医院网络的安全管理
医院信息管理网络的安全性与系统的安全管理有关。
一、系统的易维护性和防范措施是安全管理的关键。
系统一旦投入运行,其维护支持和防范措施就成了系统能否持续运行的关键。作为一个联机事务系统,医院信息系统要求一天24小时、每周7天不间断运行,而且绝不能丢失数据;一旦发生中断,后果将不堪设想。如住院部,所有的费用和医嘱、检验数据都存在里面,若有丢失和篡改,病人将无法得到及时医治。现有医院在开发系统软件时,要有记录修改者、修改时间及修改内容的文档,以备查考。发生故障时应用软件能自动将数据恢复到断点,确保系统正常运行。而且,设计程序时对有可能进行犯罪的地方增加设置,提供应用程序级的安全性,控制用户对特定程序的使用。如门诊收费系统,根据各级操作员的操作范围,设置系统软件的权限,对于票据的修改、重打、退费和退药的处理,都在报表中及时反映收费票据的号码,重打、退票的号码,以便查考。
二、网络的安全管理有了应用软件系统的安全保障,还需网络系统的安全管理,医院网络系统的安全管理主要是做好网络数据的备份和网络用户的管理。
1.网络备份:网络系统既包含与病人相关的数据,又包含医院经营方面的数据。现在许多医院对网络系统的备份主要是数据文件的备份,采用的方法大多为双机热备份和磁盘镜像,但事实证明这不是很好的备份方案。以双机热备份为例,如果两台机器同时出故障,整个网络便会瘫痪。同样,若只对数据文件进行备份,如果系统文件和应用程序被破坏,重装是相当麻烦的,重新设置各种参数和地址,要持续几小时或几天。所以对医院网络系统的数据备份需做专业的网络备份,设计数据保护计划来实现文件系统和网络数据全脱机备份。可以采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据;与此同时也做好磁光盘的备份,有一份是网络备份,备份网络中的所有应用软件,另一份是数据备份;以3日为一周期循环备份,若哪一台分服务器出现异常,修复时间长,该系统就转总服务器运行。这种运行机制在一些医院取得了很好的效果。
2.用户管理:医院信息系统的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和管理人员。根据这个特点,系统应设置一套长期稳定且便于管理的网络管理手段,使每个用户在整个系统中具有惟一的账号,给予不同级别的权限;使之只能操作自己的程序和调用数据,不能随便阅读不需知道的数据和文件,又可防止非法用户侵入网络,保证网络运行安全。同时,要注重培养高层次的网络管理人员,加强网络管理,确保网络安全运行。, http://www.100md.com
一、系统的易维护性和防范措施是安全管理的关键。
系统一旦投入运行,其维护支持和防范措施就成了系统能否持续运行的关键。作为一个联机事务系统,医院信息系统要求一天24小时、每周7天不间断运行,而且绝不能丢失数据;一旦发生中断,后果将不堪设想。如住院部,所有的费用和医嘱、检验数据都存在里面,若有丢失和篡改,病人将无法得到及时医治。现有医院在开发系统软件时,要有记录修改者、修改时间及修改内容的文档,以备查考。发生故障时应用软件能自动将数据恢复到断点,确保系统正常运行。而且,设计程序时对有可能进行犯罪的地方增加设置,提供应用程序级的安全性,控制用户对特定程序的使用。如门诊收费系统,根据各级操作员的操作范围,设置系统软件的权限,对于票据的修改、重打、退费和退药的处理,都在报表中及时反映收费票据的号码,重打、退票的号码,以便查考。
二、网络的安全管理有了应用软件系统的安全保障,还需网络系统的安全管理,医院网络系统的安全管理主要是做好网络数据的备份和网络用户的管理。
1.网络备份:网络系统既包含与病人相关的数据,又包含医院经营方面的数据。现在许多医院对网络系统的备份主要是数据文件的备份,采用的方法大多为双机热备份和磁盘镜像,但事实证明这不是很好的备份方案。以双机热备份为例,如果两台机器同时出故障,整个网络便会瘫痪。同样,若只对数据文件进行备份,如果系统文件和应用程序被破坏,重装是相当麻烦的,重新设置各种参数和地址,要持续几小时或几天。所以对医院网络系统的数据备份需做专业的网络备份,设计数据保护计划来实现文件系统和网络数据全脱机备份。可以采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据;与此同时也做好磁光盘的备份,有一份是网络备份,备份网络中的所有应用软件,另一份是数据备份;以3日为一周期循环备份,若哪一台分服务器出现异常,修复时间长,该系统就转总服务器运行。这种运行机制在一些医院取得了很好的效果。
2.用户管理:医院信息系统的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和管理人员。根据这个特点,系统应设置一套长期稳定且便于管理的网络管理手段,使每个用户在整个系统中具有惟一的账号,给予不同级别的权限;使之只能操作自己的程序和调用数据,不能随便阅读不需知道的数据和文件,又可防止非法用户侵入网络,保证网络运行安全。同时,要注重培养高层次的网络管理人员,加强网络管理,确保网络安全运行。, http://www.100md.com