加强医院信息系统网络安全

1、增强医院信息系统网络安全1医院信息系统面临的安全威胁自然灾害，主要包括水灾、地震、火灾等能够对计算机设备造成损坏 的自然现象；技术风险，在系统设置中系统本身所存有的问题，例如 应用系统与操作系统的不完善，此外还有场地条件、机房环境等均会 威胁计算机安全，为此需要技术规范；人为风险，主要指因为人为失 误导致的网络安全，例如病毒入侵、设备故障以及黑客攻击等；管理 风险，主要包括责任权利不明、控制不当、缺乏健全的管理制度等， 为此需要建立严格的安全保密制度。2强化医院信息系统网络安全的措施2.1强化医院中心及网络设备的安全维护医院的网络中心是确保整个信息系统网络安全的重要环节，也是实行 信息处理的中

2、心。为了保证这个核心部件的安全，需要对工作环境设 定一定的要求。首先要为医院的网络中心提供可靠地电源，并将室内 的温度控制在24度左右，相对湿度控制在40%70%，并增设报警系统、 防火及防雷设施。因为网络设备在整个信息系统中担任着极为重要的 角色，网络的可靠性及安全性是保证信息顺利传输的关键。为此要定 期的对网络中的核心部件实行检查与维护，对软件即时的升级。当先 大多医院使用siteviewecc软件对网络设备的流量计端口状态继续拧 检测，从而能够即时的了解与掌控网络动态。2.2技术维护安装防火墙。通过安装专用的防火墙能够对当下内外网接入方式实行 有效地保护，在两者之间起到很好的隔离作用，从

3、而强化了网络访问 的审计与控制。从而通过这种方式在一定水准上避免了非法用户的访 问、破坏及干扰，提升了内部网络的安全性。即时安装于更新杀毒软 件。计算机要有效地防止病毒感染，杀毒软件是重要的保障。在使用 杀毒软件过程中要持续地对病毒库实行更新，从而做到防患于未然。数据安全的回复技术。数据安全作为医院信息系统的重要内容，其安 全性能够从两个层面理解。首先是保证逻辑层面的安全，也就是防止 黑客及病毒破坏；另外还要在物理层面保障安全，也就是避免自然灾 害及人为失误导致的安全威胁。通过系统安全防护的提升以及对数据 备份、提升抗灾防火水平能够有效地保证数据安全。入侵检测系统的 应用。这个系统主要是针对于

4、计算机内部存有的违反安全策略的行为 实行识别，并作出相对应的处理，从而保障信息系统的安全。这个检 测系统通过与防火墙的连接，对逃过防火墙的攻击实行识别，并触发 相对应的预期相连的防火墙，从而即时的将攻击行为中断。同时这个 系统还能够对于内网中的服务器异常行为，从而防止来自于内网的安 全威胁。此外还能够通过网络规划VLAN等措施实行网络传输安全控制。 处于同一网段的服务器和客户端在使用中一旦一台电脑染病毒，其他 终端很容易被病毒感染，通过将服务器设置为不同的VLAN能够有效的 降低病毒感染服务器的几率。2.3数据安全管理数据安全就是保证数据在流通及存储的过程中不被解密、更改、滥用 等。为了提升网

5、络性能一般在医院信息系统中采用数据集中管理的方 式实行数据管理，从而方便了数据的恢复及保存。集中管理作为一种 基于SAM存储局域网，借助于光纤通道技术而提升了自身性能，具有 较高的可管理性及可用性。通过交换机及光纤将存储器及服务器连接， 从而实现了 “多点对多点”的数据管理方式。此外开能够采取不可删 除的备份方式来保证数据的安全性。2.4管理层面的安全维护建立及强化安全管理制度。在网络安全事故中多数事故是由内部安全 引发的，为此需要大力增强对内部信息的安全管理。为此要建立健全 相关的制度规范，从而避免人为因素导致的事故。这些制度要根据不 同部门、环节有针对性的予以制定，例如信息系统故障应急方案、中 心机房管理工作制度、病毒防范制度、数据安全保障工作制度等，从 而规范工作流程、保障医院信息系统的稳定运行。强化人员培训。计 算机技术发展及信息系统的升级需要管理者及操作者具有更高的技能， 为此要对相关的技术人员实行业务培训。在培训中要求工作人员以认 真负责的态度学习新知识，持续地掌握新技术。负责展开培训的人员 也要具备精湛的技术及专业知识，并根据培训情况制定相对应的培训 内容与计划，从而提升员工的操作水平，减少人为事故。3结束语在推动全民医疗的进程中，政府将进一步的推动医疗信息化建设作为 了发展的基本战略，同时临床管理信息化建设要求“以病人为中心， 方便病人为目的”实行医院信息系统的构