医院信息系统安全网格化管理方案篇5.docx

《医院信息系统安全网格化管理方案篇5.docx》由会员分享，可在线阅读，更多相关《医院信息系统安全网格化管理方案篇5.docx（4页珍藏版）》请在课桌文档上搜索。

1、医院信息系统安全网格化管理方案篇51引言近年来，我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全，影响正常的信息流通，给社会造成巨大的混乱，影响社会安定。2医院网络安全存在的风险与问题2. 1网络安全的防护能力差一方面，网络系统是由人类编码设置的虚拟信息传输的系统，其本身就存在着一定的安全风险性。在医院的信息网络管理中，常常由于对网络信息系统管理上的疏忽，缺乏专业人员的定期维护和修理，硬件设施老化或缺失，都使医院的信息网络系统的抗故障能力减弱。信息网络系统的安全对于光缆电缆的质量、走向、布局、防水

2、、防断电漏电硬件设施以及服务器的质量等要求较高，同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。另一方面，医院人员对于信息网络开发技术的储备不足、专业技能的缺乏等，不仅无法对信息网络进行科学、合理的技术管理，甚至有可能出现软件相互冲突和信息资料泄露的风险，这些都有可能形成网络安全隐患。2.2 医院内部管理存在的风险首先，医院的工作人员意识上存在风险性。据调查，医院的所有工作人员中至少有80%没有明显的信息网络安全意识，没有合格的网络安全行为。主要表现在：第一，医院人员在进行账号登录时，没有意识到安全问题的严重，设置的登录密码都是有简单的数字构成，没有采取设置密保问题或

3、者密保手机等防护措施；第二，医护人员在登录账号时并不注意观察周围的环境，同事之间账号互相交替使用，并且在医院以外的人员面前登录，容易造成账号密码的泄露，相关资料的流失；第三，一般的医护人员都认为信息安全应该完全由信息科人员负责，自己不用特别在意网络安全问题；其次，医院的信息科人员的专业技能和安全管理方面的不足。信息科人员对如何管理信息网络安全的技能还有待加强，医院的信息设备更新较慢，没有形成良好的维护体系。最后,医院的领导层对网络信息安全不够重视，对网络安全的管理没有足够的了解和重视，没有正确认识到其对医院及社会的危害性。医院内部没有形成良好的网络安全管理体系，没有严格的奖惩制度，使得医护人员

4、安全意识薄弱，医院的网络安全存在巨大风险。2.3 外来侵入的风险医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。第一，医院的内外部网络通用。医院的信息设备通常都是内外网络通用的，这样就造成医院内部人员经常使用外部网络的情况，此时如果要进行改造，需要花费的成本巨大。同时，内外网同时使用会使改造时间大大增加，甚至有可能导致医院网络系统的瘫痪，影响医院的正常工作的运行。巨大的时间和经济成本，是医院不愿意形成大型改造的原因之一。第二，网络的设置与管理上存在疏漏。医院人员通常不太重视网络的安全管理，对外部连接设备如光驱、USB接入以及WiFi管理等方面都不够重视。第三，对于来自外部人员侵入网络

5、信息系统的监察力度不够。随着现代科技的发展，黑客、黑客等不法人员能够通过高超的网络技术侵入其他网络系统，窃取商业机密。在这些方面，医院的信息科技术人员的技能仍然有待提高。2医院网络安全管理策略分析2.4 加强网络安全硬件管理网络管理系统首先要能够保证服务器的安全，能够对服务器及局域网的安装、安全性配置做出科学的规划与管理。例如对电脑硬盘的分区管理、操作系统的选择与修复方面，要做到科学合理，能够及时地进行补丁修复。在用户设置与权限上，加强安全登录、密码保护、账号登录异常管理；要加强对数据信息的审核，对于重要的数据要加强防护；选用的防御软件对于异常用户、信息、IP地址能够进行有效的监控与阻拦。防病

6、毒系统要有较高的覆盖率，可以加大投入选用先进、安全有效的防病毒软件，最好能够覆盖计算机上的每一个结点，检查和查杀已知和未知的病毒。防火墙系统能够保证网络信息与数据不受到入侵，确保所有的应用数据都是授权访问，能够有效地对数据源进行控制，具有加密和反欺骗功能，形成安全的网络环境，抵抗入侵，提高其抗风险能力。备份系统的设置要包括软件备份和硬件的备份，对重要数据和加密资料要进行多重备份，提高对风险的应对能力。选用质量有保障、稳定性强的计算机基础设备，增加监控设备，同时对这些设施要进行不定期的维护和更新。2.5 合理预计安全风险，建立风险应急预案网络安全的复杂性决定了安全的风险性，一个细节的疏忽都有可能出现安全风险。因此医院要提前预计可能出现的安全风险，并建立好风险经济预案，将意外风险的损失率降至最低。这要求医院要成立风险预案小组，小组人员应该加强专业技能的培训，提高专业素质及临床应变能力、协调沟通与合作的能力。预案的成立必须是在科学分析的基础上，要切实可行，并且在每次的风险事故后要进行总结，更加完善预案方案，最大程度降低安全风险带来的损失。3结束语综上所述，医院的网络安全管理是一项十分复杂的巨大工程，需要全体医护人员的共同配合与重视，全面加强对医院网络安全的管理。