返回
医院his系统的网络安全管理探究

医院his系统的网络安全管理探究

ID:9630912

大小:49.50 KB

页数:3页

时间:2018-05-04

医院his系统的网络安全管理探究_第1页
医院his系统的网络安全管理探究_第2页
医院his系统的网络安全管理探究_第3页
资源描述:

《医院his系统的网络安全管理探究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、医院HIS系统的网络安全管理探究医院HIS系统的网络安全管理探究一、硬件系统的物理安全性保护  (一)健全机房设备保护措施。为了保障中心机房的正常运行,中心机房应该配备灭火器具,消除火险隐患;配备温度、湿度监测仪,做好防尘、散热,保障服务器、交换机等健康运行;安装接地防雷系统,保障硬件免受自然灾害;扩充主机房的UPS容量,提高机房供电持续性,确保网络系统设备有一个良好的运行环境。除此之外,还应定期做好现有硬件设备的预防性维护,定期对主机,服务器,交换机等设备内部进行清洁、除尘,更换老化零配件,定期优化硬盘设置,

2、确保系统运行环境的安全,保障系统稳定、高效运行。  (二)网络设备安全物理防范。医院的主要业务是医疗业务,通常都是采用多网并存的方式结合使用,例如医院院内局域网,医保广域网,分布广域网以及国际互联网等,多个网络并存。为了确保医院HIS系统的网络安全,布线可以分别采用物理隔离的方式,只用专门的网络,保障医院信息的主服务系统的可靠性,以确保HIS系统数据的安全性。  (三)主要设备配置备用设备。为了保障不确定因素造成的设备故障、瘫痪,影响院务管理工作,主要设备都应配套相应的备用设备,以备主设备发生故障时,能够在短时

3、间内维持HIS系统的正常运行,为查出故障,恢复网络运行争取时间。这点,我们可以采取与专业的网络安全服务公司建立长期合作的策略,建立一个健全的安全风险评估机制,加强院内各部门之间的信息共享,不断地研究发现现有系统中存在的缺陷和漏洞以及可能发生的风险,积极寻找补救方法,防患于未然。  二、软件系统的安全管理  (一)定期维护服务器。服务器是互联网技术的核心部件,直接决定着整个HIS操作系统能否正常作业。医院管理者要定期对HIS系统的主服务器进行维护,一但服务器出现故障,将会导致整个系统瘫痪,所以,服务器数据备份是防

4、止医院信息在系统故障中出现数据损坏、流失的有效措施。当服务器主机由于不可预测性因素不能够正常运行时,自动转移到备用服务器上交替运行,保证系统的正常工作,继续为医院的信息管理工作进行服务。目前大部分医院都是采用两台服务器通过数据备份对两台服务器进行统一操作,一但其中一台死机或者停止工作,另一台马上接替其任务,开始运作。在设备出现故障的时候很好地保障了数据的完整性。  (二)完善系统功能,提高应用程序安全性。加强对HIS系统的管理,对网络各种操作行为进行监督和分类,及时发现并解决系统本文由.L.收集整理运行漏洞,制

5、止无关的现象和行为,减少来自网络方面的安全隐患。对网络进行实时的监控,任命专人对网络病毒进行观察,实时监控,防止外来病毒入侵导致数据库信息外泄。除此之外,还要严格账户管理,严禁账号泄露和密码外借,还可以根据各级系统管理人员的操作范围设置软件的权限,严格限制账号上限和用户权限。系统管理员定期更换口令,严格按照岗位为各工作站子系统分配权限,以确保系统程序的安全性。  (三)使用正版合格的后台管理系统软件。正版合格的数据库以及后台管理软件,能够有效地保证系统的安全性。首先,在规范的操作系统的时候,要注意及时更新系统,

6、对发现的漏洞要及时进行修补;其次,对于医院后台管理系统要合理进行资源优化,重视数据备份,防止系统瘫痪导致数据丢失或者损坏;为了防止来自网络病毒的恶意攻击,可以购置网络版的杀毒软件,安装在每个客户端中,定时更新,周期性进行查杀。  三、HIS中用户信息的保护  (一)制定完善的网络管理制度,明确网管人员的访问权限。医院网络具有分散处理、高度共享等特点,用户主要为医生、护士、医疗技术人员和网络管理人员,覆盖面相对较广。每个用户的账号都是系统唯一设置的,专人专用,设置了相应的全选和登录口令,每个账号只能在自己的权限范

7、围进行操作,不能越权操作权限以外的文件和数据,以防止非法用户的入侵威胁数据库的数据信息安全。  (二)建立一套完整的数据备份策略。数据安全是医院信息系统安全的核心,数据备份是保证数据安全,避免数据丢失或者损坏的最佳选择。完整的系统文档是分析系统故障,排除故障的基础,更是系统正常作业的保障,因此,要求我们重视加强对系统重要数据和文件的管理。计算机IP、驱动软件、系统软件、安装盘和应用程序、使用说明书、安装说明书、源代码等详尽说明都是系统文件的重要组成部分,必须建立一套完整的数据备份策略对系统文件进行备份,预防硬盘

8、损坏等导致的数据丢失,确保系统数据的完整性,保证服务器可以长期稳定的运行。  (三)内部信息和外部互联网进行物理隔离。为了保证系统中用户信息的安全性,可以采用内部信息和外部互联网进行物理隔离的方式保护内部用户信息的安全性,杜绝来自互联网恶意病毒的攻击。同时,对系统内部局域网中的医疗系统网络和办公网络分离作业,封闭医疗网络中的对外互联网的接口,保证重要数据的子系统只能使用内网,不能使用外

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。