《医院信息网络安全课件.pptx》由会员分享,可在线阅读,更多相关《医院信息网络安全课件.pptx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,医院信息网络安全,HOSPITAL INFORMATION NETWORK SECURITY,NETWORK SECURITY,LOGO,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEX
2、T AND ADJUST THE LINE SPACING OF THE TEXT.,主讲:,时间:,202X,共建网络安全 共享网络文明,目录,HOSPITAL INFORMATION NETWORK SECURITY,LOGO,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,共建网络安全 共享网络文明,医院信息网络安全,01,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT,硬件系统
3、的安全与管理,02,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT,软件系统的安全与管理,03,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT,病毒,防治,04,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT,内部,管理,05,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF
4、 THE TEXT,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,医院信息网络安全,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,PART,01,医院信息网络安全,医院信息系统,然而网络系统发生故障是不可避免的,如何减少
5、故障的发生和故障发生后如何尽快补救就成为重要的问题。,随着医院信息网络的迅猛发展,医院信息系统(,HIS,)在医院管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。,01,因此一旦网络信息系统发生故障就会影响整个医院的医疗和管理工作,甚至会给医院带来不可弥补的损失。,02,医院信息网络安全,在医院网络信息系统中,安全问题主要是来自于硬件、软件和管理三个方面。,硬件方面的安全性主要是指设备的性能,医院,24h,不间断工作,如果网络设备性能不稳定或出现故障,必定会影响医院工作的正常运行,尤其是主交换机、服务器出现问题将导致整个医院网络的瘫痪。,硬件,方面,医院信息网络安全,在医院网
6、络信息系统中,安全问题主要是来自于硬件、软件和管理三个方面。,软件方面的安全性主要依赖于操作系统、数据库、应用程序的稳定运行。,要防止计算机病毒和黑客的入侵,它们的入侵会使系统运行效率下降、数据破坏或丢失。现在医院终端较多,操作人员水平不一,只要有一个入口没把好关,就有感染的可能性,因此对计算机病毒的防与杀是网络安全管理的重要内容,而网络管理措施不健全或未落实也会影响医院网络信息系统的运行。,软件方面,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,CLICK HERE
7、 TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,PART,02,硬件系统的安全,与管理,硬件系统的安全与管理,中心机房服务器,中心机房作为医院信息处理中心,需确保服务器能够,24h,不间断的正常运行。,01,首先,将服务器置于温度,25,左右,相对湿度为,40%,70%,,无人员流动、无尘的半封闭机房内,配备专用空调,铺设防静电地板、铝合金玻璃隔断、防火墙面处理,并安
8、装有避雷、抗磁场干扰等装置,02,其次,采用两套,UPS,(,Uninterruptible PowerSystem,)电源,即不间断电源,在突然停电或其中一组电源有故障时,由另一组承载;再次,为确保服务器稳定可靠、高效运行,取双机容错、双机热备的解决方案。,硬件系统的安全与管理,网络设备,中心机房除了主交换机外,还配备了备用交换机,确保网络不会长时间中断。,定期检查交换机、光纤收发器,注意防尘、防水、防火、防雷电等。在网络布线时绕开强磁场和强电场,以免削弱网络信号。,另外,做好内外网的隔离,铺设两套线路,分别用于院内信息网及外网连接,在内网与外网接入口采用了华堂的千兆防火墙,把服务器和其他工
9、作站划为不同的,VLAN(Virtual Local AreaNetwork,,即虚拟局域网,),。使服务器置于防火墙保护之下,防止受攻击。医院的用户与域管理采用密码管理,操作系统和数据库的密码进行定期更换防止非法侵入。,硬件系统的安全与管理,终端,终端包括所有接入医院信息网络的计算机,包括医生站、护士站等所有的调用中心服务器的系统。,对其管理采用网管软件限制非法访问网上邻居和其它无关操作,只允许相关的,HIS,软件或常用的办公软件可以使用,卸掉光驱、软驱、屏蔽,USB,接口,取消数据共享,注意防尘、防水,专人维护。,医生站,护士站,医院名称,YOU CAN ALSO FORMAT THE A
10、PPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,软件系统的安全,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,PART,03,与管理,软件系统的安全与管理,数据库,目前,有些医院的网络采用的是双机系统结构,由两台服务器做集群,当主服务器发生故障时,由从服务器立即自动接管所有工作,降
11、低数据丢失的风险,磁盘阵列采用的是双电源工作,不会因电源故障造成数据丢失。,医院还在另一幢楼内的备用机房设置了一台服务器做磁带机异地备份和数据同步,数据备份每隔,6h,做一次,也就是每天,4,次数据备份,分别是零点和,12,点,sybase,做自动备份,,6,点和,18,点做两次磁带机备份。,软件系统的安全与管理,数据库,同时在这台服务器上与主服务器做了数据同步,万一主从服务器和磁盘阵列发生故障,可用此服务器带动全院,且可以保证数据和主服务器的一致性。,另外,医院还建立了远程容灾机制,将数据库实时传输到异地进行备份,保证重要数据万无一失。,一旦数据库质疑或遭到破坏,可以及时利用备份数据恢复数据
12、库,使医院业务正常运行。,软件系统的安全与管理,操作系统,操作系统是应用程序运行的平台,一旦系统瘫痪将无法运行应用程序。,1,为避免操作系统因自身漏洞遭病毒的攻击而瘫痪,建立了专门的补丁服务器及时对系统和应用程序打上最新的补丁;还在每个工作站做了系统备份:主机装好操作系统、应用程序及杀毒软件后,将,C,盘的系统分区用,GHOST,软件克隆,1,份在,D,盘,一旦系统故障无法修复,可快速从,D,盘恢复。,2,另外,人为的误操作也可能引起系统瘫痪,应加强对操作人员的培训,设置进入操作系统的口令,禁止非法用户访问医院局域网。,3,软件系统的安全与管理,应用程序,医院信息系统为每个操作员都设有工号、口
13、令和用户权限,规定每个操作员只能在本模块范围内操作,而不能越级查阅,严禁未经授权的用户对数据进行操作。所有用户不得更改系统和网络配置,取消网络共享,不允许安装使用其他不正当的程序。,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,病毒防治,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUS
14、T THE LINE SPACING OF THE TEXT.,PART,04,病毒防治,病毒防治,由于部分医院的内、外网是物理隔离的,所以外网安装了硬件防火墙和防病毒软件,在内网只安装了防病毒软件,卸掉所有客户端光区和软区,01,02,屏蔽,USB,接口,避免用户输入外来信息,防止系统感染病毒。,选用趋势网络版杀毒软件,该杀毒软件可以实行服务器端集中管理,客户端经由,Web,功能自动分发安装。,病毒防治,实现对网络中所有计算机的保护和监控,并使用其中有效的管理功能:,如管理员可以向客户端发送病毒警报、强制对远程客户端进行病毒扫描、定期扫描整个网络、强制禁用远端工作站的部分网络端口等。,服务器
15、端病毒代码库升级后,客户端的病毒代码库能及时自动更新,保证网络上的每台计算机都能在最新病毒代码库的监控下运行。,01,02,03,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,内部管理,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE
16、TEXT.,PART,05,内部管理,内部,管理,在,HIS,全面升级初期,某医院成立了由分管院长负责,信息科和相关科室主要责任人组成的信息化领导小组,讨论制定了各项规章制度,如,HIS,操作规程、工作站管理、中心机房管理、数据备份与数据库维护、网络安全管理规范等制度,并督促检查落实情况,使制度落到实处。,院领导还经常利用各种会议强调网络安全关系到医院工作的正常运行,使每个员工都意识到安全的重要性,自觉参与安全管理。,1.,制定严格的安全管理制度,内部管理,因为信息系统是人机对话,为确保使用人员操作的准确,定期对所有操作人员进行计算机知识及规范化录入的培训,提高操作水平,使所有网络用户熟悉入网
17、操作规程,熟练系统操作,使上机人员能养成正确上网、安全上网的好习惯。,2.,人员培训,正确上网,安全上网,内部管理,明确网络维护人员的工作职责,每日填写维护日志表,做到责任到人,中心机房出入严格管理,进入者必须登记。,同时还制定了安全保密制度,每天值班者下班前都必须对相关设备的安全性进行检查,对网络系统进行故意破坏的,一经查实,即依照计算机管理相关法律处理。,尽量减少和避免人为因素造成机器故障和数据错误的发生率以确保网络的正常运行和数据安全。,3,减少人为故障,内部管理,建立应急处理组织,在系统出现比较大的故障时,由主管领导负责,迅速启动应急方案。,4.,制定网络安全应急预案,医院网络信息系统
18、是医院整个管理体系中密不可分的一部分,涉及的范围很广,其稳定性和安全性将直接影响到医院的管理水平和质量,各医院要从自身网络的实际情况出发,制定符合自己医院网络的整体安全管理策略,并认真实施,才能达到提高医院网络信息系统安全性的目的,保障医院网络系统的稳定运行和核心数据的安全。,01,02,医院信息网络安全,HOSPITAL INFORMATION NETWORK SECURITY,NETWORK SECURITY,LOGO,医院名称,YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,CLICK HERE TO ENTER YOUR TEXT,CHANGE THE COLOR OR SIZE OF THE TEXT.YOU CAN ALSO FORMAT THE APPROPRIATE TEXT AND ADJUST THE LINE SPACING OF THE TEXT.,主讲:,时间:,202X,共建网络安全 共享网络文明,