医院信息网络安全专题培训PPT课件

1、LOGO医院名称Hospital network security医院信息网络安全医院信息网络安全共建网络安全 共享网络文明A dream need to work out a summary report dream need to work out a need to work out a summary report summaryA dream need to work out a dream need to work out a need to worku 汇报人： 某某某u 时间：202XLOGO医院名称目录目录CONTENTS01医院信息网络安全02硬件系统的安全与管理03软件系

2、统的安全与管理04病毒防治05内部管理LOGO医院名称医院信息网络安全PART ONEA dream need to work out a summary report dream need to work out a need to work out a summary report summaryA dream need to work out a dream need to work out a need to work医院信息网络安全PLEASE ENTER THE TITLE TEXT YOU NEED HERE医院信息系统随着医院信息网络的迅猛发展，医院信息系统（HIS）在医院管理

3、运行中，发挥着不可替代的作用，已经成为医院必不可少的基础设施。因此，一旦网络信息系统发生故障就会影响整个医院的医疗和管理工作，甚至会给医院带来不可弥补的损失。然而网络系统发生故障是不可避免的，如何减少故障的发生和故障发生后如何尽快补救就成为重要的问题。医院信息网络安全PLEASE ENTER THE TITLE TEXT YOU NEED HERE在医院网络信息系统中，安全问题主要是来自于硬件、软件和管理三个方面。硬件方面的安全性主要是指设备的性能，医院24h不间断工作，如果网络设备性能不稳定或出现故障，必定会影响医院工作的正常运行，尤其是主交换机、服务器出现问题将导致整个医院网络的瘫痪。医院

4、信息网络安全PLEASE ENTER THE TITLE TEXT YOU NEED HERE软件方面软件方面软件方面的安全性主要依赖于操作系统、数据库、应用程序的稳定运行。要防止计算机病毒和黑客的入侵，它们的入侵会使系统运行效率下降、数据破坏或丢失。现在医院终端较多，操作人员水平不一，只要有一个入口没把好关，就有感染的可能性，因此对计算机病毒的防与杀是网络安全管理的重要内容，而网络管理措施不健全或未落实也会影响医院网络信息系统的运行。LOGO医院名称硬件系统的安全与管理PART TWOA dream need to work out a summary report dream need t

5、o work out a need to work out a summary report summaryA dream need to work out a dream need to work out a need to work硬件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE中心机房服务器中心机房作为医院信息处理中心，需确保服务器能够24h不间断的正常运行。首先，将服务器置于温度25左右，相对湿度为40%70%，无人员流动、无尘的半封闭机房内，配备专用空调，铺设防静电地板、铝合金玻璃隔断、防火墙面处理，并安装有避雷、抗磁场干扰等装置

6、；其次，采用两套UPS（Uninterruptible PowerSystem）电源，即不间断电源，在突然停电或其中一组电源有故障时，由另一组承载；再次，为确保服务器稳定可靠、高效运行，取双机容错、双机热备的解决方案。硬件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE网络设备中心机房除了主交换机外，还配备了备用交换机，确保网络不会长时间中断。定期检查交换机、光纤收发器，注意防尘、防水、防火、防雷电等。在网络布线时绕开强磁场和强电场，以免削弱网络信号。另外，做好内外网的隔离，铺设两套线路，分别用于院内信息网及外网连接，在内网与外网接入口采用了华

7、堂的千兆防火墙，把服务器和其他工作站划为不同的VLAN(Virtual Local AreaNetwork，即虚拟局域网)。使服务器置于防火墙保护之下，防止受攻击。医院的用户与域管理采用密码管理，操作系统和数据库的密码进行定期更换防止非法侵入。0硬件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE终端终端包括所有接入医院信息网络的计算机，包括医生站、护士站等所有的调用中心服务器的系统。对其管理采用网管软件限制非法访问网上邻居和其它无关操作，只允许相关的 HIS 软件或常用的办公软件可以使用，卸掉光驱、软驱、屏蔽 USB 接口，取消数据共享，注意

8、防尘、防水，专人维护。0LOGO医院名称软件系统的安全与管理PART THREEA dream need to work out a summary report dream need to work out a need to work out a summary report summaryA dream need to work out a dream need to work out a need to work0软件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE数据库目前，有些医院的网络采用的是双机系统结构，由两台服务器做集群，当主

9、服务器发生故障时，由从服务器立即自动接管所有工作，降低数据丢失的风险，磁盘阵列采用的是双电源工作，不会因电源故障造成数据丢失。医院还在另一幢楼内的备用机房设置了一台服务器做磁带机异地备份和数据同步，数据备份每隔6h做一次，也就是每天4次数据备份，分别是零点和12点sybase做自动备份，6点和18点做两次磁带机备份。0软件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE数据库同时在这台服务器上与主服务器做了数据同步，万一主从服务器和磁盘阵列发生故障，可用此服务器带动全院，且可以保证数据和主服务器的一致性。另外，医院还建立了远程容灾机制，将数据库

10、实时传输到异地进行备份，保证重要数据万无一失。一旦数据库质疑或遭到破坏，可以及时利用备份数据恢复数据库，使医院业务正常运行。0软件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE操作系统操作系统是应用程序运行的平台，一旦系统瘫痪将无法运行应用程序。为避免操作系统因自身漏洞遭病毒的攻击而瘫痪，建立了专门的补丁服务器及时对系统和应用程序打上最新的补丁；还在每个工作站做了系统备份：主机装好操作系统、应用程序及杀毒软件后，将C盘的系统分区用GHOST软件克隆1份在D盘，一旦系统故障无法修复，可快速从D盘恢复。另外，人为的误操作也可能引起系统瘫痪，应加强

11、对操作人员的培训，设置进入操作系统的口令，禁止非法用户访问医院局域网。0软件系统的安全与管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE应用程序医院信息系统为每个操作员都设有工号、口令和用户权限，规定每个操作员只能在本模块范围内操作，而不能越级查阅，严禁未经授权的用户对数据进行操作。所有用户不得更改系统和网络配置，取消网络共享，不允许安装使用其他不正当的程序。LOGO医院名称病毒防治PART FOURA dream need to work out a summary report dream need to work out a need to work

12、 out a summary report summaryA dream need to work out a dream need to work out a need to work病毒防治PLEASE ENTER THE TITLE TEXT YOU NEED HERE由于部分医院的内、外网是物理隔离的，所以外网安装了硬件防火墙和防病毒软件，在内网只安装了防病毒软件，卸掉所有客户端光区和软区屏蔽 USB接口，避免用户输入外来信息，防止系统感染病毒。选用趋势网络版杀毒软件，该杀毒软件可以实行服务器端集中管理，客户端经由Web功能自动分发安装。病毒防治PLEASE ENTER THE TIT

13、LE TEXT YOU NEED HERE实现对网络中所有计算机的保护和监控，并使用其中有效的管理功能：如管理员可以向客户端发送病毒警报、强制对远程客户端进行病毒扫描、定期扫描整个网络、强制禁用远端工作站的部分网络端口等。0服务器端病毒代码库升级后，客户端的病毒代码库能及时自动更新，保证网络上的每台计算机都能在最新病毒代码库的监控下运行。0LOGO医院名称内部管理PART FIVEA dream need to work out a summary report dream need to work out a need to work out a summary report summary

14、A dream need to work out a dream need to work out a need to work内部管理内部管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE1. 制定严格的安全管理制度在HIS全面升级初期，某医院成立了由分管院长负责，信息科和相关科室主要责任人组成的信息化领导小组，讨论制定了各项规章制度，如HIS操作规程、工作站管理、中心机房管理、数据备份与数据库维护、网络安全管理规范等制度，并督促检查落实情况，使制度落到实处。院领导还经常利用各种会议强调网络安全关系到医院工作的正常运行，使每个员工都意识到安全的重要性，自觉

15、参与安全管理。内部管理内部管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE2.人员培训因为信息系统是人机对话，为确保使用人员操作的准确，定期对所有操作人员进行计算机知识及规范化录入的培训，提高操作水平，使所有网络用户熟悉入网操作规程，熟练系统操作，使上机人员能养成正确上网、安全上网的好习惯。内部管理内部管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE3减少人为故障明确网络维护人员的工作职责，每日填写维护日志表，做到责任到人，中心机房出入严格管理，进入者必须登记。同时还制定了安全保密制度，每天值班者下班前都必须对相关设备

16、的安全性进行检查，对网络系统进行故意破坏的，一经查实，即依照计算机管理相关法律处理。尽量减少和避免人为因素造成机器故障和数据错误的发生率以确保网络的正常运行和数据安全。内部管理内部管理PLEASE ENTER THE TITLE TEXT YOU NEED HERE4. 制定网络安全应急预案建立应急处理组织，在系统出现比较大的故障时，由主管领导负责，迅速启动应急方案。医院网络信息系统是医院整个管理体系中密不可分的一部分，涉及的范围很广，其稳定性和安全性将直接影响到医院的管理水平和质量，各医院要从自身网络的实际情况出发，制定符合自己医院网络的整体安全管理策略，并认真实施，才能达到提高医院网络信息系统安全性的目的，保障医院网络系统的稳定运行和核心数据的安全。