关于医院信息安全与防御体系构建网络毕

论文关键词：医院信息系统　安全体系　网络安　全数据安全
论文摘要：分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践，探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31O2家)进行信息化现状调查显示，超过80％的医院建立了信息系统…。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入，目前医院信息安全建设存在诸多问题。
1．1信息安全策略不明确
医院信息化工作的特殊性，对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用。
1．2以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。 大学排名
1．3安全孤岛现象严重
目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。
1．4信息安全意识不强，安全制度不健全
从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的，根据当前信息安全的现状，医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2．1安全策略