医院网络安全防护对策研讨.docxVIP

　　摘要研究分析了影响医院信息化建设的网络安全隐患，提供了建立医院信息化建设的管理制度，完善医院信息化建设的安全策略，强化医院信息化建设的技术手段等对策，为医院系统进行信息化建设，实现网络信息安全和有效防护提出了深层次研讨。 　　关键词医院;网络安全;信息;策略;技术;建设;防护;管理伴随着信息技术的突飞猛进，医院信息系统正在不断完善和发展，网络、信息、云计算、移动互联设备等一系列技术和平台正在趋向日臻成熟，各类设备和平台也在不断接入医院信息网络，这提升了医院诊疗和服务的效率，但同时也造成了医院信息安全的威胁和隐患。 　　因此既要继续推进医院信息系统的建设进程，在此基础上也要做好医院信息网络的安全防护工作，这样才能适应医院信息化发展和建设的效率、安全需要。 　　在医院进行信息化、网络化、个性化的建设过程中，必须建立系统安全、网络安全的认识，要针对风险和隐患存在的客观性，以积极的手段和主动的措施做到安全问题的有效防控，建设医院信息安全的网络环境、技术条件和操作规范，进一步规范医院信息的管理过程、秩序和细节，强化系统、结构对医院信息的高效率防控，真正为稳定而安全的医院信息平台建设提供技术、操作和管理基础。 　　1影响医院信息化建设的网络安全隐患分析网络安全包括硬件安全、数据安全和软件安全，任意一个方面出现偶然破坏或者恶意攻击，都会造成医院网络安全问题，出现信息确实、数据更改、资料泄露，甚至给医院信息网络造成无法挽回的影响和事故，提升网络运行的稳定性，确保医院信息化建设的高效率和高安全必须要从网络安全风险和隐患的系统分析入手。 　　11医院信息化建设的硬件安全风险。 　　医院信息化建设要通过各部门、各平台的功能设备、局域网系统和计算机的物理硬件联通加以实现，这样医院信息系统就可以有效覆盖医疗的各个部分，涵盖诊疗的各个环节，有力地确保信息的流通。 　　在医院大量、长时间、持续性使用信息设备和计算机的背景下，就会增加硬件运行的安全风险，产生信息系统的故障，影响医院信息化系统的稳定。 　　12医院信息化建设的数据安全风险。 　　数据是信息化建设的基础，也是产生风险的重要指向物，人为操作、自然环境、不可抗力都会带给网络结构、系统的影响，进而出现数据的丢失、错误，最终使得医疗信息和个人数据出现错乱，既不能有效记录诊疗的过程、细节和重点，又不能发挥信息技术和网络技术的综合优势，失去了建设信息化医院的意义和价值。 　　13医院信息化建设的软件安全风险。 　　由于医院信息化平台具有高度的开放性，特别是在信息软件开发的过程中存在不完善和防护滞后的实际问题，这会给医院信息化软件系统带来安全运行的风险，开放的结构容易将外部计算机病毒、垃圾邮件引入到系统之中，软件防护不足和结构不完整给非法入侵和黑客攻击提供了可能，造成医院信息化建设中网络软件方面的安全问题，严重恶化了信息系统的运行效率和稳定性。 　　2医院进行信息化建设中实现网络安全的对策和方法针对上文的网络安全风险分析，我们要立足于医院信息系统建设实际这一根本出发点，要采取制度建设、策略完善、技术强化等方法，形成医院全面进行信息化建设的基本支持，有效地实现网络安全的目标，更好地为医院提升安全性、效率性和服务性提供结构、方法方面的支持与保障。 　　21建立医院信息化建设的管理制度。 　　管理制度是建立医院运营环境，优化医院信息化平台运行的重要机制和基础，一套科学而完整的医院信息化建设管理制度是实现信息安全的基本保障。 　　作为医院要在取得信息化管理成功经验的基础上，不断建设新的管理、操作、评定、审核等方面的制度体系，更好地约束医院信息系统的操作，以规范的手段提升医疗信息的安全性和完整性。 　　针对网络运行的特点医院信息管理制度要强化维护工作，制定日常管理的规范，确定医疗信息安全操作的守则，使操作和管理环节得到责任上的落实。 　　要在管理制度体系中建立个人信息、医疗资源和诊疗数据的备份与存储制度，预防数据和信息在复杂的医院信息系统和各类操作中出现丢失、更改、错乱，实现信息的真正安全。 　　要建立操作人员和维护人员的管理制度，不断强化相关人员的安全意识和信息维护理念，真正实现管理对医院信息化建设各环节和各细节的全面、系统覆盖。 　　22完善医院信息化建设的安全策略。 　　医院信息化建设过程中安全是基本前提，因此建设必须突出安全管理的内容和环节，确保医院信息系统和整个网络在稳定、高效的状态下安全运行。 　　安全策略可以划分为如下几个要点1物理安全策略，既采用、双机系统、容错机制来解决医院信息化建设中关键设备的运行电源电压的稳定性问题，提升医院信息系统对抗意外故障的水平和能力。 　　2系统安全策略，在建设医院信息化系统中要考虑冗余线路和备份系统的设置，充分考虑医院信息网