网站首页  词典首页

请输入您要查询的论文:

 

标题 医院信息系统的安全保障体系
范文

    杨仁才

    摘要:医院信息系统是依靠计算机网络系统实现对医院业务的数据采集、传输、存储和利用的信息系统。医院信息系统需有实用性、整体性、科学性、安全性和保密性。笔者在此对医院信息系统的安全保障问题进行了探讨。

    关键词:网络环境;医院信息系统;网络安全保障体系

    由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性,致使网络容易受到偶然或者恶意的破坏、更改和泄漏,从而使网络信息安全成为一个需要认真对待的问题。因此,排除自然和人为等诸多因素造成的网络脆弱性和潜在威胁,确保网络信息的保密性、完整性和可用性就显得尤为重要。在安全管理上,既要做好网络自身的安全管理、设备的安全管理和数据的安全管理问题,又要做好来自网络外部的安全防范工作,防止未授权的访问和避免病毒感染等。

    1 医院信息系统的体系结构与网络

    1.1医院信息系统网络环境的形成

    医院信息计算机系统的网络结构对于系统集散数据、通信以及所能提供的信息服务和系统自我的维护、扩充能力都有很大的关系。我院医院信息系统的网络是以星型拓扑结构为基础的分层复合型结构。星型拓扑结构是最古老的一种连接方式,这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。

    1.2医院信息系统与数据库技术

    数据库系统是医院信息系统的主要工具和数据管理模式。当今的数据库技术,也是医院信息系统数据完整性和安全性的重要保证,系统的设计者充分利用数据库技术作为数据安全的核心技术与措施。医院信息系统是依靠计算机网络对医院信息实施全面的数字化管理的人机系统。该系统中,下层是已采集、编码、分类存储的数据集合,数据库。中层是对数据库的数据进行处理、分析的各个应用数据的子系统(程序),它们从数据中提取业务信息和管理信息,协调完成业务运作和业务管理;同时系统又把相关的医院管理决策支持信息送到系统高层,实现信息系统的最终极应用,显现这一切的基础就是医院信息系统的数据库。

    2 医院信息系统数据库安全和保密的重要性

    医院信息系统投入运行后,全面接管了医院收费及医疗信息的采集、传输、处理、统计和存储工作,成为医院开展医疗服务的业务平台。医院信息系统每日24小时连续工作,它的任何故障都可能影响全院医疗工作的正常进行,可能给医院、患者造成经济上和身体上的损害,甚至造成更严重的后果。如果医院信息系统的数据遭到窃取、更改或破坏,将涉及患者个人隐私、医院经济利益、病历资料的完整性和真实性等,甚至会引起法律纠纷。对信息过滤、防堵和保护将是网络运行管理中极其重要的内容,有时网络信息安全的不利影响甚至超过信息共享所带来的巨大效益。安全问题是一个动态过程,不能用静止的观点去看待,不仅仅是计算机硬件存在形式上的安全,计算机软件也存在着特殊形式的安全问题,因为运行有故障的软件同非法存取和修改数据一样对计算机的安全构成威胁。人为的有意或无意操作、计算机病毒的发作、不可预知的系统故障和运行错误,都可能造成计算机中数据的丢失和改变。

    3 建立完善的立体的安全保障体系

    为了保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因的破坏、更改和泄露,保障系统连续可靠地正常运行,建立完善、立体的安全保障体系是非常必要的。这个安全保障体系应该包含以下几个方面:设备安全系统、访问控制系统、安全管理制度、使用杀病毒软件、数据备份和恢复系统等。

    3.1设备安全系统

    网络实施安全主要取决于网络结构设计与施工的质量,网络施工质量直接影响网络安全,必须有严格的施工监督和验收检测,各种类型的设备都要有备件,一旦发生故障能马上更换,保持线路畅通,事后或临时增加的线路,同样必须严格遵守布线安全原则,否则将引入安全隐患;终端设备是由用户直接使用的终端计算机和打印机,这些设备最容易发生故障,除了要配备一定数量的备用机之外,还必须记录清楚每台终端计算机的标识和配置,一旦用户的计算机发生故障需要更换时,就能够很快恢复使用;所有的中央设备应设置两套,如服务器、主交换机等,要保证在紧急情况下能够依靠备用设备运行。设备安全保护还包括设备的防雷、防电磁信息泄漏、防线路截获、抗电磁干扰及电源保护等方面。安装系统软件时应根据医院信息系统的要求进行参数配置,系统软件正常运行后不要随便改变其设置,不能使用未经验证的软件,否则可能导致严重的后果;重装应用软件是排除应用软件的故障的有效方法,重装过程中必须注意参数配置、版本编号;对于换代版本,必须建立一个模拟环境试用,反复试用正常后才能展开,还要注意其对数据库、开发工具的版本要求。网络布线、网路设备、计算机硬件设备要定期保养,软件和数据要定期维护,建立数据监控制度,补齐缺漏数据,改正错误数据,删除垃圾数据,保证数据的完整、准确。

    3.2访问控制系统

    访问控制是网络安全防范和保护的主要策略,其目的是防止对网络资源进行未授权的访问。医院信息系统中各类用户的访问权限应根据用户当今类别,以及所使用模块的功能进行设定,即使同一个模块,不同的使用人员也会有不同的访问权限,用户访问权限应该经由医院的管理部门认定,要有专人管理用户帐号,定期进行检查和清理,及时注销调离的人员帐号,新增用户有自己口令,通过口令对用户身份进行鉴别;口令定期修改,避免长期使用同一口令。

    3.3数据备份与恢复

    数据库备份与恢复是数据库管理员维护数据库安全性和完整性的重要操作。数据安全是整个医院信息系统安全的核心部分,对数据进行加密,使得它在网络传输和存储时不会泄漏给非授权用户,保证数据的完整性、可用性、可控性,加强数据备份工作,每周一次数据库全备份,对涉及数据变化的文件也同时进行备份,设专人对备份数据进行检查,确保备份数据完整、可靠;对不同数据库的实际情况,大致有三种主要备份策略,分别是只备份数据库、备份数据库和事务日志、增量備份。其中备份数据库和事务日志是指通过备份数据库和事务日志可以在意外发生时有效地实现数据库的恢复;增量备份是一种可以增加备份操作速度,从而减少备份时间的备份策略。

    3.4安全管理制度

    制订健全的信息网络安全管理制度,作到职责分明,按章办事。例如:①信息网络系统出入管理制度;②信息网络系统各工作岗位的工作职责、操作规程;③信息网络系统升级、维护制度④信息网络系统工作人员人事管理制度;⑤信息网络系统安全检查制度;⑥信息网络系统应急制度;⑦信息网络系统信息资料处理制度;⑧信息网络系统工作人员安全教育、培训制度;⑨信息网络系统工作人员循环任职制度。从各方面强化计算机信息系统管理,确保我院信息系统正常安全、运转。

    参考文献

    [1]姜远海,临床医学工程技术,科学出版社,2004

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/23 12:31:01