《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 如何保障醫(yī)院信息系統(tǒng)的安全,?
如何保障醫(yī)院信息系統(tǒng)的安全,?
來源:海峽醫(yī)界網(wǎng)
作者:佚名
摘要: 隨著計算機(jī)軟件的發(fā)展,醫(yī)院信息系統(tǒng)(HIS)在醫(yī)院的管理運行中,,發(fā)揮著不可替代的作用,,已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施,。因此,如何保障醫(yī)院信息系統(tǒng)安全運行是醫(yī)院面臨的一道難題,。下面,,筆者就南華大學(xué)附屬南華醫(yī)院信息系統(tǒng)的日常維護(hù)管理略談自己的體會。
Abstract:
Key words :

 隨著計算機(jī)軟件的發(fā)展,,醫(yī)院信息系統(tǒng)(HIS)在醫(yī)院的管理運行中,,發(fā)揮著不可替代的作用,已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施,。然而任何系統(tǒng)都可能因設(shè)備故障,、系統(tǒng)缺陷、病毒破壞,、人為錯誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰,,嚴(yán)重影響醫(yī)院醫(yī)療活動的正常開展。因此,,醫(yī)院信息系統(tǒng)的安全維護(hù)和管理就具有十分重要的意義,。

南華大學(xué)附屬南華醫(yī)院是一所實力強(qiáng)大的三家甲等綜合醫(yī)院,自2003年起開始全面實施醫(yī)院信息管理系統(tǒng),,內(nèi)容涵蓋了門診掛號收費,、藥房藥庫、護(hù)士工作站,、醫(yī)生工作站,、出入院管理,、手術(shù)管理、院長查詢,、LIS,、PACS、病案管理,、物資,、設(shè)備等眾多子系統(tǒng)。由于覆蓋面廣,,數(shù)據(jù)量大,,信息種類繁多,而且要保持7*24H不間斷運行,,一旦系統(tǒng)出現(xiàn)問題,,使數(shù)據(jù)遭到破壞或者丟失,將給醫(yī)院造成不可估量的損失,,并影響醫(yī)院的正常運行,。如何保障醫(yī)院信息系統(tǒng)安全運行是醫(yī)院面臨的一道難題。筆者就我院信息系統(tǒng)的日常維護(hù)管理略談自己的體會,。
1 ,、網(wǎng)絡(luò)設(shè)備的安全管理維護(hù)
1.1 中心機(jī)房管理
中心機(jī)房是HIS 系統(tǒng)的核心所在,服務(wù)器,、中心交換機(jī)等核心設(shè)備均放在此處,,因此機(jī)房的安全顯得尤為重要。我院采用的是無人員流動,、無塵的半封閉機(jī)房,,溫度設(shè)置在2 5 ℃左右,相對濕度為40%~70%,。機(jī)房電源采用市電雙路備份供電制,,一旦一路供電線路停電,另一路供電線路可在短時間內(nèi)響應(yīng)并提供供電,,并配有UPS 不間斷電源,,保證機(jī)房所有設(shè)備3h 的供電量。安裝了防靜電地板和防雷設(shè)備,,機(jī)房門口以及走廊多處放置了滅火器,,安裝了防盜門、防盜報警器和攝像頭,。每天對中心機(jī)房進(jìn)行巡查,,做好巡查日記。UPS 電源有專人定期進(jìn)行維護(hù),。
1.2 網(wǎng)絡(luò)通信設(shè)備
交換機(jī)的安全尤為重要,,交換機(jī)全部放在專用的機(jī)柜內(nèi),,并配小型UPS。所有布線都按布線施工圖布線,,以便于后期更換維護(hù),。對于關(guān)鍵的部分,在布線時應(yīng)多放一根做冗余,。線材外面加套管,,以減慢線材的老化并防止碰撞或鼠咬。
2 ,、服務(wù)器的安全管理
服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備,它的安全運行關(guān)系著整個醫(yī)院信息管理系統(tǒng)的運行,。我院采用的是雙機(jī)熱備份+磁盤陣列技術(shù),,雙機(jī)熱備份技術(shù)是軟、硬件結(jié)合的高容錯應(yīng)用方案,。它由兩臺服務(wù)器系統(tǒng)和一個外接共享磁盤陣列柜組成,,一旦主服務(wù)器發(fā)生故障,備用服務(wù)器將對系統(tǒng)資源進(jìn)行接管,,替代主服務(wù)器發(fā)揮作用,,確保網(wǎng)絡(luò)不間斷運行。
3 ,、數(shù)據(jù)庫的備份
醫(yī)院信息系統(tǒng)的數(shù)據(jù)一旦被破壞或者丟失,,對醫(yī)院的影響程度可想而知的。因此我院十分重視數(shù)據(jù)庫的安全,,對數(shù)據(jù)庫及時進(jìn)行備份,,采用了定時備份和實時備份相結(jié)合的方式。定時備份是利用SQL的數(shù)據(jù)庫維護(hù)計劃,,在醫(yī)院業(yè)務(wù)量相對較少的時段將數(shù)據(jù)庫備份在本地磁盤;而實時備份是新增一臺PC服務(wù)器作為異地容災(zāi)備份服務(wù)器,,采用UPM數(shù)據(jù)庫保鏢備份及恢復(fù)軟件系統(tǒng)對數(shù)據(jù)庫進(jìn)行實時備份,并隨時監(jiān)控主從服務(wù)器的運行狀況,,一旦主,、從服務(wù)器均不能正常工作,利用備份容災(zāi)軟件系統(tǒng)的接管功能啟動接管備份服務(wù)器,,在不需要重啟備份服務(wù)器的情況下幾十秒內(nèi)接替主站運行,,保證數(shù)據(jù)庫數(shù)據(jù)的安全性和連續(xù)性,極大地提升了信息系統(tǒng)的高可用性,。
4 ,、網(wǎng)絡(luò)病毒的防范
傳染性是病毒的基本特征,一旦某臺終端設(shè)備感染病毒后,,它將通過各種途徑傳染到網(wǎng)絡(luò)上的其他終端設(shè)備上,,侵占網(wǎng)絡(luò)資源,,破壞文件分配表,刪除和破壞磁盤上的文件,,造成網(wǎng)絡(luò)癱瘓,,最終導(dǎo)致導(dǎo)致整個業(yè)務(wù)系統(tǒng)無法運行。因此一定要嚴(yán)格管理,,從各途徑防止病毒入侵,。由于我院內(nèi)網(wǎng)需要通過電信VPN 與醫(yī)保網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊,在病毒防范方面主要采取了以下幾種措施:(1)除因業(yè)務(wù)需要連接外網(wǎng)的,,其它計算機(jī)一律禁止上外網(wǎng),,并對這些計算機(jī)進(jìn)行集中管理,專人負(fù)責(zé),。(2)安裝網(wǎng)絡(luò)防火墻,,采用防火墻技術(shù)對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾,以阻止病毒及其它惡意代碼,、木馬程序通過網(wǎng)關(guān)進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò),。(3)安裝了金山毒霸網(wǎng)絡(luò)版殺毒軟件,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)控,,防止計算機(jī)病毒入侵破壞網(wǎng)絡(luò),,保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運行。及時升級病毒庫,,殺毒模式設(shè)置為定時殺毒,,每天凌晨(避免對日常業(yè)務(wù)活動造成影響)對全網(wǎng)絡(luò)所有安裝金山毒霸網(wǎng)絡(luò)版的計算機(jī)進(jìn)行殺毒。(4)拆除客戶端工作站的光驅(qū),、軟驅(qū),,禁用USB接口,通過建立計算機(jī)使用制度,,用戶不得隨意拆開機(jī)箱,,外加任何設(shè)備等,有效地杜絕了病毒的侵入,。
5 ,、各終端的管理
由于工作站數(shù)量比較多,而且分布在醫(yī)院的各個角落,,為了便于管理,,我們在每個工作站都安裝了遠(yuǎn)程監(jiān)控軟件。嚴(yán)格控制內(nèi)網(wǎng)計算機(jī)的軟件安裝,,不得安裝任何與工作無關(guān)的軟件,。利用windows優(yōu)化大師和超級兔子對系統(tǒng)進(jìn)行安全設(shè)置,通過IP地址和MAC地址進(jìn)行綁定,,有效控制IP地址的分配,,內(nèi)部員工無法私自修改IP 地址或者M(jìn)AC 地址,,外部人員無法私自接入醫(yī)院內(nèi)網(wǎng)。
6 ,、各種安全制度和應(yīng)急預(yù)案的制定
建立和完善HIS 安全管理機(jī)制,、強(qiáng)化HIS 安全技術(shù)保障、制定HIS安全管理應(yīng)急預(yù)案,、著力做好全員信息安全管理教育和培訓(xùn)等措施,,以確保醫(yī)院信息系統(tǒng)的安全。實踐證明,,只有重視和不斷加強(qiáng)HIS安全管理工作,,才能從根本上保證大型現(xiàn)代化醫(yī)院醫(yī)療及各項工作的有條不紊地進(jìn)行,保證醫(yī)患雙方的利益不受侵害,??傊t(yī)院HIS 系統(tǒng)的安全對于保障醫(yī)院正常運行至關(guān)重要,。然而,對于信息系統(tǒng)而言,,只有相對的安全,,沒有絕對的安全。醫(yī)院信息系統(tǒng)安全的維護(hù),,除了IT技術(shù)外,,還要求有醫(yī)院領(lǐng)導(dǎo)的高度重視,組建一支技術(shù)過硬的隊伍,,規(guī)范各項管理制度,,建立起一個完善的應(yīng)急預(yù)案,軟硬兩手抓才能到達(dá)良好的效果,。
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。