醫(yī)院信息系統(tǒng)的安全保障措施_第1頁
醫(yī)院信息系統(tǒng)的安全保障措施_第2頁
醫(yī)院信息系統(tǒng)的安全保障措施_第3頁
醫(yī)院信息系統(tǒng)的安全保障措施_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、醫(yī)院管理信息系統(tǒng)安全保障措施我院是一所集臨床、醫(yī)療、科研、教學于一體二級甲等綜合 性醫(yī)院。我院目前已實現(xiàn)了 HIS、PACS等系統(tǒng)的應用,主要業(yè)務 實現(xiàn)了電子化,因而對信息系統(tǒng)的安全要求越來越高,如何確保 系統(tǒng)安全、平穩(wěn)運行 , 我們主要做了如下幾方面的工作:一、建立健全規(guī)章制度建立各項規(guī)章制度,如計算機防毒制度、數(shù)據(jù)備份制度等, 據(jù)統(tǒng)計 90%以上的管理和安全問題來自終端,提高各部門人員的 安全意識非常重要,我院由主管院長負責組織協(xié)調(diào)有關(guān)人員,加 強培訓與安全教育,強化安全意識和法制觀念 , 提升職業(yè)道德 掌握安全技術(shù) , 確保這些措施落實到位,責任到人,收到很大的 效果。二、建設標準的計算

2、機機房,保證機房的安全 計算機機房作為網(wǎng)絡的核心設備所在地,是網(wǎng)絡安全的重要保證之一,機房在建設、裝修時嚴格按照機房標準設計、裝修, 做到了專線、雙路供電,做好防雷、防水的安全防范,重要設備 如中心交換機、UPS等要做好備份。三、保證服務器的安全 服務器是醫(yī)院網(wǎng)絡的核心,是數(shù)據(jù)庫管理的心臟,它負責業(yè)務數(shù)據(jù)的處理和存儲,網(wǎng)絡的安全首先要保證服務器的安全。我 院的中心服務器采用雙機熱備方案,采用 陣列柜, 實現(xiàn) RAID5 的磁盤安全級別, 這樣只做到了一塊磁盤或一臺服務 器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行。四、確保局域網(wǎng)的安全由于我院的網(wǎng)絡系統(tǒng)內(nèi)的計算機數(shù)量不斷增加 , 已達到 多 臺,軟件

3、模塊 多個,又由于醫(yī)院 24 小時開機, 各終端計算機如 何管理,如何防止非法外聯(lián),如何限制移動存儲的使用、如何控 制網(wǎng)絡流量等等,對這些終端的管理,我們實行定期檢查,通過 制定統(tǒng)一的安全策略,限制了移動電腦和移動存儲設備隨意接入 內(nèi)網(wǎng),從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性。通過完善的權(quán)限分配管理,超級管理員可以分配已有管理權(quán) 限給新建給管理用戶,可做到菜單級權(quán)限分配,不同的管理員擁 有不同的管理權(quán)限,各個管理員之間權(quán)限互不干涉。通過完善的日志審計功能,管理員的用戶操作、策略操作、 用戶登錄等日志都有完整的記錄, 防止管理員越權(quán)使用軟件平臺。五、數(shù)據(jù)備份的保障措施 醫(yī)院數(shù)據(jù)記錄著患者的治療、檢查、醫(yī)

4、囑、費用等信息,極 其重要,如果數(shù)據(jù)丟失,對患者及醫(yī)院的損失不可估量。所以說 如何做好數(shù)據(jù)的備份, 是保障醫(yī)院信息系統(tǒng)安全的一項重要措施。 我院制定了相關(guān)的備份制度, 每日做好備份日志, 通過磁帶、 DVD 等方式進行數(shù)據(jù)備份,并且做到異地存儲。六、應用軟件權(quán)限設置我院通過相關(guān)制度明確規(guī)定了每個操作人員的權(quán)限范圍,通過授權(quán)、與MAC地址綁定等方法限制用戶的行為,同時還通過內(nèi)網(wǎng)安全管理軟件的設備軟件資源的管理模塊對一些軟件進行限制 性安裝,網(wǎng)管隨機地通過軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進程等 各項信息,有效地阻止了一些操作人員的獵奇心,使其只能提取 與其業(yè)務有關(guān)的的數(shù)據(jù),提高了數(shù)據(jù)的保密性,提升了網(wǎng)

5、絡的安 全性。七、對安裝新軟件的安全管理 現(xiàn)在國內(nèi)大部分醫(yī)院是購買的軟件產(chǎn)品,都存在本地化、二 次開發(fā)的工作,這樣勢必要經(jīng)常修改、安裝應用軟件,如何控制 軟件公司人員,防止感染病毒,我們嚴格按照醫(yī)院的各種管理制 度、操作規(guī)范進行各種操作,如我院采取的是對于外來去自由人 員筆記本電腦,在接入網(wǎng)絡前,至少采用兩種以上的最新版殺病 毒軟件進行查殺,并且在模擬環(huán)境下運行后才可以連接內(nèi)網(wǎng),這 樣有效防范了外來設備對網(wǎng)絡安全的影響。在醫(yī)院的數(shù)字化應用不斷普及、深入的今天,和其它行業(yè)一 樣醫(yī)療行業(yè)對信息系統(tǒng)的穩(wěn)定性、安全性要求越來越高,我院通 過采取各種各樣的安全保障措施來提高信息系統(tǒng)的穩(wěn)定運行的能 力,制定了業(yè)務持續(xù)性計劃和災難恢復計劃,制定相應的安全策 略、加強人員安全管理等。但是信息系統(tǒng)沒有絕對的安全,只有 通過落實各項管理制度;提高網(wǎng)絡安全技術(shù)隊伍的水平;通過技 術(shù)管理,制定合理的網(wǎng)絡安全策略; 采取有效的綜合性防范措施 才能切實保障醫(yī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論