返回
医院信息化建设的安全策略

医院信息化建设的安全策略

ID:46411404

大小:68.50 KB

页数:4页

时间:2019-11-23

医院信息化建设的安全策略_第1页
医院信息化建设的安全策略_第2页
医院信息化建设的安全策略_第3页
医院信息化建设的安全策略_第4页
资源描述:

《医院信息化建设的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院信息化建设的安全策略李冬梅①①郑州大学附属肿瘤医院河南省肿瘤医院信息中心,450008,郑州市东明路127号摘要医院信息化程度的提高,使临床、医技、管理等各部门的日常工作已经越来越依赖医院的网络和信息系统;医院的信息网络系统中运载着大量重要的数据和信息,同时医院各部门通过互联网与外界的交往也越来越广泛。因此,医院内部网受到病毒、黑客攻击等网络威胁的机会也越来越大。基于医院信息系统安全的重要性,从培养工作人员的信息安全意识、信息安全管理制度的建立、监督制度的完善、软硬件的维护和安全管理、信息系统应急预案的设立和机房的环境条件等方面进行分

2、析,提出医院信息系统的安全保障的目标、措施、策略和实施办法,加强网络安全防护,降低网络威胁造成的影响,是医院信息系统稳定运行的根本保障。关键词网络威胁网络安全安全策略信息化建设医院信息系统医院内部网随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强。但是计算机信息网络系统所表现出来的先进性,以及所带來的劳动效率捉高和住产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的信息网络系统中运载着人最重要的数据和信息,无论是硕件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,给医院带來无法

3、挽回的损失。因此,如何解决信息系统的安全保障问题,保证网络信息系统的正常运行,确保整个信息系统的安全可靠是目前各级医院刻不容缓的重要任务。1树立安全意识1.1.医院各级领导的重视网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此医院各级领导要充分重视。培养医院全员的安全意识,首先要使医院各级领导具备网络安全意识,使他们认识到在某种意义上保护网络安全就是在保护医院。1.2.操作人员的安金防范意识网络安全问题是一个典型的人机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对医院所有操作局域

4、网内计算机的医务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育,使他们认识到一个人或一台机器的不安全隐患有可能使整个网络无法正常工作。2安全管理制度的建立、监替制度的完善2.1•设立专职的安全管理人员建立医院信息安全管理组织,设立专职的安全管理人员,対那些给医院信息安全带來严重隐患的行为和人员进行重点管理和监轉。健全有关规章制度要根据具体的实际情况,对不同类型、不同敏感度的信息规定合适的管理制度和使用方法,禁止不良信息传播。应用安全管理为了保证安全,应根据安全需求规定医务人员的工作站的使用管理制度。谨慎使用共享软件,

5、同吋,医务人员的工作站上尽量不装或少装应用软件。区分各个用户以及不同级別的用户组,采用不易破解的动态密码和选用安全的口令,对用户实行身份和操作的介法性检查。1软、硬件的维护和安全管理1.1.硬件设备的维护和安全管理3.1丄物理隔离病毒和黑客侵入都需要对外的接口,物理隔离是断绝来源的最有效措施。外部网络与内部局域网络分开,或用物理隔离卡进行隔离,是防止外部病毒侵入的最冇效方法。此外封闭内部网络系统小所有对外的接口,防止黑客、外部攻击,避免病壽的侵入。另一•方面,通过物理隔离來实现网络安全,即必须同吋配备内外网两套网络设备,增加了医院的硬件投

6、资。3丄2.便件防火墙防火墙既是一个简单的过滤器,乂是一个粹心配置的网关。它除了对网络进行管理,设定访问与被访问规则,切断被禁止的访问外,还能通过制定的控制策略对出入网络的信息流进行过滤和监测,记录通过防火墙的信息内容和活动,対來自网络的攻击行为进行检测和报警,从而达到排除恶意和未经授权的侵入,保护内部网络敏感数据的安全。3.13.保障服务器群及存储系统的安全服务器是整个医院计算机网络系统的人脑和神经中枢,保证服务器长期可靠地运行是网络信息系统安全的一个重耍前提,一般通过采用设备冗余和群集技术来保证服务器组的安全。1.1.4.数据备份通过

7、数据备份,能使医院在破坏数据的灾难事件中造成的损失降到最低。而备份的方法也很多,有手工备份、自动备份、LAN备份、LAN-Free备份等。不同的备份方法效果不同,主要表现在性能、自动化程度、对现有系统应用的彩响程度、管理、可扩展性等方而。因此,必须建立一套行之有效的数据备份措施。该备份应该包含了一套切合医疗业务实际的备份策略,该策略应包含本地备份、远程备份、完全备份、日志备份、磁带备份等各种形式。如利用MSSERVER2000自身的备份功能,每天定时自动地进行一次数据完全备份,备份数据存放到另一台数据备份服务器屮。1.1.5.一套能够立即

8、切换的应急系统当主服务器系统出现故障以后,能够在足够短的时间内将医院的业务切换至应急服务器上,且主服务器系统与应急系统之间的数据尽可能接近,保证系统平稳运行。如采用MSSQLServer数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。