《医院信息系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息系统安全管理制度.docx(3页珍藏版)》请在第壹文秘上搜索。
1、医院信息系统安全管理制度1、中心机房安全管理中心机房是医院信息系统的核心所在,服务器、中心交换机等核心设备均放在此处,因此机房采用的是无人员流动、无尘的半封闭机房,温度设置在25左右,相对湿度为40%70%o机房电源采用市电双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,并配有20KV的UPS不间断电源,保证机房所有设备长时间的供电。安装防静电地板和防雷设备,机房门口以及走廊多处放置灭火器,安装了防盗门。每天对中心机房进行巡查,做好机房日志。UPS电源有专人定期进行维护。2、服务器的安全管理服务器是医院信息系统的核心设备,它的安全运行关系着整个系统的正常运行。我
2、院采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。3、数据库的备份医院信息系统的数据一旦被破坏或者丢失,对医院的影响程度可想而知的。因此必须高度重视数据库的安全,对数据库及时进行备份,采用定时备份和实时备份相结合的方式。定时备份是在医院业务量相对较少的时段将数据库备份在本地磁盘;而实时备份是新增一台PC服务器作为异地容灾备份服务器,采用NetWOrk备份及恢复软件系统对数据库进行实时备份,并随时监控主从服务器的运行状况,
3、一旦主、从服务器均不能正常工作,利用备份容灾软件系统的接管功能启动接管备份服务器,在不需要重启备份服务器的情况下几十秒内接替主站运行,保证数据库数据的安全性和连续性,极大地提升信息系统的高可用性。4、网络病毒的防范病毒对系统运行危害极大,一定要严格管理,从各途径防止病毒入侵。由于我院内网需要通过移动医保专网与医保中心进行数据通讯,在病毒防范方面主要采取了以下几种措施:(1)除因业务需要连接外网的,其它计算机一律禁止上外网,并对这些计算机进行集中管理,专人负责。(2)安装网络防火墙,采用防火墙技术对所有进出数据进行过滤,以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。(3)安装杀毒
4、软件,对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。及时升级病毒库,杀毒模式设置为定时杀毒。(4)拆除客户端工作站的光驱、软驱,禁用USB接口,通过建立计算机使用制度,用户不得随意拆开机箱,外加任何设备,杜绝病毒的侵入。5、各终端的管理严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP地址或者MAC地址,外部人员无法私自接入医院内网。6、各种安全制度和应急预案的制定建立和完善HIS安全管理机制、强化HIS安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。
