医院信息安全范文第1篇
摘 要:近些年来,我国医疗事业业务逐渐提升,相应地促进了医疗事业快速发展,尤其是在当前市场经济背景下,医疗卫生体制不断改革和完善,呈现广阔的发展前景。在信息时代背景下,加强医院计算机信息化建设和管理是尤为重要的,转变传统管理手段为计算机信息化管理,借助网络可以实现信息资源的沟通和交流,共享信息资源。医院计算机信息化建设是医院提高行业竞争优势的主要改革措施,能否落到实处直接影响到医院改革成效。由此,本文主要就医院计算机信息化建设和管理展开分析,结合实际情况,就其中存在的问题,寻求合理的应对措施,以求更好地推动我国医疗卫生事业发展。
关键词:医疗卫生体制;计算机信息化;建设;管理
0 引言
信息时代背景下,人均物质生活水平显著提高,相应的对生活提出了更高层次的追求,为了能够更好地满足人们生活所需,加强医疗卫生体制改革和建设是尤为重要的,有助于为人们提供更加优质的医疗服务。尤其是在当前激烈的市场竞争中,医院为了能够有效提高自身经营水平,需要提高对其重视程度,加强医院管理,充分运用现代计算机信息技术,构建更加完善的医院计算机信息管理体系,以求更好的满足时代发展所提出来的要求。由此看来,医院管理信息化是当前我国医疗卫生事业发展中的一个重点问题,对于医院长远发展影响十分深远。加强对其的研究,有助于为后续理论研究和实践工作开展提供参考依据。
1 医院计算机信息化建设重要性
在当前信息时代背景下,越来越多先进技术应用在各个行业,大大促进了行业进步和社会发展,尤其是随着我国医疗卫生事业的快速发展,应用计算机技术已经成为必然选择。在人们的日常工作、生活和学习中,对于计算机的依赖性较强,悄然改变着人们的思想意识和行为习惯。医疗事业作为关乎国计民生的重要行业之一,为人们提供更为优质的医疗服务环境,首先需要摒弃传统管理理念,创新医院管理模式,充分发挥计算机信息技术,寻求合理的应对措施,确保医院管理工作能够有序开展,提升管理工作质量[1]。在医院计算机信息化建设中,提高医院行业竞争优势,提升医疗水平,为人们提供更加优质医疗服务的同时,还能够有效缓解工作人员工作强度,提升工作效率,规避不必要的费用支出,创造更大的经济效益,促进医院长远发展。
2 医院计算机信息化建设原则
在医院现代化计算机信息化建设中,应严格遵循建设原则,首先,医院计算机信息化系统建设应该迎合医院长远发展需要,创造更大的经济效益同时,还能够获得更大的社会效益,将患者作为管理中心,降低医院经营成本,实现医院计算机信息建设效益最大化[2]。其次,医院计算机信息化建设中,在重视医院资深经济效益的同时,还应充分考虑到医院的长远发展需求,不应该为了谋求自身利益而损害集体利益,所以说,医院计算机信息管理建设需要尊重医院整体利益。最后,应该建立更加完善的医院计算机信息化系统,将医院信息安全作为首要安全目标,如何能够实现医院计算机信息管理,为医院提供更加全面的数据信息,有助于更加全面了解医院实际发展情况,有针对性地开展医院管理工作。此外,还应该做好医院数据信息采集工作,确保信息资源安全[3]。
3 医院计算机信息化建设和管理中存在的问题
在当前信息化时代背景下,医院计算机信息化建设和管理中存在一系列问题,在不同程度上制约着医院的长远生存和发展,有待进一步完善。存在的问题最主要的一点表现在计算机信息化系统不完善,功能未能充分在实际工作中发挥,加之计算机信息化系统操作人员自身专业素质水平偏低,所以难以更好地使用医院计算机信息化系统。语言对于相关工作人员的培训重视程度不高,致使很多工作人员在开展工作中出现力不从心的现象,工作效率偏低。此外,医院的计算机信息化管理体系不健全,即便是应时代发展需要建立计算机信息化管理体制,但仍然同实际情况不相符合,不利于提升医院计算机信息化管理工作质量[4]。
4 强化医院计算机信息化建设和管理的应对措施
4.1 加强医院计算机信息化建设
加强医院计算机信息化建设,首先应该迎合时代发展需要,不断提高计算机信息技术应用水平,以此来提高医疗工作质量。运用先进的计算机信息技术开展医院管理活动,帮助医院管理工作更加合理有序地开展,为人们提供更加优质的医疗服务,在推动医疗行业发展的同时维护社会稳定[5]。在医院计算机信息化建设中,从多种角度进行诠释,即医院内部多个部门采取合理应对措施,改善医院管理工作中存在的问题,提升工作质量。诸如,医院门诊部门可以建立科学合理的电子挂号系统,这样患者即可在系统上了解到科室信息和专家成员信息,促使医院患者获得更加便利、优质的医疗服务。而在专科专治中,建立电子缴费查询系统,患者可以更加直观地了解到自身的住院费用支出明细,具体用途。
医院应该提高对计算机信息技术应用力度,在医院内部构建医院信息交流平台,不断创新和完善应用软件,采用计算机数据处理技术实现临床信息管理目的。此外,还应该根据社会发展情况有针对性地开展管理工作,诸如医保制度。对于医院内部药房药品管理是十分严格的,对于药品分类和用量需要及时记录,并在医院内部计算机信息管理系统中设计物资管理模块,以此来提高医院资源利用效率。
对于医院患者的病历管理同样可以采用计算机信息化手段实现,尤其是在当前医疗业务量快速提升的背景下,采用电子病历,可以缓解工作人员工作强度,降低工作压力,摒弃以往的手工填写病历的手段,降低医生护士的工作压力的同时,还能够有效规避人为差错带来的影响,提高工作效率。这种电子病历的实际应用,有助于进一步推动医院计算机信息化建设和管理,值得被广泛推广和应用。
4.2 医院计算机信息化管理
医院计算机信息化管理工作由于自身特性,其中涉及内容较为复杂,需要工作人员具备更强的操作能力,所以加强医院计算机信息化管理工作是尤为重要的,具体表现在以下几个方面:其一,加强医院计算机信息系统的维护和管理,定期组织专门技术人员维护,确保医院内部各个科室计算机系统安全,对重要数据信息备份,防止数据丢失影响到后续医院管理工作开展。其二,医院计算机信息系统需要由专门的技术人员操作,定期组织人员的培训和考核,提高计算机操作水平和综合素质,促使医院计算机信息系统操作更加规范和标准,确保医院计算机信息系统安全。与此同时,医务人员在登录医院计算机信息系统时,应该严格遵循相应规章制度,禁止使用工作电脑处理私事。其三,在医院数据信息处理和查阅时,应该经由上级准许方可实现,不可私自更改数据信息,防止数据出现损坏或丢失。还应该做好计算机信息系统的维护工作,定期杀毒和清理垃圾数据。
5 结论
综上所述,在当前信息化时代背景下,科学技术水平显著提升,经过不断的发展和创新,越来越多先进技术应用其中,大大促进社会进步和发展,潜移默化中改变着人们的思想意识和行为习惯。在医疗卫生领域加强计算机信息化建设和管理是医院长远发展的必然选择,医院应明晰当前时代发展需要,充分发挥计算机信息技术的作用,在此基础上建立医院信息化管理平台,为医院管理和决策提供参考依据。与此同时,医院计算机信息化建设和管理中,应该健全和完善相应的管理制度和体系,能够严格遵循规章制度开展工作,贯穿于医院各个科室部门,提升医院计算机信息管理质量,谋求更长远的生存和发展。
参 考 文 献:
[1] 焦燕.医院计算机信息化建设的建设及管理分析[J].医药与保健,2015,32(8):177-178.
[2] 于雪.以医院计算机的信息化建设提升医院综合管理水平[J].数字化用户,2014,17(24):235-235.
[3] 武云鹏.浅谈计算机信息化在医院人力资源管理的建设及应用[J].东方企业文化,2013,22(19):74-74.
[4] 陈晓明.医院计算机信息化建设发展和有效管理[J].电脑编程技巧与维护,2015,24(22):52-54.
[5] 黄勇,薛凡,谢娟,等.加强医院信息化建设促进医疗质量持续改进[J].中国医院管理,2013,27(4):52-52.
医院信息安全范文第2篇
发布日期:2014-03-10 浏览次数:408
一、行业背景与需求
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)(以下简称《指导意见》)。为贯彻《指导意见》,办公厅同时下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)(以下简称《通知》),对卫生行业各单位提出如下要求:
■ 2012年5月30日前完成本单位信息系统的定级备案工作;
■ 根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案;
■ 2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》(以下简称《定级指南》)、《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》),建议三级甲等医院的核心业务信息系统安全保护等级原则上不低于三级。各省卫生厅根据《指导意见》、《定级指南》、《基本要求》等相关规定,并结合本区域现状提出本区域内三甲医院定级要求,大部分省(市)定级要求如下:
二、迪普解决之道
为帮助三甲医院落实国家信息安全等级保护制度与卫生部信息安全等级保护工作要求,迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为三甲医院提供融合化的等级保护解决方案。 ■ 整体思路
医院网络一般分为两张物理网络:内网(业务网)和外网(办公网)。内网主要承载着HIS、LIS、PACS等医院三级信息系统,外网主要承载医院OA、网站、mail等二级信息系统。《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络及其承载的信息系统,分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。
网络安全、主机安全、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以下的安全措施,如下表所示:
■ 方案描述 医院内网信息安全等级保护方案设计,如下图所示:
图1 首先,将医院内网分为多个安全区域,数据中心区、终端接入区、安全管理区、灾备中心与外联区域。 根据不同的业务系统与安全区域划分VLAN,在每个区域边界部署DPtech FW1000防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端与外联区域边界)IPS2000入侵防御系统 /UTM2000统一威胁管理系统/DPX8000深度业务交换网关,对应用层攻击进行检测与在线防御,并在线过滤网络病毒、恶意代码;
内网终端部署DPtech TAC终端接入控制系统,对内网接入终端进行准入控制、状态评估与终端行为审计,对内部终端通过多网卡、代理等方式的非法外联行为进行阻断;
在数据中心区域中旁路部署DPtech UAG3000审计网关,与TAC系统进行联动,实现用户、IP、数据库操作的三层业务日志关联,能够帮助发现医院HIS系统存在的滥用、误用、恶意使用的行为;
数据中心部署DPtech ADX3000应用交付产品,实现重要业务系统负载均衡,在确保重要业务系统可靠性的同时,优化业务系统的服务能力;
在安全管理区部署DPtech UMC统一管理中心与DPtech Scanner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、存储数据库审计日志、内网终端行为审计日志、防火墙与IPS业务日志等。
医院外网信息安全等级保护方案计设,如下图所示: 图2 医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。
对外服务器区前端部署DPtech FW1000防火墙,对服务器访问行为进行控制,并同时部署DPtech
WAF3000 Web应用防火墙,对医院门户网站进行重点防护,针对WEB攻击漏洞进行全面检测和加固,防止网站被攻击与篡改;
互联网边界部署DPtech FW1000防火墙、DPtechIPS2000入侵防御系统,构成2-7层的安全防护体系,实现远程数据加密,防止非授权访问,检测与阻断应用层攻击,并防御蠕虫、病毒、木马等网络攻击;
部署DPtech UAG3000审计及流控网关,对外网用户的上网行为进行控制,合理分配带宽,并对上网行为进行审计;
部署DPtech TAC终端接入控制系统,对外网接入终端进行准入控制、状态评估与终端行为审计,防止非法终端与不安全终端接入网络,检测外网终端的安全漏洞,结合第三方补丁服务器修复漏洞,并对外网终端的网络使用行为、桌面使用行为进行管控;
在安全管理区部署DPtech UMC统一管理中心,对安全设备进行集中管理。
方案设计参考标准
GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南 GB/T 20271-2006 信息安全技术信息系统安全通用技术要求 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型 GA/T 709-2007信息安全技术信息系统安全等级保护基本配置
信息安全技术信息系统等级保护安全建设技术方案设计规范
信息安全技术信息系统等级保护安全设计技术要求
信息安全技术信息系统安全等级保护测评要求 ……
三、为什么选择迪普
迪普科技“医院信息系统等级保护解决方案”依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求,结合医院信息化安全实际需求进行设计,可全面提升医院信息安全防护能力与安全管理能力。主要具备以下特点: ■ 合规性
本方案全面依据《定级指南》、《基本要求》等相关标准,结合迪普科技丰富的等级保护建设经验,充分理解《信息系统安全等级保护测评要求》,对其中的每一项要求均有相关的产品功能、安全策略与之对应(除非网络产品涉及的要求外),采用本方案的医院信息化系统可充分满足国家与医疗行业等保建设要求。 ■ 融合化
医院信息化安全防护需求多样化,主要关注数据库审计、终端安全管理、边界安全防护、网站系统防护、互联网上网行为管理、重要业务系统备份几个方面。迪普科技专注于网络安全与应用交付领域,针对多样化的需求可提供全方位的产品与解决方案,全面提升医院信息化系统的安全性、可用性、可靠性。 ■ 高可靠
医院信息化系统与医疗业务息息相关,业务系统的可靠性、连续性要求占首位,安全建设不能增加额外的故障点。迪普科技安全与优化类产品广泛运用于电信运营商行业,具备电信级可靠性,同时支持业内领先的“静默备份”、“虚拟化”等双机备份技术,对于重要的HIS系统、数据库等可提供硬件负载均衡产品实现智能备份,从而全面提升医院信息化系统的可靠性。 ■ 易管理
医院信息安全范文第3篇
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台 密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
医院信息安全范文第4篇
1 建立健全信息系统安全责任制度
一项制度的建立和产生, 本身是一个群体共同商议, 相互博弈的平衡结果, 诚然, 它的意义不仅是人们的约定俗成, 更是规范行为的法则, 健全的制度是不断加强演变形成的, 医院信息安全制度的逐渐形成完善也是安全人员自我强化的过程。
然而制度是约束人们行为的, 这里的约束实则是一种激励, 信息安全管理人员和接触安全信息人员的录用、在岗、离岗时期应承担的责任和义务都需明确, 保证制度的政令畅通。
2 建设维护无懈可击的安全环境
2.1 计算机使用规范
给互联网计算机安装杀毒软件, 定期指导更新病毒库是必不可少的。医院新购计算机和设备应统一入口, 由计算机安全部门检查后安装。对计算机使用人员做定期的培训, 正确使用软盘、光盘和U盘等移动媒体, 不随便使用不明软件, 升级杀毒软件, 修复系统漏洞补丁等。当计算机出现安全隐患和中病毒迹象时, 由专业人员及时对计算机进行局部隔离和处理, 避免整个系统陷入安全危机。
内网计算机要与互联网计算机分开, 尽量不使用物理隔离卡, 避免因隔离卡失灵内网与互联网连通导致内网的数据泄漏。同时, USB存储设备传播病毒的速度非常快且不易管控, 内网终端禁用USB接口或内网专用是非常有必要的。
2.2 找准切入点, 保障客户机系统
医院几百台客户机电脑里都运行着大量的应用程序和实时数据, 当客户机出现单点故障时就需要我们把所有软件的安装程序保存好, 客户机系统做好备份。在定位故障点时运用信息部门统一规划的IP地址作为计算机网络的重要资源, 快捷有效的处理故障, 保障客户机系统及时恢复。
2.3 科学管理信息系统密码及权限
科学制定信息系统秘密及权限, 密码长度不小于六位, 建议数字、字母和字符结合使用, 每30天或更短时间内需要重新设定密码。分级设置权限保障系统数据安全, 避免操作权限失控, 防止一些非法用户利用取得的权限和密码进行操作。
2.4 严格管控信息中心机房
信息中心机房属于医院信息系统重地, 应严格控制对中心机房的访问。任何人员进入机房, 禁止携带可能影响和威胁信息中心机房正常运行的物品, 干扰计算机设备和通信的电磁设备、放射性物品, 以及任何照相机及录音器材等。注意UPS供电是否正常, 做好防水防火、防雷防静电、防鼠等工作, 保障机房的温度、湿度达到设备运行正常的环境。
2.5 三个到位维护服务器与核心网络设备
一是硬件防护到位, 服务器及核心网络设备采用双机热备。
二是软件维护到位, 不仅定期升级维护系统, 保证其先进性、稳定性和可扩展性, 还要定期对服务器和核心网络设备进行细致的检测, 查看其系统日志、运行状态、设备状态、设备指示灯、CPU温度和内存使用率等是否在正常的范围内运行。
三是保护措施到位, 采取有效的防毒、防攻击等安全措施。例如限制连续密码错误的登录次数、拆分系统管理员的权限、关闭不需要的服务端口、限制远程登录者的权限, 尤其是系统管理权限。
3 创建优秀及时的维护机制
3.1 完善数据备份机制
3.1.1 设置数据备份台账
计算机信息数据备份台账内容齐全, 医院信息管理系统 (HIS) 、医学影像传输管理系统系 (PACS) 、电子病历系统 (EMR) 、检验管理系统 (LIS) 和核心网络设备的数据等都要登记在册。
3.1.2 保障备份内容的可行性
备份数据能否在现系统环境下正常运行是备份资料的关键所在, 在备份时, 数据内容应包括系统所有的关键数据:操作系统、应用软件和数据库等, 保障其内容的可再运行。
3.1.3 设置定期测试备份日程
为了保障备份数据的可恢复性, 备份数据应该定期测试, 科学的设置测试日程, 避免在繁忙的日常工作中遗漏。
3.1.4 妥善存放备份内容
数据备份至少应保留两份拷贝, 并异地存放。一份在数据处理现场, 以保证数据的正常快速恢复和数据查询, 另一份异地保存, 确保备份数据万无一失。
3.2 建立及时处理故障机制
发生一台电脑软硬件故障和违反操作流程引起的系统故障等时, 由信息科集中解决, 并做好相关记录。
发生服务器故障、数据库故障、光纤损坏、核心交换机故障等造成的全院性计算机网络瘫痪等, 由信息科科长上报院领导, 由医院组织协调恢复。
4 结束语
安全对于社会, 是社会的和谐;安全对于企业, 是企业的发展;安全对于个人, 是生命;而医院的信息化安全, 是维系医院整个系统有序运转的基石。网络系统的安全稳定与否, 直接影响到整个医院信息系统的好坏, 从一定角度来讲, 网络系统的安全稳定与否直接影响到医院的医疗服务水平和管理工作。医院信息系统属于24小时不间断的关键业务系统, 也就要求网络能提供24小时不间断服务。即使发生短暂的业务中断, 也要力争把损失控制到最小。因此, 保护网络的安全性和稳定性尤为重要, 必须采用较强地管理机制和控制手段, 通过多种技术措施, 保证网络的安全稳定运行。
摘要:随着近年来医院医疗业务的持续增长, 医院信息化水平逐步提高。庞大的医疗体系、大量的数据信息, 靠人工管理已经不足以满足现代医院对管理水平的需求。大量的信息背后, 信息安全课题也浮现在我们的视野中。
关键词:信息化安全,数据备份,病毒
参考文献
[1] 陈红, 戚建伟, 龚伟伟.浅谈医院信息化建设.北京:中华现代医学管理杂志, 2010.
医院信息安全范文第5篇
摘 要:基于信息技术的迅猛发展,我国医疗事业迎来发展契机,数字化医院的构建推动医疗服务水平大幅度提升。但是在数字化医院发展过程中,其计算机网络系统安全存在的隐患问题对数字化医院管理服务的有效开展产生较大限制,需要通过施行科学应对措施来实现计算机信息网络系统的安全运行。
关键词:数字化 计算机信息网络系统 医院 安全
基于计算机技术的广泛应用,医院的数字化建设不断加快,在现阶段医院运营管理过程中,其先进设备以及数字化管理手段俨然成为医院现代化持续发展的关键所在,而通过对计算网络系统的应用,可以促使医院管理、服务的开展朝着规范化、科学化、合理化的方向不断发展,确保医院各项工作的顺利开展。但是受到诸多因素影响导致医院计算机网络系统存在安全隐患,进而影响到网络系统的稳定、安全运行,需要采取科学应对措施来促进数字化医院的可持续发展。
1 计算机网络系统安全隐患分析
1.1 操作系统安全问题
多种因素的影响使得医院网络系统存在相应的安全漏洞,与此同时,系统运行过程中其TCP/IP协议也存在相应的安全隐患,例如授权管理、跟踪审计、资源访问等功能在集中控制方面存在较大问题,进而导致网络系统运行期间存在节点自行配置的现象,使得IP协议各节点无法进行集中统一,导致IP Spoofing对医院网络系统进行攻击。另外,现阶段医院数字化建设的开展,会引入PACS、OA、HIS等系统,虽然这些系统的应用可以起到促进医院网络系统高效运行的作用,但是其中所存在的安全隐患极易导致网络系统受到影响。此外,SQLSever、Oracle数据库的应用同样存在相应的安全隐患,如若未进行医院网络系统安全的强化,上述项目中存在的安全隐患势必会对医院网络系统的安全运行产生严重的影响[1]。
1.2 网络边界安全问题
针对数字化医院建设的开展,大部分医院会原则单独设立内网、外网的方式来保障医院网络系统的安全,避免外界网络病毒对医院网络系统造成入侵。但是纵观现阶段大部分医院的数字化建设,其数字化水平仍处于初级阶段,再加上部分医院对IT技术的应用水平较低,导致医院内部网络系统与外部网络的连接采取C/S、B/S的模式,使得医院网络系统运行受到限制,并且极易受到黑客的攻击。另外,部分医院针对防火墙技术的应用,仍使用传统防火墙技术,使得医院网络系统在运行期间无法对相应的病毒攻击、内部攻击进行有效防御[2]。
1.3 网络安全管理问题
在当前医院网络线系统运行过程中,受到传统管理意识、管理手段匮乏等因素的影响,使得医院对网络安全管理工作的开展存在诸多问题。在实际运行发展过程中,部分医院侧重对自身医疗服务水平的提升,而对医院数字化建设却漠不关心,由于医院高层领导及其管理人员对网络安全管理工作开展不重视,这就导致网络安全管理水平较低,其管理手段无法适用于当前网络技术不断革新优化的网络系统安全管理中,导致医院网络系统出现安全漏洞、问题的几率不断增大,无法有效抵御黑客的攻击,进而对医院造成严重的经济损失。
2 医院网络系统安全应对措施
2.1 进行安全防御措施的引进
要想进一步推动医院数字化建设的有效开展,需侧重对网络系统安全的强化,基于对医院网络系统的全面掌握,将安全防御措施应用于医院业务系统、操作系统、网络系统等,实现对网络系统运行安全性的提升。当然,安全防御措施的引进需要以纵深防御为主要核心,结合对IT资源的最大化利用,进行多样化安全防御措施的应用,具體体现为:(1)系统防御。所谓系统防御,是指主要防御对象为计算机网络系统,通过对其系统进行防病毒软件、杀毒软件的安装与植入,实现对系统安全防御效果的提升,降低系统受到病毒攻击的几率[3]。(2)网络防御。将VPN技术与入侵检测技术应用于医院网络系统中,通过对计算机用户进行权限识别、授权管理,避免未授权用户对网络系统进行入侵访问,进而为医院网络系统的安全运行提供保障。需要注意,针对入侵检测系统的安设,需要依据具体要求进行规则、规定的合理设置,进而避免误报现象出现。(3)边界防御。要想实现对网络系统边界的安全防御,防火墙技术的应用至关重要。但是需要注意传统防火墙技术已经无法起到有效的防御作用,所以医院需侧重对智能防火墙技术的应用,通过对非法用户、不安全访问进行过滤和筛选,对系统特殊站点访问进行控制,进而避免医院网络系统受到病毒的攻击,为医院网络系统的安全运行提供保障。
此外,医院在数字化建设过程中,需侧重对访问控制技术、密码技术的引进。针对密码技术的应用,实现网络系统运行期间,对产生的数据进行加密算法变换,避免医院相关信息数据出现被破译和盗窃的现象,实现为数据信息的安全性、完整性提供保障。针对访问控制技术的应用,则实现网络系统运行期间对入网访问权限进行通知,确保用户在网络系统中进行安全、合理的访问,避免非法访问现象出现,促使医院网络运行系统安全性的提升。
2.2 进行技术人员能力强化
要想进一步强化医院网络系统运行的安全性,医院需侧重对计算机技术人才的储备与管理。因为医院网络系统的安全运行,与技术人员自身技术能力的掌握存在直接关联,技术人员不仅在提升医院网络信息安全性方面有着至关重要的作用,还可以进行网络系统维护工作的高质量开展,进而保持医院网络系统处于稳定、持续、安全的运行状态。基于此,医院需侧重对技术人才的招聘和培养,在人才招聘方面,医院需进行人才招聘制度的充分考虑,需要注重对人才计算机操作能力的考核,以此实现对计算机人才有效纳入。在人才培养方面,医院需要在人员上岗前,开展岗前培训,以此帮助人员在最短时间内进行医院网络系统的掌握。并在网络系统运行管理维护过程中,定期开展技术能力培训活动,或者是组织人员进修学习,以期人才技术能力的不断强化,在胜任医院网络系统安全管理工作的同时,促进网络系统运行安全性与稳定性的提升。
2.3 进行网络系统升级修复及其数据备份
医院需侧重对医院网络系统进行定期的升级与更新,避免因网络系统的版本的落后导致黑客有机可乘。与此同时,需要求技术人员定期进行网络系统的安全检查,若发现系统存在安全漏洞,需第一时间进行记录并实施漏洞修复,避免因漏洞的存在导致网络系统受到攻击。另外,医院网络系统运行过程中,存储着大量的数据信息,而这些数据信息中,有大部分为高价值信息,如若医院数据信息因系统漏洞而出现丢失和破损,会严重影响到医院的经营发展。所以,医院需侧重对备份系统、数据库的安全构建,进而实现对数据的安全、完整、及时保存。
2.4 进行硬件设备维护强化
医院网络系统的安全运行依托于硬件设备的运用,所以进行硬件设备维护意味着可以为网络系统营造良好的运行空间。所以,医院需侧重对硬件设备的定期维护和保养,并且若发现硬件设备出现损毁或者是因时间较长而年久失修,需注重对硬件设备的及时更换。
3 结语
综上所述,网络系统的安全运行对促进医院医疗服务水平的提升,以及管理工作的顺利开展有着至关重要的作用。所以医院需侧重对网络系统运行安全性的保障,结合科学应对措施实现对网络安全漏洞的有效解决。
参考文献
[1] 孔力.对数字化医院计算机信息网络系统安全及对策的分析[J]. 电子技术与软件工程,2017(16):203.
[2] 孔力.浅析数字化医院计算机信息网络系统安全及对策[J].电子世界,2017(18):81.
[3] 孟娜.数字化医院计算机信息网络系统安全及对策解析[J].科研, 2016(11):205.