|
医院信息系统的使用对提高医院管理水平,改善医院服务质量具有巨大的作用。而且医院信息系统的使用与患者在整个治疗过程密切相关,与患者生命息息相关。但是随着医院信息化建设的深入开展,与日俱增的海量信息的安全问题就显得十分重要,医院信息系统的安全机制一旦受到某些因素的破坏,整个医疗系统的运行将遭受巨大的损失。因此建立一套科学而有效的医院信息系统安全保障体系,对医院信息系统的安全平稳高效运行有至关重要的意义。 1 硬件设施安全管理 硬件设施主要是指中心机房,医院信息系统设备是存放在中心机房的,包括数据库服务器、磁盘阵列、应用服务器、网络主交换等,中心机房的环境对温度、微粒数量、相对湿度、换气次数、走廊压差、室外静压差等都有严格的要求。机房内应安装温、湿度显示仪,随时观察、检测数据,并记录备查。机房是精密设备和医疗信息存放重地,应减少人员出入,除尘、防尘要求也相对较高。另外,还应做防静电地板、玻璃隔离、防火墙面处理、外窗防水处理。中心机房的供电质量直接影响信息设备的使用寿命。电源电压的波动和停电往往会导致服务器及网络设备的工作异常,甚至引起设备损坏。因此,应提供专线供电,以保持机房供电系统电压稳定、安全可靠。为防止停电时间过长给UPS系统造成太大压力,可采用双路备份供电制,一旦一路供电线路停电,另一路可在短时间内响应并提供供电,保证服务器及网络设备的正常运转。另外,机房内还要安装防雷、防电磁信息泄漏、抗电磁干扰及电源保护等。 2 软件系统安全防护 软件系统安全防护主要是指应对网络攻击及病毒,对此我们首先要定期检查本院信息系统存在的漏洞缺陷及风险威胁,采取相应补救方法;第二由于医院信息系统与外部环境的连接口是外来攻击的关口,我们要根据具体情况,利用相应的技术和工具来控制病毒及非法用户的入侵,避免造成系统重要数据外泄;第三要完善系统,一般来说要使用目前比较流行的通用、性能稳定的操作系统,并安装安全性高的杀毒软件,定期升级、下载补丁程序,及时更新。第四是应用的安全,对共享软件和免费软件要彻底检测,消除其中隐藏的“陷阱”,避免造成重大损失。第五是病毒预防,保证各工作站都无软驱、光驱,减少、关闭病毒来源。安装杀毒和防黑软件,周期性对系统进行查毒杀毒,还应定期对病毒升级,提高查杀毒能力。
| 
