论构建医院信息系统及网络安全.doc

论构建医院信息系统及网络安全【中图分类号】R197【文献标识码】A【文章编号】1005-2720(2010)11 - 118 - 02 【关键词】机房;网络;安全;系统 【Key words】Engine room;Network;Safe;System 随着信息技术和我国医疗卫生事业的发展,通过信息化建设打造数字医院,减少医疗差错,提高工作效率,医院的信息化建设已经深入到医院日常业务活动的方方面面。因此医院信息系统的建设及网络安全尤为重要。从以下几方面来看: 1 机房是医院信息系统的核心 机房是医院信息系统的核心,且涉及到空调、供配电、抗干扰、防雷防过压、净化、消防、安防及建筑和装饰等工程;根据国家规定的计算机安全运行环境的有关标准;主要有下面几点:(1)良好可靠的主设备,性能卓越的不间断UPS电源及高可靠性的供配电系统。(2)隔音、防火、防潮、屏蔽、耐腐蚀、易清洗、使用寿命长等优点的天花板;防潮、不起尘、易清洁且性能好的墙面;防静电地板;机房门窗;(3)防雷保护装置,在设备受到过电压侵袭时,保护装置能快速动作将能量泄放,从而保护设备不受损坏。(4)机房空调净化;安防安全管理;且机房不能使用水喷淋或有尘物质方式进行消防,须配备灭火器进行人工灭火 2 医院计算机及网络存在问题 主要是指医院在进行技术创新和实现医疗服务电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的或已发生的问题。主要表现为计算机系统故障、安全事故和计算机犯罪。结合医院业务的特点,对医院信息中心计算机设备实体的安全要引起足够的重视。(1)医院主干线以及各大楼之间采用多模光纤,并留备份。到终端采用超5类屏蔽双绞线,线路之间避免交叉缠绕及折叠,并与强电保持距离(30cm以上)。网点距离交换机尽可能短(100m以内),以减少信号衰减。平时做好跳线备份,以备急用。也应采取必要的措施降低人为因素导致的网络故障率。(2)由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常运行而带来的问题。须内外网物理断开,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用;需要交换信息时采用U盘或移动硬盘作为中介;内部网络与国际互联网络确需互连时,要采用防火墙技术,对进入内部网的数据包进行过滤,以防止医疗机构的有关信息数据在网上被窃听、篡改 3 办公软件及网络的使用 目前大多用微软的WNDOWS系列操作系统,应及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。改善硬件运行环境;增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,对网络的信号传输进行屏蔽处理;安装网络版杀毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端的自动派送安装;安装防火墙,实时监控网内各类入侵、违规和破坏行为。在工作站使用方面,要对其帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,来减少各类违规访问,及通过系统日志记下来的警告和报错信息,发现相关问题的症结所在并及时解决 4 数据库系统的安全 数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关;因系统投入运行后,就要求24小时不间断,而一旦发生中断,后果将不堪设想。因此在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。而医院信息系统的数据仅做定时异地备份是不够的,因一旦系统崩溃,势必存在部分数据的丢失,所以建立一套实时备份系统,可根据医院这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储 5建立健全计算机安全管理制度 建立健全计算机安全管理制度,完善操作规程;加强要害岗位管理,建立和完善要害岗位人员管理制度;严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗;各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录;在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质;各类人员人数要有合适的比例;建立专业人员与领导者良好的协作关系 综上所述,医院应用信息系统,其效益的提高是综合性的,医院的管理者和决策者,应充分看到信息系统在其中的作用,不仅要看到对信息系统所投入的人力与经费,还要看到它所带来的各方面的效益,积极合理地安排这方面的