浅论医院信息系统的安全管理

1/6浅论医院信息系统的安全管理摘要文章结合医院信息系统的实际，从硬件系统的物理安全、软件系统的安全、网络用户的安全管理及服务器工作站管理等方而，论述了信息系统安全的必要性和医院信息系统安全维护的措施。关键词医院信息系统；计算机病毒；网络安全随着医院信息化建设的不断发展，对于医院信息系统的安全维护工作愈显重要，确保网络信息的保密性，完性性和可用性，是医院信息日常维护工作的重点，越来越受到管理者们的重视。由于医院信息系统每天处于不间断的工作之中，因此发生任何故障都会影响整个医院的医疗和管理工作，甚至会给医院带来不可弥补的损失。同时，医院内部网通过INTERNET与其他网络互连，不可避免地会将广域网存在的诸多不安个因素带入医院局域网内。本文结合医院信息系统的实际，从硬件系统的物理安全性、软件系统的安全、网络用户的安全管理和服务器工作站管理等方面论述了信息系统安全的必要性和医院信息系统安全维护的措施。1硬件系统的安全管理硬件系统的安全管理为信息管理系统的基础，应在以2/6下几方面做好日常管理工作。机房安全条件及要求环境要求中心机房做为医院信息系统的处理中心，要对环境条件严格控制，应使其在室内温湿度、人员等严格要求。我们的具体做法是，将温度置于25左右，相对湿度为3070，无人员流动、无尘的半封闭环境。电源管理机房采用两路供电系统，配有不间断电源12小时延时，并安装有避雷、抗磁场干扰等装置，以这保证中心机房供电的稳定性和连续性。LOCALHOST服务器管理网络服务器的档案管理网络服务器是整个网络的核心，我们的做法是，建立服务器档案，有关服务器的随机资料，操作系统、数据库、应用程序安装盘、补丁盘要严格入档，在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义库名、设备名及大小备份设备、添加的服务、定义的任务及其他相关参数。建立服务器日志要每日做服务器设备安全检查记求，服务器启停记录，错误日志检查记录，数据库的使用、扩展、修改、备份情况记录，服务器性能监视记录等。采用RAID用RAID的好处是，安全性高,速度快,数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400。磁盘阵列把多个硬盘驱动器连接在一3/6起协同工作,大大提高了速度,同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快,同时可靠性极高。网络设备管理医院信息系统中的数据是靠网络来传愉的，网络的正常运行是医院信息系统的基木条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否松动，注意除垢、防水等。软件系统的安全医院信息系统软件安全问题涉及操作系统、网络协议、数据库、应用程序等。1操作系统应尽量选择正版的安全漏洞较少的操作系统和数据库系统，并时常更新漏洞补丁，对操作系统和数据库系统进行合理的安全策略配置，管理好超级用户并定期更换其密码。对于操作系统，数据库的关键操作应开启审计，并记录用户的误操作或恶意行为，以便事后跟踪及管理，同时也要加强对数据的冗余备份和恢复工作。2应用程序4/6医院信息系统的特点是涉及部门多，系统复杂，医院信息系统的外包依赖程度比其他行业系统明显偏高，使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前，一旦这此外部人员有恶意动机，将对医院造成巨大的安全损失，因此，医院在建设信息系统时一定要选择技术力量雄厚，信誉良好的公司的产品，以保证数据安全和享有良好的后期服务。3病毒防治当今，计算机病毒种类繁多，变异速度快，传播网络化，隐蔽性强，危害多样化，危害后果日趋严重等特点，一些恶性病毒除了攻击计算机网络系统中的核心设备和资源，降低网络运行速率，造成网络拥堵甚至瘫痪外，甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全，采取软件和硬件相结合的病毒防治方案，经常升级安全补丁和病毒库。对于终端防病毒，我们还采取了以下措施。所有计算机安装了网络版杀毒软件，以网络进行适时监控，并有专人每天对网络有无病毒的情况观察登记。由于医院安装了医学期刊库需要与互联网连接，为了防止外来病毒的入侵，医院还购置了防火墙对所有进出数据进行过滤。终端一律不安装光驱、软驱，并且关闭USP接口。网络用户的安全管理5/6由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者，覆盖面大，给系统带来了不少的安全隐患。因此，对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训，在熟练操作规程的同时，加强网络管理教育，增强安全意识。为了限定一般用户权限，可以利用操作系统为其定义唯一的账号，在不影响用户操作程序和调用数据的情况下，限定用户访问权限，不管用户通过什么程序，即使是数据库工具，也不能访问到未经授权的数据，而用于远程传输注册的用户，可以限定登录时数、定期修改登录密码，做登录及注销审核，以防止用户非法侵入网络，保证网络安全运行。结束语总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员对基础知识掌握的情况，直接关系到他的安全敏感度，只有身经百战、不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养，加强网络管理，6/6确保医院网络、数据库安全运行。参考文献1黄梯云管理信息系统M北京高等教育出版社,00022尚邦治，等医院局域网安全设计J医疗设备信息XX17203张震江，等医院网络与信息安全的问题及对策J医疗卫生装备2004尚