談醫(yī)院信息系統(tǒng)的安全管理

1、談醫(yī)院信息系統(tǒng)的安全管理、隨著醫(yī)院信息化進程的深入,醫(yī)療工作對信息系統(tǒng)的依賴也越來越強。由于醫(yī)院信息系統(tǒng)是一個實時的網(wǎng)絡(luò)系統(tǒng),對系統(tǒng)及網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的要求,如果因為軟硬件故障、病毒和黑客攻擊等原因造成數(shù)據(jù)丟失甚至網(wǎng)絡(luò)癱瘓,將會影響醫(yī)院各項工作順利開展,嚴(yán)重的不僅會造成醫(yī)院經(jīng)濟利益的損失,也會使醫(yī)院的社會效益受到影響。因此,構(gòu)建一個安全、高效、無故障的網(wǎng)絡(luò),是醫(yī)院信息化建設(shè)所要考慮的首要問題。一、醫(yī)院信息管理系統(tǒng)安全防范主要任

2、務(wù)醫(yī)院信息系統(tǒng)安全管理,從技術(shù)角度來看,內(nèi)容涉及以下四個方面:1.信息系統(tǒng)實體的安全,包括機房環(huán)境和設(shè)施的安全保護,計算機硬件、設(shè)備以及網(wǎng)絡(luò)傳輸線路的安全。2.軟件的安全,保護網(wǎng)絡(luò)系統(tǒng)不被入侵,軟件不被非法復(fù)制、篡改以及受到病毒的侵害。3.信息數(shù)據(jù)的安全,保護信息數(shù)據(jù)不被非法存取,保護數(shù)據(jù)的完整性和一致性。4.安全管理,采用計算機安全技術(shù),建立安全管理制度,開展安全審計等。二、保證醫(yī)院信息管理系統(tǒng)安全的具體做法結(jié)合工作中的實際體會,筆者

3、認為醫(yī)院的網(wǎng)絡(luò)信息安全主要應(yīng)做好以下幾方面的工作。(一)硬件系統(tǒng)的物理安全性保護硬件系統(tǒng)是整個醫(yī)院信息系統(tǒng)正常運行的物理基礎(chǔ),它的安全是指系統(tǒng)中各計算機硬件、設(shè)備以及網(wǎng)絡(luò)傳輸線路的物理保護,使其免于人為或自然的破壞。硬件安全隱患主要有機房的供電、網(wǎng)絡(luò)及設(shè)備等三方面故障。1.電源保護措施。安裝接地防雷系統(tǒng),更新擴容主機房的不間斷電源(UPS),保證斷電后 4 小時的供電量,機房內(nèi)還應(yīng)配置溫度、濕度監(jiān)測儀。2.網(wǎng)絡(luò)設(shè)備安全物理防范。醫(yī)院是以

4、醫(yī)療業(yè)務(wù)為主的,通常都是多網(wǎng)并存的方式,有院內(nèi)局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡(luò)并存。為了確保安全,布線分別采用物理隔離方式,專網(wǎng)專用,保證醫(yī)院信息系統(tǒng)的主服務(wù)器的高可靠性,確保數(shù)據(jù)安全。3.主要設(shè)備配置備用設(shè)備。硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ),主要設(shè)備都應(yīng)配有備用設(shè)備,當(dāng)發(fā)生硬件故障時,能夠在最短的時間內(nèi)排除故障,使網(wǎng)絡(luò)恢復(fù)正常運行。(二)軟件系統(tǒng)的安全保護軟件系統(tǒng)的安全,主要包括計算機操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的

5、安購置了防火墻對所有進出數(shù)據(jù)進行過濾。(三)數(shù)據(jù)信息的安全醫(yī)院在運行過程中所產(chǎn)生的數(shù)據(jù)是醫(yī)院極重要的寶貴財富,既包含與病人相關(guān)的數(shù)據(jù),又包含經(jīng)濟方面的數(shù)據(jù)。數(shù)據(jù)如果丟失或遭到破壞,會給醫(yī)院帶來不可估量的損失,因此,為保證醫(yī)院信息系統(tǒng)的正常運行及數(shù)據(jù)安全,必須建立一套完整可靠的數(shù)據(jù)備份及恢復(fù)方案并嚴(yán)格執(zhí)行。1.數(shù)據(jù)備份與恢復(fù)(1)系統(tǒng)備份。我院使用 Nort on 公司生產(chǎn)的 GHOST2000[4]軟件來進行系統(tǒng)的備份和恢復(fù)。我們在安裝

6、系統(tǒng)時,將硬盤劃分為 3 個分區(qū),C 盤安裝系統(tǒng) D 盤安裝應(yīng)用程序、電腦的驅(qū)動程序,E 盤留作用戶使用區(qū)。將 C 盤的系統(tǒng)分區(qū)用 GHOST 軟件克隆一份映像文件在 D 盤,一旦系統(tǒng)崩潰,即可用 GHOST 快速從 D 盤恢復(fù),避免因系統(tǒng)崩潰帶來的數(shù)據(jù)損失。(2)數(shù)據(jù)備份。通過數(shù)據(jù)庫本身所具備的定期啟動和計劃任務(wù)功能每天定時自動把主服務(wù)器的日志備份到備份服務(wù)器,并定時啟動恢復(fù)命令把備份服務(wù)器數(shù)據(jù)庫恢復(fù)與服務(wù)器同步。在異地安裝一個大容量

7、硬盤,把備份服務(wù)器已恢復(fù)的數(shù)據(jù)庫備份到硬盤里。當(dāng)有意外發(fā)生時,將每 10分鐘一次的事務(wù)日志備份進行恢復(fù),能夠盡可能減少數(shù)據(jù)的丟失,保障數(shù)據(jù)的完整性。2.數(shù)據(jù)監(jiān)測通過服務(wù)器日志管理功能,記錄每天服務(wù)器的各種操作,主要是設(shè)備檢查記錄、服務(wù)器啟停記錄、對數(shù)據(jù)庫的日常維護記錄、服務(wù)器運行情況記錄和用戶的監(jiān)控記錄等。網(wǎng)絡(luò)管理人員通過日志功能監(jiān)控當(dāng)前網(wǎng)絡(luò)的運行狀態(tài),發(fā)現(xiàn)系統(tǒng)的瓶頸所在,及時采取優(yōu)化措施、調(diào)整數(shù)據(jù)流量,在出現(xiàn)故障時完成網(wǎng)絡(luò)故障的監(jiān)測與

8、排除。(四)安全管理工作醫(yī)院要建立安全管理工作規(guī)章制度,實行安全責(zé)任制,出了問題按規(guī)章制度處理。1.安全意識的確立。加強工作人員責(zé)任意識、安全意識教育,樹立強化網(wǎng)絡(luò)信息安全管理工作重要性的理念,把網(wǎng)絡(luò)與信息安全工作切實抓緊、抓實、抓好。2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運行,需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng),制訂醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理條例,并嚴(yán)格執(zhí)行,約束不規(guī)范的計算機操作行為。3.強化