浅谈医院网络中存在安全隐患.doc

浅谈医院网络中存在安全隐患摘要：通过对医院信息系统网络问题产生的现象进行分析，找出问题的原因，提出解决的方法。提出合理规划网络、完善网络管理的各项规章制度、加大安全防范培训、优化应用软件等一系列提高网络速度，规范网络管理的解决方案 关键词：医院信息系统；网络隐患；故障；网络安全 中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01 Security Risks Study Hospital Network Xiao Nan (Information Section,153 Central Hospital of People’s Liberation Army,Zhengzhou 450042,China) Abstract:The problem of hospital information systems produce the phenomenon of network analysis to identify the problem,propose a solution.Reasonable planning network,improve network management rules and regulations,and increase security training,and a series of optimization software to improve network speed,standard network management solutions. Keywords:Hospital information system;Network risks;Failure;Network Security 医院信息系统（HIS）是专门存储、维护和应用医院信息的数据库管理系统，是处理医院的各种信息和支持医院管理流程。随着医院信息系统建设的深入。医院数字化建设的更加趋于完善，医院的各项业务以及管理流程已经越来越依赖于医院的信息系统，医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失 一、服务器日常维护中存在的隐患 （一）持机房内室温的正常，服务器及机柜的清洁。对服务器系统日志，安全日志进行定期检查。这些工作是整个网络得以正常运行的基础。但是工作人员往往会忽视一些细节的问题，例如机房内空调的运行情况，例如笔者所在的机房内发生过几次空调宕机的情况，机房内温度升高，虽然没有造成很大的事故，但是温度过高对于服务器这种精密设备的损害是不可预估的 在不大量增加预算的情况下，最好在机房内安装2台空调同时工作，这样既保证了机房相对的低温度，又能在1台空调停机的时候保证还有另外一台继续工作 （二）在机房内安装温控设备，连接短信猫，设置自动报警，一旦温度超过设定值，自动将信息发送到维护人员的手机上 （三）北方地区风沙严重，虽然机房内一般是封闭环境，但是还是会有很多沙粒透过窗户缝，门缝等途径进入机房。很多级房只是装单层的窗帘，这样很多灰尘会趁机而入。最好使用双层窗帘，这样既能有效地避光，也能更好的防御灰尘 二、医生护士工作站存在隐患 （一）U盘目前应用广泛，是很多人日常工作中必不可少的工具，但是它也成为了病毒木马等威胁的主要来源，很多医生护士对于U盘完全没有意识到它可能存在的巨大风险，往往只知道用，不知道病毒已经悄悄地潜入工作站内，对维护人员的来说非常头疼。就我们单位来说，我们采取的办法是，对于每台客户家，都对其封闭U盘的存储端口，不影响打印机等设备的工作，当需要使用U盘的时候，先跟维护人员取得联系，维护人员通过远程连接，打开存储端口，远程对U盘进行病毒扫描，确认没有病毒或病毒已经被清除的情况下，才能使用 （二）医生护士很多对计算机操作都半懂不懂，有时候会发生随意删改文件的情况，这时候工作站只保留USER权限的用户，对于任何安装或卸载程序、修改机器时间等操作，必须输入管理员口令执行，对于系统分区设置写保护，也不能随意删改文件 三、数据安全隐患 （一）数据信息对于整个医院来说，是重中之重，不能有任何闪失，一旦数据丢失后果不堪设想。假设某天的数据丢失了，病人信息，费用信息，医嘱信息，药品信息都没有了，这样的后果对于维护人员来说简直是灭顶之灾。怎样才能更好的保护数据安全呢？我们采用的多个备份的方案，首先双机热备是肯定要有的，其次还要在夜间进行停机冷备，每天都要进行。另外最好在进行异地备份，三中备份方案同时进行，能比较有效的保护数据安全 （二）每天坚持对数据的操作进行记录，人工观察服务器的运行状态并进行记录