医院安全论文：医院网络安全建造透析范文

作者：赵坤单位：天津市天津医院网络中心

其他安全防范措施内网的网络安全直接关系到医院业务能否正常进转，所以我院的内网计算机是不允许接外部设备的，比如易于感染病毒的U盘，网管人员会在BIOS里把除了键盘鼠标等正常使用的设备以外的U口封掉并设置密码，确保病毒不会从外界侵入。同时，内网设置了详细的分级权限，不同的用户看到的和使用的功能不同，不同的医师用药和开处方的权限也不同。程序的进入每个用户可以设置自己的密码，保证信息不泄露。随着程序的不断升级，以后可以应用电子签名。电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。每个医生一个电子签名卡，进入系统程序不仅需要密码而且要刷卡，开处方和写病历后自动写上医生的电子签名，确保数据不被篡改。

天津医院外网安全建设分析

1硬件防火墙外网是要链接到Internet上的，所以网络安全尤为重要，硬件防火墙是必不可少的。通过硬件防火墙的设置，可以进行包括过滤和状态检测，过滤掉一些IP地址和有威胁的程序不进入办公网络。硬件防火墙针对病毒入侵的原理，可以做出相应的策略，从源头上确保网络安全。

2网络管理软件网络管理软件提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管理的各种功能最终会体现在网络管理软件的各种功能的实现上，软件是网络管理的“灵魂”，也是网络管理系统的核心。

通过网络管理软件网管人员可以控制流量，设置不同用户访问的网址和使用的应用程序，设置不同时间可以访问的网址，以及屏蔽掉一些游戏、股票等非工作需要的程序。可以实时监控客户端的网络行为，查看是否有非工作内容的操作。定期备份日志，保证办公网正常有序的工作。

管理制度

要制定严格的计算机管理制度，业务科室屏蔽光驱、USB接口等输入输出设备，行政后勤科室使用输入输出设备时必须先杀毒再使用。全院每台机器使用固定IP和MAC地址绑定，防止外人使用移动电脑连接内部网络。优化电脑性能，屏蔽一些重要的操作系统功能和系统文件，防止操作人员误操作致使系统崩溃,带来不必要的麻烦。所有服务器、客户端都必须更新最新的系统补丁，防止病毒、黑客、灰色软件的侵袭。

责任制度

加强责任意识，以“谁主管、谁负责”为原则，对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识，保证建立健全内部安全管理制度。