第一文档网 > 所有分类 > 下载此文档
最新更新热点专题网站地图搜索文档

如何加强医院信息系统的安全管理

2022-04-13 07:10:07   第一文档网     [ 字体: ] [ 阅读: ] [ 文档下载 ]
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。下载word有问题请添加QQ:admin处理,感谢您的支持与谅解。点击这里给我发消息

#第一文档网# 导语】以下是®第一文档网的小编为您整理的《如何加强医院信息系统的安全管理》,欢迎阅读!
安全管理,加强,医院,如何,系统

如何加强医院信息系统的安全管理

随着现代医院信息化建设的不断深入,许多医院的信息系统已从最初的相对独立的单机子系统应用发展成为集门诊、住院、检验、影像、电子病历、远程医疗等系统为一体的,覆盖医院多个科室并由全院进行业务数据共享的网络化集成医院信息系统。医院的工作性质要求信息系统必须每天24小时,每周7天不间断地工作,然而一旦网络系统出现故障,就会导致系统大面积停顿,医护人员的工作无法正常进行,患者无法进行正常的医疗活动。用一句话概括:工作站的故障造成个别科室的局部性问题,而网络故障将带来整个医院的全局性问题,将会给医疗工作带来相当大的损失。因此,如何保障医院网络系统安全、稳定地运行,成为医院所必须面对的问题。

1、严格实行内网与外网的物理分离

医院计算机网络应用分为两个部分,一部分是:用于日常医疗信息交换的业务网,这个网络以服务HIS系统和与其相关的业务软件为目的是医院业务正常运转的核心,称为内网;另一部分则是与外界Internet相连通的网络,它不涉及医院核心业务数据传递,称外网。为保障内网运行的稳定与安全,对医院网络结构与布局进行设计时就按照内网与外网进行物理分离的原则。

2、网络设备的安全管理维护 2.1中心机房管理

中心机房是HIS系统的核心所在,服务器、中心交换机等核心设备均放在此处,因此机房的安全显得尤为重要。我院采用的是无人员流动、无尘的半封闭机房,温度设置在25左右,相对湿度为40%70%。机房电源采用市电双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,并配有UPS不间断电源,保证机房所有设备3时的供电量。安装了防静电地板和防雷设备,机房门口以及走廊多处放置了灭火器,安装了防盗门、防盗报警器和摄像头。每天对中心机房进行巡查,做好巡查日记。UPS电源有专人定期进行维护。 2.2服务器的安全管理

服务器是医院网络的核心设备,它的安全运行关系着整个医院信息管理系统的运行。我院采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件集合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。 2.3计算机病毒的防范

针对医院计算机病毒容易泛滥,对正常医疗秩序影响大的特点,我们应采取主动措施,积极地进行病毒防治工作。首先,要从根源上堵住病毒的来源。对于内外网物理分离的医院网络,可以说已将外网传入病毒的可能性拒之门外,病毒的来源主要是以接入内网的网络工作站为入口,通过内部网络传染给其它工作站。所以,对于接入内网中的所有计算机应一律通过制定相关制度来监管控制使用移动硬盘、U盘等移动存储设备及设置文件目录共享,利用如金山卫士、金山毒霸等各种安全应用软件对系统进行安全防范。严禁各个临床科室私自更改、添加或删除由医院信息管理部门设定好的网络终端操作系统、网络配置及所安装程序,严禁拆卸硬件设施或将未经信息部门认可的任何个人计算机接入内网。 2.4各终端的管理

由于工作站数量比较多,而且分布在医院的各个角落,为了便于管理,我们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。


通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP地址或者MAC地址,外部人员无法私自接入医院内网。 3、制定各种安全制度和应急预案

建立和完善HIS安全管理机制、强化HIS安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。实践证明,只有重视和不断加强HIS安全管理工作,才能从根本上保证大型现代化医院医疗及各项工作的有条不紊地进行,保证医患双方的利益不受侵害。

总之,医院HIS系统的安全对于保障医院正常运行至关重要。然而,对于信息系统而言,只有相对的安全,没有绝对的安全。医院信息系统安全的维护,除了IT技术外,还要求有医院领导的高度重视,组建一支技术过硬的队伍,规范各项管理制度,建立起一个完善的应急预案,软硬两手抓才能到达良好的效果。 4、加强网络人员的安全意识

医院网络安全问题也是一个典型人机关系问题,HIS系统的使用人员是实现网络安全的主体,所以加强全院计算机使用人员的安全意识和提高其防范意识对于保障医院的网络系统的安全至关重要。加强网络安全意识方面主要应注意以下几点:应培养全院信息系统使用人员在网络安全方面的主人翁意识,不要认为网络安全只是信息管理部门和网络管理员的责任,与己无关;医院计算机是工作专用机,只能运行医院信息系统相关程序,不能为了自己方便,安装游戏和与工作无关的软件;严格按照信息部门分配的用户账号和使用权限使用系统和网络资源,不得将自己的用户ID和密码借给他人使用。 参考文献

[1]王晓华,齐永年,医院管理系统中的信息安全探讨[J]中国水电医学2006,(5257-359. [2]闫国涛,王颖,谢玉涛,医院信息系统数据库的备份与恢复[J]医学信息2005188-891-892.

[3]杨力平,网络安全管理概要与探讨[J]信息网络安全2008,(231-43.


本文来源:https://www.dywdw.cn/eda6fea4a3116c175f0e7cd184254b35eefd1af4.html

相关推荐
推荐阅读
最新更新文章
热门阅读文章
网友正在阅读