医院信息系统的网络安全措施.pptVIP

; 我院的信息化建设从2002年8月开始，目前实施了医院信息管理系统(HIS)，我院网络覆盖全院的每个部门，涵盖病人来院就诊的各个环节，100多台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台，医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此，医院计算机网络系统的安全工作非常重要。; 本人结合这几年的一点计算机网络维护经验，从以下几方面谈谈加强网络安全维护措施，确保医院计算机网络系统持久、稳定、高效、安全地运行。 ;一、中心机房及网络设备的安全维护;3. 网络设备：信息系统中的数据是靠网络来传输的，网络的正常运行是医院信息系统的基本条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否的松动，注意除垢、防水等。 ;二、服务器的安全维护 ;三、工作站的安全维护; 四、防病毒措施;2. 我院网络与省、市医保、Internet等网连通，为了防止外来病毒的入侵，采用物理隔离与外网分离，以达到医院网络安全的目的。;五、数据库的安全备份 ; 六、网络访问控制的安全措施;医院网络用户的特点是分散处理、高度共享，用户涉及医生、护士、医疗技术、管理人员等，根据这个特点，通过设定权限控制用户对特定数据的使用，使每个用户在整个系统中应具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全，防止了非法用户侵入网络，确保网络运行安全。;七、合理的网络管理制度;2. 专人维护：进入操作系统的密码由专人掌握，并且定期更换，所有子系统的程序由专人修改、更新，以保证程序的统一性和完整性。 3. 建立严格的操作规程：系统中的所有信息来源于工作站的操作人员，为使采集的数据真实有效，应制定工作站入网操作规程，以提高信息的准确性。 ;我院网络安全存在的问题与对策及面临的安全形势; 医院信息系统一旦投入运行，要求能每天24小时不???断运行，其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪，不仅造成经济损失，更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种：一是威胁网络中的数据和信息；二是威胁网络系统中的设备。; 医院信息化建设之初由于无法预料网络通信技术的发展的速度，通常存在着先天不足。如网络线路铺设不合理；网点的增加简单随意，网络结构不合理，传输效率低；网络设备老化、可靠性差，与新设备不兼容等；网络设备备份工作不到位，出现故障后造成信息系统大范围瘫痪。; 病毒是医院内部网络的重要威胁。病毒可大量消耗网络和主机资源，一旦传入医院网络，将造成难以估量的损失。现在病毒传播的途径主要有以下几种:;1）即利用专用集成电路芯片（ASIC）进行传播这种计算机病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。 ; 后两者仅仅是存储容量比较大的特殊磁盘。现在软盘基本已被U盘所代替，U盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生的温床。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如ZIP盘、可擦写光盘、磁光盘（MO）等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。;国家计算机病毒应急处理中心通过对互联网的监测发现，Ｕ盘已成为病毒和恶意木马程序传播的主要途径之一。?近期在互联网络上传播比较严重的病毒，比如：“熊猫烧香”病毒、“Ｕ盘破坏者”病毒等，主要是依赖微软操作系统Ｗｉｎｄｏｗｓ的自动运行功能，使得计算机用户在双击打开Ｕ盘或是计算机系统中每个磁盘的时候，自动执行病毒或是木马程序，进而计算机系统受到入侵感染。? ;由于移动Ｕ盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得Ｕ盘成为这些病毒和恶意木马程序传播的载体，给计算机用户的数据安全和系统的正常使用带来很大危害。;3）网络是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。 组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。; 局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。 ;3.确保网络系统安全的措施 ;核心交换机一台发生故障，另一台可立即接管其工作；汇聚层交换机与接入层交换机出现故障，第一时间用备用机更换；网络线路某条被损坏或