談醫(yī)院信息系統(tǒng)的安全管理_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、談醫(yī)院信息系統(tǒng)的安全管理、隨著醫(yī)院信息化進程的深入,醫(yī)療工作對信息系統(tǒng)的依賴也越來越強。由于醫(yī)院信息系統(tǒng)是一個實時的網絡系統(tǒng),對系統(tǒng)及網絡的安全性和穩(wěn)定性有較高的要求,如果因為軟硬件故障、病毒和黑客攻擊等原因造成數據丟失甚至網絡癱瘓,將會影響醫(yī)院各項工作順利開展,嚴重的不僅會造成醫(yī)院經濟利益的損失,也會使醫(yī)院的社會效益受到影響。因此,構建一個安全、高效、無故障的網絡,是醫(yī)院信息化建設所要考慮的首要問題。一、醫(yī)院信息管理系統(tǒng)安全防范主要任

2、務醫(yī)院信息系統(tǒng)安全管理,從技術角度來看,內容涉及以下四個方面:1.信息系統(tǒng)實體的安全,包括機房環(huán)境和設施的安全保護,計算機硬件、設備以及網絡傳輸線路的安全。2.軟件的安全,保護網絡系統(tǒng)不被入侵,軟件不被非法復制、篡改以及受到病毒的侵害。3.信息數據的安全,保護信息數據不被非法存取,保護數據的完整性和一致性。4.安全管理,采用計算機安全技術,建立安全管理制度,開展安全審計等。二、保證醫(yī)院信息管理系統(tǒng)安全的具體做法結合工作中的實際體會,筆者

3、認為醫(yī)院的網絡信息安全主要應做好以下幾方面的工作。(一)硬件系統(tǒng)的物理安全性保護硬件系統(tǒng)是整個醫(yī)院信息系統(tǒng)正常運行的物理基礎,它的安全是指系統(tǒng)中各計算機硬件、設備以及網絡傳輸線路的物理保護,使其免于人為或自然的破壞。硬件安全隱患主要有機房的供電、網絡及設備等三方面故障。1.電源保護措施。安裝接地防雷系統(tǒng),更新擴容主機房的不間斷電源(UPS),保證斷電后 4 小時的供電量,機房內還應配置溫度、濕度監(jiān)測儀。2.網絡設備安全物理防范。醫(yī)院是以

4、醫(yī)療業(yè)務為主的,通常都是多網并存的方式,有院內局域網、醫(yī)保廣域網、分部廣域網、國際互聯(lián)網等多個網絡并存。為了確保安全,布線分別采用物理隔離方式,專網專用,保證醫(yī)院信息系統(tǒng)的主服務器的高可靠性,確保數據安全。3.主要設備配置備用設備。硬件設備是信息網構建的基礎,主要設備都應配有備用設備,當發(fā)生硬件故障時,能夠在最短的時間內排除故障,使網絡恢復正常運行。(二)軟件系統(tǒng)的安全保護軟件系統(tǒng)的安全,主要包括計算機操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的

5、安購置了防火墻對所有進出數據進行過濾。(三)數據信息的安全醫(yī)院在運行過程中所產生的數據是醫(yī)院極重要的寶貴財富,既包含與病人相關的數據,又包含經濟方面的數據。數據如果丟失或遭到破壞,會給醫(yī)院帶來不可估量的損失,因此,為保證醫(yī)院信息系統(tǒng)的正常運行及數據安全,必須建立一套完整可靠的數據備份及恢復方案并嚴格執(zhí)行。1.數據備份與恢復(1)系統(tǒng)備份。我院使用 Nort on 公司生產的 GHOST2000[4]軟件來進行系統(tǒng)的備份和恢復。我們在安裝

6、系統(tǒng)時,將硬盤劃分為 3 個分區(qū),C 盤安裝系統(tǒng) D 盤安裝應用程序、電腦的驅動程序,E 盤留作用戶使用區(qū)。將 C 盤的系統(tǒng)分區(qū)用 GHOST 軟件克隆一份映像文件在 D 盤,一旦系統(tǒng)崩潰,即可用 GHOST 快速從 D 盤恢復,避免因系統(tǒng)崩潰帶來的數據損失。(2)數據備份。通過數據庫本身所具備的定期啟動和計劃任務功能每天定時自動把主服務器的日志備份到備份服務器,并定時啟動恢復命令把備份服務器數據庫恢復與服務器同步。在異地安裝一個大容量

7、硬盤,把備份服務器已恢復的數據庫備份到硬盤里。當有意外發(fā)生時,將每 10分鐘一次的事務日志備份進行恢復,能夠盡可能減少數據的丟失,保障數據的完整性。2.數據監(jiān)測通過服務器日志管理功能,記錄每天服務器的各種操作,主要是設備檢查記錄、服務器啟停記錄、對數據庫的日常維護記錄、服務器運行情況記錄和用戶的監(jiān)控記錄等。網絡管理人員通過日志功能監(jiān)控當前網絡的運行狀態(tài),發(fā)現系統(tǒng)的瓶頸所在,及時采取優(yōu)化措施、調整數據流量,在出現故障時完成網絡故障的監(jiān)測與

8、排除。(四)安全管理工作醫(yī)院要建立安全管理工作規(guī)章制度,實行安全責任制,出了問題按規(guī)章制度處理。1.安全意識的確立。加強工作人員責任意識、安全意識教育,樹立強化網絡信息安全管理工作重要性的理念,把網絡與信息安全工作切實抓緊、抓實、抓好。2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運行,需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng),制訂醫(yī)院網絡安全管理制度和醫(yī)院信息系統(tǒng)管理條例,并嚴格執(zhí)行,約束不規(guī)范的計算機操作行為。3.強化

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論