浅谈医院信息安全管理建设
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈医院信息安全管理建设范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着科技技术的飞速发展,计算机网络应用已经成为推动社会发展的中坚力量,许多机构都建立了自己的网络体系和信息系统中枢,极大提高了自身工作能力,但是在快捷获取信息的同时,网络受到来自各方的威胁也日益严重。
关键词:网络 信息系统 安全防护
随着计算机网络技术的高速发展和在各行各界的广泛应用,医疗卫生部门也将信息化建设与医院的生存发展紧密的结合在一起,使网络安全问题日益凸显,面对着病毒,黑客攻击等一些重大安全隐患,保障医院的信息系统安全,成为网络管理人员必须肩负起的一项重大任务。
医院信息系统(Hospital Information System,HIS)自上线以来,经过不断的发展,改良,现在程序逐步完善,功能逐步强大,更能契合临床,检验等科室的实际需要,目前已初具规模。它每天都会产生大量的记录,包括病人医疗信息,医嘱和电子病历等,费用信息,财务核算信息,医院统计报表等各项重要数据。
HIS系统的包括服务器,工作站,物理线路,软件系统等方面。
1.服务器的架设及物理线路的铺设
服务器是HIS系统能正常运行的关键所在,必须保证不间断供电,医院采用双向供电,并配备了UPS电源,确保服务器24小时工作,防止因停电造成的数据丢失,业务暂停等问题。服务器自身采用raid技术,双机热备份技术,定时备份,防止因物理介质硬盘损坏造成的数据库损坏的问题。物理线路在建设的时候就经过设计优化,采用最佳的方式走线,并考虑了冗余,二层交换机也分别设在单独的设备间里,便于管理和维护。
2.工作站和软件系统
工作站是医护人员使用HIS系统的入口,医院统一采购了工作电脑,并购买了医疗信息系统软件,每个人都有自己的工号和口令,不同级别的用户组,分别对应不同的权限,通过身份认证和权限设置,确保软件操作的安全性。并且工作站只允许HIS相关的软件和一些常用办公软件的使用,严禁其他无关软件的运行,减少系统崩溃的可能性。
二、医院外网信息系统安全管理
医务人员查询资料,医保对接,医疗数据上报方面都需要用到Internet。
1.引起网络不安全的原因
网络的便利快捷在现代办公中是不可或缺的,但是随之而来的也伴随着信息泄露等安全风险。首先是计算机病毒,它通过不同途径潜伏在各储存媒体中,当时机成熟时,就会传播肆虐,使计算机资源不同程度的损坏甚至瘫痪。再就是网络的黑客程序攻击,这类程序通过网络对远程计算机进行攻击而控制,盗取,破坏计算机信息,危害性相当大。
2.网络安全问题的解决方法
首先,应该及时的对操作系统进行更新,打好补丁,防止黑客利用系统漏洞进行攻击,并及时的安装防护类杀毒软件,及时更新病毒库以获得对新型变种病毒和木马的查杀能力及防护能力。
再次,购买防火墙等设备来加强对外网访问控制,确保数据的完整性和安全性。防火墙是网络安全的屏障,能极大提高网络的安全性并通过过滤不安全服务而降低风险。防火墙能记录下访问并做出日志记录,当发生可疑动作时就报警,提供网络攻击的详细信息。
第三,防火墙有一定的局限性,它是一种被动式的防护手段,只能对已知的网络威胁起作用,入侵检测技术是一种主动保护计算机免受攻击的一种安全技术,作为防火墙的补充,它从网络系统中的关键点收集信息并分析,在防火墙阻断失效时最大限度的减少损失。和防火墙联合使用,实现动态的安全维护。
三、结语
保证医院网络应用系统安全可靠及高效的运行是网络信息管理中心的关键任务。医院信息系统建设过程中,实现整个系统及网络的安全,保障系统运行是整个信息化平台建设的根本。网络安全防范策略不可能是一劳永逸的,网络安全建设也是在逐渐完善的,制定科学的管理制度,提升管理人员素质加强全体医务工作人员网络安全的普及教育,这样才能构建一个安全、稳定、高效的医院网。