如何保障医院信息系统的安全?
来源:海峡医界网
作者:佚名
摘要:随着计算机软件的发展,医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。因此,如何保障医院信息系统安全运行是医院面临的一道难题。下面,笔者就南华大学附属南华医院信息系统的日常维护管理略谈自己的体会。
Abstract:
Key words :
随着计算机软件的发展,医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。然而任何系统都可能因设备故障、系统缺陷、病毒破坏、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,医院信息系统的安全维护和管理就具有十分重要的意义。
南华大学附属南华医院是一所实力强大的三家甲等综合医院,自2003年起开始全面实施医院信息管理系统,内容涵盖了门诊挂号收费、药房药库、护士工作站、医生工作站、出入院管理、手术管理、院长查询、LIS、PACS、病案管理、物资、设备等众多子系统。由于覆盖面广,数据量大,信息种类繁多,而且要保持7*24H不间断运行,一旦系统出现问题,使数据遭到破坏或者丢失,将给医院造成不可估量的损失,并影响医院的正常运行。如何保障医院信息系统安全运行是医院面临的一道难题。笔者就我院信息系统的日常维护管理略谈自己的体会。
1 、网络设备的安全管理维护
1.1 中心机房管理
中心机房是HIS 系统的核心所在,服务器、中心交换机等核心设备均放在此处,因此机房的安全显得尤为重要。我院采用的是无人员流动、无尘的半封闭机房,温度设置在2 5 ℃左右,相对湿度为40%~70%。机房电源采用市电双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,并配有UPS 不间断电源,保证机房所有设备3h 的供电量。安装了防静电地板和防雷设备,机房门口以及走廊多处放置了灭火器,安装了防盗门、防盗报警器和摄像头。每天对中心机房进行巡查,做好巡查日记。UPS 电源有专人定期进行维护。
1.2 网络通信设备
交换机的安全尤为重要,交换机全部放在专用的机柜内,并配小型UPS。所有布线都按布线施工图布线,以便于后期更换维护。对于关键的部分,在布线时应多放一根做冗余。线材外面加套管,以减慢线材的老化并防止碰撞或鼠咬。
2 、服务器的安全管理
服务器是医院网络的核心设备,它的安全运行关系着整个医院信息管理系统的运行。我院采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。
3 、数据库的备份
医院信息系统的数据一旦被破坏或者丢失,对医院的影响程度可想而知的。因此我院十分重视数据库的安全,对数据库及时进行备份,采用了定时备份和实时备份相结合的方式。定时备份是利用SQL的数据库维护计划,在医院业务量相对较少的时段将数据库备份在本地磁盘;而实时备份是新增一台PC服务器作为异地容灾备份服务器,采用UPM数据库保镖备份及恢复软件系统对数据库进行实时备份,并随时监控主从服务器的运行状况,一旦主、从服务器均不能正常工作,利用备份容灾软件系统的接管功能启动接管备份服务器,在不需要重启备份服务器的情况下几十秒内接替主站运行,保证数据库数据的安全性和连续性,极大地提升了信息系统的高可用性。
4 、网络病毒的防范
传染性是病毒的基本特征,一旦某台终端设备感染病毒后,它将通过各种途径传染到网络上的其他终端设备上,侵占网络资源,破坏文件分配表,删除和破坏磁盘上的文件,造成网络瘫痪,最终导致导致整个业务系统无法运行。因此一定要严格管理,从各途径防止病毒入侵。由于我院内网需要通过电信VPN 与医保网络进行数据通讯,在病毒防范方面主要采取了以下几种措施:(1)除因业务需要连接外网的,其它计算机一律禁止上外网,并对这些计算机进行集中管理,专人负责。(2)安装网络防火墙,采用防火墙技术对所有进出数据进行过滤,以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。(3)安装了金山毒霸网络版杀毒软件,对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。及时升级病毒库,杀毒模式设置为定时杀毒,每天凌晨(避免对日常业务活动造成影响)对全网络所有安装金山毒霸网络版的计算机进行杀毒。(4)拆除客户端工作站的光驱、软驱,禁用USB接口,通过建立计算机使用制度,用户不得随意拆开机箱,外加任何设备等,有效地杜绝了病毒的侵入。
5 、各终端的管理
由于工作站数量比较多,而且分布在医院的各个角落,为了便于管理,我们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。利用windows优化大师和超级兔子对系统进行安全设置,通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP 地址或者MAC 地址,外部人员无法私自接入医院内网。
6 、各种安全制度和应急预案的制定
建立和完善HIS 安全管理机制、强化HIS 安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。实践证明,只有重视和不断加强HIS安全管理工作,才能从根本上保证大型现代化医院医疗及各项工作的有条不紊地进行,保证医患双方的利益不受侵害。总之,医院HIS 系统的安全对于保障医院正常运行至关重要。然而,对于信息系统而言,只有相对的安全,没有绝对的安全。医院信息系统安全的维护,除了IT技术外,还要求有医院领导的高度重视,组建一支技术过硬的队伍,规范各项管理制度,建立起一个完善的应急预案,软硬两手抓才能到达良好的效果。
此内容为AET网站原创,未经授权禁止转载。