返回
20110419-134 医院信息系统安全问题研究new

20110419-134 医院信息系统安全问题研究new

ID:34491663

大小:132.53 KB

页数:4页

时间:2019-03-06

20110419-134 医院信息系统安全问题研究new_第1页
20110419-134 医院信息系统安全问题研究new_第2页
20110419-134 医院信息系统安全问题研究new_第3页
20110419-134 医院信息系统安全问题研究new_第4页
资源描述:

《20110419-134 医院信息系统安全问题研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息系统安全问题研究①李羚①东莞市大朗医院,523770,东莞市大朗镇金朗中路85号摘要目前医院的安全意识相对淡薄,在实际工作中,存在利用业务系统登录口令过于简单的漏洞,私自访问不安全网站,下载并安装与工作无关的软件,私自接入不安全设备等问题,这些都给医院信息系统造成了极大的安全隐患和威胁。因此,医院要下大力气做好医院职工信息系统安全知识的宣传教育和培训工作,使职工自觉遵守医院信息管理的各项规定,增强其系统安全意识,保证信息系统安全。本文分析了医院信息系统网络安全问题。关键词医院信息系统网络安全广东省东莞市大朗镇大朗医院是珠三角上一所规模完善、较为现代化的二级甲等医院,现有床位506

2、张,年门诊量100万人次,住院病人2.3万人次。我院的信息化建设从2000年开始,目前已经是基本成型的数字化医院。我院定制的东莞纳信信息系统有限公司的医院管理信息系统(HIS),南方医科大学的南方惠桥检验信息管理系统(LIS),深圳安科信息系统有限公司的医学影像存储与管理系统(PACS)„„的投入运行后,几大系统纵横交错,构成了庞大的计算机网络系统。我院网络覆盖全院的每个部门,涵盖病人来院就诊的各个环节,300多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和

3、难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要。结合多年的计算机网络维护经验,从以下几方面谈谈加强网络安全维护措施,确保医院计算机网络系统持久、稳定、高效、安全地运行。1建立一套较完善的、操作性强的管理制度根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证医院信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有

4、义1务和责任举报任何系统不安全现象和行为。安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。2制定详细而周密的应急预案充分考虑各种系统故障,设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案,根据安全事件的严重程度适时采用,以保证医院正常的医疗服务和就医秩序,提高医院应对突发事件的能力。在医院信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组

5、成故障排除小组,当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练,查找问题,加以整改,提高其针对性和实用性。应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。3建立系统安全监控体系设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行

6、科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。4建立健全风险评估和检测机制可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合医院信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补2救方法,力求做到防范于未然。应制定安全检测计划和方案并组织实施,组成专门的检测小组,在医院领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息

7、保护、安全管理以及应急预案等方面进行认真测试与核查。做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。5加强系统重要信息和文档的管理完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。