建設(shè)�����。醫(yī)保檔案管理工作是醫(yī)保管理機構(gòu)各項工作的基礎(chǔ)性工作����,體現(xiàn)著醫(yī)療保險基金的管理水平、醫(yī)療保險部門的服務(wù)質(zhì)量�����,同時也關(guān)系著廣大人民群眾的根本利益�。檔案的信息化管理是檔案管理工作與時俱進、不斷創(chuàng)新的結(jié)果����,不僅使廣大人民群眾更加便利���,而且能簡化醫(yī)保檔案管理的流程和手續(xù)�����,提高工作效率�,實現(xiàn)既定的社會效益和經(jīng)濟效益���。醫(yī)保檔案信息化建設(shè)不是一蹴而就而是循序漸進的過程����,作為檔案管理人員必須充分認識信息化建設(shè)在醫(yī)保檔案管理工作中的重要性,不斷提高醫(yī)保檔案的管理水平和服務(wù)質(zhì)量���,以更好地促進醫(yī)療保險事業(yè)發(fā)展��。
三��、如何進行城鄉(xiāng)居民醫(yī)療保險檔案信息化管理
目前我國的醫(yī)療保障制度是以城鎮(zhèn)職工基本醫(yī)療保險���、城鎮(zhèn)居民基本醫(yī)療保險、新型農(nóng)村合作醫(yī)療和城鄉(xiāng)醫(yī)療救助為主體��,覆蓋城鎮(zhèn)就業(yè)人口�、城鎮(zhèn)非就業(yè)人口、農(nóng)村人口�����、城鄉(xiāng)困難人群�����,解決了部分人群醫(yī)保缺失的不公平問題����。但是�,由于城鄉(xiāng)二元結(jié)構(gòu)使得居民健康水平�、醫(yī)療服務(wù)存在較大差距。而不同醫(yī)療保險制度在醫(yī)保保障范圍��、繳費標(biāo)準(zhǔn)���、待遇水平���、報銷比例等方面存在較大差異。同時�����,新型農(nóng)村合作醫(yī)療��、城鎮(zhèn)職工基本醫(yī)療保險和城鎮(zhèn)居民基本醫(yī)療保險存在著制度交叉����,不同的管理體制造成了制度運行的低效率����。同時工作人員業(yè)務(wù)水平不佳���、軟件應(yīng)用相對薄弱、工作基礎(chǔ)較差����、缺乏統(tǒng)一標(biāo)準(zhǔn)和規(guī)范等導(dǎo)致醫(yī)保檔案管理十分繁雜,因此需不斷加強醫(yī)保檔案的信息化建設(shè)���,保障城鄉(xiāng)居民醫(yī)療保險工作順利進行����。
1.健全法制�,保障檔案工作有法可依。為規(guī)范檔案制度建設(shè)����,依照《檔案法》及上級有關(guān)文件規(guī)定���,制定《文件材料歸檔制度》�、《檔案資料保密制度》�����、《檔案保管制度》���、《機關(guān)檔案工作崗位責(zé)任制》�、《檔案借閱利用制度》����、《檔案統(tǒng)計制度》、《檔案設(shè)備維護使用制度》�、《檔案鑒定銷毀制度》、《重大活動檔案登記制度》等制度��,明確檔案工作人員職責(zé)�����,將檔案工作制度建設(shè)作為檔案工作首要任務(wù)����,嚴(yán)格遵守制度,定期進行檢查�。
2.加強領(lǐng)導(dǎo),健全網(wǎng)絡(luò)�����,組織考核��。隨著醫(yī)保檔案工作的進一步完善�,工作面越來越寬,工作內(nèi)容越來越多�。為搞好檔案工作,首要問題是建立較科學(xué)的檔案管理工作體制和管理網(wǎng)絡(luò)���,加強領(lǐng)導(dǎo)����,建立健全檔案工作網(wǎng)絡(luò)����,實現(xiàn)各種形式的檔案及有關(guān)資料的統(tǒng)一管理,做到文書檔案�����、聲像檔案����、會計檔案、設(shè)備檔案�����、業(yè)務(wù)檔案、實物檔案的統(tǒng)一管理���。同時��,健全網(wǎng)絡(luò)便于對醫(yī)保檔案進行信息化管理����,使城鄉(xiāng)居民醫(yī)保管理更加便利�、更加透明。此外����,領(lǐng)導(dǎo)干部需經(jīng)常組織學(xué)習(xí),開展交流會�����,定期不定期進行考核��,考核內(nèi)容包括《檔案法》�、檔案管理工作責(zé)任制度等,加大對檔案工作的管理力度���。
參考文獻
第2篇
關(guān)鍵詞:農(nóng)村居民 健康檔案 對策
中圖分類號: TU241 文獻標(biāo)識碼: A
基金項目:2014年度河北省檔案科技項目《河北省農(nóng)村居民電子健康檔案構(gòu)建對策研究》(項目編號:2014-X-10)階段性研究成果���。
1. 農(nóng)村居民電子健康檔案建立的背景與意義
居民健康檔案是指居民身心健康過程的規(guī)范、科學(xué)記錄����;是以居民個人健康為核心、貫穿整個生命過程�����、涵蓋各種健康相關(guān)因素���、實現(xiàn)信息多渠道動態(tài)收集��、滿足居民自身需要和健康管理的信息資源�����。[1]2009年《醫(yī)藥衛(wèi)生體制改革近期重點實施方案》提出��,將促進基本公共衛(wèi)生服務(wù)逐步均等化����,使全體城鄉(xiāng)居民都能享受基本公共衛(wèi)生服務(wù),最大限度地預(yù)防疾病�����。2009年底衛(wèi)生部公布的《衛(wèi)生部關(guān)于規(guī)范城鄉(xiāng)居民健康檔案管理的指導(dǎo)意見》提出了建立城鄉(xiāng)居民健康檔案的工作目標(biāo)�����,即至2011年按照國家統(tǒng)一建立居民健康檔案的要求����,農(nóng)村居民健康檔案試點建檔率達到農(nóng)村達到30%;到2020年��,初步建立起覆蓋城鄉(xiāng)居民的���,符合基層實際的�,統(tǒng)一�、科學(xué)、規(guī)范的健康檔案建立��、使用和管理制度��。[2]目前�����,我國的電子健康檔案發(fā)展處于起始階段, 各地區(qū)的發(fā)展程度也不相同,城市電子健康檔案的發(fā)展優(yōu)于農(nóng)村[3]���,且以電子健康檔案為核心的鄉(xiāng)鎮(zhèn)衛(wèi)生服務(wù)信息系統(tǒng)的發(fā)展遠不能滿足現(xiàn)實的需要。因此�,以健康檔案為載體,建立合理的��、可操作性強的農(nóng)村居民電子健康檔案管理機制是擺在新醫(yī)改面前的一項重要課題��,也是更好地為農(nóng)村居民提供連續(xù)���、綜合���、適宜、經(jīng)濟的公共衛(wèi)生服務(wù)和基本醫(yī)療服務(wù)的必要先決條件����。
2. 河北省農(nóng)村居民電子健康檔案建立現(xiàn)狀及存在的問題
2011年河北省衛(wèi)生廳發(fā)出通知,各市要加快建立和推進城鄉(xiāng)居民電子健康檔案工作�����,加強居民健康檔案規(guī)范化、網(wǎng)絡(luò)化��、信息化建設(shè)與管理工作���。到2011年年底���,青縣40.2萬人口中,已錄入農(nóng)村居民近27萬人��,農(nóng)村居民健康檔案電子化建檔率達到68%���;2013年8月遷安市積極推進居民健康檔案規(guī)范化管理�,已為居民建立電子健康檔案58萬余份���,建檔率達81%��;承德市建立居民電子健康檔案314.97萬份�,建檔率達90.27%�;截至2014年初,張家口市積極推進公共衛(wèi)生服務(wù)均等化�����,該市居民規(guī)范化電子健康檔案建檔率達到81%。
河北省城鄉(xiāng)居民健康電子檔案建立與管理雖取得一定成績��,得到了長足發(fā)展���,但仍然存在著諸多問題�,特別是農(nóng)村居民健康電子檔案工作亟待完善�����。
2.1基層衛(wèi)生服務(wù)人員對農(nóng)村居民健康檔案的認識不足����。由于鄉(xiāng)鎮(zhèn)衛(wèi)生院及村衛(wèi)生室醫(yī)務(wù)人員短缺���,日常工作繁瑣細碎��,對健康檔案的基本知識學(xué)習(xí)不夠�,重視程度不高���,農(nóng)村居民認可度差���,嚴(yán)重影響了居民健康檔案工作的開展�,無法將健康檔案工作與基本醫(yī)療衛(wèi)生服務(wù)工作有效地結(jié)合起來���。
2.2在健康檔案管理方面�����,鄉(xiāng)鎮(zhèn)衛(wèi)生院及衛(wèi)生室普遍存在一些共性問題��。一是鄉(xiāng)鎮(zhèn)醫(yī)務(wù)人員未能按時或有人員變動等情況對健康檔案進行實時動態(tài)管理。二是紙質(zhì)健康檔案規(guī)范不健全�,缺少實效性、真實性。例如紙質(zhì)檔案中《個人基本信息表》的體質(zhì)指數(shù)、腰臀圍比值基本為空白;部分信息的記錄缺乏邏輯性;高血壓�����、糖尿病等慢性病患者重點服務(wù)人群的隨訪情況不規(guī)范�,信息記錄不完整���,或缺少隨訪日期和醫(yī)生簽字等現(xiàn)象。三是紙質(zhì)健康檔案與電子健康檔案信息不一致����,記錄在檔的未錄入電子檔案����、電子檔案中錄入的信息在紙質(zhì)檔案上找不到����、紙質(zhì)檔案與電子檔案個人信息有出入的現(xiàn)象都普遍存在���。
2.3在農(nóng)村居民健康檔案信息化建設(shè)方面存在的問題。一是網(wǎng)站雖然提供了較多種類的服務(wù)��,但對網(wǎng)站信息的更新補充工作不到位����、資料的不齊全使得網(wǎng)站未發(fā)揮應(yīng)有的作用�;二是健康檔案信息的錄入工作不到位���,無法做到及時補充電子檔案信息。因此,健康檔案信息化平臺無法做到真正的健康檔案信息共享���,無法推進居民健康檔案服務(wù)于基本公共衛(wèi)生服務(wù)工作的開展���。
2.4各市縣鄉(xiāng)鎮(zhèn)間的健康檔案工作開展存在差異�。這和基層衛(wèi)生服務(wù)人員的綜合素質(zhì)有較大關(guān)系�����。農(nóng)村居民健康檔案的填寫�、保存、錄入及重點人群的隨訪工作都依賴于基層衛(wèi)生服務(wù)人員完成��。鄉(xiāng)鎮(zhèn)對村衛(wèi)生室及鄉(xiāng)村醫(yī)生的居民健康檔案工作未實行有效的監(jiān)督和指導(dǎo)也是原因之一���。各鄉(xiāng)鎮(zhèn)衛(wèi)生院應(yīng)切實有效做好工作人員健康檔案工作業(yè)務(wù)培訓(xùn),提高其業(yè)務(wù)素質(zhì)和能力�����。
3. 河北省農(nóng)村居民電子健康檔案發(fā)展對策
針對河北省目前農(nóng)村居民健康檔案工作中出現(xiàn)的一些問題,并為進一步完善和促進農(nóng)村醫(yī)療衛(wèi)生事業(yè)健康發(fā)展��,加強新形勢下居民健康檔案工作��,我們提出以下幾條建議:
3.1加大宣傳�,提高認識
居民健康檔案工作是以居民健康為中心��,是群眾關(guān)心的現(xiàn)實問題�����。做好居民健康檔案工作是基本公共服務(wù)項目的重要內(nèi)容之一,關(guān)系到我國基本衛(wèi)生服務(wù)工作的順利開展��,對整個檔案事業(yè)都有重要意義����。
近年來,雖然人們對健康的關(guān)注程度有所提高�����,但部分農(nóng)民在某種程度上健康意識淡薄��,特別是對健康檔案的建立沒有足夠的認識���,造成居民健康檔案工作得不到有效配合,繼而工作無法順利開展�����。因此,加大社會宣傳力度�,是提高農(nóng)村居民健康檔案意識的必然選擇。首先��,對農(nóng)民進行廣泛地健康教育��,配備專兼職醫(yī)務(wù)人員開展健康教育工作����,提高其對健康的認知度��、關(guān)注度��,改變不良生活習(xí)慣等����。其次���,加強對健康檔案的宣傳力度,從健康檔案的作用�����、意義入手���,增強農(nóng)民對健康檔案的了解���,明晰工作的重要性和必要性��,并引導(dǎo)農(nóng)民參與居民健康檔案建立工作中來�����,積極配合���,營造良好的社會環(huán)境����,共同推進居民健康檔案工作的開展����。
切實做好農(nóng)村居民健康檔案工作����,檔案人員起著至關(guān)重要的作用。檔案人員首先要提高對居民健康檔案的認識���,轉(zhuǎn)變服務(wù)觀念?;鶎訖n案人員樹立主動服務(wù)理念�,為農(nóng)民積極建檔�����,定期對檔案進行完善和補充;提高法律意識����,有效保護服務(wù)對象的隱私權(quán)��。其次�,檔案人員要學(xué)習(xí)了解檔案和醫(yī)學(xué)等專業(yè)基礎(chǔ)知識���,具備一定的專業(yè)素質(zhì)和技能���,掌握國家相關(guān)的法律���、法規(guī)及政策信息����,熟悉居民健康檔案的管理規(guī)定和業(yè)務(wù)流程。鄉(xiāng)鎮(zhèn)衛(wèi)生院等基礎(chǔ)醫(yī)療機構(gòu)定期組織居民健康檔案專兼職人員進行培訓(xùn)學(xué)習(xí)���,以此保證居民健康檔案工作的質(zhì)量��。
第3篇
一�、工作目標(biāo)
通過實施基本公共衛(wèi)生服務(wù)項目��,明確政府責(zé)任�����,對城鄉(xiāng)居民健康問題實施干預(yù)措施����,減少主要健康危險因素,有效預(yù)防和控制主要傳染病及慢性病����,提高基本公共衛(wèi)生服務(wù)和突發(fā)公共衛(wèi)生事件應(yīng)急處置能力�����,使城鄉(xiāng)居民逐步享有均等化的基本公共衛(wèi)生服務(wù)�����。
2012年,鞏固和提高城市社區(qū)基本公共衛(wèi)生服務(wù)水平����,做好為農(nóng)村地區(qū)居民提供服務(wù)的準(zhǔn)備工作并逐步展開。到2011年�����,省定基本公共衛(wèi)生服務(wù)項目得到普及�,城鄉(xiāng)居民免費享有基本公共衛(wèi)生服務(wù)�,城鄉(xiāng)和地區(qū)間基本公共衛(wèi)生服務(wù)差距明顯縮小。到2020年��,基本公共衛(wèi)生服務(wù)逐步均等化的機制基本完善���,重大疾病和主要健康危險因素得到有效控制�����,城鄉(xiāng)居民健康水平得到進一步提高�。
二����、主要任務(wù)
各基層衛(wèi)生機構(gòu)要明確任務(wù)�,落實責(zé)任���,做好實施公共衛(wèi)生服務(wù)項目的組織協(xié)調(diào)�����、人員培訓(xùn)等工作����,確保公共衛(wèi)生服務(wù)項目順利實施�����。我區(qū)基本公共衛(wèi)生服務(wù)項目主要包括:建立居民健康檔案����,健康教育��,預(yù)防接種,傳染病防治�����,高血壓��、糖尿病等慢性病管理����,兒童保健���,孕產(chǎn)婦保健����,老年人保健和重性精神疾病管理等�。
三���、保障措施
(一)加強公共衛(wèi)生服務(wù)體系建設(shè)?��;竟残l(wèi)生服務(wù)項目主要由城市社區(qū)衛(wèi)生服務(wù)機構(gòu)�、鄉(xiāng)鎮(zhèn)衛(wèi)生院和村衛(wèi)生室等城鄉(xiāng)基層醫(yī)療衛(wèi)生機構(gòu)免費為全體居民提供�。區(qū)疾控中心、婦幼保健院和區(qū)醫(yī)院要加強對基層醫(yī)療單位的業(yè)務(wù)指導(dǎo)���。建立健全疾病預(yù)防控制�����、健康教育�����、婦幼保健、精神衛(wèi)生�、應(yīng)急救治�、采供血、衛(wèi)生監(jiān)督、計劃生育等專業(yè)公共衛(wèi)生服務(wù)網(wǎng)絡(luò)��,在專業(yè)公共衛(wèi)生機構(gòu)、城鄉(xiāng)基層醫(yī)療衛(wèi)生機構(gòu)和醫(yī)院之間建立分工明確���、功能互補���、信息互通�、資源共享的工作機制�。同時����,進一步調(diào)整疾病預(yù)防控制�、婦幼保健�、精神衛(wèi)生等預(yù)防保健機構(gòu)的職能��,促使婦幼保健�、規(guī)劃免疫���、健康教育、慢病管理等基本公共衛(wèi)生服務(wù)下沉到基層衛(wèi)生服務(wù)機構(gòu)���,形成貫穿區(qū)�、鎮(zhèn)(街)�����、村三級醫(yī)療服務(wù)網(wǎng)絡(luò)��,逐步完善以基層醫(yī)療衛(wèi)生服務(wù)網(wǎng)絡(luò)為基礎(chǔ)的醫(yī)療服務(wù)體系的公共衛(wèi)生服務(wù)功能�����。
(二)不斷提高公共衛(wèi)生服務(wù)能力��。大力培養(yǎng)公共衛(wèi)生專業(yè)技術(shù)人才,強化全科醫(yī)師���、社區(qū)護士�����、鄉(xiāng)村醫(yī)生的公共衛(wèi)生知識和技能培訓(xùn)�,提高公共衛(wèi)生服務(wù)能力��,切實提高其理論水平和公共衛(wèi)生事件預(yù)測預(yù)警��、處置能力,為開展基本公共衛(wèi)生服務(wù)提供人力保障���。
城鄉(xiāng)基層醫(yī)療單位要采取靈活的工作方式���,運用健康體檢��、深入居民家庭走訪等形式����,全面掌握轄區(qū)居民主要健康問題����,建立真實可靠的動態(tài)的居民健康檔案�,將基本公共衛(wèi)生服務(wù)與基本醫(yī)療服務(wù)相結(jié)合�,主動采取有效的健康干預(yù)措施��,提高居民健康水平。公共衛(wèi)生部門要轉(zhuǎn)變公共衛(wèi)生服務(wù)模式�����,定期深入工作場所�����、學(xué)校���、社區(qū)和家庭,開展衛(wèi)生學(xué)監(jiān)測評價����,研究制定公共衛(wèi)生防治策略����,指導(dǎo)基層醫(yī)療衛(wèi)生機構(gòu)開展基本公共衛(wèi)生服務(wù)�����。
人口和計劃生育部門繼續(xù)組織開展計劃生育技術(shù)服務(wù)�,主要包括避孕節(jié)育、優(yōu)生優(yōu)育科普宣傳�����,避孕方法咨詢指導(dǎo)�,發(fā)放避孕藥具����,實施避孕節(jié)育和恢復(fù)生育力手術(shù)��,隨訪服務(wù)�,開展計劃生育手術(shù)并發(fā)癥及避孕藥具不良反應(yīng)診治等�。
(三)規(guī)范公共衛(wèi)生服務(wù)項目管理�����。我區(qū)執(zhí)行《市基本公共衛(wèi)生服務(wù)項目實施方案》公布的基本公共衛(wèi)生服務(wù)項目內(nèi)容、服務(wù)規(guī)范�����,按要求為居民提供服務(wù)。對已經(jīng)實施的政府購買城市社區(qū)公共衛(wèi)生服務(wù)項目,在市定項目的基礎(chǔ)上���,將進一步梳理���,做好對接���,確保全面涵蓋。
(四)健全公共衛(wèi)生服務(wù)經(jīng)費保障機制�����。區(qū)政府將根據(jù)實現(xiàn)基本公共衛(wèi)生服務(wù)逐步均等化的目標(biāo)����,完善政府對公共衛(wèi)生的投入機制���,逐步增加公共衛(wèi)生投入?;竟残l(wèi)生服務(wù)按項目為城鄉(xiāng)居民免費提供����,經(jīng)費標(biāo)準(zhǔn)按單位服務(wù)綜合成本核定�,所需經(jīng)費由政府預(yù)算安排。2012年人均基本公共衛(wèi)生服務(wù)經(jīng)費標(biāo)準(zhǔn)不低于15元����,2011年不低于20元�?��;竟残l(wèi)生服務(wù)補助經(jīng)費按照政府購買服務(wù)的方式����,依據(jù)鎮(zhèn)村兩級衛(wèi)生服務(wù)機構(gòu)所承擔(dān)的基本公共衛(wèi)生服務(wù)任務(wù)�����,對基本公共衛(wèi)生服務(wù)資金進行分配���,村衛(wèi)生室基本公共衛(wèi)生服務(wù)經(jīng)費由鄉(xiāng)鎮(zhèn)衛(wèi)生院發(fā)放。任何單位和個人不得以任何形式截留、擠占和挪用基本公共衛(wèi)生服務(wù)項目專項資金�。
(五)強化基本公共衛(wèi)生服務(wù)績效考核�����。區(qū)財政局����、衛(wèi)生局等部門將組織專家,按照《區(qū)基本公共衛(wèi)生服務(wù)項目考核標(biāo)準(zhǔn)》(見附件3)����,每半年對轄區(qū)內(nèi)承擔(dān)基本公共衛(wèi)生服務(wù)任務(wù)的基層醫(yī)療衛(wèi)生機構(gòu)進行考核評估�����。各基層醫(yī)療衛(wèi)生機構(gòu)每季度對所承擔(dān)的基本公共衛(wèi)生服務(wù)項目��,按績效考核標(biāo)準(zhǔn)進行自查評估��,并將結(jié)果上報區(qū)衛(wèi)生局,由區(qū)衛(wèi)生局組織有關(guān)專家進行抽查����。
基本公共衛(wèi)生服務(wù)項目考核包括基本公共衛(wèi)生服務(wù)項目實施情況����、項目資金和財務(wù)管理情況、項目實施效果等�����。按基本公共衛(wèi)生服務(wù)均等化的要求�����,農(nóng)村基層衛(wèi)生機構(gòu)考核參照城市的考核標(biāo)準(zhǔn)和流程進行���,實現(xiàn)城鄉(xiāng)基本公共衛(wèi)生服務(wù)項目一體化考核��。我區(qū)基本公共衛(wèi)生服務(wù)項目的考核結(jié)果作為撥付各級財政補助資金的主要參考依據(jù)��?�?己嗽?0分(含90分)以上的���,全額撥付;80(含80分)-90分之間的�����,撥付70%�;60(含60分)-80分之間的����,撥付50%�;60分以下的為不合格,不予撥付�����。同時��,考核結(jié)果將與經(jīng)費補助以及單位主要領(lǐng)導(dǎo)的年度考核和任免掛鉤���,作為人員獎懲及核定績效工資的依據(jù)。要注重群眾參與考核評價���,將政府考核與社會監(jiān)督結(jié)合起來�。
四����、項目進度
(一)2012年2月(摸底準(zhǔn)備階段)。認真學(xué)習(xí)基本公共衛(wèi)生服務(wù)項目有關(guān)文件��,制定我區(qū)基本公共衛(wèi)生服務(wù)項目實施方案和績效考核標(biāo)準(zhǔn)���;統(tǒng)一印制《居民健康檔案》�����,分層組織檔案管理相關(guān)人員的培訓(xùn);做好各部門的協(xié)調(diào)工作����,分解安排工作任務(wù)���,落實項目補助經(jīng)費;積極向廣大群眾宣傳基本公共衛(wèi)生服務(wù)項目相關(guān)政策���,為項目順利開展奠定基礎(chǔ)。
(二)2012年3–6月(試點階段)����。在張格莊鎮(zhèn)挑選2–3個鎮(zhèn)村一體化的村衛(wèi)生室�,開展基本公共衛(wèi)生服務(wù)項目試行工作�。以鎮(zhèn)街衛(wèi)生院為單位���,有計劃地組織轄區(qū)適齡居民健康查體��,掌握第一手健康信息�����,填寫《居民健康檔案》,并做好檔案管理��。區(qū)衛(wèi)生局組織專家定期對各單位基本公共衛(wèi)生服務(wù)項目開展情況進行現(xiàn)場指導(dǎo)����,以高血壓��、糖尿病等慢病人群為重點��,開展健康教育、家庭訪視等系統(tǒng)化管理工作,降低發(fā)病率���,提高重點人群保健水平�。同時,要及時發(fā)現(xiàn)和解決存在的問題���,不斷總結(jié)經(jīng)驗�,完善機制���。
(三)2012年7–11月(全面實施階段)����。根據(jù)試點經(jīng)驗�����,以鎮(zhèn)街為單位全面啟動基本公共衛(wèi)生服務(wù)項目�。同時���,做好基層衛(wèi)生專業(yè)人員和管理人員培訓(xùn)�,逐步實行信息化管理。到2012年底���,全區(qū)農(nóng)村居民建檔率達到60%�。到2011年底�����,全區(qū)農(nóng)村居民建檔率達到90%以上。
(四)2012年12月(檢查驗收階段)����。區(qū)衛(wèi)生局���、財政局組織專家對各單位基本公共衛(wèi)生服務(wù)開展情況進行考核驗收,并將考核結(jié)果與經(jīng)費撥付直接掛鉤����。
五、組織領(lǐng)導(dǎo)
(一)提高認識���,精心組織�����。促進基本公共衛(wèi)生服務(wù)逐步均等化關(guān)系人民群眾的切身利益,關(guān)系千家萬戶的幸福安康�����。各鎮(zhèn)街要把深化基本公共衛(wèi)生服務(wù)項目的實施作為落實科學(xué)發(fā)展觀的重要舉措和關(guān)注民生���、促進社會和諧的重要內(nèi)容,納入當(dāng)?shù)亟?jīng)濟社會發(fā)展總體規(guī)劃�����,納入各地政府的年度考核目標(biāo)����,加強組織領(lǐng)導(dǎo)��,保證基本公共衛(wèi)生服務(wù)各項任務(wù)的落實�,有效控制重大疾病和主要健康危險因素�����,增強全民健康素質(zhì)�。衛(wèi)生、財政�����、計生等部門要根據(jù)本方案的要求做好調(diào)查研究�����,認真組織落實。要加強統(tǒng)籌協(xié)調(diào)����,落實各相關(guān)部門的工作職責(zé),確保財政投入足額按時到位�����,保證項目順利實施���。
第4篇
二、社區(qū)衛(wèi)生服務(wù)質(zhì)量和水平得到進一步提升
三�、新型農(nóng)村合作醫(yī)療健康運行
從鞏固提高“省級新型農(nóng)村合作醫(yī)療工作先進區(qū)”入手�,不斷加強管理���,努力提高服務(wù)質(zhì)量,積極開展了新型農(nóng)村合作醫(yī)療新一輪試點�。一是認真做好新農(nóng)合醫(yī)療與服務(wù)。采取多種措施����,進一步規(guī)范各級定點醫(yī)療機構(gòu)全面搞好對參合人員的醫(yī)療服務(wù)����,修訂了新農(nóng)合補償方案�����,提高了報銷比例��。在全區(qū)開展了為參合農(nóng)民免費健康體檢工作����。截止目前����,共為參合農(nóng)民免費健康體檢56120人。二是加強對定點醫(yī)療機構(gòu)的監(jiān)督���。研究制定了《關(guān)于加強新農(nóng)合管理的規(guī)定》,區(qū)新農(nóng)合辦公室定期不定期對定點醫(yī)療機構(gòu)進行監(jiān)督檢查�����,對定點醫(yī)療機構(gòu)擇優(yōu)劣汰動態(tài)管理,實行末位淘汰��。三是全面推行信息微機網(wǎng)絡(luò)管理。多方籌集資金�,在全區(qū)基層醫(yī)療機構(gòu)全面推進醫(yī)療衛(wèi)生信息微機網(wǎng)絡(luò)化建設(shè)與管理,將藥品經(jīng)營����、合作醫(yī)療���、社區(qū)衛(wèi)生服務(wù)和醫(yī)療機構(gòu)管理全部納入微機網(wǎng)絡(luò)監(jiān)督與監(jiān)管�。所有村衛(wèi)生所和社區(qū)衛(wèi)生服務(wù)站安裝管理軟件����,以街道、鎮(zhèn)為單位設(shè)立局域網(wǎng)���,在社區(qū)衛(wèi)生服務(wù)中心、衛(wèi)生院設(shè)立信息網(wǎng)絡(luò)中心����,負責(zé)信息監(jiān)管與匯總�,并與區(qū)新農(nóng)合管理網(wǎng)絡(luò)連接��。參合病人用藥由微機自動審核報銷,并將信息上傳至新農(nóng)合管理辦公室予以時時審核監(jiān)控,防止了套取新農(nóng)合基金現(xiàn)象的發(fā)生���,切實管好用好了農(nóng)民的救命錢��。
四����、婦幼衛(wèi)生工作成效顯著
一是嚴(yán)格執(zhí)法監(jiān)督�,強化婦幼保健機構(gòu)建設(shè)�����。加大母嬰保健專項技術(shù)服務(wù)監(jiān)督執(zhí)法力度��,今年對轄區(qū)內(nèi)開展母嬰保健專項技術(shù)服務(wù)的12家醫(yī)療單位進行嚴(yán)格考核��、校驗�;對從事助產(chǎn)技術(shù)��、結(jié)扎技術(shù)、終止妊娠手術(shù)的人員進行系統(tǒng)培訓(xùn)�����、考核,持證上崗。二是規(guī)范產(chǎn)科管理����。加強了產(chǎn)科硬件設(shè)施的建設(shè),配備必須的醫(yī)療設(shè)施和產(chǎn)科技術(shù)人員����,全區(qū)4個定點接生單位均達到《山東省各級醫(yī)療保健機構(gòu)產(chǎn)科建設(shè)標(biāo)準(zhǔn)》�。三是積極開展婦幼三項保健工作。區(qū)政府召開專門會議����,安排部署婦幼衛(wèi)生“三期保健”工作��,與區(qū)民政局���、人口與計生局聯(lián)合�,將婚前醫(yī)學(xué)檢查率納入考核年度工作考核。努力做好新生兒疾病篩查�、產(chǎn)前篩查及產(chǎn)前篩查工作,建立了產(chǎn)前篩查工作的長效機制,加強《出生醫(yī)學(xué)證明》管理�,不斷提高婦幼系統(tǒng)化管理質(zhì)量。
五�、健康教育工作扎實開展
一是推動“全國億萬農(nóng)民健康促進行動”向縱深發(fā)展。作為“全國億萬農(nóng)民健康促進行動”示范區(qū)���,全面推動“全國億萬農(nóng)民健康促進行動”向縱深發(fā)展����。制定了健康促進實施方案����,大力開展城市社區(qū)健康教育活動�����。加強了控?zé)煿ぷ髁Χ?��。財源街道、岱廟街道通過了省級“全國億萬農(nóng)民健康促進行動”驗收��。二是抓好內(nèi)涵建設(shè),提升健康教育工作質(zhì)量。各街道社區(qū)衛(wèi)生服務(wù)中心�、鎮(zhèn)衛(wèi)生院廣泛開展了多種形式的健康教育活動和重點人群的健康教育�,特別注重實施計劃的設(shè)計和效果的評價,不斷提高健康教育工作的科學(xué)管理水平。在開展健康教育工作中����,注重發(fā)揮和協(xié)調(diào)社會有關(guān)部門,特別是各種傳播媒介的力量,共同做好健康教育工作。三是繼續(xù)開展創(chuàng)建健康促進學(xué)校和健康促進醫(yī)院活動����。針對學(xué)校健康教育的特點�,重點做好心理健康、控制吸煙����、環(huán)境保護、遠離、預(yù)防艾滋病���、意外傷害等健康教育工作。針對醫(yī)院健康教育的特點�����,重點抓好門診教育�����、病房教育和對院內(nèi)職工健康教育。將健康教育與促進貫穿于疾病預(yù)防控制工作中��。
六���、農(nóng)民健康檔案逐步建立
第5篇
【關(guān)鍵詞】居民健康檔案;健康檔案管理��;對策
隨著城鄉(xiāng)居民保健意識的逐漸提高�����,定期到醫(yī)院查體的人群越來越多,加之醫(yī)保及新農(nóng)合醫(yī)保人群的越來越多�,如果繼續(xù)采用傳統(tǒng)的就診及治療方式,在各大醫(yī)院醫(yī)療資源嚴(yán)重不足的情況下�����,這種落伍的診療方式會浪費有限的醫(yī)療資源,加重醫(yī)務(wù)人員對醫(yī)療行業(yè)的職業(yè)倦怠感��,不能針對性的對患者做出有效科學(xué)的治療,為此��,建立居民健康檔案乃醫(yī)院提升醫(yī)療質(zhì)量的必然之舉。還有��,很多醫(yī)院設(shè)立了查體人員健康檔案管理處����,這一處室主要負責(zé)查體人員健康檔案的日常管理,由于缺乏一套較完整科學(xué)的檔案管理制度�����,使得現(xiàn)有的健康檔案管理處于一種失序的狀態(tài)�,比如有的患者的健康檔案受約束性較差,這些患者的健康檔案在借走時不能按時歸還���,假如沒有專門的管理員負責(zé)檢查很可能丟失����,而檔案的丟失則會影響到以后對該患者診療的準(zhǔn)確性�����,因此�����,從這一層面上來說���,加強患者健康檔案的管理�,規(guī)范居民健康檔案的借閱流程,是新形勢新情況對醫(yī)院發(fā)展的客觀要求���。
1 居民健康檔案管理的重要意義
居民健康檔案是居民健康管理全程的規(guī)范、科學(xué)記錄,記錄的內(nèi)容涉及到居民疾病防治�����、健康保護�、健康促進等方面的信息,其是以居民個人健康為核心���,貫穿居民整個生命過程�����,牽涉到影響居民健康的各種相關(guān)因素���,并對居民健康相關(guān)信息實行動態(tài)搜集,以滿足居民自我保健�����、健康管理和決策需要的信息資源�����。居民健康檔案對提高醫(yī)療服務(wù)質(zhì)量及醫(yī)療效率,及對于提高居民健康診治的準(zhǔn)確性和有效性具有重要的意義�。
首先,加強居民健康檔案的管理,可有效改善醫(yī)患間的關(guān)系�。媒體曝光的“醫(yī)鬧”問題�,若我們追根溯源,探究原因���,除個別醫(yī)務(wù)人員的服務(wù)態(tài)度易引發(fā)“醫(yī)鬧”問題外��,更重要的原因是醫(yī)生的專業(yè)技術(shù)水平及診療效果���,而在現(xiàn)有醫(yī)療資源嚴(yán)重不足的情況下���,居民健康檔案對于提高居民診療的有效性,改善患者對醫(yī)療服務(wù)的滿意度具有重要的作用�����。
其次��,對于醫(yī)療衛(wèi)生機構(gòu)而言���,加強居民健康檔案管理可以發(fā)揮居民健康檔案輔助治療���、減少醫(yī)療事故的發(fā)生、提高醫(yī)療衛(wèi)生的質(zhì)量���、提高醫(yī)護人員的工作效率����、提供醫(yī)療研究的實踐依據(jù)、提供醫(yī)療糾紛的證據(jù)�、加強患者與醫(yī)務(wù)人員的溝通交流等功能��。
最后���,對于居民來說,加強居民健康檔案管理具有幫助居民查看個人健康記錄�����、了解醫(yī)生的服務(wù)質(zhì)量記錄、選擇和預(yù)約求診醫(yī)生���、網(wǎng)絡(luò)遠程就診、身體檢查、鍛煉日程���、飲食安排提醒��、病癥/藥物查詢等功能。
2 居民健康檔案管理存在的問題
通過如上對居民健康檔案管理意義的分析����,居民健康檔案對醫(yī)院和居民意義重大��。很多醫(yī)院針對居民健康檔案都設(shè)有專門的管理部門,然而在健康檔案管理方面尚未形成科學(xué)規(guī)范的管理制度�����,這使居民健康檔案的管理較為松散和混亂�����,檔案管理人員缺乏一定的專業(yè)素養(yǎng)和保密意識����,不能按照一定的流程對檔案進行規(guī)范化管理����,甚至有的醫(yī)院只是把居民健康檔案管理當(dāng)作是一項口頭上的任務(wù)�����,并沒有在具體實踐中想著如何做好這項管理工作�����,為此居民健康檔案也就成了一堆存放在檔案柜里的廢紙�,其真正的價值并沒有在醫(yī)療實踐與醫(yī)療研究中體現(xiàn)出來���,這與上級醫(yī)療衛(wèi)生部門建立居民健康檔案的初衷背道而馳���,無論是對于醫(yī)療衛(wèi)生機構(gòu)還是對于居民個人��,抑或是對于國家整個醫(yī)療衛(wèi)生事業(yè)的發(fā)展都是巨大的損失。
可見,居民健康檔案管理存在的主要問題是:第一�����,建立居民健康檔案的受阻因素太多��,集中表現(xiàn)在居民建立健康檔案的積極性不高��,及居民的健康意識普遍不強等方面。第二��,居民健康檔案管理缺乏一定的規(guī)范和標(biāo)準(zhǔn),居民健康檔案的相關(guān)材料的歸檔不及時���,有些文件材料甚至出現(xiàn)損毀和丟失現(xiàn)象,這嚴(yán)重影響居民健康檔案材料的完整性,不利于對居民后期疾病變化的有效診療�����。第三��,居民健康檔案的利用率太低,很多珍貴的檔案資料得不到利用��,沒有多渠道加強檔案信息的橫向聯(lián)系�,失去了管理的價值。第四,居民健康檔案的跟蹤回訪投入不足���,缺乏一定的專業(yè)的檔案管理人員,缺乏統(tǒng)一的、規(guī)范的檔案操作流程���,以及健全的����、完善的居民健康檔案管理制度。
3 加強居民健康檔案管理的對策
根據(jù)如上對居民健康檔案管理問題的分析���,本文提出如下居民健康檔案管理的對策:
首先�,加強居民健康檔案建立的宣傳與教育�����。通過對居民進行建立健康檔案的宣傳和教育,提高居民的健康意識�����,促使居民主動到醫(yī)院進行體檢,并將體檢資料及健康信息反饋給有關(guān)的人員���,認識到居民健康檔案的重要性和潛在價值���,為促進我國醫(yī)療衛(wèi)生事業(yè)的向前發(fā)展提供依據(jù)�。
其次��,建立居民健康檔案管理的統(tǒng)一標(biāo)準(zhǔn),提高健康檔案管理人員的專業(yè)素質(zhì)�����。居民健康檔案管理是一項系統(tǒng)的工程����,其涉及到居民健康檔案的收集、整理��、歸檔��、保密��、統(tǒng)計����、借閱����、銷毀和開發(fā)利用等環(huán)節(jié),各環(huán)節(jié)檔案管理員的操作流程及應(yīng)盡職責(zé)都要規(guī)定好��,統(tǒng)一的操作流程可以極大的避免檔案資料的損壞和遺失��,也可以使檔案管理員結(jié)合工作中的新情況����、新特點對檔案管理制度做出修訂�����、補充和完善。另外����,要加強對檔案管理人員的專業(yè)知識的培訓(xùn)�,工作中可以結(jié)合健康檔案管理的新問題進行研討,可以向居民健康檔案管理做的不錯的兄弟醫(yī)院進行取經(jīng)�����,并把一些有潛力的檔案管理員選派到高等院校進行進修學(xué)習(xí)�,通過采取如上措施可以全方位的提升健康檔案管理員的專業(yè)素質(zhì)����,把學(xué)習(xí)到的先進的管理理念和管理手段引入本單位的健康檔案管理中��。
再次���,加大居民健康檔案的開發(fā)與利用��,充分發(fā)揮居民健康檔案的價值����。居民健康檔案作為開展社區(qū)衛(wèi)生服務(wù)的重要依據(jù),建立并完善居民健康檔案有著重要的意義����。居民健康檔案不應(yīng)該總是沉睡在檔案柜中�,而應(yīng)是要充分挖掘其自身的應(yīng)用價值���。要發(fā)揮居民健康檔案在醫(yī)療輔助、疾病診斷���、醫(yī)療研究��、技術(shù)開發(fā)等方面的功能��,加強居民健康檔案在醫(yī)院各部門、各科室之間的橫向聯(lián)系����,利用其提高醫(yī)療衛(wèi)生機構(gòu)的服務(wù)質(zhì)量和醫(yī)療效率,改善醫(yī)療機構(gòu)及醫(yī)者和患者之間的關(guān)系狀況�,全面提高全民健康意識����、健康體檢和健康決策。
【參考文獻】
[1]高斌�,馬海燕.居民健康檔案管理存在的問題與對策[J].中國衛(wèi)生事業(yè)管理�����,2010(4):281-282.
第6篇
一、指導(dǎo)思想
以《省城市居民最低生活保障規(guī)定》和《省農(nóng)村居民最低生活保障辦法》為依據(jù)����,以建立健全社會保障體系����,切實保障城鎮(zhèn)、農(nóng)村困難家庭的基本生活為目標(biāo)�����,通過開展城鄉(xiāng)低保核查工作�����,使低保工作實現(xiàn)“應(yīng)保盡保,分類施保”����,達到對象管理動態(tài)化��,保障申請規(guī)范化的目的。
二����、工作目標(biāo)
對我區(qū)低保對象進行全面核查���,準(zhǔn)確劃分對象類別�。對家庭人口��、收入及生活狀況發(fā)生變化的對象進行變更,全面清理不符合低保條件的已納保對象,并保障符合低保條件的對象能夠按照低保類別足額享受��。進一步建立健全各項制度,完善低保對象各種檔案資料���,促進我區(qū)城鄉(xiāng)低保工作規(guī)范有序、健康發(fā)展����。
三��、核查對象及內(nèi)容
(一)核查對象
全區(qū)范圍內(nèi)已享受城鄉(xiāng)低保待遇的人員��;
(二)核查內(nèi)容
1、自然減員的人員(出嫁���、死亡、應(yīng)征���、服刑等)����;
2、領(lǐng)取養(yǎng)老保險金人員���、領(lǐng)取退休金人員���、大中專學(xué)生現(xiàn)已畢業(yè)參加工作人員��;
3�、外出務(wù)工人員����、下崗返聘上崗人員、季節(jié)性外出勞務(wù)人員���、下崗失業(yè)再就業(yè)人員��;
4����、舉家搬遷戶、離開戶籍所在地到外地居住的人戶分離人員�;
5���、家中有經(jīng)營商店�����、飯店���、門市部����、修理部等營業(yè)活動或出租店鋪��、住房的����,家中有汽車等高檔非生活必須需品的��;
家庭從事種養(yǎng)殖業(yè)的專業(yè)戶���;
6�����、參與各種中介組織的經(jīng)紀(jì)人����;
7�、在法定年齡內(nèi)有勞動能力且不就業(yè)人員(男18-55周歲,女18-50周歲)��;
8�、城鄉(xiāng)低保戶凡屬上述情況之一且經(jīng)測算不符合低保條件的,取消最低生活保障待遇�。
四、領(lǐng)導(dǎo)機構(gòu)
為做好城鄉(xiāng)低保核查工作,成立區(qū)低保督察和核查工作領(lǐng)導(dǎo)小組�。
組長:(副區(qū)長)
副組長:(民政局局長)
成員(民政局副局長)
(低保中心主任)�����。
核查一組:
核查二組:
核查三組:
核查四組:
街道交叉檢查組:
由各街道副主任帶隊抽查��,抽查兩個居委會����。海墾檢查金貿(mào)、金貿(mào)檢查金宇���、金宇檢查大同、大同檢查中山��、中山檢查濱海、濱海檢查海墾���。各鎮(zhèn)由低保中心帶隊檢查。
五、實施方法
(一)檢查時間:12月20日至12月30日��。
金貿(mào)街道12月20日;
金宇街道12月21日;
大同街道12月22日����;
中山街道12月23日����;
濱海街道12月24日;
海墾街道12月27日����;
龍橋鎮(zhèn)12月20日;
遵譚鎮(zhèn)12月21日�����;
城西鎮(zhèn)12月22日����;
新坡鎮(zhèn)12月23日�����、24日��、27日�����;
龍泉鎮(zhèn)12月28日��、29日��、30日。
(二)核查方法:
1、規(guī)范檔案管理����。低保對象檔案實行一戶一檔,要做到完整����、規(guī)范��、不得隨意涂改����。檔案內(nèi)容主要包括:申請表����、核查表��、納保家庭成員戶籍復(fù)印件�、民主評議表���、審批表等���。
2�、查看低保對象的戶口本��、身份證�、存折、低保證����。
3����、民主評議。核查組根據(jù)入戶核查掌握的情況���,要進行集體評議����,對人為符合或不符合低保條件的低保對象要進行科學(xué)、合理和客觀的認定���,鎮(zhèn)核查組負責(zé)人要在評議結(jié)果欄簽名,以示核查并對低保對象個人負責(zé)���。入戶核查結(jié)束一個評議一個�。對取消低保的個人都要在其村居政務(wù)公開欄進行公示,公示時間不能少于一周�����。
六�����、要求
第7篇
全縣轄區(qū)內(nèi)常住人口均可免費享受基本公共衛(wèi)生服務(wù)���。
二、工作內(nèi)容
城鄉(xiāng)基本公共衛(wèi)生服務(wù)項目包括居民健康檔案管理�����、健康教育、預(yù)防接種��、0-6歲兒童健康管理���、孕產(chǎn)婦健康管理����、65歲以上老年人健康管理��、高血壓患者健康管理、2型糖尿病患者健康管理�����、重性精神疾病患者健康管理���、傳染病及突發(fā)公共衛(wèi)生事件報告與處置���、衛(wèi)生監(jiān)督與協(xié)管、中醫(yī)藥健康管理服務(wù)12項�。
三���、工作目標(biāo)
按照深化醫(yī)改和國家基本公共衛(wèi)生服務(wù)規(guī)范的要求���,開展12項基本公共衛(wèi)生服務(wù)項目�,并在我縣城鄉(xiāng)基本公共衛(wèi)生服務(wù)成效的基礎(chǔ)上�����,繼續(xù)以實施重點人群���、重點疾病和弱勢人群健康管理為主要工作目標(biāo),全面推進基本公共衛(wèi)生服務(wù)均等化��。
四、2014年主要任務(wù)
各基層醫(yī)療衛(wèi)生機構(gòu)要按《國家基本公共衛(wèi)生服務(wù)規(guī)范(2011年版)》�、《中醫(yī)藥健康管理服務(wù)技術(shù)規(guī)范(2013年版)》要求��,以提升服務(wù)質(zhì)量為重點,全面實施國家基本公共衛(wèi)生服務(wù)項目����,具體要求如下:
(一)城鄉(xiāng)居民健康檔案管理
1.各鄉(xiāng)鎮(zhèn)醫(yī)療機構(gòu)要對已錄入系統(tǒng)電子檔案(包括一般人群�����、重點人群)的姓名、性別��、電話號碼��、身份證號碼����、地址等信息進行全面核對,確保檔案信息的真實性�����。
2.推進健康檔案電子化管理�����,規(guī)范健康檔案使用和管理���,對不符合規(guī)范要求的要加以完善�,對未體檢即給予建立的,要給予補充體檢。要把健康檔案建立�����、更新和使用融入日常醫(yī)療服務(wù)中���,動態(tài)補充和完善���,對持社?����?ň驮\的群眾�,就診后要及時點擊關(guān)聯(lián)����,將就診信息關(guān)聯(lián)到電子檔案�����,確保電子檔案及時更新,充分發(fā)揮健康檔案在疾病控制和人群健康管理中的作用����。
3.電子建檔率達≥85%,合格率≥80%�����,健康檔案使用率≥50%�。
(二)健康教育
1.針對健康素養(yǎng)基本知識和技能、優(yōu)生優(yōu)育及轄區(qū)重點健康問題等內(nèi)容���,向城鄉(xiāng)居民提供健康教育宣傳信息和健康教育咨詢服務(wù)����,嚴(yán)格按照服務(wù)規(guī)范要求設(shè)置健康教育宣傳欄并定期更新內(nèi)容��,開展健康知識講座等健康教育活動����。
2.開展居民健康素養(yǎng)相關(guān)知識知曉率調(diào)查���,居民健康素養(yǎng)相關(guān)知識知曉率≥60%。
(三)預(yù)防接種
1.為適齡兒童接種乙肝疫苗�����、卡介苗、脊灰疫苗��、百白破疫苗、白破疫苗���、麻疹疫苗、甲肝疫苗、流腦疫苗��、乙腦疫苗��、麻腮風(fēng)疫苗等國家免疫規(guī)劃疫苗��;在重點地區(qū)���,對重點人群進行針對性接種,包括腎綜合征出血熱疫苗�����、炭疽疫苗、鉤體疫苗;發(fā)現(xiàn)����、報告預(yù)防接種中的疑似異常反應(yīng),并協(xié)助調(diào)查處理�����。
2.6歲以下兒童建證率達95%��,各種國家免疫規(guī)劃疫苗單苗接種率達95%��。
(四)0-6歲兒童健康管理
1.新生兒訪視至少2次,兒童保健1歲以內(nèi)至少4次���,第2年和第3年每年至少2次,4-6歲每年開展一次健康管理服務(wù)。主要內(nèi)容包括體格檢查和生長發(fā)育監(jiān)測及評價�,開展心理行為發(fā)育�、母乳喂養(yǎng)、輔食添加�����、意外傷害預(yù)防、常見疾病防治等健康指導(dǎo)����。
2.新生兒訪視率≥85%���,0-6歲兒童健康管理率≥80%,系統(tǒng)管理率≥75%���。
(五)孕產(chǎn)婦健康管理
1.早發(fā)現(xiàn)孕婦,為孕產(chǎn)婦建立保健手冊���,開展至少5次孕期保健服務(wù)和2次產(chǎn)后訪視。主要內(nèi)容包括一般體格檢查��、產(chǎn)前檢查及孕期營養(yǎng)、心理等健康指導(dǎo)���,了解產(chǎn)后恢復(fù)情況并對產(chǎn)后常見問題進行指導(dǎo)�����。積極運用中醫(yī)藥知識和方法,開展優(yōu)生優(yōu)育、生殖保健等計劃生育技術(shù)指導(dǎo)以及孕期����、產(chǎn)褥期、哺乳期保健等孕產(chǎn)婦健康管理服務(wù)�����。
2.早孕建冊率≥85%����,產(chǎn)后訪視率≥85%�,系統(tǒng)管理率≥80%�����。
(六)老年人健康管理
1.各基層醫(yī)療機構(gòu)要將每年1次的老年人健康體檢作為年度工作重點,加大宣傳力度����,切實提高老年人的參與和認可程度����,及時反饋體檢結(jié)果并根據(jù)體檢結(jié)果做好健康指導(dǎo)�。
2.老年人健康體檢率≥70%���,健康體檢表完整率≥80%。
(七)慢性病健康管理
1.對已納入健康管理的高血壓、2型糖尿病患者加強健康管理���,每年進行至少四次隨訪和一次較全面的的健康體檢。嚴(yán)格按照規(guī)范要求,加強高血壓�、糖尿病患者的篩查����、隨訪評估����、分類干預(yù)�����、健康體檢等項目���。
2.高血壓患者健康管理率≥40%���,規(guī)范管理率≥60%;2型糖尿病患者健康管理率≥25%���,規(guī)范管理率≥60%���。
(八)重性精神疾病患者健康管理
1.按照《縣衛(wèi)生局關(guān)于印發(fā)縣進一步加強重性精神疾病患者規(guī)范管理實施方案的通知》(安衛(wèi)〔2013〕102號)文件要求���,對已納入健康管理的重性精神疾病患者每年開展至少四次隨訪和一次體檢工作等健康管理工作����。
2.重性精神疾病患者檢出率3.5‰,規(guī)范管理率≥60%�。
(九)傳染病與突發(fā)公共衛(wèi)生事件報告和處理
1.及時發(fā)現(xiàn)、登記并報告轄區(qū)內(nèi)發(fā)現(xiàn)的傳染病病例�、疑似病例和突發(fā)公共衛(wèi)生事件�����,參與傳染病現(xiàn)場疫點處理;開展結(jié)核病���、艾滋病等傳染病防治知識宣傳和咨詢服務(wù)�;配合專業(yè)公共衛(wèi)生機構(gòu),對非住院結(jié)核病人、艾滋病病人進行治療管理。
2.傳染病疫情報告率�����、及時率≥95%,突發(fā)公共衛(wèi)生事件相關(guān)信息報告率≥95%。
(十)衛(wèi)生監(jiān)督與協(xié)管
1.做好轄區(qū)食品安全信息報告��,職業(yè)衛(wèi)生咨詢指導(dǎo)�,飲用水衛(wèi)生安全巡查�,學(xué)校衛(wèi)生服務(wù),非法行醫(yī)和非法采供血信息報告�����。
2.衛(wèi)生監(jiān)督協(xié)管服務(wù)開展率≥90%�。
(十一)中醫(yī)藥健康管理
各鄉(xiāng)鎮(zhèn)醫(yī)療機構(gòu)要加強中醫(yī)藥服務(wù)能力建設(shè)����,合理配置中醫(yī)藥人員����,加強人員培訓(xùn)����,進一步發(fā)揮中醫(yī)藥在基本公共衛(wèi)生服務(wù)中的作用�����,積極開展老年人、0-36個月兒童中醫(yī)藥健康管理服務(wù)��,確保中醫(yī)藥健康管理服務(wù)目標(biāo)人群覆蓋率達到35%以上����。
2014年基本公共衛(wèi)生服務(wù)各項目工作指標(biāo)要求詳見《縣2014年基本公共衛(wèi)生服務(wù)項目工作指標(biāo)》(附表1),2014年度基本公共衛(wèi)生項目各項目任務(wù)指導(dǎo)數(shù)詳見《2014年度各鄉(xiāng)鎮(zhèn)基本公共衛(wèi)生服務(wù)指導(dǎo)數(shù)》(附表2)�。各項目指標(biāo)要求、任務(wù)指導(dǎo)數(shù)如有變動另行下發(fā)。
五�����、職責(zé)分工
(一)基層醫(yī)療衛(wèi)生機構(gòu)職責(zé)
1.鄉(xiāng)鎮(zhèn)衛(wèi)生院���、社區(qū)衛(wèi)生服務(wù)中心是承擔(dān)基本公共衛(wèi)生服務(wù)任務(wù)的主體���,應(yīng)按照《國家基本公共衛(wèi)生服務(wù)規(guī)范(2011年版)》����、《中醫(yī)藥健康管理服務(wù)技術(shù)規(guī)范(2013年版)》要求免費為全體居民提供12項基本公共衛(wèi)生服務(wù)����。與轄區(qū)內(nèi)村衛(wèi)生所簽訂基本公共衛(wèi)生服務(wù)目標(biāo)責(zé)任書�,指導(dǎo)轄區(qū)內(nèi)村衛(wèi)生所完成基本公共衛(wèi)生服務(wù)任務(wù)�����,對其完成的數(shù)量、質(zhì)量進行考核��,接受縣級公共衛(wèi)生機構(gòu)的指導(dǎo)�����、培訓(xùn)。
2.村衛(wèi)生所是落實基本公共衛(wèi)生服務(wù)的重要組成部分����,負責(zé)收集居民信息���,參與、協(xié)助提供12項基本公共衛(wèi)生服務(wù),接受鄉(xiāng)鎮(zhèn)衛(wèi)生院的指導(dǎo)和考核���。
(二)公共衛(wèi)生專業(yè)機構(gòu)職責(zé)
1.疾病預(yù)防控制機構(gòu)��?���?h疾病預(yù)防控制中心要協(xié)助縣衛(wèi)生局制定預(yù)防接種����、高血壓和糖尿病患者健康管理、傳染病及突發(fā)公共衛(wèi)生事件報告和處理等項目技術(shù)實施方案�����;成立相關(guān)項目指導(dǎo)專家?guī)欤回撠?zé)相關(guān)項目實施情況的監(jiān)測、指導(dǎo)�、培訓(xùn)及日常督導(dǎo)����、考核等工作。
2.健康教育機構(gòu)?���?h健康教育促進中心要協(xié)助縣衛(wèi)生局制定健康教育項目技術(shù)實施方案�;負責(zé)項目實施情況的監(jiān)測�、指導(dǎo)����、培訓(xùn)及日常督導(dǎo)����、考核等工作
3.婦幼保健機構(gòu)?�?h婦幼保健院要協(xié)助縣衛(wèi)生局制定0-6歲兒童健康管理和孕產(chǎn)婦健康管理項目技術(shù)實施方案����;成立項目指導(dǎo)專家?guī)?��;負?zé)相關(guān)項目實施情況的監(jiān)測��、指導(dǎo)�、培訓(xùn)及日常督導(dǎo)、考核等工作�����。
4.衛(wèi)生監(jiān)督機構(gòu)?����?h衛(wèi)生監(jiān)督所要協(xié)助縣衛(wèi)生局制定衛(wèi)生監(jiān)督協(xié)管項目技術(shù)實施方案;負責(zé)相關(guān)項目實施情況的監(jiān)測�����、指導(dǎo)���、培訓(xùn)及日常督導(dǎo)�、考核等工作。
5.精神衛(wèi)生機構(gòu)���??h第三醫(yī)院要按照《縣衛(wèi)生局關(guān)于印發(fā)縣進一步加強重性精神疾病患者規(guī)范管理實施方案的通知》(安衛(wèi)〔2013〕102號)文件要求����,負責(zé)做好全縣重性精神疾病患者管理項目監(jiān)測�����、指導(dǎo)、培訓(xùn)及日常督導(dǎo)�、考核等工作;及時將情況穩(wěn)定、出院后在家居住的重性精神疾病患者信息轉(zhuǎn)交基層醫(yī)療機構(gòu)開展健康管理工作。
6.中醫(yī)藥服務(wù)指導(dǎo)機構(gòu)�����。縣中醫(yī)院應(yīng)協(xié)助縣衛(wèi)生局制定中醫(yī)藥健康管理項目技術(shù)實施方案�����;成立項目指導(dǎo)專家?guī)欤回撠?zé)相關(guān)項目實施情況的監(jiān)測��、指導(dǎo)���、培訓(xùn)及日常督導(dǎo)、考核等工作���。
六、績效考核
縣衛(wèi)生局�����、財政局按照《縣基本公共衛(wèi)生服務(wù)項目考核辦法(2013年版)》(安衛(wèi)〔2013〕342號)要求對各鄉(xiāng)鎮(zhèn)衛(wèi)生院、社區(qū)衛(wèi)生服務(wù)中心實施情況進行考核����,每半年考核一次�����,上半年于7月底前完成,下半年于下一年度1月底前完成。
各鄉(xiāng)鎮(zhèn)衛(wèi)生院���、社區(qū)衛(wèi)生服務(wù)中心負責(zé)對轄區(qū)內(nèi)村衛(wèi)生所完成的數(shù)量�����、質(zhì)量進行考核��,每半年考核一次,上半年于6月底前完成��,下半年于12月底前完成���。
七、經(jīng)費保障
(一)經(jīng)費補助�。2014年基本公共衛(wèi)生服務(wù)經(jīng)費從人均30元提高到人均35元??h衛(wèi)生局��、財政局按照《省基本公共衛(wèi)生服務(wù)項目補償參考標(biāo)準(zhǔn)(2013年版)》(安衛(wèi)〔2013〕342號),根據(jù)基層醫(yī)療衛(wèi)生機構(gòu)實際完成的基本公共衛(wèi)生服務(wù)項目數(shù)量和質(zhì)量,在績效考核后,兌現(xiàn)補助經(jīng)費���。
(二)鄉(xiāng)村醫(yī)生補助經(jīng)費����。各鄉(xiāng)鎮(zhèn)醫(yī)療單位原則上要將基本公共衛(wèi)生服務(wù)項目30%-40%工作量交給村衛(wèi)生所承擔(dān),并兌現(xiàn)相應(yīng)的補助經(jīng)費�����。鄉(xiāng)村醫(yī)生補助經(jīng)費要與任務(wù)完成數(shù)量、質(zhì)量掛鉤�����。各鄉(xiāng)鎮(zhèn)醫(yī)療機構(gòu)按照《省基本公共衛(wèi)生服務(wù)項目補償參考標(biāo)準(zhǔn)(2013年版)》(安衛(wèi)〔2013〕342號)���,根據(jù)鄉(xiāng)村醫(yī)生實際完成的基本公共衛(wèi)生服務(wù)項目數(shù)量和質(zhì)量����,在績效考核后��,經(jīng)公示無異議�,發(fā)放鄉(xiāng)村醫(yī)生補助經(jīng)費��。
(三)資金使用。各單位要嚴(yán)格按照《省財政廳�����、衛(wèi)生廳關(guān)于印發(fā)省基本公共衛(wèi)生服務(wù)項目補助資金管理辦法的通知》(閩財社〔2011〕28號)���、《市衛(wèi)生局�����、財政局關(guān)于落實并規(guī)范使用基本公共衛(wèi)生服務(wù)經(jīng)費的通知》(泉衛(wèi)基婦[2012]176號)規(guī)定規(guī)范專項資金的支出和使用����。任何單位和個人不得以任何形式截留���、擠占和挪用專項資金,不得將專項資金用于基層醫(yī)療衛(wèi)生機構(gòu)的基礎(chǔ)設(shè)施建設(shè)�、設(shè)備配備和人員培訓(xùn)等其他支出�。加強基本公共衛(wèi)生服務(wù)項目經(jīng)費的使用和管理,嚴(yán)格按照項目要求,?����?顚S?���。
八、工作要求
(一)要加強領(lǐng)導(dǎo)�����,健全管理組織��?����;竟残l(wèi)生服務(wù)項目是貫徹落實國家衛(wèi)生工作方針和新醫(yī)改實施方案精神的重要措施,各單位要提高認識�����,切實加強對實施基本公共衛(wèi)生服務(wù)項目的組織領(lǐng)導(dǎo)�����,按照實施方案要求明確分工���,落實職責(zé)�����,健全管理,確保基本公共衛(wèi)生服務(wù)落到實處����。
(二)要統(tǒng)籌協(xié)調(diào)�,合理安排����?�;竟残l(wèi)生服務(wù)項目工作是一項長期性的工作,貫穿基層醫(yī)療衛(wèi)生機構(gòu)年度衛(wèi)生工作的始終���,各單位要統(tǒng)籌協(xié)調(diào)、合理安排����,既要保障基本醫(yī)療服務(wù),又要提供基本公共衛(wèi)生服務(wù)�,通過開展基本公共衛(wèi)生服務(wù)項目工作促進公共衛(wèi)生與基本醫(yī)療良性互動����,推動經(jīng)濟效益和社會效益“雙豐收”�����。
第8篇
衛(wèi)生部關(guān)于健康檔案管理的指導(dǎo)意見
衛(wèi)生部將健康檔案做為實現(xiàn)人人享有健康的重要手段���。為此下發(fā)“衛(wèi)生部關(guān)于規(guī)范城鄉(xiāng)居民健康檔案管理的指導(dǎo)意見”(以下簡稱“指導(dǎo)意見”)。
“指導(dǎo)意見”指出健康檔案是醫(yī)療衛(wèi)生機構(gòu)為城鄉(xiāng)居民提供醫(yī)療衛(wèi)生服務(wù)過程中的規(guī)范記錄��,是以居民個人健康為核心、貫穿整個生命過程�����、涵蓋各種健康相關(guān)因素的系統(tǒng)化文件記錄。居民健康檔案是居民享有均等化公共衛(wèi)生服務(wù)的重要體現(xiàn),是醫(yī)療衛(wèi)生機構(gòu)為居民提供高質(zhì)量醫(yī)療衛(wèi)生服務(wù)的有效工具��,是各級政府及衛(wèi)生行政部門制定衛(wèi)生政策的參考依據(jù)��。
1. 指導(dǎo)思想
“指導(dǎo)意見”認為以科學(xué)發(fā)展觀為指導(dǎo),按照深化醫(yī)藥衛(wèi)生體制改革總體要求���,將建立�、使用和管理居民健康檔案作為建立健全基本醫(yī)療衛(wèi)生制度的重要舉措��,創(chuàng)新基層醫(yī)療衛(wèi)生機構(gòu)服務(wù)模式��,完善服務(wù)功能�,逐步實現(xiàn)人人享有基本醫(yī)療衛(wèi)生服務(wù)的目標(biāo)�����。
2. 工作目標(biāo)
“指導(dǎo)意見”要求2011年按照國家規(guī)定統(tǒng)一建立居民健康檔案����,農(nóng)村居民健康檔案試點建檔率達到30%,城市地區(qū)居民健康檔案建檔率達到50%���;到2020年��,初步建立起覆蓋城鄉(xiāng)居民的�����,符合基層實際的,統(tǒng)一�、科學(xué)���、規(guī)范的健康檔案建立�����、使用和管理制度��。以健康檔案為載體,更好地為城鄉(xiāng)居民提供連續(xù)���、綜合、適宜����、經(jīng)濟的公共衛(wèi)生服務(wù)和基本醫(yī)療服務(wù)�。
3. 逐步建立電子健康檔案信息系統(tǒng)
“指導(dǎo)意見”指出各地要積極創(chuàng)造條件����,根據(jù)衛(wèi)生部《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》(衛(wèi)辦發(fā)〔2009〕46號)��、《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南(試行)》和相關(guān)服務(wù)規(guī)范的要求����,逐步推進建立標(biāo)準(zhǔn)化電子健康檔案�。鼓勵以省或地級市為單位研究開發(fā)相關(guān)信息系統(tǒng)。電子健康檔案信息系統(tǒng)要逐步與新型農(nóng)村合作醫(yī)療�����、城鎮(zhèn)職工和居民基本醫(yī)療保險信息系統(tǒng)以及傳染病報告�����、免疫接種����、婦幼保健和醫(yī)院電子病歷等信息系統(tǒng)互聯(lián)互通��,實現(xiàn)信息資源共享��,建立起以居民健康檔案為基礎(chǔ)的區(qū)域衛(wèi)生信息平臺���。
4. 衛(wèi)生部召開加快推進健康檔案工作電視電話會議
2011年9月16日����,衛(wèi)生部召開加快推進健康檔案工作電視電話會議。衛(wèi)生部部長陳竺出席會議并作重要講話�,副部長劉謙主持會議。會上�����,江蘇�、湖北、貴州�����、陜西四省作經(jīng)驗交流發(fā)言���。
陳竺強調(diào)���,各地要積極采取措施,查找薄弱環(huán)節(jié)���,力爭到今年年底����,各省(區(qū)����、市)電子健康檔案建檔率達到40%以上。從10月開始����,各地要建立健康檔案月報制度,每月月底前將進展情況報衛(wèi)生部�。要通過門診服務(wù)、入戶服務(wù)�、疾病篩查、健康體檢等多種途徑����,努力提高健康檔案建檔率���;要建立健康檔案調(diào)取��、查閱���、記錄��、存放等制度����,保障信息安全�����,提高健康檔案使用率���;要充分利用中央財政轉(zhuǎn)移支付項目�����,加快區(qū)域衛(wèi)生信息平臺建設(shè)和基層醫(yī)療衛(wèi)生機構(gòu)信息管理系統(tǒng)建設(shè)�����,提高電子化建檔率�。
5. 各地落實健康檔案工作
各地積極落實健康檔案工作�����,陜西、湖南��、四川��、上海����、浙江等地建立電子健康檔案的工作成績顯著。以陜西為例����,陜西省累計建立城鄉(xiāng)居民紙質(zhì)健康檔案2658萬份,建檔率69.94%��。其中����,建立電子健康檔案2495萬份,占城鄉(xiāng)居民總數(shù)的65.66%�,超過國家規(guī)定任務(wù)的16.66%。管理0~6歲兒童141.78萬人���、孕產(chǎn)婦18.35萬人,65歲以上老人273.74萬人�、高血壓患者119.10萬人、糖尿病患者23.15萬人��。
電子健康檔案受到黑客威脅
隨著電子健康檔案建設(shè)的不斷普及,關(guān)于電子健康檔案的信息安全問題越來越重要�。有些省級健康檔案系統(tǒng)遭到黑客入侵,為我們敲響了警鐘����,衛(wèi)生信息化進程中,信息安全不容忽視��。
9月8日�����,《健康報》報道:“8月11日以來��,湖南省健康檔案錄入系統(tǒng)運行受到人為因素干擾���,先后發(fā)生4次黑客入侵事件��,導(dǎo)致該省的健康檔案錄入工作難以進行���,影響醫(yī)改工作進展。今年8月1日~5日���,湖南省長沙�����、株洲�����、湘潭���、永州4個地市共35個區(qū)���、縣完成健康檔案錄入人員培訓(xùn),并于8月10日全面展開檔案錄入�����。但從8月11日下午3時��,黑客入侵主機����,在服務(wù)器上掛載JSP木馬,并且關(guān)閉服務(wù)器����,導(dǎo)致30個區(qū)、縣不能錄入健康檔案���,運營公司重啟服務(wù)器�����,一個半小時左右后恢復(fù)��。8月13日下午3時20分���,黑客入侵主機,遠程關(guān)機導(dǎo)致30個區(qū)�����、縣不能錄入健康檔案����,該公司再次重啟服務(wù)器時,發(fā)現(xiàn)被建立了一個未知系統(tǒng)賬號����,10分鐘后恢復(fù)����。8月13日下午4時20分�����,黑客入侵主機��,刪除引導(dǎo)文件���,并遠程關(guān)機��,導(dǎo)致30個區(qū)����、縣不能錄入健康檔案��,該公司重新啟動服務(wù)器�����,檢查木馬����,打上補丁���,2個小時左右后恢復(fù)。8月15日早上8時�,黑客入侵主機,植入遠程操控JSP頁面�����,刪除引導(dǎo)文件��,并遠程關(guān)機導(dǎo)致30個區(qū)�、縣不能錄入健康檔案�,該公司重新啟動服務(wù)器,檢查日志掌握了入侵者的證據(jù)�,并向公司所在的長沙市公安局麓谷派出所報案,10個小時左右后恢復(fù)�。”
根據(jù)技術(shù)分析����,黑客的這幾次活動,每次都是以關(guān)機結(jié)束����,目的是使此服務(wù)器不能向用戶提供服務(wù)�,與普通的網(wǎng)絡(luò)黑客行為有本質(zhì)區(qū)別�。
居民健康檔案能在廣域網(wǎng)環(huán)境下實現(xiàn)信息傳遞和資源共享,在任何時間�、地點為任意一個授權(quán)者提供所需要的基本信息,無論到哪家醫(yī)院就診或體檢�,都能提取到自己的以往健康檔案。電子健康檔案和計算機信息系統(tǒng)的應(yīng)用����,將使醫(yī)生會診的時間大大縮短,質(zhì)量大大提高���,上下級醫(yī)院的信息交流更可以提高基層醫(yī)院醫(yī)療水平�。居民健康檔案一經(jīng)建立�,要為居民終身保存,由于記錄了大量的居民基本信息和隱私信息����,它的安全控制顯得尤為重要。要遵守檔案安全制度����,不得造成健康檔案的損毀、丟失��,不得擅自泄露健康檔案中的居民個人信息以及涉及居民健康的隱私信息。因此���,居民健康檔案信息系統(tǒng)不但要完善健康檔案的存儲體系及備份方案以保證其存儲安全�,而且健康檔案信息系統(tǒng)是基于因特網(wǎng)的系統(tǒng)�,在健康檔案系統(tǒng)帶給我們極大便利的同時,也帶來了另外一個棘手的問題�����,就是網(wǎng)絡(luò)安全問題����。
湖南省健康檔案系統(tǒng)運行受到人為因素干擾����,先后發(fā)生多次黑客入侵事件。黑客主要利用Web應(yīng)用服務(wù)器的安全漏洞入侵到主機中���,建立系統(tǒng)帳號留置登錄后門���,掛接不明網(wǎng)頁控制主機開關(guān)機,在系統(tǒng)中留下了大量痕跡����。管理員發(fā)現(xiàn)入侵后立即隔離此主機�����,清除此帳號和不明網(wǎng)頁��,并進行操作系統(tǒng)�����、Web服務(wù)器���、網(wǎng)站網(wǎng)頁、軟件系統(tǒng)等多方面檢查檢測����,打上了系統(tǒng)安全補丁和Web服務(wù)器補丁,修補網(wǎng)站網(wǎng)頁和軟件系統(tǒng)的缺陷�����。同時也使用了多種掃描器對整個主機進行端口掃描����,分析掃描數(shù)據(jù)���,發(fā)現(xiàn)并彌補弱點缺陷。還對防火墻的設(shè)置進行了全面檢查和重新配置�����,以更好的阻斷非法訪問威脅和入侵�����。此次事件雖然及時發(fā)現(xiàn)并彌補�����,但健康檔案系統(tǒng)的運行還是受到了較大的影響�����。
網(wǎng)絡(luò)安全問題中的“黑客”問題已經(jīng)成為了衛(wèi)生信息化建設(shè)的一個不可忽視的方面�����。以下談?wù)劷榻B應(yīng)對黑客的方案�。
黑客攻擊的分析
黑客的主要入侵或攻擊手段,包括緩沖區(qū)溢出入侵�����、密碼破解入侵�����、利用網(wǎng)站的漏洞入侵�����、拒絕服務(wù)攻擊����、欺騙攻擊、滲透攻擊�、中間人攻擊、對路由的攻擊等等����。黑客的入侵和攻擊是一項步驟性很強的工作,是很費時間的事情���,有些執(zhí)著的攻擊者會連續(xù)幾十上百小時對某一攻擊目標(biāo)進行攻擊����,直到攻破為止。大多數(shù)的黑客在攻破一個網(wǎng)站之后常常會抹掉自己的痕跡��、埋伏下來���,并利用它來攻擊其他的網(wǎng)站�����。相當(dāng)多的網(wǎng)站管理員在系統(tǒng)被入侵后毫無察覺���。黑客攻擊前首先要確定攻擊的目的,收集相關(guān)的信息����,做好準(zhǔn)備工作。常見的攻擊目的有破壞型和入侵型兩種�。破壞型攻擊主要手段是拒絕服務(wù)DdoS(Distributed Denial of Service��,分布式拒絕服務(wù))攻擊���,一般都是利用操作系統(tǒng)����、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞,導(dǎo)致其不能正常工作���,也有發(fā)出超大量服務(wù)請求�����,使攻擊目標(biāo)忙于應(yīng)付無法再接受正常的服務(wù)請求�。
入侵型攻擊要獲得一定的權(quán)限�����,達到控制攻擊目標(biāo)的目的����。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進行的�。還有密碼泄露也造成此種攻擊。攻擊者靠猜測或者不停地試驗來得到服務(wù)器的密碼�。除了確定攻擊目的之外,攻擊前最主要工作就是收集盡量多的關(guān)于攻擊目標(biāo)的信息�,主要包括操作系統(tǒng)類型及版本、目標(biāo)提供哪些服務(wù)����、各服務(wù)守護進程的類型�����、版本及相關(guān)的社會信息�。進行信息收集可以用手工進行����,也可以利用工具完成。社會信息如該網(wǎng)站所屬公司名稱��、規(guī)模����、網(wǎng)絡(luò)管理員的生活習(xí)慣、電話號碼等��,需要平時有意識的收集���,可能能夠分析到攻擊有用的信息��。當(dāng)收集到足夠的信息之后,攻擊者就開始實施攻擊���。能夠被攻擊者利用的漏洞不僅包括系統(tǒng)軟件設(shè)計上的安全漏洞���,也包括由于管理員配置不當(dāng)而造成的漏洞��。大多數(shù)攻擊成功的范例還是利用了系統(tǒng)軟件本身的漏洞�����,造成軟件漏洞的主要原因在于編制該軟件的程序員缺乏安全意識���,造成攻擊者對軟件進行非正常的調(diào)用請求時緩沖區(qū)溢出或?qū)ξ募姆欠ㄔL問。其中利用緩沖區(qū)溢出進行的攻擊最為普遍�。無論作為一個黑客還是一個網(wǎng)絡(luò)管理員,都需要掌握盡量多的系統(tǒng)漏洞�,黑客需要用它來完成攻擊,而管理員要根據(jù)不同的漏洞來進行不同的防御措施��。
應(yīng)對黑客的準(zhǔn)備
網(wǎng)絡(luò)安全問題單純的從黑客對網(wǎng)絡(luò)用戶的各種攻擊手段來采取針鋒相對的對策是不夠的���。居民健康檔案信息系統(tǒng)也應(yīng)該從數(shù)據(jù)中心部署規(guī)劃上����、管理上��、產(chǎn)品開發(fā)上、技術(shù)上兩方面做好應(yīng)對網(wǎng)絡(luò)安全問題的準(zhǔn)備��。
1. 規(guī)劃上的準(zhǔn)備
在數(shù)據(jù)中心部署規(guī)劃上�����,需在網(wǎng)絡(luò)入口處設(shè)置多重防火墻�����,部署動態(tài)入侵偵測系統(tǒng)�,以便能實時捕捉入侵行為并采取相應(yīng)應(yīng)對和還擊措施。為了減少萬一入侵后數(shù)據(jù)丟失以及網(wǎng)絡(luò)�����、系統(tǒng)運行出現(xiàn)故障導(dǎo)致數(shù)據(jù)損壞及丟失����,數(shù)據(jù)中心應(yīng)規(guī)劃多種較為完善可靠的備份體系。數(shù)據(jù)中心還可以規(guī)劃為集群的形式�,增加應(yīng)對自然的或非自然的系統(tǒng)故障的能力。
較大的數(shù)據(jù)中心擁有數(shù)量較多的服務(wù)器���,這些服務(wù)器分別安裝不同的系統(tǒng)��,提供不同的服務(wù)�����。這時可以依據(jù)服務(wù)器的應(yīng)用場合按照用途將服務(wù)器劃入不同的網(wǎng)段�。劃分網(wǎng)段是保證網(wǎng)絡(luò)安全的一項重要措施��,具體做法為將服務(wù)器分類�����,通過具有VLAN(虛擬局域網(wǎng))功能的交換機將物理位置分散的同類設(shè)備組合在同一個虛擬網(wǎng)內(nèi)�,并通過路由器和防火墻限制不同虛擬網(wǎng)之間的互相訪問權(quán)限。
2. 管理上的準(zhǔn)備
加強居民健康檔案信息系統(tǒng)服務(wù)器所在的數(shù)據(jù)中心的規(guī)范化管理���。一方面要加強數(shù)據(jù)中心的管理和規(guī)劃��,制定嚴(yán)密的安全制度����,規(guī)范化數(shù)據(jù)中心服務(wù)器的維護管理制度���,完善軟硬件備份管理措施���。另一方面需要與供應(yīng)商配合��,定期檢測�、共同解決網(wǎng)絡(luò)軟硬件設(shè)備中存在的安全漏洞�。
安全制度的建立要明確在安全問題上的目標(biāo)是什么?需要保護哪些網(wǎng)絡(luò)資源��?待保護的網(wǎng)絡(luò)資源需要達到什么安全級別�?目前面臨哪些威脅?一個高安全的系統(tǒng)應(yīng)能在所有適當(dāng)?shù)攸c安置足夠的安保措施����。
安全制度還應(yīng)明確工作過程,應(yīng)規(guī)定如下要點:可以維護服務(wù)器的人員及使用時段����;對服務(wù)器的使用權(quán)限及授權(quán)和撤銷授權(quán)程序;遠程與本地登錄方式�����;定期檢查系統(tǒng)審核跟蹤所記錄的數(shù)據(jù)�����;對各種系統(tǒng)預(yù)設(shè)的所有密碼進行修改;使用不易猜測的密碼(密碼至少要有八個字符���,其中要包含特殊字符并且同時使用大小寫)��;定期輪換密碼;定期對所有的服務(wù)器進行病毒木馬檢查���;定期將所有敏感數(shù)據(jù)進行備份等等��。
另外��,對于服務(wù)器維護管理制度����,也要明確規(guī)定���,在服務(wù)器上可以進行和不可以進行哪些類型的操作����,以及進行某些動作的具體要求��。比如在服務(wù)器上使用光盤、U盤����、上網(wǎng)、開通FTP或Telnet服務(wù)等等的安全規(guī)定�����。不允許安裝聊天工具�、未經(jīng)認證的程序等等。
作為數(shù)據(jù)中心的管理員�����,在其履行對數(shù)據(jù)中心的管理職能時�,不僅要檢查和按照軟硬件備份策略對服務(wù)器進行備份,還要及時了解數(shù)據(jù)中心所有服務(wù)器安裝的系統(tǒng)新的漏洞����,有關(guān)安全威脅、政策��、補救措施����,并且及時打補丁不斷增強產(chǎn)品的安全性�。管理員也需要關(guān)注黑客技術(shù)的發(fā)展���,使用各種掃描器對數(shù)據(jù)中心的服務(wù)器進行檢查并分析�����,以便發(fā)現(xiàn)新的潛在漏洞�。管理員更應(yīng)熟練運用入侵偵測系統(tǒng)進行監(jiān)測和分析�,及時發(fā)現(xiàn)入侵的蛛絲馬跡并做出應(yīng)對。
管理員還應(yīng)經(jīng)常升級殺毒軟件病毒庫和防火墻規(guī)則審查���。殺毒軟件雖然都可以通過自動更新方式更新病毒庫,還是建議養(yǎng)成按時手動更新病毒庫的習(xí)慣�����,并且��,在每次手動殺毒前進行手動更新病毒庫一次��。同時�����,對于防火墻規(guī)則,尤其是應(yīng)用程序規(guī)則����,我們要經(jīng)常檢查是否添加了不明規(guī)則,以便及時取消�。
管理員要經(jīng)常檢查日志數(shù)據(jù),對最新的攻擊保持警惕����。日志可以提供異常的行為和失敗的訪問企圖,這對于阻止攻擊或在發(fā)生攻擊后進行清理工作都很有價值���。經(jīng)常檢查這些審核產(chǎn)生的日志�,能及時發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被入侵�����,或者已經(jīng)受到過某種入侵行為的侵擾���。經(jīng)常查看系統(tǒng)運行進程��,經(jīng)常查看服務(wù)器的網(wǎng)絡(luò)連接情況���,及時發(fā)現(xiàn)不明進程和異常網(wǎng)絡(luò)連接�。如果不經(jīng)常監(jiān)視日志數(shù)據(jù)����,就有可能長時間無法發(fā)現(xiàn)攻擊者。因而����,攻擊者就有可能訪問最敏感的數(shù)據(jù),并使其有機會來掩蓋痕跡�。
對于突然接到的某個自稱是電信、計算機銷售商及銀行等企業(yè)的服務(wù)人員打來的電話��,如果你不熟悉這個電話號碼�����,或者不熟悉對方的聲音�����,你一定要提高警惕�����。尤其當(dāng)他們向你詢問有關(guān)系統(tǒng)����、電子郵件、網(wǎng)上銀行帳戶等機密信息時���,一定要馬上拒絕����。我們只有對與此相似的事件保持高度的懷疑�����,才能有效地防止黑客通過社會工程的方式來攻擊我們���。
多數(shù)企業(yè)會驚奇地發(fā)現(xiàn)�,只要自己稍微有點兒警覺�,或做出少許努力就會極大地減少企業(yè)遭受漏洞攻擊的風(fēng)險。通過問自己一些非常簡單的問題�����,進而實施一些基本的安全過程����,就可以減少遭受暴露的風(fēng)險����。
3. 產(chǎn)品開發(fā)上的準(zhǔn)備
安裝在服務(wù)器上的產(chǎn)品���,可能是網(wǎng)站或者應(yīng)用程序或者系統(tǒng)程序���,是某種編程語言編寫的。不論何種編程語言�,都有可能編寫出帶有邏輯漏洞的,或緩沖區(qū)溢出漏洞的��,或SQL注入漏洞的��,或其他一些漏洞的程序����。因此,提高開發(fā)人員的編程安全意識�,加強軟件產(chǎn)品的代碼安全性審查�����,也是防范網(wǎng)絡(luò)安全問題的一個重要方面���。
關(guān)于各種編程語言或語言運行環(huán)境的漏洞及容易產(chǎn)生漏洞問題的地方���,需要軟件開發(fā)人員有足夠的了解�����,并且在系統(tǒng)設(shè)計和編碼階段防止和規(guī)避��,才能生產(chǎn)出具有較高安全性的產(chǎn)品�����。部署在服務(wù)器上的軟件產(chǎn)品還需進行安全性方面的測試��,通過測試后才能被部署到服務(wù)器上����。
4. 技術(shù)上的準(zhǔn)備
對于黑客攻擊手段�����,在技術(shù)上雖然對于每種攻擊段都有相應(yīng)的解決辦法��,但攻擊技術(shù)不斷發(fā)展�����,往往等到新的攻擊技術(shù)和相應(yīng)的解決辦法都出現(xiàn)后再去解決就已經(jīng)晚了。在有黑客攻擊之前���,應(yīng)考慮從整體上解決網(wǎng)絡(luò)安全問題的安全防范技術(shù)和策略方法�����。這些技術(shù)包括數(shù)據(jù)加密技術(shù)��、防火墻技術(shù)�����、入侵監(jiān)測系統(tǒng)等技術(shù)和方法�����。
數(shù)據(jù)加密技術(shù):數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時很容易被黑客以種種方法捕獲����,這樣就很容易造成一些機密信息泄露����,給整個網(wǎng)絡(luò)的安全造成隱患。因此數(shù)據(jù)加密作為一項基本技術(shù)已成為所有通信安全的基石�����。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一�,一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)����,而且也是對付惡意軟件的有效方法之一。
防火墻技術(shù):防火墻可以保護計算機網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵�。它如同一道護欄隔在被保護的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)之間。Internet就是世界上最大的不安全網(wǎng)�。對網(wǎng)絡(luò)的保護包括:拒絕未經(jīng)授權(quán)的用戶訪問,組織未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù)�,允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。防火墻應(yīng)用網(wǎng)絡(luò)的安全策略�����,確定哪些類型的信息允許通過防火墻���,哪些類型的信息不允許通過防火墻��。根據(jù)安全策略的不同����,防火墻可能起的作用是非常簡單的過濾器,也可能是精心配置的網(wǎng)關(guān)�。
防火墻包括包過濾防火墻、應(yīng)用級網(wǎng)關(guān)�����、狀態(tài)監(jiān)測防火墻三類�����。狀態(tài)監(jiān)測防火墻在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊���,稱之為“監(jiān)測引擎”����,可以對網(wǎng)絡(luò)通信的各層實施監(jiān)測��,抽取狀態(tài)信息�,并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。
入侵檢測技術(shù):入侵檢測系統(tǒng)IDS(Intrusion Detection System)是一種能對潛在的入侵行為作出記錄和預(yù)測的智能化���、自動化的軟件或硬件��。按照檢測的功能不同�,入侵檢測系統(tǒng)分為:網(wǎng)絡(luò)入侵檢測系統(tǒng)��、系統(tǒng)完整性校驗系統(tǒng)��、日志文件分析系統(tǒng)�����、欺騙系統(tǒng)����。系統(tǒng)的日志系統(tǒng)雖然可以記錄一定的系統(tǒng)事件,但它遠遠不能完成分析����、記錄入侵行為的工作,因為入侵行為往往按照特定的規(guī)律進行�,如果沒有入侵監(jiān)測系統(tǒng)的幫助,單靠日志記錄將很難分析出哪些是惡意的入侵行為���,哪些是正常的服務(wù)請求����。入侵檢測系統(tǒng)能輕松發(fā)現(xiàn)惡意攻擊企圖,提前做出防范措施����。
及時發(fā)現(xiàn)黑客的入侵
如前所述,利用入侵檢測系統(tǒng)IDS能夠發(fā)現(xiàn)大多數(shù)惡意攻擊企圖或入侵�����,從而做出針對性必要的有效的防范�。我們還可以在系統(tǒng)中發(fā)現(xiàn)入侵的蛛絲馬跡,特別是在沒有入侵檢測系統(tǒng)的情況下����,這種方法非常重要了。
黑客入侵大致有兩種目的���,一種是以竊取資料情報及他人的隱私為目的�����,這類攻擊對于被入侵的計算機系統(tǒng)的影響并沒有明顯的特征�,往往要經(jīng)過一段時間以后才可能被人發(fā)覺��。另外一類攻擊是以破壞計算機系統(tǒng)的功能為目的,被入侵的計算機系統(tǒng)往往會出現(xiàn)莫名其妙的故障��,這類攻擊的特征是比較明顯的��。如果黑客入侵了系統(tǒng)��,可以在以下的幾個方面找到入侵的蹤跡���。
1. 系統(tǒng)和網(wǎng)絡(luò)日志文件
黑客經(jīng)常在系統(tǒng)日志文件中留下他們的蹤跡,因此����,充分利用系統(tǒng)和網(wǎng)絡(luò)日志文件信息是檢測入侵的必要條件。日志記錄了含發(fā)生在系統(tǒng)和網(wǎng)絡(luò)上的不尋常和不期望活動的證據(jù)�,這些證據(jù)可以指出有人正在入侵或已成功入侵過系統(tǒng)。通過查看日志文件�����,就能夠發(fā)現(xiàn)成功的入侵或入侵企圖����。
日志文件中記錄了各種行為類型,每種類型又包含不同的信息���,例如記錄“用戶活動”類型的日志就包含了登錄�、用戶 ID 改變、用戶對文件的訪問����、授權(quán)和認證信息等內(nèi)容。所謂不正常的或不期望的行為就是指重復(fù)登錄失敗�����、登錄到不期望的位置以及非授權(quán)的訪問企圖等等�����。日志文件也是黑客入侵留下信息最多的地方����,因此要經(jīng)常檢查自己的日志文件,及時發(fā)現(xiàn)可疑的行為記錄��。
2. 檢查計算機用戶
在被入侵的計算機中�,極有可能添加了新用戶或者對用戶進行了克隆?��?梢园匆韵路绞竭M行檢查:
查看目前用戶����。使用“net localgroup administrators”查看當(dāng)前的具有管理員權(quán)限用戶列表,也可以通過執(zhí)行“l(fā)usrmgr.msc”命令來查看本地用戶和組��。
可以使用“mt chkuser”查看用戶是否被克隆���,mt.exe是一款非常強大的網(wǎng)絡(luò)工具���,它主要在命令行執(zhí)行,可以開啟系統(tǒng)服務(wù)����,檢查用戶以及直接顯示用戶登陸密碼等���。其中一個比較實用的命令就是“mt -chkuser”用來查看系統(tǒng)是否存在被克隆用戶�。
3. Web服務(wù)器的安全檢查
數(shù)據(jù)庫安全檢查:目前對Web服務(wù)器進行SQL注入是一種主流攻擊方式����,SQL注入攻擊最有可能留下痕跡的就是SQL Server 2000等數(shù)據(jù)庫中的臨時表,通過HDSI等軟件進行SQL注入攻擊�,在數(shù)據(jù)庫中會留下臨時表。因此可以通過數(shù)據(jù)庫的企業(yè)管理器或者查詢處理器進行表的瀏覽�,直接查看最新創(chuàng)建表的情況�。
Web日志文件檢查:如果Web服務(wù)設(shè)置日志記錄���,則系統(tǒng)會在缺省的“%SystemRoot%\system32\Logfiles”目錄下對用戶訪問等信息進行記錄���。日志文件能夠記錄入侵者所進行的操作以及入侵者的IP地址等。
4. 目錄和文件中的不正常的改變
網(wǎng)絡(luò)環(huán)境中的文件系統(tǒng)包含很多軟件和數(shù)據(jù)文件��,包含重要信息的文件和私有數(shù)據(jù)的文件經(jīng)常是黑客破壞的目標(biāo)�����。如果目錄和文件中發(fā)生了不期望的改變(包括修改�����、創(chuàng)建和改或刪除)���,特別是那些正常情況下限制訪問的����,那么很可能就是一種入侵產(chǎn)生的指示和信號��。
黑客經(jīng)常替換、訪問權(quán)的系統(tǒng)文件��,同時為了隱藏在系統(tǒng)中活動痕跡�,都會盡力去替換系統(tǒng)程序或修改系統(tǒng)日志文件。黑客通常也會更改系統(tǒng)中的配置文件來逃避追查��,或者加載后門�����、攻擊程序之類的軟件以方便下次進入�����。所以被非法修改的系統(tǒng)文件或莫明其妙地增加了一個用戶等一些現(xiàn)象都意味著你的系統(tǒng)很可能被入侵者控制了����。這就要求我們要熟悉自己的文件系統(tǒng),注意檢查系統(tǒng)目錄文件或者重要數(shù)據(jù)目錄文件的變動情況�����。最好自己能有相關(guān)的記錄�,這樣如果有什么改動發(fā)生�,就可以據(jù)此來推斷系統(tǒng)有沒有被入侵過。
如果及時發(fā)現(xiàn)入侵����,則可以通過以下一些方法來查看入侵者所上傳或安裝的木馬程序文件�����。
查看系統(tǒng)目錄文件���,可以使用DOS命令“dir/od/a”或者資源管理器查看最新文件。DOS命令“dir/od/a”查看系統(tǒng)最新文件(包含隱藏文件)以日期進行排序��。
查看系統(tǒng)盤下用戶所在文件的臨時目錄temp���,如“D:\Documents and Settings\simeon\Local Settings\Temp”���,該目錄下會保留操作的一些臨時文件。
查看歷史文件夾�,歷史文件夾中會保留一些入侵者訪問網(wǎng)絡(luò)的一些信息,可以通過訪問用戶所在的目錄如“D:\Documents and Settings\simeon\Local Settings\History”進行查看�。
查看回收站,回收站可能會存在入侵者刪除的一些文件記錄���。通過查看文件創(chuàng)建日期和跟蹤文件所在位置來進行入侵時間等判斷���。
查看recent文件夾��,recent文件夾中會保留一些最近操作時的一些快捷方式���。通過這些快捷方式可以了解入侵者進行的一些操作。
5. 程序執(zhí)行中的不期望行為
網(wǎng)絡(luò)系統(tǒng)上運行的程序一般包括操作系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)�、用戶起動的程序和特定目的的應(yīng)用,例如數(shù)據(jù)庫服務(wù)器等����。每個在系統(tǒng)上執(zhí)行的程序一般由一到多個進程來實現(xiàn),每個進程運行在具有不同權(quán)限的環(huán)境中�����,這種一個進程的執(zhí)行行為由它運行時執(zhí)行的操作來表現(xiàn)��,操作的方式不同����,所利用的系統(tǒng)資源也就不同。操作包括數(shù)據(jù)計算����、文件傳輸及網(wǎng)絡(luò)間的通訊等等。
當(dāng)一個進程出現(xiàn)了不期望的行為或正常服務(wù)被終止��、出現(xiàn)了可疑的進程或非法服務(wù)����、發(fā)現(xiàn)了可疑的數(shù)據(jù),就可能表明黑客正在入侵你的系統(tǒng)�。黑客可能會將程序或服務(wù)的運行分解從而導(dǎo)致它失敗,或者是使之違背用戶或管理員意圖運行�����。有時候系統(tǒng)變得不穩(wěn)定或莫名其妙地死機����,或者處理速度降低等等。只要我們能夠留心是很容易發(fā)現(xiàn)這類疑點的�����。當(dāng)然了�,有很多其他因素會導(dǎo)致這種現(xiàn)象�����,所以具體問題要具體分析�����。
6. 網(wǎng)絡(luò)流量增大
如果發(fā)現(xiàn)服務(wù)器的訪問流量突然間增大了許多���,這就預(yù)示著你的系統(tǒng)有可能已經(jīng)被入侵者控制,并被入侵者用來掃描和攻擊其他的服務(wù)器���。事實證明����,許多入侵者都是利用中介主機對遠程主機進行掃描并找出安全漏洞����,然后再進行攻擊的。而這些行為都會造成網(wǎng)絡(luò)流量突然增大���。
黑客入侵后如何處理
發(fā)現(xiàn)黑客入侵后����,需要收集黑客入侵的證據(jù)����,分析出侵入的方法,保護好入侵現(xiàn)場是十分必要的���,同時迅速評估系統(tǒng)遭受的損失�,按照應(yīng)急方案或者措施執(zhí)行��,終止黑客的入侵和挽回損失���、恢復(fù)系統(tǒng)��。
1. 報告上司���、網(wǎng)警、公安部門
在計算機被入侵后�,一般采用三種方式:一種就是徹底格式化硬盤,重新安裝操作系統(tǒng)和軟件��;另外一種方法是安裝一些木馬查找軟件��,查殺木馬和病毒后繼續(xù)使用�,最后一種就是利用原來系統(tǒng)中的Ghost備份進行恢復(fù)�����。正確的方法應(yīng)該是評估計算機中資料的價值�,根據(jù)其計算機的重要情況���,一旦發(fā)現(xiàn)計算機被入侵后����,應(yīng)立刻將網(wǎng)絡(luò)斷開��,并報告公司安全部門或網(wǎng)警或國家安全局等處理網(wǎng)絡(luò)安全事件的部門�,然后再做相應(yīng)的處理。
清理遭受損害的計算機����。清理受感染的機器是一個巨大的挑戰(zhàn)。這種機器已經(jīng)成為僵尸網(wǎng)絡(luò)的一部分�,或者正在將數(shù)據(jù)發(fā)送到企業(yè)外部。最徹底的方法是重新安裝所有的軟件�,或是系統(tǒng)地清除將機器變成僵尸的所有惡意軟件。
2. 保留證據(jù)
在發(fā)生網(wǎng)絡(luò)入侵后�,一個很重要的步驟就是保留證據(jù),面對入侵��,最可能留下證據(jù)的就是硬盤?����?晒﹨⒖嫉谋A糇C據(jù)步驟是:使用軟驅(qū)啟動并克隆整個硬盤�;將被入侵硬盤存封����,保留最直接證據(jù)。
3. 恢復(fù)使用
利用服務(wù)器的備份體系產(chǎn)生的系統(tǒng)備份���,恢復(fù)系統(tǒng)生產(chǎn)場面��,恢復(fù)正常服務(wù)����。
(1)還原操作系統(tǒng)使被攻擊服務(wù)器恢復(fù)正常��。
(2)修改在本機上使用的相關(guān)軟件以及操作系統(tǒng)所有賬號的登錄密碼�。如果別的服務(wù)器使用者來索要新密碼,告訴他發(fā)生了安全事故�,應(yīng)檢查其工作環(huán)境的文件和目錄是否潛伏著危害。
(3)設(shè)法查明安全事故是如何發(fā)生的����。如知道入侵方法����,則設(shè)法堵住這個安全漏洞�����。
黑客(hacker)定義
