医院信息系统安全保障

医院信息系统安全保障 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术，使医院日常管理合理化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全就具有十分重要的意义。因此我们作出如下安全部署： 一、网络安全 （一）内外网隔离 我院的计算机网络由两套相互独立的以太网构成。计算机网络为物理隔离的双网架构。管理信息网为内部网络，主干1000M的千兆以太网，采用单交换机的二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递，通过防火墙的策略，使内网医保、农合用户可以访问相应的医保、农合服务器，但不能连接外网。连接外网的计算机不能访问内网的任何机器。 （二）网络管理 保证内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检测机制，设置数据库管理系统的数据管理选项，对每天的数据进行自我检测，对大批量的数据更新进行记录，并以消息方式提交系统管理员。 （及时）记录网络设备的配置及相关信息的变更； （及时）排除用户终端的通信故障并记录相关信息； （及时）记录新入网设备进行配置并作相关的记录； 二 应用安全 （一）医院信息系统建设 医院信息系统数据每天凌晨1：00作全备份到磁盘阵列。 （二）建立防御体系 整个网络采用USB口禁用方法，将网络流量控制在预测的波动范围内，大幅度提高网络稳定性，业务系统的运行效率因此大大提高，系统死机、瘫痪事故也大幅度减少，网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全，强化了安全策略、限制暴露用户点。 三 物理安全 （一）网络设备备件 网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余，当部分备件出现故障时，维护部门可以用更换部件的方案迅速解决问题，快速恢复网络的正常运转。在最短的时间内解决问题，最大限度地降低系统停机时间；然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求，采取提供全部网络设备综合备机服务，且全部备机保证在功能上与原有设备相同。 （二）电源备份 不间断电源（UPS）作为计算机系统外设之一，特别是医院网络中的保护设备，它主要起到三个作用：一是提供后备电源，防止突然断电造成的损害，一些重要数据的丢失；二是消除“污染”，改善电源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用，使计算机中的电子部件免受摧毁性损坏；三是对整个数据通道进行保护，提高网络的可用性，使我院的计算机系统和网络运行更加稳定安全。目前，我院在机房及交换机布置了UPS防护，作到电源冗余，安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下，有效保存关键应用的关键