醫(yī)院網(wǎng)絡(luò)信息安全培訓(xùn)

PPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMLFPPT網(wǎng)-WWW.LFPPT.COM免費(fèi)PPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMPPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板免費(fèi)下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT教程LFPPT網(wǎng)-WWW.LFPPT.COMPPT素材LFPPT網(wǎng)-WWW.LFPPT.COMPPT課件麥克PPT網(wǎng)-PPT模板麥克PPT網(wǎng)-免費(fèi)PPT模板醫(yī)院信息

網(wǎng)絡(luò)安全HospitalInformationNetworkSecurity講述人：XXX20XX.XX.XX醫(yī)院信息網(wǎng)絡(luò)安全1硬件系統(tǒng)的安全與管理2軟件系統(tǒng)的安全與管理3病毒防治4內(nèi)部管理5Contents目錄醫(yī)院信息

網(wǎng)絡(luò)安全HospitalInformationNetworkSecurity因此，一旦網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障就會(huì)影響整個(gè)醫(yī)院醫(yī)療和管理工作，甚至?xí)o醫(yī)院帶來(lái)不可彌補(bǔ)的損失。然而網(wǎng)絡(luò)系統(tǒng)發(fā)生故障是不可避免的，如何減少故障的發(fā)生和故障發(fā)生后如何盡快補(bǔ)救就成為重要的問(wèn)題。隨著醫(yī)院信息網(wǎng)絡(luò)的迅猛發(fā)展，醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院管理運(yùn)行中，發(fā)揮著不可替代的作用，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，安全問(wèn)題主要是來(lái)自于硬件、軟件和管理三方面。硬件方面的安全性主要指設(shè)備的性能，醫(yī)院24h不間斷工作。若網(wǎng)絡(luò)設(shè)備性能不穩(wěn)定或出現(xiàn)故障，必定會(huì)影響醫(yī)院工作正常運(yùn)行，尤其是主交換機(jī)、服務(wù)器出現(xiàn)問(wèn)題將導(dǎo)致整個(gè)醫(yī)院網(wǎng)絡(luò)癱瘓。軟件方面的安全性主要依賴于操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序的穩(wěn)定運(yùn)行。要防止計(jì)算機(jī)病毒和黑客入侵，它們?nèi)肭謺?huì)使系統(tǒng)運(yùn)行效率下降、數(shù)據(jù)破壞或丟失?，F(xiàn)在醫(yī)院終端較多，操作人員水平不一，只要有一個(gè)入口沒(méi)把好關(guān)就有感染的可能性，因此對(duì)計(jì)算機(jī)病毒防與殺是網(wǎng)絡(luò)安全管理的重要內(nèi)容，而網(wǎng)絡(luò)管理措施不健全或未落實(shí)也會(huì)影響醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。硬件系統(tǒng)的

安全與管理Safetyandmanagementofhardwaresystem其次，采用兩套UPS（UninterruptiblePowerSystem）電源，即不間斷電源，在突然停電或其中一組電源有故障時(shí)，由另一組承載；再次，為確保服務(wù)器穩(wěn)定可靠、高效運(yùn)行，取雙機(jī)容錯(cuò)、雙機(jī)熱備的解決方案。中心機(jī)房服務(wù)器中心機(jī)房作為醫(yī)院信息處理中心，需確保服務(wù)器能24h不間斷的正常運(yùn)行。首先，將服務(wù)器置于溫度25℃左右，相對(duì)濕度為40%～70%，無(wú)人員流動(dòng)、無(wú)塵半封閉機(jī)房?jī)?nèi)，配備專用空調(diào)，鋪設(shè)防靜電地板、鋁合金玻璃隔斷、防火墻面處理，并安裝有避雷、抗磁場(chǎng)干擾等裝置；另外，做好內(nèi)外網(wǎng)隔離，鋪設(shè)兩套線路，分別用于院內(nèi)信息網(wǎng)及外網(wǎng)連接，在內(nèi)網(wǎng)與外網(wǎng)接入口采用了華堂的千兆防火墻，把服務(wù)器和其他工作站劃為不同的VLAN(VirtualLocalAreaNetwork，即虛擬局域網(wǎng))。使服務(wù)器置于防火墻保護(hù)之下，防止受攻擊。醫(yī)院用戶與域管理采用密碼管理，操作系統(tǒng)和數(shù)據(jù)庫(kù)密碼進(jìn)行定期更換防止非法侵入。網(wǎng)絡(luò)設(shè)備中心機(jī)房除了主交換機(jī)外，還配備了備用交換機(jī)，確保網(wǎng)絡(luò)不會(huì)長(zhǎng)時(shí)間中斷。定期檢查交換機(jī)、光纖收發(fā)器，注意防塵、防水、防火、防雷電等。在網(wǎng)絡(luò)布線時(shí)繞開強(qiáng)磁場(chǎng)和強(qiáng)電場(chǎng)，以免削弱網(wǎng)絡(luò)信號(hào)。終端包括所有接入醫(yī)院信息網(wǎng)絡(luò)的計(jì)算機(jī)，包括醫(yī)生站、護(hù)士站等所有的調(diào)用中心服務(wù)器的系統(tǒng)。終端對(duì)其管理采用網(wǎng)管軟件限制非法訪問(wèn)網(wǎng)上鄰居和其它無(wú)關(guān)操作，只允許相關(guān)的HIS軟件或常用的辦公軟件可以使用，卸掉光驅(qū)、軟驅(qū)、屏蔽USB接口，取消數(shù)據(jù)共享，注意防塵、防水，專人維護(hù)。軟件系統(tǒng)的

安全與管理SecurityandManagementofSoftwareSystem醫(yī)院還在另一幢樓內(nèi)備用機(jī)房設(shè)置了一臺(tái)服務(wù)器做磁帶機(jī)異地備份和數(shù)據(jù)同步，數(shù)據(jù)備份每隔6h做一次（每天4次數(shù)據(jù)備份），分別是零點(diǎn)和12點(diǎn)sybase做自動(dòng)備份，6點(diǎn)和18點(diǎn)做兩次磁帶機(jī)備份。同時(shí)在這臺(tái)服務(wù)器上與主服務(wù)器做了數(shù)據(jù)同步，萬(wàn)一主從服務(wù)器和磁盤陣列發(fā)生故障，可用此服務(wù)器帶動(dòng)全院，且可以保證數(shù)據(jù)和主服務(wù)器的一致性。數(shù)據(jù)庫(kù)雙機(jī)系統(tǒng)結(jié)構(gòu)目前有些醫(yī)院網(wǎng)絡(luò)采用，由兩臺(tái)服務(wù)器做集群，當(dāng)主服務(wù)器發(fā)生故障時(shí)，由從服務(wù)器立即自動(dòng)接管所有工作，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)，磁盤陣列采用的是雙電源工作，不會(huì)因電源故障造成數(shù)據(jù)丟失。醫(yī)院還建立了遠(yuǎn)程容災(zāi)機(jī)制，將數(shù)據(jù)庫(kù)實(shí)時(shí)傳輸?shù)疆惖剡M(jìn)行備份，保證重要數(shù)據(jù)萬(wàn)無(wú)一失。一旦數(shù)據(jù)庫(kù)質(zhì)疑或遭到破壞，可以及時(shí)利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫(kù)，使醫(yī)院業(yè)務(wù)正常運(yùn)行。遠(yuǎn)程容災(zāi)機(jī)制主機(jī)裝好操作系統(tǒng)、應(yīng)用程序及殺毒軟件后，將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆1份在D盤，一旦系統(tǒng)故障無(wú)法修復(fù)，可快速?gòu)腄盤恢復(fù)。操作系統(tǒng)操作系統(tǒng)是應(yīng)用程序運(yùn)行的平臺(tái)，一旦系統(tǒng)癱瘓將無(wú)法運(yùn)行應(yīng)用程序。人為誤操作也可能引起系統(tǒng)癱瘓，應(yīng)加強(qiáng)對(duì)操作人員培訓(xùn)，設(shè)置進(jìn)入操作系統(tǒng)的口令，禁止非法用戶訪問(wèn)醫(yī)院局域網(wǎng)。在每個(gè)工作站做了系統(tǒng)備份建立了專門補(bǔ)丁服務(wù)器為避免操作系統(tǒng)因自身漏洞遭病毒的攻擊而癱瘓及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新補(bǔ)丁。1醫(yī)院信息系統(tǒng)為每個(gè)操作員都設(shè)有工號(hào)、口令和用戶權(quán)限2規(guī)定每個(gè)操作員只能在本模塊范圍內(nèi)操作，而不能越級(jí)查閱，嚴(yán)禁未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行操作。3所有用戶不得更改系統(tǒng)和網(wǎng)絡(luò)配置，取消網(wǎng)絡(luò)共享，不允許安裝使用其他不正當(dāng)?shù)某绦?。?yīng)用程序病毒防治Virusprevention由于部分醫(yī)院的內(nèi)、外網(wǎng)是物理隔離的所以外網(wǎng)安裝了硬件防火墻和防病毒軟件在內(nèi)網(wǎng)只安裝了防病毒軟件卸掉所有客戶端光區(qū)和軟區(qū)，屏蔽USB接口避免用戶輸入外來(lái)信息，防止系統(tǒng)感染病毒。選用趨勢(shì)網(wǎng)絡(luò)版殺毒軟件，該殺毒軟件可實(shí)行服務(wù)器端集中管理客戶端經(jīng)由Web功能自動(dòng)分發(fā)安裝。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能：如管理員可向客戶端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、定期掃描整個(gè)網(wǎng)絡(luò)、強(qiáng)制禁用遠(yuǎn)端工作站的部分網(wǎng)絡(luò)端口等。服務(wù)器端病毒代碼庫(kù)升級(jí)后，客戶端病毒代碼庫(kù)能及時(shí)自動(dòng)更新，保證網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都能在最新病毒代碼庫(kù)監(jiān)控下運(yùn)行病毒代碼庫(kù)自動(dòng)更新遠(yuǎn)程控制網(wǎng)絡(luò)端口內(nèi)部管理Internalmanagement在HIS全面升級(jí)初期，某醫(yī)院成立了由分管院長(zhǎng)負(fù)責(zé)，信息科和相關(guān)科室主要責(zé)任人組成的信息化領(lǐng)導(dǎo)小組，討論制定了各項(xiàng)規(guī)章制度，并督促檢查落實(shí)情況，使制度落到實(shí)處。操作系統(tǒng)制定嚴(yán)格的安全管理制度數(shù)據(jù)備份與數(shù)據(jù)庫(kù)維護(hù)網(wǎng)絡(luò)安全管理規(guī)范中心機(jī)房管理HIS操作規(guī)程工作站管理各項(xiàng)規(guī)章制度院領(lǐng)導(dǎo)還經(jīng)常利用各種會(huì)議強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行，使每個(gè)員工都意識(shí)到安全的重要性，自覺(jué)參與安全管理。因?yàn)樾畔⑾到y(tǒng)是人機(jī)對(duì)話，為確保使用人員操作準(zhǔn)確人員培訓(xùn)定期對(duì)所有操作人員進(jìn)行計(jì)算機(jī)知識(shí)及規(guī)范化錄入培訓(xùn)，提高操作水平，使所有網(wǎng)絡(luò)用戶熟悉入網(wǎng)操作規(guī)程，熟練系統(tǒng)操作，使上機(jī)人員能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。盡量減少和避免人為因素造成機(jī)器故障和數(shù)據(jù)錯(cuò)誤的發(fā)生率以確保網(wǎng)絡(luò)的正常運(yùn)行和數(shù)據(jù)安全。減少認(rèn)為故障明確網(wǎng)絡(luò)維護(hù)人員工作職責(zé)每日填寫維護(hù)日志表，做到責(zé)任到人，中心機(jī)房出入嚴(yán)格管理，進(jìn)入者必須登記。制定安全保密制度每天值班者下班前都必須對(duì)相關(guān)設(shè)備的安全性進(jìn)行檢查，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞的，一經(jīng)查實(shí)，即依照計(jì)算機(jī)管理相關(guān)法律處理。建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時(shí)，由主管領(lǐng)導(dǎo)負(fù)責(zé)，迅速