谈我院网络信息安全建设

1、谈我院网络信息安全建设-2019年精选文谈我院网络信息安全建设随着计算机的普及使用，社会信息化进程迅速发展，医院信 息网络的规范化管理越来越重要。随着作息化建设的深入，网络 系统安全性、稳定性、兼容性、功能覆盖率等得到全面提高和 完善，特别是网络系统安全管理贯穿医院信息系统规划、设计、 运行、完善、更新等每一个过程，涉及系统所有构成因素。因此, 网络系统的任何故障都会直接影响医院的临床医疗工作和管理 工作，给医院和病人带来无法弥补的损失。在这种情况下，必须 采取有效的措施保证医院网络系统的安全性和稳定性，为医院社 会效益和经济效益提供保障。1物理隔离预防病毒医院为了提高工作效率、实现资源共享进

2、行了内部联网，但 是网络安全就会受到威胁，因为局域网内的任意一台工作站被入 侵，可能导致病人数据泄密、医院信息泄露和整个网络瘫痪。因 此内外网分离显得尤其重要。我院网络系统为千兆以太网，医院目前采用内外两套网络管 理系统，内网主要是医院信息系统(HIS)、检验管理系统(LIS)和 外网(包括医院网站和互联网)。内网、外网从物理上完全采用 隔离独立的网络体系，从服务器、交换机、网络布线直至终端计 算机均为专用配置。随着医院信息化建设的深入发展，局域网运行的应用软件越 来越多，联网的微机数量也越来越多，为了控制广播风暴和提高 网络安全性，也迫切需要实施VLAN划分。VLAN 是可以提供可 隔离广播

3、信息的机制，使每个VLAN成为一个广播域，划分VLAN 能够限制广播域，防止交换网络的过量广播风暴。二是能够有效 保证网络安全。VLAN可以划分成若干个广播域，且相互隔离，提 高了网络的利用率，确保了网络的安全性。网络管理员可限制 VLAN用户的数量，禁止未经允许而进行访问，控制广播组的大小 和位置，甚至能锁定某台设备的MAC地址,能够有效保证网络安 全。三是能够有效改善网络连接灵活性。VLAN不受网络物理位 置的限制，并可跨越多个物理网络、多台交换机,从而降低移动 和变更微机地理位置的麻烦。划分VLAN后，网络屮未经批准携 带USB接口、光驱、软驱的微机数量大为减少，病毒入侵造成网 络故障的

4、概率大为降低;广播风暴对医院局域网的冲击强度大为 削弱，发生全院性网络故障的可能不复存在。从物理上分离HIS 系统网络与外界Internet连通的网络，以减少网络工作站可能受 到的外部攻击。2防止病毒攻击在网络安全方面主要是防止病毒攻击。强化维护人员网络 安全意识，保证网络系统的正常运行不受病毒影响，使每个工作 人员都意识到安全的重要性。但由于医院终端较多，只要有一个 “漏洞”没有防好，就有感染病毒的可能性。因此，必须选择性 能过硬的网络版防病毒软件，及时升级引擎并更新病毒库，并定 时进行全网查毒杀毒，安装防火墙。禁止人为性的卸载或关闭防 病毒实时监控软件。客户端都必须更新最新的系统补丁，防止

5、病 毒、黑客、恶意软件的侵袭。业务职能科室的电脑卸掉光驱，屏蔽软驱、USB接口等输入 输出设备从而有效地减少了病毒的感染途径，防止了恶性病毒的 攻击，也有效地防止了各种非工作需要程序的安装。为避免病毒 的侵入禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源; 禁止在网络上共享文件，尤其是完全共享;行政后勤科室使用输 入输出设备时必须先杀毒再使用。全院每台机器使用固定IP和 MAC地址绑定，防止外人使用移动电脑连接内部网络。优化电脑 性能，屏蔽一些重要的操作系统功能和系统文件，防止操作人员 误操作致使系统崩溃，带来不必要的麻烦。3计算机管理制度提高使用工作人员对用户登录口令重要性的认识，做好口

6、令 管理工作，严禁共用、共知用户口令，并要求各使用工作人员定 期更改密码。严格用户权限管理,做到用户级別与权限协调统 一。区分不同用户使用终端计算机,对各临床科室不同功能的计 算机采用不同形式对待，如护士工作站、医生工作站，根据功能 设置不同的权限、不同的安装软件，做到分工明确、功能完善， 有效地促进医疗工作的开展。系统管理员密码由信息科人员掌 控，另外给使用者设立用户，并降低权限为Power users;最后， 将安装好的系统作一键还原，以便在出现问题时快速恢复。现代信息化医院离不开计算机网络的支持。只有保持和维 护好医院计算机网络，健全网络安全的管理制度，建立健全各种 规章制度才能有力地促进了医院信息质量管理