医院信息安全管理是一个系统的工程,需要对信息系统的各个环节进行统一的综合性考虑、规划与架构。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。医院相关部门必须要重视信息安全的管理。医院信息安全管理包括多个方面的内容,例如有机房安全,网络安全,服务器安全,信息安全机制,容灾备份,防病毒,终端桌面管理等等。其中任何一个环节出现问题都会为医院信息安全带来不稳定因素,严重的甚至会阻碍医院的信息化进程。在医院信息安全工作中应注重以下安全管理工作。
1网络安全
在网络规划初期就要考虑到网络安全。我院网络采用星型拓扑结构,整个网络划分为外网与内网两部分,内、外网完全隔离,并配有防火墙。网络采用三层智能交换,根据部门、功能不同划分若干网段,既便于网络管理,又减少网络冲突,确保各VLAN数据的安全。网络综合布线时,每条线路都多冗余一至二条传输介质【1】。为每个汇聚点的交换机都安装UPS。关键部门有备用线路。
2服务器安全
服务器在信息系统安全运行中起着主导作用。为保证数据库不发生故障,我院信息系统服务器采用双机热备份磁盘阵列的模式。两个相对独立的应用在两台机器同时运行,当主服务器发生故障时,另一台服务器能在短时间内将故障服务器的应用接管过来,从而保证应用的持续性。
服务器由专人管理,定期更换操作口令,严禁任何人泄露操作口令。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度并严格实施。同时建立完整的设备故障及处理记录。【2】
3容灾备份
无论信息系统设计、维护得多科学合理,故障的发生都是不可避免的,因此要考虑备份容灾方案。我院建有异地容灾机房,备有应急服务器及存储,通过远程镜像,将机房的数据以完全同步的方式复制到异地数据备份中心,对数据库实时地进行异地备份,保证数据与中心服务器的同步。当主机房双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,提高系统的安全性。
4客户端管理
客户端包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个入口,对它的管理和使用不当也会造成信息的丢失或损坏【3】。对内网内所有客户端都不装软驱、光驱。在各客户端都安装桌面管理系统,不仅可对网络行为、各种操作进行实时监控,而且可以防止移动设备非法接入内部网络。通过虚拟桌面、进程的黑白名单,可以限制非法操作对系统的影响。桌面管理还提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。
5病毒防护
随着网络技术和信息技术的发展,随之产生的病毒、木马等危害因素也是如新月异,对信息系统的造成很大的威胁,对此,信息系统必须做到以下防范措施:首先需要提高医院医护人员的计算机病毒防范意识。其次是安装高可靠性的正版杀毒软件以及防火墙,定期升级病毒库、定期扫描查杀。第三是加强网络客户端管理,采取内外网完全隔离、客户端卸除光驱、禁用移动设备等物理手段切断病毒传播途径,进行病毒防范。
6信息安全机制
要保证系统的安全,还要建立良好的安全机制。严格的管理制度是信息系统安全稳定的运行的重要依据因此要制定切合实际的规章制度,并确保得到有效执行。为应对各种突发状况,要针对性地制定有效应急预案,并定期演习操作,以确保系统在较短时间内恢复运行。对工作参数修改、数据字典维护、程序更新、数据库维护等进行操作流程进行严格规定,并要确保记录日志详细真实。对操作人员的权限严格划分,科学划分不同级别的用户组权限。
医院农业论文下载的信息安全工作是一项长期艰巨的工作,随着信息技术的发展将面临更多的挑战。只有提高医院信息安全工作的意识,不断地学习总结,才能做好信息安全工作,推动医院的信息化发展。
