谈医院信息系统的安全管理.doc

谈医院信息系统的平安管理、随着医院信息化进程的深入,医疗工作对信息系统的依赖也越来越强由于医院信息系统是一个实时的网络系统,对系统及网络的平安性和稳定性有较高的要求,如果因为软硬件故障、病毒和黑客攻击等原因造成数据丧失甚至网络瘫痪,将会影响医院各项工作顺利开展,严重的不仅会造成医院经济利益的损失,也会使医院的社会效益受到影响因此,构建一个平安、高效、无故障的网络,是医院信息化建立所要考虑的首要问题一、医院信息管理系统平安防主要任务医院信息系统平安管理,从技术角度来看,容涉及以下四个方面:1.信息系统实体的平安,包括机房环境和设施的平安保护,计算机硬件、设备以及网络传输线路的平安2.软件的平安,保护网络系统不被入侵,软件不被非法复制、篡改以及受到病毒的侵害3.信息数据的平安,保护信息数据不被非法存取,保护数据的完整性和一致性4.平安管理,采用计算机平安技术,建立平安管理制度,开展平安审计等二、保证医院信息管理系统平安的具体做法结合工作中的实际体会,笔者认为医院的网络信息平安主要应做好以下几方面的工作一)硬件系统的物理平安性保护硬件系统是整个医院信息系统正常运行的物理根底,它的平安是指系统中各计算机硬件、设备以及网络传输线路的物理保护,使其免于人为或自然的破坏。

硬件平安隐患主要有机房的供电、网络及设备等三方面故障1.电源保护措施安装接地防雷系统,更新扩容主机房的不连续电源(UPS),保证断电后4小时的供电量,机房还应配置温度、湿度监测仪2.网络设备平安物理防医院是以医疗业务为主的,通常都是多网并存的方式,有院局域网、医保广域网、分部广域网、国际互联网等多个网络并存为了确保平安,布线分别采用物理隔离方式,专网专用,保证医院信息系统的主效劳器的高可靠性,确保数据平安3.主要设备配置备用设备硬件设备是信息网构建的根底,主要设备都应配有备用设备,当发生硬件故障时,能够在最短的时间排除故障,使网络恢复正常运行二)软件系统的平安保护软件系统的平安,主要包括计算机操作系统的平安、医院信息管理系统的平安访问及病毒防控等,具体要求做到以下几点1.寻找漏洞并定期给系统打补丁我院目前采用WINDOWS *P作为系统平台,该系统管理方便,但是平安性不是很高,大多数病毒和黑客都是通过系统漏洞进来的要及时对系统和应用程序打上最新的补丁,如IE、OUTLOOK、SQL、OFFICE等应用程序,新的补丁程序都能弥补这些应用程序的bug2.严格的口令管理和访问控制医院网络的特点是分散处理、高度共享,用户有医生、护士、医疗技术和管理人员,覆盖面大。

根据这些特点,系统为每个用户设置了唯一的账号,专人专用,设置登录口令,并对其进展操作权限设置登录后每个账号只能在自己的权限围进展访问和操作,不能阅读和操作超越权限围的数据和文件,防止非法用户侵入网络,确保运行平安由于超级用户账号具有对所有信息资源的操作权限,因此,严格限定超级用户账号数量,并给超级用户设置较为复杂的口令,定期更改高级用户注册口令此外,我们还把那些不需要的效劳关闭,例如:TELNET、Guest账号等3.信息系统设计采用基于WEB效劳的三层构造设计三层构造是一种新的体系构造,它是由数据效劳器、Web效劳器和本地终端机3局部组成三层构造综合了C/S二层构造的优点,增加了数据效劳器,在本地终端机上只保存一些根本业务数据的校验,而把大局部业务规则集中迁移到Web效劳器处理,用户的信息和平安设置都在Web效劳器上统一配置,使各个本地终端机可以通过Web效劳器共享这局部处理功能Web效劳器与数据效劳器可以一起集中管理,对局部业务处理功能的变更只需修改效劳器上的功能模块即可本地客户端采用无盘工作站(无光驱、软驱、硬盘)所有数据都保存在效劳器上,终端用户不能随意进入数据效劳器,而终端客户的文档资料以及客户端应用软件全部保存在Web效劳器上设定的个人子目录当中,除系统管理员外其他人无权访问,有效地防止了重要数据的丧失和泄漏,而且也不会像PC那样容易从外界染上病毒,系统平安性得到很大提高。

4.安装网络版杀毒软件,定时升级对网络进展实时监控,并有专人每天对网络病毒情况观察登记由于我院与医保中心要进展网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进展过滤三)数据信息的平安医院在运行过程中所产生的数据是医院极重要的珍贵财富,既包含与病人相关的数据,又包含经济方面的数据数据如果丧失或遭到破坏,会给医院带来不可估量的损失,因此,为保证医院信息系统的正常运行及数据平安,必须建立一套完整可靠的数据备份及恢复方案并严格执行1.数据备份与恢复(1)系统备份我院使用Nort on公司生产的GHOST2000[4]软件来进展系统的备份和恢复我们在安装系统时,将硬盘划分为3个分区,C盘安装系统D盘安装应用程序、电脑的驱动程序,E盘留作用户使用区将C盘的系统分区用GHOST软件克隆一份映像文件在D盘,一旦系统崩溃,即可用GHOST快速从D盘恢复,防止因系统崩溃带来的数据损失2)数据备份通过数据库本身所具备的定期启动和方案任务功能每天定时自动把主效劳器的日志备份到备份效劳器,并定时启动恢复命令把备份效劳器数据库恢复与效劳器同步在异地安装一个大容量硬盘,把备份效劳器已恢复的数据库备份到硬盘里。

当有意外发生时,将每10分钟一次的事务日志备份进展恢复,能够尽可能减少数据的丧失,保障数据的完整性2.数据监测通过效劳器日志管理功能,记录每天效劳器的各种操作,主要是设备检查记录、效劳器启停记录、对数据库的日常维护记录、效劳器运行情况记录和用户的监控记录等网络管理人员通过日志功能监控当前网络的运行状态,发现系统的瓶颈所在,及时采取优化措施、调整数据流量,在出现故障时完成网络故障的监测与排除四)平安管理工作医院要建立平安管理工作规章制度,实行平安责任制,出了问题按规章制度处理1.平安意识确实立加强工作人员责任意识、平安意识教育,树立强化网络信息平安管理工作重要性的理念,把网络与信息平安工作切实抓紧、抓实、抓好2.完善平安管理规章制度医院信息系统的正常运行,需要一套完善的规章制度作保障针对相对开放的信息硬件系统,制订医院网络平安管理制度和医院信息系统管理条例,并严格执行,约束不规的计算机操作行为3.强化人员培训因为信息系统是人机对话,为了确保使用人员操作的准确,我们定期对所有操作人员进展计算机知识及规化录入的培训,提高操作水平,减少人为失误4.制定网络平安应急方案建立应急处理组织,在系统出现比拟大的故障时,由主管领导负责,迅速启动应急方案。

总之,医院信息系统的平安是医院信息工作中不可防止的一个问题,如何确保网络及数据的平安,已经成为医院信息化工作的一个重要任务平安问题是信息化工作的一项系统工程,网络管理人员要结合医院的实际情况,全方位、多角度地考察网络平安漏洞和弱点,将网络中的不平安因素消灭在萌芽之中,使医院信息网络能平安、安康、持久地运行,保证医院医疗业务正常有序开展的浅谈医院信息管理系统的平安管理红$省市江宁医院随着计算机网络通信技术的开展及社会信息化的需求,信息管理系统已广泛运用于医院管理工作中,但是在享受信息产业开展带来便利的同时,也面临着巨大的风险因此信息系统随时可以因为软硬件故障、病毒的感染、黑客的入侵,给医院造成巨大的损失,因此,信息的平安性是至关重要的医院信息管理系统;;平安管理;;网络平安;;防意识[1]周文杰.医院信息网络系统平安[J].中国医疗装备,2008,23. [2]涂华.医院信息系统的网络平安与防[J].大学学报,2006,04. [3]龚玲,云涛著.计算机网络与Web技术.机械工业,2005.08 [4]西平,武初.医院信息系统的管理和平安维护[J].中华中西医,2004,5(12)1谈医院信息系统的平安管理医院信息系统(Hospital Information System,HIS)在医院的医疗和管理等方面已经承载着越来越多的任务,发挥着不可替代的作用[1]。

医院信息系统的应用是医院深化改革、强化管理和开展涵的重要保障,其运行数据对医院及患者起着举足轻重的作用,而医院又是特殊的效劳行业,这就要求必须保证HIS能够7×24小时不连续运行[2],否则将给医院带来很大的经济损失和社会负面影响因此,医院信息系统的正常运行和数据平安就显得尤为重要[3]笔者根据多年来从事医院信息系统的管理和维护工作,重点从以下几方面介绍我院对医院信息系统所采取的主要平安管理措施1效劳器平安效劳器是医院信息系统的核心,它在医院信息系统平安运行中起着主导作用,如果效劳器发生故障,将会造成系统瘫痪,甚至数据丧失在医院信息系统中,一般有数据库效劳器、应用效劳器等[4]1.1双机热备架构为了保证效劳器的不连续运行,核心效劳器一般采用双机热备两台效劳器分别通过光纤通道连接到磁盘阵列柜,组成存储局域网(SAN)采用微软的群集技术,实现了Active/Passive双机热备份模式,一台做主数据库效劳器,另一台做备份数据库效劳器,在主效劳器发生故障的情况下,备份效劳器将自动把所有效劳快速接收过来1.2建立效劳器档案归档保存有关效劳器的随机资料、操作系统、数据库、应用程序安装盘等资料,详细记录效劳器的重要信息、启用时间、软硬件配置(如机器名称、网络配置信息、系统效劳进程、数据库配置等)相关参数。

建立效劳器日志,每天做好效劳器设备平安检查记录、效劳器启动和停顿记录、错误日志检查记录、效劳器性能监视记录等2数据库平安数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的根底,也是医院的重要资源数据平安是医院信息系统平安的核心局部[5]所以我们必须建立完善数据的备份容灾体系,保证数据的万无一失2.1数据库存储采用稳定可靠的数据存储策略在数据存储设备的应用上,选用稳定性和可靠性更高的磁盘阵列我们在磁盘阵列柜上安装了5块146 G的scsi效劳器硬盘,其中4块硬盘做RAID5,一块硬盘做Hot spare,这样可以保证阵列柜在两块硬盘发生故障时,系统还可以正常运行日常工作中定期检查磁盘阵列的运行情况,发现磁盘出现故障要即时更换2.2数据库备份与恢复建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等根据不同的数据库系统,每天定时进展数据备份;每天备份的数据分别存放于不同的存储介质中;每月把最新备份的数据库文件记录成光盘,异地存放;使用专门的数据库备份软件,每天2次完全备份,每2个小时进展一次增量备份,在原始数据丧失或遭到破坏时,可以很快地利用备份数据将原始数据恢复,使系统正常工作,确保数据更加平安。

2.3数据库操作数据库的平安不仅要保证数据正常的存储和应用,还要防止对数据库的非法登录和攻击在数据库管理上,要清理和规各类数据库特权用户,建立完善的权限分配管理,比方Oracle的sys、system用户等,SQL Server的sa用户等在条件允许的情况下使用数据平安审计的各类软硬件产品,实现对数据库的各种操作行进展动态监控,防止合法用户的误操作和非法用户的攻击3网络平安对于医院的业务局域网,威胁网络平安的主要因素有:网络设计缺陷、网络设备损坏、非法访问等,我们重点采取了以下措施来保障网络平安3.1主干网络平安我院采用双链路冗余构造网络系统,由核心层、会聚层和接入层三层构造组成千兆级网络主干;利用光纤资源,在核心节点间、核心和会聚层、会聚层与接入层之间采用千兆光路互连;每个会聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性核心层由具有三层路由功能的两台核心交换机组成,使用虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)[6],通常只有主交换机进展数据包的转发,如果主交换机出了故障,备用交换时机自动顶替主交换机,完成数据包的转发工具,从而提供更高级别的可靠性,防止了单点失效对网络正常连通带来的影。