浅议医院业务系统安全管理.docVIP

浅议医院业务系统安全管理 　　【摘要】本文结合自己多年的工作经验和体会，浅谈怎样以最小的代价来保障医院的网络安全。医院对信息系统的依赖越来越大，而信息系统所面临的安全威胁也越来越大，所以保证医院网络及整个信息系统的安全与稳定极为重要，本文从硬件、软件、网络以及管理制度等各方面讨论安全管理所需的必要而有效的措施。随着医院信息化的发展，越来越多的业务和工作需要计算机以及网络的支撑，医院对信息系统的依赖将越来越大，而保障网络通信的稳定成了重要的问题。信息系统局部的瘫痪，不仅对医院的正常业务造成严重的影响，也对医院的形象和服务质量造成不可估计的损失。 【关键词】硬件、软件、网络 【中图分类号】TP3 【文献标识码】A 【文章编号】1672-5158（2013）01―0350-01 随着新医改的逐步推进，医院信息化发展突飞猛进，医疗卫生行业的信息化建设也迎来一个全新的发展阶段。如今许多医疗机构使用的医院信息系统，但是医院的信息系统的安全状况却令人担忧，很多医院花了很多钱，买了很多昂贵的计算机设备和网络设备，却无法达到理想的效果，信息系统的安全运行离不开终端、网络和服务器的安全运行，一旦这些系统遭遇病毒侵入，随时都可能会影响到“数字化医院”的正常运转。下面我将结合我们医院的情况谈谈网络安全问题。 我院是国家二级甲等综合性企业医院，运行医院信息化系统的电脑有二百多台，服务器10台，交换机20台。网络结构比较复杂，有内网，外网，医保网。我院近年来加大了医院信息化建设的投入，充分利用俄产的一款信息安全软件提供的整体空间安全解决方案，有效地提高网络安全维护的效率，并对终端设备进行7×24小时的安全监测，对医院网络提供全面的集成式保护。 一、硬件安全管理 对于医院网络而言，如果对计算机的管理不到位，掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现，将对医院业务系统整体安全构成巨大隐患。事实上医院的计算机管理工作并不像想象的那么简单，医院的计算机管理牵涉面广，技术难度大，事务杂，管理人员的日常工作量较大，包括业务系统的日常软、硬件维护、设备维护，网络故障排除等等。而且各个病区、医疗设备的计算机硬件和软件配置不统一，五花八门，安装软件的版本不统一，各种各样的操作系统和应用软件，这就要求计算甲管理人员必须要有较强的计算机维护能力，能够在短时间内排除故障。因此，计算机管理在不同程度上存在一定的技术难度，必须不停地学习掌握先进的技术。用科学的方法进行管理。医院网络系统的安全问题将直接关系到医院的业务的正常运行和社会形象。要保证设备的安全稳定运行，比如路由器、交换机、服务器、磁盘柜、光纤收发器、光纤模块、以及联网计算机等等，其次制定周密的硬件检查与维修计划，每周都要对计算机灯硬件设备进行检查，及时发现问题找出故障原因及时处理解决，如须更换部件，应及时更换是并做好相应的维修记录，确保设备正常运转，保证正常的医疗秩序。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房；放置服务器的机房应做好防雷、防电、防火、防水、防高温等常规防护工作。 二、网络安全管理 由于我院医保启动相对较晚，所以应用了较先进的软硬件方案，全市各医院基本上都是通过光电光纤与省市医保中心相连的，医院的医保终端机通过华为路由器和光纤交换机连接医保网络，同时有一条光纤专线作备份，在光纤网络失效时自动的进行切换，软件上采用了较先进的嵌入式医保接口方案，病区各工作站系统通过调用嵌入DLL函数连接医保中心系统进行各项操作。由于各病区工作站要连接HIS数据库服务器，故在服务器上配置了一款俄产的信息安全软件提供整体安全解决方案，并通过安装网络防火墙，有效地提高网络安全维护的效率。在中心交换机上配置VLAN并管理整个联网计算机，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制以达到限制非法访问的目的。为了提高网络的安全性，应避免将企业不同部门处于同一网段，可将不同部门划分在不同的VLAN中。设置VLAN还可以缩小ARP病毒的影响范围，ARP病毒的有效作用域为带毒主机所在的广播域。并且强化网络管理和网络安全，控制不必要的数据广播。使医院各系统工作站和访问互联网的计算机可以在各自独立的逻辑网络内互不影响地运行，管理员可以灵活的运用管理软件来管理工作站的计算机。 三、软件管理 病毒的防范应该作为软件安全管理的一个重点。同硬件系统相比，软件系统的安全问题是最多的，要经常更新操作系统及软件的补丁程序，配置好自动升级功能，以防漏洞被非授权人员利用。加强操作系统权限管理和口令管理，删除所有非法用户；禁止Guest用户，关闭服务器上没有必要的网络服务，监测系统日志，定期对服务器文件进行备份与维护。医院计算机终端很容易通过USB