医院信息网络(共12篇)
医院信息网络 篇1
医院信息系统(HIS)是现代化医院建设中不可缺少的基础设施和支撑环境[1]。确保网络信息的保密性、完整性和可用性,是HIS日常维护工作的重点,越来越受到管理者们的重视。本文结合医院信息系统的实际,从硬件系统的物理安全、软件系统的安全和网络用户的安全管理等方面阐述了信息系统安全的必要性和医院信息系统安全维护的措施。
1 硬件系统的物理安全措施
硬件系统是整个HIS系统正常运行的物理基础,它的安全是指HIS系统中各计算机通信设备及相关设施的物理保护,使其免于人为或自然的破坏[2]。硬件安全隐患主要有机房的供电、网络及设备等三方面故障。采取的措施是安装了防雷系统,所有插座的地线严格接地,工程得到了防雷装置检测中心认证。更换了主机房的不间断电源(UPS),保证断电后8h的供电量;为每台交换机配备一个小的PC用UPS;为电压不稳的高发区的工作站点配备了稳压源。对工作站点集中的一、二层挂号收费处,用交换机替代了集线器(HUB),用光纤替代了双绞线。每一个服务器机柜后面单独一组UPS、电池组和供电柜。由于全院的供电系统采用集中供电。而且地面上有很多的插座,一旦有一路插座短路,就有可能一直冲到配电的总闸。为此做了三级的开关保护。
目前医院将通过互联网实现医院间的互联,使医院网络逐渐向开放式转变,增加了感染病毒的可能性。我院采取的防护措施是:(1)医院网络布线采用内外方式,就是把医院的信息系统做成内网,让非医院的信息系统做成外网,所以我想我们可能应该保证医院信息系统的主服务器的高可靠性。(2)安装了网络版杀毒软件,对网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。由于我院安装了医学期刊库需要与互联网与内网接口,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。(3)我院的客户端一律不安装光驱、软驱,并且将部分没有USB接口打印机的主机的USB口封掉,更不准擅自安装光驱、软驱及使用U盘和移动硬盘。由此导致网络感染病毒或损坏者,根据绩效考核予以情节进行处理。并且对客户端用户的密码强调专人专用。
2 软件系统的安全措施
HIS系统软件安全问题涉及操作系统、网络协议、数据库、应用程序以及病毒感染等许多方面
2.1 操作系统、数据库系统的安全
应尽量选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。
2.2 应用程序的安全
HIS系统的特点是涉及部门多,系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机(如移植木马、设置逻辑炸弹等)将对医院造成巨大的安全损失[3]。因此,医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
2.3 病毒防治
当今,计算机病毒呈现出种类繁多,变异速度快,传播网络化,隐蔽性强,危害多样化,危害后果日趋严重等特点。一些恶性病毒除了攻击计算机网络系统中的核心设备和资源、降低网络运行速率、造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证HIS系统安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
3 网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训,在熟练操作规程的同时,加强网络安全教育,增强安全意识。
为了限定一般用户权限,可以利用操作系统为其定义唯一的帐号,在不影响用户操作程序和调用数据的情况下,限定用户访问权限,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据;而用于远程传输注册的用户,可以限定登录时数、定期修改登录密码、做登录及注销审核,以防止用户非法侵入网络,保证网络安全运行。
4 服务器及工作站管理
4.1 服务器管理
网络服务器是整个网络的核心,对其进行管理的方法:(1)建立服务器档案。有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘要严格入档。在档案中要详细记录服务器的硬件类型、启用时间、网络配置(机器名、域名、IP地址等)、数据库的定义(库名、设备名及大小)、备份设备、添加的服务、定义的任务及其他相关参数。(2)建立服务器日志。要每日做服务器设备安全检查记录;服务器启停记录;错误日志检查记录;数据库的使用、扩展、修改、备份情况记录;服务器性能监视记录等。
4.2 工作站管理
对工作站的管理方法:(1)建立工作站档案,记录工作站台号、网络配置、操作系统、应用软件的安装情况。(2)对于每一台工作站应建立工作日志,记录每日操作人员姓名,所使用的模块(如记帐、出院结算等);机器的使用情况,是否出现异常,是否做单机/网络切换;网管人员须及时记录维护情况(包括硬件维修、软件补丁等)。(3)制定工作站机房管理制度、机房管理员职责。
参考文献
[1]卫生部.医院信息系统基本功能规范[S].卫生部,2002.
[2]夏舜.医院管理信息系统的安全及防范措施[J].医院管理论坛,2003(2):60-62.
[3]沈惠德,陆培明,范启勇.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理,2005,25(2):20.
[4]刘晓辉.医院信息系统中灾备系统的设计与实现[J].医疗设备信息,2007(1):22-24.
[5]尚邦治,等.医院局域网安全设计[J].医疗设备信息,2006(11):17-20.
[6]张震江,等.医院网络与信息安全的问题各对策[J].医疗卫生装备,2006(11):32-34.
医院信息网络 篇2
摘自《中华医院管理杂志》2008年4月刊 作者:绍兴市人民医院信息中心主任 钟初雷随着信息系统在医院的深入应用,建立全面覆盖、安全稳定的信息网络是医院信息网络系统建设的目标。新建、迁建医院从零起步、重新规划、整体布局,更利于建设目标的实现。绍兴市人民医院于2007年10月底整体搬迁成功,其间对于信息网络建设有经验也有教训,本文对此作一探讨,为其他新建、迁建医院建设提供参考。
一、本院建设概况
绍兴市人民医院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积19.2万平方米,设计床位1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。
二、不同功能区域信息点覆盖
医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用,主要功能区域网络信息点覆盖情况见表1。
表1 主要功能区域网络信息点覆盖情况表 功能分区信息点数量用途
医生工作站、电子病历等
护士工作站、电子病历等
用于病房无线覆盖
HIS应用及联接外网
护士工作站、电子病历等
医生工作站、电子病历等
学生学习与工作
联接INTERNET,备用
联接INTERNET,开通住院医生办公室内网16个住院护士部内网6个病区走廊天花板每20米内网1个住院主任办公室内外网各1个护士长办公室内网1个主诊医生办公室内网1个示教室普通病房贵宾病房内网6个外网1个外网1个
重症监护室每床位内网3个,其中2个位于吊臂,1个位于监护设备联接墙面
住院大厅门诊诊间
内网1个内网2个
触摸屏
门诊医生工作站,1备1用排队信息显示
门诊诊间门框上内网1个方诊区预检
内网4个
分诊及就诊排队管理
收费1个,联银行POS机1个自助挂号及检验单打印,触摸屏麻醉监护设备及计算机、医学影像
门诊挂号及收费每1.2米柜面内网2个门诊大厅手术室
内网8个
内网6个,其中2个位于吊臂
复苏室放射报告室
每床位内网1个,位于设备带内网24个
麻醉监护设备PACS、计算机阅片报告放射设备及计算机联接排队信息显示
放射机房控制室内网4个放射机房门框上内网1个方
检验科操作室每五平方内网1个,采用地插检验收样室
内网4个
LIS计算机联接收样及核收样本报告发放
B超报告,一备一用排队及网络打印机病理阅片报告停车管理及图像传输药房软件,一备一用联接内外网演示用于内外网无线联接
门诊报告发放内网4个B超室B超服务台病理报告室停车场门诊药房大会议室
每机房内网2个内网4个每工位内网1个出入口处内网各2个每1.2米柜面内网2个主席台内外网各4个
大小会议室天花内外网各1个板
重点科室门禁内网1个
用于门禁控制
三、本院网络构架情况
总体网络构架采用二个核心交换机冗余设计,汇聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。
(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、汇聚层交换机、上行模块故障均不会引起业务中断。
(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,故修复时间可控制在1个小时以内。
(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
(四)放射科区域:因放射科PACS系统信息传输流量较大,故接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。任一核心交换机故障或链路中断不会影响放射科正常业务。
四、体会
(一)新建医院在设计阶段,医院信息系统管理部门即需提前介入,为弱电设计公司提供适合医院未来需要的信息点覆盖方案。医院功能分区的专业性、复杂性决定了只有医院本身的计算机专业技术人员才有可能提供覆盖需求,也只有在弱电设计公司详细了解医院功能与需求的基础上考虑医院未来冗余才有可能设计出符合医院使用要求的信息网络,防止漏装信息点影响房间功能使用。本院在建设过程中某些信息点设计时未考虑到,在施工过程中及时予以补救,但也给施工带来了困难,特别是天花板封顶的情况下,增加信息点致施工异常困难。因此,在设计初期弱电设计公司与医院信息管理部门详细沟通并由医院信息管理部门提供分区域分功能的详细覆盖方案是新建医院信息网络建设初期的重点工作。
现很多医疗设备拥有网络接口可以通过TCP/IP协议传输信息,故医院信息系统覆盖时除了需要考虑计算机应用,还应考虑诸如监护仪、呼吸机、麻醉机、放射设备等医疗设备通过医院网络达到监护与诊断信息的共享。智能大楼部署了很多智能型设备,如门禁、楼控、停车场、视频监视系统以及机房的UPS、精密空调等,均需要通过信息网络进行通讯,故信息点覆盖时也应综合考虑上述设备的网络接入。本院在建设过程中未考虑急诊ICU、心内科ICU、神经科ICU的监护仪网络接入,在设备采购到位监护仪厂家提出相关问题后着力补救才解决。
弱电设计公司在明确信息点覆盖方案后,医院建设部门应及时提供房间家具分布图,以方便弱电设计公司根据家具分布图确定信息点插座的位置,最大程度避免日后办公桌在左边而信息点在右边,需要从过道走线或重新为网线走线安装线槽的情况出现。
(二)随着门诊及住院医生工作站、电子病历、医学图像存档与传输系统等信息系统的全院性应用,对计算机系统的依赖性越来越强,计算机系统故障会导致医院业务停顿,病人就不能正常就诊。因此,建立高可靠性与高稳定性的医院计算机网络就非常重要[1]。本院在网络设计过程中对门诊、医技等关键业务区域进行了交换设备与链路冗余设计,将由于网络故障导致业务停顿的机会降到最
少。但对于非关键业务区域,接入层采用单链路,采用出现故障尽快用备件更换的方法,最大程度减少设备投资。本院这种核心与会聚层冗余设计,接入层分业务关键与非关键的网络建设方案,保障了投资的有效性又将网络故障导致大面积信息系统瘫痪的可能性减到最低。
医院信息系统网络安全体系构造 篇3
关键词:医院信息系统;网络;安全体系
中图分类号:R197.324 文献标识码:A 文章编号:1007-9599 (2013) 01-0051-02
随着医院信息化水平的不断提高,医院信息系统切实深入到医院经营管理的各个方面,医院的医疗活动主要在计算机网络上进行,病人入院到出院的整个医疗活动中,病人发生的各项活动,包括医嘱、病历、各项费用等都由计算机来记载;医院与医疗保险间的联系依赖于计算机网络;领导的决策分析由整个医院信息系统直接提供数据参考等等,这些方面的不断深入,要求有一个完善的网络安全体系的支持。
1 硬件设备安全
1.1 网络布线
网络布线影响的不仅仅是医院信息系统交互速度,还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤,一条作为备份光线。光纤到客户端采用屏蔽双绞线,布线时注意远离干扰源,以减少信号衰减,造成数据传导不便甚至数据丢包。
1.2 中心机房构造
综合考虑各方面因素,如供电、防水、防雷等,参考《电子信息系统机房设计规范》,合理施工。
1.3 服务器、交换机数据安全保障
服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行,首先必须使用不间断电源(UPS),避免因停电而引起的服务器受损现象发生。医院HIS服务器,眼下,很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统,一旦其中某个服务器有问题时,另一个服务器可以进入自动切换功能,通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全,还应该做好数据库的异地备份,保证当双机服务器或阵列出现故障时,数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器,数据异地备份的同时,备份一份至应急服务器,在双机服务器和阵列都损坏的情况下,医院信息系统能正常运行,大大的提高了数据的安全性。
2 软件系统安全
2.1 数据安全设置
(1)口令安全
网络设备在进行口令设置时避免使用缺省值,长度不少于八位,设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号,要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。
(2)杀毒软件防范
在医院计算机网络中,由于有与各个医保接口的存在,内外网不能做到完全的物理隔离,这就需要客户机及服务器同时安装杀毒软件,运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控各种违规行为。
(3)防火墙应用
医院计算机网络需要与医保互联,否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3],有利于减少外来因素损坏,避免恶意脚本在目标计算机上被执,关闭不使用的端口,而且它还能禁止特定端口的流出通信,从而防止来自不明入侵者的所有通信[4],。
(4)工作站安全
对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,对各个工作站和服务器设置CMOS密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。
3 组织机构管理
工作人员应该以安全管理为基础,创建和更新安全管理制度,加强对工作人员的安全培训力度,增强医务人员的安全防范意识。
3.1 安全机构建设。组建一支有素质、有专业水准的安全领导小组,对相关人员的职责进行分严格工,确保信息管理有效进行。
3.2 安全制度建设。创建科学合理的的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
3.3 加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作,系统登录密码的随意泄露,用户权限分配不合理,非授权访问,数据不按时备份,杀毒软件不定期升级,随意在工作站安装游戏等,这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害,对正常的医疗工作造成严重影响,给医院带来
不可估量的损失[5]。
3.4 应急预案的制定与应急演练?。依据医院业务特点,建立不同层面、不同深度的应急练习。另外,信息科应该时常展开系统安全分析研究。以技术为基础运用数据挖掘等方式,研究信息系统的历史数据,及时对系统进行合理的优化配置,减少系统故障的发生率;最后,总结相关经验,对技术安全及团队应急能力实时进行整顿。
4 结语
综上所述,在社会生产力不断发展的背景下,“数字化医院”将是医院信息化发展的主要趋势,医疗工作将逐步实现“无纸、无胶片、无线”,当我们把医嘱、处方、病历、计费信息等交给网络时,我们必须保证网络信息的安全。医院信息系统安全的模式比较繁琐,在实施过程中应该创建合理的网络安全防御系统,运用科学的方法,避免对网络造成不必要的损坏。安全不是绝对的,任何科技都无法确保可以完全解决此问题。这就需要相关人员对系统进行及时检测及合理的规划并对安全防御体系进行及时更新,使医院信息系统可以长期、稳定安全运作。
参考文献:
[1]雷艳,医院信息系统网络安全的探索与实践[J].中国科技信息,2010,18.
[2]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学,2008,3(12):21-22.
[3]王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.
[4]黄海涛,钱力,曹舸.网络防火墙NetScreen系列在医院网络中的应用[J].中医药管理杂志,2010(07).
医院信息网络的管理维护 篇4
1 网络及相关设备的物理安全性
网络及相关的设备包括网络交换设备、服务器、网络终端及后备电源等物理设备, 总体来说, 这些设备的硬件故障所引起的网络暂时中断就是信息网的物理安全故障, 要解决网络的物理安全问题, 从外部环境来说, 首先要建立机房, 要有温度、湿度的检测仪, 防雷设备及符合机房标准的地线等防护设备。同时要有备用设备, 当发生硬件故障时, 能在最短的时间内排除故障, 使网络恢复正常。
1.1 硬件设置对网络的安全的影响
1.1.1 网络布线
医院主干线以及各大楼之间采用多模光纤, 并留有备份。光纤到机器端采用屏蔽双绞线, 线路之间避免交叉缠绕, 并与强电保持30CM以上距离, 以减少相互干扰。新增网点, 距离交换机尽可能短, 以减少信号衰减。平时做好跳线备份, 以备急用。
1.1.2 中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
1.1.3 服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源 (UPS) , 保证服务器24h不间断工作, 防止停电造成的数据库损坏。对于中心服务器, 目前大部分医院采用的是双机热备份+磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内进行切换, 启动数据库, 一般能在2~3min内恢复业务处理。这样只做到了一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大的提高了系统的安全性。
1.1.4 边界安全
内外网物理断开, 这样彻底消灭外网黑客的入侵, 内外网需要交换信息时采用U盘或移动硬盘作为中介, 并做好防病毒工作。
1.2 外界环境对网络设备安全的影响
1.2.1 温度会导致逻辑电路产生逻辑错误, 技术参数偏离, 还会导致系统内部电源烧毁或烧坏某些元器件, 影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
1.2.2 湿度过高, 会使接插件和集成电路的引线等结合部氧化、生绣、霉烂, 造成接触不良、开路或短路;湿度过低, 会吸附灰尘, 加剧噪声。
1.2.3 对于机器内部的电路板上的双列直插或组件的接线器, 灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加, 机器出现错误动作, 如果空气潮湿会引起元器件间放电、打火, 从而损坏设备, 严重的还会引起火灾。
1.2.4 静电是网络使用中面临的比较严重的问题, 以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感, 它的破坏常常是在不知不觉中发生。
1.2.5 靠近网络的计算机、大型医疗设备和网络设备自身等, 都能产生电磁辐射, 通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效, 但那些部件的失效看起来又是由于其他部件引起的, 像这样的问题很容易被忽略, 而且很难诊断, 需要专门的诊断软件和硬件来检测。
2 网络安全管理制度管理制度的健全也是加强医院信息管理网络系统管理的一个重要方面
2.1 建立服务器管理制度网络服务器是整个网络的核心, 必须对服务器进行有效管理, 每天记录服务器的各种操作, 包括机房温度、湿度, 设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。
2.2 建立严格的操作规程系统中的所有信息来源于工作站的操作人员, 为使采集的数据真实有效, 应制定工作站入网操作规程, 以提高信息的准确性。
2.3 人员培训管理对于每一个操作人员都应该进行上网前培训, 熟悉入网操作规程, 熟练系统操作, 增强他们的网络安全意识。此外, 还应建立数据库日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查制度及编写网络线路结构图等。医院信息系统已逐渐成为医院管理现代化的重要标志, 成为医院现代化管理不可或缺的系统工程, 并且在医院运行环节中起着越来越重要的作用, 系统运行情况直接体现医院现代化水平及医院的管理水平与质量, 医院信息系统正常运行的成败很大程度上取决于数据的安全及完整, 而医院数据安全的关键是减少单点故障的发生, 及时备份数据。对于信息系统而言, 没有绝对的安全, 只有相对的安全, 只有充分利用先进技术, 对单点故障进行重点建设, 加强安全意识, 加强网络管理, 以确保医院网络安全运行。
参考文献
[1]韩雪峰, 等.医院信息网络的管理[J].医学信息, 2006, 12.
医院信息网络 篇5
2015年是我院信息化建设关键的一年,在院领导的大力支持下,其他科室的协助配合下,信息化建设工作稳步推进,信息科各项工作有序开展,较好的完成了各项任务,现将工作总结如下。
信息化建设情况:首先启动数字化医院评审工作,以促进医院信息化建设,全年的工作重点基本也是围绕迎接评审展开,主要体现在几个方面:
软件建设方面,病案系统按照新的标准升级,与省信息中心平台成功对接,实现了病案首页数据的上传;lis系统正式上线使用,实现lis与his的全面对接,实现检验数据共享,提高了工作效率,优化了就医流程,方便患者就医。
基础设施方面,网络机房选址重建,新机房结合医院实际,按照标准建设,面积13㎡,配备空调、ups不间断电源、防静电地板,灭火器、空调、温湿度监控仪,基本能满足医院10至15年的发展需求;进行主干网络线路改造,新的主干线路全部采用千兆光纤,核心交换机和汇聚层交换机全部更换为三层可管理交换机,最大限度延长了网络线路的使用期限及可用性,提高了网络传输速率,为pacsa系统的上线提供了前置条件。
网络安全情况,安装华为下一代防火墙,为医院的网络环境提供基本的边界保护;内网系统全部安装网络版杀毒软件,适时升级病毒库,定期联网杀毒、全面禁用u盘等移动存储设备,有效保护网络系统、业务数据安全。
另外,从资金投入的角度汇总今年医院信息化建设发展情况:全年共计投入资金27.43万元(不含支付给网络运营商的费用及财务软件等),占全年业务收入(3758.57万元)0.73%的,占比不足业务收入的1%;其中软件投入11.9万元,占总投入的43.34%,硬件投入9.77万元,占投入的33.51%,使用耗材5.76万元,占总投入的23.15%。
信息科其他工作完成情况:信息科始终以维护各科室信息系统和硬件稳定运行为重点,及时响应各科室的故障维护,努力减少故障发生率、降低故障等级和故障持续时间,在2015年全年,信息科共接电话1000余次,到各临床科室排除维修电脑故障200余次、打印机故障350余次、软件故障150余次、网络故障40余次,机房服务器维护10余次,安装或重装操作系统20余台次,组织应急演练1次,外出学习5人次,电脑基础知识培训1次,医院管理信息系统培训5次,努力提升全院职工对信息化建设工作的认识。
基于以上各方面工作的正常、有序开展,10月份成功迎接了省级专家对我院数字化医院建设情况的评审并得到肯定,虽然现在还没有公布评审结果,但我们坚信,达到一颗星的标准是一定的。
存在的问题:
一、网络安全仍需提高,加强网络行为管理,如数据库安全审计、网络行为安全审计。
二、数据库数据无容灾备份,有待进一步解决。
三、机房安全建设需要进一步提高,如温感烟感报警装置、门禁系统、备用空调、液体灭火器、电源防雷等。
四、信息管理系统模块不全,需加大各应用模块上线步伐。
五、正版软件的使用率偏低。
在今后的工作中,信息科仍需要努力提高认识,加强专业技能学习,做好其他职能科室、临床科室、医技科室的技术支持工作,为医院的发展作出贡献。信息科:刘寿全 2016年1月1日 2016年信息科工作计划
2016年将是我院信息化建设走向成熟的一年,为了更好的将信息化建设应用到医院日常工作中,加快数字化医院建设步伐,主要计划如下:
日常工作:合理分配时间、有效使用资源,协助科室尽可能为医院节省成本支出;对医院各科室的电脑、打印机、his系统等软硬件做好维护,更换不能满足业务应用的设备设施,确保系统正常运行,保证临床各科室业务正常开展;继续完善数字化医院评审相关资料,完成等保备案。
人员培训:在过去的两年中,医院职工数量增长较快,其中大部分人员未接触过医院信息管理系统(his)等系统软件,为了保证医疗工作的正常有序进行,对新进人员进行一次系统的培训;加强信息专业技能学习,尽可能的参加相关培训会议,开阔视野。
软件投入:继续完善各模块在使用中存在的问题,做好维护工作;完成居民健康卡的正式使用;上线新的系统模块:pacs影像及传输系统、合理用药系统、自助设备及银行支付接口。
硬件投入:pacs服务器1台、磁盘阵列1套、台式电脑30台、三层交换机2台、打印机10台、机房建设:烟感温感系统1套。
其他:完成领导安排的其他工作。信息科:刘寿全 2016年1月1日
附件:
2016年信息科资金预算表 篇二:信息科2015年工作总结及2016工作计划
信息科2015年工作总结及2016工作计划
这一年在院领导的大力支持下,医院信息科稳步发展,各项工作有序开展,我们医院信息化建设稳步发展,全院网络运行平稳,系统管理软件逐步完善。信息科圆满完成了相关工作任务,解决了各个科室信息上的技术问题,对每个科室电子设备定期进行检查维护,确保了各项工作的顺利进。在全科同志的共同努力下,我们按照年初工作计划及实际情况,认真抓各方面的工作,较好的完成了任务。医院信息科合理安排工作,能及时响应各部门的电脑软件、硬件、软件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,信息科人员做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。并克服了设备老化,部分计算机、打印机已过保修期,备用机器不足等多方面困难,能自己修的自己修,为医院节约了大量资金。信息科常常下到各个工作站检查隐患,及时发现及时维修,从未因为机器的故障而影响到各个工作站的正常工作。五月份,与吴江翰邦计算机网络工程有限公司签订了核心设备维保服务合同,全天24小时的快速维保服务,服务内容包括在现场进行故障诊断,用备用整机或部件替换故障设备,恢复业务系统运行,故障处理汇报及预防措施实施,并且每季度一次系统设备健康检查,定期巡检和预防性维护,使系统一直保持良好的运行状态。
对his系统进行常规性维护。作为医院的管理系统,随着医院的发展不断的更新,对医疗数据维护和程序维护,并在工作中不断发
现his中存在的问题,和软件公司一起,不断使his系统更好地为我院的医疗工作服务。lis系统,虽然这些系统是由创业公司设计安装,但我们尽最大可能,努力学习相关设备的安装调试知识,了解相关设备的原理和使用,为以后的软硬件维护打下基础,有些问题我们也可以自己解决。
加强了网络的安全管理。加强网络监控和制度化管理。同时,注意数据的及时备份。最大限度地保护医院的数据安全。我院下半年,在卫生局的统一布属领导下也做好了网上预约挂号平台,系统稳定性好,安全性强,易维护,菜单导航,方便患者操作。专家情况介绍详细全面,有利于患者正确选择;通过选择专家,确定日期,患者实名,联系方式的录入,它一定程度上也有利于改善就医环境,促进“实名制”的推行,受到了不少患者的肯定和欢迎,如果专家出诊时间有调整,我们也会及时公布通知调整。门诊护理部上了门诊输液系统,并且增加条码打印,以前的门诊输液,多个环节需要人工干涉核对;输液单和输液标签需要人工生成,输液流程和用药安全需人工控制核对,病人服务呼叫困难,护士响应时间长,输液室环境嘈杂,上了门诊输液系统后,改进病人及药物核对流程,确保用药安全,优化原有输液管理模式,提高护士工作效率,降低护士工作压力,简化护士工作流程,杜绝用药差错事故,有效的多项数据统计,即实现护士工作量考核,提升医院管理水平,提高医院社会效应。
全院电子开单,临检系统的投入使用,各个护士站均已安装条
码系统,调试完成,并且给医生,护士培训如何操作,检验科也已经安装调试完成,先以检验科做试点,走通流程,明年b超,放射科也准备使用电子开单。
及时更新led电子显示屏信息公开,做好led电子显示屏定期维护,确保公示内容准确无误。信息科各项工作纷繁复杂,还有很多改进提高之处。有时候打印机,电脑等一些硬件维修时间较长,虽然备有备用的,但有时还是应付不过来,新的一年,信息科将继续提高各项工作水平,提升科室成员素质能力,规范化工作流程,完善工作内容,把信息科打造成领导的臂膀,并为各科室发展提供支持。我们必须在工作中积累经验和教训,不断摸索、不断改进,才能形成更加符合医院的信息化管理方法和制度,我想这将是一段非常艰难而漫长的道路。我院信息管理系统建设将步入一个新的阶段。怎样更好的为临床服务,不断提升系统的功能,适应临床医师的各种需求,是以后的工作重点。在保证基本业务的情况下,不断开拓新思路,完善系统,为医院的医疗业务作好信息保障。按时完成领导交办的其他各项任务。
根据2015年的完成情况,结合医院的实际工作。信息科2016年主要工作计划有:
1、加强设备管理,定期检查、保养,做好设备的检修记录,加强信息化基础管理,全力保障全院电脑系统硬件、网络系统高效稳定运行,不发生人为原因导致的严重系统故障、数据丢失等事故。继续完善医院内部网络,电脑设施的规范化管理。
2.加强科室管理,健全各项管理制度,建立标准化服务流程,如硬件系统维护流程、应用系统维护流程、计算机病毒感染维护流程、网络故障维护流程等,规范广大计算机使用人员及计算机管理人员正确地使用和维护计算机设备。
3.完善维护his程序。对于his系统偶发差错、故障及时修正,确保程序正常、高效运行。
4.做好医院网站实时更新,维护工作。及时上传医院相关新闻的文字、图片材料到网站,确保新闻的时效性;对于网站上公布的文章、图片信息,严格按照医院规定审查,经核对无误,后方可上传,确保新闻的准确性。
5.做好网上预约挂号,准确发布各科室各专家的信息,如果专家出诊时间有调整,我们也会及时公布通知调整。
6.医院机房的升级改造,做出改造方案,医院各个软件也将向二级医院标准靠拢,与软件公司合作,跟换更新需要变动的软件。7.b超,pacs系统也要实行电子开单,现在是以检验科做试点,确保各个流程不出问题。8.医院lis系统报告单自助打印功能的实现,我院门诊量逐年不断攀升,为了达到方便患者就诊的目的,医院门诊明年试点实现lis系统报告单的自助打印功能,医院lis系统已成为医院检验科和临床应用不可缺少的重要工具。患者可凭门诊挂号时产生的条形码,或者检验标本时产生的回执单上的条形码,在检验部门完成检验项目并审核之后,可随时自助打印检验报告单。该自助打印系统的引进,缩短
了检验报告周期,减少每天下午集中排队等候打印报告的繁琐,极大地方便了患者。9.加强计算机网络及数据安全保护措施,严格控制各类操作人员的访问权限,完善落实各项安全管理制度。对网络和系统进行监视维护,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新,保证网络正常运行;加强网络、系统设备的检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态,使其正常运行。保证数据库24小时正常工作,做好数据月、周、日备份工作,确保数据的准确无误。
在全院完整的信息化平台的基础上、推出更多的便民措施,树立以病人为中心的服务理念,提高医院的服务形象。
在新的一年的工作中,我们将根据科室工作特点,持续改进服务质量。在工作中勇于创新,努力做到增强服务意识,规范服务行为。做好科室沟通协调、及时保质保量解决问题,为加快信息化发展、提升我院品牌影响力、保障群众健康做出贡献。
2015年12月16日篇三:医院信息科2015年个人工作总结和2016年个人工作计划 2015年个人工作总结和2016年个人工作计划
2015年本人在主任直接领导下及各位同事的勤奋协同下,顺利完成所辖区域内网络与硬件维护、软件信息化建设、信息化日常维护等任务,有力的保障了所辖范围内信息工作的正常运行和发展,全年来的工作总结如下:
一、网络与硬件维护
1)、第一季度、第二季度对楼、楼、综合楼各楼层更新布线与新增硬件安装工作。2)、第三季度完成远程网络办公室内会诊系统的硬件安装和调试、软件安装调试、并在医院学习业务操作取得操作证书,与9月正式开展正常业务,建立操作手册和相应操作流程,截止十月已经完成有效6例。
3)、协助完成新区消毒室设备与主机更新调试工作。4)、协助完成新区五楼会议室视频会议设备安装工作。5)、网络优化建设,协助实施对网优不彻底区域地点进行不间断的网优及线路改造工作。
二、软件信息化建设与信息化日常维护等任务
1)、推进系统的使用和功能完善,改进响应速度。编制完整的操作手册和路径流程,推进路径内合理合标工作。2)、第一季度到第三季度完成负责各区域每月的《月度例行巡查表》、《行政查房月报表》及第三季度相应的月度巡查汇总工作,汇集各类问题点协同项目工程师改进现有系统。
三、加强技术培训,提高医疗队伍信息化素质 1)、第三季度在科室内部组织远程网络的培训使用工作,培训科室人员五人对现有远程网络设备做到应知应会,保障设施正常运行和排除基本故障。2)、第四季度在红山园区组织临床路径培训工作,共培训科室关键用户人次,组织对现有红山园区临床路径进行修订和实际投入运行,共完成新增路径个,每个路径保证有病人在用。
四、存在问题及不足 1)、加强思想认识、提高工作效率、提升服务水平。2)、特别注重安全生产,搞好网络干线巡检工作。3)、缺乏软件新技术、针对下一步的软件开发工作,加强新型编程工具、提升软件工程开发能力,加强能承担新的维护任务技术的培训及业务学习。4)、加强运维文档的管理,提高维护质量。做好每月必须及时认真上报的各类报表。
五、2015年业务相关专业证书与在线学习成绩取得情况:
一:证书
1、通过职称英语a级(综合)考试
2、xxxx大学《项目管理》证书
3、xxxx总医院证书
4、xxxx课程证书
二、在线学习课时(已完成)
sql server数据库中级课程共计学时 python编程初级到中级课程总计学时
软件工程管理9周课程
医院信息网络 篇6
关键词:医院信息系统网络;管理;安全维护
中图分类号:TP309.2 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Analysis of Hospital Information System Network Management and Security Maintenance
Sun Luwan
(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)
Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.
Keywords:Hospital information system network;Management;Security maintenance
一、医院信息系统网络概述
(一)医院信息系统网络的主要功能。医院信息系统网络是为医院各部门提供其在医疗过程中的所有信息,并对信息进行收集、存贮、处理、提取和通讯等一系列的工作,以满足所有授权用户对各种信息的种种需求。它是集门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络于一體的先进管理模式,可以提高医院信息的利用率,保证医院运行的整体有效性,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据。
(二)加强医院信息系统网络安全的必要性。1.医院信息系统网络的安全漏洞。医院信息系统主要由计算机和网络组成,存在天然的安全隐患。在系统体系、安全模型、安全问题判断和安全管理环节等多个方面,医院信息系统网络都可能存在安全隐患。对整个医院信息系统网络来说,信息系统的开放性与安全保密性要两者兼得,但两者之间又存在着很多的制约。2.计算机工作人员的素质。计算机工作人员的业务水平参差不齐,也使得医院信息系统的安全性问题日益突出。3.其他各种因素致使医院信息系统存在安全隐患。除了以上因素,医院信息系统的安全性还面临包括诈骗、人为破坏、火灾、水灾、雷电等各种因素的威胁,另外计算机病毒、服务器非法入侵、系统信息被盗等信息安全隐患也越来越普遍,其危害也是越来越大。
二、医院信息系统网络安全维护的主要技术
(一)防火墙技术。防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”
(二)加密技术。信息交换加密技术分为两类:即对称加密和非对称加密,具体如下所述:在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
(三)安全隔离。网络的安全威胁和风险主要存在于物理层、协议层和应用层三个方面。从实际操作层面的安全风险来看,一般情况下物理层的攻击较少,网络层的攻击较多,而应用层的攻击是最多的,复杂多样,且难以防范。
(四)身份验证。系统一般给每个用户提供唯一的用户标识符,而且提供一种验证手段,来验证登录的用户是不是真正拥有该用户标识符的合法用户。
三、加强医院信息系统网络管理和安全维护的对策
加强医院信息系统网络管理主要从硬件、软件、服务器、网络用户等几个方面入手。
(一)硬件的安全管理。1.选择高品质的网络设备产品。网络设备一般会长时间不间断地运行,所以对于网络设备的选择非常重要。2.服务器采用双机热备的方式,主服务器出现问题,次服务器随即接管所有工作。3.计算机网络的正常运行是医院信息系统的基本条件,所以对于计算机网络设备的维护就显得至关重要。
(二)软件的安全。1.操作系统与数据库系统的安全。对于操作系统和数据库系统的选择,应尽量选择正版,其安全漏洞比较少,并且应经常更新漏洞补丁。2.应用程序的安全。医院信息系统基本都外包给私人企业单位,这就使得医院的大量业务数据掌控于在外部不可控的专业人员手中。因此,医院建设信息系统伊始,就一定要选择那些技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。3.病毒防治。如今的计算机病毒种类繁多、变异和传播速度快、隐蔽性强、危害大且多样化。为保证信息系统的安全,应采取硬件和软件相结合的病毒防治方法,经常更新安全补丁和病毒库。对于应用终端的病毒防治,医院应对所有计算机安装网络杀毒软件,运用网络进行适时监控,并有专人负责对网络的运行情况进行观察登记。
(三)服务器的安全维护。1.服务器。服务器在医院信息系统安全运行中起着主导的关键作用。医院应对服务器进行定期或不定期的内存监控、磁盘空间监控、安全访问监控、计算机病毒检查等工作。2.数据备份与恢复。服务器崩溃和数据的恢复是系统安全运行中必须考虑到的一个重要问题,硬件备份是从系统崩溃中恢复的最有效手段。
(四)网络用户的安全管理。1.建立医院信息系统网络安全管理制度。建立信息系统安全管理制度等相关规章制度,规范管理,明确职责。2.网络用户的安全管理。岗前培训,使用户熟练操作规程,加强网络管理教育,增强安全意识。设定用户访问权限,不能访问未经授权的数据。医院信息系统的应用已逐渐成为医院管理现代化的重要标志,系统运行状况直接体现医院管理现代化水平与质量,医院信息系统正常运行的关键在于数据的安全及完整,而医院数据安全的关键是减少故障的发生,并对数据进行备份。实践的经验告诉我们,没有绝对安全的信息系统,只有充分利用先进技术,加强管理,才能确保医院信息系统网络的安全运行。
参考文献:
[1]冯佩伟.浅谈医院信息系统的日常维护及网络安全问题[J].现代医药卫生,2008,22
医院信息系统网络安全问题探究 篇7
1 医院信息系统简介及网络安全的重要性
1.1 信息系统简介
医院信息系统简称HIS, 在国际范围内, 它已被公认为新型的医学类分支, 在促进医学领域的教研、发展等方面做出了突出贡献。医院信息系统不仅能在最大程度上减少工作人员的劳动量, 使医务人员能有更多时间来照顾病人, 做医学研究, 还在医院自动化管理、防止堵塞、预防漏洞、病人的安全和医院经济利益等方面有重要作用。医院信息系统包括对信息的收集、处理、存储、提取及数据交换, 而HIS系统的运用是医院信息化建设的基础。目前, HIS系统已逐步走进各个医院, 逐步实现医院的信息现代化建设。医院信息化系统逐渐普及的同时, 医院信息化系统的安全性也显得尤为重要。目前, 大多数医院采用的网络是树型加星型的混合型拓扑结构, 采用以太网标准, 用五类双绞线在楼宇中进行综合布线, 利用宽带或专线接入路由器, 从而与外网连接, 计算机的网络安全包括计算机设备安全、系统安全数据安全等, 计算机安全的防范对象主要是计算机病毒和黑客, 防范重点是医院数据、特权及信息等被盗取。
1.2 网络信息安全的重要性
随着科技的迅猛发展, 医院信息系统已成为处理医院日常业务的重要运行系统, 在某些部门, 如急诊收费、挂号等对系统要求极为严谨。医院信息系统能降低工作人员的工作强度, 提高工作人员的工作效率, 使医院管理逐步实现自动化、数字化、现代化管理。由于医院信息系统需要一天二十四小时急诊收费不间断地处理存储大量数据, 因此, 医院各部门必须要保障信息系统的稳定性、准确性及安全性。若系统安全性得不到保障, 那给医院带来的损失将是不可估量的。因此, 保障医院信息系统的安全性是医院管理的重点。
2 医疗网络信息安全的影响因素
2.1 网络设备
网络设备是计算机中的必备系统, 具有各种功能设备, 是连接到网络中的物理实际组合体。基本网络系统包括计算机、交换机、集线器、路由器、网络接口卡、无线接入点、打印机及调制解调器等设备, 这些设备都在不同程度地影响着网络信息安全。
2.2 网络安全漏洞
大部分医院的网络设备及应用软件等都会存在一些不可避免的安全漏洞, 烟囱, 医院在使用这些软件前, 要对软件系统进行多次测验调试, 及时发现问题、解决问题, 避免安全隐患。目前, 大部分医院主要采用内外网隔离法, 防止外界干扰医院信息系统。网络安全漏洞会妨碍信息系统的正常工作, 对网络安全漏洞进行长期扫描, 能有效改善网络的信息系统管理。
2.3 网络病毒的干扰
计算机病毒是一种破坏性文件, 可以损坏计算机的硬件设施, 最终破坏计算机系统和文件, 是医院信息化系统面临的主要难题之一。木马病毒可能泄露医院信息, 导致系统瘫痪。
2.4 网络恶性攻击
黑客攻击是医院信息系统面临的最大难题。黑客利用相关连接或邮件传播病毒, 对网络进行恶意攻击, 给应用服务器造成巨大安全威胁。黑客利用网络漏洞, 对相关网络进行恶意攻击, 散播网络病毒, 系统崩溃, 严重影响医院工作进程。
3 保障医疗网络信息安全的措施
3.1 建立健全网络安全管理制度
第一, 禁止使用缺乏安全保障的应用程序, 确保网络安全管理;第二, 取消网络中的共享资源, 并合理对用户的设备进行权限管理, 并授权对系统进行分级管理, 有效协调各部门间的工作。第三, 建立安全管理制度, 规范各个使用站点开放网络信息管理系统的操作流程, 要求医院内部人员遵守规章制度, 禁止其私自行使某种权力。
3.2 防护网络病毒
计算机病毒入侵网络的速度极快, 且传播范围大, 不受控制。为防止网络病毒肆意入侵, 可以采用隔离内网与外网的方法, 保证医院的网络信息系统能安全运行。此外, 若发现病毒, 要及时切断病毒来源。同时, 要对网络系统实行周期性检查, 过滤所有信息数据, 保证信息的准确性, 有效维持医院网络系统的运行。
3.3 备份网络数据
网络备份的根本目的是维护医院信息系统中的数据安全。为保证数据安全, 医院采取冷热两种备份的方式, 冷备份需要关闭数据库, 且将数据库里所有数据文件、控制文件、初始化文件及已经归档的日志文件全部复制到磁盘中。
3.4 对医院网络设备进行日常维护
在医院日常工作中, 计算机网络的线路跨度比较广泛, 容易造成安全故障。因此, 要对网络设备进行日常维护。对主干线路和接入层的交换机, 可以选择备用交换机, 及时解决安全故障问题, 防止设备空缺。
4 结语
医院医疗事业是建立在安全的网络信息管理系统之上的, 因此, 保障医院安全信息管理系统是每个部门的责任。网络技术人员在实际操作中, 要不断总结经验, 不断学习与创新, 在观察网络安全缺陷时, 要采取全面、有效的措施去解决问题, 及时利用高新科技保证网络系统安全。此外, 医院还应结合网络发展规模, 实行合理、有效的设计管理, 尽可能降低设备的安装成本, 实现经济效益最优, 使医院在稳定、高速的网络环境下持续发展。
摘要:随着我国网络技术不断推进, 卫生事业的改革也逐步走上现代化发展道路。但同时, 网络安全问题也逐渐成为一个潜在隐患, 威胁着医院信息系统的安全性。基于此, 通过介绍医疗网络信息安全的影响因素, 探究保障医疗网络信息安全的措施。
医院信息系统网络安全管理分析 篇8
一、医院信息系统网络潜在风险分析
医院信息化建设工作离不开信息系统网络的构建,而构建信息系统网络最为关键的是确保网络安全的可靠性及网络管理的完善,这样才能够使信息系统网络处于正常、可靠且安全的运行环境。反之,如果信息系统网络缺乏安全性,且存在管理缺失问题,则会大大影响信息系统网络的正常、安全运行。从现状来看,医院信息系统网络尚且存在一些较为明显的风险,风险的存在会在很大程度上影响医院信息化水平的提高。主要风险如下:(1)自然灾害风险。自然灾害风险通常是难以避免的,比如水灾、地震以及火灾等事故,均会对计算机设备造成损害;严格意义上而言,这属于一种物理性质的风险。(2)人为因素风险。此类风险主要指的是人为出现的失误及错误,进而引发一系列的网络安全风险,例如遭遇黑客的攻击、病毒入侵以及设备受到损坏等[2]。(3)技术层面风险。基于网络运行过程中,由于受到内外部环境的影响,导致系统潜在问题,加之技术人员未能及时排查,便会使网络受到安全方面的风险,例如:操作系统发生缺陷、应用系统运行受阻等。(4)管理层面风险。医院信息系统网络需从技术与管理两个方面加以完善,当管理制度缺乏、管理人员责任心不强以及管理规范程度不高的情况下,便很有可能诱发信息系统网络风险。
二、医院信息系统网络安全管理策略探讨
在上述分析过程中,认识到医院信息系统网络潜在一系列的风险,为了使医院信息系统网络的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具体安全管理策略如下:
1. 设施设备方面的安全管理策略
一方面,由于医院网络中心属于医院信息系统的中心结构,同时负责信息的处理,并关系到医院信息系统网络的稳定、安全运行,所以有必要对其加强管理:其一,对医院中心机房供应质量好的电源;其二,将室内温湿度控制在合理范围内,取证温度一般为23℃~25℃之间,相对湿度则需控制在40%~70%之间;其三,设置可靠的报警系统,并做好防静电地板的铺设;其四,做好防雷、防火方面的工作。
另一方面,针对医院信息系统网络设备采取安全管理措施,充分重视核心部位的设备,相关检修人员需对硬件进行定期检查、维护;同时,在软件设备方面,需定期进行升级,加强软件终端状态检测,对医院的网络动态及时掌控,遇到问题及时解决,进而确保医院信息系统网络的安全、可靠运行。
2. 技术方面的安全管理策略
一方面,对防毒软件进行合理安装,及时更新病毒数据库,针对潜在的病毒风险采取有效处理策略,落实“预防为主,解决为辅”的安全管理思想,以此将安全隐患消除在萌芽之中。另一方面,对医院信息系统内网设置防火墙,同时外网页需要设置防火墙,控制非法用户访问,确保内网的安全性。此外,利用入侵检测技术、数据安全访问控制技术以及认证技术,使医院信息系统网络的安全等级得到全面提升,大大降低病毒入侵、黑客入侵以及非法用户入侵等风险隐患的发生,进一步使医院信息系统网络时刻处于正常且安全的运行状态当中。
3. 人员方面的安全管理策略
在医院信息系统网络安全管理工作当中,管理工作人员起到了至关重要的作用。为了使该项工作的安全性得到有效提高,便有必要做好人员方面的安全管理工作。一方面,构建完善的安全管理制度,以制度为导向,规范管理工作人员的工作行为习惯,使管理工作人员认识到做好医院信息系统网络安全管理工作的重要性,进而使管理工作人员在此项工作中提高积极性,明确自身职责,进一步为管理工作的优化及完善奠定基础。另一方面,为管理工作人员提供学习与培训的机会,通过管理基础知识以及管理技巧等方面的培训,使管理工作人员的整体管理能力水平得到有效提高,从而能够在日常管理工作中技术找出潜在的问题或风险,以此为管理工作的优化奠定基础[3]。此外,还必要加强激励机制建设,将培训结果和晋升相挂钩,提高管理人员参与管理培训的积极性,进一步使管理人员能够从中学习到真正的知识,当管理人员能够认清现状下医院信息系统网络安全管理风险问题,并及时组织各方人员对潜在管理风险加以排查的条件下,医院信息系统网络安全管理便能够得到全面强化。
三、结语
通过本文的探究,认识到现状下医院信息系统网络潜在风险诸多,因此有必要落实医院信息系统网络安全管理策略,在避免医院信息系统网络风险发生的基础上,使医院信息系统网络的可靠性及安全性得到有效保障,进一步使医院信息化建设水平得到有效提高。总结起来,需从设施设备、技术以及人员三大方面出来,认真落实医院信息系统网络安全管理策略,最终为医院的良性发展奠定夯实的基础。
参考文献
[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10):46-47.
[2]姚征.医院信息系统网络安全构建与实施[J].计算机光盘软件与应用,2013,16(3):77-78.
浅谈医院的网络信息直报 篇9
这样,就需要在医院内部,有一个部门专门搞信息统计工作,包括收集相关部门的上报资料的科室,这样信息统计室(信息科)也就应运而生,其职能就是专门从事网络直报的工作。
专门的科室成立,还有就是相关科室的上报时间问题,因为网络直报还有就是时效性,要求的是在规定的时间必需上报,包括月报、季报、年报、临时报(实时报)等等,都有一个时间上的限制,我院针对这种情况,特制定了相关的制度,措施主要体现在以下几个方面:
(1) 对于病案信息的相关业务数字, 要求在每个季度的下一个月的15日之前,须按医院相关规定上报到信息科; (2) 对于分管医院仓库材料的会计, 须在每个月结后的10日内,即下个月的10日之前将整理好的入库单据(附发票),出库单据(相关科室签字)按医院规定报到财务科及时入账; (3) 对于药库、药房的药品账(入库单据、出库单据、报损、药品调价、每月的盘存表等单据),在次月的10日之前由药剂科负责汇总报送到药品会计处; (4) 对于药品会计对医院的药品账务(入库单据、出库单据、报损、药品调价等单据),在次月的16日之前核对汇总后,及时准确地报到财务科; (5) 对于医院的现金会计账, 须在次月的10日之前及时报到财务科; (6) 对于收费室、挂号室, 在每月月结后当天、第二天(次月的一号)汇总好相关收费原始单据、银行交款单等,并整理好相关收费账目,准确、及时地上报到财务科; (7) 对于院新农合住院处, 在每月月结后当天、第二天(次月的一号)汇总好相关新农合原始单据、银行交款单等(退补剩余款),并整理好当月新农合账目,准确、及时地上报到财务科; (8) 对于财务科, 及时、准确地做好会计凭证、原始单据的传递工作,在汇总好各相关科室的财务原始单据数据后,须在国家网络信息直报规定的时间内交到信息科; (9) 信息科在汇总好各相关科室的数据后,按网络直报所规定的时间,按时上报。信息科负责监督各相关科室的数据整理工作,认真做好每一个环节的数据,对相关科室造成的迟报、漏报等情况,向院委会提出处理意见,同时按相关规定处理; (10) 以上业务各相关科室具办人按规定的时间,严格要求,各自开展好工作,为明确责任,双方按签字收到为准(注明接收时间等),为强调网络信息直报制度的严肃性,特规定:必须严格执行以上的报账时间,如迟一天,罚款100元整,依此类推;○11以上报账所规定的时间,参照国家网络信息直报所规定的时间进行确定和调整。
自从医院采取了以上相关措施, 各个部门都能按部就班的、有条不紊地做好各自工作,都能按规定的时间进行报表,都能认真做好本部门的卫生统计信息网络直报的工作,包括数据录入、审核、分析及上报,从而为上级主管部门提供了医疗业务等的基础信息,为做好相关的决策提供了强有力的依据。
摘要:所谓的网络, 就是通常所说的用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来, 按照共同的网络协议, 共享硬件, 软件和数据资源的系统。医院的网络信息直报就是利用网络的这种优点, 直接向上级主管部门上报医院的卫生资源配置与医疗服务利用、效率和质量情况, 从而为主管部门加强医疗服务监管提供参考, 为有效组织突发公共卫生事件医疗救治提供基础信息。这就需要基层上报单位采取相关有力措施, 保证网络信息的准确、及时的上报。
基于医院信息系统建设的网络规划 篇10
医院的网络发展已经有十几年的历史,从早期的10Base2细铜轴电缆网络,到10BaseT 10M双绞线以及后来的100BaseT快速以太网、千兆以太网,几乎涵盖了以太网发展的各个历史阶段。随着医院信息系统的发展,人们对网络的性能和可靠性提出越来越高的要求。我们根据医院信息化发展的客观需求,充分学习和全面了解当前主流网络组网技术的基础上,依照通行的网络规划设计原则,从医院的现实情况出发,制定了医院网络规划方案。
1 布线系统
网络的布线系统是数据传输的物理介质,它同时在一定程度上决定着网络拓扑结构、传输协议和网络设备的选择,因此布线系统选择需要综合考虑信息点的地理分布、网络现状、施工难度以及资金状况等因素。我们按照成熟性、先进性、标准性和开放性原则,选择符合EIA/TIA568标准的结构化的综合布线系统。
1.1 工作区子系统和水平子系统
在各建筑楼层内使用IBDN六类UTP和六类模块构成水平子系统和工作区子系统,总信息点位2000余个。
1.2 管理子系统和垂直子系统
建筑内各楼层分别设有管理间,管理间使用IBDN快接式配线架实现信息点位直观、方便的调配。管理间之间使用IBDN四芯50/125um多模室内光纤连接,汇总至各建筑内的设备间构成垂直子系统。
1.3 建筑群子系统和设备间子系统
各建筑通过多模室外光线由楼内分设备间连接至中心机房的主设备间。各分设备间内主要放置汇聚层交换机,而主设备间放置核心交换机。
2 拓扑结构
拓扑结构采用典型的三层网络架构,分为核心层、汇聚层和接入层。根据技术发展趋势、医院应用系统对网络性能要求以及信息点位的分布状况,决定全部采用以太网技术。由于资金方面的限制,主干采用了较经济的千兆以太网,接入层交换机全部通过一条千兆链路上连至汇聚交换机,汇聚层交换机与核心交换机间则根据数据流量的不同,采用多条千兆链路捆绑(GigaBit Channel)方式实现大数据量传输,其中数据量最大的5万平米门诊综合楼与中心机房之间使用了多达12条千兆链路的捆绑(分为四组,使用动态路由协议实现负载均衡),理论速率可达全双工24Gbps。桌面接入速率是100M。交换机全部采用Cisco系列以太网交换机,核心为两台6509三层交换机,汇聚层大多采用4000系列,而接入层多数为3500系列,品牌统一最大的好处是降低了配置和管理的复杂度。
3 子网规划和路由策略
3.1 子网规划
由于医院整个网络上拥有超过1000台之多的计算机,如果不对网络进行适当划分,大量的广播数据包势必造成网络带宽的极大浪费,甚至造成网络瘫痪。我们根据医院的实际情况,出于简化管理和安全的考虑,所有VLAN的划分都只基于交换机端口。首先根据接入计算机的多少(大致以100台为单位),把接入层交换机划分到不同的VLAN当中,为每个VLAN分配一个单独的IP网段,然后在汇聚交换机和核心交换机上启动三层路由,实现VLAN间互访。
3.2 路由策略
由于医院规模限制和地理分布特点,网络的路由策略相对简单,主要是实现各VLAN间路由。考虑到本方案中全部使用Cisco设备,我们采用了Cisco独有路由协议EIGRP。该协议具有配置简单,效率高,支持无类域间路由、支持负载均衡等优点。另外医保、银联结算、公费医疗等系统需要连接各自外部服务器(不在医院局域网内),仍然必须手工加入静态路由。为避免多次在不同交换机上输入静态路由造成的麻烦和可能的错误,我们在核心的6509交换机上输入一次,并通过路由再发布命令redistribute static,使其它交换机自动学习到相关的路由信息。最后把默认路由指向Internet出口,以实现Internet访问。
4 网络管理
任何网络的健康运行离不开良好的管理和监控。我们必须拥有强有力的网络监控和管理工具才能够对网络的性能、配置、故障、安全等诸多方面进行有效的监督和及时的维护。CiscoWorks2000是Cisco公司著名的网络设备管理套件,它可以自动生成网络拓扑结构图,直观地显示所有网络设备的工作状态,方便的配置设备,从而高效的实现网络管理。
5 安全性和可靠性设计
医院业务的正常运转严重依赖信息系统,如果信息系统不能正常运行,由此给医院经济利益和信誉损失是无可挽回的。因此医院内部网络的安全性和可靠性是规划和设计网络时一条重要原则。
5.1 安全性
为达到安全性的要求,能够及时发现网络上异常的行为,在设计时采用了多台安全设备。(1)网络监控、告警与报告系统(MARS)Cisco MARS是一台网络日志分析系统,它通过收集和分析网络设备产生的日志,发现潜在的安全隐患,并通过图表报告等直观的形式及时提醒网络管理人员。我们在核心和汇聚交换机上启用Netflow功能,把流经该交换机的所有数据包的源地址、目的地址、协议类型等信息记录并转发给MARS,再由MARS综合分析,这样就把一些看似无规律的孤立事件关联起来考虑,从而发现某些攻击意图。(2)入侵保护系统(IPS)我们在重要子网上部署了IPS设备,随时发现网络上的异常行为并根据策略及时阻断,避免蠕虫病毒和木马程序的进一步扩散。
5.2 可靠性
医院信息网络要求7×24h的稳定运行,为此我们采取多种冗余手段保证其可靠性。(1)线路冗余所有接入交换机到汇聚交换机,以及汇聚交换机到核心交换机的光纤都使用双线路连接。(2)设备冗余核心交换机和重要的汇聚交换机全部采用双机热备工作模式。核心交换机采用2台cisco6509交换机,启用HSRP。
6 结束语
上述网络规划方案实施后,我院网络的性能、安全性和可靠性得到了大幅提高,取得了良好的应用效果。但通过一段时间的运行仍然发现了一些不足之处,比如网络采用DHCP的方式分配IP地址,在给维护带来方便的同时,也为管理埋下隐患,需要采取措施防范仿冒DHCP服务器的出现;未实现所有子网的汇聚层交换机双机热备等,还须进一步改进。
摘要:现代医院业务的正常运转越来越依赖于信息系统,医院的园区网络作为信息系统的承载平台,它的规划、设计与建设的优劣,无疑对信息系统能否安全、可靠运行起着举足轻重的作用。如何充分利用现有成熟的网络技术,规划和设计出一个在性能、安全性、可靠性和可管理性上都能满足医院业务要求的信息网络,是一项艰巨和富有挑战性的工作。
医院信息网络 篇11
关键词:医院;信息网络;信息安全;风险;对策
中图分类号:TP393.08
医院信息网络安全至关重要,其关系着医院医疗工作的对接和开展,一旦数据出现错误或者是遗失,就可能造成不可估量的经济损失和伤害。所以,要对医院当前信息网络安全面临的问题进行详细分析,然后采取具有针对性的防范措施。下面将对其进行详细阐述。
1 医院信息网络安全存在的风险分析
1.1 重要的信息和资料被窃取
随着计算机网络技术的进步,医院也开始引进信息系统,减少人工工作量,提高医疗诊断效率。但是信息网络在方便人们生活工作的同时,也存在着一定的风险。一些黑客或者是计算机能手可以通过网络盗取信息,对医院计算机安全系统进行攻击,从而使得医院信息网络系统瘫痪,大量信息数据丢失,这就会对医院的正常运营造成很大影响。与此同时,医院的保密工作不到位,使得患者信息外露,对患者的利益造成了一定程度的伤害。对此,医院在做好信息防护工作的同时,应该将信息的安全储存以及保密工作作为重点,以此维护医院的良好信誉,维系友好的医患关系。
1.2 系统日志审计分析风险
在医院信息管理层面,需要制定相应的审计体系,保证医院业务信息的完整记录。对于较为重要的业务系统日志,还需要对其作深入和全面的分析。如果出现问题,需要对可能造成此类现象的原因进行排查,为以后的工作提供依据。但就当前我国医院的系统日志审计工作来看,其审计机制存在许多不足之处,而且当出现问题时,不能及时发现和解决,导致问题的扩大化,影响也更为恶劣。如果在后续工作中,医院不能采取有效的措施解决该问题,那么将会严重威胁到医院信息网络安全。
1.3 管理系统安全可能会存在的风险
医院信息网络安全管理需要做好统筹兼顾,子管理和中心管理做好协调统一,尤其整个医院的系统应该做好集中统一的安全管理,建立整个医院的安全信息管理中心。同时,做好各方面的分权监督,每个子系统都应该做好相应的集中管制,确保子系统管理和中心管理系统的管理相统一。作为整个医院的安全信息管理中心,需要集中控制,集中配置,设置专人管理。当前,不少医院信息网络管理中缺乏较为统一的安全信息管理中心,不能够对整个的信息网络系统做好全面安全管理,会带来较大的信息安全管理风险。
1.4 系统外部或者内部的拒绝服务攻击风险
DD0S分布式拒绝服务攻击方式非常多,可以通过UDP洪水,也可以通过TCPSYN以及TCPLAND等方式,这些都可以在短时间里让整个服务器处于瘫痪,直接耗尽整个服务器的所有子系统资源,造成整个的系统资源性能严重下降,很多的正常的业务访问无法维持,系统处于一种瘫痪状态,必须通过部署防火墙的方式防止各种攻击。
2 各种风险的对策分析
2.1 硬件层次安全措施
通过集群管理软件可以对两台网络核心服务器进行集中管理,当其中一台网路核心服务器发生故障时,就可以通过光纤侦测,使得另外一台服务器接管故障服务器的任务。医院可以采用双存储设备进行信息系统数据的相互热备,也就是两台服务器通关光纤交换机对具有大储备量的设备进行交接,在这种基础之上,任何一台设備出现故障,其他设备都可以继续作业,保证医院网络的正常运行。由于双存储设备内部具有大量的信息数据,如医院财务数据和临床医师诊疗信息等,因此需要通过网络中心机房,利用光线跳线对两台核心交换机进行双机热备,通过光纤将所有交换机连成一体。汇聚交换机又以双线下联所有接入层交换机,使核心层交换机实现了冗余热备,不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。
2.2 软件系统的安全措施
2.2.1 数据库系统和操作系统的安全。医院必须选用正版的数据库系统和操作系统,漏洞补丁也要及时更新,对这二者还要进行优化配置,对用户以及密码进行全面管理。在用户试图篡改密码或者是有不良行为记录时,需要及时禁止,并立即启动应急措施,对数据进行恢复和备份。要对重要的服务器进行双机热备,数据用磁盘阵RAID方式进行备份,也就是将一台主服务器和另外一台在线的备用服务器连接成一个有机整体,在主服务器出现问题时,备用服务器可以立即代替其进行工作。通常情况下,医院在自身经济以及空间允许的条件下,都会建立异地容灾备份机房,并且安装容灾备用服务器和磁盘阵列。这样在中心机房服务器发生意外情况时,容灾备份机房就可以直接用过相关软件对中心机房的所有设备和正在运行的服务器进行监管。除此之外,每天都要对医院当天工作产生的信息数据进行收集和整理,然后备份。
2.2.2 病毒防治。病毒的预防是保证医院信息网络安全的基本措施。由于病毒性的传播能力强,传播范围广,一旦出现,就会对整个网络系统造成侵害。按照相关管理要求,可对病毒进行防治。如对医院计算机的终端增设端口,在对其进行严密的管控,从而保证HIS的安全,也可以降低病毒入侵的可能性。很多医院会采用网络版的杀毒软件,对病毒进行实时监控,这种方法可以消除威胁较小的木马等,可以基本保证内部网络的安全,但是需要及时更新,查漏补缺。需要注意的是,医院需要明令禁止计算机终端和外存储设备连接,不能有外来设备擅自接入网路。
2.3 网络安全的保障措施
2.3.1 严格做好内外网的隔离。因为医院的网络是一个较为封闭的系统,其内部涉及的信息数据量较大,被病毒或者是黑客攻击的可能性较低。因此,医院可以采用HIS软件作为隔离,保证内部数据的安全。有两种隔离方式可供选择:第一,在医院综合布线过程中,设置两类线路,一种用于医院HIS系统的连接,另外一种是用于外部网络的连接,这样就从物理层面做到了网络的隔离;第二,对于已经铺设管线的医院来说,需要设立网闸进行内外网的隔离。
2.3.2 用户认证。用户认证主要针对的是身份的鉴别,该方法应用较为普遍。在医院的信息网络安全管理工作中,相关工作人员可建立一定的认证系统,可识别用户身份的真假,同时,该系统具有独立的存储空间以及智能卡读取器的串行接口。智能卡的主要作用就是提供相关用户信息,在用户进行操作时,智能读取器就可以简单地鉴别用户身份。若智能读取器被攻击,其密钥也可以完整保存,其安全风险较小。
3 结束语
综上所述,随着计算机技术的发展,信息网络的应用越来越广泛,而在应用的过程中,由于信息网络自身的漏洞以及人为因素等多方面原因,造成的网络安全问题,影响了医院的正常运营,更有甚者威胁到了医患关系和患者的隐私利益。对此,医院必须采取有效措施,保证医院信息网络系统的安全,保证其工作的顺利开展。
参考文献:
[1]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程,2014(28):89.
[2]雷珏.计算机网络安全面临的问题及防范对策分析[J].数字化用户,2013(10):23.
[3]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011(07):109.
[4]于晓鸣;张晓辉.信息网络安全基本知识[J].电脑知识与技术,2010(29).
[5]王有维.维护信息网络安全[N].吉林日报,2011.
大型医院信息系统及网络安全 篇12
关键词:医院信息系统,网络安全,联机事务系统
1 医院信息系统安全
1.1 操作系统安全
目前医院服务器和客户端的操作系统一般多采用微软的Windows家族系列产品, 对于用户帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理, 及时下载和打好系统补丁, 尽可能关闭不需要的端口。终端用户使用无软驱、光驱的工作站, 利用软件屏蔽USB接口, 只允许连接键盘、鼠标、打印机等外部设备。随着现代信息交流需求的增加, Internet使用用户在医院也在不断增加, 外网的不安定因素直接威胁到医院信息系统的安全, 如黑客恶意攻击和计算机病毒、木马程序等, 所以必须做到内外网物理隔离, 需要交换信息时采用U盘或移动硬盘作为存储介质, 只能由信息技术部门在指定的终端上操作, 先在独立的计算机上进行查杀病毒及木马的工作, 才可在内网终端进行拷贝等相关操作。
1.2 医院信息系统功能模块安全
大型医院信息系统由多种功能模块组成, 如HIS、LIS、PACS、EMR、OA、病案系统等, 信息量大, 要求实现全程追踪和动态管理。作为一个联机事务系统, 其中一些关键模块如果出现问题就可能影响其它多个部门的工作。所以对各类人员的账号及工作权限要严格管理。并且可以考虑多台服务器组成集群结构, 如门诊挂号、收费采用一台服务器, PACS系统采用另一台服务器, 同时增设总服务器, 在总服务器中全套备份所有医院管理系统中的应用软件, 每日在总服务器中备份各个管理系统中产生的数据, 与此同时也做好光盘的备份, 若有一台分服务器出现异常, 该系统就转到总服务器进行。这样, 既可以加强数据安全性, 又可以减轻来自患者就医高峰期的网络压力。
1.3 数据库安全
大型医院计算机信息系统多选用Oracle、 SQL Server等大型数据库来管理各种医疗信息及工作。系统每日24h不停运行, 一旦发生中断或将数据库中的信息丢失, 就会造成无法弥补的损失。这就要求系统在发生故障时能自动将数据恢复到断点, 确保数据库中信息的完整性。作为一个联机事务系统, 医院的数据库记录时刻都处于动态变化之中, 定时异地备份是不够的, 因为一旦系统崩溃, 势必存在部分数据的丢失, 所以建立一套实时备份系统, 对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式对数据进行实时备份, 但是成本比较高, 安全性也不强。根据医院这个特殊的网络系统, 建议设计数据保护计划来实现文件系统和网络数据全脱机备份。数据异地备份不要选择在网络高峰期备份数据, 一般选择每日夜间自动备份关键数据。
1.4 病毒及木马防范
安装软硬件防火墙, 如大型医院医保需要利用外网上传和下载数据, 要求使用专线, 屏蔽其它端口, 医保服务器放在防火墙之后。在服务器上安装正版网络版防病毒软件, 定期升级更新, 工作站安装相应的杀毒客户端, 在服务器上编写网络登陆脚本, 实现客户端病毒库开机自动更新及软件版本升级, 一般每星期更新一次。
1.5 应急预案
平时做好在紧急情况下的应急演练, 对于突发严重情况, 可采用单机应急程序, 保证门诊、检验、药房等重要部门正常工作, 不能影响患者就医, 待网络正常后再将数据补入。24 h工作的关键部门准备备用工作站、打印机等相关设备, 一旦出现问题, 可以立即使用备用设备, 以免影响正常工作。
2 网络设备安全
2.1 硬件设置对网络安全的影响
2.1.1 物理拓扑结构及网络构架
采用双核心双上联的构架, 双核心即内网中有两台核心交换机互为热备份。双上联即每个接入层交换机带两个光纤模块分别接在不同的汇聚交换机上, 解决单链接的单点故障问题, 以提高网络的可靠性, 保证网络不间断运行。一般大型医院采用三层交换与VLan结合的配置方法, 三层交换即核心层、汇聚层、接入层, 三层交换技术就是“二层交换技术+路由转发”, 既解决了不同IP子网间的数据交换, 又解决了传统路由低速、复杂所造成的网络瓶颈问题。大型医院的工作站较多, 一个VLan下的IP地址数量不能满足要求, 一般按地理位置划分多个VLan, 各VLan间可依靠Cisco7609路由模块进行互访。
2.1.2 服务器
中心机房使用不间断电源 (UPS) 以保证断电后至少12 h服务器不会停止工作, 防止因突然停电造成的数据库及服务器、交换机等硬件的损坏。目前大部分医院中心服务器采用的都是双机热备份+磁盘阵列柜RAID-5的模式, 当前使用的服务器发生故障时, 备份服务器能在极短时间内自动切换接管工作, 启动数据库, 一般能在几分钟内恢复业务处理。这样只做到了一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大提高了系统的安全性。
2.1.3 中心机房
中心机房面积应大于100m2、双线路供电、木质地板, 还要考虑到如机柜间距离、温湿度、接地防雷、防静电等多种因素。
2.1.4 综合布线
大型医院一般为楼群建筑, 医院主干线以及各大楼之间采用多模光纤, 并留有备份。光纤到机器端采用6类屏蔽双绞线, 线路之间避免交叉缠绕, 室外线路要至少高于地面5~10cm, 避免暴晒、雨淋等恶劣环境下使网线外皮开裂造成短路、断路。与强电保持30cm 以上距离, 以减少相互干扰。新增网点, 距离交换机尽可能短, 一般在1.5~90m之间, 特殊情况距离较远可在中间增加HUB以减少信号衰减。线路两端做好标记, 出现问题时可以迅速找到相关位置进行处理。尽量减少HUB的多层使用, 这样可减少事故中间环节。
2.2 外界环境对网络设备安全的影响
温度过高或过低都能导致计算机电路产生逻辑错误, 还能损坏电源、电容等硬件设备, 缩短机器寿命, 因此无中央空调的建筑应在中心机房使用各式空调, 降温至25℃左右。
南方及沿海城市气候潮湿, 会使计算机中的集成电路和金属元器件氧化、生锈腐蚀, 应该保持相对湿度40%~70%。
机器内部的电源、风扇、接线器容易吸附灰尘, 灰尘的阻塞会使集成电路温度增高, 影响散热, 缩短机器寿命, 造成机器自动重启、死机等故障, 所以中心机房尽量保持无人员流动、半封闭环境, 一般一年除尘一次。
静电是北方气候干燥地区在网络使用中经常面临的比较严重的问题, 计算机元器件和集成电路对静电非常敏感, 最常见的情况是引起工作站死机, 因此应该做好机器接地放静电的措施。
医院大型医疗设备、无线发射设备和网络设备自身等, 都能产生较强的电磁辐射。如ECT、核磁、放疗设备等, 它们会使网络设备的一些部件失效, 降低网络信号强度, 甚至产生错误数据。所以一般尽量远离大型设备, 做好大型设备防辐射建设, 如需接入可考虑使用屏蔽双绞线来增强网络抗干扰能力。
2.3 人为因素对网络设备安全的影响
(1) 对全院职工进行计算机基础知识和相关技能培训, 特别是对中心管理人员进行相关教育, 学习计算机管理的相关法律、法规, 按照国家《信息系统安全等级保护基本要求》标准制定计算机管理制度并严格执行。医院患者个人信息要求保密度较高, 做好各类人员的权限分配尤为重要。
(2) 小型机柜尽量放置在无人区或配电竖井中, 以免噪声影响他人正常办公。
(3) 各种网络设备用电应与照明电路使用不同的线路, 强电、弱电分开, 一般至少保证有两条供电线路, 由于医院的特殊性, 一般都能保证24h不断电。
(4) 医院其它部门如需施工, 应与信息管理部门做好协调工作, 做好防范措施, 以免造成不必要的损失。
3 结束语
现代科技的发展使得计算机技术及网络技术日新月异, 无论是医院的日常工作还是战略发展都离不开计算机网络系统的支持, 它不但提高了医疗工作效率, 也极大地方便了患者就医。信息系统及网络安全已成为医院信息安全的重要问题, 这就要求我们提高认识, 防患于未然。综合采用网络设施改造, 应用网络安全技术及产品, 完善网络安全技术服务及加强制定网络安全管理制度等多种安全措施, 尽可能排除和降低网络运行中的风险, 为医院计算机信息系统提供良好的运行环境, 保障患者及医院自身信息的安全和切身利益, 加快医院信息化建设的步伐。
参考文献
[1]周爽.谈计算机网络安全与维护[J].科技风, 2010 (3) .
[2]贾静波, 宿明, 吕猛.计算机网络安全维护工作[J].吉林省教育学院学报, 2010 (9) .
【医院信息网络】推荐阅读:
医院网络与信息05-21
医院信息网络的风险05-12
医院信息网络建设06-04
医院的网络信息直报08-31
医院医院网络与信息系统安全自查工作报告08-01
新医院信息化网络建设规划07-24
医院信息与信息管理09-20
医院信息06-04
医院信息管理08-29
医院信息平台11-17