藍色簡約醫(yī)院信息網絡安全培訓PPT模板

醫(yī)院信息網絡安全HOSPITALINFORMATIONNETWORKSECURITYCLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.主講：卡卡辦公時間：20XX共建網絡安全共享網絡文明目錄共建網絡安全共享網絡文明醫(yī)院信息網絡安全01硬件系統(tǒng)的安全與管理02軟件系統(tǒng)的安全與管理03病毒防治04內部管理05醫(yī)院信息網絡安全CLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.PART01醫(yī)院信息網絡安全醫(yī)院信息系統(tǒng)然而網絡系統(tǒng)發(fā)生故障是不可避免的，如何減少故障的發(fā)生和故障發(fā)生后如何盡快補救就成為重要的問題。隨著醫(yī)院信息網絡的迅猛發(fā)展，醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院管理運行中，發(fā)揮著不可替代的作用，已經成為醫(yī)院必不可少的基礎設施。01因此一旦網絡信息系統(tǒng)發(fā)生故障就會影響整個醫(yī)院的醫(yī)療和管理工作，甚至會給醫(yī)院帶來不可彌補的損失。02在醫(yī)院網絡信息系統(tǒng)中，安全問題主要是來自于硬件、軟件和管理三個方面。硬件方面的安全性主要是指設備的性能，醫(yī)院24h不間斷工作，如果網絡設備性能不穩(wěn)定或出現故障必定會影響醫(yī)院工作的正常運行，尤其是主交換機、服務器出現問題將導致整個醫(yī)院網絡的癱瘓。硬件方面醫(yī)院信息網絡安全在醫(yī)院網絡信息系統(tǒng)中，安全問題主要是來自于硬件、軟件和管理三個方面。軟件方面的安全性主要依賴于操作系統(tǒng)、數據庫、應用程序的穩(wěn)定運行。要防止計算機病毒和黑客的入侵，它們的入侵會使系統(tǒng)運行效率下降、數據破壞或丟失?，F在醫(yī)院終端較多，操作人員水平不一，只要有一個入口沒把好關，就有感染的可能性，因此對計算機病毒的防與殺是網絡安全管理的重要內容，而網絡管理措施不健全或未落實也會影響醫(yī)院網絡信息系統(tǒng)的運行。軟件方面醫(yī)院信息網絡安全CLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.PART02硬件系統(tǒng)的安全與管理中心機房服務器中心機房作為醫(yī)院信息處理中心，需確保服務器能夠24h不間斷的正常運行。01首先，將服務器置于溫度25℃左右，相對濕度為40%～70%，無人員流動、無塵的半封閉機房內，配備專用空調，鋪設防靜電地板、鋁合金玻璃隔斷、防火墻面處理，并安裝有避雷、抗磁場干擾等裝置02其次，采用兩套UPS（UninterruptiblePowerSystem）電源，即不間斷電源，在突然停電或其中一組電源有故障時，由另一組承載；再次，為確保服務器穩(wěn)定可靠、高效運行，取雙機容錯、雙機熱備的解決方案。硬件系統(tǒng)的安全與管理網絡設備中心機房除了主交換機外，還配備了備用交換機，確保網絡不會長時間中斷。定期檢查交換機、光纖收發(fā)器，注意防塵、防水、防火、防雷電等。在網絡布線時繞開強磁場和強電場，以免削弱網絡信號。另外，做好內外網的隔離，鋪設兩套線路，分別用于院內信息網及外網連接，在內網與外網接入口采用了華堂的千兆防火墻，把服務器和其他工作站劃為不同的VLAN(VirtualLocalAreaNetwork，即虛擬局域網)。使服務器置于防火墻保護之下，防止受攻擊。醫(yī)院的用戶與域管理采用密碼管理，操作系統(tǒng)和數據庫的密碼進行定期更換防止非法侵入。硬件系統(tǒng)的安全與管理終端終端包括所有接入醫(yī)院信息網絡的計算機，包括醫(yī)生站、護士站等所有的調用中心服務器的系統(tǒng)。對其管理采用網管軟件限制非法訪問網上鄰居和其它無關操作，只允許相關的HIS軟件或常用的辦公軟件可以使用，卸掉光驅、軟驅、屏蔽USB接口，取消數據共享，注意防塵、防水，專人維護。醫(yī)生站護士站硬件系統(tǒng)的安全與管理軟件系統(tǒng)的安全CLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.PART03與管理數據庫目前，有些醫(yī)院的網絡采用的是雙機系統(tǒng)結構，由兩臺服務器做集群，當主服務器發(fā)生故障時，由從服務器立即自動接管所有工作降低數據丟失的風險，磁盤陣列采用的是雙電源工作，不會因電源故障造成數據丟失。醫(yī)院還在另一幢樓內的備用機房設置了一臺服務器做磁帶機異地備份和數據同步，數據備份每隔6h做一次，也就是每天4次數據備份分別是零點和12點sybase做自動備份，6點和18點做兩次磁帶機備份。軟件系統(tǒng)的安全與管理數據庫同時在這臺服務器上與主服務器做了數據同步，萬一主從服務器和磁盤陣列發(fā)生故障，可用此服務器帶動全院，且可以保證數據和主服務器的一致性。另外，醫(yī)院還建立了遠程容災機制，將數據庫實時傳輸到異地進行備份，保證重要數據萬無一失。一旦數據庫質疑或遭到破壞，可以及時利用備份數據恢復數據庫，使醫(yī)院業(yè)務正常運行。軟件系統(tǒng)的安全與管理操作系統(tǒng)操作系統(tǒng)是應用程序運行的平臺，一旦系統(tǒng)癱瘓將無法運行應用程序。1為避免操作系統(tǒng)因自身漏洞遭病毒的攻擊而癱瘓，建立了專門的補丁服務器及時對系統(tǒng)和應用程序打上最新的補丁；還在每個工作站做了系統(tǒng)備份：主機裝好操作系統(tǒng)、應用程序及殺毒軟件后，將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆1份在D盤，一旦系統(tǒng)故障無法修復，可快速從D盤恢復。2另外，人為的誤操作也可能引起系統(tǒng)癱瘓，應加強對操作人員的培訓，設置進入操作系統(tǒng)的口令，禁止非法用戶訪問醫(yī)院局域網。3軟件系統(tǒng)的安全與管理應用程序醫(yī)院信息系統(tǒng)為每個操作員都設有工號、口令和用戶權限，規(guī)定每個操作員只能在本模塊范圍內操作，而不能越級查閱，嚴禁未經授權的用戶對數據進行操作。所有用戶不得更改系統(tǒng)和網絡配置，取消網絡共享，不允許安裝使用其他不正當的程序。軟件系統(tǒng)的安全與管理病毒防治CLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.PART04病毒防治由于部分醫(yī)院的內、外網是物理隔離的，所以外網安裝了硬件防火墻和防病毒軟件，在內網只安裝了防病毒軟件，卸掉所有客戶端光區(qū)和軟區(qū)0102屏蔽USB接口，避免用戶輸入外來信息，防止系統(tǒng)感染病毒。選用趨勢網絡版殺毒軟件，該殺毒軟件可以實行服務器端集中管理，客戶端經由Web功能自動分發(fā)安裝。病毒防治實現對網絡中所有計算機的保護和監(jiān)控，并使用其中有效的管理功能：如管理員可以向客戶端發(fā)送病毒警報、強制對遠程客戶端進行病毒掃描、定期掃描整個網絡、強制禁用遠端工作站的部分網絡端口等。服務器端病毒代碼庫升級后，客戶端的病毒代碼庫能及時自動更新，保證網絡上的每臺計算機都能在最新病毒代碼庫的監(jiān)控下運行。010203病毒防治內部管理CLICKHERETOENTERYOURTEXT,CHANGETHECOLORORSIZEOFTHETEXT.YOUCANALSOFORMATTHEAPPROPRIATETEXTANDADJUSTTHELINESPACINGOFTHETEXT.PART05內部管理在HIS全面升級初期，某醫(yī)院成立了由分管院長負責，信息科和相關科室主要責任人組成的信息化領導小組，討論制定了各項規(guī)章制度，如HIS操作規(guī)程、工作站管理、中心機房管理、數據備份與數據庫維護、網絡安全管理規(guī)范等制度，并督促檢查落實情況，使制度落到實處。院領導還經常利用各種會議強調網絡安全關系到醫(yī)院工作的正常運行，使每個員工都意識到安全的重要性，自覺參與安全管理。1.制定嚴格的安全管理制度內部管理因為信息系統(tǒng)是人機對話，為確保使用人員操作的準確，定期對所有操作人員進行計算機知識及規(guī)范化錄入的培訓，提高操作水平，使所有網絡用戶熟悉入網操作規(guī)程，熟練系統(tǒng)操作，使上機人員能養(yǎng)成正確上網、安全上網的好習慣。2.人員培訓正確上網安全上網內部管理明確網絡維護人員的工作職責，每日填寫維護日志表，做到責任到人，中心機房出入嚴格管理，進入者必須登記。同時還制定了安全保密制度，每天值班者下班前都必須對相關設備的安全性進行檢查，對網絡系統(tǒng)進行故意破壞的，一經查實，即依照計算機管理相關法律處理。盡量減少和避免人為因素造成機器故障和數據錯誤的發(fā)生率以確保網絡的正常運行和數據安全。3．減少人為故障內部管理建立應急處理組織，在系統(tǒng)出現比較大的故障時，由主管領導負責，迅速啟動應急方案。4.制定網絡安全應急預案醫(yī)院網絡信息系統(tǒng)是醫(yī)院整個管理體系中密不可分的一部分，涉及的范圍很廣，其穩(wěn)定性和安全性將直接影響到醫(yī)院的管理水平和質量，各醫(yī)院要從自身網絡的實際情況出發(fā)，制定符合自己醫(yī)院網絡的整體安全管理策略，并認真實施，才能達到提高醫(yī)院網絡信息系統(tǒng)安全性的目的，保障醫(yī)院網絡系統(tǒng)的穩(wěn)定運行和核心數據的安全。0102內部管理醫(yī)院信息網絡安