| 摘要:对于医院而言,其信息系统的安全性是非常重要的,只有信息系统真正的安全了,医院的医疗工作才能够正常的开展。所以为了确保医院信息系统运行的安全,可靠以及高效,本文针对网 络设备、服务器安全维护和软件系统的安全管理提出了一些自己的看法。 【关键词】医院信息系统 网络安全 管理与维护数据安全 随着社会和科技的发展,医院的信息化程度也在不断的加深,医院也更加的依赖信息系统,若是信息系统出现问题,会直接对医院的业务造成非常严重的影响,并且还会影响医院的服务质量和形象。但是随着科技的发展,进行网络攻击的成本在不断的降低,并且操作系统的漏洞也不断的被发现,医院信息面临的安全威胁也在不断的提高,所以,必须采取措施做好信息系统的安全管理工作,确保其安全性和稳定性。 1 维护网络设备的安全 1.1 满足环境方面的要求在医院信息处理中,中心机房是其中心,其对工作环境的要求也比较的严格,并且中心机房的温度最好不要超过25 摄氏度,其湿度应该在百分之四十到百分之七十之间,并且还要保证中心机房内没有人员流动、没有灰尘,应该处于半封闭的状态。 1.2 做好电源管理 必须保证中心机房供电的稳定性和连续性,在中心机房中可以使用两路供电系统,进行不间断电源的配置,并且还应该进行避雷装置、抗磁场干扰装置的安装。 1.3 保证网络设备的安全 在医院中应该做好医疗网和互联网的隔离工作,进行两套线路的铺设,将外网连接和院内信息网分离开来,将其他工作站和服务器进行不同的VLAN 的划分,确保服务器是受到防火墙保护的,避免其受到攻击。医院在进行域管理以及用户管理的时候应该进行密码的设置,并且还应该定期的进行密码的更换,这样能够在一定程度上避免非法侵入的出现。 1.4 做好终端的管理 在医院中,终端包含了所有的医院信息网络接入的计算机,进行终端管理的时候可以将一些网管软件运用进去,避免一些非法人为操作的出现,仅仅需要使用相关的办公软件和HIS软件,将光驱、软驱卸掉,将USB接口屏蔽,将数据共享取消,做好防水、防尘工作,让专人进行终端的维护。 2 软件系统的安全管理 2.1 进行数据库的管理 医院信息网络中可以使用双机系统结构,将两台服务器作为集群,若是其中的主服务器出现故障,那么另一台从服务器必须马上进行工作的接管,避免出现数据丢失的情况。还可以将双电源运用进去,这样能够避免因为电源出现故障而导致数据出现丢失的情况。此外还应该进行远程容灾机制的建立,将医院数据库的数据实时的传输到异地并做好备份工作,这样能够确保重要数据是万无一失的。若是数据库被破坏,那么还可以将备份数据利用起来,用其进行数据库的恢复,这样能够让医院的业务正常进行。 2.2 做好操作系统的管理 无论是终端用户程序、服务器应用服务还是网络安全技术,都是通过操作系统进行操作的,所以必须确保操作系统本身的安全性。在平时除了必须及时的进行补丁的更新,还应该采取措施对系统进行一定的监控,并进行用户口令的建立,对访问进行一定的控制。 2.3 做好因特网和医保网的安全管理 医院端的一包前置机可以利用光纤以及路由器进行一包网络的连接,在软件方面则将嵌入式一包接口方案应用了进去,前置机可以利用Java 编写出来的Socket 服务进程给医保工作站提供其所需要的服务并进行数据的传输。而HIS 则可以利用DLL 函数的调用来对医保系统进行一定的操作。医保网络本身功能是比较单一的,因特网的安全隐患比较的多。首先应该进行防火墙的安装,对那些不需要的端口进行屏蔽,对计算机的访问进行一定的限制,及时的进行补丁的更新。此外,还应该做好工作人员的培训工作,提高其安全意识。 3 做好病毒的防治 医院应该根据实际的需要进行杀毒软件的选择,避免医院信息系统出现病毒感染的情况。 4 确保数据的安全并做好备份工作 在医院信息系统安全中,数据安全是非常重要的。这些数据不但有医患数据还有经济数据。现在计算机本身的软件系统以及硬件系统的进步提高了系统本身的可靠性,但是无法确保数据的万无一失,所以必须根据实际需要定期对数据进行备份。 5 做好网络安全管理制度的建立和健全 5.1 进行服务器管理制度的建立 在网络中网络服务器是其核心,所以,必须对其进行管理并保证管理的有效性。每天应该对服务器的一些操作进行记录,了解服务器的实际运行状况,并做好监控方面的工作。 5.2 进行操作规程的建立 在医院信息系统中,信息的来源是操作人员,为了保证采集到的信息是真实有效的,须进行操作规程的建立,提高信息的真实性和准确性。 5.3 做好人员培训和管理方面的工作 在操作人员上岗之前必须对其进行严格的培训,确保其真正的熟悉入网的相关操作规程,了解系统操作,并重点对其安全意识进行培养。 6 结语 在医院中,其信息系统的安全是非常重要的,但是就目前而言,没有什么技术能够确保信息的绝对安全,安全问题是客观存在的,所以相关的管理人员必须根据实际的需要进行安全策略的制定,找到系统中存在的问题和薄弱的环节,做好管理方面的工作,真正的提高医院信息系统的安全系数,保证医院信息的安全。 参考文献 [1] 汪琦东. 谈医院信息系统网络安全维护及 管理[J]. 电脑知识与技术,2011(06). [2] 莫非. 医院信息系统中的网络安全与管理 [J]. 计算机光盘软件与应用,2012(14). [3] 高晨光,马宝英,高照艳,范书平. 医院 信息系统网络安全问题及对策研究[J]. 中国农村卫生事业管理,2013(03). [4] 贾鑫. 基于医院信息系统的网络安全分析 与设计[J]. 中国管理信息化,2013(10). [5] 姚征. 医院信息系统网络安全构建与实施 [J]. 计算机光盘软件与应用,2013(03). 作者简介 张健毓(1986-),男,吉林省辉南县人。大 学本科学历。现为辉南县人民医院助理工程师。 主要研究方向为医院信息化管理及电脑网络设 备维护。 作者单位 辉南县人民医院 吉林省通化市 135100 |
| 在线咨询: |
|
| 联系电话: | 18602588568 |
| 投稿邮箱: | bosslunwen@126.com |
| ★诚信★专业★权威★快速★ | |
