安全技术防护措施

为保障医院信息系统系统稳定、可靠、安全运行，特制定如何防护措施：

一、内外网物理隔离

为保障医院信息系统内数据，医院内外网实行物理隔离，上内网的不能上外网，上外网的不能上内网。

二、硬件设备

1、内网安装了防火墙，对接入内网的省市医保及新农合专线进行过滤及数据保护，有效防止外来攻击；外网做了网关控制，进行上网行为管理，同时防止外来攻击。

2、服务器、存储及网络：值班人员必须每日检查服务、存储及网络运行情况，发现问题及时解决或上报。

3、计算机：医院内网客户端计算机统一安装内网控制管理系统，固定IP地址及客户端名称；封闭USB口；杜绝U盘插入及无线上网行为，并在服务器端监控报警。

三、软件

1、数据库加密：设立了复杂的数据库密码，防止被破解，同时不同的应用设置不同的用户名和密码。同时对服务器数据库本身也进行了加密，即使将数据库拷备出去，不进行加密处理，信息系统也不能运行。

2、HIS软件对用户密码进行非可逆性加密：有效保证了各信息系统用户的密码安全。

3、客户端注册：只有注册了的客户端机器才能运行信息系统，有效防止了外来机器进入本系统。

4、安装实时备份软件：在主业务服务器和备份服务器上安装了数据库备份软件，实时备份信息系统数据，保证数据安全不丢失，在主服务器瘫痪的时候，备份服务还能接管主服务器业务，在主服务器维护或维护后，还能将数据自动写回主服务器。

5、安装了网络版杀毒软件：各客户端统一安装了网络版卡巴斯基杀毒软件，在信息科能统一管理，并定期升级版本及病毒特征库。