医院信息系统安全.ppt

《医院信息系统安全.ppt》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、医院信息系统安全--建设--管理医院信息系统安全--建设--管理医院信息系统的安全现状医院信息系统的安全对策医院信息系统的安全处理技术医院信息系统的安全现状1.信息安全策略不明确有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用医院信息系统的安全现状2.以计算机病毒、黑客攻击等为代

2、表的安全事件频繁发生，危害日益严重在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。医院信息系统的安全现状3安全孤岛现象严重目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复

3、，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。医院信息系统的安全现状4信息安全意识不强，安全制度不健全从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。医院信息安全防范措施医院信息系统一旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。在网络安全实施的策略及步骤上应遵循轮回机制

4、考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。安全策略安全管理从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。医院信息安全防范措施从安全技术实施上，要进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案。安全技术医院信息系统的安全处理技术网络设备的安全维护服务器

5、的安全维护数据安全和备份数据安全是医院信息系统安全的核心部分。Thankyou!