医院信息管理网络的安全管理
医院信息管理网络的安全性与系统应用软件和网络的安全管理有关
一、系统应用软件中的易维护性和防犯罪措施是应用系统安全管理的主要问题。
信息系统一旦投入运行,其维护支持和防犯罪措施就成了系统能否持续运行的关键,作为一个联机事务系统,医院信息系统要求一天24小时,每周7天不间断运行,而且绝不能丢失数据,一旦发生中断,后果将不堪设想,如住院部,所有的费用和医嘱及检验数据都存在里面,若有丢失和篡改,病人将无法得到及时医治。现有医院在开发系统软件时,对重要数据的更新,应用软件系统提供记录修改者、修改时间及修改内容的文档,以备查考。发生故障时应用软件能自动将数据恢复到断点,确保系统正常运行。而且,设计程序时对有可能进行犯罪的地方增加设置,提供应用程序级的安全性,控制用户对特定程序的使用。如门诊收费系统,根据各级操作员的操作范围,设置系统软件的权限,对于票据的修改、重打、退费和退药的处理,都在报表中及时反映收费票据的号码,重打、退票的号码,以便查考。
二、网络的安全管理
有了应用软件系统的安全保障,还需网络系统的安全管理,医院网络系统的安全管理主要是做好网络数据的备份和网络用户的管理。
1.网络备份:网络系统既包含与病人相关的数据,又包含经济方面的数据,现在许多医院对网络系统的备份主要是数据文件的备份,采用的方法大多为双机热备份和磁盘镜像,但事实证明这不是很好的备份方案,以双机热备份为例,如果两台机器同时出故障,整个网络便会瘫痪。同样光对数据文件进行备份,如果系统文件和应用程序被破坏,安装是相当麻烦的,重新设置各种参数和地址,持续几小时或几天。所以对医院网络系统的数据备份需做专业的网络备份,设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁光盘的备份,有一份是网络备份,备份网络中的所有应用软件,另一份是数据备份,以3日为一周期循环备份,若那一台分服务器出现异常,修复时间长,该系统就转总服务器进行,这种运行机制,在一些医院取得了很好的效果。
2.用户管理:医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和管理人员。根据这个特点,系统设置了一套长期稳定的、统一且便于管理的网络管理手段,使每个用户在整个系统中应具有唯一的帐号,既能方便、灵活地操作自己的程序和调用数据,又不能随便阅读不需知道的数据和文件,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据。防止非法用户侵入网络,保证网络运行安全。
同时,要求注意培养高层次的网络管理人员,加强网络管理,确保网络安全运行。, http://www.100md.com
一、系统应用软件中的易维护性和防犯罪措施是应用系统安全管理的主要问题。
信息系统一旦投入运行,其维护支持和防犯罪措施就成了系统能否持续运行的关键,作为一个联机事务系统,医院信息系统要求一天24小时,每周7天不间断运行,而且绝不能丢失数据,一旦发生中断,后果将不堪设想,如住院部,所有的费用和医嘱及检验数据都存在里面,若有丢失和篡改,病人将无法得到及时医治。现有医院在开发系统软件时,对重要数据的更新,应用软件系统提供记录修改者、修改时间及修改内容的文档,以备查考。发生故障时应用软件能自动将数据恢复到断点,确保系统正常运行。而且,设计程序时对有可能进行犯罪的地方增加设置,提供应用程序级的安全性,控制用户对特定程序的使用。如门诊收费系统,根据各级操作员的操作范围,设置系统软件的权限,对于票据的修改、重打、退费和退药的处理,都在报表中及时反映收费票据的号码,重打、退票的号码,以便查考。
二、网络的安全管理
有了应用软件系统的安全保障,还需网络系统的安全管理,医院网络系统的安全管理主要是做好网络数据的备份和网络用户的管理。
1.网络备份:网络系统既包含与病人相关的数据,又包含经济方面的数据,现在许多医院对网络系统的备份主要是数据文件的备份,采用的方法大多为双机热备份和磁盘镜像,但事实证明这不是很好的备份方案,以双机热备份为例,如果两台机器同时出故障,整个网络便会瘫痪。同样光对数据文件进行备份,如果系统文件和应用程序被破坏,安装是相当麻烦的,重新设置各种参数和地址,持续几小时或几天。所以对医院网络系统的数据备份需做专业的网络备份,设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁光盘的备份,有一份是网络备份,备份网络中的所有应用软件,另一份是数据备份,以3日为一周期循环备份,若那一台分服务器出现异常,修复时间长,该系统就转总服务器进行,这种运行机制,在一些医院取得了很好的效果。
2.用户管理:医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和管理人员。根据这个特点,系统设置了一套长期稳定的、统一且便于管理的网络管理手段,使每个用户在整个系统中应具有唯一的帐号,既能方便、灵活地操作自己的程序和调用数据,又不能随便阅读不需知道的数据和文件,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据。防止非法用户侵入网络,保证网络运行安全。
同时,要求注意培养高层次的网络管理人员,加强网络管理,确保网络安全运行。, http://www.100md.com