论医院信息系统安全管理
 |
| 第1页 |
参见附件。
【摘要】医院对信息系统的依赖越来越大,而信息系统所面临的安全威胁也越来越大,所以保证医院网络及整个信息系统的安全与稳定极为重要。本文主要从网络OSI7层模型上对网络安全管理加以剖析。
【关键字】医院;网络;OSI;安全
随着信息技术在医院日常运行中的运用程度不断提高,医院信息系统的作用与地位也在不断的提高。医院信息系统几乎囊括了医院所有的业务流程,医院信息系统一旦发生故障,势必严重影响医院的工作效率与形象,因此加强医院信息系统的安全管理迫在眉睫。现从以下几方面加以阐述。
1从OSI的下层即数据传输层来看
1.1实行内外网的完全物理隔离从以往的经验来看,如果内外网不隔离,那么80%的电脑中毒都来自于外网。一旦一台电脑中毒,在内网中必将迅速的传播,可能在不到1 min的时间整个医院系统有可能瘫痪。确实需要同时使用内外网的个别科室和人员,可以使用内外网隔离卡,同样也可起到物理隔离的效果,管理人员应定期对其进行检查。
1.2设计一个安全有效的内部网络可以根据楼层或者特殊的业务需求设计不同的VLAN,这样一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性,这样可以很好的控制不必要的广播风暴的产生,也为日后的排查故障提供了便捷。另外不同VLAN之间如果没有路由是不能相互通讯的,这也提高了特殊部门的数据安全性。例如财务科数据如果只有财务部分可以调阅,可将所有财务部分划分到一个VLAN中。图1便是笔者所在医院的一个简单的网络拓扑图,简略的标出了楼层之间的不同的VLAN。
1.3严格控制外来存储设备的使用这里面包括U盘、移动硬盘 ......
您现在查看是摘要介绍页,详见PDF附件。