加强医院信息安全管理的实践策略探寻
来源:用户上传
作者:唐家康
摘要:现阶段,我国信息化发展水平明显提高,尤其是数字化医院逐步增多,医院业务对信息化程度的依赖性也明显增强。为了确保医院各项业务均能够顺利开展,维持信息系统稳定运行十分必要。本研究主要针对医院信息系统稳定、安全运行问题进行了探究,并与我院实际运行情况进行结合,从管理、技术层面探究加强医院信息安全管理的策略,以此来确保信息系统运行过程中的安全问题能得到更好的解决,为系统运行稳定提供有效保障,确保医院各项业务均能够正常开展。
关键词:医院;信息安全;管理;实践策略
现阶段,全国各级医院对信息化建设的重视程度越来越高,医院信息系统已经发展成为现代化医院建设过程中必不可少的支撑与基础设施[1]。随着我国信息化发展程度迅猛提高,医院运行对信息化系统的依赖性也越来越强。医院信息安全与医院医疗工作之间具有直接相关性,会对信息完整性与准确性产生直接影响[2]。医院信息安全管理属于一个复杂、系统的工程,需要综合考虑、架构与规划信息系统的各个环节。我院对医院信息安全管理的重视程度极高,本研究结合我院实际情况,针对加强医院信息安全管理的相关策略进行分析。
1 据库、服务器与中心机房的安全管理
1.1 数据库安全管理
建立起数据库维护巡检制度,每天派遣专人检查数据库,检查内容包括日志使用情况、内存、磁盘使用情况、交换区使用情况、是否有锁死情况出现、归档模式是否启用,及时记录发现的各种问题,并采取正确的处理方式,最大程度上确保数据库能够稳定运行[3]。除此之外,还要建立起访问制度,对数据库进行访问时,需要经过三层验证,对数据库的密码进行定期修改。最后还要建立具有漏洞评估、监测与审计功能的数据库入侵检测系统。当发现有可疑数据访问或者重要数据有意外变化情况出现时,可通过快速调查来找出有什么情况出现。通过利用入侵检测系统,可以及时发现改变数据的人与时间,同时利于将数据库的安全空白地带确定,例如安全群组监测、增加数据库管理人员、过多优先访问权以及弱效密码等。
1.2 服务器安全管理
为了确保服务器能够稳定、正常运行,需定期对服务器加强安全评估与加固,主要内容包括定期检查服务器硬件、杀毒软件安装、系统备份、应用软件补丁升级、操作系统升级,若为重要业务服务器,则还需要采取双机备份措施,在DMZ区域单独存放医院互联网业务用服务器,同时还需进行IPS的配备,以此来防止病毒攻击服务器[4]。其次,还可采取存取控制措施,对不同用户进行权限分级,可将其分为超级用户、管理员、特殊用途用户以及普通用户,用户登录网络系统与服务器时,均需要经过身份验证,以此来避免恶意使用网络系统。
1.3 中心机房安全管理
医院对中心机房采取一系列安全管理措施,包括震动、静电、防尘、噪声、电磁、湿度与温度等,相对湿度适合在50%5%RH之间,温度适合在24℃左右,中心机房和走廊、其他房间之间的压差应该控制在4.9Pa以上,和室外之间的静压差应控制在9.8Pa以上,同时要在中心机房设置报警系统,采用双路供电方案,确保UPS设备供应充足,采取科学合理的防雷措施。进入中心机房时,要对相关规则制度进行严格遵守,并在墙上粘贴惩处条例,以此来制约不良行为,确保工作人员能进行安全操作,将机房规章制度的事前预防作用充分发挥出来,最大程度上避免网络系统与服务器受损。
2 网络设备安全管理
2.1 防火墙设置
防火墙的主要作用在于进行网络安全边界防护,采用防火墙在不同安全级别的安全域之间进行防护,不仅能为安全域之间的相对安全提供有效保证,同时还便于调整安全域中的访问权限[5]。除此之外,通过合理设置路由器中访问控制、数据保护、授权以及用户验证等功能,能促使路由器的防火墙功能明显加强。
2.2 使用入侵检测系统
通过利用入侵检测系统,能促使防火墙防外不防内的缺陷得到有效弥补,同时还能够实时预警与监控网络内部信息,防火墙和入侵检测系统之间的联动为内网安全域打造了一个防护屏障。
2.3 实时监控全院病毒
为了确保网络安全,实时防范内部网络病毒十分必要,包括工作站、重要服务器等,可强制性要求客户端电脑、全院服务器均安装统一的病毒系统,并进行internet隔绝,采取物理手段,在internet网上定期进行人工病毒数据库更新,确保能够实时监控全院所有工作站与服务器病毒,以便于发现病毒与木马时能够进行自动处理。
3 明确管理人员职责
3.1 加强理论知识学习
为了将医院信息安全管理水平提高,需要求工程师对新技术进行不断学习,并熟练掌握相关操作方法与管理方法,以便于更好的管理网络系统、服务器设备与中心机房。与此同时,为了提高管理安全性,还需建立起维护巡查档案,包括每周巡检客户端、每天巡检服务器数据库、每天巡檢中心机房,并定期对其进行归纳整理,以便能及时自查。
3.2 对客户端用户权限进行控制
因医院具有特殊的业务性质,护工、护士、医技人员以及医生均可能需要进行电脑操作,用户需求、任务以及水平均存在明显差异,这就要求针对不同用户需求,从硬件与软件上设置不同权限。为此,我院制定了针对性的网络管理方案,以此来为网络稳定、安全运行提供有效保障,包括禁止私自拆卸机器、擅自布网、在客户端应用移动存取设备、对用户修改数据权限进行限制等。
4 系统全面备份
4.1 数据库备份
因医院业务数据具有特殊性与重要性,所以构建一套完整的数据恢复、备份方案十分必要。数据库备份方案可分为以下两种:(1)热备份:即在数据库运行的过程中备份,优点为备份时不需要关闭数据库,但缺点是备份时不能采用简单拷贝等方式。(2)冷备份:即在关闭数据库、无最终用户访问的情况下备份,优点为只需要使用命令、简单,缺点为不能进行点恢复,不能只恢复数据库的一部分。
4.2 备用机房
为了在出现极端意外情况与自然灾害,对数据储存与系统运行风险进行规避,确保信息系统安全运行,医院可建立备用机房。以自身实际需求为依据,从经济性、可升级性、稳定性以及安全性等方面进行综合考虑,构建最适合医院情况的备用机房。
5 结语
数字化医院建设属于一个没有终点的伟大项目,医院信息安全管理水平关乎医院管理安全。为了确保医院网络系统平稳、安全运行,需要对网络安全弱点与漏洞进行多角度、多方位考察,并对整体安全性原则进行严格遵循,制定出符合医院实际情况的网络安全体系,将一系列安全管理措施具体落实,以此来确保数字化医院体系高效、稳定、健康、安全运行。
参考文献:
[1]黄培,何侠.基于患者安全的肿瘤医院放疗精准质控管理实践及思考[J].中华放射肿瘤学杂志,2019,28(10):796798.
[2]安鸿君,陈君,李楷,等.基于物联网技术的医院药品管理[J].中国数字医学,2019,14(9):108109,115.
[3]杨静,张瑜,倪伟中.基于三级库房信息管理系统的医用低值耗材闭环管理及效果分析[J].中国医疗设备,2019,34(10):140144.
[4]刘亚杰,范品荣,王晓燕,等.医院院内资产采购会议纪要管理系统的设计与实现[J].中国医疗设备,2019,34(8):115119.
[5]杨德文,刘健,郭琳琳.基于医院业务信息系统的药物警戒系统接口开发与应用[J].中国卫生信息管理杂志,2019,16(4):467470.
转载注明来源:https://www.xzbu.com/1/view-15082953.htm
