关 闭

新闻中心

EEPW首页 > 安全与国防 > 设计应用 > 构建安全稳定的医院信息网络管理系统

构建安全稳定的医院信息网络管理系统

作者:时间:2009-04-10来源:网络收藏

病毒和黑客侵入都需要对外的接口,物理隔离是最有效的措施。因此,的外部与内部局域分开,或用物理隔离卡进行隔离,是最有效的方法。同时,放火墙既是一个简单的过滤器,又是一个精心配置的网关。

2、软件应用层

  系统中的每一台终端和服务器都安装了各种的操作系统,因此保证操作系统的稳定十分重要,要随时更新各种操作系统的补丁,并采用第三方软件对所有的客户端进行监控。同时,要对的数据进行定期的备份,重要的数据可以采用RAID的方式进行实时的备份,其他数据采用定期备份的方式存储到服务器或者磁带机上,最好的是能够异地存放。在应用方面,由于医院信息系统应用软件的变更频率很大,未做充分软件测试、版本不严格,技术文档缺乏已经软件设计不合理的情况很多,因此,应该针对这些情况提前制定相应规范。

  在防病毒软件使用方面,要考虑对网络层,邮件客户端能够进行实时监控。

  3、内网层

  俗话说:内贼难防。因此,内部网络的正在引起越来越多的重视。在内网方面,应该进行严格的访问控制,并制定完善的安全措施。要通过设置权限控制用户读特定数据的使用,使得每一个用户在整个系统中应具有唯一的帐号。为了减少安全隐患,应该尽量固定分配IP,并记录日志,密切注意非法IP及其流量,并对数据库的重要操作做系统日志,做到有据可查。此外,医疗信息应该经过加密后再通过网络保存到数据库中。

  4、维护层

  任何一个可靠系统也离不开良好定期的维护做保障。如何将发生故障的概率降到最低,是一个现实的问题。在维护方面,医院应该建立定期的检查,包括对机房,硬件设备,数据,服务器等进行日常维护,比如对硬件设备定期进行表面和内部的除尘处理,清洁插件,检查通风和电源装置等等。要建立数据监控,改正错误数据,保证数据的完整准确。服务器维护方面重点应在软件,要定期进行内存监控,磁盘空间监控,安全访问监控,计算机病毒检查等。

建立应急预案未雨绸缪

  由于医院24小时工作的特殊性,服务器必须24小时工作,一旦发生服务器或者其他灾难,就可能导致整个医院网络信息系统的瘫痪,因此,提前做好一个应急预案是必不可少的。

  医院信息网络系统应急预案包括了主机系统应急预案,网络系统应急预案,应用系统应急预案,数据灾难系统应急预案等等。在事故发生时,按照预案以最短时间,最小损失来恢复系统,应急预案要简单明了,便于操作。以网络系统应急预案为例,要明确规定在发生重大网络安全突发事件的情况下各部门的相关职责和处理方法。要制定相应故障的详细的解决方案和替代方案,真正做到有备无患。此外,在有条件的情况下,要定期进行应急预案的预演工作。

  医院信息网络系统安全防护是一个长期的工作,医院信息系统能否正常运转是保证医院医疗业务正常开展的关键。安全的最高境界就是要做到防患于未然,同时,做到未雨绸缪,在思想意识上,做到即使有万分之一的可能性,也要做好百分之百的准备。


上一页 1 2 下一页

评论


相关推荐

技术专区

关闭