医院信息系统的安全管理维护

摘要:针对医院网络信息系统中易出现的各种安全方面的问题,提出了一系列的解决方法。

Abstract: In view of the security problems in hospital network information system, this paper puts forward a series of solutions.

关键词:医院信息网络系统安全;管理网络安全

Key words: hospital information;system security;management network security

中图分类号:TP391文献标识码:A文章编号:1006-4311(2010)07-0138-01

0引言

随着医院信息化水平的不断深入,医院信息系统(HIS)所覆盖的范围越来越广,但是,病毒入侵、黑客攻击、数据丢失、系统崩溃、人员误操作和自然灾害等等都给医院信息系统造成了诸多不安全隐患。提升信息系统的安全性、可靠性已成为当今医院迫切需要解决的问题。下面就结合我院探讨如何保障医院信息系统的安全管理问题,可以从以下几个方面入手。

1硬件系统的物理安全

医院的硬件系统支撑着医院信息网络系统的正常运行,它的安全与否直接影响着医院整个信息网络系统的状态。

1.1 服务器作为医院网络系统的核心,网络安全的最重要任务就是维护服务器的安全。要有备用机以避免服务器出现故障,中心机房的地板要采用防静电地板,并按国家标准接地,配备UPS电源,在专用的机柜内放置服务器,没有重要的事情任何人不得接触。

1.2 网络通信设备交换机也应该安置在专用机柜,电源也必须符合国家规定标准。由于线路复杂,因此在布线时要设计好布线施工图,并保留,以便于使用中出现故障的维修工作。在某些关键的线路位置,最好多布置一条线路作为备用。线材要有防护措施,如线材外加套管,可以防止线路的老化,并有防水,防潮,防虫咬的效果。

1.3 工作站工作站选址,要注意计算机的工作环境,要保证计算机在环境下能正常的运行工作,注意散热、防潮、防尘、防盗等。加大对医院信息网络系统硬件接口的监督管理,防止私人或外来的计算机等设备介入医院信息网络系统。

2计算机软件系统的安全

2.1 操作系统的安全管理操作系统在每一台硬件设备上都重要,因此,要想保证医院信息网络系统的正常运行,就须有一个稳定的操作系统,要及时对操作系统进行更新换代,建立主域控制器和备份域控制器,所有的医院内部人员都是使用账号登陆,才能够进入医院信息网络系统,并共享到医院的数据。同时可以采用经过审查过的,安全的第三方软件对所有的客户端得操作情况进行监控。

2.2 定期对数据进行备份医院信息系统从运行的那一刻起就在积累着数据,并随着时间的推移,系统内的数据也越来越多。医院信息网络系统的基础就是这些不断更新并增加的数据。当系统运作时会有一些难以避免的问题,因此必须要设置备用系统以防不测。①建立一套完备的备份方案,是做好备份的先决条件。根据数据的重要性,可以选择月、周、日、分进行备份。备份介质可选择采用硬盘、光盘、磁带等。②常用的备份方法。

2.2.1 双机热备法双机热备份也称服务器镜像备份。这需要准备两全相同的服务器,分为一主一备。当主服务器在运行中出现故障停止运行时,备份服务器会自动起动并继续完成主服务器的运作。主服务器恢复使用时,所有数据会传输到主服务器中,从而保证整个网络系统的正常连续运行。这种方法的优点是可靠、安全、简便,是目前比较流行的备份方法。但是这种方法不能出现人为的错误,当逻辑错误发生时,镜像备份只能将错误复制一遍,无法真正保护数据,这种备份的作用是保证系统在出现故障时能够连续运行。但是,这种备份的价格比较昂贵。

2.2.2 异地备份方法是选择一台与主服务器配置相近的备用服务器,建立一个与主服务器数据库同名的数据库。利用系统本身提供的异地传送工具,通过设置定时,由计算机自动地把主服务器数据库中的数据传送到备份的服务器上。一旦主服务器崩溃,只要重新在主服务器上安装操作系统或重新安装数据库,就可以利用异地传送工具将备份服务器上的数据传送回主服务器。这种方法的优点是简单、经济,缺点是耗费时间比较长。

2.2.3 数据库定期备份在备份服务器上,利用数据库自带功能每天自动定时备份。建立日志数据库,数据库的每次改变,日志数据库自动记下改变前后的值,写到日志数据库中,以备以后查阅。这是最常用的备份方法。

2.3 防病毒与防入侵

2.3.1 网络版杀病毒软件网络版杀毒软件能够通过部署防病毒策略,对局域网进行全面的病毒防护,加强医院网络的内网行为管理与网络流量的控制功能,有效地规范各工作站的上网行为,将病毒隐患降到最低限度。

2.3.2 防火墙防火墙是在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。它能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。

2.3.3 安全管理中心它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。

2.4 加强安全管理

2.4.1 制定严格的安全管理制度安全制度应包括系统软硬件的日常维护制度、网络安全管理规范、数据备份制度、操作员上岗资格规定、系统故障处理方案等。

2.4.2 权限管理网络管理员应对每位终端操作员设置帐户、权限和密码,规定每个操作员只能在本模块范围内操作,而不能越级查阅。同时,还应提醒每位操作员的密码要定期更换,以免被窃取。

2.4.3 进行人员培训工作对于医院管理信息系统涉及到的相关专业人员进行计算机常用知识技能和相关应用软件操作的培训。且将经常容易出现的软、硬件故障编写成小册子,既可使操作人员对常见故障能自己解决,又能减轻计算机工程技术人员的维护量。

总之,医院信息系统的安全管理已成为人们关注的热点,信息安全技术问题的良好解决直接对信息系统的良性、稳健、持续发展起着极其重要的作用。因此,我们要把医院信息系统的安全管理工作作为一项艰辛长期的工作来对待,明确目标,落实责任,把信息系统的安全管理工作提高到一个新的水平。

参考文献:

[1]王颖,董斌.谈医院信息系统的安全使用[J].医疗设备信息,2005,20(5):42.

[2]张正惠.浅谈医院信息系统的安全建设[J].现代医院,2004,10(10):105.

[3]张震江.医院网络安全现状分析与研究[J].计算机系统应用,2006,(7):87-93.