医院信息系统安全课件.ppt

医院信息系统安全
医院信息系统安全--建设--管理
医院信息系统 安全现实状况
医院信息系统 安全对策
医院信息系统 安全处理技术
医院信息系统 安全现实状况

有些医院只重视多种网络安全产品 采购没有制订信息安全 中、长久计划, 没有依据自己 信息安全目标制订符合医院实际 安全管理策略, 或者没有依据网络信息安全出现 部分新问题, 立刻调整医院 信息安全策略。这些现象 出现, 使医院信息安全产品不能得到合理 配置和合适 优化, 不能起到应有 作用
医院信息系统 安全现实状况
、黑客攻击等为代表 安全事件频繁发生, 危害日益严重
在医院网中, 用户终端不立刻升级系统补丁和病毒库 现象普遍存在; 私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。确保用户终端 安全、阻止威胁入侵网络, 对用户 网络访问行为进行有效 控制, 是确保医院网络安全运行 前提, 也是现在医院网络安全管理急需处理 问题。
医院信息系统 安全现实状况
3安全孤岛现象严重
现在, 在医院网络安全建设中网络、应用系统防护上即使采取了防火墙等安全产品和硬件冗余等安全方法, 但安全产品之间无法实现联动, 安全信息无法挖掘, 安全防护效果低, 投资反复, 存在一定程度 安全孤岛现象。另外, 安全产品布署不均衡, 各个系统布署了多个安全产品, 但在系统边界存在安全空白, 没有形成纵深 安全防护。
医院信息系统 安全现实状况
4信息安全意识不强, 安全制度不健全
从很多安全案例来看, 很多医院要么未制订安全管理制度, 要么制订后却得不到实施。医院内部职员计算机知识尤其是信息安全知识和意识 缺乏是医院信息化 一大隐患。加强对职员安全知识 培训刻不容缓。
医院信息安全防范方法
医院信息系统一旦投入运行, 其数据安全问题就成为系统能否连续正常运行 关键。在网络安全实施