Jin Feng Yi tong
新闻列表
医院信息系统的网络安全管理
来源: | 作者:bjjfsoft | 发布时间: 54天前 | 254 次浏览 | 分享到:
随着医院信息网络的迅猛发展,医院信息系统(HIS)在医院管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。

随着医院信息网络的迅猛发展,医院信息系统(HIS)在医院管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。因此,一旦网络信息系统发生故障就会影响整个医院的医疗和管理工作,甚至会给医院带来不可弥补的损失。然而网络系统发生故障是不可避免的,如何减少故障的发生和故障发生后如何尽快补救就成为重要的问题。

在医院网络信息系统中,安全问题主要是来自于硬件软件管理三个方面。

硬件方面的安全性主要是指设备的性能,医院24h不间断工作,如果网络设备性能不稳定或出现故障,必定会影响医院工作的正常运行,尤其是主交换机、服务器出现问题将导致整个医院网络的瘫痪。

软件方面的安全性主要依赖于操作系统、数据库、应用程序的稳定运行。要防止计算机病毒和黑客的入侵,它们的入侵会使系统运行效率下降、数据破坏或丢失。现在医院终端较多,操作人员水平不一,只要有一个入口没把好关,就有感染的可能性,因此对计算机病毒的防与杀是网络安全管理的重要内容,而网络管理措施不健全或未落实也会影响医院网络信息系统的运行。

下文将从硬件安全软件安全病毒防治三方面来谈谈“医院信息系统的网络安全管理”。


一、硬件系统的安全与管理

1. 中心机房服务器

中心机房作为医院信息处理中心,需确保服务器能够24h不间断的正常运行。首先,将服务器置于温度25℃左右,相对湿度为40%~70%,无人员流动、无尘的半封闭机房内,配备专用空调,铺设防静电地板、铝合金玻璃隔断、防火墙面处理,并安装有避雷、抗磁场干扰等装置;其次,采用两套UPS(Uninterruptible PowerSystem)电源,即不间断电源,在突然停电或其中一组电源有故障时,由另一组承载;再次,为确保服务器稳定可靠、高效运行,取双机容错、双机热备的解决方案。


2. 网络设备

中心机房除了主交换机外,还配备了备用交换机,确保网络不会长时间中断。定期检查交换机、光纤收发器,注意防尘、防水、防火、防雷电等。在网络布线时绕开强磁场和强电场,以免削弱网络信号。

另外,做好内外网的隔离,铺设两套线路,分别用于院内信息网及外网连接,在内网与外网接入口采用了华堂的千兆防火墙,把服务器和其他工作站划为不同的VLAN(Virtual Local AreaNetwork,即虚拟局域网)。使服务器置于防火墙保护之下,防止受攻击。医院的用户与域管理采用密码管理,操作系统和数据库的密码进行定期更换防止非法侵入。


3. 终端

终端包括所有接入医院信息网络的计算机,包括医生站、护士站等所有的调用中心服务器的系统。对其管理采用网管软件限制非法访问网上邻居和其它无关操作,只允许相关的 HIS 软件或常用的办公软件可以使用,卸掉光驱、软驱、屏蔽 USB 接口,取消数据共享,注意防尘、防水,专人维护。


二、软件系统的安全与管理

1. 数据库

目前,有些医院的网络采用的是双机系统结构,由两台服务器做集群,当主服务器发生故障时,由从服务器立即自动接管所有工作,降低数据丢失的风险,磁盘阵列采用的是双电源工作,不会因电源故障造成数据丢失。

医院还在另一幢楼内的备用机房设置了一台服务器做磁带机异地备份和数据同步,数据备份每隔6h做一次,也就是每天4次数据备份,分别是零点和12点sybase做自动备份,6点和18点做两次磁带机备份。

同时在这台服务器上与主服务器做了数据同步,万一主从服务器和磁盘阵列发生故障,可用此服务器带动全院,且可以保证数据和主服务器的一致性。

另外,医院还建立了远程容灾机制,将数据库实时传输到异地进行备份,保证重要数据万无一失。一旦数据库质疑或遭到破坏,可以及时利用备份数据恢复数据库,使医院业务正常运行。


2. 操作系统

操作系统是应用程序运行的平台,一旦系统瘫痪将无法运行应用程序。为避免操作系统因自身漏洞遭病毒的攻击而瘫痪,建立了专门的补丁服务器及时对系统和应用程序打上最新的补丁;还在每个工作站做了系统备份:主机装好操作系统、应用程序及杀毒软件后,将C盘的系统分区用GHOST软件克隆1份在D盘,一旦系统故障无法修复,可快速从D盘恢复。

另外,人为的误操作也可能引起系统瘫痪,应加强对操作人员的培训,设置进入操作系统的口令,禁止非法用户访问医院局域网。


3. 应用程序

医院信息系统为每个操作员都设有工号、口令和用户权限,规定每个操作员只能在本模块范围内操作,而不能越级查阅,严禁未经授权的用户对数据进行操作。所有用户不得更改系统和网络配置,取消网络共享,不允许安装使用其他不正当的程序。


三、病毒防治

由于部分医院的内、外网是物理隔离的,所以外网安装了硬件防火墙和防病毒软件,在内网只安装了防病毒软件,卸掉所有客户端光区和软区,屏蔽 USB接口,避免用户输入外来信息,防止系统感染病毒。选用趋势网络版杀毒软件,该杀毒软件可以实行服务器端集中管理,客户端经由Web功能自动分发安装。

  • 04 2019-09

    国家卫生健康委关于印发全民健康信息化为基层减负工作措施的通知

    为贯彻落实《中共中央办公厅关于解决形式主义突出问题为基层减负的通知》精神,针对基层反映突出的“系统报表繁”、“多头重复报”、“数据共享难”等问题。

  • 06 2019-05
  • 04 2019-03

    两会时间丨医疗健康领域这些声音值得关注

    随着3月3日全国政协十三届二次会议的召开,2019两会正式拉开帷幕,来自各行各业的代表委员为出席“两会”做足了准备。那么,今年医疗健康领域代表委员会重点关注哪些问题,将在“两会”上陆续提出哪些意见建议?

  • 31 2017-10

    紧密型医联体医院信息平台建设分析

    经过多年的实践,我国医改取得了很大进展,尤其是区域医疗联合体(以下简称为医联体)的出现,成为引导居民有序就医、缓解看病难的重要手段。医联体通常以某家三级医院为核心,联合若干家二级医院和社区医院,建立金字塔式的医疗资源网。在医联体内,患者可以享受到基层医院与大医院之间的双向转诊、化验检验结果互认、专家社区坐诊、远程会诊等便捷的优质诊疗服务。

  • 02 2017-05

    卫计委:医疗服务体系将迎来三大转变!

    我国基层医疗服务机构较薄弱,不少地方以医联体为切入点,构建不同级别、不同类别医疗机构的分工协作机制,有效促进了优质医疗资源下沉。2016年,全国各类医联体上转病例近千万例次,同比增长62%;下转260万余例次,同比增长117%。

  • 02 2017-05

    强基层:除了签约服务,还要有诗和远方

    这种分级诊疗制度是国家宏观调控的一个大方向,也是目前公立医院改革的重点内容,如何落实?能否做到各级医院“人尽其才,物尽其用”,确保有限医疗资源发挥到最大化,是决定改革成败的关键。

  • 02 2017-05

    卫计委发文 利好医疗康复设备发展

    文件还特别提到,开发和推广健康促进适宜技术和健康支持工具,利用大数据、云计算、智能硬件、手机APP等信息技术,创新健康管理模式,提高健康生活方式相关服务可及性。

热门推荐