첫째, 우리 병원의 정보 네트워크 보안 개발
(1) 개요: 우리 병원의 정보화 건설이 늦게 시작되고 기초가 약하다. Xx 년 이후 병원 지도자의 중시와 지원으로 정보화 건설이 급속히 발전했다. 현재 병원에는 서버, 스토리지, 핵심 스위치, 방화벽, UPS, VPN, IPS 등의 전용 장비를 갖춘 별도의 센터실이 설치되어 있습니다. 직원은 총 4 명으로 정보 네트워크 구축, 정보 시스템 유지 보수, 하드웨어 및 소프트웨어 장비 유지 보수 등을 담당하고 있습니다. 연이어 건설되어 운영되는 시스템은 HIS 시스템, LIS 시스템, 신체검사 시스템, 전자의료 기록 등 서비스입니다.
(b) 핵심 정보 인프라: 우리 병원의 핵심 정보 인프라는 주로 업무 시스템으로 병원의 의료 업무 프로세스 관리, 품질 관리 및 일상적인 업무 관리를 담당하고 있습니다. 병원 홈페이지는 호스팅 모드에 있어 우리 병원 인트라넷과 완전히 분리되어 있다. 엄격한 관리 및 액세스 규칙을 개발하여 웹 사이트의 안전한 운영을 보장합니다.
(c) 병원 네트워크 보안의 주요 작업:
(1) 건설 및 훈련 홍보를 강화하다. 지난 2 년 동안 우리 병원은 정보 네트워크 관리 및 보안 건설과 관련된 관리 시스템 및 비상 계획을 개선하고 네트워크 및 보안 관리의 직무 책임 및 작업 흐름을 수립하고 정보 네트워크 보안 교육에 대한 완전한 참여를 수행했습니다. 지속적인 홍보와 감독을 통해 직원들은 정보 네트워크 보안 의식을 확립하고, 네트워크 보안 보호에 적극적으로 참여하고, 정보 유출을 방지하고, 병원 정보 네트워크의 안전한 운영을 보장했습니다.
(2) 조직을 개선하고 책임을 강화한다. 정보관리는 병원 관리의 중요한 임무 중 하나로 병원 지도자의 높은 중시를 받았다. 병원은 정보화 건설 지도부를 조정하여 원장을 팀장으로, 관련자를 회원으로 삼았다. 지도부 아래에 작업팀을 설치하는데, 회원은 관련 기능부 책임자이자 정보기술 전문가이다. 병원 정보 계획, 정보 네트워크 구축, 정보 네트워크 보안, 네트워크 비상 및 인력 교육 등의 기능과 책임을 명확히 했다. 각급 주관 부서가 사이버 보안 건설을 강화하라는 요구를 더욱 이행하기 위해 병원은 병원 네트워크 보안 관리 팀을 설립하여 책임을 분명히 했다. 국가 및 상급 요구 사항에 따라 병원 정보 네트워크 시스템의 기능이 지속적으로 개선되고 정보 시스템의 보안과 안정성이 지속적으로 향상되어 날로 늘어나는 정보 네트워크 기술 서비스 요구를 충족합니다.
(3) 정보 부문 관리를 강화한다. 부서는 정기적으로 정보 네트워크 보안 업무를 강조하고, 가능한 한 모든 정보 네트워크 보안 지식 교육에 인원을 배정합니다. 기계실 센터 설비의 정기 검사 제도를 실시하여 제때에 숨겨진 위험을 없애다. 정보부는 각 부서에서 정보 네트워크 보안 검사를 실시하여 직원들의 일상적인 운영에서 비표준 행위를 일깨우고 시정하며 숨겨진 위험을 줄일 수 있는 전문 인력을 조직한다. (윌리엄 셰익스피어, 정보부, 정보부, 정보부, 정보부, 정보부, 정보부) 일일 백업 및 정기 복제본 백업을 통해 병원의 중요한 데이터베이스 데이터를 안전하게 보호할 수 있습니다.
(4) 정보 네트워크의 보안을 보장하기위한 다양한 보호 조치. 첫째, 기업 LAN 과 인터넷은 물리적으로 격리되어 있다. 이와 함께 의료보험 전문망, 농심, 사설망이 연결되어 인터넷처럼 방화벽 설비를 통해 진입한다. 둘째, 공용 네트워크에 연결된 컴퓨터는 모두 고정 IP 로 묶여 있다.
인트라넷과 격리된 컴퓨터입니다. 외래컴퓨터가 들어오는 것을 방지하여 안전위험을 초래하다. 재무 관리 소프트웨어 시스템의 컴퓨터는 재무 사설망에 연결되어 인트라넷과 완전히 격리되어 있다. 셋째, 올해 새로 구입한 IPS 장비는 입구 및 지역 인트라넷에 대한 엄격한 지역 및 판 관리를 통해 액세스를 제한하고 바이러스가 전체 네트워크에서 전파되는 것을 방지합니다. 넷째, 병원 LAN 내 클라이언트는 도메인 제어 관리를 실시하고, 클라이언트 시스템 설치는 학부 직원이 관리하며, 바이러스 감염과 위협을 예방한다. 다섯째, 핵심 부위를 관리하며 관련없는 인원은 기계실에 들어갈 수 없습니다. 시스템 데이터베이스는 복잡한 비밀번호를 설정하고 전담자가 보관한다. 여섯째, LAN 내 컴퓨터의 이상 여부를 정기적으로 모니터링하고 LAN 내 컴퓨터의 USB 사용을 제한함으로써 바이러스가 네트워크를 통해 전파되는 것을 방지한다. 일곱째, 서버 영역은 불필요한 포트를 닫아 보호 기능을 향상시킵니다. 여덟째, 사무용 엑스트라넷 컴퓨터에는 바이러스 백신 소프트웨어가 설치되어 있다.
둘째, 주요 문제
몇 가지 예방 조치와 수단을 취했지만, 우리는 여전히 인터넷의 빠른 발전과 실제 업무에서 네트워크에 대한 높은 의존도가 우리의 네트워크 관리에 큰 압력을 가하고 있다는 것을 느꼈다. 특히 업무의 확대와 증가, 그리고 상급 부문의 업무가 인터넷을 통해 완성되는 추세에 따라 네트워크와 데이터 보안 문제에 대한 압력이 가파르게 증가하고 있다. 자체 점검 정비를 거쳐 보호가 향상되었지만, (1) 인터넷과 의료가 발전함에 따라 앞으로 많은 시스템이 인터넷을 통해 진입할 것이며 병원 LAN 에 큰 위협이 될 것이며, 약간의 안전위험이 있을 것이라는 점을 주로 보여 주는 문제가 여전히 남아 있다. (1) 인터넷과 의료가 발전함에 따라, 앞으로 많은 시스템이 인터넷을 통해 진입할 것이며, 병원 LAN 에 큰 위협이 될 것이다. 병원의 업무 시스템은 하나로 통합되어 병원 내에서 사용할 수 있다. 내부 LAN 관리 및 제어를 통해 기본적으로 보안과 안정성을 보장할 수 있습니다. 그러나 각 부처가 병원의 실시간 보고 관련 데이터를 요구하기 때문에 대부분의 셔틀라인은 데이터 전송을 완료했지만 인터넷 예약, 오프라인 지불 등 공공인터넷을 통해 에스컬레이션을 진행해 병원 관리 및 안전보호에 부담을 주고 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언) 현재 병원의 안전보호 설비는 상대적으로 적기 때문에 인력으로만 수동적으로 처리할 수 있고 저항력은 제한되어 있다.
(2) 정보 보안에는 일정한 자금이 필요하며 병원에는 스트레스가 많다. 병원도 관련 장비를 구입하여 병원의 정보 보안을 관리하지만, 이러한 설비는 지속적으로 업데이트해야 하며, 비용은 끊임없이 투입해야 한다. 그리고 가격이 비싸서 각 주요 시스템 (운영 체제, 데이터베이스 시스템, 인터넷 바이러스 백신) 의 정품 소프트웨어는 별도로 구입하지 않아 보안이 보장되지 않습니다.
(3) 보안 보호 자체가 어려운 문제이며, 여러 가지 측면을 다루고 있으며, 일반 앱은 사이버 위협에 대한 분별력과 방비 의식이 낮고 위험이 발생하기 쉽다. 현재 병원 네트워크 관리 전문가의 부족도 안전 위험의 한 요인이다.
셋. 다음 단계 조치 및 제안
이번 자찰을 통해 다음 정류를 진행하고 제도 개선, 훈련 강화, 더 많은 설비 구입 등의 조치를 통해 우리 병원의 정보 네트워크 보안을 더욱 강화하였다. 다음 단계에서는 제한된 자금을 활용하여 모든 수준의 정보 네트워크 보안 요구 사항에 따라 보안 작업을 수행하고 점차 정보 보안 관리 요구 사항을 충족합니다.
(1) 정보 보안을 강화하는 조직 관리. 정보 관리 기관의 기능을 개선하고, 정기적으로 주제 작업 회의를 개최하여 정보 네트워크 구축 및 보안 배치를 준비합니다. 정기 검사, 감독 검사를 통해 직원의 안전보호 의식을 강화하다.
(2) 실제 시행과 변화 상황에 따라 각종 규칙과 제도를 개정, 개선, 구체화하고, 온라인 홍보, 현장 지도 교육, 집중 교육 등 다양한 방식을 통해 네트워크 환경에서의 안전의식을 높인다. 가상 환경에서 안전하지 않은 요소를 식별합니다.
(3) 엄격한 액세스 권한을 설정하고, 보안 위험을 줄이며, 인트라넷 사용자가 모바일 미디어 액세스를 사용하는 것을 엄금하며, 바이러스가 인터넷을 통해 전파되는 것을 방지한다.
(4) 정보안전공사는 병원 정보화 건설 계획에 포함돼 단계별 건설을 통해 등급 보호의 요구 사항을 점진적으로 달성해야 한다. (1). 사이버 보안 이데올로기 작업 요약 패러다임 (3 편) (2 편). 2022 년 국내 어느 고교가 사이버 보안 및 법 집행 전공 (3) 을 개설했다. 2022 년 중국의 어떤 고교가 사이버 공간 보안 전공 (4) 을 개설했습니까? 초중고생들은 사이버 안전교육 모범문 (5 편) (5) 에 대해 논평했다. 사이버 안전시험 문제은행 및 답책 (6)' 공안 사이버 안전검사 자찰 보고서' 모범문 (3 편) (7 편). 학교 사이버 보안 자체 검사 패러다임 (4 편) (8). 정부기관 사이버 보안 자체 조사 보고서 판문 (2 편) (9). 사이버 보안 슬로건 (10). 사이버 보안 홍보 용어