下载后可任意编辑医院信息安全支撑体系建设思考医院信息安全支撑体系建设思考-信息安全论文-计算机论文——文章均为 WORD文档,下载后可直接编辑使用亦可打印—— [摘要]信息网络安全是影响医院医疗工作正常运转的重要因素。为确保医院信息网络安全,文章从技术、人员、制度等方面分析医院信息安全现状,探讨医院信息安全支撑体系建设方案。在平台安全、数据安全、应用安全、网络防护、人力资源、规章制度等方面,提出了医院信息安全支撑体系建设方法和体会。应借助先进技术筑牢信息平台和数据的安全,落实顶层设计发挥信息化建设应有的作用,同时挖掘人才潜力推动行业建设安全持续进展,以确保医院信息系统能安全、稳定、高效地运行。 [关键词]信息安全;体系;技术;人员;制度 0 引言 医院现代化建设离不开信息化的支撑,信息网络的安全也就成了影响医院医疗工作正常运转的重要因素;但在医院信息网络建设的过程中,由于信息化总体规划中的安全因素考虑不足,导致在信息网络运行时还不时会出现或大或小的网络故障[1]。因此,为确保医院信息网络安全,其支撑体系成了我们需要重点讨论和思考的课题。 1 医院信息安全现状 传统的医院信息基础平台是烟囱式架构,应用系统软件是和硬件资源捆绑起来建设的,各自运行着医院信息系统、检验信息系统、医学影像存储与传输系统等应用系统[2]。由于每个应用系统都由各自的服务器单独提供服务,硬件资源利用率低,系统运行可用性不高,数据存放较为分散,数据保护可靠性差。网络核心及汇聚层交换机往往实行的是主备模式,故障处理响应时间较长。而网络安全防护措施相对薄弱,容易受到病毒和恶意软件的入侵,造成网络局部或整体故 障。有些医院的容灾策略异常复杂,应急计划缺乏演练,往往不具有可执行性。随着信息技术的高速进展,技术分工越来越细,要求越来越高。但由于编制数量、用人制度、成本控制、人员待遇等原因,医院往往缺乏高端信息人1下载后可任意编辑才,医院信息专业人力资源普遍较为紧张[3]。并且在医院这个并不专注于信息技术的相对封闭的环境内,信息人员往往很难跟上行业进展的脚步。在信息网络运行维护管理过程中,由于技术、人员和制度等跟不上,还存在问题得不到及时处理解决的现象。因此,为确保医院信息网络正常运行,我们必须对信息安全实行法律规范化、制度化管理,加强信息安全保障工作。应从技术、人员、制度等方面进行安全体系建设[4-5],建立完善的、多级...
