医院信息系统的网络安全措施.pptx
《医院信息系统的网络安全措施.pptx》由会员分享,可在线阅读,更多相关《医院信息系统的网络安全措施.pptx(31页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 我院的信息化建设从2002年8月开始,目前实施了医院信息管理系统(HIS),我院网络覆盖全院的每个部门,涵盖病人来院就诊的各个环节,100多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要。第1页/共31页本人结合这几年的一点计算机网络维护经验,从以下几方面谈谈加强网络安全维护措施,确保医院计算机网络系统持久、稳定、高效、安全地运行。第2页/共31页一、中心机房及网络设备的安全维护1.环境要求:中心机房做为
2、医院信息处理中心,要严格其工作环境,我们将温度置于25左右,相对湿度为40%-70%,无人员流动、无尘的半封闭机房内。2.电源管理:这保证了中心机房供电的稳定和连续,机房采用两路供电系统,配有不间断电源12小时延时(目前我院现在能到4小时),最好安装有避雷,抗磁场干扰等装置。第3页/共31页3.网络设备:信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。第4页/共31页二、服务器的安全维护服务器是医院信息系统的核心,它在医院信息
3、系统安全运行中起着主导作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪,为了确保服务器的稳定、可靠、高效地运行,我院采用双机容错服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。第5页/共31页三、工作站的安全维护由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,关闭USB端口,有效地杜绝了病毒的侵入。工作站都安装远程监控系统,监控用户行为,能够做到在工作室可以看到客户机器屏幕显示,实现远程安装、管理、杀毒,达到与用户本地机器操作相同的效果。再者我们采用ghost软件为系统盘做镜像文件,当系统被破坏时,能尽快恢复系统。第6页/共31页四、防
4、病毒措施1.安装NortonAntiVirus或卡巴斯基网络版杀毒软件,使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。第7页/共31页2.我院网络与省、市医保、Internet等网连通,为了防止外来病毒的入侵,采用物理隔离与外网分离,以达到医院网络安全的目的。第8页/共31页五、数据库的安全备份 数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失,因此需要实时对数据进行备份。我院采用磁盘阵列的方式进行数据的实时备份,即每隔6小时(6:00时、12:00
5、时、18:00时、24:00时)向磁盘阵列备份数据。这样不但保证了系统的正常运转,同时也确保了数据的完整性。第9页/共31页六、网络访问控制的安全措施 在医院的计算机网络中,访问控制主要是主体访问客体的权限控制。根据MicrosotSQLServer和Windows2000特性,运用系统软件和应用软件的相应功能,合理设置系统的使用权限。第10页/共31页医院网络用户的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术、管理人员等,根据这个特点,通过设定权限控制用户对特定数据的使用,使每个用户在整个系统中应具有唯一的帐号,既方便灵活地操作自己的程序和调用数据,又禁止用户对无关目录进行读写。这
6、样保证了数据的共享和数据的安全,防止了非法用户侵入网络,确保网络运行安全。第11页/共31页七、合理的网络管理制度1.建立服务器管理制度:服务器是整个HIS系统的核心,必须对服务器进行有效的管理,每天记录服务器的各种操作,包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。第12页/共31页2.专人维护:进入操作系统的密码由专人掌握,并且定期更换,所有子系统的程序由专人修改、更新,以保证程序的统一性和完整性。3.建立严格的操作规程:系统中的所有信息来源于工作站的操作人员,为使采集的数据真实有效,应制定工作站入网操作规程,以提高信息的
7、准确性。第13页/共31页我院网络安全存在的问题与对策及面临的安全形势第14页/共31页 医院信息系统一旦投入运行,要求能每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种:一是威胁网络中的数据和信息;二是威胁网络系统中的设备。第15页/共31页1.网络设备及传输方面 医院信息化建设之初由于无法预料网络通信技术的发展的速度,通常存在着先天不足。如网络线路铺设不合理;网点的增加简单随意,网络结构不合理,传输效率低;网络设备老化、可靠性差,与新设备不兼容等;网络设备备份工作不到位
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息系统 网络安全 措施
限制150内