同心协力谋发展 和谐奋进创明天——记荣获四川1省五一劳动奖状先进集体的成都航天医院
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17 9 4—1 7 95
同心协 力谋发展
— —
和谐奋进创 明天
记荣获 四川 省五 一劳动奖状先进 集体 的成都航天 医院
张小红 吕其 军 郭远发
成都航天医院, 四川 成都 600 110
di1.99jin 10 o:03 6/.s .06—15 .000 .8 文 章编 号 :06— 992 1)一 5 28- 3 s 992 1.527 10 15 (00 0 —18 0 走 进成都 航天 医院 , 阔的草 坪和 良好 的绿 化环境 , 宽 优美 的就 医场 所 , 增 长 13 万 元 , 79 病床 使用率 达到 8 .% ,0 8年 1至 5月 , 65 20 全院 各项 业务
医学信息
・
l8 2 8・
N . 2 1 o5 00
M DC LD 0 M 1O E IA l _ 1 N RA【
医疗 论坛
的使用、 扩展、 修改、 备份情况记录; 服务器性能监视记录等。 24 工作站。由于工作站分布在医院的各个角落 , . 工作站本地不保 存数据, 工作站一律不安装软驱、 光驱, 蔽 U B E, 屏 S l有效地杜绝病毒的 侵入。 3 软 件系统 的安全 管理 . 3 1 操作系统、 . 数据库系统是 HS的核心, I 必须选择正版的安全漏洞 较少安全可靠的操作系统和数据库系统 , 并及时更新漏洞补丁。管理好超 级用户并定期更换其密码是非常重要的。对操作系统、 数据库的关键操作 应开启审计 , 并记录用户的误操作或恶意行为 , 以便事后跟踪及管理。同 时也要加强对数据的冗余备份与恢复工作。 3 2 应用程序。HS系统的特点是涉及部门多 , . I 系统复杂。医院信 息系统的外包依赖程度比其他行业系统明显偏高, 使得医院的核心业务程 序或数据大量暴露在外部不可控的专业人员面前, 一旦这些外部人员有恶 意动 机 。 对 医院造 成 巨大 的 安全 损失 。 因此 , 将 医院 在建 设 HS系统 时 一 I 定要选择技术力量雄厚、 良好的公司的产品, 信誉 以保证数据安全和享有 良好 的后期 服务 。 33 病 毒 防治和 防止攻 击 。医院网络 同样也 是连 接在 互联 网上 的一 . 个网络 , 不可避免的要遭到这样或者那样的病毒的攻击。病毒一方面会感 染大量的机器 , 造成机器“ 罢工” 并继续感染别的机器, 大量 占用网络带 宽, 阻塞正常流量 , 形成拒绝服务攻击。具体措掩包括一般工作站不安装 软驱和光驱, 并禁用 U B端口。安装防病毒软件, S 并定期进行升级。对于 外来的软盘或光盘要严格按照安全管理制度, 先进行查毒处理后才能应 用。对于因工作需要( 如与医保联网等)要 与外网相连接的最好是物理 , 隔离 内网和外 网 。如果不 能则需 要采用 防火墙 技术 , 增加 防病 毒软 件对 并 流经的数据进行监控 , 以便尽可能的阻止病毒从外网的入侵, 避免了病毒 对 网 络资源 的破坏 J 。 系统安装防病毒软件 , 防毒软件需要定期更新升级 , 定期扫描。在不 影 响业 务的前 提下 , 闭系统本 身 的弱点及 漏洞并及 时 打上 最新 的安 全补 关 丁。防毒除了通常的工作站防毒外, —m i防毒和网关式防毒 己经越来 e a l 越成为消除病毒源的关键。为保证 HS系统安全, I 采取软件和硬件相结合 的病毒防治方案, 经常升级安全补丁和病毒库。 4数 据 方面的 安全 管理 . 医 院信息 系统 中的数据 安全 是 整个 系 统安 全 的重 中之 重 。为 了保 证 数据 的安 全 , 除了在 数据 采集 阶段 加强 操 作人 员 的责 任 与安 全意 识外 , 在
参考文 献
[ ] 郑少慧. I 1 H S系统数据 的安全 与维护. 医院数 字,04 1 ( ) l 20 ,9 1 :6
一l. Βιβλιοθήκη [ ] 徐有福, 2 余志明, 魏民, 长海医院信息系统安全策略. 等. 网络安全与
管理 ,083 1)3 3 . 20 ,(2 :5— 7
[ ] 苏玉成. 3 医院信息系统的安全及防治措施. 医学信息, 0 ,1 1 ) 2 82(1: 0
5各 级各 类人员培 训 .
加强各工作站操作人员的教育和培训。不仅要让使用都能熟练掌握 软件应用, 也必须进行信息安全技术培训 , 如学习< 中华人民共和国计算机 信息系统安全保护条例》 职业道德教育、 、 法律教育等。使大家明白蓄意破 坏信息系统安全也是违法的。 进行有关网络信息安全的专题讲座。总之医 院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技 术措施的总合 , 也是系统使用和管理人员必须遵守的规则。只有从安全技 术、 安全服务、 和安全管理三个方面高度重视。 不断提高, 才能保障医院信 息系统健康稳定的运行, 这也是每一位信息管理人员的责任 , 我们要为保 障医院正常运行而努力工作。从而保障医疗和管理工作的顺利开展。
服务器及数据库方面还需要做好以下保障。 4 I 采用双机热备和磁盘阵列技术我们将数据存放在共享的磁盘阵 . 列柜中。 并采用双机热备技术, 利用 S S 控制卡与磁盘阵列相连。 CI 服务器 都配有两块网卡 , 一块用于两台服务器之间的“ 心跳” 连接。 一块目于内网 中的连接 , , 这样 当主服务器发生故障时, 从服务器会 自动切换, 终端用户 不会感觉到有任何影响, 同时也保证了数据的安全。 4 2 建立数据备份与恢复策略。一个信息系统中最宝贵的东西不是 . 那些价值昂贵的硬件设备 , 而是系统中保存的数据。因此制定一套完善的 数据备份和恢复策略对保证数据安全, 尽量减少数据丢失是很有必要的。 由于我院信息系统的后台数据库使用的是 Oal i并且为归档模式。每 re S, e 日0 : 20 0对系统进行一次 自动增量备份。同时也要对归档 日志文件进行 备份。所有的备份都要定期转储到磁带和光盘中并异地存放。在数据恢 复策略中, 可以根据需要对数据进行完全恢复或是不完全恢复。对于介质 故障应选择对数据库的完全恢复, 对于导致系统不能正常使用的人为错 误, 可以通过不完全恢复来将数据恢复到误操作前的时间点。
同心协 力谋发展
— —
和谐奋进创 明天
记荣获 四川 省五 一劳动奖状先进 集体 的成都航天 医院
张小红 吕其 军 郭远发
成都航天医院, 四川 成都 600 110
di1.99jin 10 o:03 6/.s .06—15 .000 .8 文 章编 号 :06— 992 1)一 5 28- 3 s 992 1.527 10 15 (00 0 —18 0 走 进成都 航天 医院 , 阔的草 坪和 良好 的绿 化环境 , 宽 优美 的就 医场 所 , 增 长 13 万 元 , 79 病床 使用率 达到 8 .% ,0 8年 1至 5月 , 65 20 全院 各项 业务
医学信息
・
l8 2 8・
N . 2 1 o5 00
M DC LD 0 M 1O E IA l _ 1 N RA【
医疗 论坛
的使用、 扩展、 修改、 备份情况记录; 服务器性能监视记录等。 24 工作站。由于工作站分布在医院的各个角落 , . 工作站本地不保 存数据, 工作站一律不安装软驱、 光驱, 蔽 U B E, 屏 S l有效地杜绝病毒的 侵入。 3 软 件系统 的安全 管理 . 3 1 操作系统、 . 数据库系统是 HS的核心, I 必须选择正版的安全漏洞 较少安全可靠的操作系统和数据库系统 , 并及时更新漏洞补丁。管理好超 级用户并定期更换其密码是非常重要的。对操作系统、 数据库的关键操作 应开启审计 , 并记录用户的误操作或恶意行为 , 以便事后跟踪及管理。同 时也要加强对数据的冗余备份与恢复工作。 3 2 应用程序。HS系统的特点是涉及部门多 , . I 系统复杂。医院信 息系统的外包依赖程度比其他行业系统明显偏高, 使得医院的核心业务程 序或数据大量暴露在外部不可控的专业人员面前, 一旦这些外部人员有恶 意动 机 。 对 医院造 成 巨大 的 安全 损失 。 因此 , 将 医院 在建 设 HS系统 时 一 I 定要选择技术力量雄厚、 良好的公司的产品, 信誉 以保证数据安全和享有 良好 的后期 服务 。 33 病 毒 防治和 防止攻 击 。医院网络 同样也 是连 接在 互联 网上 的一 . 个网络 , 不可避免的要遭到这样或者那样的病毒的攻击。病毒一方面会感 染大量的机器 , 造成机器“ 罢工” 并继续感染别的机器, 大量 占用网络带 宽, 阻塞正常流量 , 形成拒绝服务攻击。具体措掩包括一般工作站不安装 软驱和光驱, 并禁用 U B端口。安装防病毒软件, S 并定期进行升级。对于 外来的软盘或光盘要严格按照安全管理制度, 先进行查毒处理后才能应 用。对于因工作需要( 如与医保联网等)要 与外网相连接的最好是物理 , 隔离 内网和外 网 。如果不 能则需 要采用 防火墙 技术 , 增加 防病 毒软 件对 并 流经的数据进行监控 , 以便尽可能的阻止病毒从外网的入侵, 避免了病毒 对 网 络资源 的破坏 J 。 系统安装防病毒软件 , 防毒软件需要定期更新升级 , 定期扫描。在不 影 响业 务的前 提下 , 闭系统本 身 的弱点及 漏洞并及 时 打上 最新 的安 全补 关 丁。防毒除了通常的工作站防毒外, —m i防毒和网关式防毒 己经越来 e a l 越成为消除病毒源的关键。为保证 HS系统安全, I 采取软件和硬件相结合 的病毒防治方案, 经常升级安全补丁和病毒库。 4数 据 方面的 安全 管理 . 医 院信息 系统 中的数据 安全 是 整个 系 统安 全 的重 中之 重 。为 了保 证 数据 的安 全 , 除了在 数据 采集 阶段 加强 操 作人 员 的责 任 与安 全意 识外 , 在
参考文 献
[ ] 郑少慧. I 1 H S系统数据 的安全 与维护. 医院数 字,04 1 ( ) l 20 ,9 1 :6
一l. Βιβλιοθήκη [ ] 徐有福, 2 余志明, 魏民, 长海医院信息系统安全策略. 等. 网络安全与
管理 ,083 1)3 3 . 20 ,(2 :5— 7
[ ] 苏玉成. 3 医院信息系统的安全及防治措施. 医学信息, 0 ,1 1 ) 2 82(1: 0
5各 级各 类人员培 训 .
加强各工作站操作人员的教育和培训。不仅要让使用都能熟练掌握 软件应用, 也必须进行信息安全技术培训 , 如学习< 中华人民共和国计算机 信息系统安全保护条例》 职业道德教育、 、 法律教育等。使大家明白蓄意破 坏信息系统安全也是违法的。 进行有关网络信息安全的专题讲座。总之医 院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技 术措施的总合 , 也是系统使用和管理人员必须遵守的规则。只有从安全技 术、 安全服务、 和安全管理三个方面高度重视。 不断提高, 才能保障医院信 息系统健康稳定的运行, 这也是每一位信息管理人员的责任 , 我们要为保 障医院正常运行而努力工作。从而保障医疗和管理工作的顺利开展。
服务器及数据库方面还需要做好以下保障。 4 I 采用双机热备和磁盘阵列技术我们将数据存放在共享的磁盘阵 . 列柜中。 并采用双机热备技术, 利用 S S 控制卡与磁盘阵列相连。 CI 服务器 都配有两块网卡 , 一块用于两台服务器之间的“ 心跳” 连接。 一块目于内网 中的连接 , , 这样 当主服务器发生故障时, 从服务器会 自动切换, 终端用户 不会感觉到有任何影响, 同时也保证了数据的安全。 4 2 建立数据备份与恢复策略。一个信息系统中最宝贵的东西不是 . 那些价值昂贵的硬件设备 , 而是系统中保存的数据。因此制定一套完善的 数据备份和恢复策略对保证数据安全, 尽量减少数据丢失是很有必要的。 由于我院信息系统的后台数据库使用的是 Oal i并且为归档模式。每 re S, e 日0 : 20 0对系统进行一次 自动增量备份。同时也要对归档 日志文件进行 备份。所有的备份都要定期转储到磁带和光盘中并异地存放。在数据恢 复策略中, 可以根据需要对数据进行完全恢复或是不完全恢复。对于介质 故障应选择对数据库的完全恢复, 对于导致系统不能正常使用的人为错 误, 可以通过不完全恢复来将数据恢复到误操作前的时间点。