蒋凤宝
【摘要】本文对我院医院计算机信息系统(HIS)运行5年来的状况,从危害医院计算机信息网络安全的一些因素进行分析,提出相应的维护和应对办法,以期减少发生计算机网络崩溃事件,确保服务器数据安全,保障医院各项工作的正常进行。
【关键词】危害 医院计算机信息网络 局域网 病毒 安全 维护
【中图分类号】R197.324 【文献标识码】B【文章编号】1004-4949(2014)03-0356-01
医院计算机信息系统,简称HIS。它是专门储存、维护和应用医院信息的数据库管理系统,是处理医院各种信息和支持医院管理流程的重要组成部分,也是为管理层决策提供真实信息的应用系统,所以,对医院计算机信息系统的维护和安全上的管理是信息科日常工作的重中之重。
我院于2009年开始安装和使用了HIS,选用了江苏南京的飓风医院管理系统,版本为HS4.0。内含门诊和住院部收费系统,护士站管理系统,配药系统,药库,药房管理系统,价表管理系统,报表系统和各种查询系统等等。系统稳定,界面随和,操作简便快捷,比较人性化。其中,门诊各类医保的收费和住院部各类医保的结算系统,都和我市各医保服务器做了接口,可以做到即时结算。所以网络安全十分重要。笔者在实际工作中对一些危害计算机信息网络安全的因素进行分析和应对如下:
1 危害因素
1.1计算机病毒
危害计算机网络的首要因素,就是计算机病毒的入侵。在网络环境下,计算机病毒通过各种方式感染局域网。使得单位的网络在短时间里瘫痪,频繁报错,数据丢失,正常工作不能进行。网络环境下,网络病毒具有可传播性,可执行性,破坏性等。它还具有以下特点:
1.1.1 感染速度快 在单机环境下,病毒只能通过媒介(软盘,U盘等)从一台计算机带到另一台,而在网络中则可通过网络通讯机制进行迅速扩散。只要有一个工作站有病毒,就可以感染局域网上的所有计算机。
1.1.2 扩散面广,传播形式复杂多样,而且难以清除。计算机病毒在局域网是通过“工作站-服务器-工作站”的途径传播,扩散面在短短几十分钟里,就可以传播局域网里所有计算机,传播的方式复杂多样。如果是单机的计算机病毒,可以通过删除带毒的文件,或格式化硬盘将病毒清除。而在局域网里,只要有一个工作站未能彻底清除病毒,就可使整个网络重新被病毒感染。
1.1.3 破坏性大和可激发性。 网络病毒可直接影响网络的工作,轻者降低速度,影响工作效率,重者使网络彻底瘫痪,破坏服务器信息,多年的工作毁于一旦。现在的网络病毒激发条件已经多样化,可以用内部时钟,系统的日期和用户名,甚至可以用网络的一次简单的通讯来激发。一个病毒程序,可以按照病毒设计者的要求,在某个工作站上激发,并连续地攻击。
1.2 硬件方面的问题
1.2.1 网络的安装 我院网络采取了光纤和双绞线的混合方式。门诊楼因为离服务器较近,我们采取了服务器+双绞线+交换机+工作站的方式。在实际工作中,有时会有网络延迟现象发生。特别是门诊收费工作站,各收费电脑使用互联网和内网HIS有接口,用于即时结算。当局域网发生网络不通,造成数据延迟的时候,会产生收费错误,还得反复退费,影响工作效率。住院部离服务器较远,我们采用了光纤传输,速度较快,没有明显的数据延迟。发生过两次异常,是因为交换机损坏和光纤接收器损坏造成,判断出原因,更换后恢复。
1.2..2 持续供电的问题 我院处于一大型企业生活区内,和当地的居民公用一条电路。在盛夏时节,由于附近居民和本院使用空调数量庞大,时常造成变压器跳闸,甚至有烧坏电力线路的事件发生。近几年,经常有电压不稳,突然断电的情况,容易造成服务器数据丢失,工作站的电脑在供电时,主板电路板被来电时的高压击穿损坏。
1.2.3 计算机老化和操作人员使用不当,违规使用外设。 我院很多计算机已经出现老化症状。最常见的情况是计算机各零部件的损坏,比如硬盘,内存,主板和显示器的损毁。一旦发生此类情况,如果备件不足,就会影响正常工作,当硬盘損毁的时候,甚至造成单机数据库和医保文件的丢失,损失比较大。局域网用户涉及操作人员,医护人员,管理人员等很多使用者,有些人缺少责任心违规操作,就会造成计算机事故。比如,违规在计算机上玩游戏,使用带互联网的医保电脑浏览不明网页,看电影,购物等。这些,都是危害计算机安全的行为。还有违规使用U盘,usb连接智能手机和大容量的移动外设,拷贝自己的文件或影像制品,这些都会给计算机网络造成极大危害,使全院局域网处于极度风险之中。
2应对办法
2.1完善计算机安全管理制度,制定计算机网络安全预案。网络安全管理必须以制度为保障,通过技术和行政手段强制执行,对违规操作造成严重后果的,课以重惩。情节严重的甚至可以上升到法律惩戒的范畴。只有这样,才能把网络安全做到位。
2.2服务器是医院网络的心脏,必须严加防护。通过安装网络版杀毒软件可以随时监控病毒和清除,并且定期进行在线的病毒库升级。我们一般一个星期进行两次升级,确保杀毒软件的病毒库为最新。服务器的数据库我们每天进行备份,以便当服务器硬件和被病毒损坏时,把数据损失降低到最小。服务器室单独设立,密封性好。并且一个星期清洁,通风一次,减少灰尘。服务器室配温度计,定期巡查室内温度。当发现温度过高的时候,开启空调降温。我们配备了两台空调,轮换使用。当一台空调发生故障的时候,另外一台仍就能正常工作,给服务器散热。
2.3 盛夏时节的供电 我们给服务器配备了品牌的UPS不间断电源,同时给门诊收费,住院部结算和门诊药房,各交换机都安装了UPS。这样,在断电的情况下,各UPS电源可以继续工作4个小时以上,保障了数据的安全性。
2.4 加强计算机操作人员的管理和培训。对每一个使用计算机的人员进行岗前培训,让他们熟知操作规程,并且加强网络安全教育,增强安全意识,杜绝使用各类外设,减少病毒的感染几率。
2.5 在争取到院领导重视的情况下,提出合理化建议,更换部分老旧计算机,提高工作质量和效率。另外,配备几台闲置电脑,和一些常用零部件,以备一线重要岗位计算机发生硬件故障,随时更换。
3结语
计算机系统是医院智能化建设中最重要的系统之一,他担负着医院信息的交换和传输,涉及到医院各项管理和服务工作。〔1〕为了保障医院计算机网络的正常运行,必须清醒的认识到网络安全的重要性。在日常的工作中,严格和规范各种操作,对各类设备进行精心维护,保证网络安全万无一失。
参考文献
[1]韩依芹 谈医院计算机信息网络系统安全要素 中国医药导报〔J〕 中国医院,2009.6(7):154-155