医院信息系统安全ppt.ppt

-1医院信息系统安全医院信息系统安全-建设建设-管理管理-2医院信息系统安全医院信息系统安全-建设建设-管理管理医院信息系统的安全现状医院信息系统的安全现状医院信息系统的安全对策医院信息系统的安全对策医院信息系统的安全处理技术医院信息系统的安全处理技术-3医院信息系统的安全现状医院信息系统的安全现状1.信息安全策略不明确信息安全策略不明确有些医院只注重各种网络安全产品的采购没有制定信息安全有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用不能起到应有的作用-4医院信息系统的安全现状医院信息系统的安全现状 2.以计算机病毒、黑客攻击等为代表的以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重安全事件频繁发生，危害日益严重在医院网中，用户终端不及时升级系统补丁和病毒库的现象在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。保证用户终端的安全、阻止威禁用软件等行为也比比皆是。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。需解决的问题。-5医院信息系统的安全现状医院信息系统的安全现状3安全孤岛现象严重安全孤岛现象严重目前，在医院网络安全建设中网络、应用系统防护上虽然采目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。存在安全空白，没有形成纵深的安全防护。-6医院信息系统的安全现状医院信息系统的安全现状4信息安全意识不强，安全制度不健信息安全意识不强，安全制度不健全全从许多安全案例来看，很多医院要么未制定安全管理制度，从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。对员工安全知识的培训刻不容缓。-7医院信息安全防范措施医院信息安全防范措施医院信息系统一旦投入运行，其数据安全问题就成为系统能否医院信息系统一旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。在网络安全实施的策略及步骤上应遵循持续正常运行的关键。在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时遇攻击时可采取安全措施可采取安全措施)、主动测试网络安全隐患、生成网络安全总体、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。报告并改善安全策略。安全策略安全策略安全管理安全管理 从安全管理上，建立和完善安全管理规范和机制，从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全增强医务人员的安全防范意识以及制定网络安全应急方案等。应急方案等。-8医院信息安全防范措施医院信息安全防范措施从安全技术实施上，要进行全面的安全漏洞检测和分析，针从安全技术实施上，要进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案。对检测和分析的结果制定防范措施和完整的解决方案。 安全技术安全技术 -9医院信息系统的安全处理技术医院信息系统的安全处理技术网络设备的安全维护网络设备的安全维护服务器的安全维护服务器的安全维护数据安全和备份数据安全是医院信息系统安全的数据安全和备份数据安全是医院信息系统安全的核心部分。核心部分。-10