加强医院信息管理系统安全的策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇加强医院信息管理系统安全的策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】在医院信息化建设过程中,医院信息管理系统是它的核心部分,当前大部分医院面临的非常重要的问题就是如何保障医院信息管理系统高效、安全、稳定的运行。本文试图从系统的安全性访问、病毒的防治、数据备份与恢复等方面进行讨论,从而制定出相应的安全策略。
【关键词】安全性访问;病毒的防治;数据备份与恢复;安全策略;医院信息管理系统
Abstract:In the hospital information construction process,the hospital information management system is its core part,the current most hospitals face very important problem is how to keep the hospital information management system is highly effective,the security,the stable operation.This article attempts from the system security access,prevention and control of the virus,data backup and recovery,etc are discussed,so as to work out the corresponding security strategy.
Keywords:Security access;Prevention and control of the virus;Data backup and recovery;Safety strategy;The hospital information management system
一、引言
计算机技术不断发展的今天,在医院的应用里面医院信息管理系统得到了大众的认可,医院信息管理系统在应用的过程中,信息安全是受到普遍关注的焦点。医院信息管理系统是一个整个医院都联了网的系统,因此对系统的信息安全要求非常高。如果系统的信息安全出现问题,就是丢失医院中的重要数据信息,使医院的各项工作不能正常运行,给医院带来的直接经济损失是无法估量的,严重影响医院的社会效益。如今,很多医院的信息管理系统的安全体系都很简单,然而医院的数据业务却在不断增大,业务应用的复杂性也不断提高,简单的医院信息管理系统安全体系已不能满足系统安全需求。因此,针对以上的这些问题,为了完善系统的安全体系,本文提出了相应的安全策略。使得系统能够高效、安全、稳定的运行,这也是医院信息管理系统需要解决的一个迫切问题。
二、安全访问的控制策略
在医院信息管理系统里面,人员是分散的,资源是共享的,这也是医院信息管理系统的主要特点,护士、医生、行政管理人员、医疗技术人员和后勤管理人员都是该系统的操作用户,从人员的组成上面可以看出比较复杂,并且每种用户负责的工作任务和自责都不一样。所以,医院信息管理系统里面的系统管理员的主要任务是根据不同角色的用户,给每一个用户都分配一个用户名和密码,这个用户名和密码对一个用户来说有且只有一个,系统管理员给每个用户的操作权限也是不同的。不同角色的用户登录到医院信息管理系统里面都只能在自己的权限范围内进行相应的操作和访问,对于没有权限进行访问和操作的模块,系统会对该用户隐身,使用户看不到。这样可以防止那些不是本系统的用户非法进入,是系统的安全得不到保障。医院信息管理系统的所有资源对于系统管理员来说,都是可以访问的,因此,对于系统管理员的账号数量,应该加以限制,密码在设置的时候也尽量使其复杂,对于系统的运行状况,由系统管理员定期进行汇报,使得整个系统都能够处于监督之下。
三、防治病毒的策略
计算机技术发展的非常迅速,但同事计算机病毒也随之产生,并且是系统主要的威胁。所以,完善的病毒防治体制和规章制度的建立是迫在眉睫的,主要的病毒的防治策略有:
1.对于数据服务器要做专门的备份,由一些比较重要的数据备份要定期进行,使系统受到病毒攻击、数据丢失或被恶意修改等事件的威胁降低,是系统数据的完整性和正确性得到保障。
2.电脑安装的操作系统尽量选用正版的,对于官方网站中的一些重要信息,计算机的管理人员要时刻关注,使操作系统得到及时的更新,降低操作系统遭到攻击的机率。
3.给每一台跟医院信息管理体系相连的电脑都安全GHOST软件,定期对系统进行备份操作,如果系统受到破坏之后没办法进行恢复了,就可以使用一键GHOST直接进行还原。
4.使用医院信息管理系统的整个医院的全体员工都要有病毒防范的意识,并且要具备良好的动机,如果发现了系统中出现了计算机病毒,就应该及时通知相应的网络管理部门进行处理,减少病毒攻击带来的损失。
5.在给系统安装杀毒软件的时候尽量选用正版的,并且杀毒软件要定期进行升级操作,这些任务由计算机管理人员完成,使整个医院的电脑病毒库都是最新的版本。
6.在医院信息管理系统中安装防火墙,使得外部恶意的程序对医院系统的入侵事件受到阻止。
7.在电脑的使用方面,要建立一个严格的规章制度,如果出现的问题,就要追究这个用户的责任,情节比较严重的,应该追究其法律责任。
8.对于那些外部存储连接设备像优盘、硬盘等,要严格对其进行管理,如果没有经过允许就把这些设备连接到系统中,出现问题追究用户的责任。
9.在使用内网和外网的时候要非常严格,内外网的配备要根据每个科室的不用业务需求来进行,比如有的科室只使用外网,那就不考虑内网的连接,只连接外网。
四、数据的备份与恢复策略
1.系统的备份与恢复策略
在医院信息管理系统中,所有的应用能够正常进行的前提和保障就是系统的安全,再有在操作系统有改动或者系统被破坏了,系统的备份与恢复才会进行。在进行系统的备份与恢复的时候,经常使用的软件就是一键GHOST。在安装系统的时候,把硬盘划分成几个区域,其中的一个区域安装操作系统,把系统分区用GHOST软件复制一份映射文件放到另一个分区里面去,如果系统中出现了安全问题,使得系统不能正常运行,这个时候就使用一键GHOST软件根据映射文件使系统快速恢复,这样就可以在系统崩溃之后,数据信息还可以得到恢复和保存。
2.后台数据的备份与恢复
在后台的数据库中,有启动和计划任务的功能,如果定期对其进行操作的话,可以采取设定定时的方法,自动地把主服务器的日志备份到一个备份的服务器上面,还可以设定一个定时启动的恢复任务,使得备份服务器的数据库能够同步到主服务器的恢复,在别的地方安装一个容量非常大的数据存储器,把备份服务器中已经得到恢复的数据放到这个容量非常大的数据存储器中。如果服务器中的数据遭到了破坏,就可以采取把之前备份好的事务日志进行恢复的策略,可以使丢失数据的机率降到很低,基本上可以保证数据得到恢复。比如,使用SQL Server 2005数据库技术中的计划任务进行不同地方的数据备份与恢复,使用SQL Server 2005数据库中的计划任务进行很多个备份的任务操作,在平常生活比较空闲的时候,对这些任务进行备份操作,然后再对这些数据进行不同地方的存储,也就是说把备份的任务存储到别的计算机的硬盘上面。这样就可以保证在硬盘受到损坏的时候,可以使用别的保存了数据的计算机对这些数据进行恢复和还原。数据库本身具有还原的功能,可以利用数据库的这一特点对数据库中的数据进行还原,并且还原的速度也是很快的,使得数据的安全性得到了保障,数据备份与恢复的效率也得到了极大的提高。
五、其他
针对医院信息管理系统,上面讨论了三种加强医院信息管理系统安全的策略,顾名思义肯定还有其他影响系统安全的因素,比如,计算机的软硬件出现了故障、电脑黑客对系统的入侵、系统突然断电或者人为的因素对系统造成破坏等等,我也不一一全部进行列举,但是的确还有很多因素会给系统造成破坏,给医院带来很大的直接经济损失。因此,我们在平常的使用中就应该关注这些问题,使系统遭到破坏的机率减少了到最低。
六、结语
在医院信息化建设的过程中,医院信息管理系统的安全问题是非常重要的部分,每个使用医院信息管理系统的用户都有责任保证医院信息系统的正常运行。所以,医院要对使用医院信息管理系统的全部用户都定期进行安全知识方面的培训,使全部使用医院信息管理系统的用户都具备良好的安全意识,并且根据具体的情况制定出有效的安全应急的预案,建立完善的安全管理规章制度,使医院信息管理系统在运行的时候能够高效、安全、稳定,使医院的服务水平、市场竞争力和管理水平都得到相应的提高,当然,这样也能够提高医院的社会影响力,使医院的效益越来越高。
参考文献:
[1]严冰.网络安全在医院信息管理系统中的重要作用[J].行政与管理,2008,281.
[2]萎琼,张泉方.医院信息管理中的数据备份研究[J].数据库技术与应用,2008.3(11):49-51.
[3]满育红.医院信息管理系统中的数据备份与恢复[J].吉林医学,2007,28(9):1149-1150.
[4]张嫒.医院信息管理系统的病毒的防治初探[J].信息与电脑,2011,5:12-14.
[5]张秀玉.SQL SERVER 数据库程序设计[M].机械龚古尔出版社,2005:68-97.
[6]胡柏敬,姚巧梅.SQL SERVER 2005 数据库开发讲解[M].电子工业出版社,2006.
[7]DAVDV.客户机/服务器策略[M].北京:电子工业出版社,1995.
[8]张本成,何清林.中小企事业单位数据安全网络改造方案[J].科技情报开发与经济,2005,20:204-205.
[9]苗雪兰.数据库系统原理及应用教程[M].机械工业出版社,2001:7.
[10]医保计算机系统中 IC 卡的安全设计:[D].南京:南京理工大学,2004.
[11]项庆坤.刘彦伟.医疗保险管理系统中的数据传输设计[J].计算机络,2002,13:5 6-57.
[12]薛华成.管理信息系统(第三版)[M].北京:清华大学出版社,1999.
[13]萨师煊,王珊.数据库系统概论(第三版)[M].高等教育出版社.
[14]洪深著.决策支持系统(DSS):理论.方法.案例[M].清华大学出版社,2002,9(2).
[15]王淑容,刘平.医院管理信息系统的设计与实现[J].四川轻化工学院学报,2002.
[16]上海市医院计算机信息网络系统安全策略[Z].上海市卫生局信息中心,2003.