医院网络信息安全防范探究论文医院网络信息安全防范探究论文1医院网络信息安全防范的核心1.1加强服务器的安全服务和异地定时备份工作服务器作为网络中心的根本，其重要性是无可替代的。一旦出现问题，整个业务将全面崩溃，所以服务器必须充分考虑其可靠性，并且向本地共享存储实时写入数据，确保数据的全面、一致和统一。不管是传统的双机热备，还是当前的虚拟云服务方式等，其目的都是当主服务器出现故障时，快速切换到备服务器上运行，以保证各业务系统24h不间断工作。此外，为确保数据万无一失，每天一般每隔2h左右，利用程序对网络信息数据库进行备份，定时上传到异地存储器中。1.2合理设置数据库的权限数据库的权限应该严格控制。在实际工作当中，如果数据库权限不明确，或者流出，就很有可能被网络骇客、非法人员钻空子，从而进入客户端，盗用、篡改数据。给医院网络信息安全造成了严重的威胁。很多医院在网络信息系统中，设置两级登陆保障系统，严格确保数据库登陆权限的安全性。一般，为了严格数据库的保存系统，将数据库分为管理与用户登陆两个系统。具体为：首先打开程序，在公用信息状态下进入数据权限管理中，然后通过权限的加密信心进入账户、密码登陆的渠道，之后在程序的自动运行中，进入整个用户数据库当中。这样做能使得骇客进入系统中，无法得到登陆的账户与密码。另外，对用户的信息实行加密，即便骇客可以进入系统权限当中，由于没有客户的密码，也不能对客户信息进行修改。最后，定期对这些密码进行修改，重设，使医院网络信息系统管理更加安全、可靠。设置密码的时候，不能太过简单，一般字符在8位以上，应该包含数字、特殊字符。在数据库管理中，管理人员可以对常用的和不常用的数据进行有效的设置，将不常用的数据隐藏起来，只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中，应该注意的问题是，系统管理员的密码也应该定期修改、更换，时间一般为三个月之内。管理员的账户密码也不能设置的太简单，必须同时具备数字、特殊字符。1.3加强工作站的保密工作在医院工作站中，不要求配备光驱、软驱等设备。另外，医生如果达不到权限，不允许利用移动硬盘、U盘等设备。这样做有两个方面的好处。①这些设备有可能存在病毒风险，在操作中很有可能引起系统的感染，所以医院工作站禁止配备这些设备，能够有效的防治、避免引起系统信息的损害，保证其安全、稳定。②防治工作人员在操作中，利用移动设备对信息进行复制、拷贝，从而造成信息资源的`外泄。在医院网络信息管理系统中，要求每个工作站的人员设置两个用户名。这两个用户名的权限不同，一个权限低，一个权限高。对于全院的普通医护工作人员，一般使用权限低的用户名进行登陆。在医院信息科中，单独设置权限高的超级用户，对医院网络信息进行管理、维护。对用户名进行分开设置的好处是：使医院网络信息管理更加方便、快捷，与此同时，又能提高信息的安全稳定性能。1.4加强病毒防护在计算机中安装防火墙以及杀毒软件，能有效的加强病毒的防护。在医院网络系统管理中，一般选择服务器能够集中管理，客户端自动安装、一次升级的杀毒软件。这种软件的好处是：病毒特征自动进入到工作站，方便管理人员控制。安装杀毒软件时，在安装成功以及后期的升级中，一般会要求系统重启，在这种情况下，应该把控制中心安装在别的服务器上，而不能安装在数据服务器中。当内网防病毒升级时，临时接入外网，升级之后再接入内网，整个过程花费的时间不到一分钟，最快的只需要几秒就可以完成。因为升级的时间很短，加上内、外网并没有真实的连接，所以整个操作是安全的，外网防病毒服务器也能够进行直接升级。1.5加强信息管理人员的培训由于医院信息管理中，管理人员的素质、信息安全意识不强，加大了医院网络信息的不安全因素，给医院网络信息造成了很大的损失。而且，这部分人为因素在很多医院的管理中得不到重视，在工作中的负面影响越来越大。所以，针对这种问题，应该加强相关信息管理人员的培训，提高其信息管理的安全意识，以及各种信息管理的技术，增强其业务能力，并不断加强其计算机网络系统知识，不断提高信息管理的水平。在培训结束之后，采取相应的考核，加强其技术能力的培养。1.6建立安全责任体制在医院信息管理系统中，建立有效的责任机制，提高管理人员的责任意识和主观能动性。在具体的信息管理中，进行分块管理，分人管理。在日常管理中，如果出现人为操作不规范、疏忽等，造成网络信息泄露，引起经济损失等，按照具体的规定，落实到责任人，对其进行教育，严重的还要进行处罚，以引起警戒。对工作成绩比较突出、认真负责人的管理人员，适当的给予表扬、奖励，提高工作的积极性，为医院网络信息管理做出更大的贡献。另外，在年度员工总结中，可以根据平时的考核，信息管理绩效纳入其中，绩效考核成绩高的员工颁发年终奖金，以资鼓励。对绩效考核差的员工，可以少发、甚至不发年终奖。通过日常