医院网络信息安全防范探究(共2396字).doc

医院网络信息安全防范探究(共 2396 字) 1 医院网络信息安全防范的核心 加强服务器的安全服务和异地定时备份工作服务器作为网络中心的根本,其重要性是无可替代的。一旦出现问题, 整个业务将全面崩溃, 所以服务器必须充分考虑其可靠性, 并且向本地共享存储实时写入数据, 确保数据的全面、一致和统一。不管是传统的双机热备, 还是当前的虚拟云服务方式等,其目的都是当主服务器出现故障时,快速切换到备服务器上运行, 以保证各业务系统 24h 不间断工作。此外,为确保数据万无一失,每天一般每隔 2h 左右, 利用程序对网络信息数据库进行备份, 定时上传到异地存储器中。 合理设置数据库的权限数据库的权限应该严格控制。在实际工作当中,如果数据库权限不明确, 或者流出, 就很有可能被网络黑客、非法人员钻空子, 从而进入客户端, 盗用、篡改数据。给医院网络信息安全造成了严重的威胁。很多医院在网络信息系统中, 设置两级登陆保障系统,严格确保数据库登陆权限的安全性。一般, 为了严格数据库的保存系统, 将数据库分为管理与用户登陆两个系统。具体为: 首先打开程序, 在公用信息状态下进入数据权限管理中, 然后通过权限的加密信心进入账户、密码登陆的渠道, 之后在程序的自动运行中, 进入整个用户数据库当中。这样做能使得黑客进入系统中, 无法得到登陆的账户与密码。另外, 对用户的信息实行加密, 即便黑客可以进入系统权限当中, 由于没有客户的密码, 也不能对客户信息进行修改。最后,定期对这些密码进行修改,重设, 使医院网络信息系统管理更加安全、可靠。设置密码的时候, 不能太过简单, 一般字符在 8 位以上, 应该包含数字、特殊字符。在数据库管理中, 管理人员可以对常用的和不常用的数据进行有效的设置, 将不常用的数据隐藏起来, 只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中, 应该注意的问题是, 系统管理员的密码也应该定期修改、更换, 时间一般为三个月之内。管理员的账户密码也不能设置的太简单,必须同时具备数字、特殊字符。 加强工作站的保密工作在医院工作站中,不要求配备光驱、软驱等设备。另外, 医生如果达不到权限,不允许利用移动硬盘、 U 盘等设备。这样做有两个方面的好处。①这些设备有可能存在病毒风险,在操作中很有可能引起系统的感染, 所以医院工作站禁止配备这些设备, 能够有效的防治、避免引起系统信息的损害,保证其安全、稳定。②防治工作人员在操作中, 利用移动设备对信息进行复制、拷贝, 从而造成信息资源的外泄。在医院网络信息管理系统中, 要求每个工作站的人员设置两个用户名。这两个用户名的权限不同, 一个权限低, 一个权限高。对于全院的普通医护工作人员, 一般使用权限低的用户名进行登陆。在医院信息科中, 单独设置权限高的超级用户, 对医院网络信息进行管理、维护。对用户名进行分开设置的好处是: 使医院网络信息管理更加方便、快捷, 与此同时, 又能提高信息的安全稳定性能。 加强病毒防护在计算机中安装防火墙以及杀毒软件,能有效的加强病毒的防护。在医院网络系统管理中, 一般选择服务器能够集中管理, 客户端自动安装、一次升级的杀毒软件。这种软件的好处是:病毒特征自动进入到工作站,方便管理人员控制。安装杀毒软件时, 在安装成功以及后期的升级中, 一般会要求系统重启