医院信息系统安全.ppt

该【医院信息系统安全 】是由【wxq362】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【医院信息系统安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。医院信息系统安全--建设--管理
第1页,共11页。
医院信息系统安全--建设--管理
医院信息系统的安全现状
医院信息系统的安全对策
医院信息系统的安全处理技术
第2页,共11页。
医院信息系统的安全现状

有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用
第3页,共11页。
医院信息系统的安全现状
、黑客攻击等为代表的安全事件频繁发生,危害日益严重
在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
第4页,共11页。
医院信息系统的安全现状
3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
第5页,共11页。
医院信息系统的安全现状
4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
第6页,共11页。
医院信息安全防范措施
医院信息系统一旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
安全策略
安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
第7页,共11页。
医院信息安全防范措施
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
安全技术
第8页,共11页。
医院信息系统的安全处理技术
网络设备的安全维护
服务器的安全维护
数据安全和备份数据安全是医院信息系统安全的核心部分。
第9页,共11页。
Thankyou!
第10页,共11页。