浅谈医院信息管理系统安全管理.docVIP

浅谈医院信息管理系统安全管理 　　摘要:随着计算机网络通信技术的发展及社会信息化的需求,信息管理系统已广泛运用于医院管理工作中,但是在享受信息产业发展带来便利的同时,也面临着巨大的风险。因此信息系统随时可以因为软硬件故障、病毒的感染、黑客的入侵,给医院造成巨大的损失,因此,信息的安全性是至关重要的。 　　关键词:医院信息管理系统;安全管理;网络安全;防范意识 　　 　　随着医院信息化进程的深入,医疗工作对信息系统的依赖也越来越强。由于医院信息系统是一个实时的网络系统,对系统及网络的安全性和稳定性有较高的要求,如果因为软硬件故障、病毒和黑客攻击等原因造成数据丢失甚至网络瘫痪,将会影响医院各项工作顺利开展, 严重的不仅会造成医院经济利益的损失,也会使医院的社会效益受到影响。因此,构建一个安全、高效、无故障的网络,是医院信息化建设所要考虑的首要问题。 　　 　　一、医院信息管理系统安全防范主要任务 　　 　　医院信息系统安全管理,从技术角度来看,内容涉及以下四个方面: 　　1.信息系统实体的安全,包括机房环境和设施的安全保护,计算机硬件、设备以及网络传输线路的安全。 　　2.软件的安全,保护网络系统不被入侵,软件不被非法复制、篡改以及受到病毒的侵害。 　　3.信息数据的安全,保护信息数据不被非法存取,保护数据的完整性和一致性。 　　4.安全管理,采用计算机安全技术,建立安全管理制度,开展安全审计等。 　　 　　二、保证医院信息管理系统安全的具体做法 　　 　　结合工作中的实际体会,笔者认为医院的网络信息安全主要应做好以下几方面的工作。 　　(一)硬件系统的物理安全性保护 　　硬件系统是整个医院信息系统正常运行的物理基础,它的安全是指系统中各计算机硬件、设备以及网络传输线路的物理保护,使其免于人为或自然的破坏。硬件安全隐患主要有机房的供电、网络及设备等三方面故障。 　　1.电源保护措施。安装接地防雷系统,更新扩容主机房的不间断电源(UPS),保证断电后4小时的供电量,机房内还应配置温度、湿度监测仪。 　　2.网络设备安全物理防范。医院是以医疗业务为主的,通常都是多网并存的方式,有院内局域网、医保广域网、分部广域网、国际互联网等多个网络并存。为了确保安全,布线分别采用物理隔离方式,专网专用,保证医院信息系统的主服务器的高可靠性,确保数据安全。 　　3.主要设备配置备用设备。硬件设备是信息网构建的基础,主要设备都应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。 　　(二) 软件系统的安全保护 　　软件系统的安全,主要包括计算机操作系统的安全、医院信息管理系统的安全访问及病毒防控等,具体要求做到以下几点。 　　1.寻找漏洞并定期给系统打补丁 　　我院目前采用WINDOWS XP作为系统平台, 该系统管理方便, 但是安全性不是很高, 大多数病毒和黑客都是通过系统漏洞进来的。要及时对系统和应用程序打上最新的补丁, 如IE、OUTLOOK、SQL、OFFICE等应用程序, 新的补丁程序都能弥补这些应用程序的bug。 　　2.严格的口令管理和访问控制 　　医院网络的特点是分散处理、高度共享,用户有医生、护士、医疗技术和管理人员, 覆盖面大。根据这些特点,系统为每个用户设置了唯一的账号,专人专用,设置登录口令,并对其进行操作权限设置。登录后每个账号只能在自己的权限范围内进行访问和操作,不能阅读和操作超越权限范围的数据和文件,防止非法用户侵入网络,确保运行安全。由于超级用户账号具有对所有信息资源的操作权限, 因此, 严格限定超级用户账号数量,并给超级用户设置较为复杂的口令,定期更改高级用户注册口令。此外, 我们还把那些不需要的服务关闭, 例如: TELNET、Guest账号等。 　　3.信息系统设计采用基于WEB服务的三层结构设计 　　三层结构是一种新的体系结构, 它是由数据服务器、Web服务器和本地终端机3部分组成。三层结构综合了C/S二层结构的优点, 增加了数据服务器,在本地终端机上只保留一些基本业务数据的校验,而把大部分业务规则集中迁移到Web服务器处理,用户的信息和安全设置都在Web服务器上统一配置,使各个本地终端机可以通过Web服务器共享这部分处理功能。Web服务器与数据服务器可以一起集中管理, 对部分业务处理功能的变更只需修改服务器上的功能模块即可。本地客户端采用无盘工作站( 无光驱、软驱、硬盘) 所有数据都保存在服务器上, 终端用户不能随意进入数据服务器, 而终端客户的文档资料以及客户端应用软件全部保存在Web服务器上设定的个人子目录当中, 除系统管理员外其他人无权访问, 有效地防止了重要数据的丢失和泄漏, 而且也不会像PC那样容易从外界染上病毒