醫院網絡安全應急預案范例6篇

前言：中文期刊網精心挑選了醫院網絡安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

醫院網絡安全應急預案范文1

關鍵詞：醫院計算機；信息網絡；安全管理；對策優化

隨著網絡技術的飛速發展，計算機網絡給我們的生活帶來了諸多便捷，尤其在醫院計算機系統中的運用。通過信息系統工程的建立，對醫院日常醫療服務、資源管理、分配決策等各個方面進行整體規劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫院計算機信息網絡安全管理工作帶來了極大的困難。因此對于設備管理理念，專業技術操作均有待提升。從加強信息網絡安全管理著手，并提出相應對策。

1醫院計算機信息網絡安全管理現狀

1.1信息網絡內部問題

在影響醫院計算機網絡安全的因素當中，常常出現許多意外因素，導致計算機信息系統安全完整性受到破壞。突發事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫院計算機用戶隨意下載網絡未經安全檢測的相關文件及軟件，防范意識不足，也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據，造成數據破壞，病毒感染，保密文件泄露等安全問題。同時，醫院計算機安全管理預案中，就文件共享環節往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫務人員對于工作存在不負責的情況，工作態度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網，常常在客戶端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產生沖突，將影響信息系統的正常運行。

1.2外部安全問題

由于醫院客戶計算機數目龐大，無法將所有客戶端全力優化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓，整個網絡系統停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫院數據庫，存在極大的信息安全隱患。如果加以破壞，某些數據無法恢復將造成信息系統的極大漏洞，造成無法估計的損失。醫院計算機信息網絡系統自身并不具備較強的防御能力，在現實中，就有某些非法組織與個人為達到特殊目的對醫院信息進行破壞干擾、盜取修改。例如行業商業情報人員，為得到相關詳細內容數據，對醫院計算機信息系統進行攻擊，對系統構成了威脅與安全隱患。就醫院自身防范而言，由于業務開展需要，難以避免與外部網絡系統進行溝通連接。信息傳遞聯系，為提高業務能力與效率，借助外部信息網絡，在這些操作過程中，就可能發生破壞病毒攜帶的情況。

2醫院計算機信息網絡安全管理對策

通過對上述現狀分析，發現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結了如下應對策略。

2.1硬件交互安全管理

首先就醫院硬件設施，應當注意網絡布線安全。醫院主要干線與各子資源避免布線交叉接觸，減少相互串擾?？s短交換距離，控制好信號衰減度，并及時備份，做好應急預案。就醫院計算機場地具體情況，水電，環境，電磁干擾，考慮周全，使用穩定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務器達到集群備份，安全管理。并制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監測運行，重啟運維，病毒檢測，常規殺毒，特定區加固。對于數據儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業務期時，及時將內外網斷開，可以有效地防止外界黑客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網運行，確保安全后在植用于內網之中。

2.2軟件交互安全管理

首先就系統軟件中操作系統應該注意嚴密安全控制。例如針對個人賬號，用戶權限，鏈路網站訪問，文件讀取等信息網絡操作進行嚴格的監管和管理。做好監控監督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規訪問的同時，通過日志記錄出錯報告與警告信息，及時預警問題癥結。屏蔽非辦公意外的相關信息內容，限制敏感資源訪問，及時進行補丁更新，彌補系統后門漏洞帶來的安全隱患。并適當減少不必要的外接數據交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數據信息修改竊取。

2.3應急預案的建立

針對醫院技術安全信息網絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的范圍、時間、細節等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫療科室實施應急預案。并保證通信網絡設備，服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業務也應當建立非計算機應對流程。在網絡故障無法使用時，仍能夠保證醫院相關業務如用藥，檢測的正常開展等問題排除后，再進行后續完善工作。

3結語

一言概之，醫院技術信息網絡安全管理，在醫院整個有序運作中起到了關鍵的保障作用，應當結合具體情況，高效積極采取措施應對解決問題，提高安全性，幫助醫院更好地工作。

參考文獻

醫院網絡安全應急預案范文2

關鍵詞：醫院，信息系統，網絡安全

 

一、建立一套較完善的、操作性強的管理制度

根據實際情況，對不同類型、不同敏感度的信息，規定合適的管理制度和使用方法，制定詳細的安全管理制度，保證醫院信息系統安全風險規避管理有章可循，有法可依，促使每個系統管理人員和使用人員將系統安全風險規避管理形成一種習慣。。制定系統安全獎懲制度，對于違反制度者視情節輕重給予相應的經濟懲罰或行政處分，情節特別惡劣的可提起法律訴訟，對違規制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統不安全現象和行為。

安全管理制度包括中心機房安全管理制度、子系統使用人員安全管理制度、系統設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄，檢查記錄，日常維護記錄及用戶的監控記錄等。

二、制定詳細而周密的應急預案

充分考慮各種系統故障，設計與各管理崗位相符的系統安全風險規避管理常規處理預案和緊急處理預案，根據安全事件的嚴重程度適時采用，以保證醫院正常的醫療服務和就醫秩序，提高醫院應對突發事件的能力。在醫院信息系統出現故障時，將系統中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組，當災難發生時應用應急預案進行恢復。應定期進行應急預案的演練，查找問題，加以整改，提高其針對性和實用性。

應急預案包括服務器、硬件、軟件、網絡等方面的系統安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼，使應急操作人員方便地看到。

三、建立系統安全監控體系

設立安全管理人員，對那些給醫院信息系統安全帶來嚴重隱患的行為和人員進行重點管理和監督。建立醫療、財務、藥品物資數據質量監控體系和數據操作員、職能科室、部門領導三個層次的數據質量監控層，對醫院信息系統數據安全具有重要意義。建立信息系統數據質量考評和反饋制度，如掛號數據可由門診收費復查，門診收費執行科室與開單科室可實行雙向數據核查，醫療科可定期進行信息系統數據質量講評，考核結果與科室全面責任制考評掛鉤。。

四、建立健全風險評估和檢測機制

可采取與專業安全服務公司建立長期合作的策略實現安全風險評估機制的建立，加強多部門之間的安全信息溝通與共享，積極利用其在安全風險評估技術、方法等方面的優勢，結合醫院信息系統安全實際，建立符合信息安全要求的風險評估與管理機制，不斷研究和發現信息系統存在的漏洞、缺陷以及面臨的風險與威脅，并積極尋找相應的補救方法，力求做到防范于未然。

應制定安全檢測計劃和方案并組織實施，組成專門的檢測小組，在醫院領導和系統運行維護部門的積極配合下，對系統的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。

做好硬件設備的預防性維護。定期對主機、顯示器、打印機等設備內部除塵，更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序，優化硬盤設置，優化每個工作站子系統，確保系統運行環境的安全。

五、加強系統重要信息和文檔的管理

完整的系統文檔是分析故障、排除故障的基礎，是系統正常運行的保證，因此，應加強系統文檔的管理。系統文檔包括計算機資料、驅動軟件、系統軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。

六、完善系統功能，提高應用程序級的安全性

根據各級操作員的操作范圍，合理設置系統軟件的權限，慎重考慮系統功能，如在財務收費報表中及時反映收費票據號碼，退費、退藥票據號碼，以便核查，禁止票據重打功能。

根據備份原則，醫院不能只有一個人能進行系統管理或數據庫管理。。嚴格限制超級用戶數，系統超級用戶只能由系統管理人員掌握，并定期更換口令。系統管理員嚴格按照“審批單”為各工作站子系統用戶分配適當的權限。嚴禁帳號及密碼外借他人，防止非法用戶入侵系統。

七、強化信息系統安全技術保障

應從硬件和軟件兩個方面強化信息系統安全技術保障，對安全技術的策劃、部署和實施，建議與專業安全服務公司聯合進行。建立相應的標準，加強相應的法律或政策方面的支持。硬件方面的信息系統安全技術主要包括：

物理隔離。對內部信息系統和外部互聯網實行物理隔離；同時，對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割，封閉醫療網絡系統中所有對外的接口；保證存有重要數據的子系統只能使用內網而不能使用外網。建立一套完整的數據備份策略，預防硬盤損壞等風險，保證服務器長期可靠地運行。數據安全是整個醫院信息系統安全的核心，數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優缺點，應根據醫院的實際情況適當采用。預留一定數量的備份硬件設備，保證硬件設備發生故障時，可以及時更換。采用專線供電和大容量長延時不間斷電源，有條件的要留有冗余，建立雙路供電保障，設置應急發電機，保證服務器不間斷工作，防止停電造成的數據庫損壞。不僅要注意機房服務器的供電，還應考慮到各配線間交換機的供電，并做好監管。確保良好的中心機房工作環境。在設計機房時，按《計算機場地技術條件》要求，機房鋪設活動抗靜電地板、安裝標準接地線、定期測試接地電阻值是否合格。安裝避雷設施，安裝適合機房面積的空調，安裝恒溫恒濕設備。機房要遠離強磁干擾和有害氣體。中心機房應配有滅火器具，以消除火險隱患，注意防盜，防塵。保證服務器、交換機、工作站、打印機等硬件免受自然災害、人為破壞和攻擊，確保網絡設備有良好的工作環境。軟件方面的信息系統安全技術主要包括： 選擇符合系統安全要求的操作系統并及時更新?？蛻舳税惭b遠程監控軟件，幫助系統管理員實時監控和記錄系統各個終端的運行情況，防止非法用戶侵入系統。同時，強化行為管理，對各種網絡和操作行為進行實時監控和分類管理，規定行為的范圍和期限，及時發現并去掉一些設備共享或文件夾共享，盡可能地制止一切與信息管理無關的現象和行為，減少網絡的安全隱患。購置網絡版殺毒軟件，在服務器及每個客戶端都安裝相應的防病毒軟件，定時更新病毒庫，周期性地對系統中的程序進行檢查，利用病毒防火墻對系統進行實時監控。選擇和使用更為安全的數據庫系統，并嚴格規范使用制度及方式。 采用適宜技術與設備保證鏈路安全。

參考文獻：

[1]劉臣.略論醫院信息系統建設[J]現代醫院管理,2007,(05).

[2]李華才.醫院信息化建設存在的問題與發展對策[J]華北國防醫藥,2002,(02).

[3]袁永林.軍隊衛生信息化的建設與發展[J]解放軍醫院管理雜志,2003,(01).

醫院網絡安全應急預案范文3

關鍵詞：醫院信息網絡系統；安全隱患；安全管理

中圖分類號： TP393 文獻標識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計算機是構建醫院信息網絡系統的基礎。醫院信息網絡系統的核心為信息處理，它以通訊網絡為紐帶，聯合醫院各個崗位、工作站和單位的各種要素，成為一種科學智能的應用系統。醫院信息網絡系統能讓人們共享相關的醫療信息資源和合理利用資源。因此，醫院信息系統的安全具有與政府網及公眾網等安全同樣的重要性。網絡系統運行中的安全屬于一類體系結構，具有一定的特殊性，要求每天24小時實時在線，出現任何故障會影響醫院的正常工作，給患者造成經濟損失，甚至嚴重傷害患者身心健康。故建立科學的安全管理體系，保障醫院信息系統安全運行。

1醫院信息網絡系統的框架模型

發展醫院信息網絡系統，需要經過內部信息處理、對外服務及雙向交互三個階段。

1.1內部信息處理

核心是發展醫院內網，即建設醫院信息系統于辦公自動化系統并應用，還有對患者信息、經濟情況及物資情況等醫院的內部業務進行處理。醫院內網需要保密，不能對外開放。

1.2對外服務

以建設醫院專屬網站的方式給群眾提供醫學相關信息服務，如專家咨詢、醫療保險、費用查詢及保健介紹等。社會群眾可通過醫院網站進行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫院數字化建設的不斷發展，采集、處理和信息都將實現電子化。故醫院信息網絡系統只有完善雙向交互信息服務才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當前醫院信息網絡系統運行中的安全隱患主要有兩種：醫院信息網絡系統信息數據中存在的安全隱患；醫院信息網絡的設備中存在的安全隱患。醫院信息網絡系統運行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫院管理

建立一個信息網絡非常迅速，但維護和管理的所需的時間會比較長。醫院作為醫療行業，其最大的特點便是不確定性，在門診、住院及治療的各個環節中，需要各種部門及各類醫護人員的參與，不能準確的預測治療效果，一旦其中一個環節出現問題，將直接影響治療結果，嚴重時會顛覆治療結果。

2.2網絡和硬件組成

醫院信息網絡系統設備由網絡設備、電源系統及服務器等電子元件所組成，雖然其中一個元件出現故障的幾率很低，表明上不會對系統造成影響，但整個系統故障率依然很高。故安全隱患一直存在于醫院網絡信息網絡運行中，并有可能會對醫院信息網絡造成影響。人為失誤：相關人員在配置網絡安全時操作不當，使網絡系統出現漏洞，如權限管理及訪問安全設置等；無意中將密碼或信息數據泄露；設置的密碼太簡單等。

2.3程序攻擊

醫院信息網絡難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時性及隱蔽性為網絡攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法，才能保障系統運行安全。

3安全管理

建立科學智能的醫院信息網絡系統安全保障體系，除了必備的技術，還需要完善管理方法，才能有效的保障系統安全。

3.1制定和完善管理制度和應急預案

為保障醫院能正常進行工作，首先要保證醫院信息網絡系統運行正常，其次需要完善各項管理制度，健全制度體系，將操作流程規范化，這些措施對于保障網絡安全具有重要意義。

建立和完善安全管理機制、強化安全技術保障、制定安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施，以確保醫院信息系統的安全。實踐證明，只有重視和不斷加強安全管理工作，才能有條不紊地開展醫院醫療及各項工作，保證醫患雙方的利益不受侵害。

3.2安全審核和網絡設備管理

安全審核監督在整個管理體系中占據重要地位，主要包括審核、對網絡通信系統、審核服務器的主機操作系統、審核服務器所用軟件、審核應用系統、審核網絡區域中的客戶機和審核系統的規范化及標準化。

要做好中心機房管理。中心機房存放服務器、中心交換機等核心設備，是HIS系統的核心所在，機房安全尤為重要。要設置機房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內響應并提供供電，并配有UPS不間斷電源，保證機房所有設備3h供電量。安裝防靜電地板和防雷設備，機房門口及走廊多處放置滅火器，安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房，做好巡查日記。UPS電源有專人定期進行維護。

要做好服務器管理。服務器是醫院網絡的核心設備，其安全運行關系整個醫院信息管理系統的運行。一旦主服務器發生故障，備用服務器將對系統資源進行接管，替代主服務器發揮作用，確保網絡不間斷運行。

要做好終端管理。由于工作站數量比較多，而且分布在醫院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監控軟件。嚴格控制內網計算機的軟件安裝，不得安裝任何與工作無關的軟件。通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內部員工無法私自修改IP地址或者MAC地址，外部人員無法私自接入醫院內網。

要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內網中的計算機應監管控制使用移動存儲設備及設置文件目錄共享，利用各種安全應用軟件對系統進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫院信息管理部門設定好的網絡終端操作系統、網絡配置及所安裝程序，嚴禁拆卸硬件設施或將未經信息部門認可的任何個人計算機接入內網。

3.3提高網絡人員的安全意識

醫院網絡安全問題也是一個典型人機關系問題，HIS系統的使用人員是實現網絡安全的主體，所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫院的網絡系統的安全至關重要。

加強網絡安全意識應注意：①培養全院信息系統使用人員在網絡安全方面的主人翁意識，不要認為網絡安全只是信息管理部門和網絡管理員的責任；②醫院計算機是工作專用機，只能運行醫院信息系統相關程序，不能為了自己方便，安裝游戲和與工作無關的軟件；③嚴格按照信息部門分配的用戶賬號和使用權限使用系統和網絡資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認證管理。即阻止非法用戶侵入內網系統；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數據，能有效的保障信息不丟失；③控制訪問。即以特殊的網絡服務建立控制訪問的體系，可將大部分攻擊者隔絕在系統外；④監控攻擊。即通過特殊的監控設備，隨時報告攻擊事件的情況；⑤數據的備份及恢復。醫院信息系統中存儲的信息量十分龐大，保證完整的數據具有重要意義，若系統不幸遭受攻擊，必須采取科學的恢復方法，將被損毀的信息進行恢復，因此需要完善備份策略，能夠確保信息數據能及時恢復，維持醫院信息網絡系統的正常運行。

參考文獻

[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學，2015，9（7）：264，266.

醫院網絡安全應急預案范文4

一、我院信息網絡安全工作開展情況

（一）概況：我院信息化建設起步晚，基礎薄弱。在院領導的重視支持下，自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人，負責全院信息網絡建設，信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。

（二）關鍵信息基礎設施情況：我院關鍵信息基礎設施主要是業務類系統，負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式，與我院內網完全分離，制定較為嚴格的管理及訪問規則，保證網站安全運行。

（三）醫院網絡安全主要工作情況：

（1）加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案，制定了網絡及安全管理崗位職責、工作流程，開展了全員參與的信息網絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網絡安全意識，主動參與網絡安全防護、防止信息泄露，確保醫院信息網絡運行安全。

（2）健全組織，強化責任。信息管理作為醫院管理的重要工作之一，院領導十分重視。醫院調整了信息化建設領導小組，由院長任組長，相關人員為成員。領導小組下設工作小組，由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求，醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求，不斷完善醫院信息網絡系統功能，不斷提升信息系統安全性與穩定性，滿足日益增加的信息網絡技術服務需求。

（3）加強信息科管理?？剖覂冉洺Ｐ詫π畔⒕W絡安全工作加以強調，盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查，提醒和糾正員工在日常操作中不規范行為，減少隱患。對醫院重要數據庫數據采用每日備份，和定期拷貝備份的方式，確保數據安全。

（4）多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網，與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP，并綁定計算機，且與內網隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備，嚴把入口，局域內網分區域分段管理，限制訪問權限，避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理，對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關人員進入，系統數據庫均設置復雜密碼，專人保管。六是定期監控局域網內計算機是否異常，通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口，提升防護能力。八是對辦公使用的外網計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網絡發展之快，和現實工作對網絡的依賴程度之高，給我們的網絡管理帶來了很大壓力，特別是隨著業務的擴展和增加，以及上級各部門的工作通過互聯網完成的趨勢要求，網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉，但仍然存在一些問題，主要表現在：

（一）隨著互聯網+醫療的推進，未來將會多系統通過互聯網進入，對醫院局域網將帶來很大威脅，存在一定的安全隱患。醫院的業務系統獨成一體，在醫院內部應用，通過內部局域網的管理和控制，基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據，雖然大部分專線來完成數據傳輸，但也有通過公共互聯網進行上報如網上預約、線上線下支付等，對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經費投入，對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統（操作系統、數據庫系統、網絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網絡威脅的辨別能力和防范意識不高，也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設備等，使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網絡建設及安全等各項工作。巡查常態化，通過督促檢查，提升員工安全防護意識。

（二）根據實際落實和變化情況，修訂完善細化各類規章制度，通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。

（三）進行嚴格的訪問權限設置，降低安全風險，嚴令禁止內網用戶使用移動介質訪問，杜絕病毒網內傳播蔓延。

醫院網絡安全應急預案范文5

關鍵詞:網絡安全;桌面安全;制度保障;技術保障

隨著現代化信息技術的不斷發展,醫療衛生管理要求不斷趨向于智能化和計算機化,這對于加強管理的規范化､標準化,提高醫療工作效率,降低醫療運行成本,改善醫療服務質量起到了重要作用｡由于醫保實時結算的實施,醫院基本上都實施了HIS(醫院信息系統),除此之外很多醫院陸續實施了DIS(醫生工作站)､LIS(檢驗信息系統)和RIS(放射科信息系統),有的醫院還實施了PACS(影像存檔和通訊系統),這就造成了醫院信息系統的日益龐大,并且復雜交錯｡一個環節出現問題,就可能會引起整個醫院計算機系統的癱瘓,手工業務很難立即恢復,將引起醫療業務紊亂､甚至中止,給醫院帶來巨大的經濟與形象損失｡因此必須從多方面加強醫院信息系統的安全管理｡

1注重網絡的整體冗余可靠性,運用技術進行保障,并定期檢查維護

(1)必須確立一個正確合理的網絡建設目標｡

這其中包括,采用先進的網絡骨干技術,保證網絡在相當長的一段時間內滿足醫院各個方面的發展需要;進行必要的虛擬網絡劃分,控制網絡廣播風暴,控制不同的訪問權限,檢測網絡中不正常的網絡流量,保護網絡不受侵犯,增加網絡安全性;對整個系統進行完備的安全控制,在網絡系統各層次采取有效的安全控制策略;通過高性能､高可靠､多技術交換設備,采用3層交換技術,提供QoS保證及詳細的管理信息,對網絡用戶的變化､設備的配置等進行有效管理,對網絡運行進行有效監控;還有,就是要保證網絡有良好的擴展性,一方面能夠橫向擴展,支持更多的用戶接入,另一方面能夠縱向擴展,實現向先進技術和產品的升級｡

(2)運用合理的網絡整體構思和正確的解決方案｡在這里,我們應用一個醫院的實例加以說明｡

醫院網絡一般分成院內骨干層和接入層兩個基本網絡層次｡

骨干層::根據醫院計算機中心的設計原則,以提高核心設備的可靠性､可用性為目標,網絡交換核心共配置兩臺CiscoCatalyst4506全模塊化骨干級路由交換機｡醫院的應用服務器與核心交換機直接相連,客戶端設備通過第二､三層網絡實現數據交換｡其中,每臺核心路有交換機配置兩個電源和機箱風扇,提供電源的供電負載均衡和冗余備份｡同時,每臺交換機各配置兩塊管理模塊｡管理模塊冗余配置,可以相互進行備份,具有容錯功能｡

兩臺核心交換機之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術連接｡Trunking技術可以在擴充網絡帶寬的同時,更好地實現網絡的冗余連接能力｡此外,兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協議)實現網絡層的冗余連接｡

接入層:根據信息網絡的設計所要求的可靠性､可擴充性,在接入層配置了CiscoCatalyst2950以太網交換機,提供客戶端設備第二層交換10M/100Mbps以太網端口｡

對于接入層到骨干層的連接,考慮到上行鏈路的負載以及網絡鏈路高可靠性的要求,網絡采用兩條千兆以太網上連方式,每處配置2個千兆上連端口,分別連接到網絡中心的兩臺核心交換機｡其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術進行連接配置｡當主鏈路出現故障時,備用鏈路能快速進行切換｡

在該方案中,由于骨干層采用兩全相同配置的核心交換機,并且每臺核心交換機均采用雙電源､雙管理模塊,采用Trunking技術進行互連,交換機的兩塊第三層模塊可做VRRP;接入層交換機采用生成樹技術與核心交換機進行互連,從而保證網絡無論是從物理設備,還是從設備的物理層連接,或者從設備的第三層連接都能實現高可靠的性能｡(3)有了安全冗余的網絡結構,并不是一勞永逸的,同時需要多方面的技術保障｡

其一,網絡病毒的防范｡在網絡環境下,病毒的傳播擴散非常迅速,必須應用適合于局域網的全方位防病毒產品｡醫院信息網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件｡所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位､多層次的防病毒系統的配置,通過定期或不定期的升級,使網絡免受病毒的侵襲｡

其二,采用入侵檢測系統并加強漏洞掃描｡入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術｡在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全｡醫院信息網絡網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系｡另外｡尋找一種能查找網絡安全漏洞､評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患｡其三,IP盜用問題的解決｡將IP地址和MAC地址相互捆綁,當某個IP地址需要進入網絡訪問服務器時,首先檢查發出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行｡否則不允許進入,切實杜絕非法進入｡

(4)制定相關的維護制度､功能預案,進行定期檢查和應急演練｡

由于醫療工作的重要性和連續性,必須制定相關的制度和應急預案,切實保障醫院信息網絡的安全｡對于日常情況,應根據維護制度安排具有良好思想業務素質的網絡管理人員來定期檢查網絡的運行情況,保證線路設備正常運轉,負責好網絡的系統管理,確保網絡的暢通和安全｡制定功能預案,記錄相關應急操作,確保在突況下有章可循｡醫療單位還應根據自身特點,定期組織應急演練,確保在突況下有較好的應對能力｡

2認真總結醫院信息系統面臨的桌面安全問題,運用技防與人防相結合的辦法

醫院信息網絡的終端工作站,是醫院信息網絡的重要組成部分,其分布區域較多､而且面廣,往往不易于管理｡很多時候就是由于終端工作站的小問題,就會造成整個信息網絡的大問題,并且還會影響到醫患關系,產生醫療糾紛｡

(1)我們要認真研究總結終端工作站所面臨的桌面安全問題｡

在醫院這么些年的大規模信息網絡應用中,我們發現桌面終端的主要問題有:擅自拆換硬件設備,擅自安裝外接存儲設備以及擅自進行網絡共享等等｡這些行為給醫院信息系統帶來的隱患是巨大的｡擅自拆換硬件設備,常見的主要是內存､硬盤的丟失或掉包,由于醫院終端計算機較多,往往不易發現,這就導致了醫院財產的損失｡擅自安裝外接存儲設備,主要體現在連接USB移動存儲設備,進行計算機私用,因為一般醫院出于安全考慮,是不安裝光､軟驅的｡例如,打印私人的文檔,復制游戲､電影､小說進行娛樂｡這就造成一些醫務人員的工作分心,有時會影響到醫患關系,甚至產生醫療糾紛｡另外,由于私人USB移動存儲設備,往往帶有病毒,這就會大大增加醫院信息系統的安全風險｡再加上少數醫務人員,利用網絡共享,相互傳播這些內容,就更加加劇了風險性,這對于醫院的整體形象以及信息系統的安全是大大不利的｡

(2)在技術方面予以對應解決｡

針對以上問題,我們在實際工作中,采取了一系列的解決辦法｡利用醫院的物資管理系統,對每一臺主機進行編號,詳細記錄主板､硬盤､CPU､內存等硬件信息,進行定期的抽查檢測｡對于有條件的醫院,可以引進先進的安全管理軟件,對客戶端的硬件變更進行報警并記錄日志,徹底杜絕這一現象的發生｡針對連接USB移動存儲設備,最簡單實用的方法,就是在CMOS中禁止USB端口,并對CMOS進行加密,杜絕USB存儲設備所導致的病毒來源,從根源上解決客戶端對服務器的安全影響｡對于網絡共享,可以應用一些桌面軟件,例如美萍､PC-Security,對客戶機進行控制,僅對合法程序給與正常運行,其余程序一律不能運行｡這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進行網絡共享,杜絕非法操作｡

(3)進行宣傳教育,制定規章條例,強化制度約束｡

醫院信息系統的桌面安全管理,就如同一場矛和盾的較量｡如何讓這把盾更好的發揮作用呢?這就需要規章制度這一強有力的指揮棒了｡根據醫院信息系統的維護經驗,我們認為,首先要進行全面的宣傳教育,讓每一位醫務人員認識了解醫院信息系統安全的重要性,做到人人心知肚明,主動提高自身覺悟｡醫院必須建立醫院信息網絡的使用規章制度和使用處理條例,讓每一位醫務人員充分了解自身的職責和操作規范,更好的使用計算機｡對于違規人員,應根據處理條例進行嚴肅處分,并對相關科室進行處理,杜絕違規現象的發生｡

醫院信息系統的網絡與桌面安全是一項長期而復雜的工程,它涉及了醫院的方方面面,只有仔細考慮,嚴格論證,才能取得好的效果｡醫院信息系統的網絡與桌面安全,沒有適用的通用方案,即使對一所醫院,也不可能有最優的方案,只有較優的方案｡為了更好的適應信息時代的需要,必須一邊分析研究,一邊積極實踐,逐步優化,才能探索出一條自己的路｡并且通過建立現代醫院的信息化制度和規程,把醫院的實際管理與應用相結合,才能夠達到理想的管理效果｡

參考文獻

醫院網絡安全應急預案范文6

關鍵詞：醫院信息系統；網絡安全；聯機事務系統

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）003-0145-02

作者簡介：黃心海（1970-），男，山東夏津人，人民醫院信息中心助理工程師，研究方向為信息系統、網絡維護。

1 醫院信息系統安全

1.1 操作系統安全

目前醫院服務器和客戶端的操作系統一般多采用微軟的Windows家族系列產品，對于用戶帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，及時下載和打好系統補丁，盡可能關閉不需要的端口。終端用戶使用無軟驅、光驅的工作站，利用軟件屏蔽USB接口，只允許連接鍵盤、鼠標、打印機等外部設備。隨著現代信息交流需求的增加，Internet使用用戶在醫院也在不斷增加，外網的不安定因素直接威脅到醫院信息系統的安全，如黑客惡意攻擊和計算機病毒、木馬程序等，所以必須做到內外網物理隔離，需要交換信息時采用U盤或移動硬盤作為存儲介質，只能由信息技術部門在指定的終端上操作，先在獨立的計算機上進行查殺病毒及木馬的工作，才可在內網終端進行拷貝等相關操作。

1.2 醫院信息系統功能模塊安全

大型醫院信息系統由多種功能模塊組成，如HIS、LIS、PACS、EMR、OA、病案系統等，信息量大，要求實現全程追蹤和動態管理。作為一個聯機事務系統，其中一些關鍵模塊如果出現問題就可能影響其它多個部門的工作。所以對各類人員的賬號及工作權限要嚴格管理。并且可以考慮多臺服務器組成集群結構，如門診掛號、收費采用一臺服務器，PACS系統采用另一臺服務器，同時增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日在總服務器中備份各個管理系統中產生的數據，與此同時也做好光盤的備份，若有一臺分服務器出現異常，該系統就轉到總服務器進行。這樣，既可以加強數據安全性，又可以減輕來自患者就醫高峰期的網絡壓力。

1.3 數據庫安全

大型醫院計算機信息系統多選用Oracle、 SQL Server等大型數據庫來管理各種醫療信息及工作。系統每日24h不停運行，一旦發生中斷或將數據庫中的信息丟失，就會造成無法彌補的損失。這就要求系統在發生故障時能自動將數據恢復到斷點，確保數據庫中信息的完整性。作為一個聯機事務系統，醫院的數據庫記錄時刻都處于動態變化之中，定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失，所以建立一套實時備份系統，對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式對數據進行實時備份，但是成本比較高，安全性也不強。根據醫院這個特殊的網絡系統，建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。數據異地備份不要選擇在網絡高峰期備份數據，一般選擇每日夜間自動備份關鍵數據。

1.4 病毒及木馬防范

安裝軟硬件防火墻，如大型醫院醫保需要利用外網上傳和下載數據，要求使用專線，屏蔽其它端口，醫保服務器放在防火墻之后。在服務器上安裝正版網絡版防病毒軟件，定期升級更新，工作站安裝相應的殺毒客戶端，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫開機自動更新及軟件版本升級，一般每星期更新一次。

1.5 應急預案

平時做好在緊急情況下的應急演練，對于突發嚴重情況，可采用單機應急程序，保證門診、檢驗、藥房等重要部門正常工作，不能影響患者就醫，待網絡正常后再將數據補入。24 h工作的關鍵部門準備備用工作站、打印機等相關設備，一旦出現問題，可以立即使用備用設備，以免影響正常工作。

2 網絡設備安全

2.1 硬件設置對網絡安全的影響

2.1.1 物理拓撲結構及網絡構架

采用雙核心雙上聯的構架，雙核心即內網中有兩臺核心交換機互為熱備份。雙上聯即每個接入層交換機帶兩個光纖模塊分別接在不同的匯聚交換機上，解決單鏈接的單點故障問題，以提高網絡的可靠性，保證網絡不間斷運行。一般大型醫院采用三層交換與VLan結合的配置方法，三層交換即核心層、匯聚層、接入層，三層交換技術就是“二層交換技術+路由轉發”，既解決了不同IP子網間的數據交換，又解決了傳統路由低速、復雜所造成的網絡瓶頸問題。大型醫院的工作站較多，一個VLan下的IP地址數量不能滿足要求，一般按地理位置劃分多個VLan，各VLan間可依靠Cisco7609路由模塊進行互訪。

2.1.2 服務器

中心機房使用不間斷電源(UPS)以保證斷電后至少12 h服務器不會停止工作，防止因突然停電造成的數據庫及服務器、交換機等硬件的損壞。目前大部分醫院中心服務器采用的都是雙機熱備份＋磁盤陣列柜RAID-5的模式，當前使用的服務器發生故障時，備份服務器能在極短時間內自動切換接管工作，啟動數據庫，一般能在幾分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時，能保證信息系統的正常運行，如果陣列出現故障，整個系統仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續，不僅方便了操作人員，而且大大提高了系統的安全性。

2.1.3 中心機房

中心機房面積應大于100m\+2、雙線路供電、木質地板，還要考慮到如機柜間距離、溫濕度、接地防雷、防靜電等多種因素。

2.1.4 綜合布線

大型醫院一般為樓群建筑，醫院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用6類屏蔽雙絞線，線路之間避免交叉纏繞，室外線路要至少高于地面5~10cm，避免暴曬、雨淋等惡劣環境下使網線外皮開裂造成短路、斷路。與強電保持30cm 以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，一般在1.5~90m之間，特殊情況距離較遠可在中間增加HUB以減少信號衰減。線路兩端做好標記，出現問題時可以迅速找到相關位置進行處理。盡量減少HUB的多層使用，這樣可減少事故中間環節。

2.2 外界環境對網絡設備安全的影響

溫度過高或過低都能導致計算機電路產生邏輯錯誤，還能損壞電源、電容等硬件設備，縮短機器壽命，因此無中央空調的建筑應在中心機房使用各式空調，降溫至25℃左右。

南方及沿海城市氣候潮濕，會使計算機中的集成電路和金屬元器件氧化、生銹腐蝕，應該保持相對濕度40%~70%。

機器內部的電源、風扇、接線器容易吸附灰塵，灰塵的阻塞會使集成電路溫度增高，影響散熱，縮短機器壽命，造成機器自動重啟、死機等故障，所以中心機房盡量保持無人員流動、半封閉環境，一般一年除塵一次。

靜電是北方氣候干燥地區在網絡使用中經常面臨的比較嚴重的問題，計算機元器件和集成電路對靜電非常敏感，最常見的情況是引起工作站死機，因此應該做好機器接地放靜電的措施。

醫院大型醫療設備、無線發射設備和網絡設備自身等，都能產生較強的電磁輻射。如ECT、核磁、放療設備等，它們會使網絡設備的一些部件失效，降低網絡信號強度，甚至產生錯誤數據。所以一般盡量遠離大型設備，做好大型設備防輻射建設，如需接入可考慮使用屏蔽雙絞線來增強網絡抗干擾能力。

2.3 人為因素對網絡設備安全的影響

(1)對全院職工進行計算機基礎知識和相關技能培訓，特別是對中心管理人員進行相關教育，學習計算機管理的相關法律、法規，按照國家《信息系統安全等級保護基本要求》標準制定計算機管理制度并嚴格執行。醫院患者個人信息要求保密度較高，做好各類人員的權限分配尤為重要。

(2)小型機柜盡量放置在無人區或配電豎井中，以免噪聲影響他人正常辦公。

(3)各種網絡設備用電應與照明電路使用不同的線路，強電、弱電分開，一般至少保證有兩條供電線路，由于醫院的特殊性，一般都能保證24h不斷電。

(4)醫院其它部門如需施工，應與信息管理部門做好協調工作，做好防范措施，以免造成不必要的損失。

3 結束語

現代科技的發展使得計算機技術及網絡技術日新月異，無論是醫院的日常工作還是戰略發展都離不開計算機網絡系統的支持，它不但提高了醫療工作效率，也極大地方便了患者就醫。信息系統及網絡安全已成為醫院信息安全的重要問題，這就要求我們提高認識，防患于未然。綜合采用網絡設施改造，應用網絡安全技術及產品，完善網絡安全技術服務及加強制定網絡安全管理制度等多種安全措施，盡可能排除和降低網絡運行中的風險，為醫院計算機信息系統提供良好的運行環境，保障患者及醫院自身信息的安全和切身利益，加快醫院信息化建設的步伐。

參考文獻：

\[1\] 周爽.談計算機網絡安全與維護\[J\].科技風，2010（3）.