China Management Informationization
Sep.,2016Vol.19,No.18
医院信息化系统安全建设的重要性
陈 程
(阜阳市人民医院,安徽 阜阳 236000)
[摘 要]医院的信息网络已随着信息科技水平的提高,凭借其服务功能的多样性以及科学性成为医院的重要基础设施,换言之,医院的运转已离不开信息网络的支持,而网络系统的安全性是医院信息系统得以健康运行的关键。因此,在进行医院信息化建设中应重视网络安全防护工作,保证医院信息网络的安全性,提高医疗卫生机构的网络服务能力和服务水平,打造以人为本的数字化医疗机构。
[关键词]医院;信息化;系统;安全建设;重要性
doi:10.3969/j.issn.1673 - 0194.2016.18.108
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)18-0159-02医院信息化系统安全防护措施的建设对保证医院系统的安全性和稳定性具有重要的意义,其网络安全管理水平直接关系到医院中各个医疗部门的正常运作。一旦出现信息安全问题,将会导致网络瘫痪、大量数据丢失,为医院的正常运行和患者带来难以弥补的损失。因此,医院应建立健全信息化系统安全防护体系,制定相关的安全防护措施,从而建立高效、安全、稳定的医院信息化体系。1 医院信息化系统建设的基本手段1.1 建立完善的网络安全管理制度
建立完善的网络安全管理制度是医院信息化系统建设的基本制度保障,科学的网络安全管理制度能够保障网络运营的安全性及稳定性。为此,医院应根据自身需求,对网络系统进行科学管理,
[收稿日期]2016-08-20
制定与各部门相关的网络安全执行规定。同时,对医院人员进行定期网络安全知识培训,使医护人员能够科学地利用信息化网络,促进医疗服务水平的提高。通过培训提升网络意识以及制定安全管理制度两方面展开工作,从制度上及意识上提升网络安全的执行效率,提高人们的安全意识。另外,落实网络安全责任制,将医院的各个环节网络安全工作责任落实到人,促进团队到个人的监督工作,通过层层问责、层层监督的形式,实现网络安全管理,与此同时,也能够实现网络安全人人有责,提升医护人员网络安全的责任心,使之能够更加用心地维护网络安全、科学使用网络,避免由于个人操作失误、人为破坏及意外泄露等原因造成网络安全问题。1.2 加强人员管理与制度管理
医院的信息化系统与网络安全管理制度归根结底是人在使用,因此在进行网络安全建设过程中最重要的是对人的管理。第
第一,虚机漂移,把物理机进行集中化管理,对阀值进行具体判断,当任一物理机出现故障时,确保该物理机中服务器能自动漂移在其他物理机上,预防出现中断情况。
第二,虚机备份,数据库中一些的核心应用,可以通到定期克隆形式,形成一个冷备虚拟机,若是主虚拟机发生故障,它能在短时间内能直接投入使用。
第三,数据备份,通过软件Vmware vdp,日常能定时自动备份。第四,设置策略,把内存、CPU使用较多的服务器,各自部署于不同物理机中,确保虚拟机不能在一部物理机上,使物理机整体负载呈现相对平均状态,使其具有一定稳定性。
第五,安装型号为vShield App的组件,利用其不受网络数据影响的特点,对系统访问权限进行严格控制。例如:在国际上常见的互联网服务器,仅利用VLAN特定装置对数据传输,与VLAN相连的其他普通装置却不具备数据传输功能。
第六,对硬件进行安全性保护。用于融媒体共享平台系统支撑的交换机和SAN交换机及NAS交换机,利用双机部署,进行冗余数据备份,保障共享平台运行系统的安全性。3 结 语
大量数据实践结果显示,融媒体共享平台的应用,不仅能够保持资源运行系统的稳定性,还能对大量的资源信息进行有效处理,
并在服务型媒体中占据着愈发重要的位置。随着社会的进步,融媒体共享平台信息技术对服务器资源进行合理分配,已成为现阶段的普遍现象,同时虚拟机技术下的融媒体共享平台具有自身独特的优势,能够对各项数据信息进行科学化管理与整合,符合当前社会发展的需求。
主要参考文献
[1]刘晔,徐创义.基于虚拟机技术的融媒体共享平台构建[J].有线
电视技术,2015(9).
[2]王太成.浅谈基于虚拟机技术的网络应用课程群共用教学平台的
构建[J].中国职业技术教育,2013(23).
[3]刘艳红,李健勇,李建春.基于虚拟机的网络架构课程实验平台的
构建[J].郑州轻工业学院学报:自然科学版,2011(3).
[4]王升.基于Dynamips虚拟机技术构建数据网络实验平台[J].科
技资讯,2012(1).
[5]杨晓艳.基于虚拟机技术构建虚拟化校园网络及教学平台[J].中
国科技博览,2013(22).
CHINA MANAGEMENT INFORMATIONIZATION / 159
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.信息技术与应用
一,对人员素质及人员品质进行考核,促进人员集体意识及服务意识的加强,摒弃个人利己主义,以防止由于利益、职位等因素造成医院数据及信息的泄露。第二,在对人员素质品质进行考核的基础上要有针对地进行网络安全培训,提升网络操作的科学性,通过培训给予医护工作者正确的网络使用指引,引导医护工作者充分利用信息系统提供医疗服务的同时能够自觉维护网络安全。第三,针对一些重要的部门以及人员信息应进行网络隔离监管。由于某些部门数据的重要性以及文件的机密性,信息一旦泄露将会造成不可估量的损失,因此针对一些重要的部门以及人员信息应进行网络隔离监管,使重要数据以及医院机密文件得以保持其机密性,防止黑客攻击或网络漏洞造成的数据泄露,使医院的重要信息包括患者病例以及医院人事档案等外泄。通过以上三点具体措施来促进人对制度进行科学管理,同时也实现制度对人的行为的监督制约作用。以此促进二者协调可持续发展。
1.3 完善网络应急管理措施及事故处置方案
完善的网络安全应急措施以及事故处置方案,能够在网络安全灾难发生后切实减少网络瘫痪时间,及时恢复系统及数据,降低事故损失。为此,完善的网络应急管理措施应包括:网络监督维护工作、数据档案备份工作及事故应急处理工作。网络监督维护工作主要是指对网络安全系统的漏洞进行及时排查、修复,对可能存在的风险予以规避,避免由于监督疏忽造成的病毒侵入等问题。数据档案备份工作是指利用备份软件进行有层次有部门的数据备份工作,使医院系统数据有一个较完整的备份,一旦发生网络安全问题,可以及时恢复数据,尽可能地减少数据丢失问题。而事故应急处理工作是对网络安全事故第一时间做出反应,以减小事故损失及社会影响为基本着眼点,采取应急措施等一系列事故应急方案,保障事故的影响降低到最小.
2 医院信息化系统安全建设的重要性2.1 促进医院系统的正常运行以及数字化管理
由于网络信息化实现了电子化病例与地域医疗系统等信息化手段的结合,为医疗工作提供了大量的医疗信息,保证了医疗手段的先进性以及获取病患信息的及时性。目前,医院各个繁杂的项目都极其依赖于网络的功能性,因此医院网络必须保证其安全覆盖24小时安全运营。故而医院网络系统的安全性对医院能否正常运行具有重要的影响作用,同时对病患得到及时高效的就医具有重要作用。可以说,医院系统安全建设是保证医院网络安全运行的前提及数字化管理的重要手段。在目前医疗系统的不断推进过程中,医院的信息网络具有较强的开放性,在给患者带来便利的同时,在一定程度上为医院的网络安全带来隐患。医院进行信息化系统安全建设时要做好实时监督,并化解医院信息网络中存在的风险,最大限度使医院各个系统避免网络攻击带来的侵害,且规避网络泄露对医院造成的经济损失和社会影响,确保医疗系统的正常运行,保证医院各项工作的顺利开展。
2.2 优化工作环境,提高医护工作效率
安全的网络信息系统能够促进系统的有序进行,优化医院的就医环境,提高医护的工作效率及病患的就医体验。应用信息系统,患者可以通过网络挂号、预约,医护人员通过信息化系统查看患者
[1]曹文杰.医院信息系统安全策略研究[D].西安:陕西师范大
学,2014.
[2]瞿鸣浩.医院信息化系统的安全建设[J].信息与电脑:理论
版,2013(4).
的病例以及检查结果,形成电子病历,同时针对外地客户通过互联网能够及时地获取病患病史及医治信息,优化患者看病的程序,减少患者等待时间,实现医疗模式的规范化,为患者提供更加优质的医疗服务。另外,针对敏感性部门以及管理层人员的网络,采取子网分离的安全隔离措施能够有效地排除不允许访问用户的访问请求,减少信息泄露的可能,提高重要数据和机密文件的安全性和保密性,使各部门处于安全有序的信息化系统环境中,提升医护人员的工作效率,促进现代医疗机构管理水平的全面提升。2.3 优化经费管理,提高经济效益
安全的信息化系统能够有效防止人为恶意入侵,降低人为更改系统内数据的可能性,保证系统内数据的真实有效性。通过信息化系统,能够清晰地查看医院的医疗经费和物资管理,实现经费的合理利用,减少医院不必要的开支,提高经济效益。同时,针对于病患的医药费,患者可以通过医院各角落的终端实现药品划价,使医患就医实现公平透明化,解决患者的就医疑问。通过安全的信息化系统管理,能够优化财政系统,减少医疗经费管理漏洞,提高患者就医费用的透明度,保护医患双方利益。2.4 能够提高医护人员网络安全意识
医院信息化系统安全的建设能够促使医院实现科学的网络安全管理制度,提高医院工作人员的网络安全意识,以使工作人员在进行医疗系统使用时,注重安全细节,减少不当的网络利用行为,例如:不在网络终端机上使用U盘、光驱等外界存储,不在终端机上拷贝等以防止病毒的偶然入侵以及数据信息的泄露。与此同时,建立网络安全信息要求各个系统的使用者建立难度系数较高的口令,以提高系统的安全性。2.5 提升应对病毒的能力
目前,由于信息科技手段的不断提高,计算机病毒水平也不断复杂化,建立安全的信息化系统能够有效地预防病毒的侵入,通过杀毒软件部署及时修复系统漏洞,减少系统的缺陷性,使病毒无处可侵。与此同时,实现网络系统安全化能够实现网络安全管理者对客户端应用程序进行管控,提升病毒应对能力、病毒检测及病毒修复能力,有效的病毒应对能力,能够提升网络系统的安全性。而安全的网络系统能够不断提升病毒应对能力,两者相互作用能促进医院信息系统处于优化循环中。3 结 语
医院信息化系统安全建设能够行之有效地为患者提供透明化的服务,使之账目透明,用药透明及管理透明,提高患者对医院消费的了解程度,减少医患纠纷。基于安全的网络信息系统下的医院能够利用数字化管理提升管理工作简洁性真心落实医院“以人为本”的管理理念,促进管理的有序进行,推动现代医院管理制度的完善。
主要参考文献
160 / CHINA MANAGEMENT INFORMATIONIZATIONCopyright©博看网 www.bookan.com.cn. All Rights Reserved.
因篇幅问题不能全部显示,请点此查看更多更全内容