部分原文:
随着计算机技术的发展和各在领域的广泛应用,以及医院重大医改政策的实施,医院信息系统(HIS)成为现代化医院的重要组成部分,是现代化医院必不可少的基础设施建设与支撑环境。近几年,医院信息系统得到快速发展,一些医院都建立了不同规模的医院信息系统。医院信息系统一旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不间断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失;医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要;PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。建立一套完整的安全策略体系,有助于医院信息系统稳定运行和数据的完整性。安全策略涉及很多方面,如:身份认证、数字签名、数据加密、访问控制、入侵检测、病毒防范、容错、备份恢复等等,本文仅就一些计算机技术的在医院信息系统的应用,以广东省人民医院的安全管理为例进行浅析(操作系统:Windows 2000,数据库:SQL 2000),与大家一起探讨。
想问下社区内各同行在这方面的情况,可以简介一下吗? |
发表于 2003-12-3 22:33:43