談我院網(wǎng)絡信息安全建設

1、談我院網(wǎng)絡信息安全建設-2019年精選文談我院網(wǎng)絡信息安全建設隨著計算機的普及使用，社會信息化進程迅速發(fā)展，醫(yī)院信 息網(wǎng)絡的規(guī)范化管理越來越重要。隨著作息化建設的深入，網(wǎng)絡 系統(tǒng)安全性、穩(wěn)定性、兼容性、功能覆蓋率等得到全面提高和 完善，特別是網(wǎng)絡系統(tǒng)安全管理貫穿醫(yī)院信息系統(tǒng)規(guī)劃、設計、 運行、完善、更新等每一個過程，涉及系統(tǒng)所有構成因素。因此, 網(wǎng)絡系統(tǒng)的任何故障都會直接影響醫(yī)院的臨床醫(yī)療工作和管理 工作，給醫(yī)院和病人帶來無法彌補的損失。在這種情況下，必須 采取有效的措施保證醫(yī)院網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性，為醫(yī)院社 會效益和經(jīng)濟效益提供保障。1物理隔離預防病毒醫(yī)院為了提高工作效率、實現(xiàn)資源共享進

2、行了內(nèi)部聯(lián)網(wǎng)，但 是網(wǎng)絡安全就會受到威脅，因為局域網(wǎng)內(nèi)的任意一臺工作站被入 侵，可能導致病人數(shù)據(jù)泄密、醫(yī)院信息泄露和整個網(wǎng)絡癱瘓。因 此內(nèi)外網(wǎng)分離顯得尤其重要。我院網(wǎng)絡系統(tǒng)為千兆以太網(wǎng)，醫(yī)院目前采用內(nèi)外兩套網(wǎng)絡管 理系統(tǒng)，內(nèi)網(wǎng)主要是醫(yī)院信息系統(tǒng)(HIS)、檢驗管理系統(tǒng)(LIS)和 外網(wǎng)(包括醫(yī)院網(wǎng)站和互聯(lián)網(wǎng))。內(nèi)網(wǎng)、外網(wǎng)從物理上完全采用 隔離獨立的網(wǎng)絡體系，從服務器、交換機、網(wǎng)絡布線直至終端計 算機均為專用配置。隨著醫(yī)院信息化建設的深入發(fā)展，局域網(wǎng)運行的應用軟件越 來越多，聯(lián)網(wǎng)的微機數(shù)量也越來越多，為了控制廣播風暴和提高 網(wǎng)絡安全性，也迫切需要實施VLAN劃分。VLAN 是可以提供可 隔離廣播

3、信息的機制，使每個VLAN成為一個廣播域，劃分VLAN 能夠限制廣播域，防止交換網(wǎng)絡的過量廣播風暴。二是能夠有效 保證網(wǎng)絡安全。VLAN可以劃分成若干個廣播域，且相互隔離，提 高了網(wǎng)絡的利用率，確保了網(wǎng)絡的安全性。網(wǎng)絡管理員可限制 VLAN用戶的數(shù)量，禁止未經(jīng)允許而進行訪問，控制廣播組的大小 和位置，甚至能鎖定某臺設備的MAC地址,能夠有效保證網(wǎng)絡安 全。三是能夠有效改善網(wǎng)絡連接靈活性。VLAN不受網(wǎng)絡物理位 置的限制，并可跨越多個物理網(wǎng)絡、多臺交換機,從而降低移動 和變更微機地理位置的麻煩。劃分VLAN后，網(wǎng)絡屮未經(jīng)批準攜 帶USB接口、光驅(qū)、軟驅(qū)的微機數(shù)量大為減少，病毒入侵造成網(wǎng) 絡故障的

4、概率大為降低;廣播風暴對醫(yī)院局域網(wǎng)的沖擊強度大為 削弱，發(fā)生全院性網(wǎng)絡故障的可能不復存在。從物理上分離HIS 系統(tǒng)網(wǎng)絡與外界Internet連通的網(wǎng)絡，以減少網(wǎng)絡工作站可能受 到的外部攻擊。2防止病毒攻擊在網(wǎng)絡安全方面主要是防止病毒攻擊。強化維護人員網(wǎng)絡 安全意識，保證網(wǎng)絡系統(tǒng)的正常運行不受病毒影響，使每個工作 人員都意識到安全的重要性。但由于醫(yī)院終端較多，只要有一個 “漏洞”沒有防好，就有感染病毒的可能性。因此，必須選擇性 能過硬的網(wǎng)絡版防病毒軟件，及時升級引擎并更新病毒庫，并定 時進行全網(wǎng)查毒殺毒，安裝防火墻。禁止人為性的卸載或關閉防 病毒實時監(jiān)控軟件?？蛻舳硕急仨毟伦钚碌南到y(tǒng)補丁，防止

5、病 毒、黑客、惡意軟件的侵襲。業(yè)務職能科室的電腦卸掉光驅(qū)，屏蔽軟驅(qū)、USB接口等輸入 輸出設備從而有效地減少了病毒的感染途徑，防止了惡性病毒的 攻擊，也有效地防止了各種非工作需要程序的安裝。為避免病毒 的侵入禁止使用U盤及其它移動存儲,從根源上杜絕病毒的來源; 禁止在網(wǎng)絡上共享文件，尤其是完全共享;行政后勤科室使用輸 入輸出設備時必須先殺毒再使用。全院每臺機器使用固定IP和 MAC地址綁定，防止外人使用移動電腦連接內(nèi)部網(wǎng)絡。優(yōu)化電腦 性能，屏蔽一些重要的操作系統(tǒng)功能和系統(tǒng)文件，防止操作人員 誤操作致使系統(tǒng)崩潰，帶來不必要的麻煩。3計算機管理制度提高使用工作人員對用戶登錄口令重要性的認識，做好口

6、令 管理工作，嚴禁共用、共知用戶口令，并要求各使用工作人員定 期更改密碼。嚴格用戶權限管理,做到用戶級別與權限協(xié)調(diào)統(tǒng) 一。區(qū)分不同用戶使用終端計算機,對各臨床科室不同功能的計 算機采用不同形式對待，如護士工作站、醫(yī)生工作站，根據(jù)功能 設置不同的權限、不同的安裝軟件，做到分工明確、功能完善， 有效地促進醫(yī)療工作的開展。系統(tǒng)管理員密碼由信息科人員掌 控，另外給使用者設立用戶，并降低權限為Power users;最后， 將安裝好的系統(tǒng)作一鍵還原，以便在出現(xiàn)問題時快速恢復?，F(xiàn)代信息化醫(yī)院離不開計算機網(wǎng)絡的支持。只有保持和維 護好醫(yī)院計算機網(wǎng)絡，健全網(wǎng)絡安全的管理制度，建立健全各種 規(guī)章制度才能有力地促進了醫(yī)院信息質(zhì)量管理