医院信息安全的几点分析
随着医疗体制改革的不断深入,信息技术在医院日常管理中的应用也更广泛和深入,医院的常规业务中对信息系统及相关硬件的依赖程度越来越高,硬件设施、信息系统和网络环境的安全性显得越来越重要。其信息系统的安全与稳定,直接影响到医院正常的工作,从另一个角度来讲,还影响到医院的医疗服务水平和管理工作。因此,医院信息的安全、可靠性显得尤为重要,以至于医院通过多种技术措施,来保证系统运行和业务数据的安全和一致性。
医院信息系统主要包括:HIS 系统、PACS 系统、LIS 系统、手麻系统、电子病历等;这些系统所包含的数据基本囊括了医院所有的数据。这样就要求医院建立完善的信息系统来保证信息的安全性、完整性、时效性,确保数据能长期保存,且不被非法访问。
1 硬件设施的建设
医院在大量数据存储时,采用磁盘阵列方式,通过光纤接口将应用服务和数据存储进行高效对接,在提高了安全性的同时,又保证了传输的高速性。
同时其中两台指定的磁盘阵列之间可以通过复制技术,实现了两个磁盘阵列中的数据的同步,实现了数据的冗余,保证了医院数据的安全。同时,为了保证未来5年内的数据增长可能占用的空间问题,设计时集中存储设备的容量不低于5TB ,集中备份设备的容量不低于5TB 。为了实现对磁盘阵列的有效管理,我们建立了一个高效、稳定、可靠的安全的管理平台,应用了高性能、高可靠性的大容量存储设备对信息系统相关数据进行整合,形成存储网络和数据存储中心,保证了数据的安全性和可扩展性。
2 数据库的信息安全
数据库是医院信息系统的核心之一,因而数据库的信息安全在整个医院信息安全方面的地位可谓举足轻重。为了保障医院数据信息的安全,在实施了严格的硬件保障前提下,重点从日常管理方面制定了维护制度和操作规范。
(1)设置数据库的访问权限,对数据库的访问我们医院采取专人负责,访问数据库是需提供用户名、口令;并且对用户的关键数据操作进行记录,以备以后追踪审计;
(2)划分了3种角色,即:数据库服务器管理员,具有最高权限,承担数据安全的主要责任,系统管理员,分别负责不同数据库的维护,承担相应系统数据库安全责任;普通用户,能够数据记录,不能修改数据结构,对数据记录的完整性,有效性负责;
(3)对外部系统数据对接用户的
权限管理,由系统管理员负责为外部系统对接提供账号信息并分配相应权限,防止外部系统对本系统数据造成灾难性影响;
(4)关键数据监控机制,实施对
数据库访问的实时监控,为了防止人为的出错,购买了数据库实施监控软件,对任何时段,任何人访问数据库,做的具体什么工作都有监控,有效阻止人为破坏的发生,同时也保护了病人的隐私。
3 网络系统的安全
由于医院日常业务的特殊性,必须保证网络通信7×24小时无故障运行,以保障诊疗数据和监护信息实时准确地记录下来,为临床医疗提供可靠参考,一旦出现长时间的网络故障,并且没有科学的应急方案,将会造成数据丢失,给医院和患者带来难以弥补的损失。
根据实际情况,实施内外网分开访问,内网数据不能被外网访问,这样保证信息访问的安全性,同时在网络结构上采用总线型拓扑方式,采用双机均衡模式,实现了关键业务的链路冗余及网络冗余,保障了网络的稳定运行。
为了保证通信的安全高效,核心交换机与各大楼或楼层交换机之间全部采用双光纤连接,特别是在各个门诊大楼和机房相连接的地方,采用交换机双核心工作模式,保证了日常通信业务的稳定性。同时网络结构不超过三层,根据各个楼层详细划分VLAN ,实现各个病房楼网络的独立性,这样当出现问题时,能及时判断问题的出处,及时解决问题,有力保障了网络的稳定性。
结语
医院信息系统安全的重要性对于当前每一个医院都是不言而喻的;其系统的安全和管理是一个整体。管理策略能切实认真地实施,制度能与时俱进,方能实现安全的目标。同时这也是一项复杂的系统工程:一方面,从技术水平上,提高医院信息管理人员的专业技术水平,提高对硬件、软件和网络的技术支持能力;另一方面,从规章制度上,要完善日常管理工作流程,加强对内部使用者的监管,并提高内部人员的安全意识,使医院信息系统为临床医疗和管理工作提供可能的数据支撑。
医院信息安全的几点分析
随着医疗体制改革的不断深入,信息技术在医院日常管理中的应用也更广泛和深入,医院的常规业务中对信息系统及相关硬件的依赖程度越来越高,硬件设施、信息系统和网络环境的安全性显得越来越重要。其信息系统的安全与稳定,直接影响到医院正常的工作,从另一个角度来讲,还影响到医院的医疗服务水平和管理工作。因此,医院信息的安全、可靠性显得尤为重要,以至于医院通过多种技术措施,来保证系统运行和业务数据的安全和一致性。
医院信息系统主要包括:HIS 系统、PACS 系统、LIS 系统、手麻系统、电子病历等;这些系统所包含的数据基本囊括了医院所有的数据。这样就要求医院建立完善的信息系统来保证信息的安全性、完整性、时效性,确保数据能长期保存,且不被非法访问。
1 硬件设施的建设
医院在大量数据存储时,采用磁盘阵列方式,通过光纤接口将应用服务和数据存储进行高效对接,在提高了安全性的同时,又保证了传输的高速性。
同时其中两台指定的磁盘阵列之间可以通过复制技术,实现了两个磁盘阵列中的数据的同步,实现了数据的冗余,保证了医院数据的安全。同时,为了保证未来5年内的数据增长可能占用的空间问题,设计时集中存储设备的容量不低于5TB ,集中备份设备的容量不低于5TB 。为了实现对磁盘阵列的有效管理,我们建立了一个高效、稳定、可靠的安全的管理平台,应用了高性能、高可靠性的大容量存储设备对信息系统相关数据进行整合,形成存储网络和数据存储中心,保证了数据的安全性和可扩展性。
2 数据库的信息安全
数据库是医院信息系统的核心之一,因而数据库的信息安全在整个医院信息安全方面的地位可谓举足轻重。为了保障医院数据信息的安全,在实施了严格的硬件保障前提下,重点从日常管理方面制定了维护制度和操作规范。
(1)设置数据库的访问权限,对数据库的访问我们医院采取专人负责,访问数据库是需提供用户名、口令;并且对用户的关键数据操作进行记录,以备以后追踪审计;
(2)划分了3种角色,即:数据库服务器管理员,具有最高权限,承担数据安全的主要责任,系统管理员,分别负责不同数据库的维护,承担相应系统数据库安全责任;普通用户,能够数据记录,不能修改数据结构,对数据记录的完整性,有效性负责;
(3)对外部系统数据对接用户的
权限管理,由系统管理员负责为外部系统对接提供账号信息并分配相应权限,防止外部系统对本系统数据造成灾难性影响;
(4)关键数据监控机制,实施对
数据库访问的实时监控,为了防止人为的出错,购买了数据库实施监控软件,对任何时段,任何人访问数据库,做的具体什么工作都有监控,有效阻止人为破坏的发生,同时也保护了病人的隐私。
3 网络系统的安全
由于医院日常业务的特殊性,必须保证网络通信7×24小时无故障运行,以保障诊疗数据和监护信息实时准确地记录下来,为临床医疗提供可靠参考,一旦出现长时间的网络故障,并且没有科学的应急方案,将会造成数据丢失,给医院和患者带来难以弥补的损失。
根据实际情况,实施内外网分开访问,内网数据不能被外网访问,这样保证信息访问的安全性,同时在网络结构上采用总线型拓扑方式,采用双机均衡模式,实现了关键业务的链路冗余及网络冗余,保障了网络的稳定运行。
为了保证通信的安全高效,核心交换机与各大楼或楼层交换机之间全部采用双光纤连接,特别是在各个门诊大楼和机房相连接的地方,采用交换机双核心工作模式,保证了日常通信业务的稳定性。同时网络结构不超过三层,根据各个楼层详细划分VLAN ,实现各个病房楼网络的独立性,这样当出现问题时,能及时判断问题的出处,及时解决问题,有力保障了网络的稳定性。
结语
医院信息系统安全的重要性对于当前每一个医院都是不言而喻的;其系统的安全和管理是一个整体。管理策略能切实认真地实施,制度能与时俱进,方能实现安全的目标。同时这也是一项复杂的系统工程:一方面,从技术水平上,提高医院信息管理人员的专业技术水平,提高对硬件、软件和网络的技术支持能力;另一方面,从规章制度上,要完善日常管理工作流程,加强对内部使用者的监管,并提高内部人员的安全意识,使医院信息系统为临床医疗和管理工作提供可能的数据支撑。