医院网络信息系统的安全管理.ppt

医院网络信息系统的安全管理 学生姓名:黄健雄 93k4b 摘 要 根据多年来对医院网络信息系统的维护工作, 从机房安全、服务器安全、系统层的安全、网络层的安全、应用层的安全以及防火墙的安全管理方面总结做法和经验。 随着国家“金卫”工程及全国医疗保险制度的全面推开, 以及计算机软件及硬件技术的不断发展, 计算机在医院的应用越来越广泛,HIS 的应用已成为医院深化改革、强化管理和发展内涵的重要保障, 其HIS运行数据对医院及患者起着举足轻重的作用。因医院是一特殊的服务行业,HIS 必须能够保证24 小时不间断运行, 否则将给医院带来很大的经济损失和社会负面影响, 因此HIS的正常运行和数据的安全就显得尤为重要。 医院网络信息系统的模块 门诊挂号、门诊收费、门诊诊间、门诊药房、医技系统、检验系统、住院收费、住院药房、住院医嘱、护士站、手术管理、麻醉管理、药库管理、供应室管理、设备管理、后勤管理、财务管理、成本核算、决策支持等模块, 软硬件运行的风险极高, 一般要考虑以下几方面的安全管理。 安全管理 1 　机房安全 对照国家有关机房建设的标准, 机房一般要做到: 轻钢龙骨吊顶、钢质防静电地板、铝合金玻璃隔断、防火墙面处理; 双层窗加防盗保护、智能门禁系统, 红外线探测器连接到保卫处、火灾探测器连接到消控中心; 各功能间单独分体柜式空调, 与墙面辅助插座一起单独配电; 三相四线市电进UPS 间, 双路UPS对主设备供电, 并采用智能监控方式管理UPS;采用内嵌式日光灯栅, 结合紧急照明系统, 基本采用人工采光; 专用机房接地系统, 与主配线柜、主设备柜、防静电地板下的接地线(环) 相连。 安全管理 2 　服务器安全 该院目前采用的是双机容错+ 磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内进行切换, 启动数据库, 用户端需要重新运行应用程序, 一般能在2～3min 内恢复业务处理。磁盘阵列柜有一个硬盘发生故障时, 能发出声音和灯光报警, 这时并不影响使用, 在20～30min 内能自动完成备份硬盘的数据创建, 这时应该尽早将故障硬盘更换, 以免在发生硬盘故障时, 引起数据丢失; 在异地安装一服务器做异地备份, 另外, 我们考虑将备份时间放在每天数据访问量相对较少时进行, 我们设定为凌晨1 点自动执行。 安全管理 4 　网络层的安全 网络布线均采用结构化综合布线系统, 楼宇之间1000m 光缆连接, 垂直子系统通过楼层上的弱电井进行布设。我们的主交换机是采用神州数码的多层交换机, 一旦主交换机故障, 即刻可将备用主交换机换上。在每座楼宇的每个汇聚点均布有3 路(6 芯) 光纤与机房连接, 其中1 路连接内网( INTRANET) ,1路连接外网( INTERNET) , 另1 路作冗余备用。 安全管理 3 　系统层的安全 该院目前采用MSWINDOWS2000SERVER 作为网络操作系统, 该系统管理方便, 但是安全性不是很高, 经常会有漏洞发现及遭到病毒的侵害。因此, 需要经常安装一些微软补丁, 关闭一些不用的端口。数据库采用oracle8i, 并且定期更新数据库访问密码,定期更新域管理员密码, 最重要的是我们将医院的内网与外网做到物理上的完全隔离。 安全管理 5 　应用层的安全 应用层的安全主要体现在应用系统的安全, 以及工作站电脑本身的安全上,由于该院内、外网是完全隔离的, 应用层的安全我们重点考虑内网的安全,这也是对我们信息中心最大的挑战。根据调查, 一个网络系统安全的威胁, 往往是来自于系统内部, 而并不是Internet。在这方面,我们做了很多尝试, 采用了很多方法。 安全管理 6 　防入侵与防病毒 由于该院内、外网是物理隔离的, 所以我们在外网安装了硬件防火墙和防病毒软件, 在内网上只安装了防病毒软件。我们选用的是瑞星的网络版杀毒软件, 该杀毒软件可以实行服务器端集中管理, 客户端自动分发安装, 服务器端一次升级, 病毒特征库自动分发至工作站。在安装该防病毒软件时, 在安装完成或以后的升级中, 可能会要求系统重启, 因此建议控制中心不要安装在数据服务器上, 而应该安装在其他的服务器上。 安全管理 7 　信息系统的安全管理 俗话说, 三分技术,七分管理, 用再好的技术,去限制别人使用电脑的功能, 实际上是扼杀了人的能动性, 对提高员工的计算机应用水平没有益处。目前, 该院大多数的通知、发文、数据查询(如工资查询、图书查询、医学期刊检索浏览等) 都在医院内网上完成,员工间数据交流通过内部邮箱完成, 因此我们逐步开放了工作站的功能, 但决没有放松对网络安全的管理,。 结束语 医院信息系统的安全性直接关系到医院医疗工作的正常运行，因此，医院必须加强网络设备、服务器的安全维护，数据安全的备