点击显示 收起
【摘要】 医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失,因此,医院计算机网络系统的安全工作非常重要,我院制定了周密的网络安全维护措施,以确保医院计算机网络系统持久、稳定、高效、安全地运行。
【关键词】 医院信息系统;安全;重要性
医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。我院是省属大型三级甲等医院,信息化建设从1988年开始,目前已经是基本成型的数字化医院,在医院信息管理系统(HIS)、临床信息系统(CIS)、医学影像存储与管理系统(PACS)、检验信息管理系统(LIS)……投入运行后,几大系统纵横交错,构成了庞大的计算机网络系统。我院网络系统覆盖全院的每个部门,涵盖病人来院就诊的各个环节,600多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要,我院制定了周密的网络安全维护措施,以确保医院计算机网络系统持久、稳定、高效、安全地运行。
1 中心机房及网络设备的安全维护
1.1 环境要求 中心机房作为医院信息处理中心,其工作环境要求严格,我们将温度置于22℃左右,相对湿度为45%~65%,且机房内无人员流动、无尘、半封闭。机房安装了可靠的避雷设施、防雷设备。
1.2 电源管理 机房采用两路供电系统,保证了中心机房供电的稳定和连续,配有不间断电源可12小时延时,并安装有抗磁场干扰等装置。
1.3 网络设备 信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。我科每天查看路由器、交换机、集线器、光纤收发器等设备的指示灯状态是否正常,各种插头是否松动,注意除垢、防水等。
2 服务器的安全维护
服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪,为确保服务器的稳定、可靠、高效地运行,我院每个系统都采用双服务器,无论主服务器何时出问题,从服务器都可自动替代主服务器的所有服务功能,间隔时间不超过5分钟。
3 工作站的安全维护
由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝了病毒的侵入。工作站都安装远程监控系统,监控用户行为,能够做到在工作室可以看到客户机器屏幕显示,实现远程安装、管理、杀毒,达到与用户本地机器操作相同的效果。
4 防病毒措施
安装瑞星网络版杀毒软件,使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。每周六全院统一升级。
5 数据库的安全
备份数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失,因此需要实时对数据进行备份。我院采用异地容灾的方式进行数据的实时镜像,这样不但保证了系统的正常运转,同时也确保了数据的完整性,将数据的损失减少到最小量。
6 网络访问控制的安全措施
在医院的计算机网络中,访问控制主要是主体访问客体的权限控制。根据Microsot SQL Server特性,运用系统软件和应用软件的相应功能,合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术、管理人员等,根据这个特点,通过设定权限控制用户对特定数据的使用,使每个用户在整个系统中只具有唯一的帐号,既方便灵活地操作自己的程序和调用数据,又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全,防止了非法用户侵入网络,确保网络运行安全。
7 合理的网络管理制度
7.1 建立服务器管理制度 服务器是整个信息系统的核心,必须对服务器进行有效的管理,每天记录服务器的各种操作,包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。
7.2 专人维护 进入数据库的密码由专人掌握,并且定期更换,所有子系统的程序由专人修改、更新,以保证程序的统一性和完整性。
7.3 建立严格的操作规程 系统中的所有信息来源于工作站的操作人员,为使采集的数据真实有效,制定了工作站入网操作规程,以提高信息的准确性。总之,医院网络安全涉及的范围广,在实际工作中,网络管理人员只有不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养,加强网络管理,确保医院网络安全运行。