浅谈医院信息网络系统的安全措施

精品资料目 录一、硬件层次安全措施 （一）机房的安全 1.环境要求2电源管理 （二）服务器的安全维护（三）网络设备二、软件系统的安全措施 （一）操作系统，数据库系统的安全（二）应用程序的安全 （三）病毒防治三、保证网络安全的措施 （一）严格做好内外网的隔离（二）物理安全的维护（三）严禁医务人员在网上使用游戏、娱乐软件（四）操作系统的安全维护（五）定期对数据进行备份（六）使用网络防火墙及杀毒软件四、结束语五、参考文献浅谈医院信息网络系统的安全措施摘要结合医院信息系统的实际，从硬件系统的层次安全、软件系统的安全和网络的安全管理等方面，阐述信息系统安全的必要性和医院信息系统安全维护的措施。关键字医院信息系统 网络安全 措施随着医院信息系统水平的提高，计算机网络覆盖每个部门，涵盖病人来院就诊的各个环节，支持医院各方面日常事务的管理，成为医院开展医疗服务的业务平台。医院信息系统的安全直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院带来巨大的灾难和难以弥补的损失，因此，医院计算机网络系统的安全工作非常重要。下面从以下几方面谈谈如何加强网络安全维护措施，确保医院计算机网络系统持久、稳定、高效、安全地运行。一、硬件层次安全措施（一）机房的安全。 1.环境要求：中心机房作为医院信息处理中心，要严格其工作环境，我们将温度置于25度左右，相对温度为40%-70%，无人员流动、无尘的半封闭机房内。 2.电源管理：这保证了中心机房供电的稳定和连续，机房采用两路供电系统同，配有不间断电源12小时延时，并安装有避雷，搞磁场干扰等装置。（二）服务器的安全维护。服务器提医院信息系统的核心同，它在医院信息系统安全运行中起着主导作用。随着RAID（磁盘阵列）的价格起来起低廉，医院引入RAID技术。用RAID的好处简单地说就是：安全性提高，速度快，数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作，大大提高了速度，同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快，同时可靠性极高。（三）网络设备。网络设备：信息系统中的数据是靠网络来传输的，网络的正常运行是医院信息系统的基本条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否松动，注意除垢、防水等，网络与医保、管理局、Internet网连通，为了防止外 来病毒的入侵，采用防火墙技术对进出数据进行过滤，以达到保护医院网络的目的。二、软件系统的安全措施HIS系统软件安全问题涉及操作系统，网络协议，数据库，应用程序以及病毒感染等许多方面。(一)操作系统，数据库系统的安全。应习题选择正版的安全漏洞较少的操作系统和数据库系统，并时常更新漏洞补丁，对操作系统和数据库系统进行合理的安全策略配置，管理好超级用户并定期更换其密码是非常重要的，对操作系统，数据库的关键操作应开启审计，并记录用户的误操作或恶意行为，以便事后跟踪及管理，同时也要加强对数据的冗余备份和恢复工作。（二）应用程序的安全。HIS系统的特点是涉及部门多，系统复杂，医院信息系统的外包依赖程度比其他行业系统明显偏高，使得医院的核心业务程度或数据大量暴露在外部不可控专业人员面前，一旦这些外部人员有恶意动机（如移植木马，设置逻辑炸弹等）将对医院造成巨大的安全损失，因此，医院在建设HIS系统时一定要选择技术力量雄厚，信誉良好的公司的产品，以保证数据安全和享有良好的后期服务。（三）病毒防治。当今，计算机病毒呈现出各类繁多，变异速度快，传播网络化，隐蔽性强，危害多样化，危害后果日趋严重等特点，一些恶性病毒除了攻击计算机网络系统中的核心设备和资源，降低网络运行速率，造成网络拥堵甚瘫痪外，甚至盗窃系统中有用户帐号、密码、机密资料、用户档案等信息。为保证HIS系统安全，采取软件和硬件相结合的病毒防治方案，经常升级安全补丁和病毒库。三、保证网络安全的措施（一）严格做好内外网的隔离。相对于互联网而言，医院内部的黑客病毒都 要少得多，所以作为承载医院重要数据的内部网络应该与互联网物理隔离。其主要做法有两种：1.在综合布线阶段针对性的铺设两套线路，一套用于医院信息网连接，一套用于外网连接，用户可以自行通过调整网线接口来做到内外网络的隔离；2.对于只有一套线路的单位，可以购置网闸来隔离内外网。无论采用哪种方式，对于涉及到安全保密工作的部门，都应采用专门的计算机上互联网，严禁一机上两网的现象。（二）物理安全的维护。物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信设备的安全，主要应当注意重要设备的供电以及防止水灾，火灾，等自然灾害，人为破坏和误操作、外界的电磁干扰等，物理安全的威胁可直接造成设备的损坏和数据的丢失。为防止这类事故要建立机房的管理制度，并严格执行，在基建阶段就要做好机房，电源的防雷工作。（三）严禁医务人员在网上使用游戏、娱乐软件。医院信息网的每台终端遍布医院的每一个角落，每天有上千的医生和护士在使用网络，医院必须建立规章制度，采取强硬措施禁止医务人员使用游戏、娱乐软件，甚至要严格禁止在见多网络终端上编辑文档，拷文件，很多回病毒引起的网络瘫痪事件都是由以上原因引起的。（四）操作系统的安全维护。网络中的每台终端、服务器都安装了各式的操作系统，所以保证操作系统的稳定是十分重要的，要随时更新各种操作系统的补丁，建立主域控制器，终端用户只有登陆后可使用网络中共享的数据。同时，可以采用第三方软件对所有的客户端的操作情况进行监控。（五）定期对数据进行备份。医院信息网的数据对数字化医院管理来说往往十分重要，而病毒、黑客攻击、误操作、雷击等许多因素会导致数据的丢失、损坏，因此为了维护医院信息网的安全，必须对重要数据进行定期备份，重要的数据可以采用RAID的方式进行实时的备份。其它数据采用定期备份的方式储存到服务器或者磁带机上。（六）使用网络防火墙及杀毒软件。黑客的攻击和病毒的感染是数据破坏的重要因素之一，对此加以防范也十分重要。目前计算机病毒更多的呈现出如下的特点，与Internet Intranet结合得更加紧密，利用一切可以利用的方式（如电子邮件、局域网络、远程管理、即时通讯工具等）进行传播；所有的病毒都具有混合型特征，集文件传染、蠕虫、木马以及黑客程序的特点于一身，破坏性大大增强，因为其扩散十分讯速，不再要求隐藏性，而是更加注重欺骗性，所以利用系统漏洞将成为病毒有力的传播方式。四、结束语总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员对基础知识掌握的情况，直接关系到他的安全敏感度，只有身经百战，不断理新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害