当前位置:众信范文网 >专题范文 > 公文范文 > 信息时代背景下的医院数字化及其信息安全探讨

信息时代背景下的医院数字化及其信息安全探讨

时间:2022-10-22 20:50:04 来源:网友投稿

摘要:随着计算机网络的不断发展和深入应用,网络系统安全的重要性日趋突出。笔者结合所在医院的数字化计算机网络系统实际情况,阐述了数字化医院网络系统存在的不安全因素,就影响医院信息系统安全的因素进行了较全面的分析,并提出了相应的安全策略。

关键词:数字化医院 医院信息系统 网络安全 策略

中图分类号:TP309.3 文献标识码:A 文章编号:1007-9416(2015)08-0000-00

1 引言

当前,随着计算机网络的不断发展和深入应用,全国各地数字化医院的建设正在展开。HIS、PACS、RIS、LIS等在各家医院运行,新型医院信息系统的全面运行,显著地提高了医院各部门的工作效率与管理质量,为医院的发展带来长期综合效益。然而,伴随着大规模计算机网络系统的运行,医院信息系统的数据呈爆炸性增长趋势,庞大的分布式和多源性的数据,是医院最重要的资源。任何形式的数据丢失、出错都将给医院带来无法估量的损失。几年来的应用实践,使笔者深深地意识到,认清网络的脆弱性和潜在威胁,采取建立容灾备份技术等强有力的安全措施,对于保障系统的安全性将变得极其重要。

2数字化医院网络运行平台的安全风险分析及对策

2.1操作系统

操作系统的主要风险在于系统漏洞和文件病毒等。为此,需对帐号、用户权限、网络访问以及文件访问等实行控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面通过系统日志记下来的警告和报错信息,很容易发现相关问题如系统瓶颈等的症结所在。通过修改注册表,屏蔽掉客户端操作系统上桌面无关内容,并限制访问相关资源。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患,如各类蠕虫病毒的入侵。

2.2数据库

数据库安全包括用户安全、数据保密和数据安全、事务管理和故障恢复、审计和追踪、入侵检测和防范等方面。为数据库选择合适的鉴别方式、口令交换周期和鉴别次数,加强角色、权限管理;对于关键数据,使用适当算法进行加密存储并分布于多台计算机。通过作业管理实现本地备份和异地备份、日备份和周备份、全量备份和增量备份,并转入磁带存储;对用户操作进行审计并记录日志。

2.3数据存储安全

数据存储安全指在数据保存上确保完整、可靠和有效调用,通常包括两层含义:一是存储设备自身的可靠性和可用性(设备安全),二是保存在存储设备上数据的逻辑安全(应用安全)。在设备安全方面,应采用RAID5磁盘冗余阵列存储,保证部分存储介质坏时数据不丢失。在应用安全方面,通过严格的备份策略和流程对数据历史进行周期性保存。备份作业时间一般选择在夜间以及休息日,为确保备份的安全可靠,先备份出一份最新数据,确定备份成功后再删除上次备份数据,如果失败则不删除上次备份,从而将损失降到最低。平时,利用异地备份的数据在单机上进行灾难恢复模拟试验,增强对突发事件处置能力。

2.4病毒防范与入侵检测

计算机病毒是任何一个信息系统的大敌,一旦病毒在业务网络上泛滥,很可能造成机密数据泄漏,数据丢失甚至系统瘫痪等严重后果。为防止这类事件的发生,我们在医院信息系统终端客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统(IDS),实时监控网内各类入侵、违规和破坏行为。

3 建立数字化医院的网络安全保障体系

3.1建立健全网络安全的组织领导,落实管理制度

建立医院信息安全管理组织,成立以院长为组长的医院信息系统安全工作领导小组,设立专职的安全管理人员,对那些给医院信息安全带来严重隐患的行为和人员进行重点管理和监督,明确信息安全责任制,根据实际情况.制定合理的信息安全奖惩制度和使用方法。

3.2加强医院内部员工的网络安全教育培训

由于网络的使用涉及到管理、财务、医生、护士、药剂及其他医技人员等诸多方面的应用者,因此对网络用户的培训成为网络安全管理的不可缺少的一部分。对每一个用户都要进行必要的岗前培训,在熟悉操作规程的同时,要加强网络安全知识教育和培训。要讲解计算机病毒的危害,网络黑客的危害和密码的作用等,让员工知道来历不明的软盘或E-MAIL很可能包含有极其危险的病毒,使用一个弱密码就有可能让别有用心的人冒名等等。

3.3建立数据容灾备份技术,完备应急管理措施及事故处置预案

容灾备份是指利用技术、管理手段以及相关资源,确保已有的关键数据和业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。容灾备份防范的灾难包括地震、火灾、水灾等自然灾害,以及战争、恐怖袭击、停电、网络攻击、设备系统故障和人为破坏等无法预料的突发事件。一系列已经发生的突发事件表明,如果没有一定的应急响应能力,突发事件将给我们社会带来灾难性的后果。我们不难想象,如果由于医院信息系统的数据毁坏或丢失会给医院和病人造成怎样的影响,那将是病人不能挂号,出院病人不能结帐,医院财务发生混乱,医保病人无法结算等一片混乱的景象。为了应对更多的突发事件,同时为了有效降低灾难性事件对社会的影响,容灾备份和应急响应越来越体现出其重要性和迫切性。应急预案的目的是为了确保医院正常的医疗服务和就医秩序,提高医院应对突发事件的能力,在医院信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。

4 结语

数字化医院网络安全是一个系统工程,安全管理已成为人们关注的热点,只有高度重视数字化医院信息安全问题,把医院信息系统的安全管理工作作为一项艰巨且长期的工作,要求网络管理人员结合本院的实际情况,全方位、多角度地考察网络安全漏洞和弱点,遵循整体安全性原则,制定出合理的网络安全体系结构,落实好一系列安全管理措施,才能真正做到整个系统的安全,才能保证庞大的数字化医院体系安全、健康、稳定、高效地运行。

参考文献

[1] 武志红.医院信息系统的安全维护措施[J].中国医学装备,2009,(01).

[2] 阮连军.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,(02).

[3] 泥瑾,李娜.医院信息系统的安全管理探讨[J].齐鲁医学杂志,2009,(02).

收稿日期:2015-07-23

作者简介:胡桑(1983—),男,湖南长沙人,汉,本科,长沙市中医医院(长沙市第八医院),研究方向:区域信息医疗。

推荐访问: 数字化 信息安全 信息时代 探讨 医院