如何加强医院信息系统的安全管理

如何加强医院信息系统的安全管理

ID:31780966

大小:55.62 KB

页数:3页

时间:2019-01-18

如何加强医院信息系统的安全管理_第1页
如何加强医院信息系统的安全管理_第2页
如何加强医院信息系统的安全管理_第3页
资源描述:

《如何加强医院信息系统的安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何加强医院信息系统的安全管理黄愉然(广西柳州市工人医院信息工程部545005)【中图分类号】R197.32【文献标识码】A【文章编号】2095-1752(2012)24-0374-02随着现代医院信息化建设的不断深入,许多医院的信息系统已从最初的相对独立的单机子系统应用发展成为集门诊、住院、检验、影像、电子病历、远程医疗等系统为一体的,覆盖医院多个科室并由全院进行业务数据共享的网络化集成医院信息系统。医院的工作性质要求信息系统必须每天24小时,每周7天不间断地工作,然而一旦网络系统出现故障,就会导致系统大面积停顿,医护人员的工作无法正常进行

2、,患者无法进行正常的医疗活动。用一句话概括:工作站的故障造成个别科室的局部性问题,而网络故障将带来整个医院的全局性问题,将会给医疗工作带来相当大的损失。因此,如何保障医院网络系统安全、稳定地运行,成为医院所必须面对的问题。1、严格实行内网与外网的物理分离医院计算机网络应用分为两个部分,一部分是:用于日常医疗信息交换的业务网,这个网络以服务HIS系统和与其相关的业务软件为目的是医院业务正常运转的核心,称为内网;另一部分则是与外界Internet相连通的网络,它不涉及医院核心业务数据传递,称外网。为保障内网运行的稳定与安全,对医院网络结构与布局进

3、行设计时就按照内网与外网进行物理分离的原则。2、网络设备的安全管理维护2.1中心机房管理中心机房是HIS系统的核心所在,服务器、中心交换机等核心设备均放在此处,因此机房的安全显得尤为重要。我院采用的是无人员流动、无尘的半封闭机房,温度设置在25°C左右,相对湿度为40%〜70%0机房电源采用市电双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,并配有UPS不间断电源,保证机房所有设备3小时的供电量。安装了防静电地板和防雷设备,机房门口以及走廊多处放置了灭火器,安装了防盗门、防盗报警器和摄像头。每天对中心机房进行巡

4、查,做好巡查日记。UPS电源有专人定期进行维护。2.2服务器的安全管理服务器是医院网络的核心设备,它的安全运行关系着整个医院信息管理系统的运行。我院采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件集合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。2.3计算机病毒的防范针对医院计算机病毒容易泛滥,对正常医疗秩序影响大的特点,我们应采取主动措施,积极地进行病毒防治工作。首先,要从根源上堵住病毒的来源。对于内外网物理分离的医

5、院网络,可以说已将外网传入病毒的可能性拒之门外,病毒的来源主要是以接入内网的网络工作站为入口,通过内部网络传染给其它工作站。所以,对于接入内网中的所有计算机应一律通过制定相关制度来监管控制使用移动硬盘、U盘等移动存储设备及设置文件目录共享,利用如金山卫士、金山毒霸等各种安全应用软件对系统进行安全防范。严禁各个临床科室私自更改、添加或删除由医院信息管理部门设定好的网络终端操作系统、网络配置及所安装程序,严禁拆卸硬件设施或将未经信息部门认可的任何个人计算机接入内网。2.4各终端的管理由于工作站数量比较多,而且分布在医院的各个角落,为了便于管理,我

6、们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP地址或者MAC地址,外部人员无法私自接入医院内网。3、制定各种安全制度和应急预案建立和完善HIS安全管理机制、强化HIS安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。实践证明,只有重视和不断加强HIS安全管理工作,才能从根本上保证大型现代化医院医疗及各项工作的有条不紊地进行,保证医患双方的利益不受侵害。总

7、之,医院HIS系统的安全对于保障医院正常运行至关重要。然而,对于信息系统而言,只有相对的安全,没有绝对的安全。医院信息系统安全的维护,除了IT技术外,还要求有医院领导的高度重视,组建一支技术过硬的队伍,规范各项管理制度,建立起一个完善的应急预案,软硬两手抓才能到达良好的效果。4、加强网络人员的安全意识医院网络安全问题也是一个典型人机关系问题,HIS系统的使用人员是实现网络安全的主体,所以加强全院计算机使用人员的安全意识和提高其防范意识对于保障医院的网络系统的安全至关重要。加强网络安全意识方面主要应注意以下几点:①应培养全院信息系统使用人员在网

8、络安全方面的主人翁意识,不要认为网络安全只是信息管理部门和网络管理员的责任,与己无关;②医院计算机是工作专用机,只能运行医院信息系统相关程序,不能为了自己方便,安装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。