返回
医院网络安全建设与管理

医院网络安全建设与管理

ID:43332507

大小:26.00 KB

页数:4页

时间:2019-09-29

医院网络安全建设与管理_第1页
医院网络安全建设与管理_第2页
医院网络安全建设与管理_第3页
医院网络安全建设与管理_第4页
资源描述:

《医院网络安全建设与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院网络安全建设与管理医院网络安全建设与管理【摘要】随着当前医疗软件技术的不断发展,越来越多的单位和组织开始借助于医疗软件建立的信息网络来完善工作流程和提高工作效率。本文结合了本院实际工作经验提出了大中型医院的设计方案,建立信息化条件下医院网络安全防护措施,以保障医院信息系统安全、稳定运行。【关键词】大中型三甲医院;网络建设:建设方案:网络安全【中图分类号1R197.324【文献标识码】A【文章编号11672-5158(2013)04-0259-01随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满

2、足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。1、医院信息系统的基础网络建设医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重耍的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的町靠性和稳定安全性。1.1设计原则根据医院管理信息系统一般采用服务器一客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实

3、际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持八里湖分院网络系统与潯阳区总院联合办公。根据这一耍求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。1.2综合布线和机房建设网络布线应能满足当前和…段时期内网络通讯技术发展的要求,同吋确保医院影像(PACS)、检验数据(Lis)、电了病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。1.3划分了网1.3.1虚拟了网根据医院不同职能

4、部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(vLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。大大减轻了网络管理和维护工作的负担,降低了网络维护费用。1.3.2应用子网现在医院已建立口己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络Z间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术一一VPNo充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医

5、疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及吋结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。2、医院网络系统安全管理随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。2.1硬件系统的物理安全措施硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等儿个方面的故障。1.2软件系

6、统的安全措施2.2.1病毒安全防治医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。2.3服务器及工作站管理2.3.1服务器管理及吋安装操作系统和服务器软件的最新版木和修补程序。加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用

7、户使用的合法性。2.3.2工作站管理工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。2.4网络用户的安全管理由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带來了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。2.4.1建立安全管理制度通常应当建立的制度包括工作站管理维护FI志、T作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度

8、、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。2.4.2加大人员培训力度人员培训是保证系统正常运行的关键。要由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。