关于医院信息安全与防御体系构建网络毕(3)
2014-04-28 01:08
导读:医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和 行政管理 人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和
行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
3总结
医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。
