浅谈医院HIS系统的安全防范
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈医院HIS系统的安全防范范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:该文针对对医院his系统常见的安全隐患,硬件损坏、数据库、网络设备、网络病毒等,提出相应的防范策略,以期保证医院HIS系统的安全运行。
关键词:HIS系统;安全;隐患;防范
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7413-02
医院信息系统(HIS)是专门存储、维护和应用医院信息的数据库管理系统,是处理医院的各种信息和支持医院管理流程,为管理层决策提供依据的应用系统,发挥着越来越重要的作用,已经成为医院管理的重要工具,然而任何系统都可能因服务器故障、数据库安全、设备故障、病毒破坏或人为因素、意外灾害等原因导致系统速度下降甚至崩溃,严重影响医院医疗活动的正常进行。因此,医院信息系统的安全防范和管理就具有十分重要的意义。
大丰市中医院是一所二级甲等中医医院,早在1998年医院就启用了HIS系统,医院门诊挂号收费、出入院登记收费、药房发药就实行了电子化,2002年医院对HIS系统进行了全面升级,拓展了药房药库、护士工作站、医生工作站、院长查询、财务管理、病案管理、物资、设备管理等系统,基本上覆盖了医院的各个领域,医院对其依赖性也越来越高,如果系统安全出现了问题,使数据遭到破坏或者丢失,将会给医院造成不可估量的损失。如何保障医院HIS系统的安全运行是医院面临的一道难题。笔者就该院信息系统的安全防范略谈自己的一些做法和体会。
1 服务器故障的防范
服务器是医院HIS系统的核心,医院所有的数据记录都存储在它上面,它出了故障会使医院整个HIS系统发生瘫痪。对此,我院采用了群集系统来减少因服务器损坏带来的威胁。所谓群集系统就是采用两台服务器加两台存储组成2+2群集平台,也可以采用两台服务器加一台存储组成2+1群集平台。我院采用的是2+2群集平台,采用两台服务器加两台存储通过光纤交换机及Veritas群集软件做双机备份,此方案真正做到核心部件的冗余设计,防止单点故障的产生,具有较高的可靠性,这样当一台服务器宕机时HIS系统仍然可以正常运行。另外如果条件可能,还可以采用两个机房,一台服务器、存储和光纤交换机放在一个机房,另一台服务器、存储和光纤交换机放在另一个机房,这样即使一个机房发生灾难性的破坏,另一个机房的设备仍可以保证HIS系统的正常运行,从而充分保证了HIS系统的连续不间断的运行。
2 数据库安全的防范
数据库的安全对医院HIS系统来说是非常重要的,一旦发生问题结果可想而知。因此,我院在开发HIS系统时,就慎重考虑,要能保证在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前绝大多数医院在计算机网络系统的数据库选择上采用SQL SERVER、ORACLE数据库,我院也不例外,采用了SQL SERVER数据库。只要HIS系统一直在运行,医院的数据库记录时刻都在变化之中,网络管理人员如果仅仅进行定时异地备份是不够的,因为一旦系统发生崩溃,肯定势必会有部分数据发生丢失,所以建立一套实时备份系统,这对医院来说是非常重要的,也是防范数据库安全的有效措施,现在很多医院采用磁盘阵列的方式进行对数据进行实时备份,但是成本比较大,安全系数并不高。医院网络系统有其特殊性,可以设计数据保护计划来实现文件系统和网络数据全脱机备份。比如,采用多个低价位的服务器分片负责,如门诊挂号收费系统采用一台服务器,住院部管理系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的各个应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也要做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在我院取得了很好的效果,也保障了数据库的安全。
3 网络设备安全的防范
要保证医院HIS的正常运行,网络设备的安全也是至关重要的,任何一个设备发生安全故障问题,都会影响医院整个网络的正常运行,所以说,医院HIS系统的正常运行的首要条件就是要保障网络设备的正常运行。一般来说,医院网络设备有路由器、交换机、集线器、光纤收发器等,所以要定期检测每个设备的运行状态,查看设备指示灯状态是否正常,各种插头是否松动,及时除垢、防水等。另外在条件允许的情况下,还要对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等。有时也会对设备进行卫生清洁,打开交换机、路由器,清除其主板电路上及其的灰尘,因为灰尘导致的故障也是屡见不鲜。
4 网络病毒的防范
随着互联网的快速发展,宽带越来越普及,网络病毒逐渐成为主流。此类病毒集黑客、木马、病毒特征于一体,通过邮件、网页、系统漏洞等多种途径入侵,假如有一台电脑终端感染上了病毒,它会很快传染给其他电脑,侵占网络资源,破坏文件,甚至导致整个网络瘫痪,针对现在网络环境下计算机病毒的新特点,清理和防治网络病毒,保证HIS系统的安全运行,我院采取了以下几种措施:1) 连接到医院HIS系统上的所有计算机一律禁止上外网,并安排专门人员监督,一旦发现立即进行隔绝杀毒,确保不感染上病毒。2) 安装网络防火墙,随时更新病毒库,实时监控网络中的信息流,保护本地计算机不被病毒或者黑客程序破坏。3) 安装金山卫士软件,金山卫士是当前查杀木马能力最强,检测漏洞最快,体积最小巧的免费安全软件。它采用金山领先的云安全技术,不仅能查杀上亿已知木马,还能5分钟内发现新木马;漏洞检测针对windows7优化,速度比同类软件快10倍;更有实时保护、插件清理、修复IE等功能,全面保护系统安全。4) 阻断各种外来设备,禁用电脑上的光驱,USB接口,制定各种管理制度,任何人不得随意拆开机箱,外加任何设备等,减少人为因素造成的病毒入侵。
5 结束语
医院信息系统(HIS)对提高医院的管理水平发挥着重要的作用,医院所有的业务开展都要基于其正常运行,不能发生任何差错,一旦有故障发生,要能及时解决,否则将会给医院正常的医疗服务和医疗秩序带来很大的影响。因此,我们必须对其安全性予以高度重视,保障其能良好运行。
参考文献:
[1] 夏舜.医院管理信息系统的安全及防范措施[J].医院管理论坛,2003(6).
[2] 彭万军.医院HIS系统的规划与实施[J].实用医技杂志,2005(22).
[3] 沈宫建,郭金胜.医院信息系统的安全性问题[J].医疗装备,2005(9).
[4] 王学增,严娟.浅谈对木马的认识[J].科技信息,2009(8).