医院信息系统安全管理(精选12篇)
医院信息系统安全管理 第1篇
1 医院信息系统网络安全问题
1.1 网络硬件安全问题
(1)网络设备及其他媒体遭受地震、火灾等事故所导致的损害。(2)网络自身的配置问题,如光缆走向不合理、服务器无备份、交换机无备用、无防雷措施、未配不间断电源等。
1.2 安全管理措施不够
(1)认识模糊对病毒、黑客等危害性认识不够,没有认真地进行安全防护工作。而大多黑客正是通过系统的安全漏洞,欺骗或盗取计算机资料、致使用户的计算机系统瘫痪。计算机病毒也是利用系统漏洞或用户安全意识淡薄,通过邮件、磁盘等渠道,潜入计算机系统,从而达到破坏系统正常运行的目的。(2)客户端硬件访问无封锁现有的客户端均带有USB等硬件接口,可随意接入移动硬盘等外部设备,将危害信息安全的软件及病毒等带入医院的内部网络。(3)缺乏监控机制。对医院内部员工的违规操作和恶意侵入没有有效监控机制,致使资源被有目的地窃取,影响了系统安全。
2 医院局域网网络安全对策
2.1 设备安全对策
(1)服务器的安全首先,放置服务器的主机房的环境要符合国家标准,室内温度控制在20℃~25℃,设置防雷装置等。其次,为了保证服务器24h不间断工作,应配备两套UPS电源。在突然停电,或其中一组电源有故障时,由另一组承载。再次,要确保服务器的稳定可靠、高效运行,有必要采取双机容错、双机热备的解决方案。(2)网络设备的安全对于不同的网络设备,其安全的着重点也不同。路由器:定期检查指示灯显示是否正常,用ping命令访问路由器的IP地址是否正常。交换机或集线器:定期查看指示灯状态,插头是否松动,注意防垢、防水。网卡:查看与主板是否接触不良,网卡配置是否被篡改。网线:是否有压断、扯坏、错接等故障。RJ-45头:线插的不到位,线序不一致等。这些均会造成网络不通。(3)工作站的安全除了防尘、防水、卸掉光驱、软驱、屏蔽USB接口外,还应为系统盘做镜像文件,当系统被破坏时,以便快速修复系统。
2.2 网络安全对策
(1)设置防火墙防火墙对网络之间传输的数据包依照一定的安全策略进行检查,以决定通信是否被允许,从而达到保护医院内部网络的信息不被外部非授权用户访问的目的。(2)网络防病毒系统有些医院除了服务器和处理业务专用的客户端工作站外,还有其它用于科研、办公的计算机,通常也同时连入Internet网,收发邮件、下载文件等。从而会不可避免地成为病毒源,向其他网上机器传播病毒。另外,病毒防火墙还无法防治黑客型病毒,用户又不能及时为操作系统打补丁,也是病毒泛滥的重要原因。针对这些病毒的防治,一方面可以利用VLAN技术,将一个医院局域网在逻辑上划分为两个相互独立的虚拟子局域网。两个虚拟子网间不能通讯,这样就可以确保工作站计算机和数据库服务器得到保护。另外,除了上述对局域网进行子网划分外,还必须在这些子网内安装网络版杀毒软件。网络版杀毒软件的优势和特点是整体性防毒。
3 医院信息系统数据信息安全涉及的问题
⑴缺乏有效的安全认证手段医院信息系统目前的登陆操作是通过账号和密码,用户设置不同的权限来进行认证的,一旦密码被盗用就轻而易举地进入医院信息系统。
⑵网络访问随意性大医院网络可随意互访,信息流通和共享畅通无阻,在任何一个网络点,均可随意访问整个网络的资源,数据很易被非法窃取。
⑶数据库访问无监测现有医院信息系统中,很少有对数据库访问的用户进行监测、存档和登记工作,即使数据库的关键数据被窃取或破坏时,也无从查起。
⑷数据库用户控制不严目前很多HIS在数据库用户上没有做严格的权限区分,往往只设(1~2)个用户便可以访问整个数据库所有信息,这对信息安全是很不利的。
4 医院信息系统数据信息安全对策
4.1 数据库管理安全对策
目前很多医院信息系统的单一用户就可访问整个数据库,为改变这一状况,可对数据库用户划分为超级用户、门诊用户、住院用户、接口用户和管理用户。超级用户可以访问整个数据库的内容,必须严加管理,只允许医院信息科主管(1~2)人掌握。除非进行系统级的维护需要使用外,一般不允许其他人员使用。门诊用户、住院用户分别只能访问自用数据的设置,对该用户及口令的连接配置信息要进行二进制级别加密,用户口令保密级别与超级用户相同。对于接口用户如LIS、PACS、RIS,则只能访问有限的几张接口表。管理用户可根据管理性质设定一些相应的权限,如备份数据库、数据库锁管理、访问数据库中需要的表式等。如有多个管理员,则可在设定基本用户的基础上,再给每个管理员建立一个自用用户。使用技术手段,建立用户操作跟踪和记录,有良好的审核制度。
4.2 应用端安全对策
为防止数据的用户及口令从应用端泄露出去,这就需要采用相关的措施来阻止。目前在用的许多C/S系统的连接信息文件是透明的或仅仅做了简单的字符级加密,很容易被非法用户获取,对安全造成重大威胁,所以很有必要对用户连接信息进行更复杂的加密。一般可以采用二进制算法进行加密,如果需要变更,则由医院信息主管将加密后的连接文件再次覆盖到客户端。
信息共享与信息安全始终是一对矛盾,医院要进行网络互连和信息共享必定会带来网络安全问题。在任何时候,对HIS进行连续不断的保护是非常必要的。最佳途径就是采用多层次安全防护措施,对HIS进行全方位的保护。在现有的网络环境及新技术和新设备不断涌现的情况下,信息安全是一个相对的状态,信息安全是一个过程,是一个防范、监控、实施和不断改进的过程。
参考文献
[1]黄梯云.管理信息系统[M].北京:高等教育出版社,2000:2-3.
[2]甘仞初.信息系统开发[M].北京:经济科学出版社,2000:25-26.
[3]郑西川,等.医院信息系统安全架构及实施策略[J].医疗设备信息,2006(3):35-36.
[4]王颖,等.谈医院信息系统的安全使用[J].医疗设备信息,2005(5):42.
医院信息系统安全管理制度 第2篇
一、总则
JCI标准中医院设施管理与安全标准,制定本安全管理制度。
1、本安全管理制度适用于本院信息系统管理。
2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。
3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度
二、信息科员工安全职责
1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每3个月检查计算机软、硬件的状态,使之保持完好。
3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。(2)做好应急值班工作。保证应急电话畅通,应答及时。(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。(7)禁止无关闲杂人员进入计算机室。(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。(2)每月巡视交换机房,检查交换机房环境。
(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。
三、终端用户安全职责
1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。
8、联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。
9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息科链接其对外的信息。
10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
四、网络运行监控、防病毒、防入侵、桌面管理措施
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
9、对网络边界点的数据进行检测,防止黑客的入侵;
10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。
17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。
第二节 硬件、软件和程序管理制度
一、总则
1、除信息科的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。
医院信息系统推进医院精细化管理 第3篇
关键词:信息技术 医院信息系统 精细管理 经济效益
随着信息技术的快速发展,计算机管理逐渐被应用于医疗卫生领域。经过十几年的探索,医院信息系统从无到有,从简单到复杂,逐步在我国各级医院中得到广泛的应用,并且由于人们对医疗服务需求基准的不断提升和医学科技的快速发展,医院管理更加复杂和困难,对医院管理的科学性要求越来越高,仅靠管理者的个人经验和传统的手工管理模式已远远不能满足现代化医院管理的需要。医院信息系统的建设正是医院加强精细管理,走“优质、高效、低耗”发展道路的最有效手段。计算机网络化的医院信息系统促进了医院管理的科学化与规范化,已经成为衡量一个医院是否具有良好社会形象和先进管理水平的重要标志。
1.医院信息系统(HIS)概况
医院信息系统(HIS,Hospital Information System)就是应用计算机和网络通信等高科技手段对医院内大量信息进行数字化管理的现代信息系统,它能提供全院的经济运行状态、医疗质量状态、管理质量状态等等,以及获取各部门的信息反馈,从而使各部门的管理者进行计划决策、组织实施、协调控制。
HIS由两部分构成:医院管理信息系统和临床信息系统。前者主要是支持医院的行政管理与事务处理业务,减轻事务处理人员的劳动强度,辅助医院管理,辅助高层领导决策,提高医院的工作效率,从而使医院能够以少的投入获得更好的社会效益与经济效益;后者主要是支持医护人员的临床活动,收集和处理病人的临床医疗信息,丰富和积累临床医学知识,并提供临床咨询、辅助诊疗,提高医护人员的工作效率,为病人提供更多、更快、更好的服务。
HIS系统按功能一般可分为七个部分:门诊管理系统、住院管理系统、药房管理系统、库房管理系统、医技管理系统、院长查询系统和综合管理系统。各部分之间的关系如图1所示。
1.1住院管理系统:包括出入院管理模块、住院医生工作模块、护士工作模块、手术管理模块
出入院管理模块包括住院登记、出院结算、财务管理、查询统计等功能,系统可支持手工录入,也可读取医保卡进行入院登记,并且提供与社保中心的接口,病人办理出院结算时直接读取社保中心的数据,病人无需再到社保中心报销。
住院医生工作模块主要为临床医生提供书写住院病历和录入医嘱,查询病人各项检查报告的功能。
护士工作模块主要提供了病区床位管理、医嘱管理、病人记帐、查询病人医嘱、住院费用、打印各类摆药单据等功能。系统根据医院实际工作流程设计医嘱审核、执行、查询等工作模式,系统提供了灵活的费用管理模式,可根据医嘱自动记帐,对材料记帐也可设置成套记账功能,大大提高了工作效率。
手术管理模块主要实现接收病区发送的手术请求,并安排手术,记录手术经过,还可实现手术病人的费用管理,手术查询等功能。
1.2门诊管理系统:包括挂号模块、门诊收费模块、门诊医生工作模块
挂号模块主要实现病人挂号登记、查询、作废等操作。
门诊收费模块主要实现门诊收费、退费、处方查询、收费员结账等功能。
门诊医生工作模块主要实现门诊病历录入、处方录入、历史病历查询、等功能,并为医生提供协定方、历史处方、病历模板调用功能,简化了工作流程。
1.3药房管理系统:包括门诊西药房模块、中草药药房模块、急诊药房模块、住院药房模块、便民药房模块该部分实现各药房的药品管理,满足发药、退药、单据打印等日常工作需求,并且提供库存管理,财务对帐、查询统计等功能,该系统可实现库存不足报警,还可实时提供药品库存、药品流向和消耗等信息,并将信息反馈作为药品采购、出入库的依据。
1.4医技管理系统:包括Lis(检验)系统、Ris(检查)系统
医技科室模块主要包括检验、放射、超声、CT、功能检查、磁共振、病理等模块,该部分不仅可提供病人登记,记账、书写报告等功能,还可提供图像的实时显示、存储、实时调阅等功能。
1.5库房管理系统:包括西药库模块、中草药库模块、物资管理模块
实现库房入库、出库、物资盘点、查询、统计等功能,并可及时提示库存不足,保证医院日常需要。
1.6院长查询系统该模块主要是汇总医院各科室的数据,以产生各类医疗指标的统计分析报告。院领导通过该模块可随时查询各种医疗数据,动态、实时的掌握医院生产经营运行情况,以便制定最优的生产经营策略。
1.7综合管理系统:系统管理模块
该部分实现医院系统的配置,包括基础表的维护、收费项目的维护、医保数据维护、住院系统、门诊系统、药品系统等系统工具的设置。
2.医院信息系统在医院精细管理中的作用
医院信息系统的全面应用,促进了医学信息的数字化,大大提高了医院科学管理水平和医疗服务质量。综合信息系统的运行情况,医院信息系统在医院精细管理中的重要作用主要有以下几个方面。
2.1缩短病人就诊等候时间,提升医院整体管理水平
以医院的门诊为例来分析:门诊部是医院面向社会,直接为社会群体进行医疗救助和预防保健的场所,是医院的窗口。在医院信息系统实施以前,门诊病人要先划价再交费,然后取药以及作检查化验,有时划价不准或更改内容时,病人需往返多趟,由于手续繁琐、工作效率低,致使医院经常出现排队挂号、排队交费、排队取药以及作检查化验的现象,这样不仅浪费了病人的时间,还有可能贻误病情,影响病人的诊断与治疗,从而产生一些医疗纠纷,影响了医院的正常工作秩序。
采用医院信息系统后,新的门诊就诊模式:
a. 初诊病人:挂号-诊室就诊-交检查费-到医技科室作检查-回诊室就诊-收费处交钱-药房取药。
b. 复诊病人:诊室就诊-交检查费-到医技科室作检查-回诊室就诊-收费处交钱-药房取药
流程如图2所示。
[TP10E-3.TIF,BP][JZ]图2 HIS就诊流程
由两种门诊就诊模式的对比,我们可以看出使用医院信息系统后,门诊就诊流程被简化,医院信息系统实现自动划价,病人不仅无需再多次排队等候到药房或检验、检查登记处划价,而且也避免了人为划价出错的现象,减少了因失误给病人带来的麻烦,并且对于复诊病人无需挂号,这样大大减少了病人的就诊等候时间,方便病人就医的同时也提高了工作效率,使门诊各个窗口的工作井然有序,提升了医院的整体形象,使医院的管理水平上了一个新的台阶。
2.2实现医院经费“精”、“细”管理,提高经济效益
医院医疗经费和卫生物资的管理,涉及部门多、人员广、流通环节多、管理漏洞大,是一个十分复杂的问题。而应用医院信息系统,可对医疗经费和卫生物资进行有效的管理,减少浪费、降低成本,节约和充分利用卫生资源。使用医院信息系统后,病人的用药、每天的住院床位费、诊疗费以及各项检验、检查、材料、护理等的费用都通过微机自动生成。医院信息系统根据医生的医嘱计算出各病区每个住院病人每天、每次的用药量和全院的总消耗量,严格按医嘱和特殊处方来发药和集中摆药。这就将药品出库量、医嘱量和病人实际消耗量最大限度的统一起来。药品、卫生材料从采购入库、分级发放直到病人实际使用的一整条流程线都置于网络管理监控下,责任到每个岗位[LL]的工作人员,每个入出库环节都自动与费用紧密挂钩,哪个环节的实际库存与计算机帐目对不上就要由该岗位的工作人员负责,精确到每个环节,细化到每个步骤,增强了工作人员的责任心,对待工作更加精益求精,真正做到了细节管理,从而有效的控制药品、卫生材料外流,避免了手工操作的失误,大大减少了医院的经济损失。
2.3辅助医院决策,迈向精细化管理
每天医院的各个部门都会产生大量的数据信息,如住院信息、门诊信息、药品信息、收费信息、材料信息、医学影像信息等多源性的海量数据,而能否及时、准确地掌握这些信息,是能否实行科学管理正确决策的关键。医疗工作的各种指标是医院医疗工作数量、质量和医院医疗收入等情况的量化反映,是医院科学管理决策的重要依据,然而面对日益增长的如此庞大的分布式和多源性的数据,任何个人和团体都难以通过手工来整理统计以获得这些医疗指标。使用医院信息系统后,就可以把这些海量数据信息进行整合,集中统一储存,并且HIS的统计分析系统还可根据医院管理层的需求从数据库中提取有用的数据信息,产生财务管理、经济核算、质量控制等各类报表与统计分析报告,一份好的统计分析报告,能为医院领导提供决策的依据,提高决策的准确性。利用HIS系统还可随时统计出各科室在院病人的各种信息和多种医疗指标,管理人员可以随时调用和查询大量的数据,进行各种统计分析,实时监控医疗过程,将控制与管理贯穿于医疗流程的各个环节,动态掌握医疗工作的变化情况。这就使医院管理从医疗终末管理提高到了医疗过程管理,变事后管理为实时管理,为医院实现精细化管理打下了坚实的基础。
医院信息系统的使用,通过提高工作效率节约了病人的就诊时间,通过提供电子查询加深了病人对医院特点和优势的认识,通过计算机自动实时明码标价、划价收费使病人对医院收费放心,通过提高医疗规范与质量控制为病人提供了更为优质的医疗服务。总之,使病人感到医院管理正规有序,收费透明合理、看病方便快捷,从而更加赢得病人信赖,这种良好的医院形象是今后医疗市场竞争中十分重要的因素。
医院信息系统的安全管理 第4篇
近年来医院计算机信息网络建设有了很大发展, 医院对计算机的依赖也越来越强。计算机应用的普及, 一方面固然提高了工作效率, 强化医院科学化管理, 但另一方面, 系统一旦出现故障, 将给医院造成无法挽回的经济损失。作为一名医院信息管理人员, 如何保证网络7*24小时正常运行, 以及在故障面前如何迅速恢复网络的正常运行, 最主要是要有一个保障网络安全运行的一系列合理措施。下面就结合工作实际, 谈谈我院是如何保障医院信息系统的安全管理。
1 确保信息系统安全的管理
1.1 服务器安全及效率的保障
服务器是整个信息系统的核心部分, 它在整个系统中起着至关重要的作用, 它的安全效率对整个医院的正常工作有着极大的影响。
1.1.1 服务器硬件的安全保障
我院服务器是采用容错磁盘技术来保障服务器的可靠运行, 磁盘陈列是由四个磁盘和一块Hot-Spare (热备) 盘构成RAID5E。 (RAID是磁盘容错技术的工业标准, 通过固化硬件方式全面支持各种容错校验模式) 当某一阵列盘发生故障, 其上的数据将备份盘上通过异或校验自动在线恢复, 主机控制台上将自动显示故障信息。Hot-Spare (热备) 盘自动顶替故障硬盘工作, RAID5系统自动进行数据的重新生成 (Rebuilt) , 这样既保证了数据不会丢失, 也使磁盘组的利用率得以提高, 确保了数据的安全。
1.1.2 服务器软件的安全保障
将原有的WinNT4.0+SQL Server7.0的操作系统和数据库系统升级为Windows Server2000简体中文企业版+SQL Server2000简体中文企业版, 补丁升级到最新。这样改进了内核, 减少系统错误, 保护系统因某一个应用程序出错而导致整个系统死机, 提高了系统的可靠性, 更新操作系统后, 通过EMA技术服务器的内存可以扩大到4GB以上, 使数据运行速度更快, 提高了应用程序的性能。
1.1.3 服务器硬件设备的合理搭建
医院信息中心服务器、交换机等硬件设备较多, 在每台机器后面, 把电源线和数据线分开整理捆扎, 在每条线路的两端做好标识, 这样有利于在应急情况下, 手工快速切换线路, 保证网络正常运行。
1.1.4 科学的数据备份系统
在做数据备份方案时, 我们就考虑到了在网络出现故障, 甚至硬件设备遭到损坏时, 能够迅速地恢复系统和数据, 耗时不应超过半个工作日, 这样可以把系统损失降到最低。为此根据我院的实际情况, 将IBM255作为主服务器、IBM NF 7100作为异地备用服务器、HP磁带机作为离线备份。具体数据备份策略如下:
(1) 数据库的备份充分利用SQL Server自身的备份功能:
0:00生产DB从生产系统备份到本地磁盘生成备份B1 (删除前一周的同时间点备份) 。
0:30历史DB从生产系统备份到本地磁盘生成备份B2 (删除前一周的同时间点备份) 。
1:00生产DB从生产系统备份到异地备用服务器生成备份B3 (删除前一日的同时间点备份) 。
2:00历史DB从生产系统备份到异地备用服务器生成备份B4 (删除前一日的同时间点备份) 。
5:00到22:00生产DB从生产系统每分钟一次日志备份到异地备用服务器生成备份BT (删除前一日的同时间点备份) 。
以上的备份动作都会写入Win2000和SQL的日志中, 以便平时检查数据库的备份工作是否正常。
(2) 异地备份服务器每周日7:00恢复在用数据库的备份B1, 并且进行DBCC检测, 将检测结果写入文本文件, 可在系统管理中查阅;检测完成后删除数据库, 释放空间。
每周日11:00恢复历史数据库的备份B4, 并且进行DBCC检测, 将检测结果写入本文件, 可在系统管理中查阅;检测完成后删除数据库, 释放空间。
(3) 离线备份为了不影响主服务器的运行效率, 磁带机的离线备份放在异地备份服务器上运行。
每周一到每周六3:00左右初始化磁带后, 将在用数据库的全备份B1、日志备份BT、在用程序备份BC备份到磁带机。
每周日的21:00左右初始化磁带后, 将在用数据库的全备份B1、历史数据库的备份B3、日志备份BT、在用程序BC备份到磁带机。
从每月初到月底的每周二上午7:00—11:00更换磁带, 这样最多使用三十一合磁带, 每月为一个循环, 这样可以保留一个月的数据和程序。
1.2 网络中关键设备的硬件冗余配置
由于我院在2004年进行了整体搬迁, 吸取了老医院网络铺设不合理、网点的增加简单随意、传输速率低、网络设备可靠性差等诸多问题。在新医院的网络拓扑设计上采取了层次模型的设计原则, 将整个网络系统划分为核心层、汇聚层和接入层三个部分。
(1) 核心层
为了减少核心网络的单点故障, 我院网络核心层采用华为Quidway s6506R作为中心交换机。并通过分布式联路捆绑 (LAG) 技术, 通过多条千兆光纤互连, 使两台交换机与为备份, 从而达到核心层网络的高可靠性。同时两台交换机还具备电源、风扇、操作系统的冗余, 并支持背板、管理模块、控制器的冗余、链路汇聚 (LAG) 、普通链路完全冗余, 避免了任何单一故障点。在核心层采用虚拟路由冗余协议, 使得两台路由交换机的路由信息互相备份, 生成一个虚拟缺省的网关地址, 当主路由器无法接通时, 备用路由就采用这个地址, 使LAN通信得以继续, 从而大大增加了核心层的冗余度, 并确保核心层工作的稳定性。
(2) 汇聚层
汇聚层交换机采用的是华为Quidway S5516 , 分别安置在病房大楼和医技楼, 同时设置了网络分中心。其主要为大楼的各楼层接入交换机提供千兆光纤连机, 同时上联到核心层, 汇聚层在上联时采用联路捆绑 (LAG) 技术, 同时上联到中心机房的核心层内的两台主交换机, 保证联路冗余的同时, 也提高了整个主干的链路速度。
(3) 接入层
接入层机选用的是华为Quidway S3050具有堆叠能力的交换机, 能够提供足够的10/100BAS—T的交换端口。由于门诊大楼信息点较多, 为保证速度和链路稳定, 交换机堆叠采用千兆光纤直接联路捆绑至核心层的主交换机。病房楼和医技楼的各楼层的交换机分别通过光纤上联到网络汇聚层交换机。
这种简单的三级结构, 使得网络结构简单清晰, 易于维护和故障检查, 使用直接堆叠代替级联的方式, 优化网络性能, 为全院系统实现7*24不间断运行提供了保障。
1.3 不间断电源的配置
为了保证中心机房供电的稳定和连续, 在现有双路市电供应的基础上, 由两套相对独立的长延时不间断电源组成双路供电, 将主服务器和主交换机的多路电源分别接入两套UPS中。这样在市电断路需要UPS供电时, 即使一套UPS发生故障, 另一套UPS还可以承担相关的负载。
其他重点部门, 如门诊收费和门诊药房配置了大功率长延时的不间断电源, 保证门诊业务的畅通。各个网络分中心配置了山特1 kV的UPS标机, 用于网络设备的供电, 以防前台工作站都有电, 而网络不通而无法正常工作。
1.4 计算机病毒的防范
对于计算机病毒的防范, 应该从两方面着手, 首先从管理方面, 加强防范意识, 杜绝病毒的产生和传染发作, 其次从技术方面入手。只有将两方面结合起来考虑, 才能行之有效地防止计算机病毒的传播。
·对外来软盘、硬盘、光盘进行预消毒处理。
·工作站尽量不安装软驱和光驱。
·要连入互联网的电脑, 则在上网前在物理上与局城网断开。
·禁止在工作站上使用U盘和移动存储器。
·定期清查服务器和工作站上有无病毒, 使用先进的杀毒软件, 及时升级杀毒软件。
·对系统中重要的数据不存储在系统盘上。
·利用工程师到各科室维修的机会, 向操作员宣教网络安全知识。
·通过每月的行政考核, 对于违反规定的科室, 扣相应的考核分
1.5门诊应急系统
门诊收费和门诊药房是直接面对患者的窗口部门, 必须保证业务的快速和畅通, 在停电、网络中断、服务器或中心交换机故障等意外情况下, 都有可能中断连续的门诊收费工作, 为以防万一出现意外, 医院设置了一套门诊应急系统来保障窗口业务。
(1) 网络布线在门诊收费、门诊药房及中药房工作区的范围内布一个独立的内部局域网, 每台工作站配置一块面板、两个模块;一个用于正常工作, 标记为黑色字样的“正常”, 接入医院主网络;另一个用于应急使用, 标记为红色字样的“应急”, 接入应急网络, 将每根应急使用的双绞线接入独立的应急使用交换机, 使门诊应急网络脱离主干网的依赖。
(2) 应急服务器的配置电脑配置为P/2.4G、512MB内存、硬盘40GB。系统运行环境, Windows98 (SE) 操作系统、桌面版SQL Server数据库管理系统。应急服务器放在门诊收费处, 以便进行快迅应急和门诊收费管理。
(3) 门诊应急工作站的配置工作站配置为C4/1.8G、128MB内存、硬盘20GB, 软件安装与普通工作站一致, 桌面了设置单独的快捷按钮“门诊应急”, 供应急时操作人员应急使用。
(4) 应急系统日常维护每天由门诊收费人员运行自动下载程序, 检测程序、表结构、同步配置文件、字典信息的一致性, 若完全一致, 则在正式服务器上填写最新应急检测日期。
2小结
信息化为医院带来更加科学、规范的工作流程, 同时也为我们提出更为严格的信息系统安全管理的要求。事实证明一个稳定可靠的信息网络, 不仅要有一支专业、稳定的队伍, 最主要是要有一系列切实可行的保障措施。
摘要:医院信息系统是现代医院运营的数据基础平台, 保持系统的可用性和业务的连续性变得越来越重要。如何使系统在医院遇到信息系统故障或意外灾难时, 保障业务的连续, 最大程度地降低损失, 从网络规划、设备配置、系统运行等方面提出了相应的保障措施。
关键词:医院信息系统,数据备份系统,网络拓扑结构
参考文献
[1]王达, 网管员必读—服务器与数据存储 (第二版) [M].电子工业出版社, 2007.
[2]叶曙光, 医院局城网的安全浅析[J].医疗装备, 2006.08.
医院信息系统安全应急预案 第5篇
为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。
一、组织机构
我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组 长:X X(1380XXXXXXX)副组长:XXX(1380XXXXXXX)
成 员:XXXX(1872XXXXXX)X X(1387XXXXXX)X X(152XXXXXXX)XXXX(158XXXXXX)
XXX(135XXXXXXX)XX X(15XXXXXXX)
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施
(一)网络信息系统故障的应急处理流程 1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除
对简单故障,网络管理人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(二)黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用
对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。3.应急响应
网络管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(三)大规模病毒(含恶意软件)攻击的应急处理 1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复
加强医院信息管理系统安全的策略 第6篇
【关键词】安全性访问;病毒的防治;数据备份与恢复;安全策略;医院信息管理系统
Abstract:In the hospital information construction process,the hospital information management system is its core part,the current most hospitals face very important problem is how to keep the hospital information management system is highly effective,the security,the stable operation.This article attempts from the system security access,prevention and control of the virus,data backup and recovery,etc are discussed,so as to work out the corresponding security strategy.
Keywords:Security access;Prevention and control of the virus;Data backup and recovery;Safety strategy;The hospital information management system
一、引言
计算机技术不断发展的今天,在医院的应用里面医院信息管理系统得到了大众的认可,医院信息管理系统在应用的过程中,信息安全是受到普遍关注的焦点。医院信息管理系统是一个整个医院都联了网的系统,因此对系统的信息安全要求非常高。如果系统的信息安全出现问题,就是丢失医院中的重要数据信息,使医院的各项工作不能正常运行,给医院带来的直接经济损失是无法估量的,严重影响医院的社会效益。如今,很多医院的信息管理系统的安全体系都很简单,然而医院的数据业务却在不断增大,业务应用的复杂性也不断提高,简单的医院信息管理系统安全体系已不能满足系统安全需求。因此,针对以上的这些问题,为了完善系统的安全体系,本文提出了相应的安全策略。使得系统能够高效、安全、稳定的运行,这也是医院信息管理系统需要解决的一个迫切问题。
二、安全访问的控制策略
在医院信息管理系统里面,人员是分散的,资源是共享的,这也是医院信息管理系统的主要特点,护士、医生、行政管理人员、医疗技术人员和后勤管理人员都是该系统的操作用户,从人员的组成上面可以看出比较复杂,并且每种用户负责的工作任务和自责都不一样。所以,医院信息管理系统里面的系统管理员的主要任务是根据不同角色的用户,给每一个用户都分配一个用户名和密码,这个用户名和密码对一个用户来说有且只有一个,系统管理员给每个用户的操作权限也是不同的。不同角色的用户登录到医院信息管理系统里面都只能在自己的权限范围内进行相应的操作和访问,对于没有权限进行访问和操作的模块,系统会对该用户隐身,使用户看不到。这样可以防止那些不是本系统的用户非法进入,是系统的安全得不到保障。医院信息管理系统的所有资源对于系统管理员来说,都是可以访问的,因此,对于系统管理员的账号数量,应该加以限制,密码在设置的时候也尽量使其复杂,对于系统的运行状况,由系统管理员定期进行汇报,使得整个系统都能够处于监督之下。
三、防治病毒的策略
计算机技术发展的非常迅速,但同事计算机病毒也随之产生,并且是系统主要的威胁。所以,完善的病毒防治体制和规章制度的建立是迫在眉睫的,主要的病毒的防治策略有:
1.对于数据服务器要做专门的备份,由一些比较重要的数据备份要定期进行,使系统受到病毒攻击、数据丢失或被恶意修改等事件的威胁降低,是系统数据的完整性和正确性得到保障。
2.电脑安装的操作系统尽量选用正版的,对于官方网站中的一些重要信息,计算机的管理人员要时刻关注,使操作系统得到及时的更新,降低操作系统遭到攻击的机率。
3.给每一台跟医院信息管理体系相连的电脑都安全GHOST软件,定期对系统进行备份操作,如果系统受到破坏之后没办法进行恢复了,就可以使用一键GHOST直接进行还原。
4.使用医院信息管理系统的整个医院的全体员工都要有病毒防范的意识,并且要具备良好的动机,如果发现了系统中出现了计算机病毒,就应该及时通知相应的网络管理部门进行处理,减少病毒攻击带来的损失。
5.在给系统安装杀毒软件的时候尽量选用正版的,并且杀毒软件要定期进行升级操作,这些任务由计算机管理人员完成,使整个医院的电脑病毒库都是最新的版本。
6.在医院信息管理系统中安装防火墙,使得外部恶意的程序对医院系统的入侵事件受到阻止。
7.在电脑的使用方面,要建立一个严格的规章制度,如果出现的问题,就要追究这个用户的责任,情节比较严重的,应该追究其法律责任。
8.對于那些外部存储连接设备像优盘、硬盘等,要严格对其进行管理,如果没有经过允许就把这些设备连接到系统中,出现问题追究用户的责任。
9.在使用内网和外网的时候要非常严格,内外网的配备要根据每个科室的不用业务需求来进行,比如有的科室只使用外网,那就不考虑内网的连接,只连接外网。
四、数据的备份与恢复策略
1.系统的备份与恢复策略
在医院信息管理系统中,所有的应用能够正常进行的前提和保障就是系统的安全,再有在操作系统有改动或者系统被破坏了,系统的备份与恢复才会进行。在进行系统的备份与恢复的时候,经常使用的软件就是一键GHOST。在安装系统的时候,把硬盘划分成几个区域,其中的一个区域安装操作系统,把系统分区用GHOST软件复制一份映射文件放到另一个分区里面去,如果系统中出现了安全问题,使得系统不能正常运行,这个时候就使用一键GHOST软件根据映射文件使系统快速恢复,这样就可以在系统崩溃之后,数据信息还可以得到恢复和保存。
2.后台数据的备份与恢复
在后台的数据库中,有启动和计划任务的功能,如果定期对其进行操作的话,可以采取设定定时的方法,自动地把主服务器的日志备份到一个备份的服务器上面,还可以设定一个定时启动的恢复任务,使得备份服务器的数据库能夠同步到主服务器的恢复,在别的地方安装一个容量非常大的数据存储器,把备份服务器中已经得到恢复的数据放到这个容量非常大的数据存储器中。如果服务器中的数据遭到了破坏,就可以采取把之前备份好的事务日志进行恢复的策略,可以使丢失数据的机率降到很低,基本上可以保证数据得到恢复。比如,使用SQL Server 2005数据库技术中的计划任务进行不同地方的数据备份与恢复,使用SQL Server 2005数据库中的计划任务进行很多个备份的任务操作,在平常生活比较空闲的时候,对这些任务进行备份操作,然后再对这些数据进行不同地方的存储,也就是说把备份的任务存储到别的计算机的硬盘上面。这样就可以保证在硬盘受到损坏的时候,可以使用别的保存了数据的计算机对这些数据进行恢复和还原。数据库本身具有还原的功能,可以利用数据库的这一特点对数据库中的数据进行还原,并且还原的速度也是很快的,使得数据的安全性得到了保障,数据备份与恢复的效率也得到了极大的提高。
五、其他
针对医院信息管理系统,上面讨论了三种加强医院信息管理系统安全的策略,顾名思义肯定还有其他影响系统安全的因素,比如,计算机的软硬件出现了故障、电脑黑客对系统的入侵、系统突然断电或者人为的因素对系统造成破坏等等,我也不一一全部进行列举,但是的确还有很多因素会给系统造成破坏,给医院带来很大的直接经济损失。因此,我们在平常的使用中就应该关注这些问题,使系统遭到破坏的机率减少了到最低。
六、结语
在医院信息化建设的过程中,医院信息管理系统的安全问题是非常重要的部分,每个使用医院信息管理系统的用户都有责任保证医院信息系统的正常运行。所以,医院要对使用医院信息管理系统的全部用户都定期进行安全知识方面的培训,使全部使用医院信息管理系统的用户都具备良好的安全意识,并且根据具体的情况制定出有效的安全应急的预案,建立完善的安全管理规章制度,使医院信息管理系统在运行的时候能够高效、安全、稳定,使医院的服务水平、市场竞争力和管理水平都得到相应的提高,当然,这样也能够提高医院的社会影响力,使医院的效益越来越高。
参考文献:
[1]严冰.网络安全在医院信息管理系统中的重要作用[J].行政与管理,2008,281.
[2]萎琼,张泉方.医院信息管理中的数据备份研究[J].数据库技术与应用,2008.3(11):49-51.
[3]满育红.医院信息管理系统中的数据备份与恢复[J].吉林医学,2007,28(9):1149-1150.
[4]张嫒.医院信息管理系统的病毒的防治初探[J].信息与电脑,2011,5:12-14.
[5]张秀玉.SQL SERVER 数据库程序设计[M].机械龚古尔出版社,2005:68-97.
[6]胡柏敬,姚巧梅.SQL SERVER 2005 数据库开发讲解[M].电子工业出版社,2006.
[7]DAVDV.客户机/服务器策略[M].北京:电子工业出版社,1995.
[8]张本成,何清林.中小企事业单位数据安全网络改造方案[J].科技情报开发与经济,2005,20:204-205.
[9]苗雪兰.数据库系统原理及应用教程[M].机械工业出版社,2001:7.
[10]医保计算机系统中 IC 卡的安全设计:[D].南京:南京理工大学,2004.
[11]项庆坤.刘彦伟.医疗保险管理系统中的数据传输设计[J].计算机络,2002,13:5 6-57.
[12]薛华成.管理信息系统(第三版)[M].北京:清华大学出版社,1999.
[13]萨师煊,王珊.数据库系统概论(第三版)[M].高等教育出版社.
[14]洪深著.决策支持系统(DSS):理论.方法.案例[M].清华大学出版社,2002,9(2).
[15]王淑容,刘平.医院管理信息系统的设计与实现[J].四川轻化工学院学报,2002.
医院信息系统安全应对 第7篇
1.1 系统管理人员的操作错误;
1.2 第三方软硬件维护造成系统停运;
1.3 维修 (网络维修、电力维修) 导致主机停运或主网断线;
1.4 有严重问题的软件上线造成应用软件整体或局部不能正常运行;
1.5 硬件故障导致。
2 树立应对安全理念
管理决定质量, 管理决定安全, 俗话说三分技术七分管理, 管理制度与技术解决方案相结合是应对医院信息系统安全的基本原则。
2.1 要建立有效的安全管理组织架构, 明确责任, 理顺流程, 争取领导的重视是做好信息系统安全的关键, 以便在预算支持或人员落实方面有所保障。
2.2 要对现有信息系统进行全面的安全审计, 必要时重新进行全面规化设计, 以便逐步进行完善。
2.3 要制定完善的系统安全管理制度, 包括计算机终端使用管理制度、数据中心机房管理制度、应用软件使用管理制度、数据备份管理制度、信息系统运行管理制度、信息系统文档与配置管理制度等。
2.4 要建立信息系统的应急预案, 保证业务不间断运行;事故发生时可按照预案以最短时间、最小损失来恢复系统, 应急预案的制定要简单明了, 便于操作, 要有启动预案的相关流程规定, 确保其正确性及可行性。
2.5 信息管理人员要加强对网络中心的安全管理, 严格按照等级保护的基本要求标准实施安全管理。
2.6 加强培训, 除加强信息系统管理人员的安全技术与管理知识培训外, 还要提高操作人员素质, 操作人员素质决定安全程度。要加强操作人员的安全意识培训、操作技能培训、规章制度培训。针对目前医院信息系统已发生的故障大多出自内部人员非规范使用的特点, 加强内部人员的培训管理非常必要。
2.7 加强对财务数据、医疗过程数据、药品信息等敏感数据进行保密管理、防止外泄。
3 几项关键措施
3.1 门急诊系统设立专门备份服务器。万一主机系统停运, 门急诊系统保证5分钟内投入运行。
3.2 准备一套测试系统。用于软件维护及系统模拟测试。
3.3 关键操作做实战演习, 如门急诊备份系统切换、主机备份系统切换、系统重启等。
3.4 培养一至两名服务系统管理员或数据库维护人员, 在非核心硬件故障时, 保证在指定时间内将系统重新启动而且数据不丢失。
3.5 给中心机房一个安全环境, 包括电力设施、温控设施、消防设施等。
3.6 异地备份, 其中一个为主数据中心, 用于日常操作, 另一个为灾难备份中心。第二个数据中心要保持与主数据中心运行系统完全同步, 以支持灾难恢复。
医院信息系统没有绝对的安全, 不同医院有不同情况, 不能一要概而论, 要看各个医院对各种风险的承受能力, 基于这种承受能力医院信息系统管理中心才能做出相应的应对策略, 通过应对策略实施来保障信息系统的可靠性和可用性。
参考文献
医院信息系统安全管理 第8篇
1 医院信息系统的基本功能和层次结构分析
现代化的医院对信息的采集、处理、传递以及存储有着较强的依赖性, 因此在现代化的医院建设中, 信息系统是一个不可或缺的重要角色。医院信息系统主要包含了业务信息管理层、信息系统管理层和信息分析决策层, 接下来该文就从医院信息系统的三个结构层面对信息系统的基本功能进行简单的介绍。
1.1 业务信息管理系统
业务信息管理系统是重要的信息采集点, 在业务信息管理系统中抓药包含了对医院日常药品的流动和基本业务的记录, 同时还包含了对医院患者信息的采集与录入。医院的知识管理系统是医院业务信息管理系统的核心部分, 这是因为医院的知识管理系统与医院的业务支持有着紧密的联系, 并且业务信息管理系统的知识管理系统不仅能够实现医院日常运作信息的采集与录入, 同时在医院制定治疗方案时还具有一定的辅助作用。总之, 医院的业务信息管理系统是信息采集的主要途径, 是医院正常运行的基础, 因此业务信息管理系统在医院的现代化建设中有着不可替代的重要作用。
1.2 管理信息系统
医院的管理信息系统不仅包含了对医院正常运行的业务的管理, 同时还对医院的客户动态以及医院的动态和数据进行了实时的监控。有效的实现了对医院的动态管理, 不仅提高了医院的管理效率和管理水平, 同时在一定程度上还大量的降低了医院管理的成本, 提高了医院的经济效益。医院管理信息系统为医院的管理提供了一个重要的平台, 同时在整个医院的正常运行中发挥着重要的积极意义。另一方面, 医院的管理信息系统不仅在整个医院的管理系统中具有承上启下、上下衔接的作用, 同时也是医院管理决策的关键执行层, 是整个医院管理系统的重要支柱。
1.3 信息分析决策系统
信息分析决策系统是实现医院系统化管理和全方位发展的前提, 信息分析决策系统的主要内容是对医院的重大决定和发展方向的制定。信息分析决策系统在医院的实际工作中, 能够辅助医院的高层管理人员对医院进行系统、全面的分析, 通过对医院的数据进行分析和处理, 帮助医院的高层管理人员提出更符合医院特色, 更有利于医院发展的决策。综上所述, 信息分析决策系统直接关系了医院的发展方向和技术的开发, 在整个现代化医院建设中有着重要的意义与地位。
2 医院信息管理体系的构建策略
随着我国经济的进步和信息技术的不断发展, 医院的信息化建设水平也在不断的改进和提高, 构建医院信息管理体系, 能够促进医院快速的满足社会的需求和适应现代化信息发展的步伐。
2.1 资源共享与实践
由于医院的各部门之间有着紧密的联系, 因此在构建医院信息管理体系时, 可以将医院各部门的信息以子系统的方式, 将各部门的信息和数据进行业务交叉和数据的共同采集。在医院的各部门之间实现信息资源的共享, 是构建医院信息管理体系的重要问题。医院信息管理系统可以通过购买软件、独立开发和合作开发等手段, 分析医院的需要选择医院建设的正确途径。同时对医院的信息管理系统应该进行权限设置, 对医院的重要业务信息和数据应该进行加密处理, 同时在构建医院信息管理体系时, 应该合理的运用信息传输的校验技术, 提高信息管理体系的可靠性和安全性, 切实实现医院无纸化的运作模式。
2.2 医院管理体系的整合策略
对医院的管理体系进行整合, 主要是将医院的相关元素进行有机的结合, 这也是构建医院信息管理提携的重要环节。实现医院管理体系的有效整合, 应该从以下几个方面进行。
(1) 应该结合医院的特色和需求进行认真的规划, 对医院的管理体系的信息需求和长期的发展战略思想进行深入的研究和分析, 从而制定出与医院发展战略想适应的信息管理体系。
(2) 科学、合理的对医院的管理层次进行规划, 打造综合性的医院管理体系。
(3) 构建医院信息管理体系, 应该包含实施策略和集成策略两个部分。如何实现医院各个部门之间的资源共享, 降低信息管理程序的冗余度和管理成本, 是构建医院信息管理体系的集成思想。同时, 在医院信息管理系统应用之前, 对系统的可行性进行分析, 选择适当的应用策略也是很有必要的。
(4) 医院的信息管理体系应该具有层次化, 同时还应该对医院的工作人员的任务与职责进行详细的划分, 另外还应该设立相应的奖罚制度, 提高医院员工的工作积极性, 从而促进医院工作效率的提高。
参考文献
[1]李红英, 谭烁.医院信息管理现状分析及应对措施[J].贵阳中医学院学报, 2013, 35 (4) :307-309.DOI:10.3969/j.issn.1002-1108.2013.04.0162.
[2]王淑敏, 陈威莉.计算机在医院信息管理中应用的现状与发展前景[J].中国综合临床, 2013, 29 (12) :1344.DOI:10.3760/cma.j.issn.1008-6315.2013.12.038.
[3]王志兰, 刘红丽.武警部队中小型医院信息管理中存在的问题及对策[J].武警医学, 2009, 20 (11) :1052-1053.DOI:10.3969/j.issn.11-3002/R.2009.11.39t.
医院信息系统安全管理 第9篇
医疗信息化是卫生事业“十二五”规划的重点方向之一, 随着医疗改革的深入, 医院打造以病人为中心的数字化医院信息系统建设, 改变传统手工的诊疗模式, 全面构建电子病历、电子处方、电子报告单、数字医院影像等系统。医院信息化程度越高对信息系统的依赖性也越大, 尤其是三甲医院, 其内部业务数据的安全直接影响业务的正常发展, 海量的医疗信息业务数据的安全和保密也关系到医院的信誉。医院24小时工作的特殊性也决定了医院信息系统安全的重要性。所以, 确保信息系统数据安全和稳定持续地运行是医院信息管理人员面临的首要问题。而建立良好的安全管理制度, 构建信息系统容灾备份并制定相关应急方案是实现信息系统数据安全和连续运作的重要保证。
1 信息系统与数据出现灾难的原因
根据多年的运行维护经验分析, 医院信息系统在运行中主要会出现以下问题导致信息系统和数据发生灾难:
(1) 系统硬件设备故障:主要是中心机房的核心设备硬件故障, 如服务器、存储、交换机、电源设备故障。 (2) 人为操作故障:人为误操作导致硬件故障, 设备宕机, 软件系统崩溃, 数据库损坏等。 (3) 系统软件设计不足:因操作系统、数据库系统、应用系统设计缺陷在特定环境下导致的系统崩溃或数据损坏。 (4) 层出不穷的病毒:因病毒导致的系统服务崩溃, 网络不稳定或数据破坏。 (5) 人为或自然灾害:火灾、雷击、漏水、空调故障等导致的硬件设备损坏。
2 建立信息安全管理制度
当前医院信息化发展速度很快, 但是政府包括院方自生对信息化的建设重视程度不够, 在医院信息化建设过程中存在着“重应用, 轻基础, 重建设, 轻管理”的现象。尤其是信息安全方面普遍缺乏重视, 信息防护工作不到位, 信息系统安全问题日益突出。所以, 医院信息系统安全建设首先要落实建立合理可行的安全管理制度。在完善安全管理制度方面主要应该加强以下两方面的建设:
(1) 树立全员安全意识, 医院各级领导带头重视。信息系统安全管理的制度制订和落实需要自上而下的贯彻进行, 领导必须起到带头作用, 要建立安全领导小组, 并设立专门的安全管理人员, 培养和提高医院全员的认识水平, 加强责任意识, 安全意识, 防护意识。要认识到保护信息网络安全就是在保护医院本身, 保护广大人民群众的切身利益。与此同时, 加强全体员工的培训工作, 因为网络安全问题是一个典型的人机关系问题。比如, 要对医院所有操作局域网内计算机的医院务人员就应该定期进行安全法律教育和安全技术教育。
(2) 完善各级安全管理制度, 涵盖了机房安全管理制度, 加密设备管理制度, 密钥管理制度, 涉密人员的轮换制度等等。医院信息系统的正常运行, 需要一套完善的规章制度作保障, 要针对相对开放的信息硬件系统, 制订一套切实可行的医院网络安全管理制度和医院信息系统管理条例, 以约束不规范的计算机操作行为。值得重点一提的是, 要加强监控的力度, 设立专职的安全管理人员, 对那些重点区域和人员进行重点的管理和监督。此外, 针对目前应用层的安全问题日益突出现象, 要规范医务人员的工作站的使用管理制度, 谨慎使用共享软件, 医务人员的工作站上应该减少应用软件的安装, 甚至不装。
3 构建数据备份和容灾系统
根据医院信息化规模和实际需求, 首先考虑建设最紧急最关键的高可靠存储系统, 然后再逐步完善备份恢复系统、容灾系统等方面的建设, 逐步建成高效可靠、高质量的数字化医院[1]。目前备份和容灾技术主要采用如下几种方法:
(1) 利用数据库备份系统实现本地和异地备份:可以利用数据自带的备份功能, 在本地存储和异地存储上通过预设时间点或备份间隔等方式对数据进行备份。当数据遭到破坏时可以还原备份确保系统能继续运行。
(2) 双机热备技术确保系统持续运行:双机热备可以解决因服务器软硬件故障所导致的信息系统瘫痪问题, 能够在较短的时间内恢复系统的运行, 维护了医院的就医秩序[2]。
(3) 构建信息系统容灾方案确保核心数据快速恢复:通过容灾系统, 一旦主数据中心出现意外灾难, 系统可以通过手动或者自动切换到备份数据中心, 在保持连续运行的基础上, 快速恢复主数据中心的业务数据。
医院应根据自己的具体情况选用以上一种或多种方式保障医院信息系统的数据安全。一些对连续运行要求不高, 相对不太重要的系统, 比如电子图书、PASS等系统就可以采用数据库备份的方式, 而一些连续运行性较高的系统如HIS、LIS、PACS等系统就可以采用双机热备、异地容灾的方式。
4 制定数据安全应急预案
(1) 应急预案的制定原则:预案的制定要遵循完整性、易用性、明确性、有效性和兼容性的原则。完整性是指预案应包含系统和数据恢复的整个过程, 以及所需的尽可能全面的数据; 易用性是指预案应运用易于理解语言和图表, 并适合在紧急情况下使用;明确性是指预案应采用清晰的结构, 对资源进行清楚的描述, 工作内容和步骤应具体, 每项工作应有明确的责任人;有效性是指预案应尽可能满足灾难发生时进行恢复的实际需要, 并保持与实际系统和人员组织的同步更新;兼容性是指数据安全应急预案应与其他应急预案体系有机结合。
(2) 应急预案的制定流程:预案的制定过程主要包括五步: ①初稿的制订:按风险分析和业务影响撰写出应急预案的初稿。②初稿的评审:单位应对预案初稿的全面性、易用性、明确性、有效性和兼容性进行严格的评审。③初稿的修订:根据评审结果, 对预案进行修订, 纠正在初稿评审过程中发现的问题和缺陷, 形成预案的修订稿。④预案的测试:测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录, 并形成测试报告。⑤预案的审核和批准:根据测试的记录和报告, 对预案的修订稿进一步完善, 形成预案的报批稿, 并由医院信息化领导小组审核和批准, 确定为预案的执行稿。
(3) 应急预案的培训和演练
医院应组织应急预案的教育、培训和演练。在预案规划的初期就应开始信息系统数据灾难应急恢复观念的宣传教育工作。确定培训的频次和范围, 事后保留培训的记录。预先制订演练计划, 在计划中说明演练的场景。演练的整个过程应有详细的记录, 并形成报告。应急预案演练应保证至少每年一次。
(4) 应急预案的启动和运行流程
当影响业务连续运行的灾难发生时, 如果能够通过主数据中心系统内部的冗余架构和本地的恢复手段来消除, 则优先采用本地恢复;如果无法本地恢复, 必须采用灾备系统的设备或设施以实现应用接管或者需要从灾备中心恢复数据时, 则进入灾难恢复流程。为能尽早、尽快恢复应用系统的运行, 各责任工作组必须按灾难应对计划进行应用系统的恢复。灾备中心完成接管后, 系统存在无灾备保障的风险, 因此应尽快恢复主数据中心运行环境, 将业务由灾备中心回切到主数据中心, 或将恢复后的主数据中心作为当前系统的灾备中心, 使得应用系统回复到有灾备保障的正常状态。
5 我院信息管理系统数据安全系统的构建
我院信息化系统已经覆盖了我院日常工作的大部分业务, 全面实施了HIS、LIS、PACS等系统。各种电子报告文档以及电子处方、电子病历、自动化办公等数字化系统取代了原有的纸质的手工的工作模式。所以信息化系统的数据安全问题日益突出。一开始我们采用的数据库自动本地备份和移动介质定期 备份已经不能满足信息系统连续业务运行的需求。后来我们将核心的HIS、LIS、PACS等重要的应用系统采用双机热备的方式, 确保了核心业务的稳定连续运行。同时进行了机房的升级改造, 机房采用双电源供电, 空调也采用双机模式。并且在异地确定了容灾机房, 下一步将构建异地容灾系统。同时, 在院领导的指导下, 信息科制定了详细可行的数据安全应急方案, 确保无论出现何种系统故障或数据灾难, 都可以在极短的时间内恢复信息系统的运行。
摘要:数据安全系统建设是每个医院信息管理系统得以稳定连续运行的保证。本文分析了信息系统安全问题产生的原因, 从管理和技术两方面出发, 阐述了如何建立医院信息安全管理制度, 数据备份和容灾系统的构建思路, 以及应该如何制定数据安全应急预案。
关键词:数据备份,容灾系统,应急预案
参考文献
[1]张荣帜, 关宇扬.数字化医院信息数据系统整体规划[J].大科技·科技天地, 2010 (9)
浅谈医院信息系统安全管理 第10篇
医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。如何管理和维护好HIS系统是目前医院管理的一项重要的内容。医院信息系统对安全性的要求一般比其它信息系统对安全性要求要高。记载病人敏感数据和个人隐私的医疗记录如果遭到破坏,敏感数据一旦被篡改或个人隐私一旦被泄漏,所造成的伤害往往是无法弥补的,可能是致命的。医院信息系统所管理的病人医疗记录是一种拥有法律效力的文件,它不仅在医疗纠纷案件中,而且在许多其它法律程序中均会发挥重要作用。随着人们对个人隐私越来越重视,以及相关法律的强制要求,所有能够用以标识病人信息的数据都应当受到严格的保护。
我院网络覆盖全院的每个部门,涵盖病人来院就诊的各个环节,100多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要。本人结合多年的计算机网络维护经验,从以下几方面谈谈加强网络安全维护措施,确保医院计算机网络系统持久、稳定、高效、安全地运行。
2 中心机房及网络设备的安全维护
中心机房是医院信息系统设备的存放地,包括数据库服务器、磁盘阵列、网络主交换、应用服务器等设备,因此对环境的要求极高,应该做到:
1)环境要求:中心机房做为医院信息处理中心,要严格其工作环境,我们将温度置于25℃左右,相对湿度为40%-70%,防尘,防虫鼠,无人员流动、无尘的半封闭机房内。另外应做防静电地板、玻璃隔断、防火墙面处理、外窗防水处理;
2)电源管理:中心机房应保证供电的稳定和连续,机房采用两路供电系统,配有不间断双路UPS电源12小时延时,并安装有避雷,抗磁场干扰等装置。
3)网络设备:信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。
3 服务器及服务器操作系统安全
服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪,为了确保服务器的稳定、可靠、高效地运行,我院采用双服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。服务器是数据处理的核心单元,是软件安全的基础。因此,其安全应该做到:
1)根据医院业务状况决定采用PC服务器或小型机,并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错,保证在连续工作状态下保持稳定、快速;2)对服务器进行隔离,并采取严格的安全管理,各开箱锁单独保存;3)应用程序服务器和数据库服务器必须严格分开;4)服务器操作系统应采用安全机制较高的系统,如Window 2003server或UNIX;5)网络操作系统的用户资源权限控制以及安全审计等功能必须开启;6)操作系统不相关的应用服务必须关闭;7)操作系统安全布丁必须定时更新。
4 工作站的安全维护
由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝了病毒的侵入。工作站都安装远程监控系统,监控用户行为,能够做到在工作室可以看到客户机器屏幕显示,实现远程安装、管理、杀毒,达到与用户本地机器操作相同的效果。再者我们采用ghost软件为系统盘做镜像文件,当系统被破坏时,能尽快恢复系统。
5 防病毒措施
1)安装瑞星网络版杀毒软件,使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。
2)我院内部网络采用电信VPN与医保网络连通,为了防止外来病毒的入侵,采用防火墙技术对所有进出数据进行过滤,以达到保护医院网络的目的。
6 数据库的安全备份
目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的另项重措施。在意外情况发生时,可以依靠备份来恢复数据。我们采取的备份方案如下:每天在业务量较少的凌晨和中午各做一次备份,分别备在服务器硬盘上和磁盘阵列中。每周做一次磁带备份。同时采用了数据异地备份措施,定期将数据磁介质送往档案室保管,这样使得在发生灾难事故的情况下,以保护数据的安全。
7 网络访问控制的安全措施
在医院的计算机网络中,访问控制主要是主体访问客体的权限控制。根据Microsot SQL Server和Windows NT特性,运用系统软件和应用软件的相应功能,合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术、管理人员等,根据这个特点,通过设定权限控制用户对特定数据的使用,使每个用户在整个系统中应具有唯一的帐号,既方便灵活地操作自己的程序和调用数据,又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全,防止了非法用户侵入网络,确保网络运行安全。
8 合理的网络管理制度
1)建立服务器管理制度:服务器是整个住处系统的核心,必须对服务器进行有效的管理,每天记录服务器的各种操作,包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。
2)专人维护:进入操作系统的密码由专人掌握,并且定期更换,所有子系统的程序由专人修改、更新,以保证程序的统一性和完整性。
3)建立严格的操作规程:系统中的所有信息来源于工作站的操作人员,为使采集的数据真实有效,应制定工作站入网操作规程,以提高信息的准确性。
总之,医院网络安全涉及的范围广,在实际工作中,网络管理人员对基础知识掌握的情况,直接关系到他的安全敏感度,只有身经百战、不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养,加强网络管理,确保医院网络安全运行。
参考文献
[1]周文杰.医院信息网络系统安全[J].中国医疗装备,2008,23.
[2]涂华.医院信息系统的网络安全与防范[J].中山大学学报,2006,04.
[3]齐明.医院信息系统安全稳定运行的保障[J].中国病案,2004,5(07).
浅谈医院信息管理系统的安全管理 第11篇
关键词:医院信息管理系统;安全管理
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一、引言
随着现代科技的不断进步,现代化信息技术也在不断发展,社会对医疗卫生事业的管理要求也越来越严格,医院的计算机网络系统也在不断的健全完善,医院信息管理系统的建立健全,给医院带来了很大的经济效益和社会影响力,但是我们必须意识到,在医院信息管理系统给医院带来好处的同时,我们也要意识到加强计算机系统的安全管理是重要的一环,不重视网络安全管理,势必会造成系统信息的失控管理,从而造成无法估计的损失。
二、计算机网络设备的安全管理
计算机网络设备是构成医院信息管理系统的重要基础,所以,技术人员首先应确保网络设备本身的性能良好,并且不受到任何来自外界网络的干扰或者是病毒的攻击,在计算机网络设备管理方面,管理人员应当注意以下几个问题:
(一)网络设备供电的管理。不论是电脑本身,还是信息管理系统,都需要设备的支持,而网络设备正常的工作也离不开电源的供电,供电电压电流应符合网络设备要求,并且保证持续不间断供电,因医院信息系统要求每天24h正常运行,没有良好的供电措施是不行的。
(二)网络设备“三防”问题。在医院信息管理系统的管理问题中,计算机网络设备安全方面,有着非常重要的几点需要技术人员注意,其中最重要的是“三防”问题,“三防”指的是“防雷、防火、防盗”。
三、加强职业道德教育
不论是从事医护行业,还是从事其他的职业,每一个人都必须遵守职业道德。因此,医院的领导应该重视网络安全问题及以系统安全问题,对于医院的信息管理部门,医院应当加强部门和个人的职业道德教育,让大家正确的认识网络安全问题,正确的了解医院信息管理系统工作的意义所在,在思想上重视网络安全问题。
所以,在医院信息管理系统中,医院管理人员应当给予医院的信息系统管理员一定的权限,其配置权限不亚于银行证券等系统的管理员权限,正因为有了这种权限,管理人员就可以对数据库进行增、删、改等操作。
当然如果不正当的使用这种权限,就会给医院及患者带来的后果不堪设想,而系统客户端操作员的权限虽然较低,但是不按照规程操作,也会给医院利益带来负面影响,所以加强职业道德教育势在必行。
四、健全各项管理制度
在医院信息管理系统的管理中,管理者必须加强制度的完善,保障医院信息的安全。
(一)在医院信息管理系统中,管理人员应当加强计算机主机房的管理,严格控制计算机主机房进出人员的管理,同时,机房内的各种硬件设备的管理、服务器的日志管理、数据备份的管理。
(二)建立健全信息工作站管理制度。在每台计算机的工作站上建立每日的工作日志,同时,在计算机上安装记录软件,记录在该工作站上上机的每一位操作员的开机时间、关机时间、操作内容、系统运行情况以及操作员的姓名等等。
(三)人员培训管理制度。事实上,很多网络安全事故发生后,经过事后调查,我们会发现,通常是由于管理人员或者是操作人员的疏忽,导致不必要的事故发生,所以,医院信息部门应当加强对每一位工作人员在上岗前的技术培训,包括网络设备的安装、网络安全关口的设置,只有培训完全合格的人员,才能够上机操作。培训时,技术人员应当不断加强网络安全意识,此外还应建立数据库日常维护操作规程、网络安全保密制度、病毒预防和检查制度等。
五、制定应急预案,提升应变能力
在医院信息管理第统中,由于存在着网络安全隐患以及网络黑客的攻击,即便做出万全的装备,也不能保证网络安全系统真的万分安全,再严密的安保措施也不能确保网络的万无一失,因此,网络技术人员必须提高应对网络安全突发事件的处理能力,将中断时间、故障损失和社会影响降低到最低程度。
所以,医院管理人员应当和技术人员一起制定一整套应急的预案,以及一整套的应急的措施。当医院内网出现意外而又不能在短时间排除故障恢复正常的时候,就可以立即启动“医院信息系统故障时的紧急工作预案”,将计算机系统转为手工操作,确保医疗工作的有序进行。
六、结束语
提高医院信息管理系统的安全性是一项极为重要但又十分复杂的工作,本文从硬件系统及应用系统的两个层面阐述了各种提高系统安全性的方法,这些安全措施大多经过实践的检验是行之有效的方法,对保障整个信息系统的安全性至关重要。
参考文献:
[1]靳萍,尚邦治.医院信息系统运行安全策略[J].医疗设备信息,2007.6
[2]杨霜英.医院信息管理系统局域网改造的研究与实施[J].医疗设备信息,2006,12
[3]李志福.医院网络终端解决方案[J].中国数字医学,2007,4
[4]郭雪清.医院信息网络系统运行中的安全管理[J].医疗设备信息,2OO5,4
医院信息系统的实体安全 第12篇
关键词:医院信息系统实体安全,环境安全,设备安全
随着计算机应用在医院中的不断深入, 医院对计算机系统高可用性 (High Availability) 的要求越来越高。医院的日常业务, 包括:挂号、就诊、收费、药房、出入院、病区医嘱、检验、放射、体检等, 都已实现了计算机化管理。由于医院业务的特殊性, 整个系统须保证24h×365d不间断运行, 任何异常的系统间断给患者就医带来的不只是不便, 甚至会是生命的代价。为了保证医院信息系统安全可靠运行, 确保医院信息系统在对信息进行采集、处理、传输、存储过程中, 不致受到人为 (包括未授权使用医院信息系统资源的人) 或自然因素的危害, 而使信息丢失、泄露或破坏, 我们要对医院信息系统设备、设施 (包括机房建筑、供电、空调等) 、环境、人员等采取适当的安全措施。在此我们只概述下其主要内容:
1 环境安全
1.1 计算机场地的安全保护
1.1.1 计算机房安全等级划分
为了有效合理地对计算机机房进行保护, 应对计算机机房划分出不同的安全等级, 相应地提供不同的安全保护措施, 根据GB9361-88《计算站场地安全要求》, 计算机机房的安全等级分为A、B、C三个基本级别。A类:对计算机机房的安全有严格的要求, 有完善的计算机机房安全措施。B类:对计算机机房的安全有较严格的要求, 有较完善的计算机机房安全措施。C类:对计算机机房的安全有基本的要求, 有基本的计算机机房安全措施。详见表1。
1.1.2 计算机房选址原则
选址要充分考虑各种环境条件对信息系统的影响, 力图把各种影响降到最低限度, 以保证信息系统能正常工作。例如:避开易发生火灾、危险程度高的区域;避开低洼、潮湿及落雷区域;避开大变压器、发电机、高压输电线等强电场、强磁场的场所。
注:-无需要求; (+) 有要求或增加要求; (-) 要求与前级相同。
1.1.3 计算机房区位布局要求
计算中心的理想布局是将所有房间都集中设置在同一层内, 而且应全面考虑数据处理的工艺流程, 把从接收数据到传送结果的所有过程, 尽量布置在一个或几个房间内完成;应使文件、材料的流动路线和操作人员的行走路线尽可能的短;应使无关人员不要直接进入设备集中的房间, 以确保计算机系统的安全运行;对外接待和办理一些外来人员较多的事情, 应在一个集中的房间内进行, 为避免相互干扰, 可将这类房间分成若干个工作区。
1.2 环境条件对医院信息系统安全的影响
1.2.1 温度对计算机信息系统安全的影响
温度对计算机设备所使用的电子元器件, 绝缘材料, 金属构件以及记录介质都将产生一定的影响, 因此必须保证计算机房的开机和停机时的温度在规定的范围之内。一般开机时机房温度在15~25℃之间为宜。
1.2.2 湿度对计算机信息系统安全的影响
空气的湿度与温度有关。在绝对湿度不变的情况下, 相对湿度随温度上升而降低, 随温度下降而上升。在相对温度保持不变的情况下, 温度越高, 水蒸气压力增大, 水蒸气对计算机设备的影响越大。随着压力增大, 水蒸气在元器件或在介质材料表面形成的水膜越来越厚, 造成"导电小路"和出现飞弧现象, 引起设备故障。
因此, 为了确保计算机设备安全、可靠地运行, 除了严格控制温度之外, 还应把湿度控制在规定范围之内, 通常希望把计算机机房的湿度控制在45~65%之间。
1.2.3 灰尘对计算机信息系统安全的影响
灰尘对计算机设备, 特别是精密机械设备和接插元件的影响较大。除此之外, 在其他方面也存在着明显的危害, 如覆盖在集成电路及其他电子元件表面的灰尘, 将妨碍电子元器件的散热, 使其散热能力降低, 或者引起接插件触电间接触不良, 甚至短路。
1.2.4 地线对计算机信息系统安全的影响
正确的接地系统对计算机系统的安全运行、机房以及人身的安全等方面, 有着极为重要的作用, 计算机信息系统中, 各种地线应自行构成回路。安全正确的交流供电线应当是有着规范连接位置的三芯线, 即相线、中线和地线。这里的"地", 应当联通该机房的地线网, 以确保安全保护作用。
1.2.5 有害气体对计算机信息系统安全的影响
大气中含有的各种盐、酸及冶炼、化工等工业生产中排出的有害气体, 对电子计算机设备有很大腐蚀作用。这些有害气体在空气中发生化学变化, 会对计算机及外设的接插件、开关、继电器、绝缘材料制品和其他方面以及人体产生破坏作用和不良影响。
1.2.6 计算机中心的防火
从国内外的情况来看, 火灾是诸危害中的发生次数最多, 危害最大的。而且他也是在计算机机房发生的较普通且危害较大的灾害。主要原因有:电气火灾;空调加热器起火;人为事故;其他建筑物起火蔓延所致;记录介质与其他易燃物质所致。1.2.7计算机中心的防水与防潮水害也会危及计算中心的安全, 如屋顶漏水和地板积水都会对计算机设备和计算机系统的供电线路、电缆等造成损害, 使计算机系统不能正常工作甚至造成设备短路事故。同样我们知道湿度过大也对计算机及其外部设备、磁介质、纸介质等带来危害, 对机房建筑也会带来不利的影响。因此要对计算机房的建筑进行防水和防潮处理。
1.3 区域防护
所谓区域防护是指对特定区域提供某种形式的保护和隔离。如对进入计算机中心访问人员要按所去的部位和人员的职责, 实行不同监控的原则与方法。计算机设备和信息的敏感程度越高, 其访问控制机构越是要加强, 有权接触的人就越少。任何人都不得仅凭其地位或职务, 而拥有接触、保管或了解计算机系统的设备和重要信息的权利。
1.3.1 区域防护的原则
首先操作人员要持有相关证件, 其次访问控制机构要加强, 有权接触的人数越少越好, 最后任何人都不得仅凭其地位或职务, 而拥有接触、保管或了解计算机系统的设备和重要信息的权利。
1.3.2 区域防护的方法与措施
区域防护的措施和方法多种多样, 对于不同安全等级的计算机房, 根据其重要程度的不同, 可以选择一种或多种方式进行控制。如计算机中心的分区控制, 把计算机中心分为主机区、数据处理功能区、辅助区;计算机房出入控制, 指定人员才能获许进入;计算机房内的物品控制, 没有准许, 任何介质、文件材料或各种被保护品都不得带出计算机房。
2 设备安全
2.1 计算机信息系统设备防盗保护
2.1.1 基本的安全保护措施
对于保密程度要求高, 计算机系统及外部设备价值很高的计算中心, 应安装防盗报警装置。大多数简单的防止夜间盗窃的报警系统, 都是为了防止从门窗进入的盗窃。较高级的报警系统大多很复杂, 需要请专门人员来指导购买和安装。
2.1.2 安全保护设备简介
计算中心及及计算机房的空间保护装置有多种形式, 它们涉及到许多技术手段, 常用的有光电系统、微波系统、无源红外系统等, 可以根据机房的安全等级及计算机中心信息与设备的重要性来确定。
2.1.3 防盗技术
除了安装报警设备外还可以用防盗技术, 防止计算机及设备被盗。例如:在每个设备或者部件上做个无法去除的标记, 这样被盗后可以方便查找赃物, 也可防止有人更换部件;可以使用一种防盗接线板, 一旦有人拔电源插头, 就会报警;可以利用火灾报警系统, 增加防盗报警功能;可以利用闭路电视系统对计算机中心的各部位进行监视保护。
2.2 计算机信息系统的电源保护
为计算机及其设备提供的电源质量的好坏直接影响着计算机系统的可靠运转。计算机系统对所供电源的质量和连接性要求是很高的, 它不仅取决于电网的电压、频率及电流等基本要求是否符合计算机设备的要求, 而且对电网的其他质量措施也有很高的要求。电网的扰动常常影响计算机系统及辅助设备的正常工作, 产生误操作甚至造成停机。如高速运转的磁盘机, 当电网频率发生变化时, 可能会导致错误。
2.2.1 基本供电要求
对于大多数国产的计算机设备而言, 电力系统采用的是三相四线制, 单项额定电压为220V, 三项额定线制电压为380V, 供电频率为50HZ。计算机要求的额定容量以两种方式给出, 一种是在额定电压下的计算机系统总容量或者是计算机系统的总电流。第二种是各计算机单机和设备所要求的工作电流, 指设备稳态工作时的额定值。有些外部设备具有较大的启动电流。比额定电流大若干倍, 这些参数为设计计算机的配电柜、选取供电电缆等提供了必要的参数。
2.2.2 计算机信息系统对电网波动的要求
电网在运行过程中, 由于各种因素的影响, 总是处于波动状态, 如果超出了正常范围就会使其不能稳定工作, 因此, 设计规划时应注意电压波动、频率波动、波形失真率、瞬变浪涌和瞬变下跌、瞬变脉冲、瞬时停电。
2.2.3 电气干扰的主要形式
与电源有关的计算机故障是普通存在的, 而很多故障的起因, 与电气干扰有关, 电气干扰主要有配电线路和周围环境的电气干扰、电压波动、断电等。
2.2.4 减少电气噪声的办法
对计算机系统的供电电源可以采用下述办法来减少电气噪声。 (1) 不间断电源计算机设备应使用专用供电电路, 在这条线路上不使用其他任何会产生电气噪声的用电设备; (2) 计算机系统每一组单元中的各设备的电源插头, 应插入到同一条供电线路中, 这将有利于减少各单元之间产生的噪声相互干扰, 同时也有利于提供一个公共接点; (3) 计算机系统的各个设备, 在开始工作时不要同时接通电源。一个个地通电比同时接通电源安全的多; (4) 电话机应远离计算机主机、磁盘柜和终端设备等。因为电话里的电磁铁、响铃和拨号都会产生电磁噪声; (5) 供电电源的接地要满足要求; (6) 在计算机房中不要使用其他电子设备, 如电视机、收音机及任何类型的电气马达; (7) 如果在计算机房中同时使用X射线设备或其他高能设备, 应采用特殊措施, 防止这种类型的环境噪声干扰。
2.2.5 电源保护装置简介
常用的电源保护装置主要有两种, 一是线路稳压器, 可以防止电压波动对计算机系统的影响, 由于线路稳压器中还包括一个隔离变压器, 可以减少共态噪声。另一个是不间断供电电源 (UPS) , 一旦供电中断, UPS电源利用自身的电池给计算机系统继续供电, 保证计算机系统的正常供电。
2.3 计算机信息系统的静电保护
由于静电是引起计算机故障的重要因素之一, 而且它引起的故障往往是随机的, 重复性不强, 难以排除, 所以实际工作中要加强这方面的防范。
2.3.1 静电对计算机系统的影响
静电放电现象在一定条件下可能会成为引火源, 造成火灾的发生。还会对计算机设备中的半导体器件造成不良影响, 特别是半导体器件的容量增大和体积减小时, 静电过大会损坏半导体器件。
2.3.2 静电产生的原因
静电主要是由物体间相互摩擦、接触和分离产生的, 但也可因其他原因产生。在物体产生静电荷的过程中, 因一部分电荷没有消失, 储存在物体上, 这个物体就叫做"静电带电体"。电阻越大的物体带电越多。主要来源于计算机房用的地板、机房使用的设施以及工作人员的衣着。
2.3.3 静电的防止与消除
为了减少静电, 机房首先要做好接地与屏蔽, 另外机房地板及家具要选择产生静电小或不产生静电的材料, 控制好机房的温度和湿度, 使用静电消除剂和静电消除器等, 工作人员的服装及鞋也要选用不易产生静电的材料。
2.4 计算机系统防电磁干扰
电子计算机设备还会受到各种各样的电磁场的干扰和影响。电磁场的干扰形式不一, 大小不等, 他们会使电子电路的噪声增大, 是计算机及外部设备的工作可靠性降低, 严重的还会导致设备不能工作。
电磁场对计算机设备的影响来自计算机的内部和外部。内部的干扰主要是由计算机内部电路中存在着寄生耦合现象。在计算机内部的电路上, 各元器件及导线周围都存在着一定大小的磁场, 从而形成了计算机设备内部及设备间的电磁干扰。
2.5 计算机信息系统防止线路截获
对计算机系统通信线路进行保护, 防止线路短路或断路, 防止并联盗窃, 防止感应窃取传输信息, 防止外界对通信线路的干扰。 (1) 预防线路截获, 使线路截获无法正常工作; (2) 探测线路截获, 发现线路截获的事件并报警; (3) 定位线路或截获, 发现线路截获窃取设备的准确位置; (4) 对抗线路截获, 阻止线路截获窃取设备的使用。通信线路能对截获者做到预防、探测、定位、对抗这几个步骤, 我们就能比较有效地防止在线路上截获信息, 保障及时有效地准确传输到指定的地址。
从以上对医院信息系统实体安全的表述, 可以看到其涉及的范围很广, 而且技术性要求高, 投资巨大。但是保证医院信息系统各种设备的实体安全是整个医院系统安全的前提。如果医院信息系统的实体安全得不到保证, 那么医院系统的安全也就不能实现, 因此保证医院信息系统实体安全是十分重要的。
参考文献
[1]GB50174-93, 中华人民共和国国家标准电子计算机机房设计规范[S].
[2]GB 9361-88, 计算站场地安全要求[S].
【医院信息系统安全管理】相关文章:
医院信息系统管理08-12
医院信息系统安全论文04-26
医院信息管理系统08-12
医院信息系统操作管理05-30
医院信息系统管理经验05-30
医院信息系统安全管理05-31
医院信息系统安全论文提纲10-05
医院管理信息系统分析07-25
医院信息系统安全建设论文04-22
医院信息管理系统的11-24