第一篇:医院网络信息系统安全制度
医院网络信息系统安全制度
一、信息系统安全管理措施
(一)硬件方面
为保证系统数据安全,医院网络信息系统核心设备均采用双机、并行架构,在保证系统稳定性的同时提高主机利用效率。网络设备采用双核心,并行方式;网络链路双冗余,安装有IDS入侵检测系统、防火墙检测和过滤网络信息。同时建有灾备机房,在主机房发生火灾及其他灾害时快速接管医院主要业务系统。
(二)软件方面
数据方面,定期对HIS、PACS等系统数据进行全备份。客户端配备桌面管理软件,管理外接存储设备和监控。客户端配备网络防病毒软件,定期升级病毒库、查杀全网病毒。
(三)管理方面
计算机中心设24小时专人值班,监控网络运行,每天检查主机硬件及附属设备运行情况,及时排除各种安全隐患。一旦发现问题,及时处理并迅速向科室领导报告。故障排除后,完成相关记录。信息系统、数据库、服务器、网络设备密码由专人进行管理,不得外泄。新人院职工必须经过系统培训、考试合格后方可上机操作。
二、信息系统安全管理制度
(一)敏感数据(指涉及医院药品、财务运营、消耗材料的数据)统计
1.申请人或部门(包括院外单位)提出书面申请,科室负责人签字并盖章确认,提交医务部。2.医务部审核无误,签字并盖章,提交纪检部门。3.纪检部门审核无误,签字并盖章,提交计算机中心。4.计算机中心审核无误,签字确认,安排相关人员进行数据统计,统计人员要做到对统计结果不扩散、不泄密、不修改。
5.计算机中心将申请归档保存。
(二)普通数据统计
1.申请人或科室(包括院外单位)提出书面申请,科室负责人盖章并签字后,提交医务部。
2.医务部审核无误,签字盖章,提交计算机中心。
3.计算机中心负责人审核无误,签字确认,安排相关人员进行数据统计,统计人员要做到对统计结果不扩散、不泄密、不修改。
4.计算机中心将申请归档保存。
(三)系统用户账户管理
1.用户注册流程。开通信息系统账户,由个人或部门提出书面申请(需提供人员信息:姓名、工资号、性别、出生年月、职称、人员类型等),经科室负责人签字,医务部、护理部、财务科、人力资源部等主管部门审核盖章后,交由计算机中心完成信息注册。
2.用户转科流程。转科流程参照注册流程,送交的信息中需注明原科室和更换科室的名称。科室内部调整,经科室负责人签字并盖章后,报送医务部。
3.退休流程。干部科、人劳办以书面形式通知医务部,注销或变更退休人员在信息系统中的权限。
(四)信息系统权限管理 1.用户账号管理。登录系统须有用户账号,相当于身份标识。进修人员由医务部统一编号。
2.用户密码管理。第一次登录信息系统时,由管理员分配用户初始密码。登录信息系统后,由使用人员自行设定,系统每三个月强制用户修改一次密码。用户密码遗失,须持工作证、胸牌或科室证明文件由本人到计算机中心重置密码。
3.用户权限管理。按照操作功能与访问数据的限制,授予不同用户、不同角色一定级别的应用功能,保证信息系统安全运行。
4.部门所属权限。财务科拥有财务部分系统权限;护理部拥有病区护士管理系统权限;医务部拥有医生工作站管理系统权限;药学部拥有药师工作站管理系统权限;系统管理员拥有系统用户新增、变更、注销等系统维护权限。
5.责任承担。账号所有者应对该账号在系统中所做的操作及结果负全部责任。
(五)终端安全管理
1.安装到位的网络工作站作为医院统一专用内网终端设备,使用者不得擅自安装软件或外接硬件,如需安装必须由计算机中心监督安装或授权使用科室安装使用硬件。
2.新入网的工作站必须由计算机中心统一安装医院正版HIS系统和网络安全管理软件、杀毒软件后按人医院内网。
3.网络工作站外接硬件,须由计算机中心统一管理驱动程序。4.连接医用仪器设备的网络工作站必须由计算机中心监督安装,统一管理。5.严禁在医院内网网络终端使用U盘和外接存储设备,或使用其他用途私人外接设备。
6.严禁人为破坏网络终端设备。
7.网络终端设备报修,应及时联系仪器维修室。
8.使用网络终端前,由计算机中心统一组织培训,合格后方能上岗。
9.操作人员要熟练掌握用户入网口令,并注意严格保密。10.每次使用时需记录用机时间、工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。
11.使用时如发现运行故障,应及时向计算机中心值班人员报告并做好记录。
12.工作站配置的电脑、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接,并报请计算机中心批准备案。
13.操作人员要保证工作站电脑正常运行、数据及时录入和提取。14.操作人员须严格遵守操作规程,工作完毕时,必须切断电源,盖好机罩,锁盘。
三、信息安全问题处置措施
一旦网络出现安全问题,计算机中心值班人员或发现人应立即向计算机中心信息安全负责人报告,检查信息系统的日志等资料,确定问题来源,并迅速采取适当措施,保证信息系统尽可能不影响终端和数措安全。若事态严重,应立即向主管领导报告,组织院内相关部门处理。
四、设备安全处理措施
(一)交换机等关键设备损坏后,应立即查明原因.并向有关部门 或单位报修。
(二)如果能够白行恢复,应立即用备件替换受损部件。
(三)如果不能自行恢复,应立即与设备提供商联系,请求派遣维护人员前来维修。
(四)如果设备不能立即修复,应向科室负责人报告,如有需要,向院领导报告。
五、设备密码安全紧急处置措施
交换机等设备密码保存在计算机中心,紧急情况下值班人员经计算机中心主任授权方可使用,不得随意更改密码。
第二篇:医院网络系统安全管理制度
一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)
七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)
十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)
十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)
十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
二十三、应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)
二十五、为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
二十六、任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
二十七、未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
二十八、所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
二十九、使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
三
十、用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理.
第三篇:医院网络系统安全管理制度
----------------------------精品word文档 值得下载 值得拥有---------------------------------
医院网络系统安全管理制度
第一条 为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
第二条 本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
第四条 信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
第五条 计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
第六条 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)第七条 计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
第八条 要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
第九条 未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)第十条 应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
第十一条 信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
第十二条 要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)第十三条 加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
第十四条 应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
第十五条 要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)第十六条 应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
第十七条 应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)第十八条 应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
第十九条 要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实----------------------------精品word文档 值得下载 值得拥有---------------------------------
施规章制度。
第二十条 应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)第二十一条 应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
第二十二条 备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
第二十三条 应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
第二十四条 应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)第二十五条 为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
第二十六条 任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
第二十七条 未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十八条 所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
第二十九条 使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
第三十条 用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及《医院计算机网络管理以及处罚规定》进行处理,情节严重者移交公安机关处理.
第三十一条 本管理制度由医院信息中心负责解释。
第三十二条 本管理制度自公布之日起实行。
第四篇:医院网络信息系统安全评估和隐患排查报告
**********藏医院网络信息系统安全
评估和隐患排查报告
根据上级相关通知精神要求,为进一步加强我院社网络与信息安全工作,认真查找我院网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全院网络与信息安全,我院对网络与信息安全状况进行了自查自纠和认真整改,现将自查自纠情况报告如下:
一、计算机涉密信息管理情况
今年以来,我院加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息专网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了全院信息安全。
二、计算机和网络安全情况
一是网络安全方面。我院配备了防病毒软件、硬件防火墙、安全路由器,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站和微信公众平台的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我院每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在全院开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站、微信公众平台安全
我院对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全院人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我院网络安全有效地运行,防止医院人口健康信息泄露,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
2016年5月14日
第五篇:医院信息系统安全的重要性
医院信息系统安全的重要性
来源:康巨瀛,张文丽 编辑:xiaoliang 时间:2010-3-1
【摘要】医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失,因此,医院计算机网络系统的安全工作非常重要,我院制定了周密的网络安全维护措施,以确保医院计算机网络系统持久、稳定、高效、安全地运行。
【关键词】医院信息系统;安全;重要性
医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。我院是省属大型三级甲等医院,信息化建设从1988年开始,目前已经是基本成型的数字化医院,在医院信息管理系统(HIS)、临床信息系统(CIS)、医学影像存储与管理系统(PACS)、检验信息管理系统(LIS)……投入运行后,几大系统纵横交错,构成了庞大的计算机网络系统。我院网络系统覆盖全院的每个部门,涵盖病人来院就诊的各个环节,600多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要,我院制定了周密的网络安全维护措施,以确保医院计算机网络系统持久、稳定、高效、安全地运行。
1中心机房及网络设备的安全维护
1.1环境要求中心机房作为医院信息处理中心,其工作环境要求严格,我们将温度置于22℃左右,相对湿度为45%~65%,且机房内无人员流动、无尘、半封闭。机房安装了可靠的避雷设施、防雷设备。
1.2电源管理机房采用两路供电系统,保证了中心机房供电的稳定和连续,配有不间断电源可12小时延时,并安装有抗磁场干扰等装置。
1.3网络设备信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。我科每天查看路由器、交换机、集线器、光纤收发器等设备的指示灯状态是否正常,各种插头是否松动,注意除垢、防水等。
2服务器的安全维护
服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪,为确保服务器的稳定、可靠、高效地运行,我院每个系统都采用双服务器,无论主服务器何时出问题,从服务器都可自动替代主服务器的所有服务功能,间隔时间不超过5分钟。3工作站的安全维护
由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝了病毒的侵入。工作站都安装远程监控系统,监控用户行为,能够做到在工作室可以看到客户机器屏幕显示,实现远程安装、管理、杀毒,达到与用户本地机器操作相同的效果。
4防病毒措施
安装瑞星网络版杀毒软件,使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。每周六全院统一升级。
5数据库的安全
备份数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失,因此需要实时对数据进行备份。我院采用异地容灾的方式进行数据的实时镜像,这样不但保证了系统的正常运转,同时也确保了数据的完整性,将数据的损失减少到最小量。
6网络访问控制的安全措施
在医院的计算机网络中,访问控制主要是主体访问客体的权限控制。根据MicrosotSQLServer特性,运用系统软件和应用软件的相应功能,合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术、管理人员等,根据这个特点,通过设定权限控制用户对特定数据的使用,使每个用户在整个系统中只具有唯一的帐号,既方便灵活地操作自己的程序和调用数据,又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全,防止了非法用户侵入网络,确保网络运行安全。
7合理的网络管理制度
7.1建立服务器管理制度服务器是整个信息系统的核心,必须对服务器进行有效的管理,每天记录服务器的各种操作,包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。
7.2专人维护进入数据库的密码由专人掌握,并且定期更换,所有子系统的程序由专人修改、更新,以保证程序的统一性和完整性。
7.3建立严格的操作规程系统中的所有信息来源于工作站的操作人员,为使采集的数据真实有效,制定了工作站入网操作规程,以提高信息的准确性。总之,医院网络安全涉及的范围广,在实际工作中,网络管理人员只有不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养,加强网络管理,确保医院网络安全运行。