吴鹏程WuPengcheng(黑龙江中医药大学佳木斯学院,佳木斯154000)
摘要:随着计算机信息技术在各行业的广泛应用,医院信息化建设的步伐也不断加快,医院信息查询系统的安全维护工作至关重要,确保网络查询信息的保密性,完整性和可用性,是医院信息查询系统日常维护工作的重点。就医院信息查询系统的维护与管理工作谈几点粗浅认识。
关键词:医院;信息查询系统;维护;管理
中图分类号:TP39文献标识码:A文章编号:1006-4311(2011)09-0193-01
1医院信息查询系统的维护与管理对策
1.1中心机房条件要求①环境要求。中心机房做为医院信息查询系统的处理中心,要对环境条件严格控制,应使其在室内温湿度、人员等方面严格要求。温度波动控制在24℃之内,相对湿度波动控制在50%RH之内,中心机房与其它房间、走廊间的压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。无人员流动、无尘的半封闭环境。②电源管理。机房采用两路供电系统,配有不间断电源12小时延时,并安装有避雷、抗磁场干扰等装置,以保证中心机房供电的稳定性和连续性。机房中应具有报警系统,并具备发手机短信报警功能。
1.2服务器管理①网络服务器管理。网络服务器是整个网络的核心,建立服务器档案,有关服务器的随机资料,操作系统、数据库、应用程序安装盘、补丁盘要严格入档,在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义备份设备、添加的服务、定义的任务及其他相关参数。②服务器日志。要每日做服务器设备安全检查记录,服务器启停记录,错误日志检查记录,数据库的使用、扩展、修改、备份情况记录,服务器性能监视记录等。③RAID。RAID安全性高,速度快,数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作,大大提高了速度,同时把硬盘系统的可靠性提高到接近无错的境界。
1.3网络设备管理医院信息查询系统中的数据是靠网络来传输的,网络的正常运行是医院信息查询系统的基木条件,因此,网络设备的维护至关重要。网络设备应该根据设备的重要程度对硬件进行定期的维护检查,软件进行定期升级,网络设备中应该根据业务的具体需要进行安全域的划分,网络设备的连接线路应该具有明确的标志,以便在系统出现问题时可准确及时的定位。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防水防尘等。
1.4操作系统必须选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新安全漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好用户并定期更换其密码。对于操作系统,数据库的关键操作应开启追踪审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理,同时也要加强对数据的冗余备份和恢复工作。
1.5应用软件医院信息查询系统的特点是涉及部门多,系统复杂,医院信息查询系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失,因此,医院在建设信息查询系统时一定要选择技术力量雄厚,信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
1.6防治病毒计算机病毒种类繁多,变异速度快,传播网络化,隐蔽性强,危害多样化,危害后果日趋严重,一些恶性病毒除了攻击计算机网络系统中的核心设备和资源,降低网络运行速率,造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。所有计算机必须安装杀毒软件,以网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。终端一律不安装光驱、软驱,并且关闭USB接口。
1.7加强客户机管理对每一个用户都进行岗前培训,在熟练操作规程的同时,加强网络管理教育,增强安全意识。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络,保证网络安全运行。
1.8安装安全监控系统安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
1.9确保数据安全医院信息查询系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也容易带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医院信息查询系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医院信息查询系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2结束语
医院信息查询系统的安全维护与管理是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。医院信息查询系统安全涉及的范围广,在实际工作中,网络管理人员对基础知识掌握的情况,直接关系到他的安全敏感度,医院的网络管理人员要加强自身素质的培养,加强网络管理,只有不断更新知识,积累经验,系统的进行安全规划,制定并遵循严格的安全策略,建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,通过技术维护和管理防范相结合,建立有效的安全防御体系,才能最终达到保护医院信息查询系统安全的目的,确保医院信息查询系统的安全运行。