定制论文·联系客服·网站地图·收藏本页·设为首页
计算机网络当前位置:中国论文库 > 计算机论文 > 计算机网络> 正文

数字化医院计算机机房的安全措施

时间:2011-12-29作者:来源:中国论文库
字号:T|T

  [摘要]医院计算机机房的安全对保障正常医疗秩序、维护患者权益、保证医院数据安全具有重要意义。本文提出通过加强和完善机房的物理安全措施、网络安全防护措施、机房管理规章制度和人员职责

标签:安全管理

  [摘要]医院计算机机房的安全对保障正常医疗秩序、维护患者权益、保证医院数据安全具有重要意义。本文提出通过加强和完善机房的物理安全措施、网络安全防护措施、机房管理规章制度和人员职责等建立医院信息系统安全保障机制的工作策略与方法。

  [关键词]计算机机房;HIS;安全策略

  随着医疗体制改革的深入和医保改革的实施,医院规模越来越大,救治的患者也越来越多,管理难度也急剧增大。

  因此,医院信息管理系统(HIS)已成为医院必不可少的基础设施。我院是我市一家技术力量雄厚的三级甲等综合性医院,实际展开床位1400张,年门诊人次约20万。1998年我院建设了HIS(“军字一号”工程),该系统涵盖了医疗、护理、医技、财务核算、药品、物资、行政管理等部门,功能强大,方便实用,深受广大医护人员和管理人员的欢迎,已经成为我院管理和医疗工作的核心中枢系统,使我院成为全国首批数字化医院。在这种情况下,如何保证医院信息管理系统安全有效和正常运行,对保障医院的有效管理和正常运作有着十分重要的意义。

  对数字化医院来讲,服务器所在的机房是安全防护的重点对象,确保信息系统服务器机房内软、硬件以及网络系统的安全,才能够确保医院信息系统的正常运行。

  1机房的物理安全措施

  1.1机房环境和设备计算机机房的环境是医院服务器系统安全的重要保证。

  机房位于我院办公楼相对比较安全的位置,机房空间60m2,服务器安置在机柜里(机架上),每个机柜里(机架上)服务器的数量不超过2台,机柜(架)之间要留出足够的空间,以便于进行维护时不会影响其他机柜(机架)或服务器。

  1.2防雷、防火系统

  为了保证机房里面服务器以及其他设备的安全,机房所在的楼宇安装了避雷针等防雷措施,机房内部也安装了避雷设备以防止雷击。为避免火灾的发生,我院安装了火灾自动监测及报警系统,以监测火灾的发生并自动启动报警和灭火系统,同时机房内严禁放置杂物。

  1.3恒温控制

  在计算机加电工作时,环境温度的升高都会对它们的正常工作造成影响。当温度过高时,可能会使某些元器件不能正常工作甚至完全失去作用,从而导致计算机设备的故障。因此,我院安装了中央空调系统,把温度控制在设备要求的范围之内,一般来说,医院机房室温应控制在(18±2)℃左右。

  1.4电气安全

  保证网络设备的电源供应,要考虑到停电等因素。采用三路电源输入,大功率UPS来为系统设备提供备用的交流电源。要根据服务器的数量及功率,计算出所需UPS的功率,UPS电源的功率应大于计算机及数据处理存储系统的功率20%~30%。UPS必须具备可持续为机房供电30h或更长时间。

  1.5接地

  为防止外界电磁干扰和设备间寄生耦合干扰,提高设备工作可靠性,安装设备时做到接地是必要的。为保证设备的接地保护效果,理论上要求接地电阻越小越好,一般要求接地电阻不高于1Ω。

  1.6门禁

  有效使用门禁系统,起到只有专人才能进入机房的作用,为计算机机房安全提供有利保障。

  2机房的网络安全防护措施

  2.1使用正版软件既是保护知识产权,又能够及时下载安装最新的操作系统及其他应用软件的升级补丁,以修补系统漏洞,确保系统的安全。

  2.2网络病毒防治措施

  目前病毒极易借助网络高速扩散,严重威胁着网络的安全和稳定。因此必须安装网络版杀毒软件,并在服务器上安装,通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期下载病毒特征码及病毒库并统一的分发,同时指定专人对杀毒软件进行管理与维护。

  2.3网络防范措施

  通过将网络划分VLAN。我院现有手持机100余台,PC机600余台,数据交互频繁,直接影响到了网络传输速度。

  把内部网划分为PDA专用网和内网,之间互不连通,这样便提高了网络传输速度,保证了网络通畅。

  2.4安装网络安全监测防护系统

  对服务器、网络、业务流程等进行全面监测,动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找出安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。

  2.5来自终端的防护

  医院信息系统的终端,必须保证不做其他用途,终端不安装软驱、光驱并封死USB端口。安装监控系统软件和有效的网络管理软件,保证客户机不做他用。

  3机房管理规章制度和人员职责

  3.1健全管理制度机房要建立信息系统服务器机房安全管理制度、操作权限管理制度等相关规章制度,规范机房的管理。对HIS要建立信息系统操作流程、网络安全管理制度等相关的规章制度,所有人员必须按照规章制度、操作权限和操作规程进行操作。

  3.2明确人员职责

  机房、服务器的管理要专人负责,不相关人员不得越权访问服务器,以免造成数据丢失,服务器专管人员应定期更换操作口令,严禁任何人泄露管理员口令。

  3.3做好文件记录

  定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。

  3.4数据备份与恢复

  建立完善的备份及恢复机制,为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

  医院网络信息安全是一个整体的问题,需要从管理与技术相结合的高度制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全的目的。

转贴于中国论文库 http://www.lwkoo.com

    相关阅读

    推荐论文

    热门

    最新

    推荐