構筑醫院信息系統的全方位安全網絡
第一章 安全問題分析
隨著醫院信息化程度越來越高,伴隨而來的的安全問題也日益突出,尤其是隨著網絡規模的不斷擴大,網絡應用項目越來越豐富,涉及到的人員越來越來越龐雜,部署策略越來越繁瑣,整個系統變得越復雜,醫院面對的安全風險也越來越大。如何有效地降低安全風險、降低安全成本,安全的策略顯得尤為重要。醫院的HIS系統是關鍵業務系統,需要系統不間斷運行。即使發生短暫的業務中斷,也會導致難以估量的經濟和名譽損失。為此,我們分析以下可能會導致業務系統中斷的原因:
1. 服務器硬件故障
如服務器的數據/系統磁盤的損壞將導致數據不能訪問,并進而可能導致應用進程終止或系統停機,甚至系統不能重啟動;網卡的損壞可使終端用戶無法訪問系統服務;CPU或內存的失效則會導致系統的死機;
2. 主干交換機或干線的故障
如主干交換機死機、交換機配置出錯、或干線線路出現意外故障。
3. 數據庫服務、操作系統出錯
由于操作系統或數據庫服務器中可能存在不完善的地方、或者配置不得當,當碰到某種激發事件時,數據庫服務器非正常終止或系統崩潰;
4. 人為錯誤
一些人工的誤操作,如刪除系統或應用文件,終止系統或應用服務進程,也會導致系統服務的無法訪問;
5. 電腦病毒/黑客入侵
由于目前的鄭州市的很多醫院的計算機和省市醫院醫保聯網,無論是物理還是邏輯上都是互通的,若缺少有效的防范機制,很容易遭受病毒的感染或者黑客的入侵,輕者數據被損壞,系統數據被重者系統癱瘓;
6. 自然災害
由于一些意外的不可抗拒的因素,如雷擊、火災、洪災等導致的計算機系統破壞,將會使一般系統的恢復非常困難和耗時,導致業務系統長時間的中斷(通過容災系統來解決)。
7. 正常的停機
主要指計劃內的系統升級、安裝軟件、系統備份等過程。
|
|
資源大小:287 KB 
