醫(yī)院網(wǎng)絡(luò)信息安全培訓(xùn)

PPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMLFPPT網(wǎng)-WWW.LFPPT.COM免費PPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMPPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板免費下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT教程LFPPT網(wǎng)-WWW.LFPPT.COMPPT素材LFPPT網(wǎng)-WWW.LFPPT.COMPPT課件麥克PPT網(wǎng)-PPT模板麥克PPT網(wǎng)-免費PPT模板醫(yī)院信息

網(wǎng)絡(luò)安全HospitalInformationNetworkSecurity講述人：XXX20XX.XX.XX醫(yī)院信息網(wǎng)絡(luò)安全1硬件系統(tǒng)的安全與管理2軟件系統(tǒng)的安全與管理3病毒防治4內(nèi)部管理5Contents目錄醫(yī)院信息

網(wǎng)絡(luò)安全HospitalInformationNetworkSecurity因此，一旦網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障就會影響整個醫(yī)院醫(yī)療和管理工作，甚至?xí)o醫(yī)院帶來不可彌補的損失。然而網(wǎng)絡(luò)系統(tǒng)發(fā)生故障是不可避免的，如何減少故障的發(fā)生和故障發(fā)生后如何盡快補救就成為重要的問題。隨著醫(yī)院信息網(wǎng)絡(luò)的迅猛發(fā)展，醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院管理運行中，發(fā)揮著不可替代的作用，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，安全問題主要是來自于硬件、軟件和管理三方面。硬件方面的安全性主要指設(shè)備的性能，醫(yī)院24h不間斷工作。若網(wǎng)絡(luò)設(shè)備性能不穩(wěn)定或出現(xiàn)故障，必定會影響醫(yī)院工作正常運行，尤其是主交換機、服務(wù)器出現(xiàn)問題將導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)癱瘓。軟件方面的安全性主要依賴于操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序的穩(wěn)定運行。要防止計算機病毒和黑客入侵，它們?nèi)肭謺瓜到y(tǒng)運行效率下降、數(shù)據(jù)破壞或丟失。現(xiàn)在醫(yī)院終端較多，操作人員水平不一，只要有一個入口沒把好關(guān)就有感染的可能性，因此對計算機病毒防與殺是網(wǎng)絡(luò)安全管理的重要內(nèi)容，而網(wǎng)絡(luò)管理措施不健全或未落實也會影響醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運行。硬件系統(tǒng)的

安全與管理Safetyandmanagementofhardwaresystem其次，采用兩套UPS（UninterruptiblePowerSystem）電源，即不間斷電源，在突然停電或其中一組電源有故障時，由另一組承載；再次，為確保服務(wù)器穩(wěn)定可靠、高效運行，取雙機容錯、雙機熱備的解決方案。中心機房服務(wù)器中心機房作為醫(yī)院信息處理中心，需確保服務(wù)器能24h不間斷的正常運行。首先，將服務(wù)器置于溫度25℃左右，相對濕度為40%～70%，無人員流動、無塵半封閉機房內(nèi)，配備專用空調(diào)，鋪設(shè)防靜電地板、鋁合金玻璃隔斷、防火墻面處理，并安裝有避雷、抗磁場干擾等裝置；另外，做好內(nèi)外網(wǎng)隔離，鋪設(shè)兩套線路，分別用于院內(nèi)信息網(wǎng)及外網(wǎng)連接，在內(nèi)網(wǎng)與外網(wǎng)接入口采用了華堂的千兆防火墻，把服務(wù)器和其他工作站劃為不同的VLAN(VirtualLocalAreaNetwork，即虛擬局域網(wǎng))。使服務(wù)器置于防火墻保護(hù)之下，防止受攻擊。醫(yī)院用戶與域管理采用密碼管理，操作系統(tǒng)和數(shù)據(jù)庫密碼進(jìn)行定期更換防止非法侵入。網(wǎng)絡(luò)設(shè)備中心機房除了主交換機外，還配備了備用交換機，確保網(wǎng)絡(luò)不會長時間中斷。定期檢查交換機、光纖收發(fā)器，注意防塵、防水、防火、防雷電等。在網(wǎng)絡(luò)布線時繞開強磁場和強電場，以免削弱網(wǎng)絡(luò)信號。終端包括所有接入醫(yī)院信息網(wǎng)絡(luò)的計算機，包括醫(yī)生站、護(hù)士站等所有的調(diào)用中心服務(wù)器的系統(tǒng)。終端對其管理采用網(wǎng)管軟件限制非法訪問網(wǎng)上鄰居和其它無關(guān)操作，只允許相關(guān)的HIS軟件或常用的辦公軟件可以使用，卸掉光驅(qū)、軟驅(qū)、屏蔽USB接口，取消數(shù)據(jù)共享，注意防塵、防水，專人維護(hù)。軟件系統(tǒng)的

安全與管理SecurityandManagementofSoftwareSystem醫(yī)院還在另一幢樓內(nèi)備用機房設(shè)置了一臺服務(wù)器做磁帶機異地備份和數(shù)據(jù)同步，數(shù)據(jù)備份每隔6h做一次（每天4次數(shù)據(jù)備份），分別是零點和12點sybase做自動備份，6點和18點做兩次磁帶機備份。同時在這臺服務(wù)器上與主服務(wù)器做了數(shù)據(jù)同步，萬一主從服務(wù)器和磁盤陣列發(fā)生故障，可用此服務(wù)器帶動全院，且可以保證數(shù)據(jù)和主服務(wù)器的一致性。數(shù)據(jù)庫雙機系統(tǒng)結(jié)構(gòu)目前有些醫(yī)院網(wǎng)絡(luò)采用，由兩臺服務(wù)器做集群，當(dāng)主服務(wù)器發(fā)生故障時，由從服務(wù)器立即自動接管所有工作，降低數(shù)據(jù)丟失的風(fēng)險，磁盤陣列采用的是雙電源工作，不會因電源故障造成數(shù)據(jù)丟失。醫(yī)院還建立了遠(yuǎn)程容災(zāi)機制，將數(shù)據(jù)庫實時傳輸?shù)疆惖剡M(jìn)行備份，保證重要數(shù)據(jù)萬無一失。一旦數(shù)據(jù)庫質(zhì)疑或遭到破壞，可以及時利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫，使醫(yī)院業(yè)務(wù)正常運行。遠(yuǎn)程容災(zāi)機制主機裝好操作系統(tǒng)、應(yīng)用程序及殺毒軟件后，將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆1份在D盤，一旦系統(tǒng)故障無法修復(fù)，可快速從D盤恢復(fù)。操作系統(tǒng)操作系統(tǒng)是應(yīng)用程序運行的平臺，一旦系統(tǒng)癱瘓將無法運行應(yīng)用程序。人為誤操作也可能引起系統(tǒng)癱瘓，應(yīng)加強對操作人員培訓(xùn)，設(shè)置進(jìn)入操作系統(tǒng)的口令，禁止非法用戶訪問醫(yī)院局域網(wǎng)。在每個工作站做了系統(tǒng)備份建立了專門補丁服務(wù)器為避免操作系統(tǒng)因自身漏洞遭病毒的攻擊而癱瘓及時對系統(tǒng)和應(yīng)用程序打上最新補丁。1醫(yī)院信息系統(tǒng)為每個操作員都設(shè)有工號、口令和用戶權(quán)限2規(guī)定每個操作員只能在本模塊范圍內(nèi)操作，而不能越級查閱，嚴(yán)禁未經(jīng)授權(quán)的用戶對數(shù)據(jù)進(jìn)行操作。3所有用戶不得更改系統(tǒng)和網(wǎng)絡(luò)配置，取消網(wǎng)絡(luò)共享，不允許安裝使用其他不正當(dāng)?shù)某绦颉?yīng)用程序病毒防治Virusprevention由于部分醫(yī)院的內(nèi)、外網(wǎng)是物理隔離的所以外網(wǎng)安裝了硬件防火墻和防病毒軟件在內(nèi)網(wǎng)只安裝了防病毒軟件卸掉所有客戶端光區(qū)和軟區(qū)，屏蔽USB接口避免用戶輸入外來信息，防止系統(tǒng)感染病毒。選用趨勢網(wǎng)絡(luò)版殺毒軟件，該殺毒軟件可實行服務(wù)器端集中管理客戶端經(jīng)由Web功能自動分發(fā)安裝。實現(xiàn)對網(wǎng)絡(luò)中所有計算機的保護(hù)和監(jiān)控，并使用其中有效的管理功能：如管理員可向客戶端發(fā)送病毒警報、強制對遠(yuǎn)程客戶端進(jìn)行病毒掃描、定期掃描整個網(wǎng)絡(luò)、強制禁用遠(yuǎn)端工作站的部分網(wǎng)絡(luò)端口等。服務(wù)器端病毒代碼庫升級后，客戶端病毒代碼庫能及時自動更新，保證網(wǎng)絡(luò)上的每臺計算機都能在最新病毒代碼庫監(jiān)控下運行病毒代碼庫自動更新遠(yuǎn)程控制網(wǎng)絡(luò)端口內(nèi)部管理Internalmanagement在HIS全面升級初期，某醫(yī)院成立了由分管院長負(fù)責(zé)，信息科和相關(guān)科室主要責(zé)任人組成的信息化領(lǐng)導(dǎo)小組，討論制定了各項規(guī)章制度，并督促檢查落實情況，使制度落到實處。操作系統(tǒng)制定嚴(yán)格的安全管理制度數(shù)據(jù)備份與數(shù)據(jù)庫維護(hù)網(wǎng)絡(luò)安全管理規(guī)范中心機房管理HIS操作規(guī)程工作站管理各項規(guī)章制度院領(lǐng)導(dǎo)還經(jīng)常利用各種會議強調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運行，使每個員工都意識到安全的重要性，自覺參與安全管理。因為信息系統(tǒng)是人機對話，為確保使用人員操作準(zhǔn)確人員培訓(xùn)定期對所有操作人員進(jìn)行計算機知識及規(guī)范化錄入培訓(xùn)，提高操作水平，使所有網(wǎng)絡(luò)用戶熟悉入網(wǎng)操作規(guī)程，熟練系統(tǒng)操作，使上機人員能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。盡量減少和避免人為因素造成機器故障和數(shù)據(jù)錯誤的發(fā)生率以確保網(wǎng)絡(luò)的正常運行和數(shù)據(jù)安全。減少認(rèn)為故障明確網(wǎng)絡(luò)維護(hù)人員工作職責(zé)每日填寫維護(hù)日志表，做到責(zé)任到人，中心機房出入嚴(yán)格管理，進(jìn)入者必須登記。制定安全保密制度每天值班者下班前都必須對相關(guān)設(shè)備的安全性進(jìn)行檢查，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞的，一經(jīng)查實，即依照計算機管理相關(guān)法律處理。建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時，由主管領(lǐng)導(dǎo)負(fù)責(zé)，迅速