预览加载中,请您耐心等待几秒...
1/8
2/8
3/8
4/8
5/8
6/8
7/8
8/8

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

医院信息系统论文:医院信息系统的网络与桌面安全管理摘要:目前医院信息系统正处于不断的飞速发展和应用普及之中医院的整体工作效率与管理质量对于计算机的依赖性越来越强因此加强医院信息系统的安全管理成为了关键所在。一个安全的医院信息系统将涉及到网络安全、终端桌面等多个方面。关键词:网络安全;桌面安全;制度保障;技术保障随着现代化信息技术的不断发展医疗卫生管理要求不断趋向于智能化和计算机化这对于加强管理的规范化、标准化提高医疗工作效率降低医疗运行成本改善医疗服务质量起到了重要作用。由于医保实时结算的实施医院基本上都实施了HIS(医院信息系统)除此之外很多医院陆续实施了DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统)有的医院还实施了PACS(影像存档和通讯系统)这就造成了医院信息系统的日益庞大并且复杂交错。一个环节出现问题就可能会引起整个医院计算机系统的瘫痪手工业务很难立即恢复将引起医疗业务紊乱、甚至中止给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的安全管理。1注重网络的整体冗余可靠性运用技术进行保障并定期检查维护(1)必须确立一个正确合理的网络建设目标。这其中包括采用先进的网络骨干技术保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分控制网络广播风暴控制不同的访问权限检测网络中不正常的网络流量保护网络不受侵犯增加网络安全性;对整个系统进行完备的安全控制在网络系统各层次采取有效的安全控制策略;通过高性能、高可靠、多技术交换设备采用3层交换技术提供QoS保证及详细的管理信息对网络用户的变化、设备的配置等进行有效管理对网络运行进行有效监控;还有就是要保证网络有良好的扩展性一方面能够横向扩展支持更多的用户接入另一方面能够纵向扩展实现向先进技术和产品的升级。(2)运用合理的网络整体构思和正确的解决方案。在这里我们应用一个医院的实例加以说明。医院网络一般分成院内骨干层和接入层两个基本网络层次。骨干层::根据医院计算机中心的设计原则以提高核心设备的可靠性、可用性为目标网络交换核心共配置两台CiscoCatalyst4506全模块化骨干级路由交换机。医院的应用服务器与核心交换机直接相连客户端设备通过第二、三层网络实现数据交换。其中每台核心路有交换机配置两个电源和机箱风扇提供电源的供电负载均衡和冗余备份。同时每台交换机各配置两块管理模块。管理模块冗余配置可以相互进行备份具有容错功能。两台核心交换机之间采用两条1Gbps链路利用端口链路聚合(Trunking)技术连接。Trunking技术可以在扩充网络带宽的同时更好地实现网络的冗余连接能力。此外两台核心交换机各配置一块第三层交换模块模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接。接入层:根据信息网络的设计所要求的可靠性、可扩充性在接入层配置了CiscoCatalyst2950以太网交换机提供客户端设备第二层交换10M/100Mbps以太网端口。对于接入层到骨干层的连接考虑到上行链路的负载以及网络链路高可靠性的要求网络采用两条千兆以太网上连方式每处配置2个千兆上连端口分别连接到网络中心的两台核心交换机。其中一条链路为主链路另一条链路为备用链路采用生成树(SpanningTree)技术进行连接配置。当主链路出现故障时备用链路能快速进行切换。在该方案中由于骨干层采用两台完全相同配置的核心交换机并且每台核心交换机均采用双电源、双管理模块采用Trunking技术进行互连交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连从而保证网络无论是从物理设备还是从设备的物理层连接或者从设备的第三层连接都能实现高可靠的性能。(3)有了安全冗余的网络结构并不是一劳永逸的同时需要多方面的技术保障。其一网络病毒的防范。在网络环境下病毒的传播扩散非常迅速必须应用适合于局域网的全方位防病毒产品。医院信息网络是内部局域网就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品针对网络中所有可能的病毒攻击点设置对应的防病毒软件通过全方位、多层次的防病毒系统的配置通过定期或不定期的升级使网络免受病毒的侵袭。其二采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录入侵检测系统能够识别出任何不希望有的活动从而达到限制这些活动以保护系统的安全。医院信息网络网络中采用入侵检测技术最好采用混合入侵检测在网络中同时采用基于网络和基于主机的入侵检测系统则会构架成一套完整立体的主动防御体系。另外。寻找一种能查找网络安全漏