医院网络安全大意不得
医院信息系统的安全性直接关系到医院工作的正常运行,同时又紧紧依附于网络系统的安全性,因此做好医院网络系统的安全工作非常重要。
据调查,医院网络内部管理不当带来的安全问题所占比例较大,较复杂,管理难度也大。这些安全问题主要来自于硬件和软件。硬件的安全主要是指设备的性能和冗余。有些医院认为,搞网络建设投入大,不如投入医疗设备见效快,这样就容易导致在网络建设中只看价格,不注重网络设备的质量,更谈不上冗余。由于医院工作是24小时不间断的,如果网络设备性能不稳定甚至出现故障,必定会影响医院的正常工作,尤其是主交换机、服务器出现问题,将导致医院整个网络的瘫痪。因此在购买重要设备时,一要考虑性能质量,二要考虑冗余。
软件方面的安全主要依靠操作系统、数据库、应用程序的正常运行,这方面的安全隐患除病毒、黑客所致外,内部的管理为主要因素。
系统的安全主要通过操作系统来实现,而人是操作的主体。
, 百拇医药
外来入侵的安全问题,主要是指计算机病毒和黑客入侵。网络化管理的医院如果系统瘫痪,无疑将导致医院管理的瘫痪,重视对计算机病毒的防、杀是网络安全的重要内容。以前绝大多数医院网络均为封闭式的局域网,因不与互联网连接,感染病毒的概率相对较低。但医院终端较多,且操作人员的水平不一,只要有一个入口没有把好,就有感染的可能性。
目前医院将通过互联网实现医院间的互联,及与医保联网,使医院网络逐渐向开放式转变,更增加了感染病毒的可能性。我院为此制定了防范病毒的制度,安装了网络版杀毒软件,对网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。与医保接口之际,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。
我院在管理上首先强化安全意识,经常强调网络安全无小事,事事都关系到医院的经济命脉,使每个工作人员都意识到安全的重要性。
其次,做到专人维护,进入操作系统的密码只有具体操作人员和科长掌握,并做到不定期更换密码,每日填写维护日志表,明确维护人员的工作职责,做到责任到人到位。中心机房装有监控系统,进入者必须登记。同时还制定了安全保密制度,每天值班者下班前都必须对机房的安全进行检查;对网络系统进行有意破坏的,一经查实,报保卫纪检部门处理。
, 百拇医药
第三,我院的客户端一律不安装光驱、软驱,更不准擅自安装光驱、软驱。由此导致网络感染病毒或损坏者,根据情节予以处理。对客户端用户的密码强调专人专用。
第四,数据库是安全管理的核心,数据库中的每一个数据都与医院收入息息相关,数据的丢失或损坏就是收入丢失。对数据库的管理除做到严格操作,规范管理外,备份数据预防丢失,是最有效的安全策略。当前医院常用的数据备份方法有双机热备、异地备份、磁带备份。我院首先制定了有关数据操作的制度,数据库不仅设有密码,而且要求尽量减少对数据库的直接操作,尤其在高峰期,不允许擅自删除或修改有关数据。数据的备份,我院采取双机热备与磁带结合的方法。双机热备,保证数据实时从主服务器备份到备份服务器上,另外每天三次将数据分别备份在主服务器和备份服务器上,一旦其中一台服务器出现故障,立即启动另一台服务器,这样不但保持了系统的正常运转,同时也保持了数据的完整性。磁带备份是常用的数据存储备
份技术,它具有高容量、易携带、易保存的特点,对数据的异地保存具有很大的灵活性和可靠性,一旦中心机房发生了灾难性的事故,存放在异地的数据仍可恢复。我院的磁带备份时间设在7:00、12:00、17:00、24:00,因这时的服务器负荷较轻,避免因数据备份而影响系统的运行速度。在做好数据备份的同时,分别将两份相同的备份磁带存放在不同的地点。这样整个数据库中的数据保存了三份数据。, 百拇医药
据调查,医院网络内部管理不当带来的安全问题所占比例较大,较复杂,管理难度也大。这些安全问题主要来自于硬件和软件。硬件的安全主要是指设备的性能和冗余。有些医院认为,搞网络建设投入大,不如投入医疗设备见效快,这样就容易导致在网络建设中只看价格,不注重网络设备的质量,更谈不上冗余。由于医院工作是24小时不间断的,如果网络设备性能不稳定甚至出现故障,必定会影响医院的正常工作,尤其是主交换机、服务器出现问题,将导致医院整个网络的瘫痪。因此在购买重要设备时,一要考虑性能质量,二要考虑冗余。
软件方面的安全主要依靠操作系统、数据库、应用程序的正常运行,这方面的安全隐患除病毒、黑客所致外,内部的管理为主要因素。
系统的安全主要通过操作系统来实现,而人是操作的主体。
, 百拇医药
外来入侵的安全问题,主要是指计算机病毒和黑客入侵。网络化管理的医院如果系统瘫痪,无疑将导致医院管理的瘫痪,重视对计算机病毒的防、杀是网络安全的重要内容。以前绝大多数医院网络均为封闭式的局域网,因不与互联网连接,感染病毒的概率相对较低。但医院终端较多,且操作人员的水平不一,只要有一个入口没有把好,就有感染的可能性。
目前医院将通过互联网实现医院间的互联,及与医保联网,使医院网络逐渐向开放式转变,更增加了感染病毒的可能性。我院为此制定了防范病毒的制度,安装了网络版杀毒软件,对网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。与医保接口之际,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。
我院在管理上首先强化安全意识,经常强调网络安全无小事,事事都关系到医院的经济命脉,使每个工作人员都意识到安全的重要性。
其次,做到专人维护,进入操作系统的密码只有具体操作人员和科长掌握,并做到不定期更换密码,每日填写维护日志表,明确维护人员的工作职责,做到责任到人到位。中心机房装有监控系统,进入者必须登记。同时还制定了安全保密制度,每天值班者下班前都必须对机房的安全进行检查;对网络系统进行有意破坏的,一经查实,报保卫纪检部门处理。
, 百拇医药
第三,我院的客户端一律不安装光驱、软驱,更不准擅自安装光驱、软驱。由此导致网络感染病毒或损坏者,根据情节予以处理。对客户端用户的密码强调专人专用。
第四,数据库是安全管理的核心,数据库中的每一个数据都与医院收入息息相关,数据的丢失或损坏就是收入丢失。对数据库的管理除做到严格操作,规范管理外,备份数据预防丢失,是最有效的安全策略。当前医院常用的数据备份方法有双机热备、异地备份、磁带备份。我院首先制定了有关数据操作的制度,数据库不仅设有密码,而且要求尽量减少对数据库的直接操作,尤其在高峰期,不允许擅自删除或修改有关数据。数据的备份,我院采取双机热备与磁带结合的方法。双机热备,保证数据实时从主服务器备份到备份服务器上,另外每天三次将数据分别备份在主服务器和备份服务器上,一旦其中一台服务器出现故障,立即启动另一台服务器,这样不但保持了系统的正常运转,同时也保持了数据的完整性。磁带备份是常用的数据存储备
份技术,它具有高容量、易携带、易保存的特点,对数据的异地保存具有很大的灵活性和可靠性,一旦中心机房发生了灾难性的事故,存放在异地的数据仍可恢复。我院的磁带备份时间设在7:00、12:00、17:00、24:00,因这时的服务器负荷较轻,避免因数据备份而影响系统的运行速度。在做好数据备份的同时,分别将两份相同的备份磁带存放在不同的地点。这样整个数据库中的数据保存了三份数据。, 百拇医药