計算機應用職稱論文(2)
計算機應用職稱論文
計算機應用職稱論文篇二
淺談醫(yī)院計算機網(wǎng)路安全維護
【摘要】隨著醫(yī)院信息化的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,信息化醫(yī)院離不開計算機網(wǎng)絡系統(tǒng),醫(yī)院的計算機網(wǎng)絡系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務活動的方方面面。比如HIS LIS PACS等等,醫(yī)院的計算機系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡的高效性、安全性、可靠性、兼容性就成為一個亟待解決的問題。
【關鍵詞】計算機 網(wǎng)路安全 維護
中圖分類號:G623文獻標識碼: A
隨著信息化時代的高速發(fā)展,醫(yī)院信息化建設也在不斷壯大,針對醫(yī)院信息化發(fā)展現(xiàn)狀和不足,提出一些對服務器、網(wǎng)路設備、計算機軟硬件維護和網(wǎng)路管理人員等方面談下本人對醫(yī)院信息工作的理解和建議
1 硬件設置對網(wǎng)絡安全的影響
1.1 硬件部分
1.1.1 綜合布線
醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm 以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
1.1.2 中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。
1.1.3 服務器
對最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務器,目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發(fā)生故障時,備份服務器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫,一般能在2~3 分鐘內(nèi)恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障, 整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數(shù)據(jù)庫的備份服務實時地進行異地備份,保證數(shù)據(jù)與中心服務器的同步,當雙機服務器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應急服務器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。
1.1.4 邊界安全
內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
1.2 外界環(huán)境對網(wǎng)絡設備安全的影響
1.2.1 溫度會導致邏輯電路產(chǎn)生邏輯錯誤,技術參數(shù)偏離,還會導致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導致一些熱敏器件內(nèi)部損壞或不能正常工作。
1.2.2濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
1.2.3 對于機器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
1.2.4 靜電是網(wǎng)絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。
1.2.5 靠近網(wǎng)絡的計算機、大型醫(yī)療設備和網(wǎng)絡設備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導等方式對網(wǎng)絡系統(tǒng)形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
2 計算機軟件的安全
2.1 計算機操作系統(tǒng)的安全
目前一般醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關閉不需要的端口,以彌補系統(tǒng)漏洞 帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。
2.2 數(shù)據(jù)庫的安全
數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡安全管理中的重要問題。系統(tǒng)一旦投入運行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應能自動將數(shù)據(jù)恢復到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分數(shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡系統(tǒng),可建議設計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統(tǒng)采用一臺服務器,住院部系統(tǒng)采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件,每日往總服務器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務器進行。這種運行機制,在一些醫(yī)院取得了很好的效果。
2.3 病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網(wǎng)絡登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。
3 人為因素對網(wǎng)絡設備安全的影響
據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡設備意外斷電,有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡設備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡故障總數(shù)的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網(wǎng)絡故障率。
3.1 對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業(yè)務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
3.2 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網(wǎng)絡極不穩(wěn)定的重要原因,有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題。
3.3 施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào), 斷電前制定詳細的切換方案和應急方案。
3.4 合理規(guī)劃配線間和機柜位置,遠離人群,避免噪音。
3.5 分置配線間內(nèi)的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。
3.6 加強內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡故障。
4 小結(jié)
隨著醫(yī)院計算機網(wǎng)絡的逐步發(fā)展,它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。
參考文獻
[1]顏雨春 周典 朱啟星 數(shù)字化醫(yī)院建設與管理 安徽科學技術出版社2010.
看了“計算機應用職稱論文”的人還看: