返回
浅论医院信息系统的安全管理

浅论医院信息系统的安全管理

ID:26465791

大小:55.00 KB

页数:6页

时间:2018-11-27

浅论医院信息系统的安全管理_第1页
浅论医院信息系统的安全管理_第2页
浅论医院信息系统的安全管理_第3页
浅论医院信息系统的安全管理_第4页
浅论医院信息系统的安全管理_第5页
资源描述:

《浅论医院信息系统的安全管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅论医院信息系统的安全管理摘要:文章结合医院信息系统的实际,从硬件系统的物理安全、软件系统的安全、网络用户的安全管理及服务器工作站管理等方而,论述了信息系统安全的必要性和医院信息系统安全维护的措施。关键词:医院信息系统;计算机病毒;网络安全随着医院信息化建设的不断发展,对于医院信息系统的安全维护工作愈显重要,确保网络信息的保密性,完性性和可用性,是医院信息日常维护工作的重点,越来越受到管理者们的重视。由于医院信息系统每天处于不间断的工作之中,因此发生任何故障都会影响整个医院的医疗和管理工作,甚至会给医院带来不可弥补的损失。同时,

2、医院内部网通过inter与其他网络互连,不可避免地会将广域网存在的诸多不安个因素带入医院局域网内。本文结合医院信息系统的实际,从硬件系统的物理安全性、软件系统的安全、网络用户的安全管理和服务器工作站管理等方面论述了信息系统安全的必要性和医院信息系统安全维护的措施。1硬件系统的安全管理硬件系统的安全管理为信息管理系统的基础,应在以下几方面做好日常管理工作。1.1机房安全条件及要求(1)环境要求:中心机房做为医院信息系统的处理中心,要对环境条件严格控制,应使其在室内温湿度、人员等严格要求。我们的具体做法是,将温度置于25℃左右,相对

3、湿度为30%~70%,无人员流动、无尘的半封闭环境。(2)电源管理:机房采用两路供电系统,配有不间断电源12小时延时,并安装有避雷、抗磁场干扰等装置,以这保证中心机房供电的稳定性和连续性。lOcALHOst1.2服务器管理(1)网络服务器的档案管理:网络服务器是整个网络的核心,我们的做法是,建立服务器档案,有关服务器的随机资料,操作系统、数据库、应用程序安装盘、补丁盘要严格入档,在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义(库名、设备名及大小)备份设备、添加的服务、定义的任务及其他相关参数。(2)建立服务

4、器日志:要每日做服务器设备安全检查记求,服务器启停记录,错误日志检查记录,数据库的使用、扩展、修改、备份情况记录,服务器性能监视记录等。(3)采用raid:用raid的好处是,安全性高,速度快,数据容量超大。某些级别的raid技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作,大大提高了速度,同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快,同时可靠性极高。1.3网络设备管理医院信息系统中的数据是靠网络来传愉的,网络的正常运行是医院信息系统的基木条件,所以网络设备的维护至

5、关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防水等。2软件系统的安全医院信息系统软件安全问题涉及操作系统、网络协议、数据库、应用程序等。2.1操作系统应尽量选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好超级用户并定期更换其密码。对于操作系统,数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理,同时也要加强对数据的冗余备份和恢复工作。2.2应用程序医院信息系统的特点

6、是涉及部门多,系统复杂,医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前,一旦这此外部人员有恶意动机,将对医院造成巨大的安全损失,因此,医院在建设信息系统时一定要选择技术力量雄厚,信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。2.3病毒防治当今,计算机病毒种类繁多,变异速度快,传播网络化,隐蔽性强,危害多样化,危害后果日趋严重等特点,一些恶性病毒除了攻击计算机网络系统中的核心设备和资源,降低网络运行速率,造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户

7、帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。对于终端防病毒,我们还采取了以下措施。(1)所有计算机安装了网络版杀毒软件,以网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。由于医院安装了医学期刊库需要与互联网连接,为了防止外来病毒的入侵,医院还购置了防火墙对所有进出数据进行过滤。(2)终端一律不安装光驱、软驱,并且关闭usp接口。3网络用户的安全管理由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全

8、隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训,在熟练操作规程的同时,加强网络管理教育,增强安全意识。为了限定一般用户权限,可以利用操作系统为其定义唯一的账号,在不影响用户操作程序和调用数据的情况下,限定用户访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。