一、提出问题
HIS系统中患者的挂号就诊、医嘱的执行、药品的发放、病案的录入等几乎所有的操作都是基于网络进行。但是,在实际的系统运行中,服务器的死机或者软硬件故障、光纤等链路的环路、网络的拥塞甚至瘫痪、机房突然的断电、网络病毒和电脑骇客等各种原因都可能造成系统不能正常运行。网络安全问题的产生,一是医院的网络系统的应用范围在不断的扩展,网络系统成为公共信息平台必备的部分,为医务人员和患者提供便捷的服务,HIS系统在提供这些网络数据时,很容易受到病毒的侵扰,这很有可能是人为的恶意攻击;二是信息系统的内部网络安全存在隐患,这主要是受到人为因素的影响,医院的工作人员在有意或无意间对系统的攻击行为等。
二、解决方案
(一)中心机房。
(1)系统核心设备和主干网络的冗余。HIS系统中的核心设备包括服务器、中心交换机、二级交换机、路由器、UPS等。在购买此类设备时,在资金允许的情况下应尽量选择质量好售后服务好的知名品牌产品。此外,数据库服务器是HIS的核心设备,为了保证它的可靠性和安全性建议采用双机容错和集群技术;中心交换机的故障会导致整个系统的瘫痪,所以必须储备一定数量的备用交换机,以便在主运行设备出现问题时进行及时更换。
(2)数据库的备份。为了保证在数据库备份期间不影响系统的正常运行,应合理地对系统内流量进行科学分析,选择合适的备份方案、适当的备份频率和备份时间,以避开正常业务繁忙的时间区,将因数据备份对正常工作的影响限度降到最低,同时又能保证恢复备份的可靠性和可行性。利用SQLSERVER自身强大的备份功能,每天分时段对数据库进行备份,并定期使用刻录设备将备份文件刻录成光盘妥善保存。
(3)利用防火墙和路由器更好地管理网络。根据医院规模的大小和经济实力的强弱,可购买专门的防火墙设备或通过路由器的包过滤功能来抵御来自外网的网络威胁,保证内网的数据安全性。同时,可以通过配置路由器来管理医院各科室甚至是具体某台工作站对外网的使用权限。
(二)客户终端。
(1)划分出科学合理的VLAN。通过交换机所具有的VLAN功能,能够使局域网内的各种网络设备从逻辑上进行划分,以部门或科室为单位,既可以限制广播风暴,又可以将地理位置上相隔很远的工作站划分在一个子网,使得网络的.管理更加方便快捷。医院中可以根据具体的职能来将网段分为门诊、住院、医技、临床等子网进行划分和管理。
(2)做好终端系统备份。使用GHOST这类软件对每个工作站特别是较重要的工作站系统进行备份,在安装系统时,就应该将重要的数据进行备份,存储到另一个硬盘中,一般硬盘的划分为C盘安装系统,D盘安装应用程序、电脑的驱动程序,E盘留作用户使用区。
(三)服务器的备份问题。对于需要更新的数据,可以通过数据库本身所具备的定期启动和计划任务等功能定时自动把主服务器的日志备份到备份服务器,并定时启动恢复命令把备份服务器数据库的数据与主服务器同步。
(四)加强对网络病毒和骇客攻击的防范。
(1)安装正版的网络版杀毒软件。由于是网络版的,我们在网络中设置了域,所以每台工作站的病毒库都能在机器登陆时及时得到更新。另外它自带防火墙和实时网络监控功能,能及时隔绝其他机器的攻击,对于自身是否中毒也是一个重要的判断标准。保证能够及时排除网络的病毒机器。建议控制中心不要安装在数据服务器上,而应该安装在其他的服务器上。
(2)在系统安装时随即删除文件共享协议,没有该协议就不能通过网络对各工作站的文件进行拷贝或删除操作,杜绝了某些人通过网络以文件共享的方式获取医院的重要资料和数据或是破坏系统的可能性。
三、结束语
管理好医院的网络系统,保障网络系统的安全是一个复杂系统的问题。仅仅提供一套安全问题解决方案根本不能满足网络安全要求,必须加大网络安全投入力度,宣传和严格执行网络安全制度,做好完备的应急预案和故障恢复演练。通过各方的共同努力来确保医院网络系统的的安全运行。
【医院网络安全管理问题研究论文】相关文章: