预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

医院信息系统安全策略研究【摘要】目的:分析并总结医院信息系统安全管理的相关策略。方法:搜集并整理医院信息系统安全的相关文献与研究报道分析并总结医院信息系统安全管理的相关策略。结果:在医院信息系统管理中主要的安全策略包括安全访问的相关策略、数据的备份以及恢复的策略以及防治病毒的策略等。结论:在医院的各项工作中医院信息系统有着举足轻重的作用所以要全面地加强安全管理工作增强信息系统的安全性。【关键词】医院信息系统;安全性;策略中图分类号:Tp393文献标识码:A文章编号:1672-3791(2016)01(a)-0000-00伴随着计算机技术的日益成熟计算机技术与各项事业的结合日益密切。截至目前医院信息管理系统已经被广泛地用于医院的日常管理工作过程中并发挥着不可忽视的作用。但是在信息化的今天信息安全也属于全体社会成员普遍关注的热点问题。在医院的工作中医院信息管理系统包含了医院的重要数据关系着医院的切身利益如果医院的信息系统出现安全问题便会导致直接的经济损失甚至也会对医院的社会效益以及长远发展带来严重影响。但是我们发现在医院的信息系统管理中也存在着一些不足之处这就会对信息的安全造成了威胁所以需要给与高度重视。本研究旨在总结和分析医院信息系统安全的策略期望为相关的研究与实践提供参考。1.医院信息系统的安全访问的相关策略医院信息管理系统的特点主要是包括两个方面:第一是人员的分散性第二便是资源的共享性。这也就是说在医院的信息管理系统中医生、护士、医疗技术人员、行政管理人员乃至后勤管理人员等均属于这一系统中的比较分散的操作用户所以这一系统的人员构成比较复杂除此之外用户的工作职责也不尽相同。在这种情况下要注意结合用户的工作性质和工作职责为其分配用户名以及密码并为其设置相应的操作权限。在这一模式下不同的用户登录后只可在自己被授予的权限内访问相应的数据资源并执行相应的操作这有助于减少甚至避免用户非法进入情况能够有效地保障系统的安全性。需要注意的是在医院信息管理系统中系统管理员能够访问所有的资源这就要求严格限制系统管理员的账号数量同时要注意设置比较复杂的密码以提高密码的安全等级与此同时要定期更换账户密码以增强信息系统的安全性防止数据信息的泄露也能够有效地避免数据信息被他人恶意篡改[1]。2.医院信息系统的数据的备份以及恢复的策略2.1系统的备份与恢复策略在实际应用过程中医院信息管理系统可以正常运行的一个重要的前提条件就是系统的绝对安全但是由于受到软硬件质量、人为操作等因素的影响医院的信息系统也会存在系统崩溃等安全事故这就对数据信息的安全性和准确性造成了一定的威胁。所以要做好系统的备份以及恢复工作。在日常工作中我们多是使用一键GHOST进行备份与恢复工作在对计算机系统进行安装时要注意将硬盘分为若干区域将所安装的操作系统集中于一个区域内然后借助于GHOST软件对一份映射文件进行复制并将其放到另一个分区中这样做的目的在于:当系统出现故障或者安全问题时能够迅速地借助于一键GHOST软件恢复数据信息[2]。2.2后台数据的备份与恢复在计算机系统中后台的数据库的功能包括计划任务和启动任务设定定时的方法有助于定期操作可以方便地对日志进行备份和恢复这有助于防止数据的丢失。与此同时数据库也有还原的特殊作用能够及时、迅速地恢复数据库中的数据信息在医院信息系统的安全管理中要注意充分地发挥数据库的重要作用增强数据信息储存的安全性。3.防治病毒的策略计算机病毒是伴随着计算机技术的日益发展而产生的常常会威胁系统的整体安全。这也就是说要注意健全病毒的防治体制及时地建立健全相关的规章制度具体要做好以下几个方面的工作:(1)及时地备份数据服务器尤其是要备份重要的数据以确保系统数据的完整性确保日常工作在系统瘫痪后也能够及时地获得正确的数据信息。(2)要注意选用正版的电脑软件下载软件时要选用官方网站不随便下载插件并要定期更新增强医院信息系统的自我防护能力。(3)充分发挥GHOST软件的功能在安装电脑软件时要为每一台电脑安装这一软件并教会用户争取的使用方法以便于对数据信息进行备份、恢复和还原[3]。(4)增强系统内用户的计算机知识使其可以准确地辨别计算机病毒自此基础上也要增强其病毒防范意识为其深入地介绍计算机病毒盗取数据信息、损害信息系统的严重影响同时告知用户若发现计算机病毒需要及时地使用杀毒软件进行杀毒也可以汇报给网络管理部门。(5)选用正版的杀毒软件同时也要及时地升级或者更新以便于及时地发现并杀灭计算机病毒维护数据安全。(6)及时地安装防火墙以有效地防御外部恶意程序的入侵。(7)及时地完善相关的规章制度以规范计算机的使用要落实责任