浅议医院信息系统安全管理.docVIP

浅议医院信息系统安全管理 　　摘要：本文从中心机房、主机系统、数据库和网络安全几个方面，分析医院信息系统存在的安全管理问题，并针对性的提出解决对策。 　　关键词: 医院信息系统，安全 　　中图分类号：TU714文献标识码： A 　　引言 　　医院信息系统（ＨＩＳ）是专门存储、维护和应用医院信息的数据库管理系统，是处理医院的各种信息和支持医院管理流程，为管理层决策提供依据的应用系统[1]。信息技术快速发展，大幅提升医院信息化水平，医院信息系统得到广泛应用。调查发现，ＨＩＳ在中心机房、主机系统、数据库、网络方面存在一定问题：如电压不稳或断电后系统受到灾难性的影响，由于工作站点的增加引起网络传输问题、客户端的错误操作引起的问题等。但医疗服务的特性决定了医院信息系统需要24小时不间断、可靠运行，这就对医院信息系统的安全管理提出了更高要求。 　　医院信息系统安全管理存在的问题 　　中心机房存在的安全问题 　　由于中心机房设备长时间、大功率运行，易导致机房环境温度升高，进而影响设备性能； 　　中心机房24小时不间断用电，消耗电量大，长时间工作也很容易出现线路老化问题； 　　多雷区域发生雷击很容易导致线路产生涌浪电和感应电，传入中心机房造成服务器故障； 　　非工作人员非法进入机房或机房进水损坏设备。 　　主机系统存在的安全问题 　　未根据稳定性、安全性选择主服务器； 　　未根据稳定性、安全性选择操作系统； 　　任何一个磁盘损坏、电源损坏或者通道损坏影响到医院的正常业务、数据处理的完整性和安全性； 　　光纤交换机故障、光纤连接线故障，影响到医院信息系统数据的正常处理； 　　数据库存在的安全问题 　　 核心数据库不能满足医院日常业务需求； 　　 数据库管理不当造成越权访问和非法修改数据； 　　 医院信息系统存储设备损坏故障或机房灾难发生，影响系统正常运行。 　　网络存在的安全问题 　　 物理联接方面不合理，造成关键业务的网络冗余和链路冗余不足，从而影响网络通讯快速、安全； 　　 子网划分方面、访问权限限制、加密方式不可靠，造成非法或伪造路由信息进入网络； 　　 未设置专用日志服务器，不能及时发现网络中出现的问题和报错，保证故障发生后有足够的信息进行参考、排查； 　　 不能实时查看、监控医院信息系统的网络运行状况，及时发现故障或者非法侵入，及时排除故障，提高网络运行维护效率。 　　医院信息系统安全管理对策 　　中心机房的安全管理对策 　　配置精密空调，将设备运行环境温度保持在25℃左右，湿度控制在35%～55%，保证设备以最佳性能月运行； 　　配置独立电控装置，保持不间断供电。可配置有三相四线电源的双路供电系统，并安装与中心机房用电负荷匹配的UPS电源，保证突然断电情况下中心机房设备可靠运行（断电后8小时供电量）； 　　安装三级防雷装置，防涌浪电和感应电。采用联合接地系统，地板下铺设与大地可靠连接铜线或铜条，要求接地电阻不大于0.5欧姆。 　　安装红外线自动报警器、进水感应器等装置保证机房安全。在人员非法进入机房或机房进水情况下自动报警，提醒值班人员及时处理； 　　主机系统的安全管理对策 　　主服务器的选择。采购主服务器前，需充分比较小型机和PC服务器。相对来说,无论在稳定性，还是安全性上,小型机都要比PC服务器胜一筹，最好选择小型机作为医院信息系统主服务器； 　　操作系统的选择。宜选择UNIX系统，UNIX系统最大的好处是安全、稳定，能有效防止多种病毒侵入，保证医院信息系统的安全性； 　　磁盘阵列的设计。宜采用双阵列镜像、双通道和双电源冗余技术，这样即使任何一个磁盘损坏、电源损坏或者通道损坏，医院的正常业务都不受影响，保证医院信息数据处理完整、安全； 　　光纤交换机使用。使用光纤交换机可实现双冗余对称方式分别与主机、磁盘阵列柜相连，即使光纤交换机或光纤连接线故障，医院信息系统数据的正常处理都不受影响。 　　数据库的安全管理对策 　　核心数据库的选择。经分析发现，Oracle 10G作为核心数据库完全可以满足医院日常业务需求，只是专门的技术人员进行日常管理和维护数据库的。 　　采用权限分级的方式管理数据库。对系统管理员和一般应用系统管理员等, 赋予明确的数据库用户管理权限,能够有效防止越权访问和非法修改数据； 　　数据、系统容灾备份。采用备份和容灾相结合的技术，在发生存储设备损坏或者机房灾难时，防范对医院信息系统造成灾难，在数据和系统容灾备份体系作用下使系统10分钟内恢复正常运行。 　　网络安全的管理对策 　　物理联接方面。优先采用星型方式的网络拓扑结构，使用两台设备做核心交换机双机均衡，对关键业务实现网络冗余和链路冗余。采用全双光纤方式连接主交换机和各楼层、以及