电话:0838-3200651 13981070055
首页 > 新闻中心

新闻中心

新闻中心

浅析医院信息系统重心-----安全
来源: 德阳市罗江区人民医院 发布时间:2016-12-13 浏览次数:10550次
       药械科    廖 鹏
       随着计算机软件的发展,医院信息系统(HIS、LIS、PACS等)在医院的管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。然而任何系统都可能因设备故障、系统缺陷、病毒破坏、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院各种业务的正常开展。因此,医院信息系统的安全维护和管理就具有十分重要的意义。
       我院是一所二级甲等综合医院,医院目前已全面实施信息管理系统,内容涵盖了门诊挂号收费、药房药库、护士工作站、医生工作站、入出院管理、手术管理、血库管理、LIS、PACS、病案管理、物资、设备等众多子系统。由于覆盖面广,数据量大,信息种类繁多,而且要保持7*24H不间断运行,一旦系统出现问题,使数据遭到破坏或者丢失,将给医院造成不可估量的损失,并影响医院的正常运行。如何保障医院信息系统安全运行是医院必须关注的核心问题。
一、网络设备的安全管理维护
       中心机房管理
       中心机房是HIS 、LIS、PACS等系统的核心所在,服务器、中心交换机等核心设备均放在此处,因此机房的安全显得尤为重要。我院机房温度设置在22℃左右,相对湿度为40%~60%。机房电配有UPS 不间断电源,保证机房所有设备2h 以上的供电量。安装了防静电地板、摄像头、自动灭火器等主要设施设备。信息中心技术员每天都会对中心机房进行巡查,做好巡查日记。后续我院将根据数字化医院评审要求对机房进行全面改造,建设一个稳定、安全、高效的标准机房。
        网络通信设备
        交换机的安全尤为重要,交换机全部放在专用的机柜内。所有布线都按布线施工图布线,以便于后期更换维护。后续将继续规范全院网络布线,保证任何端点的走线全部畅通,并做好防生物侵害工作。
二、服务器的安全管理
       服务器是医院网络的核心设备,它的安全运行关系着整个医院信息管理系统的运行。我院采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。 
三、数据库的备份
       医院信息系统的数据一旦被破坏或者丢失,对医院的影响程度可想而知的。因此我院十分重视数据库的安全,对数据库及时进行备份,采用了定时备份、实时备份相结合的方式。定时备份是利用SQL的数据库维护计划,在医院业务量相对较少的时段将数据库备份在本地磁盘;而实时备份是新增一台服务器作为异地容灾备份服务器,采用DG技术对数据库进行实时备份,并随时监控主从服务器的运行状况,一旦主、从服务器均不能正常工作,利用备份容灾软件系统的接管功能启动接管备份服务器,在不需要重启备份服务器的情况下短时间内接替主站运行,保证数据库数据的安全性和连续性,极大地提升了信息系统的高可用性。
四、网络病毒的防范
       对于病毒的防范工作必须从底层做起,杜绝一切可能入侵的途径。传染性是病毒的基本特征,一旦某台终端设备感染病毒后,它将通过各种途径传染到网络上的其他终端设备上,侵占网络资源,破坏文件分配表,删除和破坏磁盘上的文件,造成网络瘫痪,最终导致导致整个业务系统无法运行。因此一定要严格管理,从各途径防止病毒入侵。目前我院将实施上线360企业版防病毒软件。
       安全防护的相关要求:
1、除因业务需要连接外网的,其它计算机一律禁止上外网,并对这些计算机进行集中管理,专人负责。
2、安装网络防火墙,采用防火墙技术对所有进出数据进行过滤,以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。
3、安装正版杀毒软件,对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。及时升级病毒库,杀毒模式设置为定时杀毒,每天凌晨(避免对日常业务活动造成影响)对全网络所有计算机进行杀毒。
4、拆除客户端工作站的光驱、软驱,禁用USB接口,安装还原精灵,建立完整的计算机安全使用制度,用户不得随意拆开机箱,外加任何设备等,杜绝病毒的侵入。
五、各终端的管理
       由于工作站数量比较多,为了便于管理,后续信息中心将对每个工作站安装远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。同时对PC机系统进行安全设置,有效控制IP地址的分配,最终达到统一管理的目的。
六、各种安全制度和应急预案的制定
       建立和完善医院所有信息系统安全管理机制、强化安全技术保障、制定安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。
       实践证明,信息系统安全的管理和防护是一个长期而持久的过程。只有重视和不断加强医院信息系统安全管理工作,才能从根本上保证大型现代化医院医疗及各项工作的有条不紊地进行,保证医患双方的利益不受侵害。
       总之,医院信息系统的安全是保障医院各项业务正常运行的重心。时时刻刻都要加强对医院信息系统安全的管理和维护,将安全管理和防护落到实处,规范各项管理制度,建立起一个完善的应急预案。只有软硬两手齐抓,最终才能到达良好的效果。
 

上一篇:来到中年

下一篇:一句话的力量

医院地图

©2022-2023. 德阳市罗江区人民医院 All Rights Reserved. 蜀ICP备16030735号-1