浅谈医院信息系统的安全策略(通用11篇)
浅谈医院信息系统的安全策略 篇1
浅谈医院信息系统的安全策略
今年4月发布的新医改方案,明确提出要建立实用共享的医药卫生信息系统,大力推进医药卫生信息化建设,要以医院管理和电子病历为重点,推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务,成为推动医院发展的内在驱动力。因此,医院信息系统的安全问题也日益突出和重要。
医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统,防止故障发生或减少故障发生后的恢复时间,是一项重要工作。医院信息系统面临的安全挑战
1.1 行业应用的要求
医院信息系统承载这越来越多的管理和医疗业务,要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。
1.2 区域医疗和系统整合的压力
随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。
1.3 信息泄露的压力
医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。医院信息系统的安全技术
2.1 医院局域网络安全
2.1.1 网络布线安全
网络布线是整个网络系统中最基础的部分,一是要采用结构化布线,根据布线的物理特性和电气特性,达到抗干扰、防雷击、强弱电分开等要求。二是架构
双链路冗余结构网络系统,采用核心层、汇聚层和接入层三层结构搭建;利用光纤资源,在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路(冗余链路),实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能,在不同层次上保证冗余性,2.1.2 中心机房安全
中心机房是医院信息系统设备运行的核心,要有专业的装修公司施工,主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求,以及无人值守自动报警系统等。
2.1.3 网络安全
网络设备安全主要是消除单点故障和设备使用安全,一是网络设备的安全,比如设备间的物理环境,UPS供电、防雷等;二是核心网络设备的冗余备份,例如核心交换机用主备冗余设计,一主一备;门诊接入层交换机的互为冗余等;三是网络边界安全,包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络,部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵,还可监视内部人员的违规操作及破坏行为,是评判一个系统是否真正安全的重要尺度。服务器安全
服务器是医院信息系统运行的核心,在医院信息系统中,有数据库服务器、应用服务器等。
3.1 为了保证服务器的不间断运行,核心服务器一般采用双击热备设计。例如利用WINDOWS群集平台,采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务,通过合理规划和配置Microsoft MSCS软件,任何一台主机的宕机可以被
其它主机迅速接管,保证业务的持续运行。
3.2加强服务器管理,建立服务器档案。归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料,详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志,每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。数据库安全
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础元素,也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系,保证数据的万无一失。
4.1.1 数据库备份策略
建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。根据不同的数据库系统,定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足;又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。重点部门要建立独立的备份数据库,比如门诊系统,在应急情况下可以门诊子系统的局部运行。
4.1.2 数据库存储安全
采用稳定可靠的数据存储策略。在数据存储设备的应用上,选用稳定性和可靠性更高的磁盘整列或SAN存储系统。如果单纯采用服务器内置的硬盘存储,则要选择支持RAID技术的服务器,应用RAID5或者RAID0+RAID5等存储安全策略。
4.1.3 数据库操作安全
数据库的安全不仅要保证数据正常的存储和应用,还要防止对数据库的破获和攻击。首先在数据库管理上,要清理和规范各类数据库特权用户,建立完善的权限分配管理,比如Oracle的sys、system用户等。其次是应用数据安全审计的各类软硬件产品,实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控,防止合法用户的误操作和外部攻击。防病毒和防攻击
对于医院信息系统来说,无论是物理隔离的局域网,还是建有外部连接的开放网络,网络版的杀毒软件是必不可少的。即使是物理隔离的局域网,也不可避
免与外部数据的交换。采用网络版的杀毒软件,进行网络内远程管理、智能升级、自动分发、远程报警等防病毒措施,可以高效便捷的应对病毒的入侵。6 工作站安全
6.1 工作站桌面系统管理
各类工作站是医院信息系统的应用窗口,工作站桌面系统的有效管理,可以有效防止操作人员的误操作和非法访问。
一、在工作站上安装“还原精灵(Deep Freeze)”该软件在管理员设置后,在下次重启前,用户在C盘留下的任何信息都将不被保存,以保证系统的安全。
二、利用桌面管理软件,限制工作站的使用范围和应用程序。
三、利用远程管理工具,通过事先安装的远程控制管理软件(如Radmin、Pcmain、PcAnywhere等),进行示范性操作,可提高工作效率,减轻奔波之苦。
6.2 建立备用工作站
对使用频繁或者故障率较高的工作站,比如门诊挂号收费工作站、药房工作站等,要建立备用机。工程师在接听故障申报后,初步判断故障原因和恢复时间,如果时间较长,影响业务正常开展和秩序稳定,应立即更换工作站。
建立备用工作站,一定要保证备用设备的软硬件配置完好,保证即插即用。要对备用设备定期检查和测试。
6.3 工作站的安全巡检和定期维护
6.3.1对工作站进行定期巡检。各类工作站使用人员缺乏专业知识,对电脑、打印机的正确使用缺乏了解,例如非法关机、直接拔插电源、不注意打印机的清洁卫生等。工作站使用的细节决定工作站的使用寿命和运行稳定性,因此对工作站的定期安全巡检和维护保养十分必要。
6.3.2建立工作站“健康档案”。记录工作站台号、网络配置、操作系统、应用软件的安装情况,以及每次的维修操作记录,建立工作站的“健康档案”。管理员在接听工作站故障申报时,首先查看设备档案,了解设备维修情况,对准确判断故障原因和故障排除提供参考。同时建立“健康档案”,还可对全院设备使用、设备型号选择和设备维护进行监督和评价。医院信息系统的安全管理
“三分技术、七分管理”,医院信息系统的安全,光有安全设备和技术是远
远不够的,必须有完善的管理制度和风险防范意识,制定切实可行的应急预案,将医院信息系统的安全风险降至最低。
7.1 安全意识
医院信息系统安全策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此要建立全员的安全意识。首先,作为医院信息系统的管理部门,信息科要有强烈的安全意识,不断通过业务学习,提高安全风险防范和应对的能力。其次,要让医院各级领导要充分重视信息系统的安全,医院的信息主管或者信息科长要经常对领导进行灌输,增强领导对信息系统的了解和对系统安全的认识。另外,要通过全员培训,增强系统操作人员的安全意识。
7.2 安全组织
由于医院信息系统设计到医院的各个管理部门和业务部门,必须建立安全组织,统一领导和协调医院信息系统的安全管理工作。在信息化建设的规划设计阶段,就应成立一个以主管领导、信息部门负责人、网络管理员、科室安全管理员等人员组成的安全管理组织机构,用于保障信息化设备及系统的安全。主管领导和信息部门负责人负责安全体系的建设、实施以及科室间的协调工作,网络管理员负责安全策略的制定和技术实施,科室安全管理员负责安全措施的具体实施。
7.3 安全管理制度
安全策略的执行要制度化,以便于实施和管理,这需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度,并严格的实施与执行。比如各个业务系统的操作规范、数据库管理员工作规范、网络设备管理制度、医院信息系统应急预案等。
7.4 应急预案
在医院信息系统的运行过程中,不可避免的会出现各类故障,制定医院信息系统应急预案的目的是为了确保系统安全运行,保障医院正常的医疗服务和就医秩序,提高系统应对突发事件的能力,将中断时间、故障损失和社会影响降到最低程度。制定应急预案,要注意一下几点:
7.4.1组织保证。成立以院长为组长的应急方案领导小组,负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门,单纯信息科或者几个管理部门是无法组织和协调的,必须有院领导统一指挥协调。
7.4.2 制定应急预案分级管理。根据故障的类别、故障的范围和影响程度,将故障分级,针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。
7.4.3 严格掌握启动应急预案的条件。应急状态下的业务处理方式与正常时有很大差别,需要做许多准备工作,启动应急预案需要调动大量的人力物力,给医院正常工作很大挑战,因此要严格掌握启动应急预案的条件,避免盲目启动。
7.4.4 定期演练。制定应急预案后,还要定期组织演练,以保证预案的切实可行,提高处理安全故障的应急能力。
7.5 安全培训
安全培训分为信息科内部的专业人员安全技术培训和全院系统使用人员的操作安全培训。信息科内部培训主要是针对各类安全技术、安全策略和风险防范;系统使用人员的操作培训,要由技术精湛的技术人员负责,定期开展,保证全员覆盖,主要正对各类计算机设备的安全使用和日常维护保养。结束语
医院信息系统是一个不间断运行的系统,随着医院业务对其依赖性越来越强,风险也随之提高,一旦发生故障,将会给医疗服务和医疗秩序带来很大影响。为此,必须在技术上、管理上、思想上对系统的实时性、安全性予以高度重视。医院信息系统安全策略正是因此应运而生,也必将随计算机技术和医院信息系统的发展不断成熟完善。
浅谈医院信息系统的安全策略 篇2
目前,医院信息系统(Hospital Information System, HIS)已经成为医院业务正常运行不可或缺的组成部分,而系统安全策略的制订和实施则是关系着医院信息系统可靠运行的关键所在。随着计算机技术的发展,计算机相关的安全技术也层出不穷,面对如此纷繁的安全技术和安全管理措施,在医院信息系统的安全管理中,我们如何来选择安全技术,如何制订安全管理制度,并将二者有机地相结合,形成好的安全策略是我们要研究的课题。
1 医院信息系统安全管理现状
提到安全问题,人们首先想到的是“病毒”和“黑客”,往往认为有了杀毒软件,有了防火墙,就可以阻止系统的外部入侵,有了身份认证和权限管理就可以解决内部安全问题,其实这些只是最基本的安全管理要求,离现代医院管理信息系统对安全的需求相距甚远。
1.1 数据备份技术落后
尽管医院管理信息系统在实际应用中已发展多年,相关安全管理技术也比较完善,但由于资金的限制,以及对医院管理信息系统的作用认识不够深刻,很多医院对系统安全的投入还十分有限,特别是一些中小医院表现得更为突出,他们应用的数据备份技术甚至还停留个人用户的安全管理水平。如:为了降低成本,只用一台服务器挂两块硬盘,并应用RAID0+1技术(Redundant Array of Independent Disk)来保证数据的安全。条件好一点的,采用RAID5,一台服务器挂四块硬盘,能够容忍一块硬盘出错。当RAID5中的一块硬盘坏掉时,系统将会在校验磁盘上重建故障磁盘上的数据,当硬盘容量不大时,数据重建大约只需要几分钟,但随着硬盘容量达到TB级后,重建时间往往要数小时,数天甚至数周,重建期间系统性能肯定会下降,如果应用系统用户不容许性能下降,那重建操作只能以低优先级运行,这样重建的时间会显著增长,重建时间越长意味着数据丢失的风险越大。
基于以上原因,很多医院干脆直接应用双机热备份,这也是目前应用最为广泛的数据存储方案,这种方式虽然在一定程度上能够保障数据的安全,但工作效率并不高,表面上是两台服务器工作,而实际上只有一台服务器工作,另一台主机为备用状态,当工作主机发生故障时,备用主机才启用代替故障主机工作。
1.2 突发事件应变能力差
在HIS运行过程中,会经常出现服务器、网络等故障而导致HIS服务不能正常运行,网络故障通常表现为网络不通,大部分是因为网线或交换机本身故障,通过更换网线或交换机可迅速解除故障。但导致服务器发生故障的原因却很多,如主板故障、硬盘故障、应用软件故障等,并且随着服务器运行时间的增加故障发生率会越来越大,如何才能保证服务器在各种情况下均无数据丢失,及时处理各种问题,减少停止服务造成的损失,这就涉及到要有各种应急方案。
1.3 安全管理制度不落实
同其它的安全管理制度一样,HIS系统往往并不缺乏各种管理制度,有的医院甚至制订得非常完善,但往往起不到应有的作用,其主要原因是落实不到位。例如:随着医院信息化应用的迅速扩张,终端客户机数量不断增加,这些终端机往往是带有光驱和USB接口的标准配制的计算机,使得私自通过U盘进行网络数据的拷贝或安装游戏等非法操作的行为时有发生,一旦某台机器感染了病毒,就有可能造成整个网络染毒,进而影响网络运行速度,造成服务器和客户端数据丢失或破坏,甚至整个系统的瘫痪。
1.4 安全意识薄弱
安全管理制度落实不到位的根本原因就是从上到下的安全意识薄弱,有些员工,存在侥幸心理,往往认为系统应用中采取这样或那样的措施太麻烦,不履行必要的安全程序,从思想上放松了警惕,使用中就出现违章,久而久之就难免会出现客户机系统瘫痪、相关业务数据损坏的问题,严重的会威胁到整个系统数据的安全。
实际应用中我们经常会看见有些人为了让客户端系统启动快而采取空设密码,以系统管理员身份直接登录的方式开机;管理员为了管理方便,使用域策略,使得在相同域中的使用者,可以通过域账户进入别人的计算机,可以操作相应的机密文件。比如,如果知道该域的管理者的密码,几乎可以登录任何该域内的计算机,对计算机进行远程控制,对文件进行各种操作;另外,当使用者离开自己的计算机处理紧急事务时,多数由于疏忽而忘了锁自己的计算机,致使已经打开的涉密文档的极易泄露。
还有些安全意识差是由于用户本身计算机知识薄弱,对计算机技术了解不多,经常出现各种违反安全管理规程的偶然性操作,使HIS系统面临着潜在的威胁,设备的安全运行得不到保障。
2 安全管理技术
针对以上问题,我们在制订安全策略的时候,要综合考虑安全技术和安全管理,并结合医院的具体情况,灵活运用多种技术手段,来保障HIS系统的安全运行。
2.1 身份验证
对有意的非法操作可使用用户身份验证,即标识与鉴别用户,这是系统提供的最外层保护措施。其方法是由客户机的操作系统提供一定的方式让用户标识自己的名字或身份。每次用户要登录客户机时,由其操作系统进行核对,通过鉴定后才能提供机器使用权。对于获得上机权的用户若要使用HIS的后台数据库系统,还要通过数据库管理系统的用户标识和鉴别限制。
常用的方法有:用一个用户名或者用户标识号来标明用户身份。系统记录着所有合法用户的标识鉴别此用户是否合法,若合法,则可以进入下一步的核实;若不合法,则不能使用系统。
为了进一步核实用户,系统常常要求用户输入口令。通过口令来鉴别用户的方法简单易行,但用户口令容易被人窃取,因此,还可以使用约定函数鉴别的方法,即每个用户都预先约定好一个计算过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行计算,系统根据用户的计算结果是否正确进一步鉴定用户身份。
2.2 安全控制
访问控制是网络安全防范和保护的主要策略,其目的是防止对网络资源进行未授权的访问。医院信息系统中各类用户的访问权限应根据用户实际需求,以及所使用模块的功能进行设定,即使同一个模块,不同的使用人员也会有不同的访问权限,用户访问权限应该经由医院的管理部门认定,要有专人管理用户帐号,定期进行检查和清理,用户权限要随用户的工作岗位变化而变化。
数据库用户作为医院的工作人员,其岗位职责是经常变化的。当用户的岗位变化时,应及时调整用户的数据库权限,增加所需的新权限,收回不必要的旧权限;若只增加新权限,而保留旧权限,会给数据库安全带来风险,也可能给实际的管理工作造成混乱。对于离开医院工作岗位的用户,不应该直接删除,因为这会影响到历史数据的完整性。正确的方法是将用户帐户锁定或将其所有权限收回即可。
2.3 加密存储
如果医院信息系统的数据遭到窃取、更改或破坏,将涉及患者个人隐私、医院经济利益、病历资料的完整性和真实性等,甚至会引起法律纠纷。
对于有高度安全需求的备份数据可采用加密存取数据的方法控制。现在的加密技术实现的方式分为软件加密和硬件加密,前者通过运行在备份服务器的备份软件集成的加密模块执行加密和解密算法实现,后者则通过专用的加解密设备实现,软件加密成本低,有的甚至免费,由开发商随备份软件赠送,但要占用备份服务器的部分资源,而硬件加密成本高,但加密效率相对高。
3 安全管理制度
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
(1) 安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任,领导小组应不定期的组织信息安全检查和应急安全演练。
(2) 安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证,如条件允许,应定期进行专业培训,以采取更先进和合理的安全技术保障系统的正常运行。
(3) 安全制度建设和落实。建立一整套切实可行的安全制度,包括物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度。有了安全制度还要落实,将安全管理责任同系统应用人员的利益捆绑,落实到个人,确保医疗工作有序进行。
(4) 应急预案的制定与应急演练依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息部门应定期召开“系统安全分析会”。一方面从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。
不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
4 安全管理策略
从安全技术方面考虑。首先,要保证系统的灾难恢复措施,也就是要采取冗余技术。不仅在数据存储上应用冗余技术,在服务器、交换机、网络和路由器上也应使用冗余技术,如使用双机集群技术来保证服务器的冗余,采用虚拟存储技术来保障数据存储的冗余。
其次,要重视对系统访问的控制。医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据信息中心,如何合理分配访问权限,控制信息泄露、恶意破坏等信息的访问控制尤其重要。加密技术的应用可依据医院的具体情况分析其应用的必要性,加密技术的应用必然要以牺牲系统的性能为代价。
从安全管理制度的制订和落实方面考虑。医院要根据自身的实际情况确定安全管理等级和安全管理范围,制订有关系统操作使用规程和人员出入机房管理制度,制定HIS的维护制度和应急措施等,建立适合自身的系统安全管理策略。安全管理制度的落实除要明确责任,并与用户利益捆绑外,更应注重对用户安全意识的培养,通过宣传、培训,在用户头脑中建立安全意识,使其能够较好地理解安全规则,从感性的认识上升到理性的认识,让他们从机械地执行规章制度,认识到执行这此规章制度的必要性。并自觉地遵守安全规则。
总之,HIS系统安全是一个整体的问题,需要从管理与技术相结合的高度,制订与时俱进的系统的安全管理策略,并切实认真地实施这些策略,才能达到提高HIS系统安全性的目的。
5 结束语
以上仅从常用的安全技术和安全管理制度出发分析和总结了安全策略的制订,好的安全策略不仅要考虑安全技术的运用,更要考虑安全管理制度的落实和安全意识的培养,同时要结合自己医院的实际情况,只有这样才能获得最佳的安全管理效果。
参考文献
[1]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):244.
[2]朱俊东,刘景红,陈连庆.医院信息安全与防御体系构建[J].2009(7):60.
医院信息系统安全防控策略 篇3
[关键词]医院;信息系统;安全防控;策略
[中图分类号]TP393.08
[文献标识码]A
[文章编号]1672—5158(2013)05—0431—01
1医院中心机房安全防控建设
1.1服务器安全架构
为了确保承担数据库服务器的小型机能持续不断提供服务,提升医院信息系统整体稳定性,可以采用将两台小型机经由心跳连接的方式来组建双机热备架构,并将磁盘阵列存储系统也使用双阵列镜像结构,存储系统和小型机之间经由SAN交换机来进行数据交换。使用双机热备系统架构,不管是对系统进行维护需要重启另一台服务器,也不必在人工干涉情况下完成自动接管系统,提供持续服务,确保用户端使用的持续性。
1.2机房电源系统安全架构
为了提升医院中心机房供电系统运转的稳定性、安全性,可以采用两台UPS冗余架构,可以采用并联冗余或者是串联冗余,采用双UPS冗余架构能够确保一台能持续提供稳定的电源,如果是另外一台出现故障的话,也不会出现医院中心机房断电的情况,确保电源系统稳定性。
2网络系统安全防控建设
2.1核心交换层架构
医院核心交换层架构,可以考虑采用2台核心交换机来建设核心交换层的冗余模式。在该架构下,如果是一台核心交换机出现故障的话,另外一台还能实现全负荷工作。此外,主干网络链路方面也需要建设冗余模式,也就是汇接设备与主干设备间的链接需要使用线路冗余方式。当主干网络中的线路出现故障情况下,可以充分采用冗余线路,能正常进行数据传输。
2.2科学划分网络安全系统
医院网络是大型复杂网络系统,为了能确保医院整个系统的安全运转,需参照组网技术将业务网络分为三层,分别是接人层、汇聚层与核心层,分别使用接人层交换机、汇聚交换机以及核心交换机等设备,并且将网络规划成多个VEAN,这样能让每一个VLAN组建逻辑子网,做到覆盖多个网络设备,让不同地理位置的用户能加入到该逻辑子网内。之所以划分VLAN是为了控制网络的广播风暴,控制逻辑网段大小与客户访问权限等,大大提升交换式网络安全性与整体性能。除了使用网络技术外,还可以将医院中的网络系统根据使用功能,分为内网与外网,对内网与外网进行安全分离,避免出现互联网与医院业务网混搭的情况,杜绝医院医疗数据经由互联网外泄,禁止外部非法用户入侵医院内网进行非法破坏。
3用户端系统安全防控建设
用户端涉及到的人员比较多,包含医生、技师、护士、收费人员等,每一个人的使用权限存在差别,对电脑使用方式上也不一样,这就需要做好用户端电脑的日常维护工作。首先,对医院内网的终端安装病毒查杀软件,并且定期进行木马、病毒查杀,与此同时,用户端的个人电脑需要安全桌面终端管理系统,便于医院电脑信息技术人员能对用户端电脑进行监控与管理。其次,对于接人到医院内网的所有终端计算机,全部拆掉光驱,并且禁用移动存储设备,避免因为使用外接设备,造成木马、病毒的入侵。最后,还需要做好对系统盘备份工作。可以采用Ghost软件来制作系统盘镜像,便于用户端个人计算机因为感染病毒或者是计算机系统崩溃的情况下,能快速恢复到工作状态。
总之,医院信息系统安全防控建设,对确保医院正常运转起到保驾护航的作用。为此,采取医院中心机房安全防控建设,网络系统安全防控建设,用户端系统安全防控建设等防控措施,从根本上提升医院信息系统的安全水平,推动医院信息安全建设再上一个新台阶。
参考文献
[1]武志红.医院信息系统的安全维护措列[J]中国医学装备,2009(01)
[2]丁振波.浅论医院信息系统的安全管理[J].今日科苑,2009(06)
浅谈医院信息系统的安全策略 篇4
为认真贯彻落实县政府及卫生局布置工作要求,做好我院“两节”及“十八大”期间安全生产工作,我科组织人员对全院范围内的信息系统工作站进行了一次全面的自查工作。现将自查情况报告如下:
一.信息安全状况总体评价:
1、领导重视,机构健全。我院信息安全管理工作由分管信息科领导,信息科负责具体执行。
2、制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一整套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息系统安全管理制度、医院内网防病毒制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
二.信息安全自查情况:
1、我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者信息的安全。
2、严格把关接入内网电脑接口。我院所有内网电脑一律禁止使用U盘、光盘等外接存储设备,所有需要进入内网的数据一律在信息科确定其安全性后方能存入。
3、对医院信息系统各操作员权限进行严格控制。按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
4、全院电脑安装国产专业杀毒软件,并及时更新病毒库,做到病毒防护软件等的补丁及时升级。
5、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全。
6、我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作落实到位。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三.检查发现的主要问题及整改情况
(一)存在的问题及其原因
1、医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次对各科室进行信息安全相关培训,但收效甚微。
(二)下一步工作打算
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
2、加大网络安全设备的投入,购买防病毒及防攻击型网络交换机,进一步加强网络安全。
3、切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
浅谈医院信息系统的安全策略 篇5
医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据《湖北省卫生厅湖北省公安厅关于开展全省卫生行业信息安全等级保护工作通知》(鄂卫发〔2012〕14号)精神,并结合我院信息系统应用的特点,就相关事项通知如下。
一、组织领导 组长: 副组长: 组员:
领导小组办公室设在XX科,由XX同志兼任主任,XXX等同志负责具体工作。
二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。
3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。
4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下: 安全类别
控制项
主要安全措施
二级保护措施
三级保护措施
物理安全
物理访问控制
机房安排专人负责,来访人员须审批和陪同
√
√
重要区域配置门禁系统
√
防盗窃和防破坏
暴露在公共场所的网络设备须具备安全保护措施
√
√
主机房安装监控报警系统
√
防雷击
机房计算机系统接地符合GB 50057-1994《建筑物防雷设计规范》中的计算机机房防雷要求
√
√
机房电源、网络信号线、重要设备安装有资质的防雷装置
√
防火
机房设置灭火设备和火灾自动报警系统
√
√
机房配置自动灭火装置
√
电力供应
机房及关键设备应配置UPS备用电力供应
√
√
医院重要科室应采用双回路电源供电
√
√
环境监控
机房设置温、湿度自动调节设施
√
√
机房设置防水检测和报警设施
√
对机房关键设备和磁介质实施电磁屏蔽
√
网络安全
结构安全
网络应按职能和重要程度不同划分网段
√
√
重要网段之间应采用防火墙进行隔离
√
访问控制
网络边界部署防火墙或网闸
√
√
安全审计
网络日志审计、网络运维管理安全审计
√
√
边界完整性检查
采用准入控制系统,实现准入控制、非法外联检查
√
√
采用准入控制系统,实现准入控制及非法外联可阻断
√
入侵防范
入侵检测系统/入侵防御系统
√
√
恶意代码防范
防病毒网关
√
主机安全
入侵防范
采用服务器安全加固
√
√
安全审计
采用终端管理系统实现安全审计
√
√
恶意代码防范
防病毒软件
√
√
应用安全
身份鉴别
采用电子认证措施
√
√
安全审计
数据库安全审计系统
√
√
数据安全与备份恢复
备份和恢复
本地数据备份与恢复
√
√
硬件冗余
关键网络设备、线路和服务器硬件冗余 √
√
异地备份
异地数据备份
√
三、工作要求
1、切实加强组织领导。拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,召开专题会议,确保信息安全等级保护工作顺利实施。
2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
管理信息系统安全策略 篇6
对于企业竞争来说,资料的保密和安全是非常重要的。资料的保密和安全涉及以下几个方面:
1、资料自身的完整性和规范性;
2、资料存储的安全性;
3、资料的维护(更新)和引用(查阅)的管理手续(即流程)的规范性及权力限定的严谨性。
用一句通俗的话来归纳,在企业中,只有通过授权的人(岗位)才可使用(包括维护和引用)相关的资料,严禁未经过授权的人(岗位)非法使用资料。而对于(计算机)管理信息系统应用来说,资料包括基础(技术)数据和业务数据。首选要求数据(即资料)要具有良好的共享性,其次要求流程(即业务)处理具有连贯性。
基于上述两者之间的需求,要求(计算机)管理信息系统本身应具有下列基本功能:
1、保证企业资料的完整性和一致性(关系数据库本身功能可解决);
2、资料存储的安全可靠性(可通过配置高性能的数据库服务器、备份及加强服务器的保安管理可解决);
3、通过强有力的权限管理功能,将企业所有的数据根据实际情况定义出所有者(机构)。同时授权(控制)每个人(岗位)的功能模块(业务操作)使用权限,所能查阅及维护的数据的范围(即能查阅哪些机构的数据,在软件系统中表现为数据表中的记录行),以及查阅及维护数据的哪些明细属性(在软件系统中表现为数据表的列);
浅谈医院信息系统安全保障的措施 篇7
1 硬件设备和软件系统的安全保障[1]
1.1 服务器端
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先, 必须使用不间断电源UPS, 保证服务器24小时不间断工作, 防止停电造成的数据库损坏。对于中心服务器, 目前大部分医院采用的是双机热备份磁盘阵列的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内进行切换, 启动数据库, 一般能在2分钟内恢复业务处理。这样只做到一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便操作人员工作, 而且大大的提高系统的安全性。
最重要的是我们将医院的内网和外网做到物理上的完全隔离。
1.2 客户端
对于最底层的机器管理, 为了防止因机器故障而影响临床医疗, 我们将医生工作站、护士工作站以及门诊收费等应用量大且时间要求紧迫的窗口业务的机器都预备了1~2台的备用机, 如果某一台机器出现故障, 先将备用机顶上, 待修理完成后再将备用机换回。为了防止机器感染病毒, 我们拆除了光驱、软驱, 关闭USB端口;每个用户在系统中只有唯一的工作密码。一般用户只能看到与自己工作相关的程序界面, 无法看到网上邻资源管理器等, 这样有效地防止非法用户入侵网络, 这样为医院医疗信息的正常运行提供了可靠的保证。
软件维护包括四方面内容: (1) 纠错性维护, 它是指由于前期测试未能全部查出软件系统中的潜在错误, 用户在使用软件时仍将会遇到错误, 需要诊断和改正这些错误的过程; (2) 适应性维护, 它是指由于更新的硬件设备、操作系统等不断地升级, 为了能适应新的环境而引起的程序修改和扩充活动过程; (3) 完善性维护, 为了扩充原有系统的功能, 提高其性能而进行的系统维护工作; (4) 预防性维护, 系统维护工作应进行主动的预防性维护, 即选择那些还有较长使用寿命, 目前尚能正常运行, 但有可能发生变化的系统进行维护。
2 建立医院信息系统应急预案
2.1 建立应急预案的原则[2]
医院信息系统故障应急预案建立应遵循以下原则:应急预案应针对那些可能造成信息系统数据损失、网络瘫痪、核心设备严重破坏而又具有突发性的故障;应急预案以保护信息系统数据安全为第一目的, 在保证数据安全的前提下最大限度地减少故障对医院业务活动的影响;应急预案应包括对紧急情况的处理程序和措施;应急预案应结合实际, 措施明确具体, 具有很强的可操作性。
2.2 应急预案的实施
我们根据故障的严重程度和影响范围, 将故障分为三类:一类故障:服务器不能工作、光纤损坏、主服务器数据丢失、备份盘损坏、局部网络不通、整体或局部软、硬件故障。二类故障:单一终端软、硬件故障、单一患者信息丢失、偶然性的数据处理错误、单一终端违反工作流程要求。三类故障:各终端由于不熟练或使用不当造成的错误。
确定故障分类后, 要做好组织协调工作, 明确各类故障排除的责任与分工, 一级故障由计算机中心、医务科、护理部、门诊部组织协调;二级故障由计算机中心联合软件开发商解决;三级故障由计算机中心独立解决, 各部门各负其责, 分工明确, 及时完成故障排除任务。
在系统故障排除以后, 应该认真地分析信息系统故障发生的原因、应急预案的执行情况及经验教训;对不可预知的突发故障在技术分析的基础上, 写出书面的情况汇报, 并找出弥补和应该采取的有效防范措施, 避免类似事件再次发生。
3 做好数据维护工作[3]
医院信息系统从开始正常运行, 就将随着时间的推移, 永不停歇地积累数据, 医院中一切基于医院信息系统的活动都以这些数据为基础, 在系统运行中常常会不可避免地遇到一些问题, 如人为误操作、硬件损毁、电脑病毒、断电或是天灾人祸等造成网络系统瘫痪、数据丢失, 这会给医院和患者带来难以弥补的损失。因此避免这种损失就要做好数据维护工作, 最佳办法就是为系统进行可靠的数据备份。
我们建立异地备份数据服务器, 存放主服务器差时数据, 当主服务器有故障时, 备份服务器手动切换, 以保证数据的完整性。
4 建立健全的管理制度, 发挥好网络管理员的作用[4]
网络管理是十分复杂、繁琐的技术工作, 没有规章制度的约束将无法对其进行有效的管理。通常的制度建设包括信息管理中心管理制度、值班制度、网络安全管理制度、网络工作站管理制度、设备管理制度、设备维修登记制度、数据备份制度、服务器运行登记制度、人员培训制度等。医院的网络管理活动都是以网管员为中心展开的, 网管员既要参与网络结构的研讨与规划、合理组织网络资源, 又要对网络系统进行有效配置。网络发生故障时, 要及时诊断与排除故障。管理员不同于一般的网络值班人员, 其素质与水平决定了网络性能发挥的优劣。
总之, 医院只有加强对医院信息系统的维护管理, 才能确保网络系统正常运行, 为患者提供更快更好的优质服务, 为医护人员及时提供准确信息, 为医院领导提供全方位的医院信息制定正确的管理决策, 使医院管理更加科学化、规范化, 从而为医院创造更好的经济效益和社会效益。
摘要:随着信息技术和网络[1]技术的飞速发展, 医院信息系统在医院得到广泛的应用, 如何建立安全有效的医院信息系统, 保障医院信息系统安全、平稳、高效地运行成了重要的研究课题。本文从医院信息系统中软、硬件保障以及建立应急预案和日常维护等方面阐述了如何确保医院信息系统的安全运行。
关键词:医院信息系统,安全保障,应急预案
参考文献
[1]李小华, 傅军, 等.医院信息系统安全措施的实施与体会.实用医学杂志, 2001 (7) :790.
[2]赵顺田, 刘冰, 等.如何建立医院信息系统应急预案.科技情报开发与经济, 2005 (14) :53.
[3]胡敏.维护数据库高可用性.确保医院信息系统稳定运行.医疗卫生装备, 2005 (8) :47.
浅谈医院信息系统的安全策略 篇8
【关键词】医院 信息管理系统 网络 维护 策略
网络信息技术不断发展,对社会的政治、经济、文化等都产生了巨大的影响,并被广泛应用到企事业单位管理中。医院将计算机信息技术应用到了行政和业务管理当中,不仅大大提高了医院的管理水平和卫生服务质量,还对医院的经济效益和社会效益有着非常重要的促进作用。院内网络的正常运行是院内信息管理系统的保障,然而,在医院网络管理和维护工作常有不尽如人意的方面,这项工作的好坏关系到卫生综合服务水平的提高和医院管理工作的质量。因此,做好医院网络系统的日常管理维护工作显得尤为重要。
一、医院网络系统维护的必要性
医院信息管理系统是计算机技术、通信技术和管理科学技术在医院信息管理中的综合应用。信息技术的迅速发展大大促进了医院信息管理系统的逐步完善和扩展,应用技术也在不断提高。尤其是进入21世纪之后,医院的日常管理和医院信息管理系统的关系越来越密切,而医院信息管理系统在运行的过程中出现的任何故障都会给医院的管理带来不良影响,甚至会导致严重的后果,给医院和病人带来无法估量的损失。因此,医院信息管理系统的日常维护就变得非常重要。信息管理系统的维护的薄弱环节是院内局域网的管理维护,它是医院管理信息系统正常工作、医院开展正常医疗活动的前提条件,也是医院管理工作中非常重要的内容之一。
二、医院信息管理系统网络维护的策略
(一)维护医院信息管理系统网络中的有关硬件
1.服务器的维护
服务器在网络中占有非常重要的作用,如果服务器出现了问题,轻则导致网络数据的丢失,重则致使整个系统瘫痪。所以,确保服务器24小时能够正常运行是非常重要的,这就需要为服务器配置上质量较高、可靠性高的UPS电源;另外,还要配备两台网络服务,一个是主服务器,另一个是作为备用的服务器。最后,服务器与服务器之间应采用双机热备技术,这样就可以使数据在出现异常问题之时进行备份。
2.网络设备的维护
医院信息管理系统中的数据是通过网络这个渠道进行传输和调阅的,所以,维护网络的大小设备就显得尤为重要。需要重点维护的部件主要有:(1)网络卡:经常出现和主机板接触不良、兼容性差的问题,这些情况会致使网络连接出现故障;(2)交换机(或集线器):需要定期进行检测,重点测试信息耗损的情况,检查指示灯的情况,注意防水和除垢的问题等;(3)RJ45头(或T型头):网络连接的时候,因为手工压制的情况,经常出现接头变松和脱落的情况,致使网络出现故障。(4)光线电缆和网线等;这种设备在连接时,比较容易出现扯坏、压断等情况,要经常利用万用表定期进行检测。
(二)维护医院信息管理系统网络中的有关软件
1.对医院信息管理系统自身的维护
医院信息系统网络的使用变得越来越频繁,以前不容易被发现的问题都逐渐出现。一般情况下,我们要对其进行两方面的维护,一种是改正性地维护,另一种是完善性地维护。改正性维护是针对系统自身的弊端进行维护和改进,修复不完善的地方。完善性维护是在使用软件的过程中,通过增加一些功能或对功能做一些修改,进而满足用户要求的一种维护。
数据备份和数据安全是医院信息系统管理的核心,数据不但包含病人资源等相关数据,而且还包含着医院各方面是经济数据。虽然当前计算机硬软件得到极大的发展,但是无法从根本上保证服务器数据的安全,特别是一些错误操作或者病毒攻击、自然灾害等引起的故障,容易造成数据丢失、篡改等现象的发生,因此,定期的进行数据备份就显得尤为重要。
2.对人员进行培训
医院信息管理系统网络的维护是由相关专业性人员进行维护的,必须提高这些人员的计算机常用知识技能以及他们应用相关应用软件的能力。另外,将经常容易出现的软件和硬件故障用笔记录下来,这样既可以使操作人员明白自己的故障到底出现在什么地方,还能够在一定程度上减轻计算机工程技术人员的工作量。
3.制订规范严格的操作规程,建立健全各项规章制度
网络投入运行后,建立各种规章制度对于进一步规范数据的采集和确保数据渠道的畅通具有十分重要的意义。各种规章制度的内容主要包括数据库的日常维护操作规程、工作站入网操作规程、编写网络线路结构图、病毒预防和检查制度以及网络安全保密制度等。
4.避免病毒的侵害
在医院信息管理系统网络维护方面,一方面要采用较好的防病毒软件,另一方面还要建立系统设置密码,并且不给工作站的微机配置光驱、软驱,这样做是为了确保网络的安全性和稳定性,各工作不能使用外来软件,杜绝计算机病毒入侵整个系统的现象,另外还要提高系统管理员和操作人员的整体素质,对他们进行严格的管理,使其能够按照章程办事,不轻易将病毒带入整个计算机系统。
5.权限管理
对于每位终端操作员的账户、权限和密码管理工作,网络管理员一定要严把质量关,确保每一个操作员都能够在自己的模块范围内操作,不能够越级查阅,并且提醒每位操作员定期更换密码,以防被他人窃取。
三、结语
医院信息管理系统网络维护工作不是一朝一夕的事情,而是一项长期并且艰苦的工作。因此,在网络系统维护方面一定要遵循及时性、经常性和持久性的原则,这样才能使网络系统处于最佳的运行状态。因此,及时排除系统故障才能保证医疗秩序的稳定;能够坚持不懈地努力才能将网路的维护工作做好,才能不断增强网络性能,更好地促进医疗事业的发展。
参考文献:
[1]孙秀芝.浅谈医院信息管理系统的建设[J] 《电脑知识与技术》 2010.8.
[2]易彦伶.姜月仙.医院信息管理系统的作用与实施[J].医学信息(上旬刊).2011.9.
[3]何景恒.浅析医院网络的风险与防范[J].计算机光盘软件与应用.2011.9,
浅谈医院信息系统的安全策略 篇9
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止10月,计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在-,学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和hacker攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
浅谈医院信息系统的安全策略 篇10
摘 要:煤矿井下管理是我国国家安全生产的重要环节,煤矿行业属高危行业,随着我国对它安全管理的不断重视,一些井下作业所遇到的问题也逐渐凸显出来。其中,煤矿井下供电系统是否安全可靠直接影响到矿井的安全生产。矿井供电系统所存在的隐患已成为井下作业中不可忽视的问题,而提出有效合理的解决措施,能够避免因供电系统隐患而引发的事故,进而提高矿井供电的安全性,保证矿井的安全生产。关键词:供电系统
安全隐患 措施
安全生产
煤矿供电系统作为井下安全生产的重要安全因素之一,总结和分析出隐患的根源,提出有效的整改措施,对提高煤矿的安全管理,保障设备的正常运行,减少井下伤亡事故的发生具有十分重要的指导意义。
一、煤矿井下供电系统的安全隐患
(一)煤矿井下供电系统不稳定
1、变压器容量不足
产生这个问题的主要原因有两个方面:其一是供电设计的失误,即在设计时没有按照规定留下富余容量;其二是生产现场违规加载导致变压器超负荷工作;变压器超载工作最直接的影响就是变压器温度升高、阻抗增大、变压器绝缘降低导致短路,最终造成变压器烧毁而引发矿井停电事故,甚至可能发展为火灾事故,在煤矿行业,尤其是高瓦斯矿井更是忌讳井下火源。由此可以见,变压器容量不足引发的问题,对煤矿井下的安全生产威胁是非常大的。
2、煤矿供电系统不采用双回路供电 双回路就是指一个负荷有两个独立的供电电源。一般重要的供电场所,或者是长时间需要用电的地方都会采用双回路供电系统,双回路供电系统能够保证当其中任一个回路中断供电时另一个回路继续供电,这样就能够大大提高供电的可靠性。而在煤矿井下作业规范中也明确要求,井下供电系统必须采用双回路供电,如果不采取双回路供电,那在供电系统出现故障停电时,我们正在运行的通风机,水泵等设备将停止工作,从而产生安全隐患,造成财产损失,甚至会引发更大的安全事故造成人员伤亡。
3、井下电气设备保护功能不齐全
目前煤矿井下使用的电气设备都具有国家明文规定的相关保护功能,但是在我们使用设备的过程中却往往违规作业,甩保护、甩保险等违规现象在生产现场屡见不鲜。这是人为的给矿井安全供电制造隐患、给矿井安全生产制造隐患。
(二)电气火花所引起的事故
《煤矿安全规程》明文规定:入井电气设备必须有防爆标志、煤安标志、入井合格证等标志。井下很多重大的安全事故往往是由电气火花引起的,比如瓦斯爆炸的三要素之一就是要有足够能量的火源。当我们井下使用的电气设备失去防爆功能时,所产生的电气火花就有可能点爆井下瓦斯。造成重大安全事故,给企业职工生命财产造成重大损失。
1、电气设备使用不当会造成电气火花,引起安全事故。
2、电力电缆长时间处于潮湿的环境中或者超负荷工作中会造成短路引起电气火花,引发安全事故。
3、由于电气设备操作人员操作电气设备时操作不规范产生电气火花,引发安全事故。
4、其他原因产生的电火花。
总之,电火花是煤矿行业严防死守的安全隐患,是煤矿井下供电安全管理的重中之重。防止电火花与防止瓦斯超限同等重要,是煤矿安全生产管理的重头戏。
(三)设备的超载运行
其实不只是煤矿井下作业,有许多企业为了追求高效益而使电气设备超负荷运行,长时间的超负荷运行,会增多电气设备的故障,缩减电气设备的寿命,甚至会直接引起系统短路,引发火灾等。
1、谐波
谐波主要是由非线性负载产生。分为奇次谐波,偶次谐波和间谐波。矿井提升机的大量使用就会产生谐波,在一定的条件下会干扰弱电系统,对仪表的检测和自动化等都会产生一定的影响。
2、雷击和漏电引起的事故
许多煤矿管理人员由于安全意识淡薄,没有定期对煤矿地面架空线路的防雷系统进行检修、试验等,这样一来,一旦雷雨季节来临,我们的矿井供电系统将在雷电的淫威之下不堪一击。怎样才能有效地防止雷电对供电系统的危害呢?这是当今国际相关人士研究的重要课题。目前为止,国际上还没有一种绝对的能防雷电的技术,但是,我们可以通过做一系列的防雷电工作来降低雷电对供电系统的危害。
漏电事故也是井下发生危险的常见事故之一,在井下,由于巷道条件变化莫测,电缆敷设环境又极端恶劣等因素,造成电缆的巡视检查困难,从而极易造成漏电事故。
二、煤矿井下供电系统安全隐患的应对策略
针对以上常见的煤矿井下供电隐患,本人提出以下几点对策:
(一)稳定供配电系统
首先,在井下供电系统的设计时,应该考虑变压器应有足够的富余容量,变压器的富余容量是根据电气总功率决定的,变压器的容量要比总功率多出20%才算是合理;煤矿企业相关业务管理单位应对变压器的现场使用进行监督,严禁违规加载负荷。其次,对于刚刚建立的煤矿,有关部门必须对其电气设备进行检查,尤其是电网接口的闭锁设置,对于不采取双回路电的,则要勒令其整改,对于以上两项都不合格的,就要取消其营业资格,直到设备检查合格为止。
(二)积极的预防静电事故和火花爆炸
必须要选择质量合格的,防爆等级符合相关规范的电气设备、电缆、开关、接触器等,这样就会在很大程度上降低事故的发生。要有相关的工作人员负责整个煤矿井下电力系统,一旦发生供电系统事故,要果断的切断电源,对相关的机器设备要作及时的检修,尽量减少在煤矿井下的可燃物品,以免在发生火花爆炸时来不及救援。同时也要对电气设备进行检修试验,在确定合格后才能投入使用,把由于电力系统所引起的危害降到最低。
(三)及时排查隐患,处理隐患
在煤矿生产作业中,应永远坚持“安全第一,预防为主,综合治理”的方针,在生产与安全发生矛盾时,安全永远处于第一位。广大煤矿职工必须 要有“不安全不生产”的理念。广大煤矿行业管理人员更应该遵守国家和行业的相关规定,绝不能违章指挥,违法作业。所以当发生超载运行时,要及时查看到底是变压器选型不适合或者负荷不稳,或是异常故障导致的,在确认问题以后,如果有必要停车维修的就必须停止作业,联系维修人员尽快进行检修,确定没有问题以后,才可以再次投入使用。关于谐波的问题,则可以加装电抗器设备,看看能不能产生效果。另外,变频器在没有特殊情况下尽量不要使用,因为它不仅仅会产生谐波,而且还会给电气弱电系统带来影响,甚至会使仪表监控系统崩溃。采取安全措施,尽量避免雷击及漏电事故的发生
按照当前的防雷电技术对相关的防雷电设施进行试验、检修、整改等。即防雷电系统接地电阻必须符合国家或行业标准,并按照相关规定对避雷器进行测试,相关参数必须符合要求。对容易产生漏电的地方加装漏电保护装置,当有电源接地事故或者是漏电超过安全电流时,开关就会自动跳闸,以便维修人员及时进行检查维护。最重要的一点就是要加强安全巡检,特别是配电盘和电力电缆,要定期的查看或者通过摇表测量有没有漏电的现象,而不仅仅是靠肉眼观察。要把责任落实到个人,制定相应的设备包机制、事故问责制等制度。只要煤矿从事供电管理的每个人都把自己应该承担的责任承担起来,那么煤矿供电系统的安全隐患就会得到及时排除,煤矿井下供电系统安全事故就会减少,从而把因为供电事故造成的损失和伤亡降低到最小。结语:
煤矿供电系统的运行在一个比较复杂,比较恶劣的环境,它对防爆的 要求以及开关和接触器分段电流的要求很高,要严格的按照有关的规定进行设计和维护,相关的电器设备要定期的进行防雷电测试和绝缘测试,尤其是供电系统的电源必须保证一开一供,安排专职人员进行定期的巡查,及时发现问题,解决问题,这样才能提高煤矿井下电力系统的安全性。煤矿井下作业是一项危险性极高的作业,近年来有很多由于安全措施不到位而引起的井下事故,造成了许多不可挽回的家庭悲剧,其实有很多些悲剧都是可以避免的,只要有关部门能够加大监管力度,能够在第一时间发现问题,并给予一定的帮助并解决,那么井下作业就仅仅只是工作环境的漆黑,而他们的心理则会充满阳光。参考文献:
浅谈医院信息系统的安全策略 篇11
信息时代的到来,不仅深刻的变革人类现有的生活方式,也极大加速医院内部各部门间的信息管理系统的建设进程。当下各大医院之间的核心竞争力之争,业已由传统的医院之间的医疗设备的竞争转变向医疗机构运行系统的便民性、信息化管理,这既是信息技术时代对医院的现实诉求,也是缓解长期以来存在的就医难困境的一个突破点。同时,由于医院的信息管理系统中通常包括病患的个人信息、医院的经济状况等相对隐私的重要信息,保障现行医疗部门中所运行的信息管理系统的安全就显得至关重要。
1、医院信息管理系统的含义
关于医院信息管理系统的含义,多方学者都试图从不同角度和侧重点对其进行诠释。一位美国信息系统的权威学者毛瑞斯克伦就信息化管理对医疗机构的影响力角度,给出这样的定义:“运用互联网技术和通信设备,在整合医疗机构内部人流、物流和资金流的基础之上。为实现满足信息管理系统下全部授权用户的需要,对医疗机构内部各部门中医患的诊疗信息、组织的日常运营的管理数据信息进行的集中采集、处理过程。由于医疗机构本身特有的属性,决定医院的信息管理系统的复杂性和整合难度要远远超过同级别的其他机构。
2、目前医院信息管理系统存在的安全隐患
2.1医院信息管理系统安全意识淡薄
一方面,由于在部分医院中的管理者仍然执行传统的管理方法,没有对信息管理系统安全问题投入足够的重视。使得下面的工作人员也会随波逐流,对于信息管理系统的使用也只是流于形式,对相关信息系统的维护、开发工作做的不足。另一方面,由于大多数的医院对于信息管理系统安全知识的普及工作做的不是很到位,加之部分医院为了缩减人工成本,录用的非专业工作人员素质相对偏低,不能胜任信息系统的正确的使用和维护工作,这无疑会增加信息管理系统的主观安全隐患。
2.2医院普遍缺少信息管理系统安全预案
一方面,由于医院科室相对较多,信息管理系统相对较分散和复杂。而且不同科室信息系统有存在重叠的可能性,这在很大程度上增加制定医院信息管理系统安全预案的难度。加之部分领导忧心制定信息管理系统安全预案的工作繁杂,使得安全预案迟迟不能出现。另一方面,医院信息管理系统中存在部门间和人员间协调性差的问题,加之日常没有相关的信息管理系统是安全规范。对于突发的信息管理系统问题,很难在第一时间有明确的机构或人员做出及时应对。
2.3医院对信息管理系统安全缺乏必要的技术防范
信息管理系统的安全有赖于数据库的安全运行和数据的完整,而由于医院在实际的信息管理系统使用过程中缺少必要的相关技术人员,加上懈怠疏忽的工作态度作祟,缺乏对重要数据的备份保存的工作习惯,使得医院的信息管理系统在受到外界恶意攻击或由于自身工作人员错误操作时,就会造成大量的数据流失,甚至导致医医疗机构的信息管理系统瘫痪。这样不仅使院方蒙受一定程度的经济损失,由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低,最终也会导致医院公信力的下降。
3、保障医院信息管理系统安全运行的措施
3.1强化加强对医院信息系统的数据备份和安全審计
数据对整个信息管理系统的重要性不言而喻,为了降低因为信息系统突发故障或者遭受恶意供给而带来的数据丢失现象的出现,医院要适时的对管理信息系统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力而造成服务器瘫痪和相关数据丢失,将不良安全隐患带来的影响降到最低。在提升信息管理系统化软件稳定性的同时,可以考虑二次备份数据库的做法。同时,可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析,从动态角度掌握信息管理系统的实际运行状态,可以对追踪网路恶意攻击和恢复系统数据提供条件。
3.2制定保障医院信息系统安全运行的预案
首先,要强化医疗机构内部工作人员的信息系统安全意识,因为这些人是操作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准,例如要求相关系统的操作指令要达到的安全保护程度和使用权限,都要做出明确的规定,从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训学习使工作人员形成良好的操作习惯。其次,包括对医院信息系统有关的硬件、软件等存在的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中,包括出现问题后应该由哪些具体的部门来处理,大到部门机构,小到具体的负责人员都要做好明确的分工并予以公示,一旦特殊情况出现可以在第一时间将损失降到最低。最后,要根据医院信息管理系统安全隐患的等级划分应对预案,并可以通过设定紧急系统安全状况处理预案和常规系统安全状况处理预案的方式,提升医疗机构应对信息管理系统安全问题和维稳就医秩序的能力。
3.3实施医院信息管理系统的流程再造
众多医院部门自实施信息管理系统起,就已经对旧有的医疗工作和机构内部运作流程起到了改变的作用。为此,实施信息化管理的医院要以最大限度的满足广大病患对便捷、顺畅医疗服务的渴求和提升医疗机构综合医疗水平为基石,以实现医疗资源效率的最大化发挥。如在医院的就医环境方面,传统的做法是设立固定的导诊台,在实施信息化管理后可以适时考虑在医院的各个楼层通过网路系统提供自助的导诊挂号服务,及时向患者显示出当前已挂号患者的数量。这样做一方面可以缓解病患因挂号人数过多错过就诊的焦虑情绪,另一方面,由于自助导诊挂号的使用可以缓解人员压力,减少人工失误的发生,同时便捷直观的信息可以使病患更好更快的就医。
结束语
医院信息管理系统的不断被认可和广泛的使用,在为医院创造经济效益的同时,社会效益也得到提高。切实提高了医疗机构的组织、管理运营水平和为病患提供满意医疗服务的工作效率。结合医院自身的具体情况,探索开发适合本机构的特点合理的信息化管理系统。并未雨绸缪的做好防范阻碍信息管理系统安全顺畅运行的情况的出现,才可以建设好以服务病患为中心、信息化运行的医疗机构。
(作者单位:泰州市第二人民医院)
作者简介
【浅谈医院信息系统的安全策略】推荐阅读:
医院信息系统安全11-27
医院信息系统安全研究05-23
医院信息管理系统安全12-12
医院医院网络与信息系统安全自查工作报告08-01
二甲中医院评审医院信息系统安全等级保护工作实施方案10-23
医院信息系统的切换05-14
医院统计信息系统07-14
医院信息系统建设05-09
医院远程信息系统05-28