如何保障醫院信息系統的安全?
來源:海峽醫界網
作者:佚名
摘要: 隨著計算機軟件的發展,醫院信息系統(HIS)在醫院的管理運行中,發揮著不可替代的作用,已經成為醫院必不可少的基礎設施。因此,如何保障醫院信息系統安全運行是醫院面臨的一道難題。下面,筆者就南華大學附屬南華醫院信息系統的日常維護管理略談自己的體會。
Abstract:
Key words :
隨著計算機軟件的發展,醫院信息系統(HIS)在醫院的管理運行中,發揮著不可替代的作用,已經成為醫院必不可少的基礎設施。然而任何系統都可能因設備故障、系統缺陷、病毒破壞、人為錯誤或意外災害等原因導致速度下降甚至系統崩潰,嚴重影響醫院醫療活動的正常開展。因此,醫院信息系統的安全維護和管理就具有十分重要的意義。
南華大學附屬南華醫院是一所實力強大的三家甲等綜合醫院,自2003年起開始全面實施醫院信息管理系統,內容涵蓋了門診掛號收費、藥房藥庫、護士工作站、醫生工作站、出入院管理、手術管理、院長查詢、LIS、PACS、病案管理、物資、設備等眾多子系統。由于覆蓋面廣,數據量大,信息種類繁多,而且要保持7*24H不間斷運行,一旦系統出現問題,使數據遭到破壞或者丟失,將給醫院造成不可估量的損失,并影響醫院的正常運行。如何保障醫院信息系統安全運行是醫院面臨的一道難題。筆者就我院信息系統的日常維護管理略談自己的體會。
1 、網絡設備的安全管理維護
1.1 中心機房管理
中心機房是HIS 系統的核心所在,服務器、中心交換機等核心設備均放在此處,因此機房的安全顯得尤為重要。我院采用的是無人員流動、無塵的半封閉機房,溫度設置在2 5 ℃左右,相對濕度為40%~70%。機房電源采用市電雙路備份供電制,一旦一路供電線路停電,另一路供電線路可在短時間內響應并提供供電,并配有UPS 不間斷電源,保證機房所有設備3h 的供電量。安裝了防靜電地板和防雷設備,機房門口以及走廊多處放置了滅火器,安裝了防盜門、防盜報警器和攝像頭。每天對中心機房進行巡查,做好巡查日記。UPS 電源有專人定期進行維護。
1.2 網絡通信設備
交換機的安全尤為重要,交換機全部放在專用的機柜內,并配小型UPS。所有布線都按布線施工圖布線,以便于后期更換維護。對于關鍵的部分,在布線時應多放一根做冗余。線材外面加套管,以減慢線材的老化并防止碰撞或鼠咬。
2 、服務器的安全管理
服務器是醫院網絡的核心設備,它的安全運行關系著整個醫院信息管理系統的運行。我院采用的是雙機熱備份+磁盤陣列技術,雙機熱備份技術是軟、硬件結合的高容錯應用方案。它由兩臺服務器系統和一個外接共享磁盤陣列柜組成,一旦主服務器發生故障,備用服務器將對系統資源進行接管,替代主服務器發揮作用,確保網絡不間斷運行。
3 、數據庫的備份
醫院信息系統的數據一旦被破壞或者丟失,對醫院的影響程度可想而知的。因此我院十分重視數據庫的安全,對數據庫及時進行備份,采用了定時備份和實時備份相結合的方式。定時備份是利用SQL的數據庫維護計劃,在醫院業務量相對較少的時段將數據庫備份在本地磁盤;而實時備份是新增一臺PC服務器作為異地容災備份服務器,采用UPM數據庫保鏢備份及恢復軟件系統對數據庫進行實時備份,并隨時監控主從服務器的運行狀況,一旦主、從服務器均不能正常工作,利用備份容災軟件系統的接管功能啟動接管備份服務器,在不需要重啟備份服務器的情況下幾十秒內接替主站運行,保證數據庫數據的安全性和連續性,極大地提升了信息系統的高可用性。
4 、網絡病毒的防范
傳染性是病毒的基本特征,一旦某臺終端設備感染病毒后,它將通過各種途徑傳染到網絡上的其他終端設備上,侵占網絡資源,破壞文件分配表,刪除和破壞磁盤上的文件,造成網絡癱瘓,最終導致導致整個業務系統無法運行。因此一定要嚴格管理,從各途徑防止病毒入侵。由于我院內網需要通過電信VPN 與醫保網絡進行數據通訊,在病毒防范方面主要采取了以下幾種措施:(1)除因業務需要連接外網的,其它計算機一律禁止上外網,并對這些計算機進行集中管理,專人負責。(2)安裝網絡防火墻,采用防火墻技術對所有進出數據進行過濾,以阻止病毒及其它惡意代碼、木馬程序通過網關進入醫院的內部網絡。(3)安裝了金山毒霸網絡版殺毒軟件,對網絡系統進行實時監控,防止計算機病毒入侵破壞網絡,保證醫院信息系統在無病毒狀態下安全運行。及時升級病毒庫,殺毒模式設置為定時殺毒,每天凌晨(避免對日常業務活動造成影響)對全網絡所有安裝金山毒霸網絡版的計算機進行殺毒。(4)拆除客戶端工作站的光驅、軟驅,禁用USB接口,通過建立計算機使用制度,用戶不得隨意拆開機箱,外加任何設備等,有效地杜絕了病毒的侵入。
5 、各終端的管理
由于工作站數量比較多,而且分布在醫院的各個角落,為了便于管理,我們在每個工作站都安裝了遠程監控軟件。嚴格控制內網計算機的軟件安裝,不得安裝任何與工作無關的軟件。利用windows優化大師和超級兔子對系統進行安全設置,通過IP地址和MAC地址進行綁定,有效控制IP地址的分配,內部員工無法私自修改IP 地址或者MAC 地址,外部人員無法私自接入醫院內網。
6 、各種安全制度和應急預案的制定
建立和完善HIS 安全管理機制、強化HIS 安全技術保障、制定HIS安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施,以確保醫院信息系統的安全。實踐證明,只有重視和不斷加強HIS安全管理工作,才能從根本上保證大型現代化醫院醫療及各項工作的有條不紊地進行,保證醫患雙方的利益不受侵害。總之,醫院HIS 系統的安全對于保障醫院正常運行至關重要。然而,對于信息系統而言,只有相對的安全,沒有絕對的安全。醫院信息系統安全的維護,除了IT技術外,還要求有醫院領導的高度重視,組建一支技術過硬的隊伍,規范各項管理制度,建立起一個完善的應急預案,軟硬兩手抓才能到達良好的效果。
此內容為AET網站原創,未經授權禁止轉載。