医院信息系统安全.ppt

1、医院信息系统安全医院信息系统安全医院信息系统安全医院信息系统安全-建设建设-管理管理医院信息系统安全现实状况医院信息系统安全现实状况医院信息系统安全对策医院信息系统安全对策医院信息系统安全处理技术医院信息系统安全处理技术医院信息系统安全2/10医院信息系统安全现实状况医院信息系统安全现实状况1.信息安全策略不明确信息安全策略不明确有些医院只重视各种网络安全产品采购没有制订信息安全中、有些医院只重视各种网络安全产品采购没有制订信息安全中、长久规划，没有依据自己信息安全目标制订符合医院实际安长久规划，没有依据自己信息安全目标制订符合医院实际安全管理策略，或者没有依据网络信息安全出现一些新问题，全管

2、理策略，或者没有依据网络信息安全出现一些新问题，及时调整医院信息安全策略。这些现象出现，使医院信息安及时调整医院信息安全策略。这些现象出现，使医院信息安全产品不能得到合理配置和适当优化，不能起到应有作用全产品不能得到合理配置和适当优化，不能起到应有作用医院信息系统安全3/10医院信息系统安全现实状况医院信息系统安全现实状况2.以计算机病毒、黑客攻击等为代表安以计算机病毒、黑客攻击等为代表安全事件频繁发生，危害日益严重全事件频繁发生，危害日益严重在医院网中，用户终端不及时升级系统补丁和病毒库现象普在医院网中，用户终端不及时升级系统补丁和病毒库现象普遍存在；私设代理服务器、私自访问外部网络、滥用政

3、府禁遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。确保用户终端安全、阻止威胁入用软件等行为也比比皆是。确保用户终端安全、阻止威胁入侵网络，对用户网络访问行为进行有效控制，是确保医院网侵网络，对用户网络访问行为进行有效控制，是确保医院网络安全运行前提，也是当前医院网络安全管理急需处理问题。络安全运行前提，也是当前医院网络安全管理急需处理问题。医院信息系统安全4/10医院信息系统安全现实状况医院信息系统安全现实状况3安全孤岛现象严重安全孤岛现象严重当前，在医院网络安全建设中网络、应用系统防护上即使采当前，在医院网络安全建设中网络、应用系统防护上即使采取了防火墙等安全产

4、品和硬件冗余等安全办法，但安全产品取了防火墙等安全产品和硬件冗余等安全办法，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度安全孤岛现象。另外，安全产品布投资重复，存在一定程度安全孤岛现象。另外，安全产品布署不均衡，各个系统布署了多个安全产品，但在系统边界存署不均衡，各个系统布署了多个安全产品，但在系统边界存在安全空白，没有形成纵深安全防护。在安全空白，没有形成纵深安全防护。医院信息系统安全5/10医院信息系统安全现实状况医院信息系统安全现实状况4信息安全意识不强，安全制度不健信息安全意识不强，安全制度不健

5、全全从许多安全案例来看，很多医院要么未制订安全管理制度，从许多安全案例来看，很多医院要么未制订安全管理制度，要么制订后却得不到实施。医院内部员工计算机知识尤其是要么制订后却得不到实施。医院内部员工计算机知识尤其是信息安全知识和意识缺乏是医院信息化一大隐患。加强对员信息安全知识和意识缺乏是医院信息化一大隐患。加强对员工安全知识培训刻不容缓。工安全知识培训刻不容缓。医院信息系统安全6/10医院信息安全防范办法医院信息安全防范办法医院信息系统一旦投入运行，其数据安全问题就成为系统能否连医院信息系统一旦投入运行，其数据安全问题就成为系统能否连续正常运行关键。在网络安全实施策略及步骤上应遵照轮回机制续正

6、常运行关键。在网络安全实施策略及步骤上应遵照轮回机制考虑以下五个方面内容：制订统一安全策略、购置对应安全产品考虑以下五个方面内容：制订统一安全策略、购置对应安全产品实施安全保护、监控网络安全情况实施安全保护、监控网络安全情况(遇攻击时可采取安全办法遇攻击时可采取安全办法)、主动测试网络安全隐患、生成网络安全总体汇报并改进安全策略。主动测试网络安全隐患、生成网络安全总体汇报并改进安全策略。安全策略安全策略安全管理安全管理从安全管理上，建立和完善安全管理规范和机制，从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，切实加强和落实安全管理制度，加强安全培训，增强医

7、务人员安全防范意识以及制订网络安全应增强医务人员安全防范意识以及制订网络安全应急方案等。急方案等。医院信息系统安全7/10医院信息安全防范办法医院信息安全防范办法从安全技术实施上，要进行全方面安全漏洞检测和分析，针从安全技术实施上，要进行全方面安全漏洞检测和分析，针对检测和分析结果制订防范办法和完整处理方案。对检测和分析结果制订防范办法和完整处理方案。安全技术安全技术医院信息系统安全8/10医院信息系统安全处理技术医院信息系统安全处理技术网络设备安全维护网络设备安全维护服务器安全维护服务器安全维护数据安全和备份数据安全是医院信息系统安全关数据安全和备份数据安全是医院信息系统安全关键部分。键部分。医院信息系统安全9/10Thankyou!医院信息系统安全10/10