关于医院信息安全与防御体系构建网络毕.docVIP

　　关于医院信息安全与防御体系构建网络毕 论文关键词：医院信息系统　安全体系　网络安　全数据安全 论文摘要：分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践，探讨了构建医院信息安全防御体系的措施。 中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31O2家)进行信息化现状调查显示，超过80％的医院建立了信息系统。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。 1医院信息安全现状分析 随着我们对信息安全的认识不断深入，目前医院信息安全建设存在诸多问题。 1．1信息安全策略不明确 医院信息化工作的特殊性，对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用。 1．2以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重 病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和失控的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。失控的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。 大学排名 1．3安全孤岛现象严重 目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。 1．4信息安全意识不强，安全制度不健全 从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。 2医院信息安全防范措施 医院信息安全的任务是多方面的，根据当前信息安全的现状，医院信息安全应该是安全策略、安全技术和安全管理的完美结合。 2．1安全策略 医院信息系统～旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，一些大中型医院要求每天二十四小时不问断运行，如门诊挂号、收费、检验等系统，不能有太长时间的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用，使得各类信息越来越集中，构成医院的数据、信息中心，如何合理分配访问权限，控制信息泄露以及恶意的破坏等信息的访问控制尤其重要：PACS系统的应用以及电子病历的应用，使得医学数据量急剧膨胀，数据多样化，以及数据安全性、实时性的要求越来越高，要求医院信息系统(HIS)必须具有高可用性，完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等，建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。 在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 2．2安全管理 从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。 2．2．1安全机构建设。设立专门的信息安全领导小组，明确主要领导、分管领导和信息科的相应责任职责，严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。 （ lw.nSeAc.编辑发布） 2．2．2安全队伍建设。通过引进、培训等渠道，建设一支高水平、稳定的安全管理队伍，是医院信息系