HIS系统临床诊疗信息数据
在HIS系统外部网络与Web服务器之间建立隔离防护措施,再提供开放服务,增强系统安全性。第二,使用入侵检测系统,对恶意访问进行监督、留痕、阻断和报警操作。第三,要使用相关安全软件,经常性地对整个局域网进行漏洞扫描和安全评估,及时修补漏洞。第四,在HIS系统网关和服务器等处采取防病毒隔离措施,防范木马病毒等的入侵。
数据存储设备
因为HIS系统的功能需要,在HIS系统上面一般存储有完整的临床诊疗信息和财务数据。为此,医院的相关部门都非常重视数据的备份工作:在主数据库采取双存储热备份,同时还采用本地磁盘阵列冗余备份、异地备份和磁盘磁带备份等多种策略。在设备出现系统故障时,可以顺利地由储备设备接管运行。
网络通信设备
对HIS系统中心机房的各类交换机进行了科学合理的配置。HIS系统两台核心交换机之间采用光纤跳线双机热备形式,汇聚交换机与核心交换机两对光纤接入,接入层交换机与汇聚交换机之间采取双上联方式,实现核心层交换机的冗余热备,避免因某台核心交换机或链条出现故障而发生全网瘫痪的情况。
边界安全设备
HIS系统医院的整个局域网采取与外网物理隔离措施,并在核心BD8810旁路接入入侵检测与管理系统,对网络安全进行整体评估和策略定制等。
计算机终端
医院对HIS系统的计算机终端的管理和维护主要体现在两个方面。第一是做好对计算机运行环境的日常维护,做好终端散热防尘、防潮防湿等。第二是通过各种网络版的杀毒软件和权限管理措施,减少病毒在医院内网的传播。权限管理措施有终端对静态IP地址、MAC地址及交换机的端口绑定、禁止外来设备私接HIS系统和日常性的软件扫毒等。
