谈医院信息系统的安全管理
2018-01-24董亮
董亮
随着当前医院不断发展,医院内部对各种信息资源也越来越重视,因而医院内部信息系统建设及运行也就越来越重要,在促进医院更好发展方面不可替代的作用。在医院信息系统实际建设及运行中,加强安全管理十分必要,通过科学合理的安全管理,可使系统运行有效性得到更加理想的保证,使医院内部信息资源的有效利用得以更好实现。所以,在当前医院信息系统运行中,应当选择有效途径及策略实行安全管理,以保证信息系统得以更好运行。
医院信息系统服务器的安全管理
在整个医院信息系统中服务器属于核心内容,其在医院信息系统安全运行方面具有主导作用,若系统服务器出现故障,则将会导致整个系统发生瘫痪,严重者会丢失信息数据,因而对服务器进行安全管理也就十分必要,具体而言,应当从以下几个方面人手。首先,构建双机热备架构。为能够使系统服务器保证持续运行,通常情况下核心服务器选择双机热备,即通过光纤通道两个服务器分别与磁盘阵列据相连,从而使存储局域网得以形成,利用微软群集技术,可使双机热备份模式得以形成,其中一台将其作为主数据库服务器,另外一台将其作为备份数据库服务器,在主服务器有故障存在的情况下,备份服务器可快速自动接管所有服务,以保证系统正常运行。其次,构建服务器档案,对与服务器相关的各种资料进行归档保存,主要包括随机资料、操作系统以及数据库与应用程序安装盘等相关资料,对服务器各相关参数进行详细记录。同时。需构建服务器日志,每天对服务器运行情况进行记录,从而较好掌握其实际运行情况,及时发现存在的问题,保证其正常运行。
医院信息系统数据库的安全管理
在医院信息系统中数据库属于关键内容,其能够存储各种信息数据,一旦数据库出现故障,不但会影响数据资源利用,还可能会造成一些重要数据资源丢失,产生严重不利影响,因而对数据库进行安全管理也就十分必要。首先,数据备份。在系统实际运行过程中,可利用数据库自身所具备定期启动功能及计划任务功能,每天定时将服务器日常向备份服务器中进行备份,同时应当定时启动恢复命令,使备份服务器数据库恢复,并且实现服务器同步,同时可异地安装容量较大的硬盘,将备份服务器中已恢复数据在硬盘中进行备份,其目的主要就是使数据完整性得到保证,在有事故发生『青况下,每十分钟便可执行一次事务日志备份,可使数据丢失情况尽量减少,而这些操作均会写入系统日志中,从而可保证较好实行日常数据库备份检查。其次,数据监测。通过服务器日志管理,可对每天服务器各种操作实行记录,主要包括设备检查记录、数据库日常维护记录以及服务器启停记录与服务器运行情况记录,还包括用户监控记录等方面。通过监控可使相关管理人员对网络运行状态进行监控,也能够使其更好进行网络故障监测及恢复,找出系统缺陷,有效措施进行优化,调整数据流量,从而保证系统正常运行。
医院信息系统网络的安全管理
在医院信息系统实际运行过程中,系统网络安全管理也是十分重要的一个方面,在此基础上可使系统运行安全性得到更好保证,在网络安全管理方面主要就是进行网络病毒防范。具体而言,在实际管理工作中可从以下几个方面作为入手点:其一。在实际工作过程中。除由于业务需求与外网连接之外,其它计算机均应当禁止与外网相连,并且对于这些计算机应当实行集中管理,由安排专门人员负责;其二,在系统网络中安装防火墙,在利用防火墙技术的基础上,可过滤各种数据资源,从而可较好避免病毒及木马程序进入医院内网中而对医院内网造成不良影响;其三,可在系统网络中安装相关杀毒软件,从而对网络系统实行实时监控,避免计算机病毒入侵而对网络造成破坏,以保证医院信息系统得以安全运行,还应当对病毒库不断进行及时升级,可设置定时杀毒模式,从而对计算机每天进行定期杀毒;此外,将客户端工作站软驱及光驱拆除,禁止使用usB接口,可構建计算机使用制度,用户不可将机箱随意拆除,不可随意外加任何其他设备,从而有效避免病毒入侵。
建立并健全安全管理制度
对于医院信息系统的安全问题而言,其最终都是由于人为因素,在保证对相关工作人员进行安全管理的基础上,才能够真正保证医院信息系统安全高效运行。首先,相关工作人员应当形成安全意识,在实际工作中应当加强认识,加强安全意识及责任意识,强化网络信息安全管理重要性理念,从而更好落实网络安全及信息安全。其次,完善相关规章制度。为能够保证医院信息系统正常运行,仍需较完善规章制度作为保障,依据系统运行实际『青况制定相关管理条例,从而对工作人员计算机操作行为进行规范,避免其出现错误操作。此外,还应当构建科学合理的人员培训制度,从而对相关工作人员加强培训,使工作人员素质及能力得以提升,保证其更好运用信息系统,从而使系统运行安全性得到更好保证,提升系统运行效率。
在当前医院信息系统实际运行过程中,为能够使其运行安全性及有效性得到较好保证,十分必要的一个方面就是实行安全管理。作为医院信息系统管理工作人员,应当对系统安全管理工作加强认识,并且从各个方面入手实行安全管理,从而保证医院信息系统得以更好运行,为医院更好发展奠定良好基础。
(作者单位:大理州第二人民医院)endprint
