基于医院网络安全管理策略分析.docVIP

基于医院网络安全管理策略分析 　　摘 要：目前不存在一种技术是足以保证绝对安全的，在设计安全系统时首先要制定出来一个可实现的安全管理策略，对医院中医护人员的安全意识进行重点培养，确立网络安全的有关管理制度，并且要建立健全有关的监督机制，确保其工作的有效性，并且还要及时的跟进安全备份机制，对一些容易发生的灾难提前做好应急预案，确保灾难发生后的恢复工作。 　　关键词：医院；信息管理系统；应急预案；安全管理 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01 　　在互联网和计算机技术飞速发展的推动下，我国的医院已经广泛应用计算机网络技术，并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等，这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利，已经成为了医院的日常工作中十分必要的组成部分，因此保障网络的安全就显得很关键。 　　一、加强医院全体员工的安全意识 　　（一）医院的领导要给予安全工作足够的重视 　　无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力，要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前，各级的领导应该具备网络安全的一些相关的知识，并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员，使医院的网络系统走向规范化和专业化，对于网络安全的产品、工具以及技术要进行及时的更新。 　　（二）操作人员的安全防范意识 　　我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题，我们要想保障网络使用的安全，就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育，具备良好的职业道德，不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大，从而帮助他们认识到网络安全的重要性。 　　二、健全安全的管理制度并且做好应急预案 　　（一）硬件设备安全管理制度 　　首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度，鉴于医院是一个开放性的公共场所，要十分的注意有关设备的保护措施，确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线，一方面要防止有些人的恶意损坏，另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络，对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查，密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求，做到遇事及时上报并且能够迅速做出反应等。 　　给所有的设备都配备档案管理卡，档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息，每一台设备都应该指定负责保管的专员，定期的进行检查和设备的维护。 　　（二）软件系统安全管理制度 　　对网络系统进行不断的检测的目的是为了能够及时的填补漏洞，最好能做到对系统进行不断的监视，这样可以大幅度的提高网络抵御危险的能力。一般情况下，医院都会把一些十分重要的数据存储在服务器上，因此，保障服务器的安全是重中之重的工作，其次要在服务器连接局域网之间对其安装和配置要进行科学的规划，其中规划的主要内容有：操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限，保障安装软件的可靠性。当系统进行正常运作之后，必须对系统的安全性以及系统的性能进行监视，最好可以聘请一个安全顾问进行攻击性的分析。 　　（三）有效的监督机制 　　由于医院的网络是一个复杂的系统工程，因此要想维护好其安全运行，不仅要抵御来自外部网络所造成的威胁和攻击，还要防止内部人员的犯罪活动，我国的综合性医院中大约能有近千个终端，在很大程度上给网络的安全工作加大的了难度，因此切实可行并且有效的检查机制就显得十分的重要了，其能够帮助各项的安全管理制度能够落实到实处，并且还应该建立督查组织，或者医院的计算机领导小组应该起到督查的作用，对网络的运行以及网络运行记录进行督查，查看每项制度的实际落实情况，对网络定期上报的所有报表要进行审查，以及每个部门的网络安全员所做的工作记录。 　　（四）应急预案 　　灾难的发生通常都是突然的而且是不能预