谈医院信息系统的安全管理

谈医院信息系统的安全管理、

随着医院信息化进程的深入,医疗工作对信息系统的依赖也越来越强。由于医院信息系统是一个实时的网络系统,对系统及网络的安全性和稳定性有较高的要求,如果因为软硬件故障、病毒和黑客攻击等原因造成数据丢失甚至网络瘫痪,将会影响医院各项工作顺利开展,严重的不仅会造成医院经济利益的损失,也会使医院的社会效益受到影响。因此,构建一个安全、高效、无故障的网络,是医院信息化建设所要考虑的首要问题。一、医院信息管理系统安全防范主要任务医院信息系统安全管理,从技术角度来看,内容涉及以下四个方面:1.信息系统实体的安全,包括机房环境和设施的安全保护,计算机硬件、设备以及网络传输线路的安全。2.

软件的安全,保护网络系统不被入侵,软件不被非法复制、篡改以及受到病毒的侵害。3.信息数据的安全,保护信息数据不被非法存取,保护数据的完整性和一致性。4.安全管理,采用计算机安全技术,建立安全管理制度,开展安全审计等。二、保证医院信息管理系统安全的具体做法结合工作中的实际体会,笔者认为医院的网络信息安全主要应做好以下几方面的工作。(一)硬件系统的物理安全性保护硬件系统是整个医院信息系统正常运行的物理基础,它的安全是指系统中各计算机硬件、设备以及网络传输线路的物理保护,使其免于人为或自然的破坏。硬件安全隐患主要有机房的供电、网络及设备等三方面故障。1.电源保护措施。安装接地防雷系统,更新扩容主机房的不间断电源(UPS),保证断电后4小时的供电量,机房内还应配置温度、湿度监测仪。2.网络设备安全物理防范。医院是以医疗业务为主的,通常都是多网并存的方式,有院内局域网、医保广域网、分部广域网、国际互联网等多个网络并存。为了确保安全,布线分别采用物理隔离方式,专网专用,保证医院信息系统的主服务器的高可靠性,确保数

据安全。3.主要设备配置备用设备。硬件设备是信息网构建的基础,主要设备都应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。(二)软件系统的安全保护软件系统的安全,主要包括计算机操作系统的安全、医院信息管理系统的安全访问及病毒防控等,具体要求做到以下几点。1.寻找漏洞并定期给系统打补丁我院目前采用WINDOWS XP作为系统平台,该系统管理方便,但是安全性不是很高,大多数病毒和黑客都是通过系统漏洞进来的。要及时对系统和应用程序打上最新的补丁,如IE、OUTLOOK、SQL、OFFICE等应用程序,新的补丁程序都能弥补这些应用程序的bug。2.严格的口令管理和访问控制医院网络的特点是分散处理、高度共享,用户有医生、护士、医疗技术和管理人员,覆盖面大。根据这些特点,系统为每个用户设置了唯一的账号,专人专用,设置登录口令,并对其进行操作权限设置。登录后每个账号只能在自己的权限范围内进行访问和操作,不能阅读和操作超越权限范围的数据和文件,防止非法用户侵入网络,确保运行安全。由于超级用户账号具有对所有信息资源的操作权限,因此,严格限定超级用户账号数量,并给超级用户设置较为复杂的口令,定期更改高级用户注册口令。此外,我们还把那些不需

要的服务关闭,例如:TELNET、Guest账号等。3.信息系统设计采用基于WEB服务的三层结构设计三层结构是一种新的体系结构,它是由数据服务器、Web服务器和本地终端机3部分组成。三层结构综合了C/S二层结构的优点,增加了数据服务器,在本地终端机上只保留一些基本业务数据的校验,而把大部分业务规则集中迁移到Web服务器处理,用户的信息

和安全设置都在Web服务器上统一配置,使各个本地终端机可以通过Web服务器共享这部分处理功能。Web服务器与数据服务器可以一起集中管理,对部分业务处理功能的变更只需修改服务器上的功能模块即可。本地客户端采用无盘工作站(无光驱、软驱、硬盘)所有数据都保存在服务器上,终端用户不能随意进入数据服务器,而终端客户的文档资料以及客户端应用软件全部保存在Web服务器上设定的个人子目录当中,除系统管理员外其他人无权访问,

有效地防止了重要数据的丢失和泄漏,而且也不会像PC那样容易从外界染上病毒,系统安全性得到很大提高。4.安装网络版杀毒软件,定时升级。对网络进行实时监控,并有专人每天对网络病毒情况观察登记。由于我院与医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。(三)数据信息的安全医院在运行过程中所产生的数据是医院极重要的宝贵财富,既包含与病人相关的数据,又包含经济方面的数据。数据如果丢失或遭到破坏,会给医院带来不可估量的损失,因此,为保证医院信息系统的正常运行及数据安全,必须建立一套完整可靠的数据备份及恢复方案并严格执行。1.数据备份与恢复(1)

系统备份。我院使用Nort on公司生产的GHOST2000[4]软件来进行系统的备份和恢复。我们在安装系统时,将硬盘划分为3个分区,C盘安装系统D盘安装应用程序、电脑的驱动程序,E盘留作用户使用区。将C盘的系统分区用GHOST软件克隆一份映像文件在D盘,一旦系统崩溃,即可用GHOST快速从D盘恢复,避免因系统崩溃带来的数据损失。(2)数据备份。通过数据库本身所具备的定期启动和计划任务功能每天定时自动把主服务器的日志备份到备份服务器,并定时启动恢复命令把备份服务器数据库恢复与服务器同步。在异地安装一个大容量硬盘,把备份服务器已恢复的数据库备份到硬盘里。当有意外发生时,将每10分钟一次的事务日志备份进行恢复,能够尽可能减少数据的丢失,保障数据的完整性。2.数据监测通过服务器日志管理功能,记录每天服务器的各种操作,主要是设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。网络管理人员通过日志功能监控当前网络的运行状态,发现系统的瓶颈所在,及时采取优化措施、调整数据流量,在出现故障时完成网络故障的监测与排除。(四)安全管理工作医院要建立安全管理工作规章制度,实行安全责任制,出了问题按规章制度处理。1.安全意识的确立。加强工作人员责任意识、安全意识教育,树立强化网络信息安全管理工作重要性的理念,把网络与信息安全工作切实抓紧、抓实、抓好。2.完善安全管理规章制度。医院信息系统的正常运行,需要一套完善的规章制度作保障。针对相对开放的信息硬件系统,制订医院网络安全管理制度和医院信息系统管理条例,并严格执行,约束不规范的计算机操作行为。3.强化人员培训。因为信息系统是人机对话,为了确保使用人员操作的准确,我们定期对所有操作人员进行计算机知识及规范化录