◎董 亮
談醫(yī)院信息系統(tǒng)的安全管理
◎董 亮
在當(dāng)前醫(yī)院整體系統(tǒng)中,醫(yī)院信息系統(tǒng)屬于十分重要的組成部分,并且在醫(yī)院發(fā)展過程中具有十分重要的作用,占據(jù)重要地位。在當(dāng)前醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中,十分重要的一項(xiàng)任務(wù)就是應(yīng)當(dāng)進(jìn)行安全管理,在此基礎(chǔ)上可使信息系統(tǒng)運(yùn)行安全性及有效性得到更好保證,使醫(yī)院信息系統(tǒng)更好發(fā)揮其作用,為醫(yī)院更好發(fā)展服務(wù)。
隨著當(dāng)前醫(yī)院不斷發(fā)展,醫(yī)院內(nèi)部對(duì)各種信息資源也越來越重視,因而醫(yī)院內(nèi)部信息系統(tǒng)建設(shè)及運(yùn)行也就越來越重要,在促進(jìn)醫(yī)院更好發(fā)展方面不可替代的作用。在醫(yī)院信息系統(tǒng)實(shí)際建設(shè)及運(yùn)行中,加強(qiáng)安全管理十分必要,通過科學(xué)合理的安全管理,可使系統(tǒng)運(yùn)行有效性得到更加理想的保證,使醫(yī)院內(nèi)部信息資源的有效利用得以更好實(shí)現(xiàn)。所以,在當(dāng)前醫(yī)院信息系統(tǒng)運(yùn)行中,應(yīng)當(dāng)選擇有效途徑及策略實(shí)行安全管理,以保證信息系統(tǒng)得以更好運(yùn)行。
在整個(gè)醫(yī)院信息系統(tǒng)中服務(wù)器屬于核心內(nèi)容,其在醫(yī)院信息系統(tǒng)安全運(yùn)行方面具有主導(dǎo)作用,若系統(tǒng)服務(wù)器出現(xiàn)故障,則將會(huì)導(dǎo)致整個(gè)系統(tǒng)發(fā)生癱瘓,嚴(yán)重者會(huì)丟失信息數(shù)據(jù),因而對(duì)服務(wù)器進(jìn)行安全管理也就十分必要,具體而言,應(yīng)當(dāng)從以下幾個(gè)方面入手。首先,構(gòu)建雙機(jī)熱備架構(gòu)。為能夠使系統(tǒng)服務(wù)器保證持續(xù)運(yùn)行,通常情況下核心服務(wù)器選擇雙機(jī)熱備,即通過光纖通道兩個(gè)服務(wù)器分別與磁盤陣列據(jù)相連,從而使存儲(chǔ)局域網(wǎng)得以形成,利用微軟群集技術(shù),可使雙機(jī)熱備份模式得以形成,其中一臺(tái)將其作為主數(shù)據(jù)庫(kù)服務(wù)器,另外一臺(tái)將其作為備份數(shù)據(jù)庫(kù)服務(wù)器,在主服務(wù)器有故障存在的情況下,備份服務(wù)器可快速自動(dòng)接管所有服務(wù),以保證系統(tǒng)正常運(yùn)行。其次,構(gòu)建服務(wù)器檔案,對(duì)與服務(wù)器相關(guān)的各種資料進(jìn)行歸檔保存,主要包括隨機(jī)資料﹑操作系統(tǒng)以及數(shù)據(jù)庫(kù)與應(yīng)用程序安裝盤等相關(guān)資料,對(duì)服務(wù)器各相關(guān)參數(shù)進(jìn)行詳細(xì)記錄。同時(shí),需構(gòu)建服務(wù)器日志,每天對(duì)服務(wù)器運(yùn)行情況進(jìn)行記錄,從而較好掌握其實(shí)際運(yùn)行情況,及時(shí)發(fā)現(xiàn)存在的問題,保證其正常運(yùn)行。
在醫(yī)院信息系統(tǒng)中數(shù)據(jù)庫(kù)屬于關(guān)鍵內(nèi)容,其能夠存儲(chǔ)各種信息數(shù)據(jù),一旦數(shù)據(jù)庫(kù)出現(xiàn)故障,不但會(huì)影響數(shù)據(jù)資源利用,還可能會(huì)造成一些重要數(shù)據(jù)資源丟失,產(chǎn)生嚴(yán)重不利影響,因而對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管理也就十分必要。首先,數(shù)據(jù)備份,在系統(tǒng)實(shí)際運(yùn)行過程中,可利用數(shù)據(jù)庫(kù)自身所具備定期啟動(dòng)功能及計(jì)劃任務(wù)功能,每天定時(shí)將服務(wù)器日常向備份服務(wù)器中進(jìn)行備份,同時(shí)應(yīng)當(dāng)定時(shí)啟動(dòng)恢復(fù)命令,使備份服務(wù)器數(shù)據(jù)庫(kù)恢復(fù),并且實(shí)現(xiàn)服務(wù)器同步,同時(shí)可異地安裝容量較大的硬盤,將備份服務(wù)器中已恢復(fù)數(shù)據(jù)在硬盤中進(jìn)行備份,其目的主要就是使數(shù)據(jù)完整性得到保證,在有事故發(fā)生情況下,每十分鐘便可執(zhí)行一次事務(wù)日志備份,可使數(shù)據(jù)丟失情況盡量減少,而這些操作均會(huì)寫入系統(tǒng)日志中,從而可保證較好實(shí)行日常數(shù)據(jù)庫(kù)備份檢查。其次,數(shù)據(jù)監(jiān)測(cè)。通過服務(wù)器日志管理,可對(duì)每天服務(wù)器各種操作實(shí)行記錄,主要包括設(shè)備檢查記錄﹑數(shù)據(jù)庫(kù)日常維護(hù)記錄以及服務(wù)器啟停記錄與服務(wù)器運(yùn)行情況記錄,還包括用戶監(jiān)控記錄等方面。通過監(jiān)控可使相關(guān)管理人員對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控,也能夠使其更好進(jìn)行網(wǎng)絡(luò)故障監(jiān)測(cè)及恢復(fù),找出系統(tǒng)缺陷,有效措施進(jìn)行優(yōu)化,調(diào)整數(shù)據(jù)流量,從而保證系統(tǒng)正常運(yùn)行。
在醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中,系統(tǒng)網(wǎng)絡(luò)安全管理也是十分重要的一個(gè)方面,在此基礎(chǔ)上可使系統(tǒng)運(yùn)行安全性得到更好保證,在網(wǎng)絡(luò)安全管理方面主要就是進(jìn)行網(wǎng)絡(luò)病毒防范。具體而言,在實(shí)際管理工作中可從以下幾個(gè)方面作為入手點(diǎn):其一,在實(shí)際工作過程中,除由于業(yè)務(wù)需求與外網(wǎng)連接之外,其它計(jì)算機(jī)均應(yīng)當(dāng)禁止與外網(wǎng)相連,并且對(duì)于這些計(jì)算機(jī)應(yīng)當(dāng)實(shí)行集中管理,由安排專門人員負(fù)責(zé);其二,在系統(tǒng)網(wǎng)絡(luò)中安裝防火墻,在利用防火墻技術(shù)的基礎(chǔ)上,可過濾各種數(shù)據(jù)資源,從而可較好避免病毒及木馬程序進(jìn)入醫(yī)院內(nèi)網(wǎng)中而對(duì)醫(yī)院內(nèi)網(wǎng)造成不良影響;其三,可在系統(tǒng)網(wǎng)絡(luò)中安裝相關(guān)殺毒軟件,從而對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行實(shí)時(shí)監(jiān)控,避免計(jì)算機(jī)病毒入侵而對(duì)網(wǎng)絡(luò)造成破壞,以保證醫(yī)院信息系統(tǒng)得以安全運(yùn)行,還應(yīng)當(dāng)對(duì)病毒庫(kù)不斷進(jìn)行及時(shí)升級(jí),可設(shè)置定時(shí)殺毒模式,從而對(duì)計(jì)算機(jī)每天進(jìn)行定期殺毒;此外,將客戶端工作站軟驅(qū)及光驅(qū)拆除,禁止使用USB接口,可構(gòu)建計(jì)算機(jī)使用制度,用戶不可將機(jī)箱隨意拆除,不可隨意外加任何其他設(shè)備,從而有效避免病毒入侵。
對(duì)于醫(yī)院信息系統(tǒng)的安全問題而言,其最終都是由于人為因素,在保證對(duì)相關(guān)工作人員進(jìn)行安全管理的基礎(chǔ)上,才能夠真正保證醫(yī)院信息系統(tǒng)安全高效運(yùn)行。首先,相關(guān)工作人員應(yīng)當(dāng)形成安全意識(shí),在實(shí)際工作中應(yīng)當(dāng)加強(qiáng)認(rèn)識(shí),加強(qiáng)安全意識(shí)及責(zé)任意識(shí),強(qiáng)化網(wǎng)絡(luò)信息安全管理重要性理念,從而更好落實(shí)網(wǎng)絡(luò)安全及信息安全。其次,完善相關(guān)規(guī)章制度。為能夠保證醫(yī)院信息系統(tǒng)正常運(yùn)行,仍需較完善規(guī)章制度作為保障,依據(jù)系統(tǒng)運(yùn)行實(shí)際情況制定相關(guān)管理?xiàng)l例,從而對(duì)工作人員計(jì)算機(jī)操作行為進(jìn)行規(guī)范,避免其出現(xiàn)錯(cuò)誤操作。此外,還應(yīng)當(dāng)構(gòu)建科學(xué)合理的人員培訓(xùn)制度,從而對(duì)相關(guān)工作人員加強(qiáng)培訓(xùn),使工作人員素質(zhì)及能力得以提升,保證其更好運(yùn)用信息系統(tǒng),從而使系統(tǒng)運(yùn)行安全性得到更好保證,提升系統(tǒng)運(yùn)行效率。
在當(dāng)前醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中,為能夠使其運(yùn)行安全性及有效性得到較好保證,十分必要的一個(gè)方面就是實(shí)行安全管理。作為醫(yī)院信息系統(tǒng)管理工作人員,應(yīng)當(dāng)對(duì)系統(tǒng)安全管理工作加強(qiáng)認(rèn)識(shí),并且從各個(gè)方面入手實(shí)行安全管理,從而保證醫(yī)院信息系統(tǒng)得以更好運(yùn)行,為醫(yī)院更好發(fā)展奠定良好基礎(chǔ)。
(作者單位:大理州第二人民醫(yī)院)
環(huán)球市場(chǎng)信息導(dǎo)報(bào)2017年38期