时间:2023-06-29 17:10:14
医院档案信息化是指档案管理模式转变的过程,从以档案实体为重心转向以档案信息为重心。在医院档案管理活动中全面应用现代信息技术,加速实现档案管理现代化的进程,医院档案信息化建设就是在医院档案行政管理部门的统一规划和组织下,对医院档案信息资源进行处置、管理和为社会提供服务。
随着信息社会的到来,档案现代化管理和信息化建设,是医院档案工作发展的必然趋势,医院档案基础业务建设的重心也开始向信息化、现代化转移。为了研究医院档案信息化,必须首先了解什么是档案信息化,才能知道其现在面临的问题,进而找到解决的对策和方法。信息技术在国民经济和社会发展中扮演了越来越重要的角色。
在这个信息化的时代,在科学发展观的指导下,随着新医改的不断深入,医院经营管理的逐渐市场化,医院的信息化建设也渐渐被管理者所重视,成为医院基础建设的一部分,融入到医院现代化建设经营管理之中。
而档案管理则成了医院信息化的重要组成部分。通过精心设计版面,内容架构,以及对功能模块的完善,档案信息化成为医院在经营管理和竞争中不可替代的关键部分。
2 方法
2.1 医院档案信息的数字化,它是指将纸质文件、声像文件等介质文件和已归档保存的电子档案,利用数据库技术、数据压缩技术、高速扫描技术等技术手段,系统组织成具有有序结构的档案信息库。档案目录信息的数字化、档案全文信息的数字化,是档案信息数字化的内容有两个不同层次。档案信息数字化的原则:规范性原则、安全性原则、效益性原则。
2.2 档案网站建设,它是指档案网站是档案机构在公共信息服务网站上建立的站点,它一般是以主页方式提供相关档案服务和开展档案宣传。档案网站建设是档案信息化建设的重要步骤,档案网站的功能有:服务功能、宣传功能、交流功能。是医院档案部门联系整个医院及社会的重要窗口。档案工作信息、档案机构信息、档案资源信息、档案利用服务信息是档案网站的主要内容。
2.3 数字档案建设,它强调的是在数字化档案环境下用户开发利用档案信息资源的便利,它是指利用电子网络远程获取档案文件信息的一种方式。数字档案的主要特点:①功能定位上的特点,以存取为中心;②运行方式上的特点,存取档案信息的网络化;③存在方式上的特点,是一种无形的信息组织与利用环境。
3 档案信息化的存在问题及解决办法
3.1 档案升级在加强规范管理方面需要一笔较大支出,要积极扶持医院档案信息化建设以保证档案信息化建设顺利进行。
3.2 开展业务指导,提高创建技术。医院档案信息化建设涉及很多新情况、新问题,应积极开展医院档案信息化建设业务指导,加强与档案主管部门联系,有的内容专业性较强,通过组织培训、举办讲座、上门辅导等方式,普及创建技术,从而业务技能,传授档案升级方面的专业知识。
3.3 挖掘内部潜力,增强创建力量。管理档案人员少的矛盾日益突出,再抽调人员从事档案升级工作相当困难。每天需要应付日常工作,很难抽出更多的精力搞创建。应成立创建工作领导小组,保证创建工作稳步推进。
3.4 强化档案管理,完善创建条件。现有的医院档案管理水平停留在原先省一级标准基础上,对照省特一级标准差距较大,所以要不断更新观念,完善具体操作规程,推进规范化建设,进一步健全归档、保管、鉴定、借阅等各项管理制度;升档案服务水平,为档案管理升级提供基础保证,要及时引进先进档案管理设备。
3.5 加大宣传力度,提高创建认识。思想认识上的偏差,即使争创档案升级,也是办公室档案人员的事,与己无关,或者对医院档案信息化建设的重要性了解不够,认为这是可有可无的事。应组织大家学习,增强为档案升级工作服务的自觉性、积极性,提高全体人员对档案信息化建设重要性的认识。
4 结论
“采用计算机及其配套设备,缩微机及其设备,保护技术现代化”,是管理手段的现代化和保护技术的现代化。档案管理现代化、信息化,其核心是就是它们。主要是档案存储环境控制档案存储载体更新改造的科学化。要抓住机遇,提高工作水平、工作效率,提升服务质量,逐步构建起各地档案信息平台,努力把档案信息化建设作为政府电子政务建设的一个重要内容;要加强领导、提高认识,加快档案信息化建设,认真研究,合理规划,争取支持,加大投入,配备人才;要制定信息化建设的中期规划和短期目标,使档案的管理水平迈上一个新台阶,加大投入,逐渐增配软、硬件设施,争取政府和上级部门的支持,为社会创造更大的经济效益和社会效益。
参考文献:
[1]李爱军.档案信息化的现状及对策分析[J].铜陵学院学报,2006,(02).
[2]金光华.在企业信息化环境中的档案信息化定位研究[J].中国管理信息化,2005,(02).
【关键词】信息化建设;网络安全;防护措施
随着信息技术的发展,各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统,不仅提高了医院的工作效率,同时也对医院的发展打下了坚实的基础。但与此同时,信息化建设中也存在许多网络安全问题,影响着医疗信息系统的安全和稳定。因此,医院在信息化建设过程中,必须对网络安全问题做好相应的防范措施,这样才能够保证医疗信息的安全,才能够促进医院信息化建设的发展。
1医院信息化建设中存在的网络安全问题
医院信息化建设中存在的网络安全问题主要包含三个方面:网络安全、数据安全、系统安全。
1.1网络安全
针对网络安全来说,主要是指网络硬件、软件及其系统中的数据的安全,不会由于偶然或恶意的原因遭受到破坏、更改、泄露等,保证系统的正常运行,保证网络服务不中断。对于网络硬件、软件方面,主要会出现的安全问题是遭到恶意或故意的人为破坏,或出现漏洞等。而对于网络服务方面,主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。
1.2数据安全
针对数据安全来说,主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展,医院信息化建设也在不断的加强,为保障医院网络信息的安全和医院信息管理系统的稳定运行,对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析,并提出了相关的防护措施。摘要1.3系统安全针对系统安全,主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。
2医院信息化建设中网络安全问题的防护措施
2.1建立健全网络安全管理制度
提高医院信息化建设中的网络安全和稳定,建立健全网络安全管理制度是非常必要和非常关键的。首先,针对网络管理的相关工作人员:一要建立相应的安全管理登记制度、日常维护记录等相关管理制度,并督促工作人员落实实行,同时建立相应的考核制度,如若发现有为遵守相关规章制度的人员,应予以惩处,绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训,不断提高工作人员的网络安全意识和操作技术,避免由于人为操作失误而导致发生网络安全问题。其次,要建立相应的应急措施,组建应急小组,针对网络安全突发事件进行第一时间进行检查和修复,以降低网络故障给医院到来的损失和社会影响。除此之外,医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施,不断加强网络安全管理,提高网络的安全性和稳定性,促进医院信息化建设的长远发展。
2.2加强网络安全软件的应用
随着网络科技的发展,网络中出现的各种安全问题越来越多,其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多,破坏性强,而黑客的破坏性也不亚于病毒,这两者对网络系统构成的威胁最大。因此,在进行医院网络的防护过程中,工作人员首先要熟悉各个杀毒软件的功能和作用,选择最有效的杀毒软件,如SEP11防病毒软件,这款软件不仅具有防病毒、反间谍软件功能,同时还具有对客户端应用程序进行管控的作用,能够有效的防止病毒侵入。此外,还有我们熟知的一些杀毒软件,如金山毒霸、百度杀毒、360杀毒、小红伞等。因此,医院工作人员要积极运用这些杀毒软件,修复系统漏洞,防止病毒侵入。除了运用杀毒软件防止病毒侵入以外,针对于医院中的重要部门和关键网络用户,例如财务、人事资料等,这些都是存储了医院大量的重要数据和机密文件,如果泄露或丢失、损坏,那都是医院的巨大损失。因此,医院应进行有针对的医院网络安全隔离,防止非法用户及设备接入。如,医院课采用VLAN技术划分分子为,将医院的敏感网络使用用户划分到单独的子网中,以保护这些资料的安全。
2.3数据备份和恢复
数据备份和恢复是网络安全防护中的必要手段,能够在发生网络安全后将备份的数据全部恢复,对重要数据资料的保存至关重要。但需要注意的是,只有按照数字化医院实际的安全数据保护级别,及时做好数据备份,并按相应级别做好备份的保护工作,那样才能够将医院信息系统及数据进行恢复。因此,在实行数据备份和恢复时,医院可以利用HIS服务器存储数据,实现SAN存储结构、HIS服务器定时备份,还有定时进行备份库刻盘,以保证将医院重要的数据进行完全拷贝,避免因网络安全问题而造成重要数据不复存在的局面。
3结语
综上所述,随着信息技术的不断发展,网络中出现的安全问题也逐渐复杂多变,值此之际,医院在信息化建设过程中,加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外,还有很多不同的防护措施,同时,在未来的网络发展过程中,也会出现新的网络问题和网络安全防护措施,因此,医院应加强网络安全管理制度,做好相应的防范工作,确保网络安全、稳定的运行,以促进医院的建设发展。
参考文献
[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61):57-58
【关键词】医院;信息化;计算机网络;安全
doi:10.3969j.issn.1004-7484(x.2013.10.706文章编号:1004-7484(2013-10-6153-01
随着医院信息系统业务的逐步扩展应用及网络恶意软件等技术的发展,医院信息系统面临着一定的潜在威胁,如何保障系统中网络安全,确保系统正常运行,是当前医院信息化过程中需要考虑的重要事情。现本文对关于提升网络安全的相关措施进行探讨。
1医院信息系统中网络安全的重要性
随着社会信息化进程的推进,医院信息系统是保证医院高效运行的基础,与整个医疗服务、后勤管理、信息管理都有重大影响。医院信息系统需要与银行、保险及其它各行业部门和医院内部不同科室相互连通,在相互交流的过程中网络的安全性就直接关系到系统的正常运行。一旦网络发生故障就可能导致系统瘫痪,给医院及患者造成重大损失[1]。因此,在医院信息化过程中构建完善的网络安全防护体系具有重大意义。
2医院信息系统面临的安全威胁
首先是硬件风险,设备老化、新旧设备存在兼容性问题、系统扩展性问题、设备场地、运行环境较差等。其次是技术风险,如操作系统不完善、设置问题、系统漏洞。此外是人为风险,主要因人为操作失误或故意攻击引起,如黑客攻击、病毒入侵及其它人为因素导致的设备故障等。最后是管理风险,如缺乏完善的管理制度、责任权利分配不明、控制不当等。以上都会对系统网络安全构成威胁,为此,应建立具有针对性的网络安全防护措施,确保系统的安全运行。
3强化医院信息系统中网络安全的具体措施
3.1物理层安全的维护物理层的安全可直接关系到设备的损坏和数据的丢失,因此应首选注重对物理层的保护。在基建阶段要建立符合国家标准规定的设备运行环境,配备完善的防灾、防水、防火、防雷等设施,积极与电力、电信等有关部门协调,保证良好的供电环境及畅通快速的网络环境。制定突发网络安全事故应急预案,定期进行设备的维护、检修工作。重要设备如机房服务器、主干网络路由器、交换机等指定专人专管,确保发生故障及时修复[2]。及时更新老化、落后的设备,采购新设备时应注意与原有设备的兼容性问题。网络布线应注意避开电源,注意对电磁、静电的屏蔽处理,以免影响网络的运行速率。
3.2制定网络安全防护策略网络安全策略是从整个医院网络安全角度定位编写的管理性项目文件。伴随着网络攻防及网络应用的发展,应不断完善法规标准,改进技术防护手段,合理调整医院部门机构的职责和分工,确保网络安全防护体系的可持续健康发展。严格做好医院内、外网的隔离,作为承载医院内部重要数据如财务账目、患者医疗信息的主服务器,应与外部互联网进行物理隔离。在综合布线时铺设内、外两套线路,一套用于医院内部信息网络连接,一套用于外部互联网连接,用户可通过转换网线接口来进行内外网的访问。特别是对于涉及安全保密工作的部门,严禁连通外网访问[3]。
3.3完善技术防范体系首先,及时更新操作系统补丁,充分利用网络安全性评估分析工具对网络系统进行扫描分析,及时发现系统弱点或网络安全漏洞并采取补救措施。在防火墙的基础上应用入侵检测系统,对在网络中的某些可疑通信数据进行分析判断,并按时提出全面的网络安全审计报告,以便在出现故障时查阅减少排查时间。同时在客户端主机上进行实时监控,让网管人员了解用户终端上的异常行为,以便实施具有针对性的安全防护措施,同时也提高了工作效率。其次,注重对网络病毒的防御,在选择网络防病毒产品时要求厂商能够提供即时的、完整的反病毒咨询,建立网络访问限制、网站过滤机制,从源头上预防网络病毒的侵害[4]。此外,账户密码管理,密码不得选用电话号码、生日等容易猜测和破译的数字,应尽量复杂。网络系统主服务器及其它重要设备的密码口令只能由负责网络管理的相关人员掌握。并设定密码自动过期,强制到期更换密码。最后,定期进行数据备份,对于重要信息还应选择磁带备份或光盘备份。
3.4加强组织管理网络安全有“三分技术,七分管理”的说法,医院信息系统的网络安全不仅仅是技术上的问题,更多的时候风险存在管理上。因此,应加强对网络安全的管理,如严禁医务人员在客户端上使用游戏、娱乐等非工作相关的软件。明确各个部门和操作人员的职责和权限,对于故意破坏系统,超权访问拷贝保密文件的,要进行严肃处理。只有管理到位,才能充分保障各项技术措施的效用,确保系统的安全、平稳运行。
4小结
在推行医院信息化进程当中,要以“以病人为中心,方便病人”为目的构建医院信息系统,大力推进医院信息系统中的网络安全建设,通过各项安全防护措施及完善的管理模式,及时更新维护医院信息系统,减少因网络安全导致的安全事故的产生,保证医院服务质量。
参考文献
[1]邓羽,李向波,钱崇强.医院信息化过程中的风险管理[J].医疗卫生装备,2010,31(8:92-93.
[2]范玉林.浅析医院计算机系统的网络安全[J].信息安全与技术,2012,3(8:36-38.
关键词:医院档案信息化建设 档案管理
Doi:10.3969/j.issn.1671-8801.2014.03.598
【中图分类号】R-1 【文献标识码】B 【文章编号】1671-8801(2014)03-0385-02
随着科学的飞速发展,信息化管理登陆了各行各业。信息化管理以其极高的管理效率以及人力资源利用率逐渐取代了以人力为主的管理方式,成为了新型管理方法中普及最为广泛的一种[1]。医院档案信息化管理也是在信息化管理方式基础上研究开发的。医院档案信息化管理是以计算机硬软件为管理主体,少量人力资源作为引导,大容量资料库作为支持而建设的,可以为院内日常工作提供大量的便利。本文对医院档案信息化与档案管理细则进行探讨如下。
1 医院档案信息化建设的重要性
医院具有人员流动性大的特点,每天收治以及出院的病患以及家属很多,如使用大量人力资源进行档案管理,不仅浪费了人力资源,还容易因为工作量大而造成人为错误,利用计算机以及相关档案管理软件,对资源进行录入、储存、并提供搜索、管理等功能可以节省大量有限的人力资源,并且档案管理工作信息化整个流程井然有序的,可很大程度上避免人为失误[2]。医院档案信息化建设是跟随时代脚步的必要进程,是具有时代特色的一种先进管理办法,其建设并投入使用具有重要性以及必要性。
2 医院档案信息化建设的优越性
2.1 适应大量档案信息形成的当代医院。当代医院档案信息日产生量十分惊人,笔者分析,其主要来源与两种途径[3]:①医院日常、行政事务。医院属于单位,每日内部产生的档案量很多,来自上级传达的文件、通知、报表等。各科室考勤、评优指标统计,甚至各讲座、研究出席情况、会议文件等都归属于医院日产生的档案之中。②医疗业务流程。每一名患者从入院挂号开始直到病愈出院都会产生形形的档案信息,医院人流量巨大,每日因患者产生的档案信息也非常多。上述两种途径产生的大量档案信息单纯采用传统档案管理方法很难完成,而医院信息化档案管理方法则可以轻松通过计算机将每日复杂繁多的档案信息进行管理,相较于传统档案管理方案具有明显优势。
2.2 医护人员以及患者对信息化管理的需求。信息化档案管理模式的建立不仅方便患者就诊,给院内各部门工作人员也带来了福音,第一方面免去了纸笔档案录入的过程,防止纸质档案容易损坏等问题;第二方面节省档案室空间,大量的书面档案的储存势必占用有限的院内空间,在条件限制之下,必然一些重要性不高的档案会缺失,而档案信息化管理仅需一张硬盘,节省了有限的空间,并取缔了档案留存的限制性。第三方面信息档案随时可以调用,并且检索过程简单易行,界面干净明了,省去了档案人员翻阅大量书面档案的时间,减轻了工作量。医院信息化档案管理不仅是病人就诊所需,也是院内工作人员所需,属于公众需求,相对于传统档案管理,更是具有显著优越性,所以其建设势在必行。
3 医院档案信息化建设以及档案管理内容
3.1 办公自动化以及档案信息化。日常院内信息流通采用计算机网络化,并采用信息化办公方式,即日常工作中按照基本规划化流程,采用办公软件进行自动化档案流转、储存、归档等操作,实现办公自动化、无纸化。并在每日工作结束后,档案人员进行日常档案整理维护,可保证档案库的正常运作,虽然每日需要进行整理,但工作量与以往全年档案整理相比,明显更小,同时也提升了办公效率,节省了人力资源。
3.2 临床病历档案信息化。彻底免去纸张记录患者就诊信息的原始方法,病人进入院内就诊开始,便将该患者纳入院内信息网络,使用计算机网络将病人资料送达院内有需求的各处,在病人就诊结束后,将病人资料自动化归入档案库,将之储存以便利用。
3.3 人事档案管理信息化。日常工作中的各项人事档案都经信息管理系统进行管理,方便进行迅速、准确的查阅,并且可将日常工作分门别类,使用查阅统计、处理报表、变更档案、维护系统等多种功能使工作效率得到提升,并且避免人为错误的产生。
3.4 建立具有医院特色的资料库以及信息交互平台。医院特色的资料库是指结合当地情形以及医院情况建立完善的资料储存系统,例如地方医院及小型卫生单位可将片区居民信息以及工作日常等进行纳入,方便地区工作的开展;综合医院则全面纳入各患者就诊记录、医院研究科室成果、院内知识、工作经验等,方便医院发展。而信息交互平台则是利用多媒体技术以及网络技术,解除地域的束缚,吸收更多的当代新技术项目,与多方进行资源共享以及交流,赢得共同发展。提升全院医疗服务水平以及医疗技术水准,为院内工作人员提供丰富的学习资料。
3.5 档案库、网络安保措施。随着信息化、网络化在管理系统中的深入运用,网络以及信息化档案的脆弱性被逐渐暴露,网络潜在威胁多种多样,加强网络安全措施以及资料库保全措施势在必行,需求不断的技术研发,不断升级安保措施,充分保障信息档案资源的安全。随着医院档案管理信息化的进程加快,未来势必实现信息高度共享,采取必要的隐私保护措施、应用安全措施,访问控制措施以及数据加密措施是必要的。
4 小结
医院档案信息化建设与档案管理是受大势所趋所必须完成的进展性任务,其可大量节省人力资源,提高工作效率,并促进交互[4]。尽管其有诸多优势,但是医院档案信息化管理是一柄双刃剑,在运用时如不采用先进安保措施进行辅助,必将导致严重后果。所以笔者认为,医院档案信息化建设是必要的,但是在建立、完善、使用过程中的安全性问题需要格外谨慎。
参考文献
[1] 厉红霞,张景华.关于医院档案信息化建设的几点思考[J].西部中医药,2012,25(05):43-44
[2] 胡桂周.关于医院档案信息化建设的探讨[J].中国病案,2012,13(03):43-44
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
随着医院管理不断发展和需要,医院信息化的需求越来越大,相应地,医院也对信息化的依赖性越来越强。
目前,从病人进入医院挂号开始,到病人就诊、收费取药,从住院、医嘱、手术、记帐、出院结算都通过计算机网络进行,同时病人费用的结算直接与多个医保单位联网并实时结算,还有像检验科、B超图象等直接与医疗诊断相关的系统,关系到病人的生命。因此,医院信息系统的安全性将影响到医院的正常运行,影响到病人的利益和人民的健康,必须高度重视。
但是,要保证信息系统的安全除了高度重视和必要的设备、资金投入外,还必须要有应急措施。首先,医院信息系统所使用的设备不是万无一失的,服务器、工作站、网络设备、打印机等都有可能出现故障;其次,目前的软件还是处于不断完善的过程中,可能会出现软件故障;第三,存在受计算机病毒及黑客的攻击可能,引起系统故障甚至系统瘫痪;第四,火灾、停电等外界不可预见的问题;第五、关键设备(如服务器、交换机等)检修、更新。因此,迫切要求建立一套完善、可行的医院信息系统应急措施,避免出现故障时措手不及,造成严重损失和影响。
1、应急措施制定原则
当系统出现故障时,为了尽快的作出响应,将损失减少到最少,通过应急措施,继续保证医院各项业务地顺利进行,保证病人的安全和数据的安全可靠。
本应急措施制定时,遵循了以下原则:
① 重点部门原则。重点部门、关键业务必须得到重点保护,制定应急措施时,应合理安排人力资源、设备资源。
② 重点设备原则。对一些牵涉面较大的设备(如主服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。
③ 风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急措施,并在发生问题时优先启动、优先恢复。
④ 完整性原则。应急措施是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急措施的同时,必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。
⑤ 有效性原则。必须保证应急措施的切实有效。
⑥ 可操作性原则。应急措施涉及到日常工作的各个部门,具体的应急措施要简单、准确。
⑦ 可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。
实施本应急措施时的基本原则:对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。
2、 发生风险等级划分
根据可能产生的后果风险对医院影响的严重性,我们用打分的形式来进行量化。
3、应急措施执行原则
为了确保医院业务的正常开展,本院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,认真履行网络信息安全职责。严格落实领导责任制,一把手要亲自过问,分管负责人要直接抓,层层抓落实。为进一步健全安全工作机制,做到领导到位,科室到位,人员到位,责任到位,措施到位,实行专人专责制度,明确工作职责,严格责任追究,特制定本措施。
二、应急类型
共分门急诊、住院、网站和其它系统四大块,门急诊应急启用前故障延时为25分钟,住院应急启用前故障延时为45分钟,即在以上两时间内无法排除故障的,须立即进入相应应急措施,以保障病人就医流程的正常运行。网站应急启用,何时发现何时启用应急。
三、信息科信息系统应急措施
信息科,风险等级:4级(灾难性)
1、接到应用科室故障电话,按如下方式进行排查:
1)、网络设备出现故障
1.1中心交换机采用2台H3C,互为备份。出现故障时,紧急采用备 用交换机。
1.2汇聚层交换机、接入层交换机出现故障时,更换交换机。
1.3光纤出现故障,确认如是物理故障,请公司融接光纤。
1.4双绞线故障,确认是物理故障,更换或重新布线。
2)、电力因素
2.1如停电(采用电力应急措施),对于没有UPS的终端,采用手工。
2.2定期检查UPS使用情况,保证供电正常,当中心服务器UPS供电超过1小时后仍无法正常供电,全院采用应急措施。
2.3当楼层交换机房停电,该楼层全部手工。
3)、服务器出现故障
HIS系统采用双服务器,双工,每二周相互切换主从服务器,保证发生一台服务器故障后,另一台能够切换,LIS、ERP服务器单机。
3.1 服务器硬件故障。启用备用服务器,保证医院关键业务的正常运行。
3.2 计算机病毒引起系统崩溃。查、杀每个工作站病毒,启用备用服务器,保证关键业务部门的正常运行。
3.3 LIS服务器出现故障时,信息中心紧急采用备用服务器。
4)、数据安全
建立一磁盘阵列,实行数据备份。备份策略为:备份服务器每10分钟做日志备份一次,每天全备份一次。主从服务器全备份1次。每日检查数据备份情况。
4.1磁盘阵列硬盘故障。更换热插拔硬盘。
4.2整个磁盘阵列故障。用普通交换机替代,保证关键业务。
4.3数据丢失。从备份硬盘中恢复最近的备份数据。组织人员补充备份数据之后至当前的丢失数据。(如是医保数据,可以从医保中心取得。)
5)、其它不可预知的因素
如(雷击、黑客等)造成医院信息管理系统全部不能运行或部分科室不能使用时,则立即排查相关设备是否还可使用。
2、确定故障25分钟内无法解除的,立即电话上报门诊部负责人,由其通知相关科室负责人,确定是否进入门诊应急措施。
3、确定故障45分钟内无法解除的,立即电话上报应急小组副组长,由其通知相关科室负责人,确定是否进入住院应急措施。
论文摘要:随着信息技术的发展,在实现信息共享的同时,数据安全也越来越受到人们的关注。对于以信息为主导地位的医院管理系统,安全问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的,只有采用先进的技术控制与防护措施,才能主动切断人的一切违规行为,有效减少医院信息系统内部的人为安全隐患。
数据安全是整个医院信息应用系统的核心部分,医院的应用系统是以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,贯穿以日常工作的各个环节的计算机网络系统。因此,形成一个安全而稳定的运行环境,是系统数据安全的根本保障,是搞好医院信息工作的首要前提。目前我院应用系统以Windows2000为操作平台,系统的开放程度高,用户操作十分便利,这种开放性管理带来方便的同时也带来了安全隐患,用户可能误操作或非法操作,引起人为的安全问题。为管理和保护好系统数据和信息的安全,我院采取技术控制与防护措施,主动切断人的一切违规行为,有效减少了医院信息系统内部的人为安全隐患。
1网络应用系统现状
我院HIS系统升级(军字一号)是基于PB开发的后台,采用oracle数据库的医院管理系统,它的安全机制按应用程序功能划分oracle用户,且所有的应用程序直接以oracle用户登录,即操作员的用户就是oracle数据库的用户。这样对于熟悉计算机和了解oracle数据库的人来说,可以通过sql*plus之类的工具直接进人数据库系统,对数据进行改动或资料的窃取,甚至导致运行系统的崩溃。据统计80%的安全问题来源于内部用户。
2网络应用系统的安全隐患
2. 1网络系统的安全隐患
网络安全的隐患主要表现在病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。作为一个联机事务,医院信息系统每日24小时不间断工作,它的任何故障都可能影响全院医疗工作的正常运行,可能给医院、患者造成经济上和身体上的损害。如果医院的信息系统的数据遭到窃取、更改或破坏,将涉及患者个人隐私、医院的经济效益、病历资料的完整性和真实性,进而引起法律纠纷。
2. 2应用系统的安全隐患
应用系统的安全涉及到信息与数据的安全,它是动态的不断变化的,其威胁来自于医院系统中人为的安全隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限,尤其是有的普通用户授予了DBA权限,造成系统数据的破环。此外就是因工作人员调离本单位,而系统管理员并不知晓,导致这些用户的权限取消不及时,出现权限被他人使用而执行了非法操作。
2. 3应用程序与软件配置隐患
不同用户使用的应用程序是不同的,因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为Windows200。操作平台,系统的开放程度高,经常发现一些站点安装了很多不该安装的应用程序,尤其是一些管理程序,如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件,如PowerBuilder,SQLp1us,Explorer等在一些客户机上也能找到,这与使用笔记本计算机连接到医院网络的情况一样,已对数据安全提出了挑战。
3网络应用系统安全的措施
为了保证系统以及数据的安全,我们搭建一台主域控制站和备用域控制站,对用户登录的权限、帐号使用的年限及登录时间进行了限制。利用组策略,通过网络指定所有计算机的用户环境,也就是建立一个系统管理摸板来控制网络用户使用条件,如系统管理者不允许用户安装软件、网络链接等,已达到防范人为隐患管理目的。其具体措施如下。
3. 1系统用户管理
根据医院所设岗位将所有操作人员按其职能划分若干组,不同的组具有不同的岗位授权,通过设定对应权限,加强网络访问控制的安全措施,控制用户对特定数据的使用,使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号,禁止用户对无关目录进行读写,防止非法用户侵人网络,确保网络运行安全。同时由于各个工作终端分布在医院的各个角落,工作终端不保存数据,所以工作终端不要安装软驱、光驱,屏蔽USB口,以有效地杜绝病毒的侵人。
3. 2数据库授权管理
保护数据库中的数据安全一直是一个核心问题。为了达到这个目的,我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩,按应用程序所使用到的相关表,授权有关角色和表的授权,按照备份的原则访问数据库DBA的权限控制在2人以内。此外,对用户管理加强实时性管理,作到新老用户的注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员,这样在用户管理程序中将其权限取消,防止权限被他人盗用,保护数据的真实性。
3. 3操作系统安全管理
操作系统是信息系统运行的基础平台,它的安全也是信息安全的基础。客户端系统以Win-dows2000为操作平台,在此系统上,各工作站都安装网络版瑞星等杀毒软件,每周升级,保证了数据的上传和下载不会被病毒感染,并且利用病毒防火墙对系统进行实时监控,保证了系统的安全性,也完善了数据的安全。
3. 4桌面系统安全管理
桌面系统包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个人口,它的管理和使用不当也会造成敏感信息的泄露。所以,我们用Windows组策略对各个用户提出使用桌面系统的安全要求,限制客户端访问的应用程序的种类和范围,限制非法操作和无关操作。并且通过这个管理工具在将客户端的桌面管理好的同时保证了应用程序配置,进而保证了数据录人的准确性。
3. 5安全边界管理
医院信息系统与外部环境的连接处是防御外来攻击的关口,根据具体情况,我们设置物理地址与IP地址的绑定,杜绝系统边界上的以及使用笔记本计算机连接到医院网络的连接情况,防止非法用户的入侵以及系统重要数据的外泄。
关键词:网络环境 医院 计算机信息系统 问题 措施
随着我国社会主义市场经济体制不断的完善,当前我国医疗卫生行业市场化改革不断推行,投资主体呈现多元化的格局,国有、私营和中外合资等形式的医疗机构层出不穷,医疗市场的竞争也不断加剧。在新医改的背景下,有效的加强医院计算机信息化建设,就能够帮助医院管理者有效的对医院的物流、工作流和信息流等环节进行计算机信息化的管理,确保数据的有效利用,实现医院有效信息资源的共享目的,极大的减少医院从业人员的工作量,可以最大限度的减少工作失误,提高医院工作效率。因此,加强医院的计算机信息化建设,可以有效的提升医院的综合水平,提高医院的公众形象和服务水平。本文分析了计算机信息系统对医院的重要作用,并提出在网络环境下如何加强医院计算机信息系统建设。
一、计算机信息系统在医院工作中的作用
(一)信息化建设可以优化医院的业务流程,提高工作效率
通过信息化建设,医院利用高效的计算机网络提高了医院工作信息传递效率,实现了医院信息资源的共享。在信息化管理系统中,病人的诊治报告、住院记录等信息可以通过网络公布给家属,使家属更直接的了解病人诊疗过程以及收费情况,优化了门诊就医的流程。尤其是在实施新医疗卫生制度改革后,医院可以通过计算机端口实现与各级医保的无缝对接,避免了病人信息的重复录入,缩短了结算时间,为医院节约了大量的人力、物力和财力。信息化建设有效的提高了医院的工作效率,拉近了医院与病患的距离,很大程度上缓解了紧张的医患关系。
(二)信息化管理系统实现了医院财务的全成本核算,极大节约了医院成本
信息化管理系统的引入,可以有效提高财务管理中成本核算效率,帮助医院节约成本。医院成本核算部门可以通过计算机网络完成对医院各部门收支数据的采集,利用计算机软件对各部门的成本进行科学的分析,制定出各部门合理的成本预算,实施过程监控,做到成本的事中和事前的控制。在成本核算时,及时的发现各部门存在的问题,采取有针对性的措施进行成本管理和预算控制,保证医疗工作质量的前提下,实现各部门成本的合理控制,树立节约创收的作风,提高医院资金使用效率。
二、网络环境下加强医院计算机信息系统建设的措施
(一)保证计算机信息系统建设的标准化和可靠性
在强化网络环境下医院的计算机信息系统时,保障信息系统的统一化标准是确保其可靠性的重要依据,是强化医院现代化信息系统管理的有效指导原则。医院要建立健全医院计算机网络系统,保证系统内部各个设备的正常稳定运行。同时保障网络环境的安全,强化医院网络系统的容错能力,可以对出现的安全问题和漏洞进行快速的修复。采取一系列可靠的安全防护措施,加强对医院信息系统关键环节的监控,实现对数据库的及时备份,确保数据安全。此外,在统一的标准下,应该加强网络信息系统的稳定性,确保医院能够建立起开放性和标准化的医院计算机信息系统,帮助医院各部门实现信息资源的共享,并且通过通信协议促进不同操作系统以及网络系统之间的通讯管理,有效加强医院信息系统数据库的管理。
(二)确保医院信息网络系统的完整性和集成性
在强化医院计算机信息系统时,必须坚持完整性和集成性的原则,以实现医院各部门医疗信息共享为目标,促进医院各项管理措施的加强。在网络环境下,加强医院计算机信息系统的建设,可以有效的实现医院办公系统的智能化以及业务流程的计算机化,因此,其内容必须保持完整一致,能够很好的处理医院内部各部门的日常操作数据,并对数据进行整合和管理,使其能够正确反映医院业务运作情况。集成性是指医院计算机信息系统应该是多方面内容的集成,系统的设计者利用先进的技术和设备,实现各部分的有机整合,提高医院整体的运作效率。
(三)规划化网络建设目标
目前,我国医院的计算机信息系统主要由门诊管理系统、住院管理系统、财务管理系统以及办公室管理信息系统等几个部分组成。其中,门诊管理信息系统包括了挂号、划价以及收费等多个项目;住院信息管理系统则包括了住院信息的登记以及相关费用的结算和药品管理等;财务管理系统则是对医院财务信息进行统一的管理;办公室管理系统则是借助局域网互联,实现办公的智能化。在加强医院计算机信息系统建设时,应该设立规范化的目标,主要是在满足医院各方面发展需求条件下,对医院的虚拟网络进行划分,设置不同的访问权限,实时的监测网络中的流量情况,及时发现潜在威胁并加以解决,保护医院网络环境的安全。同时,医院网络系统的各个层次也要采取必要的防护措施,保障网络管理的安全。
三、结束语
随着医院改革的推进,市场化经营让医院面临着更多的竞争和压力,计算机信息系统可以帮助医院优化业务流程,提高工作效率,加强医院财务管理,节约成本,因此,在网络环境下,医院进行计算机信息化建设必须坚持标准化和可靠新的原则,确保医院信息网络系统的完整性和集成性,规划网络建设目标,切实提高医院计算机信息系统建设水平,促进医院的健康发展。
参考文献:
关键词:医院;网络信息;防护措施
一、硬件网络安全方面
硬件设施要做好核心交换机和中心服务器等,这对医院网络信息的安全至关重要,也会影响医疗服务质量的可靠性和安全性,故在网络布局上也有较高的要求。为确保安全,应将核心交换机单独配备一个不间断供电的小型设备并放在一个机柜里,网络信息安全的关键取决于中心服务器提供安全可靠的数据等服务。因此,应加强服务器的管理,使其不受黑客的入侵,提高网络信息的安全性。然而,现在医院都是信息化管理,一旦网络瘫痪,会使整个医院的网络系统无法运行。机房的设计也尤为重要,一般而言,医院至少要有两个A级标准机房,分别作为主机房和备用机房,还要对监控室、设备室、空调电源室做好设计,空调电源室安装双机柜,提供充足的空间给后续设备。为保障消防安全,应分别配备自动气体灭火装置。在监控室无人看守的情况下,安装具有自动报警功能的环境监控系统,值班过程中要将系统运行情况做好记录,保证信息中心区24小时安防监控维护。网络布局方面,要根据医院的性质,建设不同的网络如军网、医保专网、内网、外网,关键的是内网建设,要留有网站备份并加强安全防护。随着计算机的发展,病毒的传播也更加迅速,其范围广且破坏性强,病毒的来源基本在;(1)安装配发的计算机时;(2)内网外联时;(3)使用盗版软件和光盘时;(4)用户使用移动介质时。针对以上的病毒来源,医院以前的解决方法已经捉襟见肘,例如不安装光驱在配发的电脑上等,因此随着医院信息的不断发展,医院应从各个方面采取有效的措施:(1)制定有效的规章制度,如在工作的电脑中发现游戏等非常规的软件,扣除绩效评分等;(2)全院宣传并提高防范病毒意识;(3)定期升级防火墙软件;(4)保证备份不受病毒入侵,完善数据;(5)积极观察,及时发现病毒源头并清除。
二、软件网络安全方面
现代医院采用开放式网络,不再像过去一样,封闭式的局域网仅限在内部传送信息,但这也为医院网络信息增加了不安全性,容易被黑客和病毒入侵。因此,应加强网络信息的安全防护,确保网络安全运行。软件的重点在于数据库,所以,最重要的就是加强数据库的安全。目前,许多医院都采用SYBASE、SQLSERVER、ORACLE作为网络信息数据库,并对数据库的选择、管理和操作都有严格的要求。为了避免意外导致数据丢失或损坏,要对数据库进行备份,保障数据的安全性。
三、人为网络安全方面
人为因素也是影响网络信息安全的主要因素,据不完全统计,总医院在2002年至2005年因非正常断电引起的网络设备故障共计152起,其中1起有因设备声音太大而影响休息;施工断电引起的网络故障占有16起;其中最多的130起就是医务人员不小心碰掉HUB电源所导致的;网络设备自己出现故障的仅占5起,其中人为因素导致的断电占比例是最多的。足以说明,我们应该足够重视人为因素对网络安全的影响。为降低人为因素导致的网络故障我们应该采取一些必要的措施:(1)带电源适配器的小型集线器(HUB)最好不要在临床科室使用;(2)在施工前做好施工单位和网络维护人员的协调工作;(3)为避免噪音,合理规划机柜位置;(4)协调供电部门,单独供电,保证24小时不断电。一套健全的规章制度可以让医院网络信息系统安全有效的运行,并且能够规范化的管理,所以,医院对管理人员的培训力度也应加强,使其认识到网络信息安全的重要性,从而提高管理人员的综合素质与技术,使管理人员熟悉掌握网络信息和管理系统的流程,积极参与到安全网络管理工作中。
四、结语
综上所述,医院信息化建设的一个长期研究课题就是医院网络信息安全问题,这也逐渐成为医院运行的重要部分。网络信息的正常运行在于网络信息是否安全。因此,建设安全的网络体系有助于提升医疗服务质量和信息的可靠性及安全性。
作者:俞波 朱全 杭铸 单位:安徽医科大学第二附属医院
参考文献
关键词:医院信息系统;网络安全;措施
中图分类号:TP393.08
计算机技术与网络技术的飞速发展,医院信息系统的广泛深入的应用,人们对安全问题也越来越关注和重视,在建设和运行医院信息系统时,要充分考虑系统的安全性并对可能遭到的破坏做好预防,它是系统能否持续正常运行的关键所在。医院计算机网络系统的安全工作非常重要,因为它和医院医疗工作的正常运行密切相关,一旦出现数据丢失或网络问题,将会给医院带来难以弥补的损失和巨大的灾难。针对如何加强网络安全维护措施、确保医院计算机网络系统安全,本文主要从以下几个方面进行阐述。
1 硬件层次安全措施
1.1 中心机房的安全。我们应当从装修装饰部分、精密空调系统、气体消防系统、供配电系统、UPS系统、环境监测系统、防雷接地系统、安防系统等多个方面进行机房建设确保机房内所有硬件设备的安全、持久地正常运行。机房的建设要有防火隔离设施保护设备,并且要安装防火报警系统和七氟丙烷灭火系统。机房湿度应控制在湿度40%―65%。空调应保持设备机柜内温度低于26℃。机房要装有防静电地板、静电保护接地,拆装、维修设备时最好佩戴专业防静电装备来防止静电损坏设备。机房内应设置避雷地,安装专用防雷器。中心机房应尽量考虑配备两路市电,并安装智能UPS系统及容量充足的电池来保障中心机房服务器24小时不间断工作。
1.2 服务器及数据存储设备的安全。通过集群管理软件对两台网络核心服务器进行集群管理,如果其中一台网络核心服务器发生故障时,通过光纤侦测,故障服务器的所有服务可被另一台服务器可自动接管。采用双存储设备进行相互热备医院信息系统的数据,即两台服务器通过两台光纤交换机分别与两台大容量存储设备进行连接,两台存储设备同时存储信息系统的数据,当其中一条链路发生故障时,另一条自动接管,可保证信息系统的正常运行。因为它存储有全部的医院财务数据和临床医师诊疗信息,所以网络中心机房通过光纤跳线对两台核心交换机进行双机热备,两台核心交换机通过两对光纤均分别与所有汇聚交换机相连,汇聚交换机又以双线下联所有接入层交换机,使核心层交换机实现了冗余热备,不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。
1.3 网络硬件安全。涉及到网络安全问题的因素有很多,网络中硬件的安全是最重要的,网络硬件安全主要指是网络线路和网络硬件设备的安全,这也是整个网络安全的基础。比如:数据库服务器、UPS电源、中心交换机、二级交换机、HUB等,这些都是整个网络中的关键设备,它们能否正常工作和性能的好坏将直接影响到整个系统的运行。医院应根据自身的实际需要选择合理的网络设备,同时要制定一系列的严格的值班考勤规章制度和应急措施,并做到定期对设备进行维护和检修,真正做到防患于未然。
2 软件系统的安全措施
2.1 数据库系统和操作系统的安全。操作系统和数据库系统一定要选择正版的,漏洞补丁要及时更新,合理的对数据库系统和操作系统进行安全策略配置,并管理好超级用户和定期更换密码,用户对数据库和操作系统的误操作或恶意行为应进行记录,以便事故发生后及时采取补救措施,同时也要加强对数据的恢复和冗余备份工作。要对重要服务器进行双机热备,数据采用磁盘阵RAID方式进行备份,即一台主服务器与一台在线备用服务器做集群,当主服务器出现问题时,备用服务器能迅速接管主服务器上的所有服务,确保系统的正常运行。在医院条件允许的情况下可考虑建设异地容灾备份机房并安装容灾备用服务器和磁盘阵列,当中心机房服务器发生故障时,容灾备份机房可以直接通过容灾软件将所有中心机房正在运行的服务接管。另外,要做到每天对医院信息系统的数据库进行备份,可采用累积备份、增量备份与完全备份相结合的方式,应尽量选择在系统空闲的时间进行备份。
2.2 软件的稳定性、安全性。由于医院HIS系统比较复杂,涉及到部门又多,很多医院采取外包的方式进行管理,这就造成医院的大量数据或核心业务暴露在不可控的外部专业人员面前,这些外部人员一旦有恶意动机将给医院造成巨大损失,因此,医院购买HIS系统时一定要选择信誉较好和技术力量雄厚的公司,确保产品的售后服务和数据安全。软件的运行稳定性、安全性极为重要,因为,HIS软件的运行必须平稳,这关系到患者的医疗全部过程,某一个医疗环节出现一点差错,必将对患者的整个医疗全部过程造成非常严重的影响。HIS系统应具有较高的安全性,防止患者信息外泄,确保患者隐私信息的安全。
2.3 病毒防治。防止病毒入侵是网络安全管理不可忽视的一个重要方面,因为计算机病毒的破坏性强、传染快、扩散面广,对网络系统的威胁极大。按照保密管理要求,对计算机终端外设端口进行了管理控制可以保证HIS系统安全,减少病毒在内网传播。通过网络版杀毒软件监控网络流量并及时处理流量异常的客户端,禁止计算机终端连接外存储设备并禁用USB端口,坚决杜绝外来设备接入网络,实施MAC地址、静态IP地址及交换机端口绑定,防止ARP病毒入侵网络。及时升级网络版杀毒软件病毒库和安全补丁,定期查杀病毒,并对发现的病毒文件及时处理。
3 网络安全的保障措施
3.1 严格做好内外网的隔离。由于医院内部的网络是封闭的,因此要比互联网的病毒或黑客入侵少得多,所以HIS软件作为承载医院重要数据的系统必须要与互联网络隔离,有两隔离方式可选:一是在医院综合布线时铺设两套线路,一套网络用于医院HIS系统连接,另一套网络用于医院与互联网连接,从物理上做到医院内外网络的隔离。二是对于只铺设一套线路的医院,可以通过购买网闸来实现内外网隔离。不管采用哪种方式,对于涉及到医院安全保密工作的部门,都应禁止一机上两网的现象。
3.2 做好数据备份。HIS系统应当具备良好的可维护性,维护人员也应该开展数据备份工作,把医院的信息数据借助光盘或磁带等储存数据库进行拷贝,重要的数据应进行双机热备,其他数据也可以存储在磁带机或服务器上。数据备份是一项比较琐碎的工作,维护人员要有耐心,要固定人员负责数据备份并认真写服务器日志,保证该项工作的完整性和连续性,最好使用双机热备系统,使得数据库每日凌晨自动开展本地磁盘备份和异地磁盘备份,次日手工磁带备份,力争因意外事故后,最大程度上恢复数据,将数据丢失影响力控制到最小。
3.3 采用网络防火墙及杀毒软件。随着计算机网络的快速发展,病毒传播途径越来越多样化,给网络安全增加巨大威胁。杀毒软件成为常常使用的病毒防范技术,它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。但是仍然有某些监测不出或无法消除的病毒。因此,医院业务网还可以安装防火墙,在软件使用之前进行病毒检查,不下载来历不明的软件。医院在购买防火墙时最好选用硬件防火墙,效果更好,网络杀毒软件可以和内网管理系统联动使用,内网管理系统可以不让没有安装杀毒软件的工作站接入网络,以确保医院网络的安全。
4 结束语
总的来说,医院网络安全涉及到很多方面,医院网络管理人员对网络安全知识掌握的多少,直接关系到在工作中发现网络安全问题的能力,网络管理人员只有不断学习新的知识、了解当前的网络安全现状,才能做到心中有数,未雨绸缪,防患于未然。所以,医院网络管理人员必须要加强专业知识的学习,尤其是网络安全方面的学习,以确保医院的网络安全和数据安全。
参考文献:
[1]夏舜.医院管理信息系统的安全及防范措施[J].医院管理论坛,2008(02).
[2]沈惠德,陆培明,范启勇.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理,2007.
[3]张瑞,赵玉兰.医院信息系统网络的管理[J].信息技术,2006(06):151-153.
[4]刘航.浅谈医院信息网络系统安全的管理和维护[J].工程技术,2011(19):122.
重点阐述医院信息网络系统安全的影响因素,主要包括恶意攻击、管理权限、隔离措施因素等方面,并对具体的信息网络安全管理方式展开深入探讨,以保证医院信息网络的安全。
〔关键词〕
医院;信息网络安全;安全管理方式;探寻
在信息时代背景下,国内医院已经初步构建网络信息管理系统,对计算机数据处理的能力进行灵活地运用,确保医院日常业务信息管理的正常开展,而这也是医院信息化建设过程中的重点。信息网络技术的应用使得医院日常工作业务更加便利,与此同时,也实现了医院信息利用与运行效率的全面提升。
1医院信息网络系统安全的影响因素
计算机网络技术的飞速发展,也带动了医院的信息化建设。其中,医院内部系统种类诸多,包括体检系统、财务软件及OA系统等,通过对计算机网络技术的应用,能够有效融合多个系统,实现医院运行效率的全面提升。但由于医院信息系统中包含了多模块信息系统,因此,很容易受到安全威胁。
1.1恶意攻击因素
医院计算机网络所面对的最大威胁就是恶意攻击,因为医院业务繁多,需要和其他单位展开合作和交流,所以,信息共享的主要载体就是网络。在此背景下,很容易受到恶意攻击。
1.2管理权限因素
目前阶段,虽然医院已经构建网络信息系统,然而,在系统管理权限方面却并不完善,经常出现待岗或者越岗等多种问题[1]。另外,用户账号经常被滥用,而且重要业务的数据也经常被非法读取。医院内部的部分合法用户会使用计算机技术来访问权限以外的资源内容,同时,还有很多非法人员会应用假冒账户或者是假冒身份来盗取或者是阅览医院的资源。
1.3隔离措施因素
当医院构建网络系统后,会形成独具特色的内部局域网络,但是,对于内网和外网而言,始终不具备隔离措施。医院内部部分工作人员会因为工作性质的特殊性,要对内部网络和外部网络同时访问,同时,还有部分医院能够通过一台机器实现对内网和外网的访问,一定程度上增加了安全风险。
1.4安全管理因素
当前,医院信息网络的安全管理不到位,缺乏具有可行性的安全保护措施。其中,大部分医院工作人员会使用手提电脑,并在医院内部连接到医院的网络当中。但是,很多笔记本电脑本身带有病毒,所以,必然会影响医院的业务网络,严重的还会致使业务出现中断的情况。除此之外,有部分医院工作人员会随意修改客户端的IP或者是修改计算机的硬件配置,在工作电脑中安装娱乐工具等,很容易造成医院系统的整体瘫痪。
2完善医院信息网络安全管理的具体方式
2.1医院信息网络的内部安全管理
(1)建立健全网络安全管理机制。积极构建并完善网络安全管理机制是全面落实信息网络安全管理工作的重要前提。通过制度的约束使医院工作人员更加重视信息网络安全的重要性,并且创建信息安全领导小组,细化工作内容,增加资金投入力度,对于医院信息网络安全管理硬件设施以及设备进行有效完善。与此同时,积极建设网络安全管理队伍,增强工作人员责任心,全面掌握基础技术并灵活运用,以保证有效地创新[2]。另外,应当针对医院工作的具体情况,科学制定网络危机预案。
(2)积极开展网络安全教育工作。医院领导层及组织、部门需要积极转变自身思想,并融入实际行动当中。应当对医院信息系统的网络安全管理给予一定的重视,增强安全意识。医院的网络系统包括医技科室、职能科室等,各科室人员业务水平参差不齐,因此,计算机操作的水平会存在一定的差异,因而,必须要积极开展计算机技术应用培训工作,使其具备较强的操作能力,缓解其工作压力。若客户端存在问题,科室人员能够利用自身掌握的基础技术及时解决,降低人为因素所导致的失误操作发生概率。
(3)正确选择软件。根据我国实际情况,绝大多数医院的计算机系统软件版本都相对落后,所以,应当购买正版的系统,确保能够实现系统的智能升级,能够实现监测的自动化。通过系统软件,对于网络安全漏洞进行定期与不定期地扫描,积极开展升级和更新的工作,确保操作系统安全策略的科学性与合理性。而在使用医院信息的过程中,同样涉及重要操作,所以,还应当针对操作展开审计,详细地记录用户恶意行为,针对具体情况将默认共享关闭,全面推广使用虚拟局部网络,有效地增强医院内部数据的安全性。
2.2医院信息网络的外部安全管理
(1)全面防护计算机病毒。为了有效规避计算机病毒感染,应根据医院科室的具体情况,撤出网络刚做站外部输入。另外,创建规章制度并要求医院内部计算机不允许连接U盘[3]。同时,应当将病毒防卫机制应用在服务器和各工作站点当中。在生产厂商处下载补丁,进而对客户端展开自动化检查,尽可能减少病毒传播途径,以免医院信息网络系统受病毒威胁。
(2)规避黑客的非法性入侵。要想规避黑客的非法入侵,就必须要采取防火墙技术、授权技术及身份验证等手段。基于防火墙,构建黑客入侵检测系统,实时监控非法连接与非法登录等。除此之外,应当合理地运用加密技术,对网内数据、信息和文件进行全面保护,以免因网络传输数据而出现泄漏的问题。
综上所述,在信息时代背景下,医院工作需要与时俱进,构建完整的信息网络安全管理系统。与此同时,该系统需要在环境变化和影响下,及时更新安全管理技术,对安全管理手段进行适当调整,确保医院信息网络系统运行更加稳定。
作者:陈起燕 黄艳琳 单位:福建医科大学附属宁德市医院
[参考文献]
[1]潘珩.浅析医院信息网络系统安全管理的设计与应用[J].世界临床医学,2015,9(7):264-266.
关键词:医院;信息化建设;网络安全;维护
1概述
大部分医院在现代化发展的过程中采用了大量先进的医疗设备,受到HIS应用以及LIS、PACS、CUS等系统的影响,医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高,网络的安全性问题也随之而来,如果不能及时对这些问题进行妥善处理,医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度,确保医院信息化建设能够正常有序地展开。
2网络安全对医院信息化建设的影响
网络安全问题已经成为了目前医院信息化建设过程中的关键问题,需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害,这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先,网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次,网络安全管理将访问控制作为一项重要的保护措施,它能够在一定程度上对信息系统起到防范和保护的效果,在非法访问和非法使用的攻击下对医院的信息资源加以保护,对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识,才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。
3产生安全问题的主要因素
3.1技术因素
医院与其他行业在信息化建设方面具有一定的相似之处,二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高,但一些与网络相关的问题仍然没有得到妥善的解决,在管理和操作系统方面,一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施,医院各个层面的安全问题可能无法得到根本性的解决,数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看,网络安全问题主要可以分为两种类型:第一种需要从安全设备方面来进行分析,医院的信息化建设发展至今,对于网络安全防护尚未形成正确的认知,认为防火墙的安全防护效果足以应对一般情况下的网络安全问题,因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作,只能够在记录层面和警报功能上发挥一定的作用;其次,由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改,并且在主机上安装了过多的杀毒软件,导致很难对病毒库进行及时有效的更新,影响管理工作的正常进行,受此影响,一些安全措施无法及时有效地发挥作用。
3.2人为因素
有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题,比如医院如果没有设立专门的网络管理部门,相关的责任将无法落实到人,一旦出现网络安全问题很难进行追踪管理,并且无法制定出全面的监督和管理体系,对管理工作进行规范和指导,保证工作任务能够圆满地完成;如果由于工作人员的失误,医院的内部系统被外部电脑入侵,可能会导致系统无法正常运行,很多业务将会受此影响无法正常开展;由于工作人员的不当操作,可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统,导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响,可能会由于重要信息发生泄露给医院造成严重的损失。
4网络安全防护工作可以采取的有效措施
4.1建立健全网络安全管理制度
网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础,并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解,对未来的发展进行全面统筹,并以此为基础建立健全的管理制度,同时保证管理制度能够得到有效的实施,发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据,对制度的执行进行切实的贯彻和落实,将责任的落实细化到个人,为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施,将可能发生的经济损失降到最低,医院还应当建立专门的安全防范应急小组。
4.2安全隔离医院网络
医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中,医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境,还应该对各个部门的网络安全问题进行高度的重视。在此前提之下,医院的网络一定要进行安全隔离,并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离:(1)在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络;(2)医院可以将内部的重要部门和用户经过划分后归入相应的自网络中;(3)医院还可以将重要的部门和用户进行有针对性的网络隔离。
4.3病毒查杀工作和防病毒软件的选择
医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实:(1)常规软件的病毒查杀工作:(2)深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度,对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大,能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构,然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护,在客户端进行防护的过程中,医院应该对系统中不需要的程序和服务进行及时的处理和删除,防止出现漏洞,保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态,通过防火墙合理地选择主机数据,并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作,保证服务器和客户端的防护能够同步进行。除此之外,为了防止物理访问服务器可能会给控制台带来的影响,需要远程操作服务器的防护功能。
4.4网络管理方式的科学性
医院首先应该对自身的发展状况进行全面的了解,然后以此为依据选择科学有效的管理方式,奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外,为了能够给主机设备提供相对稳定的电压,防止突发状况的发生,对主机设备的供电操作可以在采用UPS的基础上进行,这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式,保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱,从基础上保障医疗数据的安全性,有效地防止医院的内部网络被非法用户通过外网进入,网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。
4.5数据备份和恢复
在医院进行信息化建设的过程中,网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作,发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性,医院应该及时对备份库进行刻盘处理,使重要的数据和信息得以保存,数据安全得到有效的保障,同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。
