【www.zhangdahai.com--其他演讲稿】
【摘要】针对医院信息系统安全现状,从保障正常医疗秩序、保障医疗数据等方面论述了加强医院信息化系统安全建设的重要作用及意义。建立健全网络安全制度,加强和完善安全技术、安全服务、安全管理等医院信息系统安全保障机制的工作策略与方法。
【关键词】网络安全;安全技术;安全服务;安全管理
doi:10.3969/j.issn.1006-1959.2010.05.286文章编号:1006-1959(2010)-05-1287-02
【Abstract】For the hospital information system security status,from the protection of the normal medical care order,protection of medical data,etc.discussed the strengthening of hospital information system security and significance of the important role of the building.Establish and improve the network security system,strengthening and improving the security technology,security services,security management and other hospital information system security mechanisms and the strategies and methods.
【Key words】Net safety;Safety technique;Safety service;Safety management
随着计算机技术的快速发展,医院信息化建设进入了一个高速发展时期,医院对计算机的依赖也越来越强。HIS(Hospital Information System,HIS)即医院信息管理系统,它是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统[1]。保证HIS安全稳定运行,是医院正常运转的重要基础。医院的运行是适时动态的,HIS系统一旦瘫痪,其后果不堪设想,所以HIS的安全问题显得十分重要。在HIS安全方面我院也是有过经验和教训的,为此根据我院的实际,对网络安全问题总结如下。
1.加强管理,制定完善的规章制度
1.1 建立各项工作制度和操作规范,保证医院信息系统正常有效的运行,约束不规范的计算机操作行为。制定这些管理制度的主要目标是使系统的功能得到充分的运用,保证数据的质量,提高系统的效率[2]。根据我院实际情况分别制定了网络中心管理制度、岗前培训及考核制度、用户权限管理制度、口令管理制度、数据备份恢复制度等,以及各子系统的操作规范和操作流程。并制定了有效的监督机制,成立了专门的检查小组负责定期或不定期的检查,及时发现问题,及时处理。
1.2 加强安全知识宣传,医院信息系统也是一个人-机系统,相关数据的采集大部分是依靠人工完成的。由于医院工作人员的安全意识还比较淡薄,因此为了提高他们的责任意识和安全意识,要加强安全知识的宣传力度,强化网络信息安全管理工作的重要性。使HIS应用人员自觉遵守医院信息系统的安全管理规定,以保证医院信息系统的正常运行。
2.保障硬件系统安全运行
2.1 中心机房。中心机房的安全直接影响到服务器能否安全稳定运行。中心机房的选址要远离各种强电磁干扰和有害气体,机房的环境要尽量满足采光、防尘、隔音等条件,房间要综合考虑照明灯具、空调和湿度设备的配置。保证系统供电安全,中心机房供电的稳定和连续,机房一般应采用两路供电系统。中心机房内为计算机设备宜设置专用动力配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),至少保证断电后8h的供电量,以保证在突然断电、电压波动等情况下,医院HIS系统的24×7不间断工作。还须做好防火、防雷、防静电和接地工作,确保机房安全。
2.2 网络设备。信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。
2.3 服务器。服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导性作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪。根据医院的业务量选择合适性能的服务器,并且配备双服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。同时及时完整地建立服务器档案,包括有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘要严格入档。建立服务器运行日志。要每日做服务器设备安全检查记录;服务器启停记录;错误日志检查记录;数据库的使用、扩展、修改、备份情况记录;服务器性能监视记录等。
2.4 工作站。由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝病毒的侵入。
3.软件系统的安全管理
3.1 操作系统、数据库系统是HIS的核心,必须选择正版的安全漏洞较少安全可靠的操作系统和数据库系统,并及时更新漏洞补丁。管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。
3.2 应用程序。HIS系统的特点是涉及部门多,系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
3.3 病毒防治和防止攻击。医院网络同样也是连接在互联网上的一个网络,不可避免的要遭到这样或者那样的病毒的攻击。病毒一方面会感染大量的机器,造成机器“罢工”并继续感染别的机器,大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。具体措施包括一般工作站不安装软驱和光驱,并禁用USB端口。安装防病毒软件,并定期进行升级。对于外来的软盘或光盘要严格按照安全管理制度,先进行查毒处理后才能应用。对于因工作需要(如与医保联网等),要与外网相连接的最好是物理隔离内网和外网。如果不能则需要采用防火墙技术,并增加防病毒软件对流经的数据进行监控,以便尽可能的阻止病毒从外网的入侵,避免了病毒对网络资源的破坏[3]。
系统安装防病毒软件,防毒软件需要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,e-mail防毒和网关式防毒己经越来越成为消除病毒源的关键。为保证HIS系统安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
4.数据方面的安全管理
医院信息系统中的数据安全是整个系统安全的重中之重。为了保证数据的安全,除了在数据采集阶段加强操作人员的责任与安全意识外,在服务器及数据库方面还需要做好以下保障。
4.1 采用双机热备和磁盘阵列技术我们将数据存放在共享的磁盘阵列柜中,并采用双机热备技术,利用SCSI控制卡与磁盘阵列相连。服务器都配有两块网卡,一块用于两台服务器之间的“心跳”连接,一块用于内网中的连接,这样,当主服务器发生故障时,从服务器会自动切换,终端用户不会感觉到有任何影响,同时也保证了数据的安全。
4.2 建立数据备份与恢复策略。一个信息系统中最宝贵的东西不是那些价值昂贵的硬件设备,而是系统中保存的数据。因此制定一套完善的数据备份和恢复策略对保证数据安全,尽量减少数据丢失是很有必要的。由于我院信息系统的后台数据库使用的是Oracle8i,并且为归档模式。每日02:00对系统进行一次自动增量备份。同时也要对归档日志文件进行备份。所有的备份都要定期转储到磁带和光盘中并异地存放。在数据恢复策略中,可以根据需要对数据进行完全恢复或是不完全恢复。对于介质故障应选择对数据库的完全恢复,对于导致系统不能正常使用的人为错误,可以通过不完全恢复来将数据恢复到误操作前的时间点。
5.各级各类人员培训
加强各工作站操作人员的教育和培训。不仅要让使用都能熟练掌握软件应用,也必须进行信息安全技术培训,如学习《中华人民共和国计算机信息系统安全保护条例》、职业道德教育、法律教育等。使大家明白蓄意破坏信息系统安全也是违法的,进行有关网络信息安全的专题讲座。总之医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行,这也是每一位信息管理人员的责任,我们要为保障医院正常运行而努力工作。从而保障医疗和管理工作的顺利开展。
参考文献
[1] 郑少慧.HIS系统数据的安全与维护.医院数字,2004,19(1):16-17.
[2] 徐有福,余志明,魏民,等.长海医院信息系统安全策略.网络安全与管理,2008,3(12):35-37.
[3] 苏玉成.医院信息系统的安全及防治措施.医学信息,2008,21(11):1974-1975.
