医院信息系统的安全保障措施.docVIP

医院管理信息系统安全保障措施 我院是一所集临床、医疗、科研、教学于一体二级甲等综合性医院。我院目前已实现了HIS、PACS等系统的应用，主要业务实现了电子化，因而对信息系统的安全要求越来越高，如何确保系统安全、平稳运行 ,我们主要做了如下几方面的工作： 一、建立健全规章制度 建立各项规章制度，如计算机防毒制度、数据备份制度等，据统计90%以上的管理和安全问题来自终端，提高各部门人员的安全意识非常重要，我院由主管院长负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念 ,提升职业道德 ,掌握安全技术 ,确保这些措施落实到位，责任到人，收到很大的效果。 二、建设标准的计算机机房，保证机房的安全 计算机机房作为网络的核心设备所在地，是网络安全的重要保证之一，机房在建设、装修时严格按照机房标准设计、装修，做到了专线、双路供电，做好防雷、防水的安全防范，重要设备如中心交换机、UPS等要做好备份。 三、保证服务器的安全 服务器是医院网络的核心，是数据库管理的心脏，它负责业务数据的处理和存储，网络的安全首先要保证服务器的安全。我院的中心服务器采用 双机热备方案，采用 阵列柜，实现RAID 5的磁盘安全级别，这样只做到了一块磁盘或一台服务器出现故障时，能保证信息系统的正常运行。 四、确保局域网的安全　 由于我院的网络系统内的计算机数量不断增加,已达到 多台，软件模块 多个，又由于医院24小时开机，各终端计算机如何管理，如何防止非法外联，如何限制移动存储的使用、如何控制网络流量等等，对这些终端的管理，我们实行定期检查，通过制定统一的安全策略，限制了移动电脑和移动存储设备随意接入内网，从而大大提高了医院内网的安全性。 通过完善的权限分配管理，超级管理员可以分配已有管理权限给新建给管理用户，可做到菜单级权限分配，不同的管理员拥有不同的管理权限，各个管理员之间权限互不干涉。 通过完善的日志审计功能，管理员的用户操作、策略操作、用户登录等日志都有完整的记录，防止管理员越权使用软件平台。 五、数据备份的保障措施 医院数据记录着患者的治疗、检查、医嘱、费用等信息，极其重要，如果数据丢失，对患者及医院的损失不可估量。所以说如何做好数据的备份，是保障医院信息系统安全的一项重要措施。我院制定了相关的备份制度，每日做好备份日志，通过磁带、DVD等方式进行数据备份，并且做到异地存储。 六、应用软件权限设置 我院通过相关制度明确规定了每个操作人员的权限范围，通过授权、与MAC地址绑定等方法限制用户的行为，同时还通过内网安全管理软件的设备软件资源的管理模块对一些软件进行限制性安装，网管随机地通过软件搜索网内的共享资源、系统进程等各项信息，有效地阻止了一些操作人员的猎奇心，使其只能提取与其业务有关的的数据，提高了数据的保密性，提升了网络的安全性。 七、对安装新软件的安全管理　 现在国内大部分医院是购买的软件产品，都存在本地化、二次开发的工作，这样势必要经常修改、安装应用软件，如何控制软件公司人员，防止感染病毒，我们严格按照医院的各种管理制度、操作规范进行各种操作，如我院采取的是对于外来去自由人员笔记本电脑，在接入网络前，至少采用两种以上的最新版杀病毒软件进行查杀，并且在模拟环境下运行后才可以连接内网，这样有效防范了外来设备对网络安全的影响。 在医院的数字化应用不断普及、深入的今天，和其它行业一样医疗行业对信息系统的稳定性、安全性要求越来越高，我院通过采取各种各样的安全保障措施来提高信息系统的稳定运行的能力，制定了业务持续性计划和灾难恢复计划，制定相应的安全策略、加强人员安全管理等。但是信息系统没有绝对的安全，只有通过落实各项管理制度；提高网络安全技术队伍的水平；通过技术管理，制定合理的网络安全策略；采取有效的综合性防范措施 ,才能切实保障医院信息系统的安全、稳定、正常地运行，保障各项医疗业务的正常开展，体现信息化给患者就医带来的便捷服务，提高医院的医疗、管理、教学、科研水平，给医院带来巨大的综合效益。