全数字化医院系统建设(五十八)
分级安全管理及数据加密我们知道医疗文书有其特殊性,那就是需要作为事后的法律依据。因此,所有手工的医疗文书都会由医生在其上签字确认,并且在病人离开医院后进行归档封存。那么这些重要的医疗文书一旦电子化以后,其数据是否可以更改,如何更改,更改时的留痕,以及数据的最终有效性,就成为很重要的问题。为了解决这些问题,医疗信息必须解决三方面的问题,一是要建立分级安全管理功能,上级医生负责检查下级医生的医疗文书,
详细信息>>全数字化医院系统建设(五十七)
数据库权限控制数据库权限一旦失控,将会造成严重的后果。黑客可能通过客户端,直接进入数据库篡改数据。因此必须严格控制数据库权限。一般来说,数据库的登录需要采用两级的安全保障机制。严格的数据保存程序,是将数据库分为权限管理库与用户数据库两个数据库。程序首先用一个公用连接信息登录到权限管理库中,再通过权限库中的加密信息得到登录用户数据库的用户名与密码,并由程序自动进行连接到用户数据库中。这样,可以保证黑
详细信息>>全数字化医院系统建设(五十六)
数据的存储安全具备数据备份功能,包括自动定时数据备份,程序操作备份和手工操作备份。为防止不可预见的事故及灾害,数据必须异地备份。虽然磁盘阵列和双机热备份技术已经实现了数据冗余,但他不能代替离线备份,有必要制定安全可靠的备份计划。广州市行心信息科技有限公司创立于2011年,是一家专注于医疗、健康机构信息化服务的高新技术企业,自成立以来,沿着“以科技改变医疗健康产业”的宗旨,以“行者之心,永无止境”的
详细信息>>全数字化医院系统建设(五十五)
操作系统安全从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在操作系统上的,因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需采取对系统进行监控的措施,并建立和实施有效的用户口令和访问控制等制度。广州市行心信息科技有限公司创立于2011年,是一家专注于医疗、健康机构信息化服务的高新技术企业,自成立以来,沿着“以科技改变医疗健康产业”的宗旨,以“行者之心,
详细信息>>全数字化医院系统建设(五十四)
保证工作站的正常工作在医院,会有较多的工作站在运行。而每台工作站上,运行着大量的软件,一旦出现问题,将会导致系统的某些节点无法正常工作,阻塞流程,也一样会造成很严重的后果。因此,如何有效的保护工作站就成为重要的工作。首先,要各终端所在地,常备一台以上的备用机器。一旦出现无法立刻恢复的问题,可以用备用机器代替原工作站。其次,要使用ghost软件,从系统配置到应用软件的安装,做出“克隆”文件,存放在磁
详细信息>>全数字化医院系统建设(五十三)
防火墙及防病毒技术由于病毒的主要转播途径已由过去的软盘、光盘等存储介质变成了网络。同时也为了防止黑客通过网络袭击医院的内部网。因此,Intranet(内部网)和Internet(公众网)相连接的地方必须通过硬件防火墙来连接,而不能直接进行连接。这样,可以有效的防止外部攻击,保护内部网络的正常运行。同时,也需要部署网络版的杀毒软件,以对整个网络实行全方位、多层次的病毒防护,每周更新病毒代码。取消网络
详细信息>>全数字化医院系统建设(五十二)
网络安全现在利用ADSL或其它宽带共享接入Internet是一种很普遍的方式,就此提出要注意的几个方面。如果可能,连接Internet的网络最好能跟院内网络在物理上分开,当然这需要网络线路和设备的重复投入,很多网络在建设的时候预留了备份线路,这种情况下增加的投入不会太多,但安全性增加了不少,因为差不多可以完全的忽略医院系统来自Internet的安全威胁。在无法完全独立两个网络时,我们可以采取逻辑上
详细信息>>全数字化医院系统建设(五十一)
保障系统正常运行联胜HIS首先的安全考虑是针对整个系统的硬件设备,网络环境,黑客攻击等方面来考虑的。硬件设备安全一旦系统无法运行,就意味着原本由计算机处理的事情,又要交给手工来无成。这不仅是大大的浪费了时间,更重要的是会有大量的信息随着系统的瘫痪而无法读取,给医生治病救人带来了极大的不方便。因此,保证硬件设备的安全运行,作为一个重要的课题,越来越为人所重视。一般来说,硬件设备最好的安全保障,就是增
详细信息>>