有关医院信息系统的管理与安全维护探析
- 作者:admin 来源:网络 日期:2009-3-30 20:48:32
- 摘要:医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。我院信息系统中的信息种类、数量是巨大的,其中不乏敏感、机密、实时信息,数据库服务器24小时不间断运行,整套网络系统一旦发生人为或意外的故障,可能会造成巨大的损失和社会影响。如何管理和维护好我们医院信息系统(HIS)是目前医院管理的一项重要的内容,本人结合工作实际情况在管理和维护方面作了一些探讨仅供参考。
关键词:医院信息系统(HIS);网络安全;安全维护;心跳线;防火墙
前言
随着医疗体制改变的深入和医保、农村新型合作医疗的实施,医院规模越来越庞大,救治患者也越来越多,管理难度急剧增大。因此,医院信息管理系统已成为医院必不可少的基础设施。我院是我县技术力量雄厚的综合性医院,实际展开床位385张,年门诊人次约20万。我院于1997年在收费和药房开始使用计算机。由于原有的系统已不能适应新形势,2003年我院建设了医院信息管理系统。该系统涵盖了医疗、护理、医技、收费、药品、行政管理等部门,功能强大,方便实用,深受广大医护人员和管理人员的欢迎,已经成为我院管理和医疗工作的核心系统。在这种情况下,如何保证医院信息管理系统安全有效和正常运行,对保障医院的有效管理和正常运作有着十分重要的意义。
1医院信息系统的结构和组成
医院信息系统的主要功能是为医院及其所属各部门提供病人医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起的先进管理模式,提高医院信息利用率和医院整体运行效率,建立以院长为中心的医院信息的全面网络化管理和决策,同时为医院的管理、医疗、科研、农村新型合作医疗、医保等提供完整、高效且实用的定量化依据。系统采用当前最先进的也是最流行的B/S的结构。http://www.dxlww.net代写论文网
软件系统划分成挂号管理、划价收费、门诊药房管理、机关门诊部管理、入院管理、医嘱管理、住院药房、药库管理、出院结算、农村新型合作医疗管理、医技科管理、医保管理、药品器械管理、制剂管理、手术室管理、职能科室管理、院长管理、系统维护等子系统。子系统之间既相对独立便于实现各自的功能,又互有联系便于实现网络运行时资源共享的特点。系统平台方面,使用双服务器+磁盘阵列,两台服务器都使用IBMxSeries260,操作系统为Windows2003Server,以及医院信息系统(HIS)软件和Sql_server2003数据库。
2医院信息系统的管理和维护
由于医院信息系统在内容上覆盖了医院全部的业务和管理工作,在组成上又包含软件、硬件、网络等子系统,管理和维护工作十分重要而又艰巨,包括服务器的维护、数据的备份、用户的管理以及网络的安全和维护。
2.1服务器的维护
(1)服务器的日常维护服务器的日常维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控,安全访问监控,计算机病毒检查等。系统运行一定时间后,为了不降低系统性能,影响速度,将历史数据定期从在线服务器中刻录到光盘上,并妥善保管好光盘。
(2)服务器的灾难性恢复数据的备份和恢复是系统安全运行中必须考虑的重要问题,再可靠的系统也不能保证不出问题,硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生,都有可能导致系统的失败,危及数据安全。硬件备份是从灾难和系统崩溃中恢复的最有效手段。为了同时满足系统的实时服务和数据保护等要求,实现数据的高可用性、运行系统的自动切换和最少恢复时间,设计出如下系统备份方案—双机热备。即:两台服务器,一台共享磁盘阵列,其中一台服务器处在激活工作状态(称为主机)并控制磁盘柜,另一台服务器为备用状态(称为备机)。当主机因为主动原因或被动原因(出现故障),不能继续提供服务时,备机能够在规定的时间内代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机,是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况,一旦运行正常的备机发现主机出现死机,则马上接管“死机”的运行任务。磁盘阵列柜中的磁盘做RAID处理,RAID工作原理为:利用数台价廉的硬盘做出一个性能远胜于单一硬盘的磁盘阵来达到容错功能。牺牲一部分磁盘容量来记录多余、甚至重复的资料,以确保磁盘的可靠性,使其成为一个容错的磁盘系统。RAID5使多个磁盘的磁头同时读写资料,突破单个硬盘的存取瓶颈,能够提高执行效率,增加数据安全性,避免了由于服务器死机而导致磁盘数据的无法读取。
2.2数据安全和备份
目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的另项重措施。在意外情况发生时,可以依靠备份来恢复数据。我们采取的备份方案如下:每天在业务量较少的凌晨和中午各做一次备份,分别备在服务器硬盘上和磁盘阵列中。每周做一次光盘备份。定期将数据光盘送往档案室保管,这样使得在发生灾难事故的情况下,以保护数据的安全。
2.3用户的管理
HIS系统站点多且分散,用户涉及医师、护士、医技、管理人员、财务等,对收费系统数据和财务数据的安全和保密要求高。系统采用了WindowsServer2003操作系统、数据库级用户极限和应用程序运行权限的三重控制机制,提供了统一的基于角色的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.4网络安全的管理和维护
网络系统的安全是与应用体系结构紧密相关的,网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析,需要特别保护的是数据层,不能让用户直接访问。应用服务器层也需要进行保护,需要控制用户的访问。制定了严格的网络安全管理制度,从网络设备和线路的管理到服务器、工作站的使用,用户的登陆等方面做了严格的规定。在技术上,主要有以下措施:采用防火墙技术,防止非法的机器访问;严格控制内部地址的管理;采用复杂的密码体系;严格的身份认证等。
2.5其他
要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的出入;安装空调设备,保证设备安全;安装不间断电源,保证断电情况下系统正常运行。
3结束语
要使医院信息系统(HIS)发挥其应有的效用,除了上述的管理和维护工作以外,还要求医院领导高度重视,组建一支技术过硬的系统管理队伍,规范各项管理制度等。
参考文献
[1]刘逸敏,李捷玮.信息系统审计—备份与灾难恢复方案,医学信息,,2005,07
[2]王淑容,刘平.医院管理信息系统的设计与实现,四川轻化工学院学报,2002,15(2):32-33
[3]李全凯,耿树华.中国康复研究中心医院信息管理系统备份方案分析,医学情报工作,2003,3:29-30
[4]陈刚,李进峰医院信息系统效率及运行安全性保障方案,电脑知识与技术(学术交流),2005,02
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
