数字化医院信息系统的安全问题研究
2019-01-03曹长青
曹长青
(山东省邹平县人民医院,山东滨州,256200)
0 前言
在数字化和智能化高度发展的今天,数字化医院的信息系统的建设也成为其中的重点和关键,其中计算机网络、业务应用系统和数字化的医疗设备着三部分是重要内容,其中计算机网络系统建设可以提高数字化医院信息管理的高效,但是,在数字化医院信息系统的建设中,信息数据泄露、计算机系统被病毒攻击,加之一些系统漏洞等问题,从而影响整个数字化医院的建设,故此,通过对医院数字化的信息系统建设的研究,促进医院整合资源、优化流程,从而达到运行成本减少,服务质量提升的管理目标。
1 数字化医院信息系统概述
在数字化的医院信息系统中,主要有计算机网络、业务应用系统和数字化的医疗设备三个部分,首先,在数字化医院的信息系统中,由于长时间没有对计算机系统进行杀毒,计算机网络疏导病毒的感染,破坏服务器上的应用程序和数据,导致HIS不能正常运行,其次,在计算机网络中,一些技术高超的黑客对计算机的网络系统进行攻击,使得计算机网络出现漏洞,进而窃取医院的医疗数据和信息,导致医院数据和信息泄露,同时,盗取数据库密码是网络安全中遇到的技术含量较高的问题,盗取者往往有比较高的计算机水平,因而当盗取数据库密码进行非法连接数据库时,所带来的安全隐患也最大。
2 提高数字化医院信息系统安全的要点
2.1 内外网物理隔离
加强数字化医院信息系统安全中的内外网物理隔离是其中的重要内容。在数字化医院信息系统的安全建设中,计算机网络系统的建设一定程度上影响医院信息系统的完善,而内外网物理隔离是计算机网络必须实行的步骤,其中外网主要是指互联网以及医院外部的网络,内网是指医院内部承载 HIS系统运行的网络平台。
HIS(Hospital Information system)即医院信息系统,是现代医院中最基本韵管理信息系统,是计算机技术、网络通信技术和现代管理科学在医院信息管理中的应用,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它利用计算机网络来传递、保存信息,使信息在大范围内实现实时共享,因此,在医院信息系统的安全建设中,通过使用一套线路,在网络的边界购置网闸进行隔离,使得用户在内外网进行切换时,不需要进行调整网线接口,进而实现内外网物理隔离,同时在综合布线的时候铺设两套线路,一套用于与互联网等外部网络相连,另外的一套用于内部HIS系统的运行,进而借助内外网物理各个对数字化医院信息系统的安全建设进行保障,从而提高医院的信息系统的高效运行,同时,内、外网单元应采用安全操作系统或公开源代码且经过安全性增强的操作系统。
内、外网单元是由独立的硬件设备组成的,能够独立地完成代理网络请求、日志审计、访问控制与授权等功能的处理机用,此外,要加强对网络的物理安全进行控制,对重要设备的供 电保障和安全、防止电磁干扰,并在机房配备8小时以上的UPS电源,使用后备电源保障服务器和网络核心设备的正常运行。
例如,在北京航天中心医院信息系统的建设中,其系统服务器主要包括2台HIS系统服务器(门诊、住院系统)、1台辅助系统服务器(仓库物资系统、药库系统、工资系统、图书馆系统等)、1台社保系统服务器、1台电子处方系统服务器,首先,通过新增加的两台稳定性、可靠性、性能、可扩展性都非常优秀的NetStor iSUM720光纤磁盘阵列作为主存储,搭建全冗余存储系统,防止任何设备的单点故障造成的业务中断,然后随着业务系统的数据不断增加,以后采用NetStor VTL虚拟磁带库作为近线备份设备,接入LAN,实现数据的快速备份和恢复;同时北京航天中心医院在整个数据的备份和恢复操作由NBE备份软件统一管理,通过IP网络,将现有应用服务器上的数据复制到存储空间上,通过数据保护技术,对每一个应用服务器的备份数据分别设置持续数据保护点,初始配置完成后,不需要人工进行干预,数据复制和持续数据保护功能自动实现,备份数据和持续数据保护点的数据可以随时进行校验,进而加强对数据的保护。
2.2 采用杀毒软件及网络安全
采用杀毒软件以及网络安全也是数字化医院信息系统安全建设中的重要切入点。故此,在数字化的医院信息系统建设中,首先要加强对信息系统的防病毒建设,通过采用先进的杀毒软甲,避免病毒对计算机系统的大面积感染,从而泄露数据和信息,同时可以采用网络版的软件进行监控,客户端把病毒监控和查杀信息反馈给软件监控中心,监控中心统计网络中存在的病毒和攻击的类型和数量,让网管人员可以及时采取措施,隔断病毒的传播,其次,要加强对计算机网络安全的建设,在进行网络的建设中,通过完善防火墙、入侵检测等加强网络安全的建设,并通过对两个网络在链路层断开,实现不同网络上的数据库之间交换数据,实现安全隔离、内核防护、病毒查杀、访问控制、安全审计、身份认证等功能,同时,防火墙设置在不同网络之间的安全设备,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护,并加强对计算机网络系统的监督,一旦出现病毒感染或者网络漏洞要及时进行修复和处理,进而达到更好的防范效果,并强化客户端操作系统的安全,通过局域网的域控制器对客户端进行身份验证,只有通过验证的用户才能使用信息系统,共享网络数据,此外,要禁止使用游戏和娱乐软件,制定相应的规章制度,严格禁止使用游戏、娱乐软件,利用计算机终端做一些与工作无关的事情,使用游戏、娱乐软件不光影响医务人员的形象,同时游戏、娱乐软件还是计算机病毒传播的途径之一。
2.3 做好远程桌面管理系统
图1
在数字化的医院信息系统的建设中,做好远程桌面管理系统也是其中的重要举措。随着科学技术的发展和进步,远程控制系统不断发展,尤其是在教育行业中,远程管理系统的运用越来越广,而在数字化的医院信息系统建设中,采用远程桌面管理系统,可以实现客户端软件系统和硬件设备状况的管理、可以对客户端进行配置、可以监控客户端的用户操作的内容,该系统可以借助远程控制的技术,使得管理人员在自己的办公室就可以对医院的信息系统进行管理和监督,如果发现非法入侵,网管可堵住系统的漏洞,如果客户点擅自修改了密码,系统管理员可以及时进行调整,如果员工擅自在计算机上安装光驱等设备,系统管理员可及时发现,并责令改正,例如借助双机双柜高可靠的存储系统进行信息管理,其系统结构如图1所示。
这种系统具有两台HP服务器,每台服务器上至少安装两块FC HBA卡,两台NetStor iSUM720 FC-FC磁盘阵列以及4根FC线,这种系统在医院的信息化管理中具有高效运行、避免数据流失,可分级存储,可以把重要数据或最新数据保存在FC盘,把非关键数据保存在SATA盘,获得高性价比,保障医院信息数据管理的特点。
3 结语
总而言之,在现今信息化的社会中,数字化和智能化作为社会发展的方向和主流,加强数字化的建设不管对企业还是事业单位来说有着重要的作用,故此,在数字化的医院信息系统中,要加强对信息系统的安全建设,通过对管理人员的技术培训,提高管理人员的管理技术水平,并加强对信息系统的杀毒软件的更新,采用杀毒软件保障网络安全,同时进行内外网的物理隔离,避免出现信息系统漏洞,数据缺失,此外做好远程桌面管理系统,加强对信息系统的安全监督,从而提高数字化医院信息系统的安全。