探索信息系统医院数字化信息系统安全理由生
最后更新时间:2024-03-18
作者:用户投稿
本站原创
点赞:6339
浏览:19197
本站原创
点赞:6339
浏览:19197
论文导读:gitalsecurityhasalsomadethistrain.Itmainlyreflectsintheelectronicinformationandfacilitatethetranerofdigitalandmultimediastorageconversionoftheapplicationofinformationtechnology.thisarticleisinviewofthepresenthospitalinformationsystemsecurityissueswere
摘 要:随着网络信息的迅猛发展,医院的数字化信息系统安全也搭上了这辆快车,它主要体现在便于传输电子信息和数字化以及多媒体存储转换等信息技术的应用。本文是针对目前医院数字化信息系统的安全问题进行了探讨,并提出了解决的办法
关键词:医院数字化信息;系统;安全
:A DoI: 10.3969/j.issn.1003-6970.201
ZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the摘自:毕业论文摘要www.7ctime.com
hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the traner of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0引言
当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化论文导读:增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能
信息系统的安全性问题日益突出。
1医院信息系统管理的特征
(1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。
(2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。
2医院数字化信息系统中面临的主要问题
数据库是医院信息系统遇到的技术含量比较高的问题之一,非法者往往具有较高的计算机应用水平,一旦数据库非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的时候可以删除和修改数据库中的一些内容和拷贝一些重要信息,因此给整个HIS系统的运行以论文导读:PowerEdge1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监
及医院的运转都带来严重威胁。
3医院数字化信息系统的安全对策
被动防御主要是在整个医院的范围内来建立网络版卡巴斯基防病毒系统,防止工作站系统来感染病毒。设置一台DELL Power Edge 1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监控下运行。
主动防御是将医院的内网按照地理位置的变化划分成采用基于交换机端口的划分方式5个Vlan,这样可以有效的防止病毒和蠕虫对计算机的攻击,木马程序通过在Vlan之间传播,以此来增强网络的安全性[3]。Vlan划分表如下表1所示。
在医院的计算机网络中,访问控制的主要目的是主体访问客体的权限受到控制。根据Windows NT和SQL Sever特性,使用应用软件和系统软件的相关功能,并合理的设置使用的权限。医院网络用户的特点主要是高度共享和分散处理,所使用的用户涉及到医疗技术、医生、管理人员、护士等等。因此,根据这些特点通过设置权限来控制用户对一些特定的数据的使用,使所有的用户在整个系统中具有唯一的和,这样既禁止用户对无关目录进行读写又方便灵活的操论文导读:
作了调用的数据。同时既防止了非法用户侵入网络又保证数据的安全和共享,确保网络运行的安全。
由于医院的日常工作都要依赖于信息网络系统和数据库,因此如果有一方面出现故障就会影响医院患者的取药、挂号、付费等,严重的还会导致病人入院等等。所以,拥有一套应急处理系统安全的系统对数据库瘫痪和防范网络来说具有重要作用。
4总结
总而言之,整个医院的网络安全涉及到的范围很广。这要求在实际的工作中,网络管理人员对基础计算机知识的掌握情况。对随时可能出现的网络安全问题要做到及时扼杀,并且不断的更新自己的知识,把危险降到最低。医院的网络管理人员要不断的加强网络管理 、提高自身素质的培养,确保医院网络和数据库的安全运行。
参考文献
冯礼.利用医院信息增强医疗安全的现状[J].医疗设备信息,2006(7):145-148.
余本功,李娜江,澎基.基于第三方的电子病历信息整合平台研究[J].计算机系统应用2010(5):112-116.
[3]刘雄飞,陈金雄,吴学贵.建设有中国特色的数字化医院[J].中华医院管理杂志2012,(4):199-203.
[4]蔡连忠.基于数据库的组建架构平台(DBCF)研究[C].中华医院信息网络大会2008论文集458-460.
摘 要:随着网络信息的迅猛发展,医院的数字化信息系统安全也搭上了这辆快车,它主要体现在便于传输电子信息和数字化以及多媒体存储转换等信息技术的应用。本文是针对目前医院数字化信息系统的安全问题进行了探讨,并提出了解决的办法
关键词:医院数字化信息;系统;安全
:A DoI: 10.3969/j.issn.1003-6970.201
2.06.044
Hospital Information System SecurityZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the摘自:毕业论文摘要www.7ctime.com
hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the traner of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0引言
当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化论文导读:增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能
信息系统的安全性问题日益突出。
1医院信息系统管理的特征
(1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。
(2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。
2医院数字化信息系统中面临的主要问题
2.1 擅自使用USB存储设备和安装光驱
在医院的数字化信息系统安全管理中,通常采用的管理措施有以下几种:一是对客户端计算机中的CMOS接口进行禁用USB接口,这样可以防止非法用户对USB存储设备和光驱来安装一些不必要的软件,使计算机的USB存储设备感染客户端,增加整个网络的危险性。二是拆除光驱。2.2 病毒入侵
随着医院信息系统(HIS)应用的全面展开,客户端的数量也在与日俱增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能正常运行。数据库是医院信息系统遇到的技术含量比较高的问题之一,非法者往往具有较高的计算机应用水平,一旦数据库非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的时候可以删除和修改数据库中的一些内容和拷贝一些重要信息,因此给整个HIS系统的运行以论文导读:PowerEdge1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监
及医院的运转都带来严重威胁。
2.4 擅自修改IP地址
对PC机的IP地址进行擅自修改是医院数字化信息系统存在的重大隐患之一,在医院的整个网络系统中,会分给以下客户端固定的IP地址。但是对不具备操作计算机的员工擅自对客户端进行IP地址的更改就会导致和网络上的一些其他主机 、客户端 、服务器地址冲突。若是发生冲突就会导致客户端无法和服务器进行连接,会影响到整个网络系统,甚至造成瘫痪。3医院数字化信息系统的安全对策
3.1 网络防病毒策略
医院数字化信息系统的安全问题离不开网络的安全,网络防病毒策略是必不可少的。它主要包括被动防御和主动防御两部分。被动防御主要是在整个医院的范围内来建立网络版卡巴斯基防病毒系统,防止工作站系统来感染病毒。设置一台DELL Power Edge 1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监控下运行。
主动防御是将医院的内网按照地理位置的变化划分成采用基于交换机端口的划分方式5个Vlan,这样可以有效的防止病毒和蠕虫对计算机的攻击,木马程序通过在Vlan之间传播,以此来增强网络的安全性[3]。Vlan划分表如下表1所示。
3.2 数据库安全备份
数据安全是整个医院数字化信息系统的核心部分,病毒入侵 、硬盘损坏 、自然灾害 、偶然或恶意的数据库破坏都有可能导致数据的丢失,因此就需要对数据进行备份。每隔5个小时想磁盘阵列备份数据,这样就可以保证整个医院信息系统数据的完整又可以使系统正常安全的运行。而且要采用异地备份的方式来保证数据库的安全。在医院的计算机网络中,访问控制的主要目的是主体访问客体的权限受到控制。根据Windows NT和SQL Sever特性,使用应用软件和系统软件的相关功能,并合理的设置使用的权限。医院网络用户的特点主要是高度共享和分散处理,所使用的用户涉及到医疗技术、医生、管理人员、护士等等。因此,根据这些特点通过设置权限来控制用户对一些特定的数据的使用,使所有的用户在整个系统中具有唯一的和,这样既禁止用户对无关目录进行读写又方便灵活的操论文导读:
作了调用的数据。同时既防止了非法用户侵入网络又保证数据的安全和共享,确保网络运行的安全。
由于医院的日常工作都要依赖于信息网络系统和数据库,因此如果有一方面出现故障就会影响医院患者的取药、挂号、付费等,严重的还会导致病人入院等等。所以,拥有一套应急处理系统安全的系统对数据库瘫痪和防范网络来说具有重要作用。
3.3 加强医院员工的网络安全教育培训
因为医院网络的使用涉及到医生 、护士 、管理人员 、财务等等一些人员,因此对在职人员的网络安全培训是必不可少的一项内容。对每个用户都需要进行岗前的培训和教育,讲解计算机病毒的危害和的攻击以及的等等安全知识[4]。提高在职人员的网络安全防范意识,使医院的数字化信息系统安全可靠的运行。4总结
总而言之,整个医院的网络安全涉及到的范围很广。这要求在实际的工作中,网络管理人员对基础计算机知识的掌握情况。对随时可能出现的网络安全问题要做到及时扼杀,并且不断的更新自己的知识,把危险降到最低。医院的网络管理人员要不断的加强网络管理 、提高自身素质的培养,确保医院网络和数据库的安全运行。
参考文献
冯礼.利用医院信息增强医疗安全的现状[J].医疗设备信息,2006(7):145-148.
余本功,李娜江,澎基.基于第三方的电子病历信息整合平台研究[J].计算机系统应用2010(5):112-116.
[3]刘雄飞,陈金雄,吴学贵.建设有中国特色的数字化医院[J].中华医院管理杂志2012,(4):199-203.
[4]蔡连忠.基于数据库的组建架构平台(DBCF)研究[C].中华医院信息网络大会2008论文集458-460.