随着医院信息化程度越来越高,伴随而来的的安全问题也日益突出,尤其是随着网络规模的不断扩大,网络应用项目越来越丰富,涉及到的人员越来越来越庞杂,部署策略越来越繁琐,整个系统变得越复杂,医院面对的安全风险也越来越大。如何有效地降低安全风险、降低安全成本,安全的策略显得尤为重要。医院的HIS系统是关键业务系统,需要系统不间断运行。即使发生短暂的业务中断,也会导致难以估量的经济和名誉损失。
可能会导致业务系统中断的原因分析:
1.服务器硬件故障 如服务器的数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;
2.主干交换机或干线的故障如主干交换机死机、交换机配置出错、或干线线路出现意外故障。
3.数据库服务、操作系统出错 由于操作系统或数据库服务器中可能存在不完善的地方、或者配置不得当,当碰到某种激发事件时,数据库服务器非正常终止或系统崩溃;
4.人为错误 一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;
5.电脑病毒/黑客入侵 由于目前的郑州市的很多医院的计算机和省市医院医保联网,无论是物理还是逻辑上都是互通的,若缺少有效的防范机制,很容易遭受病毒的感染或者黑客的入侵,轻者数据被损坏,系统数据被重者系统瘫痪;
6.自然灾害 由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。
7.正常的停机 主要指计划内的系统升级、安装软件、系统备份等过程。
由上可见,影响系统安全运行的因素有很多,但是,导致的系统中断完全可以通过创建一个完整的安全策略的来有效避免。
系统安全不仅是一个单一的安全防范问题,也不可能一时完会解决,而是一个整体的、全面的技术问题,同时安全也是一个长期的,动态的过程。
在了解医院安全需求的基础之上,从安全的规划的角度看,应遵循以下原则:安全管理为本的原则、需求、风险、代价平衡分析的原则,综合性、整体性原则、适应性及灵活性原则,多重保护原则。