关于医院网络安全与数据安全初步想法的报告

尊敬的领导：

从计算机网络运行安全来讲，主要考虑以下几个方面的问题：

1、计算机网络安全；2计算机系统安全；3、数据安全或信息安全；4、数据处理安全；5、数据存储的安全。

计算机网络安全是指为通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生修改、丢失和泄露等。计算机系统安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。数据安全或信息安全：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。 二、我院计算机网络安全的现状

通过上述，在网络安全方面，我院采用的是物理隔离架构，单从安全方面考虑，原则上是没有问题。

结合上述，就目前我院200多个站点，随着医院自身业务的发展和医院数字信息化的发展，我院的站点数将会成梯次增加，主要存在的是计算机系统安全、数据处理的安全和数据存储的安全等问题。至于数据防护的安全方面，我院于2012年10月份建立了磁盘阵列。那么我们要怎么样来预防和防护上述这些问题呢？我个人的初步设想如下：

一、通过建立专门信息管理领导机构，建立相应规章制度，明确相应的监督管理人员，严格执行管理规定；凡违规者实行院情通报等相应处罚；

二、严禁本院职工在内网内使用U盘、光盘、移动闪盘等媒体介质，这才是解决上述问题的根本。如果上述问题得不到解决，即使我院购买功能多么强大、价格多么昂贵的杀毒防毒软件也于事无补，再说杀毒软件也不是万能的，杀毒软件也只是起到一个预防的作用，例如：在内网内有一套功能十分强大的杀毒软件，今天上午升级了，今天晚上某职工在家使用U盘，染上病毒，这病毒有可能是今天下午才出来的新病毒，明天早上或者过一两天在医院内网内使用，那么内网就会染上此病毒，而杀毒软件的升级，只是针对升级前的病毒有查杀能力，此病毒又不在该杀毒软件查杀能力范围之类，那也是鞭长莫及，再说服务器不可能7X24小时连接，不连接就不能达到实时更新病毒库，病毒库达不到实时更新，其实作用也不是很大，所以这也不是解决问题的根本途径。

三、通过一定的防护措施，把全院各医生工作站、护士站、医技站等的USB端口、光驱完全封堵，不留任何余地，希望领导及全院职工大力支持和配合，这也是为了医院网络、数据等安全考虑。如果各科室确实需要整理关于医院的相关资料，据目前的了解，第二住院部各主任、护士长办公室和学习室都有电脑了，就在主任、护士长办公室和学习室的电脑上整理，如需要打印的资料，主任、护士长和学习室的电脑共享一台打印机；至于第一住院

部，单独安排一台电脑和打印机作为该科室整理资料使用。（关于放射科有时有病人影像资料打包远程会诊问题，建议到信息科处理，不留USB端口）

四、通过建立计算机用户管理，封锁注册表，各工作站上只留导航台，不留其他任何可见的，并隐藏硬盘分区。

五、希望将来通过建立一强大的域服务器，通过域服务器来管理医院网络。

上述个人愚见，相信在院领导及全院职工的大力支持和配合下，大家齐心协力，能够把医院的网络安全和数据方面的安全做好，如果上述工作做好了，管理好了，能还医院网络安全和数据安全的一个长治久安。