论文部分内容阅读
摘要:医院财务信息系统是医院财务管理中的重要组成部分,本文主要以住院处为例,分析医院进行财务信息系统的安全防范策略。
关键词:医院 财务信息 系统
一、引言
随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强,但是计算机信息网络系统所表现出来的先进性,以及所带来的劳动效率提高和生产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的财务信息网络系统中运载着大量重要的数据和信息,无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,将给医院带来无法挽回的损失。因此保护医院财务信息系统的数据安全,构建信息系统安全平台成为了医院信息化建设的当务之急。
二、医院财务信息系统的安全问题
1. 财务信息系统安全内容
从医院财务信息系统的层次结构及系统资源组成来分析,完整的财务信息系统安全的主要内容包括如下四个方面:(1)实体安全,即系统设备及相关设施(具体包括环境、建筑、设备、电磁辐射、数据介质、灾害报警等)运行正常,系统服务适时。(2)软件安全,即操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料(包括软件开发规程、软件安全测试、软件的修改与复制等)具有完整性。(3)数据安全,即医院信息系统拥有的和产生的数据或信息完整、有效,使用合法,不被破坏或泄漏。具体方法包括用户识别、存取控制、加密、审计与追踪、备份与恢复。(4)运行安全,即医院信息系统资源和信息资源(包括电源、环境气氛、人事、机房管理出入控制、数据与介质管理、运行管理和维护)使用合法。
2. 计算机病毒
不管是良性病毒,还是恶性病毒,都有破坏或干扰计算机系统正常运行的危害。
(1)破坏医院财务信息系统资源大部分病毒在发作时直接破坏计算机系统的资源,如改写主板BIOS中的数据、改写文件分配表和目录区、格式化磁盘、删除义件等,导致程序或数据丢失,甚至于整个计算机系统和网络系统的瘫痪。(2)占用医院信息系统资源。有的病毒虽然没有直接的破坏作用,而通过自身的复制与用大量的存储宅间,甚至于占满存储设备的剩余窄间,以此影响正常程序及相应数据的运行和存储。计算机病毒的运行要抢占内存空间、接口设备和CPU运行时间等系统资源,即使没有严重的破坏行为,也会影响正常程序的运行速度。
三、医院财务信息系统的安全防范措施——以住院处为例
随着医院住院处各项业务不断地整合到医院信息系统内,使得数据量急剧膨胀,数据的多样化以及数据安全性、实时性的要求越来越高,这些都要求医院住院处财务信息系统必须具有高可用性和可靠性。
1. 树立正确的住院处财务信息系统安全指导思想
要想建立好计算机信息系统的安全体系,首先要有明确的指导思想。要把信息系统安全作为一个涉及国家、医院重大利益的产业来看待,在选择医院财务信息安全产品时要立足于国产化产品,不能把国家、医院信息化的安全依托到国外产品的保障上。
建立一套科学的管理制度是从制度上避免环境和人为因素造成计算机故障的有力保证,也是计算机系统安全之必需。(1)建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件对系统的侵害。(2)严格按照各种操作规程处理业务,对财务信息系统数据文件的属性进行控制。文件是存储医院信息系统数据的形式,为了保证医院财务信息数据信息的安全,一些重要的数据文件可定义为专用文件、只读文件或对文件的操作权限及用户加以限制。(3)密码权限管理要真正分开,操作员密码要定期或不定期加以更换,以防泄密或被他人盗用。
2. 完善网络通信设备。
(1)中心机房中的核心交换机选用高性能交换机,采用冗余方案,两台核心交换机之间运用多条千兆光纤捆绑互连,运用防止网络中路由器或L3交换机故障的HSRP协议,实现热备份。当其中任何一台出现故障而不能工作时,另一台正常工作的交换机可以平滑地把业务流量全部接管过来,从而保证关键应用的持续运行。(2)分布在各楼层的接人交换机与中心交换机之间通过互为冗余的两条千兆光纤链路互连形成骨干连接。(3)中心机房的核心交换机在管理上运用VLAN技术。将服务器规划到一个专用网段,工作站也要根据地理位置或部门属性规划到另外的网段,配置交换机相应的网络管理软件,对IT资源、流量、数据包进行有效地监控。
3. 计算机病毒的查杀
最好采用将医院的HIS、RIS、LIS、PACS局域系统与Internet网络从物理上完全割断的分布方案,这样可以有效地规避风险。采用将医院的HIS、RIS、LIS、PACS系统与Internet网络融为一体的方案,必须增加必要的防范外部黑客、病毒的攻击手段,比如:网络版杀毒软件、硬件防火墙、入侵检测、桌面管理软件。
就目前的实际情况来看,严格的预防措施只能尽可能减少计算机病毒传染的可能,还不能完全避免病毒的感染。感染病毒后,有效的检查和杀除手段就是安装合适的正版杀毒软件并经常及时升级。杀病毒软件具有检查是否感染上某种或某类病毒的功能,有的杀毒软件能查出几百种甚至几千种病毒,并且大部分杀病毒软件可同时杀除检查出来的病毒。杀病毒软件在清除计算机病毒时,一般不会破坏系统中的正常数据。国内用户常用的杀毒软件有瑞星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀毒软件、诺顿杀毒软件、360安全卫士等。
“魔高一尺,道高一丈”查杀病毒技术和编制病毒的技术在相互较量中提高。一种新的病毒出现后,相应的杀毒技术和杀毒软件就会出现。综合采取预防与查杀措施,就能保护计算机及网络财务信息系统安全运行。
参考文献:
[1] 曹天杰、张永平、毕方明编著. 普通高等教育“十一五”国家级规划教材 高等学校信息安全系列教材 计算机系统安全 (第二版)[M]. 高等教育出版社,2007年11月第2版.
[2] 王丽娜主编. 信息安全导论[M]. 武汉大学出版社,2008.8.
[3] 张惠安、何建军、刘蓉主编. 大学计算机基础[M]. 人民邮电出版社,2009.08.
(责任编辑:韩晓兵)
关键词:医院 财务信息 系统
一、引言
随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强,但是计算机信息网络系统所表现出来的先进性,以及所带来的劳动效率提高和生产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的财务信息网络系统中运载着大量重要的数据和信息,无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,将给医院带来无法挽回的损失。因此保护医院财务信息系统的数据安全,构建信息系统安全平台成为了医院信息化建设的当务之急。
二、医院财务信息系统的安全问题
1. 财务信息系统安全内容
从医院财务信息系统的层次结构及系统资源组成来分析,完整的财务信息系统安全的主要内容包括如下四个方面:(1)实体安全,即系统设备及相关设施(具体包括环境、建筑、设备、电磁辐射、数据介质、灾害报警等)运行正常,系统服务适时。(2)软件安全,即操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料(包括软件开发规程、软件安全测试、软件的修改与复制等)具有完整性。(3)数据安全,即医院信息系统拥有的和产生的数据或信息完整、有效,使用合法,不被破坏或泄漏。具体方法包括用户识别、存取控制、加密、审计与追踪、备份与恢复。(4)运行安全,即医院信息系统资源和信息资源(包括电源、环境气氛、人事、机房管理出入控制、数据与介质管理、运行管理和维护)使用合法。
2. 计算机病毒
不管是良性病毒,还是恶性病毒,都有破坏或干扰计算机系统正常运行的危害。
(1)破坏医院财务信息系统资源大部分病毒在发作时直接破坏计算机系统的资源,如改写主板BIOS中的数据、改写文件分配表和目录区、格式化磁盘、删除义件等,导致程序或数据丢失,甚至于整个计算机系统和网络系统的瘫痪。(2)占用医院信息系统资源。有的病毒虽然没有直接的破坏作用,而通过自身的复制与用大量的存储宅间,甚至于占满存储设备的剩余窄间,以此影响正常程序及相应数据的运行和存储。计算机病毒的运行要抢占内存空间、接口设备和CPU运行时间等系统资源,即使没有严重的破坏行为,也会影响正常程序的运行速度。
三、医院财务信息系统的安全防范措施——以住院处为例
随着医院住院处各项业务不断地整合到医院信息系统内,使得数据量急剧膨胀,数据的多样化以及数据安全性、实时性的要求越来越高,这些都要求医院住院处财务信息系统必须具有高可用性和可靠性。
1. 树立正确的住院处财务信息系统安全指导思想
要想建立好计算机信息系统的安全体系,首先要有明确的指导思想。要把信息系统安全作为一个涉及国家、医院重大利益的产业来看待,在选择医院财务信息安全产品时要立足于国产化产品,不能把国家、医院信息化的安全依托到国外产品的保障上。
建立一套科学的管理制度是从制度上避免环境和人为因素造成计算机故障的有力保证,也是计算机系统安全之必需。(1)建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件对系统的侵害。(2)严格按照各种操作规程处理业务,对财务信息系统数据文件的属性进行控制。文件是存储医院信息系统数据的形式,为了保证医院财务信息数据信息的安全,一些重要的数据文件可定义为专用文件、只读文件或对文件的操作权限及用户加以限制。(3)密码权限管理要真正分开,操作员密码要定期或不定期加以更换,以防泄密或被他人盗用。
2. 完善网络通信设备。
(1)中心机房中的核心交换机选用高性能交换机,采用冗余方案,两台核心交换机之间运用多条千兆光纤捆绑互连,运用防止网络中路由器或L3交换机故障的HSRP协议,实现热备份。当其中任何一台出现故障而不能工作时,另一台正常工作的交换机可以平滑地把业务流量全部接管过来,从而保证关键应用的持续运行。(2)分布在各楼层的接人交换机与中心交换机之间通过互为冗余的两条千兆光纤链路互连形成骨干连接。(3)中心机房的核心交换机在管理上运用VLAN技术。将服务器规划到一个专用网段,工作站也要根据地理位置或部门属性规划到另外的网段,配置交换机相应的网络管理软件,对IT资源、流量、数据包进行有效地监控。
3. 计算机病毒的查杀
最好采用将医院的HIS、RIS、LIS、PACS局域系统与Internet网络从物理上完全割断的分布方案,这样可以有效地规避风险。采用将医院的HIS、RIS、LIS、PACS系统与Internet网络融为一体的方案,必须增加必要的防范外部黑客、病毒的攻击手段,比如:网络版杀毒软件、硬件防火墙、入侵检测、桌面管理软件。
就目前的实际情况来看,严格的预防措施只能尽可能减少计算机病毒传染的可能,还不能完全避免病毒的感染。感染病毒后,有效的检查和杀除手段就是安装合适的正版杀毒软件并经常及时升级。杀病毒软件具有检查是否感染上某种或某类病毒的功能,有的杀毒软件能查出几百种甚至几千种病毒,并且大部分杀病毒软件可同时杀除检查出来的病毒。杀病毒软件在清除计算机病毒时,一般不会破坏系统中的正常数据。国内用户常用的杀毒软件有瑞星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀毒软件、诺顿杀毒软件、360安全卫士等。
“魔高一尺,道高一丈”查杀病毒技术和编制病毒的技术在相互较量中提高。一种新的病毒出现后,相应的杀毒技术和杀毒软件就会出现。综合采取预防与查杀措施,就能保护计算机及网络财务信息系统安全运行。
参考文献:
[1] 曹天杰、张永平、毕方明编著. 普通高等教育“十一五”国家级规划教材 高等学校信息安全系列教材 计算机系统安全 (第二版)[M]. 高等教育出版社,2007年11月第2版.
[2] 王丽娜主编. 信息安全导论[M]. 武汉大学出版社,2008.8.
[3] 张惠安、何建军、刘蓉主编. 大学计算机基础[M]. 人民邮电出版社,2009.08.
(责任编辑:韩晓兵)