医院管理信息系统的安全防范管理措施
- 格式:pdf
- 大小:441.80 KB
- 文档页数:2
2014年12月第12卷第36期 ・管理・教育・教学・375 医院管理信息系统的安全防范管理措施 耿洪伟 (白城医学高等专科学校,吉林白城137000) 【关键词】医院管理信息系统;安全防范;管理措施 中图分类号:R197.32 文献标识码:A 文章编号:1671—8194(2014)36-0375—02 随着计算机科学技术的快速发展和医疗体制改革的不断深化,推 进了医院网络化信息化建设的进程。HIS、LIS、PACS等医院管理信 息系统广为采用,医院内各科室的信息子系统覆盖率较高,逐渐扩展 至各个业务部门,医院的各项业务工作依赖网络信息系统的程度越来 越高。医院管理信息系统的安全和正常运转,直接关系着医疗业务能 否能够正常开展,关系医院诊疗能力的高低”。】。医院管理信息系统具 有提高医院管理水平,优化就医流程和提高医疗效率的作用。而网络 安全、系统安全、数据安全成为医院各个系统业务安全运行的根本保 障,做好医院网络信息系统的安全防范工作与医院的发展息息相关。 1医院信息系统安全防范管理措施 1.1中心机房的安全防范管理:中心机房是整院网络信息系统的物理 核心,其中有各种小型机、应用服务器、核心交换机和磁盘阵列等存 储设备,关系着整个医院信息系统的正常运行和业务数据的安全。① 要保证各种设备的供电安全。不间断UPS电源不可或缺,在机房供电 中断时可为中心机房的设备提供电力保障。②机房中的主要设备放置 在机柜内,机房防静电地板下铺设网络电缆和电源线缆,以避免被破 坏或误碰。③为防雷击,中心机房设置了避雷装置。④机房内部必须 放置气体灭火设备和火灾自动报警系统。⑤环境设置。中心机房应有 适宜的温度和湿度,在机房中安装温度和湿度计,值班人员每天早、 中、晚进行监测,实时监控机房环境,保证设备长期稳定地工作,确 保安全。 1.2网络系统的安全防范管理:医院网络安全是指网络系统硬件、软 件及其系统中的数据安全。 核心交换机是医院业务网络的核心设备,应具有高可靠性、高性 能、高转发速率等特点。如何确保核心层交换机稳定可靠地运行,是 保障整个网络安全的重要因素。因此,应采用两台核心交换机,构建 核心交换层的冗余模式。当一台核心交换机发生故障时,另一台可立 即接管其工作。即使当主干网络中的某条线路发生故障时,利用冗余 线路,仍可正常传输网络数据。 为了保障医院网络安全,应按照组网技术将业务网络分为核心 层、汇聚层和接人层,分别采用核心交换机、汇聚交换机和接入层交 换机等网络设备,并将网络规划为若干虚拟局域网(VLAN)。每个 VLAN组成一个逻辑子网,可以覆盖多个网络设备,允许处于不同地 理位置的网络用户加人到这个逻辑子网中。划分VLAN可以有效地控 制网络的广播风暴,还可以控制用户访问权限和逻辑网段大小,从而 提高交换式网络的整体性能和安全性 。 除了采用必要的网络技术外,还应将医院网络系统按照使用功能 分为内网和外网,内网是进行日常医疗数据交换的业务网,外网是与 Intenet相连通的网络,要物理分离内网和外网,避免医疗业务网与互 联网的混搭,从根本上杜绝医疗业务数据通过互联网外泄,杜绝非法 用户通过外部网络进入医院服务器和信息系统并对其进行非法操作。 运用网络管理软件可以使得技术人员准确地找到网络故障、管理 监控用户终端,为保障医院信息系统的安全提供方便,大大方便了网 络的安全管理,并能够提前发现医院信息系统的网络安全隐患。 1_3软件系统的安全防范管理:软件系统的安全问题主要是由于软件 本身的漏洞和人为的安全问题。例如软件系统总体设计对安全因素 考虑不周、系统的体系结构不尽合理、应用软件对安全问题考虑不周 全、系统没有经过严格测试即投入正式运行、使用盗版系统软件等, 将严重影响系统的安全与生命周期。另外,医务人员和其他辅助人员 不按章操作、输入错误数据、或有意无意泄露El令、误操作等,豆浆 影响医院信息系统安全。计算机及网络遭受电脑病毒的攻击、黑客侵 入非法访问数据库、恶意修改系统配置、恶意破坏系统硬件设施等, 都会影响系统正常运行甚或导致系统瘫痪 】。 加强软件系统的安全性必须将分部在医院各个角落的工作站都安 装远程监控系统,监控用户行为,并且一律不安装光驱、屏蔽USB 口,有效杜绝病毒入侵。数据安全是医院信息系统安全的核心部分, 应重视数据备份。要采取相关措施,当一处系统因意外或者其他因素 停止工作时,整个应用系统可以切换到另一处,使得院内信息系统功 能继续正常工作,提高医院信息系统的安全性和可靠性。 2数据安全管理措施 为避免各种原因所致数据丢失问题,应做好以下工作。 2.1选择备份方式:备份是将各种主机、数据库中存储的重要数据备 份到其他介质中;恢复是当这些运行业务的主机、数据库发生故障 后,将相应的备份数据恢复至原主机、数据库等没备上,保证业务工 作的JIIC,N开展。现在多采用软件备份数据,几乎所有的备份软件均支 持全备份与增量备份。增量备份是在全备份基础上进行的备份,增量 备份的恢复也必须基于全备份。 2.2确定备份周期和时间:医院的数据在不断地变换,必须定期备 份。选择好备份方式后,应进一步根据医院业务实际开展情况来确定 备份周期和时间。对于全备份,视对数据安全的要求可以选择每周、 每日或隔日方式进行备份,一般是以每日备份为主。这种备份方式备 份时间较长、占用资源较多,不宜选择业务比较繁忙的白天,也应避 开晚上运行占用大量系统资源相关操作的时间。一般建议在凌晨1-2 点开始,也可根据实际情况调整。对于增量备份,需要控制好两个全 备份之间的时间。 2-3异地存储安全:为了确保备份更加安全,要避免因为各种自然灾害 而导致的备份数据损毁等现象,应采用数据的异地存储。异地存储:肓两 种方式,一是将备份好数据的介质异地存储,这可提高备份数据的安全 性,且费用较低;二是不仅在本地备份数据,且通过网络在异地设备实 时备份数据,安全性较高,但费用较高。应根据医院实际情况开展此 项工作。要注重历史数据,建议每隔1个月将关键数据全备份1次,将备 份数据的备份介质异地存储,存储周期建议1
0年。因为备份占用系统资