返回
浅谈课程作业论文《医院信息安全问题研究》

浅谈课程作业论文《医院信息安全问题研究》

ID:23183065

大小:59.50 KB

页数:9页

时间:2018-11-05

浅谈课程作业论文《医院信息安全问题研究》_第1页
浅谈课程作业论文《医院信息安全问题研究》_第2页
浅谈课程作业论文《医院信息安全问题研究》_第3页
浅谈课程作业论文《医院信息安全问题研究》_第4页
浅谈课程作业论文《医院信息安全问题研究》_第5页
资源描述:

《浅谈课程作业论文《医院信息安全问题研究》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈课程作业论文《医院信息安全问题研究》浅谈课程作业论文《医院信息安全问题研究》导读:医院信息系统安全问题研究XXX学号XXXX【内容摘要】随着医院信息化建设发展,以及医疗工的计算机使用技能提升,近年来医疗行业基本上均完成了信息化改造,HIS、PACS、LIS、电子病历等已经得到广泛应用,医疗流程实现无纸化办公,整个行业已经片刻不能离开信息系统的支持,24小时不间断保证信息系统安全稳定运行是一项极其重要的工作,在医患矛盾还较为突出的情况下,信息系统出问题将带来巨大的经济损失和社会负面影响。根据多年来从事医院

2、信息系统安全与管理经验,本人从机房安全、主机系统安全、数据库安全、应急预案、X络系统安全、各医疗信息系统(HIS)的安全管理等方面进行了一些研究,总结了一些经验,不断加强各项系统的安全管理,才能确保系统安全、高效、稳定运行。【关键词】医院信息系统,信息安全1.中心主机房安全信息化改造必然会建立起一个医院的中心信息机房,用于集中运算、集中管理、集中存储医疗数据,所有核心的硬件设备均集中于此,作为整个医院的大脑和数据库,机房需完全达到国家标准并满足地方标准。1.1机房的建设施工方必须是有资质的专业工程公司,挑选

3、合适的地方作为机房,20平米以上面积,砖混结构、防静电地板、防火墙面,各种装修材料均做到绝缘、耐热,减少火灾可能性;1.2机房采用防火门,安装智能门禁系统,配备温度探测器、烟雾探测器、干粉灭火装置;1.3配置精密空调,恒温恒湿,将机房开机运行的温度置于25℃左右,相对湿度为35%~55%,严格登记执行。每日巡查至少2遍;1.4独立配置电控制装置,由于机房24小时用电,消耗电量较多,需要配置有三相四线电源双路供电,安装不间断UPS电源,至少保证3个小时的断电服务时间。1.5机房应当具备防雷控制装置,防止浪涌电

4、和感应电传入,保障服务器设备安全;采用接地系统,地板下面四周铺设了铜条与接地线(环)相连,接地电阻小于0.5欧姆。2.主机系统安全主机系统主要包括主机操作系统、主服务器、机柜、核心交换机、路由器、WLAN专线、医保专线等,它是医院信息系统安全的核心,是重中之重,应当主要从以下几个方面来做好安全准备:2.1在主服务器采购之前,应当做好调研,根据医院过去一年的发展情况与未来5年发展规划,积极对比,选择性价比最优的产品,一级医院选用入门级服务器即可,二级以上医院宜采用高性能服务器、小型机来作为主服务器;2.2操作

5、系统的选取主要根据将要运行的HIS系统决定,ySQL、DB2等数据库使用范围广,有专门软件公司升级维护,安全性和稳定性都比较有保证,鉴于每家HIS开发商采取的数据库不同,本人经过一些分析,认为每日门诊量在50人次以上、住院病人在60人以上的,选用Oracle数据库更合适,配备专门的数据库技术人员,满足日常故障维护。3.2医疗文书的电子化,需要极强的权限分级管理,防止越权访问、修改数据,严格的执行数据库管理制度,对每个人访问、修改权限明确定义,对于医院的管理和防止医患纠纷的发生,都有极其重要的意义,加强统管理

6、员权限控制、分离系统管理员和应用系统管理员的权限;3.3建立数据库审计日志系统,对全院所有数据访问过程审计,重点设置关键数据的实时审计跟踪预警;用户权限对工作人员,根据其从事工作岗位的不同划分为不同工作组权限,对其角色进行授权;购买专门的审计安全控管软件,指定专门人员负责日常管理是;3.4建立数据和系统备份容灾体系,数据存储设备损坏对医院来说是灾难性的,备份与容灾相结合的技术,使得当发生存储设备损坏或机房灾难时,数据和系统备份容灾体系可以保障在10分钟左右恢复信息系统运行。4.应急预案鉴于医院的特殊性质,服

7、务器必须24小时开机运行,信息系统必须建立应急预案,一旦服务器或X络发生故障情况下,就可能导致整个医院信息系统的瘫痪,进而导致医院业务的瘫痪,一个可行的应急预案是必不可少的。4.1应急预案涉及医院所有部门,涉及预案的时候坚决杜绝闭门造车,应当多方实地调研,采取多部门联动,必须是全院中高层会议集体讨论通过,形成具体的文件,重点部门、关键业务必须得到必须得到重点保护;根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复;4.2发生风险等级划分根据可能产生的后果风险对医院影

8、响的严重性,设计多级预案,不同的预案响应的级别不同;针对不同等级风险程度采取不同的应急预案,让所有人员熟悉本部门应急预案处理方法;4.3为了能够很好地落实应急方案,必须成立一个应急机构,并制定各机构的职责;如图组织机构由领导小组、检查小组、技术小组、应急小组组成。4.4顺利应对院内突发事件,规定每个小组相应工作职责,比如技术小组职责:发生问题时,及时做出判断,协调软件开发商与设备供应商,对于灾难性的问题,及时向领

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。