本站小编为你精心准备了加强医院信息系统网络安全参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1医院信息系统面临的安全威胁
自然灾害,主要包括水灾、地震、火灾等可以对计算机设备造成损坏的自然现象;技术风险,在系统设置中系统本身所存在的问题,例如应用系统与操作系统的不完善,此外还有场地条件、机房环境等均会威胁计算机安全,为此需要技术规范;人为风险,主要指由于人为失误导致的网络安全,例如病毒入侵、设备故障以及黑客攻击等;管理风险,主要包括责任权利不明、控制不当、缺乏健全的管理制度等,为此需要建立严格的安全保密制度。
2强化医院信息系统网络安全的措施
2.1强化医院中心及网络设备的安全维护
医院的网络中心是确保整个信息系统网络安全的重要环节,也是进行信息处理的中心。为了保证这一核心部件的安全,需要对工作环境设定一定的要求。首先要为医院的网络中心提供可靠地电源,并将室内的温度控制在24度左右,相对湿度控制在40%—70%,并增设报警系统、防火及防雷设施。由于网络设备在整个信息系统中担任着极为重要的角色,网络的可靠性及安全性是保证信息顺利传输的关键。为此要定期的对网络中的核心部件进行检查与维护,对软件及时的升级。当先大多医院使用siteviewecc软件对网络设备的流量计端口状态继续拧检测,从而可以及时的了解与掌控网络动态。
2.2技术维护
安装防火墙。通过安装专用的防火墙可以对当下内外网接入方式进行有效地保护,在两者之间起到很好的隔离作用,从而强化了网络访问的审计与控制。从而通过这种方式在一定程度上避免了非法用户的访问、破坏及干扰,提升了内部网络的安全性。及时安装于更新杀毒软件。计算机要有效地防止病毒感染,杀毒软件是重要的保障。在使用杀毒软件过程中要不断地对病毒库进行更新,从而做到防患于未然。数据安全的回复技术。数据安全作为医院信息系统的重要内容,其安全性可以从两个层面理解。首先是保证逻辑层面的安全,也就是防止黑客及病毒破坏;另外还要在物理层面保障安全,也就是避免自然灾害及人为失误导致的安全威胁。通过系统安全防护的提升以及对数据备份、提升抗灾防火能力可以有效地保证数据安全。入侵检测系统的应用。这一系统主要是针对于计算机内部存在的违反安全策略的行为进行识别,并作出相应的处理,从而保障信息系统的安全。这一检测系统通过与防火墙的连接,对逃过防火墙的攻击进行识别,并触发相应的预期相连的防火墙,从而及时的将攻击行为中断。同时这一系统还可以对于内网中的服务器异常行为,从而防止来自于内网的安全威胁。此外还可以通过网络规划VLAN等措施进行网络传输安全控制。处于同一网段的服务器和客户端在使用中一旦一台电脑染病毒,其他终端很容易被病毒感染,通过将服务器设置为不同的VLAN可以有效的降低病毒感染服务器的几率。
2.3数据安全管理
数据安全就是保证数据在流通及存储的过程中不被解密、更改、滥用等。为了提升网络性能一般在医院信息系统中采用数据集中管理的方式进行数据管理,从而方便了数据的恢复及保存。集中管理作为一种基于SAM存储局域网,借助于光纤通道技术而提升了自身性能,具有较高的可管理性及可用性。通过交换机及光纤将存储器及服务器连接,从而实现了“多点对多点”的数据管理方式。此外开可以采取不可删除的备份方式来保证数据的安全性。
2.4管理层面的安全维护
建立及强化安全管理制度。在网络安全事故中多数事故是由内部安全引发的,为此需要大力加强对内部信息的安全管理。为此要建立健全相关的制度规范,从而避免人为因素导致的事故。这些制度要根据不同部门、环节有针对性的予以制定,例如信息系统故障应急方案、中心机房管理工作制度、病毒防范制度、数据安全保障工作制度等,从而规范工作流程、保障医院信息系统的稳定运行。强化人员培训。计算机技术发展及信息系统的升级需要管理者及操作者具有更高的技能,为此要对相关的技术人员进行业务培训。在培训中要求工作人员以认真负责的态度学习新知识,不断地掌握新技术。负责开展培训的人员也要具备精湛的技术及专业知识,并根据培训情况制定相应的培训内容与计划,从而提升员工的操作水平,减少人为事故。
3结束语
在推进全民医疗的进程中,政府将进一步的推进医疗信息化建设作为了发展的基本战略,同时临床管理信息化建设要求“以病人为中心,方便病人为目的”进行医院信息系统的构建。为此要大力推进医院信息系统网络安全建设,通过各种行之有效的措施对系统进行维护及升级,同时运用先进的硬件、软件以及人力资源降低安全事故发生率,保证服务质量。
作者:姚征单位:周口市中医院