1、一、医院信息安全工作直接关系到医院业务运作,它的重要性不可忽略我们知道医院应用系统是7x24小时运作,保证业务连续性,一旦出现中断,数据丢失,都会导致医院业务受到影响,包括我们财务数据连续性等等。因此医院应重视信息安全工作,根据自身实际情况,利用一到两年时间建设较为完备信息系统安全保障体系。
2、二、信息安全从技术角度来说不可能百分百绝对安全我们可以在能力范围内减少出错率,降低风险。定期做安全分析,从物理环境、网络环境、应用系统、服务器、管理体系等多方面进行考虑,并作出相应的安全策略,确保数据安全。
3、三、从物理环境来减少安全隐患物理环境包括我们中心机房环境,其中供电系统、消防系统、温湿度环境监控、视频监控系统以及防尘防静电相关细节。物理环境减少安全隐患。
4、四、网络管理是安全基础,保证网络顺畅网络也是很重要安全因素,网络瘫痪,中断,都会引起数据中断,业务停止,外部网络受攻击,木马入侵等等,都是安全问题。我们要做好防火墙策略,定期病毒库更新,内外网物理隔离等工作,来保证网络稳定运作。
5、五、服务器管理,应有专业技术人员管理服务器维护建议专人管理,不能无人管理,定期查看服务器运作情况,避免服务器出现故障,另外服务器登录等权限应有设置。六、增强用户使用应用系统的安全意识应用系统包括口令设置,人员权限分配,避免人员过多数据库访问或修改。
6、七、完善安全管理制度制度完善是很关键,包括应急方案,信息安全制度,机房管理制度,等级保护制度等等,这些都需要定期人员迪舻闽裆培训,增强人员安全意识,提高人员应急处理能力,最大限度降低安全风险。 信息安全不单是这些,还需要很多措施来保证我们医院数据安全,信息安全,保证我们业务得以连续。不单是从技术来解决,还得提高信息人员综合能力才行。