医院信息系统安全管理

医院信息系统安全管理

ID:34612833

大小:512.00 KB

页数:4页

时间:2019-03-08

医院信息系统安全管理_第1页
医院信息系统安全管理_第2页
医院信息系统安全管理_第3页
医院信息系统安全管理_第4页
资源描述:

《医院信息系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息系统安全管理①张泳一①广州市脑科医院计算机中心,510370,广州关键词医院信息系统网络安全数据安全计算机病毒摘要为保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题,从硬件设备的安全和软件系统的安全防护等方面提出了一些见解与看法。我院是中国第一间精神病专科医院,是一间集医、教、研、防于一体的三甲专科医院,分设芳村总部、江村住院部、荔湾门诊部。医院现有床位1920张,早在2001年底,我院就开展了基于全院级信息系统建设,经过四年多的努力,目前医院已基本实现了以财务核算为核心的医院信息管理系统。医院信息系统的安全性直接关系到医院

2、医疗工作的正常运行,一旦网络瘫痪或数据丢失,给医院工作的正常运行带来不利影响和造成严重的经济损失。我院的医院信息网络系统存在的问题,一是网络安全防护能力薄弱,二是医院内部人员对安全的认识不到位,缺乏安全认证手段,缺乏安全审计及监控机制等。据资料表明85%的被调查者认[1-2]为医院对计算机网络的安全防范认识不足。医院网络覆盖全院的每个部门,多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台。因此,医院计算机网络系统的安全工作非常重要。做好医院的计算机安全管理工作是医院计算机网络和HIS管理工作中的重中之重。1中心机房及网络硬件设备的安全维护1.1机

3、房的环境要求医院信息处理的中心为中心机房,要严格控制中心机房的温度和湿度,将机房开机运行的温度置于20-35℃,相对湿度为35%-65%,并严格执行医院计算机中心机房安全管理条例。1.2机房的电源管理用电安全是必须重视的问题,整个系统每时每刻都得到充足、稳定的电源,才能保证系统正常工作。为保证中心机房供电的稳定和连续,机房采用专线供电,中心机房配置了智能化UPS,随时产生稳定的220V/50HZ电源供服务器、磁盘阵列柜,交换机等设备使用,做到4小时延时,并安装有避雷,抗磁场干扰、监控等装置。1.3网络设备医院信息系统的数据是靠网络来传输的,网络的正常运行是医院信息系

4、统的基本条件。因此,需要定期检测路由器、交换机、集线器、光纤收发器等设备,并作好相应的记录。网络方案采用(SplitMulti-LinkTrunking,SMLT)1452技术。MLT(multi-1inktmnking)是一种允许多条物理链路模拟成一条逻辑链路的聚合链路协议,它通过将两台交换机之间(或交换机与服务器之间)的两条或两条以上的物理传输链路虚拟为一条逻辑k的传输线路进行数据传输,进而可以成倍地提高两台交换机之间(或交换机与服务器之间)的数据传输带宽,同时提供了传输链路的冗余备份。当构成虚拟传输链路的几条物理链路有一条由于端口或传输介质本身失效时,不会影响

5、数据的正常传输,所受到的影响仅仅是虚拟链路的传输带宽。SMLT,分离的多链路聚合主干,由SMLTAggregationSwitch、IST(interswitchtrunk是连接两台聚合交换机以实现信息共享,使两台聚合交换机能作为一台逻辑交换机运转的点对点链路)和SMLTClient构成。同MLT相比,SMLT在构成上不再是两台交换机之间,SMLT的一端是一台支持MLT的交换机(SMLTClient),而另一端则是由两台交换机(SMLTAggregationSwitch)通过IST形成的一台逻辑交换机。SMLTClient分别与这两台SMLTAggregationS

6、wiSh连接。因此,SMLT在增加带宽的同时,可以提供虽高级别的可靠性——交换机级别的可靠性。两台SMLTAggregationSwitch不论是端口失效还是端口模板失效,甚至是交换机失效都不会影响数据的正常传输,避免了单点失效同时,传输负载由两台交换机来均衡完成,可以大幅度提高网络主干的传输性能。在没有使用SMLT的情况下启动虚拟路由冗余协议(ⅥRP),通常只有主交换机进行数据包的转发,如果主交换机出了故障,备用交换机才顶替主交换机,完成数据包的转发工作;使用SMLT,使得VRRP的性能得到扩展,除了主交换机进行数据包的转发外,备用交换机也进行数据包的转发,主交换

7、机和备用交换机互为备份并互相侦听,这样既可以实现流量的负载均衡,也可以实现故障恢复,避免单点失效。1.4服务器的安全维护服务器是整个医院计算机网络信息系统的大脑和神经中枢,是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,如果服务器发生故障,可能会导致数据丢失,甚至系统瘫痪。所以确保服务器的稳定、可靠、高效地运行,避免出现单点故障是网络信息系统安全的一个重要前提。我们通过采用设备冗余和群集技术来保证服务器组的安全。方案如下:数据库服务器部分采用两台稳定性较高、存储性能较好的HPDL380服务器、一台HPMSA1000光纤磁盘阵列柜。两台服务器分别通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。