【www.zhangdahai.com--党员个人工作总结】
【摘要】随着计算机技术的迅猛发展及社会信息化的需求,信息系统已将现代科学技术应用于医院管理工作中,因此网络的安全和可靠性尤为重要。文章从服务器、工作站安全保障、以及病毒防护方面进行论述。
【关键词】医院;网络安全;安全保障
【中图分类号】R197.324【文献标识码】B 【文章编号】1006-1959(2009)10-0033-01
随着医院信息化水平的提高,计算机网络覆盖每个部门,涵盖病人来院就诊的各个环节,支持医院各方面日常事务的管理,成为医院开展医疗服务的业务平台。医院信息系统(HIS)一旦投入运行,其数据安全和网络安全就成为系统能否持续正常运行的关键[1],一旦网络瘫痪或数据丢失,将会给医院带来巨大的灾难和难以弥补的损失。因此,医院网络信息系统的正常运行和数据安全就成为医院安全管理的重要内容。
1 服务器的安全保障
1.1 机房设备的安全管理[2]:中心机房作为医院信息处理中心,要严格其工作环境,我们将温度置于25℃左右,相对湿度为40%~70%,机房为无人员流动、无尘的半封闭机房。刚质防地板、铝合金玻璃隔断、防火墙面处理;双层窗加防盗保护、红外线探测器连接到值班保卫处、火灾探测器连接到消控中心;各功能间单独分体式空调,与墙面辅助插座一起单独配电;三相四线市电进不间断电源(UPS)间,双路UPS对主设备供电,12h延时保障。采用内式日光灯栅,结合紧急照明系统,基本采用人工采光;专用机房接地系统,与主配线柜、主设备柜、防静电地板下的接地线环环相连;全方位防雷系统,强电、弱电都安装了防雷保护器、抗磁场干扰等装置。
1.2 数据库备份:对于数据库服务器来说,通常是采用双机热备加RAID5+sprae的磁盘陈列柜。这样,双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID5+sprae的实现方式基本上和RAID5一样,只是增加了一个热备份概念。当磁盘陈列中的一块硬盘出现故障,RAID控制器会自动启用备份硬盘(sparedisk)以接替故障硬盘工作,并在几min之内,将数据回写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。
1.3 数据库权限控制:数据库权限一旦失控,将会造成严重的后果。黑客可能通过客户端,直接进入数据库篡改数据。因此必须严格控制数据库权限。一般来说,数据库的登录需要采用两级的安全保障机制。严格的数据保存程序,是将数据库分为权限管理库与用户数据库两个数据库。程序首先用一个公用连接信息登录到权限管理库中,在通过权限库中的加密信息得到登录用户数据库中。这样,可以保证黑客无法得到登录用户数据库的用户名和密码。同时,由于权限相关信息都为加密保存,即使非法用户能够登录该权限管理库,也无法修改其中的数据。密码长度应该保持在8位以上,必须包含数字与特殊字符。
2 工作站的安全保障
我院工作站电脑200多台,每台工作站又都是整个网络的一份子,因此保障工作站安全也尤为重要,主要措施有:
2.1 物理安全:所有医生工作站不配备光驱、软驱,我院所有医生工作站都没有配备光驱和软驱,而且医生工作站在低权限下是不能安装像移动硬盘、U盘等类似的存储设备,一方面可以防止这些存储设备带病毒破坏系统,另一方面可以杜绝相关资料被复制、拷贝的可能性。
2.2 工作站计算机权限设置:所有的工作站都有设两个用户名,一个是权限很低的系统使用用户名,另一个是来自系统维护的用户名。对于一般的医护人员,我们只提供权限很低的用户名,全院的工作站都以该用户登录。而超级用户由医院信息科掌握,只在系统维护时使用,既保证了系统使用的方便性,同时又能确保系统的安全性。
2.3 删除文件共享协议:在系统安装之初即删除了文件共享协议,没有该协议就不能通过网络对医生工作站上面的文件进行拷贝或是删除操作,杜绝了某些人通过网络以文件共享的方式获取医院的资料或是破坏系统的可能性。
2.4 工作站计算机系统备份:一般我们在用ghost软件安装系统时,将硬盘划分为三个分区:c盘安装系统;d盘安装应用程序、电脑的驱动程序;e盘留作用户使用区[3]。将“我的文档”设置到e盘用户使用区,将c盘的系统分区用ghost软件克隆1份映像文件在d盘,一旦系统崩溃,可用快速从d盘恢复。对相同配置的电脑,利用该软件可以进行整盘克隆,这大大提高我们的装机效率。
2.5 安装正版杀毒软件并适时升级:最有效的预防病毒或木马入侵的方法就是安装正版杀毒软件和防火墙,并适时升级正版杀毒软件和防火墙,适时升级系统。对网络进行实时监控、过滤和日志分析,不放过任何可疑的蛛丝马迹。
3 结论
医院网络信息系统是医院整个管理体系中密不可分的一部分,涉及的范围很广,其稳定性和安全性将直接影响到医院的管理水平和质量,尽管不可能做到网络的绝对安全,但我们在实行了以上的应用网络安全管理的基本方法后,保障了医院网络系统的稳定运行,保证了核心数据的安全。
参考文献
[1] 朱玉芝,石磊,谈医院信息系统与医保系统联网的安全体系架构[J].中国医药导报,2008,5(29):74-75
[2] 宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,27(17):104,111
[3] 杨华.济南铁路医院网络信息安全的解决方案[J].医学信息,2006,19(1):24-25
作者单位:611130 四川省成都市第五人民医院
