返回
医院信息化建设安全性浅析

医院信息化建设安全性浅析

ID:33850558

大小:53.47 KB

页数:5页

时间:2019-03-01

医院信息化建设安全性浅析_第1页
医院信息化建设安全性浅析_第2页
医院信息化建设安全性浅析_第3页
医院信息化建设安全性浅析_第4页
医院信息化建设安全性浅析_第5页
资源描述:

《医院信息化建设安全性浅析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息化建设安全性浅析作者:刘彤技术副总监tliu@haitaiinc.com单位:海泰信息技术有限公司通讯地址:南京市黄埔路2号黄埔大厦16楼210016电话:025-84822262摘要:随着医学信息学的发展,系统的安全性越来越受到重视。本文从系统级与应用级两个角度来说明了如果增强信息的安全性。包括了硬件设备的安全、防病毒与防火墙、客户机恢复、数据的存储安全、数据库权限控制、数据加密及三级安全管理、病人信息的论理要求限制。通过这些手段,可以有效的保证医疗数据的不失真,不丢失,不篡改。关键字:网络、应用安全、数据加密、电子身份认证正文

2、:随着医院信息化的发展,各种各样的应用越来越多,而随之而来的医疗数据的安全性,也越来越受到重视。医学数据作为应用程序产生的结果来说,具有极为重大的价值。数据的安全性应该要遵循三个原则,就是不得篡改,不能丢失,不能破坏。针对这三个原则,系统必须要建立相应的机制以完成并达到这些原则。系统安全性,分为系统级安全与应用级安全两部分。系统级安全中,主要处理硬件设备的安全运行、系统防火墙及病毒防护、客户机系统恢复三部分。应用级安全分为数据的存储安全、数据库权限控制、数据加密及三级安全管理、病人信息的论理要求限制等几部分。下面分别加以阐述。一.保障系统

3、正常运行首先的安全考虑是针对整个系统的硬件设备,网络环境,黑客攻击等方面来考虑的。l硬件设备安全随着医院中的HIS系统及临床信息系统的应用,系统提供越来越多的信息给予医生,一旦系统无法运行,就意味着原本由计算机处理的事情,又要交给手工来无成。这不仅是大大的浪费了时间,更重要的是会有大量的信息随着系统的瘫痪而无法读取,给医生治病救人带来了极大的不方便。因此,保证硬件设备的安全运行,作为一个重要的课题,越来越为人所重视。一般来说,硬件设备最好的安全保障,就是增设相同的设备及线路。对于数据库服务器来说,通常是采用双机热备加RAID5+sprae

4、的磁盘阵列柜。这样,双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID5+hotsprae的实现方式基本上和RAID5一样,只是增加了一个热备份概念。如图1所示,当磁盘阵列中的一块硬盘(如磁盘4)出现故障,RAID控制器会自动启用备份硬盘(sparedisk)以接替故障硬盘工作,并在几分钟之内,将数据回写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。图1除此之外,为了保证整个系统的安全运行,其他常用的手段如下:1.供电线路多路备份:解决断电问题。机房最好采用双路供电的方式,一条

5、线路从UPS引出,另一条线路从市电引出,两个电源分别接在两个不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。2.应用服务器采用负载均衡:解决应用层故障。三层构架的系统中,应用层的服务器采用N+1台,并采负载均衡机制,以保证当其中某台机器出现故障时,负载均衡器会自动将应用负载到其他的应用服务器中,以达到二十四小时不停机的效果。3.采用双网卡相互监测:主网卡工作时,备用网卡并不工作,只是负责监测主网卡工作情况。当备用网卡发现主网卡出现了故障(线断了、包之间传输有错误)时,就会自

6、动将主网卡断掉,并在5s内接管主网卡的工作。4.交换机新的双机网络级容错方法:交换机容错技术在出现故障进行切换时,用户一般没有感觉,而且还有均衡负载机制,当系统检测到某台交换机的负载过重时,会自动根据交换机均衡负载的算法将一台交换机上的工作转换到另一台交换机上去,从而在保障高可靠性的同时保证了高效率。5.增设辅服务器:有两种方式,一种是采用N+1台数据库服务器,平时所有运行中的数据备份的一份将会存储在该台辅服务器中。如果某台服务器出现问题,就立刻将数据备份在该台辅服务器中启用。另一种是采用服务器镜像,数据写到主服务器上后,它还写到了辅服务

7、器上;通过锁定服务器数据保持了数据的完整性。一旦主服务器出现问题,可以快速切负到辅服务器上。6.增加异地备份:使用光纤或高速以太网,定时将数据库中的数据进行异地备份,以备不测。异地的最低要求是不同楼层之间,最好是可以在两栋楼之间。异地备份要求可以长期保存。以上的要求,是逐层增加的,有条件的单位可以视具体情况来分别安排。l防火墙及防病毒技术由于病毒的主要转播途径已由过去的软盘、光盘等存储介质变成了网络。同时也为了防止黑客通过网络袭击医院的内部网。因此,Intranet(内部网)和Internet(公众网)相连接的地方必须通过硬件防火墙来连接

8、,而不能直接进行连接。这样,可以有效的防止外部攻击,保护内部网络的正常运行。同时,也需要部署网络版的杀毒软件,以对整个网络实行全方位、多层次的病毒防护,每周更新病毒代码。取消网络中所有的共享资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。