1
信息软件系统的安防建设
信息系统的建设是一项复杂、庞大的系统工程,
医院需投入大量的人力、物力、财力,
其实施过程涵盖医院所有经营管理活动的每一个环节,
需要各部门密切配合。在信息系统的安防建设上,
也需要从各个方面来分析,
需要各个相关的部门密切配合合作,
从各个细小的方面来严格控制,
减少安全隐患,
保证信息系统的安全可靠。从软件系统上看,
安全隐患主要有软件自身的缺陷弱点和人为因素两方面。
首先,
软件自身的缺陷方面,
这是计算机软件本身存在的,
没有一个软件永远不存在漏洞,
只有在现实情况下,
不断的发展计算机技术,
不断的去弥补缺陷,
减少缺陷,
而不可能根除缺陷。在这一方面,
医院应该聘请专业的计算机人才,
培养计算机人才,
建设属于自己的计算机人才队伍。不断的更新软件,
在软件的维护上下功夫,
以确保软件的正常运作,
减少出故障的次数。
其次,
人为因素主要体现在操作人员的操作上。一旦操作错误就有可能导致医院信息系统的紊乱,
医院的很多业务都无法进行下去。另外,
由于软件的缺陷,
操作人员会通过不正常操作来从中获取收益。比如:
很多病人发票,
而负责收款的工作人员利用发票给他们办理退费,
退回的费用就落入自己的口袋里了。这个时候,
医院的药品发出去了,
却没有获得资金,
造成了医院的经济损失。在这个方面的安防控制上,
医院要完善管理系统,
在退费上严格管理,
建立与之相关的监督机制,
严格的监督工作人员的操作,
避免医院公款的亏损。
2
信息硬件设备的安防建设
医院信息管理系统的核心是网络中心机房,
有大量的服务器、计算机、存储设备和网络设备。在硬件设备方面的安全隐患主要体现在机房的供配电、网络、设备、抗干扰、防雷防过压等方面。其中的任何一个环节出现问题,
都会造成医院的重大损失。
2.1
供配电系统
随着现代化设备的发展,
医院信息管理系统任何一个方面都离不开供配电系统。如果供配电系统不够好,
在医院信息系统正在运作的时候突然断电,
那么就有可能让医院丢失掉很多的数据资料,
给医院的工作带来困扰,
不利于信息系统的安全。医院机房的供配电系统上,
应该将消防系统与应急照明系统的自动切换的相结合;
供电应该适当的进行保留,
可以按照20%
—30%
的程度来进行保留。总之,
在供配电系统方面,
要从每一个细小的方面考虑,
譬如机房供电的电压、频率、插座的类型、照明的方式等。最大程度的保证医院信息系统供电的正常,
避免因断电而出现的医院数据资料的丢失给医院工作带来莫大的困扰。当然,
在供配电系统方面还要考虑到线路的布线问题,
防止漏电,
采用的导线要符合国家消防安全的相关规定。
2.2
网络系统
随着计算机技术和互联网技术的发展,
很多医院都实现了各个医院网络互联和医保联网结算。在网络系统的运行中,
首先应该考虑到网络的速度、安全性、开放性。事务处理模式采用C/S
结构,
事务由服务器与客户机共同完成。在网络的建设上,
要能够实现高速数据传送,
多媒体信息传送,
支持国际、国内各信息网络的连接等。由于现今网络互联的程度越来越高,
网络的开放性也越来越高,
这就在一定程度上增加了计算机病毒感染的可能性。在网络安防建设上,
医院首先要安装杀毒软件,
实时进行杀毒,
并对网络病毒进行监控,
及时的避免病毒的侵扰。其次,
病毒的感染有可能是移动设备带来的,
医院的计算机尽量不安装光驱、软驱,
减少外来病毒的侵扰。
2.3
防雷设备
医院的信息系统主要依托的就是计算机网络设备,
而雷电以及大型电气设备的瞬间过电压会越来越频繁的通过电源、天线、无线电信号收发设备等线路侵入室内电气设备和网络设备,
造成设备或元器件损坏,
人员伤亡,
传输或储存的数据受到干扰或丢失。医院信息系统的防雷设备主要体现在对服务器、电话机、计算机、UPS
等电子设备上装过压保护设备,
在设备受到电压的侵袭时,
保护装置自动启动释放能量,
保护设备不受到损害。
3
信息资源的安防建设
在信息数据库的安全隐患方面,
也有人为因素和自然因素两方面。在人为因素方面,
对信息资源的操作制定相关的制度规定,
数据库设置有密码,
不允许擅自更改密码,
要确保数据库资源的正确性和完整性。在自然因素方面,
有时候服务器会出现故障从而造成数据资料的丢失,
医院在这方面应该将数据资料进行备份存储。当服务器出现故障数据资料丢失的时候,
就把备份的资料补充上,
确保资料的完整。
医院的网络一般都是局域网,
采用的是以广播技术为基础的以太网,
任何两个节点之间的通信数据包,
不仅为这两个节点的网卡所接收,
也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,
黑客只要接入以太网上的任一节点进行侦听,
就可以捕获发生在这个以太网上的所有数据包,
对其进行解包分析,
从而窃取关键信息,
这是以太网固有的安全隐患。
在解决局域网的固有的安全隐患上,
应该将网络分段和以交换式集线器代替共享式集线器两种方式结合起来。网络分段是控制网络广播风暴的一种基本手段,
也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,
从而防止可能的非法侦听。在网络分段的基础上,
以交换式集线器代替共享式集线器,
使单播包仅在两个节点之间传送,
从而防止非法侦听。交换式集线器可以控制单播包,
但是无法控制广播包和多播包,
虽然如此,
但是由于广播包和多播包的信息比单播包要少得多,
所以在一定程度上有利于降低风险。
4
结语
随着社会的发展,
计算机技术和互联网的快速发展,
医院不断的根据实际情况更新系统的设备,
逐步的完善信息管理系统,
将系统融入到医院正常运作的每一个环节,
利用系统促进医院工作的效率,
提高医院的管理水平。另外,
通过对各个环节的安防建设,
减少医院公共财产的流失,
提高医院的经济效益和社会影响力。.
全部回复(1 )
只看楼主 我来说两句 抢板凳