引言:易發表網憑借豐富的文秘實踐��,為您精心挑選了一篇醫院信息化建設網絡安全探究3篇范例�。如需獲取更多原創內容�����,可隨時聯系我們的客服老師。
醫院信息化建設網絡安全篇1
1概述
醫院現代化發展離不開信息網絡建設�����,網絡信息建設需要安全的網絡環境保駕護航��。怎樣確保醫院信息化建設平臺安全有效的運行��?保證醫院的信息化建設平臺運行的科學性和合理性,需要考慮在網絡安全問題中硬件設備和人為等因素,在采取有效的網絡安全防護措施同時解決醫院信息化平臺中常見的問題,使醫院的信息網絡平臺在應用中發揮其強大功能����,因此加大網絡安全問題的研究力度����,有效開展醫院網絡信息化建設。
2網絡安全在醫院信息化建設中的重要作用
醫院信息建設平臺分為網絡安全、數據庫安全�、硬件安全三大類�,(1)硬件設施主要集中在中心機房����,如服務器�����、交換機及存儲控制器���;(2)網絡安全通過網絡進行數據傳輸配置網絡訪問權限��,將內外網絡物理隔離分開訪問等手段保證網絡信息安全的運行;(3)數據庫安全是醫院網絡安全的核心����,是整個信息系統中最重要的組成部分����,數據庫安全可確保醫院數據信息的整體工作有序進行��。隨著醫院信息化系統的完善��,安全的網絡信息管理體系不僅能夠滿足整個醫院龐大的系統正常運行,還可以保證醫院各項工作正常穩定的運行�。因此網絡安全成為醫院信息化建設中的重要組成部分�,是確保醫院信息化建設的基礎��。
3醫院網絡安全管理現狀
傳統的信息化網絡安全分為基礎安全技術和應用安全技術兩方面組成���,其存在的安全問題有以下幾點構成���。
3.1技術方面因素
醫院的信息化建設區別于其他行業的信息化建設也有相似之處�,主要由基礎服務器、存儲設施���、鏈路管理、業務處理等幾方面構成����。由于我國的醫院信息化建設起步比較晚����,工作管理中缺乏一定的實踐經驗���,因此在信息化建設之初��,網絡安全技術不成熟存在著系統使用����、維護�����、檢修及物理環境等安全性問題出現���。通過研究分析發現�����,因為網絡旁路和內部的控制能力比較差,無法有效地杜絕網絡出現危險的情況�,加之防火墻的防御體系功能實用性較差����,在面對不良的網絡攻擊行為時����,只能起到預報或鎖定用戶實際IP地址的作用。對于MAC和IP地址管控不嚴格,相關人員在隨意更改IP地址的同時���,加大了信息數據的篡改和盜取風險出現問題�,且很難查出實施者和追究責任人���。另外��,在使用殺毒軟件的過程中���,由于醫院電腦主機數量多����,使用人員不固定�,因此無法保證定期對電腦進行查殺消毒工作,給殺毒工作開展增加了麻煩���,也給整個系統的信息網絡安全增添隱患。
3.2人為因素
(1)在設備的運行過程中人為因素起了決定性作用���,醫院對于信息網絡安全的缺少正確的認識認知,不注重網絡安全管理����,在安全管理工作中不任用專業技術型人員��,醫院的醫護人員不具備相關的專業知識,沒有正規的安全管理團隊,導致對系統中整體安全重視程度不夠����、工作效果差����,一旦醫院網絡安全出現問題不僅無法準確及時地找到和解決問題�����,還會導致網絡安全管理工作無法得到更好的效果。(2)由于工作人員操作失誤導致的系統被入侵����,也會造成出現安全問題的影響���,無法正常開展醫院相關業務��;(3)系統操作人員在下載軟件等對外公共網絡活動時,不可避免將攜帶病毒的軟件或程序通過公共網絡入侵醫院內部的網絡系統中,導致醫院內部的網絡系統很容易被病毒傳染�����。以上人為因素造成的網絡安全問題���,如果得不到有效的控制防范無疑會給醫院信息化建設造成影響,還會造成重要信息泄露�,給醫院造成不可估量的損失��。
3.3設備因素
醫院信息化建設主要由各種類型的硬件設備構成�,很多相關設備會出現設備陳舊和更新緩慢的情況���,跟不上網絡和軟件發展的速度�,無法實現相關功能的同時也會使其內部存在相應的安全隱患和問題,設備與網絡和軟件無法匹配時極易出現損壞設備�����、數據丟失等問題�����。如果醫院的MAC和IP地址管理不合格,也會導致設備網絡安全技術得不到應用����,致使設備運行遲緩或無效的問題��,嚴重的會影響醫院的網絡安全失去應有的防護措施�����。此外,技術人員對相關設備的應用程度不夠����,數據庫安全也僅處于系統初級記錄和存儲階段���,無法防止網絡惡意攻擊和相關的竊聽行為�����。
4醫院網絡安全防護現狀
通過以上幾點的分析情況來看��,醫院網絡安全現狀分為以下幾點:(1)自然災害不可抗力,外界襲擊產生的物理入侵���、操作失誤會導致網絡運行癱瘓;(2)組成信息網絡安全的設備在系統集成過程中存在缺陷��,在使用過程和技術維護方面存在漏洞����;(3)設備的硬件���、軟件或其他方面先天存在安全隱患�����;(4)由于網絡技術普遍應用����,其應用層面得不到擴展,技術操作安全問題與網絡安全問題顯得更加突出�����,用戶端或網絡連接點遭到攻擊和病毒入侵為造成上述應用服務問題出現的主要原因�。
4.1物理安全問題
醫院的信息系統由日常管理、基礎醫療����、科研創新�����、藥理研究和臨床實驗教學等多個子系統構成。醫院需要做到將信息化醫療器械覆蓋整個醫院,大多從最初門診部門發展的三層交換網絡為基礎�����,通過購買大量的網絡設備�、輔助設備和引擎支持的同時。醫院需要將基礎設施建立健全后,需要保證設備接口安全和醫療器械物理的正常運行�。
4.2信息交流與病毒防控問題
由于醫院是公共醫療場所��,其信息化業務體系通過內部網絡控制管理就能確保其正常的工作需求,由于其具備公共性的屬性還需要從方便患者就醫�����,咨詢查詢等方面滿足用戶�,還要求將相關數據實時上傳,在此期間的網絡安全尤為重要,因此會涉及外網體系鏈接的安全性和穩定性����,例如:線上預約掛號��、線上支付、線上醫保結算、就醫咨詢和醫療器械網上采購,以上諸項工作實施需要醫院內網和網上銀行自動付費系統�����、醫療單位的互聯網系統、醫保局網絡系統建立起溝通聯系,因此在醫院局域網絡與外界網絡的聯通會增加一個接口,加大了醫院被黑客惡意入侵的風險����。
4.3建立信息化平臺費用問題
為了提升醫院的整體醫療水平�,醫療器械儀器需要滿足高�����、精�����、尖和功能全的要求,因此無形加大了設備的投資成本,還需要支付醫療人員的學習培訓費用����,購買的設備有使用年限���,在設備的維護和更新過程中無形的增加了資金的投入����。很多醫院在設施投入方面節約開支���,購入設備系數不達標���,配件和軟件不是正版����,導致醫療安全得不到更好的保障。除此之外����,在安全防護系統建立之初還處于薄弱的階段�����,實際的防護措施比較單一����,只靠非專業技術人員防護設備起不到安全效果����,無法達到抵御病毒攻擊的能力。
4.4網絡安全管理問題
由于醫院缺乏網絡安全管理專業技術人員����,醫院信息化建設體系涉及的問題比較多����。普通的技術管理人員無法達到抵御黑客攻擊和病毒入侵的能力����,無法將安全防范工作落實到位,醫院的醫療工作者也無法達到對網絡安全技術防范水平的級別���,因此成為網絡安全管理的普遍問題。
5醫院網絡安全防護采取的措施
通過對網絡安全的功能����、重要性���、出現的問題及現狀分析來看����,網絡安全防護的安全問題和出現的漏洞等問題明確地擺在我們面前�����,因此醫院網絡安全防護級別需要提升服務中心的技術水平�����,防止出現信息泄露等情況出現需要采取以下幾點措施���。
5.1提高硬件設備的防護級別
硬件設施的安全防護以物理防護措施為主�,主要采用以下幾點方式��。(1)利用物理操作控制相關硬件設備�����,減掉使用密碼驗證程序�����;(2)將各種服務器終端和相關輔助設備統一安裝在有鎖具的機柜里��,由專人保護開鎖和鑰匙,機房需要安裝無死角攝像頭����;(3)機房安全防護要求安裝防靜電地板��,配置高級別防雷裝置,保持設備安全穩定的工作環境。此外,需要在安全接口設備安裝雙路供電�,保護主設備配件元件的安全通路�����。從以上幾點不難看出醫院為了確保局域網安全穩定的基礎是利用好物理防護措施,抓好物理安全防護工作,不僅可以有效防止不良人員對信息的盜取��,還會保證信息醫療設備穩定運行�。
5.2抓好口令專人管理負責工作
網絡時代的到來,為了打造安全穩定的網絡工作平臺�,設備廠家采取設置密碼功能�,通過多位字符和數字結合的方式進行設置,醫院可根據自身安排工作人員進行初始密碼修改�����,由專人負責管理口令的設置和使用�����,將安全防范級別提高�,防止黑客惡意入侵盜取醫院信息���。
5.3利用安裝防火墻提高信息傳輸工作的安全級別
網絡信息時代的到來���,防火墻成為網絡安全的第一道堡壘���。雖然達不到全面防護級別�,在計算機主機運行中可以起到阻斷惡意網絡攻擊營造安全工作環境的作用,通過防火墻消殺功能將一些潛在的蠕蟲病毒和不良攻擊清除��?���?梢源_保設備在安全的環境中工作。高級別的防火墻具有靈活性特點����,提供正常的網絡工作環境同時還可以關閉不常使用的端口�����,有效地限制各端口信息量的流出�,針對不安全的鏈接起到阻止的功能��,因此����,防火墻可以有效地提高信息傳輸工作的安全級別��。
5.4構建醫院網絡防病毒體系
醫院內部的計算機系統除了進行防火墻安全防護,整個醫院的網絡應方建立起一個強大的防病毒體系。
5.4.1建立防病毒中心
由于醫院的部門多�����、業務繁雜��、文件傳輸數據量巨大等特點,一旦出現病毒蔓延的情況���,其影響范圍和波及面之廣無法想象,因此建立強大的網絡防毒中心����,加強與業務聯系的單位共同合作��,共同抵御黑客入侵和病毒感染。利用防毒軟件可預防網絡病毒入侵和間接病毒傳染�����,在排查和消除安全隱患的同時�,營造更安全的網絡已經環境,因此加強網絡防毒中心的建設和運行���,實現網絡環境工作的有效開展勢在必行。
5.4.2建立信息分析中心
通過設置自動監測機制和嚴禁入侵檢測系統���,確保數據在信息分析中心正確的傳輸。在出現網絡風險時�,發揮控制中心的監測管理功能減少設備的故障率發生�����,滿足醫院的各方面日常工作需求,建設好信息化醫療平臺�����。
5.5做好數據備份與恢復
殺毒軟件的使用可以杜絕大部分的病毒和惡意入侵�����,在醫院的網絡安全體系中起到基礎作用。在醫院的信息系統平臺中���,由于軟件和病毒都在不間斷的更新和出現,定期對病毒庫更新運用其殺毒的優勢及時清理系統中可能出現的問題�。數據庫的恢復和備份也屬于重要的支持系統��,病毒入侵和破壞對數據的影響破壞力非常大,因此醫院信息化平臺需加強數據的備份,強化高效的數據恢復系統工作,確保在網絡受到攻擊和入侵后在較短時間內恢復醫院工作�����,減少醫院的損失保證患者權益�����。
綜上所述�����,網絡信息化互聯網技術的應用給醫院工作帶來便捷,提高效率的同時也對提升網絡安全防護的工作提出要求���。在熟練掌握應用技術的同時�����,加強網絡安全防護應結合醫院實際情況制定安全管理機制、創建安全管理團隊�、加大軟硬件設備安全防護級別�����,促進醫院整體發展��、管理水平和網絡平臺建設,切實規避病毒入侵和數據丟失情況��,為醫院和患者的數據和信息保駕護航�����。
作者:楊赫 單位:吉林省吉林中西醫結合醫院
醫院信息化建設網絡安全篇2
1概述
隨著現代科技水平的不斷提高,大量信息技術不斷應用于各行各業運轉過程中,為行業整體的發展提供了極大地促進作用。而醫院作為社會運轉過程的重要環節�����,為了提高現代醫院服務水平,醫院管理人員可以加強計算機����、網絡信息�����、大數據、云計算等先進技術的應用��,以此來建立起現代化醫療衛生信息系統(如下圖1所示),以此來促進醫院日常運轉與服務水平的提高,確保各項工作穩定高效地進行下去�����。同時��,加強醫院信息化建設工作的開展���,能夠有效提高醫院自身的核心競爭力�,為醫療衛生行業整體發展打下優良的基礎����。而在日常工作中�����,為了避免網絡安全問題影響醫院信息化建設工作的進行與發展��,醫院管理層及技術人員需要對信息化建設各個環節進行嚴格管控,嚴格遵循規范標準與管理制度進行操作管理[1]。
2網絡安全對醫院信息化建設的重要作用
通常情況下,在現代醫院運轉過程中�,通過加強信息化建設工作的開展��,醫護人員可以借助數據處理技術收集病患信息,并進行分析研究,以此來提高醫護人員的工作效率��,使其更加便利的為病患人群提供服務與幫助�����。不過��,由于某些不法分子為了獲取一些利益,會以黑客攻擊或計算機病毒入侵等方式����,侵入醫院信息系統中��,獲取相應的數據信息,由此而引起醫院內部系統網絡安全問題的出現���,對醫院及醫療行業整體運轉的安全性與穩定性造成威脅。為了解決這些問題�����,醫院管理層需要積極聯合有關部門����,加強網絡安全防護工作的開展,定期開展網絡安全教育等工作的開展��,提升醫護人員網絡安全意識�����,避免由于人為操作失誤導致網絡安全問題的出現�����,在另一方面�,還可以向社會招聘專業網絡維護人員����,借助現代化技術與設備設施,保障醫院信息系統運轉的安全性��,對患者隱私及醫院自身信息安全進行保護�,進而促進醫院及醫療衛生行業整體健康穩定的運轉與發展。
3醫院信息化建設網絡安全的常見問題
3.1網絡環境安全方面的問題
當醫院信息化建設網絡安全工作開展時�����,其工作水平極易受到周邊環境方面的影響���。而由于部分醫院自身經濟水平與綜合實力相對較低�,在信息化建設網絡安全工作中沒有足夠的經濟與資源支持,其技術團隊技術成熟度不足�����,在信息儲存設備方面會選擇一些簡單便宜的設備��,以此來節省成本支出��,不過,這一行為不僅無法有效保障信息化建設的水平���,還會增加信息泄露問題出現的概率���;在另一方面����,當醫院信息化建設工作中��,其設備機房會受到水電火災害問題的影響,甚至出現人為盜竊計算機等設備�,由此導致信息化建設外部環境安全受到影響與威脅�,進一步增加了網絡安全問題出現的概率[2]����。
3.2系統軟件安全方面的問題
當醫院信息系統運轉時,相關軟件占據著極為重要的位置����,決定著系統運轉的效率與穩定性�����。而在部分醫院信息化建設工作開展時,由于操作人員自身專業素質與技術能力相對較低,且部分操作人員團隊協作能力不足�,在對軟件進行編譯時極易出現失誤與疏忽問題���,導致軟件內部出現漏洞問題���,如果檢測人員沒有及時發現���,在后期工作中極易受到黑客��、計算機病毒及木馬程序等因素的侵入破壞,導致大量醫院機密信息及病患隱私出現丟失,影響醫院的正常運轉,同時造成不良的社會影響。
3.3數據安全方面的問題
在大數據技術應用及發展的過程中��,各行各業在日常運轉過程中都會產生大量數據信息�,通過收集這些信息并分析,能夠直觀反映出相關行業運轉與發展的水平,而不法分子則可以借助這些信息���,制定盜竊、破壞等方案,影響整體的穩定運轉。例如在醫院信息化建設過程中��,人們可以借助手機APP等技術進行就醫��、購藥及驗證自身信息等看�����,這些過程都會涉及到信息傳輸��,如果醫院內部信息系統存在隱患與漏洞問題時,極易受到黑客等不法分子的竊取,并將其應用于某些犯罪活動中。
3.4制度安全方面的問題
除此之外�,當醫院信息化建設網絡安全工作開展時���,其還會存在制度安全方面的問題����,其主要是由于部分醫院管理層對信息化建設及網絡安全工作缺乏足夠重視���,在日常工作中沒有采用足夠的專業技術與管理人員����,且考核管理標準存在較大的缺陷與漏洞,再加之網絡安全管理人員沒有進行有效的宣傳教育��,部分醫護人員在工作過程中會出現一些不規范操作現象���,導致醫院信息系統出現安全隱患與漏洞問題�,且無法及時發現與處理,黑客等不法分子會借助這些隱患漏洞侵入醫院系統中盜竊信息并進行破壞,由此而引起網絡安全問題,進而阻礙醫院自身的健康發展[3]����。
4影響醫院信息化建設網絡安全的具體因素
4.1缺乏完善的管理制度
在任何一項工作開展時,科學有效的管理制度能夠有效保障相關工作的順利進行����,保障相關單位整體的正常運轉與發展�����。不過,在部分醫院信息化建設過程中�,由于決策者受傳統觀念的影響較深����,其對信息化建設工作缺乏足夠的了解與重視��,其所采用的技術方式與人員缺乏足夠的專業性,在實際工作中依舊以傳統制度與標準進行規范管理���,不僅無法保障信息化建設效率與質量,還會對網絡安全管理人員造成影響��,逐漸降低其自身的責任與安全意識�,在后期工作中極易引起網絡安全問題,阻礙著醫院網絡信息系統的建設與發展���。
4.2網絡外部環境因素
同時,當醫院信息化建設網絡安全工作開展�,還會受到外部環境因素的影響��,其主要是由于部分醫院內部機房濕度、溫度等條件與規定標準相差較大�,不僅無法滿足設備運轉需要���,還會對設備造成一定侵蝕��、損壞,另一方面��,部分機電設備供電過程出現不穩定或斷電現象����,導致計算機等設備無法正常運轉,極易導致網絡系統出現崩潰現象���,影響醫院網絡信息系統的安全性。
4.3缺乏有效的安全策略
由醫院信息系統網絡極易受到不良因素的影響而出現安全問題��,對系統自身及醫院整體運轉造成威脅�,技術人員需要加強防火墻等防護技術的應用,并結合相應的安全策略���,避免計算機病毒、黑客等因素的侵入,保障系統自身安全性。甚至沒有對網絡信息系統設置防火墻等防護技術��,再加之管理制度等方面存在缺陷�,當部分醫護人員出現失誤操作與非法訪問時����,無法進行有效攔截����,由此導致系統內部出現安全隱患與漏洞,對醫院內部信息的安全性造成極大威脅[3]���。
4.4黑客攻擊
眾所周知,黑客攻擊在現代計算機網絡領域中屬于極為常見的威脅問題之一���,其主要是由于黑客通過網絡系統中存在的漏洞進行攻擊,進入系統內部獲取自身所需要的信息���,又或是對其他信息進行破壞,影響著相關工作的順利進行��。而由于醫院信息系統存在較強的特殊性�,如果部分工作人員以內部網絡連接外網時,黑客會根據網絡接入口進行攻擊���,導致醫院信息出現泄漏丟失��,對醫院自身及醫療行業整體發展造成阻礙��。
4.5計算機病毒
信息技術的不斷發展帶動著計算機病毒更新換代速度的提升,其傳播速度、傳染范圍得到極大地提高�。在部分醫院信息化建設過程中����,如果某一計算機設備受到病毒攻擊而出現問題時,計算機病毒會通過醫院內部信息網絡系統快速感染其他設備,由此導致醫院信息系統整體出現癱瘓等問題��,影響著醫院整體的運轉�����。
4.6信息系統穩定性不足
當醫院信息化建設網絡安全穩定性不足同樣屬于常見問題之一�����,其主要是由于部分醫院管理人員對該項工作缺乏足夠的重視與投入,其采用的技術成熟度不足�����,當信息系統建設完成之后依舊存在缺陷���、漏洞與安全隱患問題���,極易受到黑客與計算機病毒等因素的入侵影響�����,降低信息系統及網絡整體的安全性。同時�����,由于部分醫護人員自身信息化素養水平較低����,在日常工作中極易出現失誤操作,極易導致數據信息真實性與完整性受到破壞�����,同樣會影響醫院信息化建設及運轉[4]����。
5加強醫院信息化建設網絡安全防護的具體對策
5.1加強網絡運行環境的凈化處理
(1)加強外部網絡環境的凈化。為了加強醫院信息化建設網絡安全防護工作的開展,醫院管理人員首先需要加強對信息化建設及網絡安全等方面的重視���,并加強現代化技術與設備設施的應用,對外部網絡環境進行凈化處理,避免計算機病毒��、黑客等因素侵入到醫院網絡系統中����。同時�����,醫院管理層可以組織專業技術人員���,創建內部局域網絡���,并設置密碼密鑰,并結合網閘方式的應用�����,當醫院內部網與外部網絡連接時���,可以對木馬���、病毒等進行檢測�����,當發現病毒時可以及時隔離��,保障內部網絡的安全性�。
(2)加強醫院機房的科學管理�����。由于機房環境同樣會影響醫院網絡系統運轉的穩定性與安全性���。為此�,在日常工作中,技術人員需要在機房內外安裝大量監控設備�����,實現360度無死角的監控�,當發現不法分子實施盜竊時可以及時向保衛等部門進行示警,對機房硬件設備設施的安全性進行保障�����。在另一方面����,醫院領導需要提高對信息化建設及網絡安全的重視�,并投入大量資金資源成本,完善機房門禁�����、空調及滅火消防等系統��,此外�����,管理人員需要定期組織人員對機房進行其清潔處理,保障機房內部環境的整潔性�����。
5.2加強數據備份與恢復的規劃管理
當醫院信息化建設出現網絡安全問題時���,其數據信息極易出現泄露丟失等問題�����,影響著醫院后期的正常運轉�。為了避免這些問題的出現,在日常工作中及時將數據信息整理備份與上傳�����,并借助云計算等技術進行加密處理�����,保障信息的安全性。而當醫院信息系統受到木馬程序等問題的影響時���,需要由技術人員及時處理,修補漏洞�,之后根據備份上傳的數據進行恢復�,保障信息系統及醫院整體的正常運轉��。
5.3加強管理制度的完善
信息化建設及網絡安全等工作中缺乏先進完善的管理制度�,導致技術人員在日常工作中缺乏規范標準����,極易出現操作失誤等問題,對信息系統的安全性與穩定性造成影響���。為了解決這些問題,需明確網絡安全對信息化建設的重要性,并根據有關部門的政策規定等�����,結合傳統管理制度內容����,以此來制定出更加健全完善的管理制度,對各個部門工作人員進行規范管理。同時,管理人員還需要制定一套應急預防方案�,當信息系統出現網絡安全等問題時��,技術人員能夠及時進行處理,對網絡安全問題的危害性進行控制,在最大程度上降低醫院的損失[5]�����。
5.4加強殺毒軟件�����、防火墻的應用
通常情況下�����,木馬程序、計算機病毒屬于常見的網絡安全影響因素之一�,且傳播速度較快����,危害范圍較廣�,對大量計算機及信息系統的安全性造成極大威脅。為了提高醫院信息化建設網絡安全水平的提高�����,技術人員需要對各類計算機病毒與木馬程序進行充分了解�����,并加強防火墻技術與殺毒軟件的應用�,在醫院內部網絡與外部網絡之間設立一道屏障�����,篩選安全的數據信息���,避免病毒進入計算機設備及系統內部���。同時����,還可以借助殺毒軟件定期對系統進行檢測���,尋找潛伏的病毒�����,進一步保障醫院信息系統的安全性��。
5.5加強專業安全管理團隊的組建
除了以上措施之外,為了加強醫院信息化建設網絡安全防護水平的提高����,還需要加強專業安全管理團隊的組建����,明確網絡安全對信息化建設及醫院整體運轉與發展的重要性����,以此為基礎加強與有關部門的聯系配合,積極組織培訓教育活動���,對醫院內部網絡管理人員進行培養教育,提高其專業素養與安全意識等�����,同時���,對醫院內部網絡及信息系統進行定期的安全監測�����,定期開展網絡安全防護宣傳教育活動,對醫院內部醫護人員網絡安全意識進行培養提高���,為醫院內部信息系統整體安全性提供充分的保障[6]。
6結語
綜上所述���,隨著現代科技水平的不斷提高,為了強化提高醫院日常運轉與發展的水平����,醫院領導需要加強信息化建設工作的開展����,并根據有關部門的政策規定��,完善管理制度���,加強現代化技術與設備設施的應用�����,組建專業化安全管理團隊,提高醫院內部信息系統及網絡的安全性,避免傳統網絡安全問題的出現�,對醫院內部醫護人員及病患人群的隱私信息進行有效保護�����,進而促進醫院自身及現代醫療衛生行業整體的健康發展。
作者:徐大志 單位:江蘇省鹽城市亭湖區衛生健康委員會信息中心
醫院信息化建設網絡安全篇3
當前社會逐漸進行信息化建設����,醫院信息化建設已經有初步成效��,有了相對完善的網絡系統,比較常見的有HIS(HospitalInformationSystem��,醫院信息系統)�����、LIS(LaboratoryInformationManagementSystem,實驗室信息管理系統)。在互聯網技術不斷發展與得到應用的當下��,醫院信息化建設也必須將維護網絡安全提上日程�,這時提升醫院管理效率的必要前提����,也可以及時發現網絡安全隱患�。所以,醫院信息化建設中的網絡安全維護工作十分重要。
1醫院信息化建設網絡安全維護重要作用
醫院信息化建設進行到關鍵時期,除了信息技術之外,還應用了大數據�����、云計算等技術��,為醫院自助付費�、自助掛號等功能的實現提供技術支持,也為患者提供了諸多便利,醫護人員在信息技術的幫助下����,工作效率提升����,醫院效益與戰略發展目標也可以得到預期目標����。如果各項信息化項目與面臨網絡安全問題,不僅會泄露患者及其家屬的個人信息,還會阻礙醫院信息系統的正常運行[1]。所以,醫院信息化建設中的網絡安全維護��,一方面可以保護所有患者����、醫護人員的隱私,另一方面有利于推動醫院本身的健康發展,使醫院網絡安全防護制度更加完善��,通過信息化建設促進醫院建設的進步����。
2醫院信息化建設網絡安全維護問題
2.1網絡安全與信息安全問題
醫院管理系統的運行,會應用到大量軟件�,直接考驗了服務水平與軟件應用能力����。站在醫院建設角度��,信息系統在其中占據非常關鍵的地位����,如果醫院信息化建設安全維護不及時���,無法保證信息數據安全性���,會直接引發網絡安全事故與問題���,阻礙醫院信息安全維護水平的提升��。從始至終信息技術始終具備開放性的特點���,所以在醫院信息化建設中應用也會面臨諸多安全隱患�����,例如黑客與病毒,一些重要的患者數據���、信息泄露��,威脅到醫院長期發展[2]����。
2.2網絡系統技術操作問題
通常醫院網絡系統包括路由器、服務器與軟件系統等�����,由于我國諸多醫院信息化建設依然處于發展階段�����,所以建設經驗還不是非常充足���,對于網絡安全維護與管理�����,有可能出現系統維護�、防火墻應用等方面的問題�����。這些技術性問題的存在�����,降低醫院信息系統安全性,一旦面臨網絡安全問題��,如病毒和黑客攻擊�,會降低系統防御能力����,進而出現醫院數據被篡改與竊取等問題。
2.3網絡安全人為管理問題
醫院信息化建設過程中,依然有人缺乏對網絡安全的正確認知,例如專業負責計算機安全問題處理�����、網絡配置崗位的人員數量較少��,有時還會由其他工作崗位人員兼職擔任���,但實際上不僅專業性不強����,網絡安全維護的工作經驗還比較有限�,無法快速解決網絡安全問題。如果醫院內部網絡系統面臨安全問題��,必須進行人為操作解決���,但因網絡安全技術人員不足��,很難快速對癥解決����,那么網絡安全管理的質量��、效率也很難得到提升[3]����。另外��,醫院在網絡安全管理制度方面的內容需要完善����,網絡安全維護職責沒有落實到個人��,指標約束力度不強,安全維護監督與管理不夠扎實�,很容易埋下網絡安全隱患���。
2.4計算機設備維護問題
醫院信息化建設必須要定期維護計算機設備��,但當前醫院在這一方面經驗不足,計算機設備應用、維護與安全檢查均有很大的提升空間����,不僅不利于網絡安全維護工作的深入落實�,還會使信息化建設系統埋下安全隱患�����。另外��,醫院信息化建設在安全維護這一方面的實力�、專業水平有待提升����,面對網絡安全維護比較被動,一些網絡安全問題只是被動維護,很少能夠主動發現并解決�,這對于醫院信息化建設網絡安全性與系統運行穩定性十分不利���。
3醫院信息化建設中網絡安全維護對策
3.1做好網絡安全隔離工作
醫院信息化建設過程中���,為了能夠加強醫院內部信息數據安全�����,在開展網絡安全維護期間�,應該要重點關注網絡安全隔離這一項工作。按照醫院內部不同的科室�,可以展開針對性管理����。例如財務部門網絡安全維護側重點可以放在關鍵資料私密性���、醫院與患者信息數據管理上��,確保信息管理工作得到有序展開�����。信息化系統搭建、維護時����,也應該重點調整管理權限�,即網絡安全隔離�,按照醫院信息檔案管理規范,門診醫護人員在采集到患者就診信息之后�����,必須及時上傳到系統備份����,使患者信息能夠在系統中自動分析����、分類與管理[4]����。結合醫院信息化建設��、管理進度����,設計醫院局域網����,而且要將醫院局域網、國家社保中心�����、HIS系統連接�。為了獲取更加真實、有效的數據�����,醫院內部的硬盤��、網線等網絡裝置也是安全管理的重要對象���,使醫院網絡應用模式不斷創新�����,加強信息化建設有效性�、安全性�����。醫院網絡管理的諸多工作中���,安全隔離是一項基礎性工作,可以為醫院信息化建設全過程的安全性提供保障�����。作為技術人員�,科學掌握先進技術,不斷提高信息化建設與網絡安全維護實踐水平��,深入落實醫院信息化安全維護舉措���,促使醫院能夠實現生態發展�。
3.2提出多元化技術性維護舉措
(1)安裝殺毒軟件
醫院信息化建設中的網絡安全建設,各個系統軟件科學、安全管理非常重要,建議應用現代化檢測技術���,提高網絡安全應用能力。尤其是計算機主機、計算機軟件�����,作為醫院內部計算機網絡系統運行的重要條件���,保證主機高效運行可以避免重大安全事故��。醫院內部的網絡安全技術人員����,還必須要對計算機軟件運行����、設置進行檢查,定期更新病毒庫����,安裝殺毒軟件,從根源上將計算機主機安全隱患及時排除,以免病毒入侵威脅醫院的計算機網絡系統運行����。如果醫院信息化建設面臨主機安全隱患�����,那么可以自動發出預警,技術人員及時解決主機安全問題���,修復主機系統之后再投入運行[5]。另外�����,如果醫院使用安全客戶端���,那么客戶端可以自動采集主機發出的安全數據����,通過數據庫、大數據技術判斷信息安全性���,也可以起到監督主機運行的效果。
(2)重要數據備份恢復
醫院信息系統中涉及諸多重要的數據�,例如患者個人信息���、就診信息等����,當采集到這些數據之后及時備份,通過復制、儲存的方式保證系統內部所有數據安全,一旦計算機、系統軟件發生故障,也不會威脅到關鍵數據信息的完整性與安全性,待計算機與系統恢復運行后再自動備份����,還可以避免數據遭到破壞。重要數據備份與恢復���,技術人員按照醫院信息化建設進度、安全數據保護級別需求����,自動選擇數據備份種類�����,對備份文件中的信息全面且系統性地進行安全性保護�,避免發生數據丟失與泄露��。當前醫院信息系統搭建中�,數據備份的常用方法是多層次冗余備份���,即醫院數據的本地�����、異地�、定時刻盤備份�,可以全方位保證醫院重要數據的安全性與完整性[6]。
3.3建設網絡安全維護管理隊伍
現階段很多醫院都非常關注網絡安全人才培養��,而且會在網絡安全維護上投入大量的財力支持��。為了壯大網絡安全維護人員團隊�����,必須重視網絡安全防護、管理人才的引進與培養��。信息化建設過程中醫院要立足于發展現狀�,引進綜合素質高�、專業水平高的網絡安全維護人員,在醫院內部建設一支專業化團隊�����。關于網絡安全維護人員培訓工作的實施���,需要從醫院內部展開�,所有人員都可以參加,促使其掌握一定的網絡安全維護技能�,為醫院信息化建設與網絡安全維護作出貢獻����。
3.4加強計算機設備安全管理
計算機設備安全管理是醫院信息化建設與網絡安全維護的一項重要內容�����,其中涉及諸多硬件設施��,如計算機、通訊設備,為了保證醫院信息系統�、信息系統硬件設施的安全運行�,醫院必須要將計算機設備安全管理作為首要任務[7]����。立足于醫院信息系統結構,中心機房�����、服務器與硬件接口設備等是安全維護的主要對象���,如中心機房在信息系統中是非常重要的組成部分�����,溫濕度與供電等基礎硬件措施,則是中心機房穩定運行的直接影響因素�����。醫院信息系統內部服務器起到支撐的作用,保證服務器穩定運行,可以加強信息系統運行的穩定性���。因此,為了保證服務器能夠持續性的穩定運行,醫院信息系統網絡維護的實施�,建議執行多機熱備份���、雙服務器等措施��,提高服務器運轉的穩定性。醫院內部的終端PC設備,也關系到信息系統的穩定運轉�,雖然在醫院信息化建設中獨立存在����,但實際上卻和全盤系統有非常緊密的聯系����。當軟、硬件連接PC終端之后��,便要嚴格進行安全維護與管理���,控制病毒入侵����,營造安全的設備運行環境。
4結束語
綜上所述,醫院在信息化建設進程中�,除了大力引進信息技術����、大數據技術與智能設備之外�����,還必須重視網絡安全維護工作。不僅可以保護醫院內部重要信息的完整性與安全性��,還可以推動醫院在信息化時代下�����,加快實現信息化建設目標���,使人工智能����、大數據等先進技術在醫院內部普及����,從而達到智能醫院建設的目標。
參考文獻:
[1]宗靜娟.醫療檔案信息化安全體系建設研究——基于某三甲醫院的SWOT分析[J].檔案管理���,2021(02):91+93.
[2]李巖.虛擬化技術在醫院信息化建設中的運用[J].電子世界,2021(04):172-173.
[3]袁駿毅�,潘常青�����,宓林暉.基于等級保護2.0標準體系的醫院信息化安全建設與研究[J].中國醫院,2021��,25(01):72-73.
[4]舒婷��,趙韡�����,徐帆���,韓作為.患者安全目標:智慧醫院建設中的網絡安全風險[J].中國衛生質量管理�,2020,27(06):24-27.
[5]李嫚.大數據時代下醫院人事檔案電子信息化管理分析[J].蘭臺內外����,2020(29):10-12.
[6]趙立新.醫院信息化建設中計算機網絡安全管理維護措施探析[J].信息與電腦(理論版)�,2020,32(06):178-180.
[7]劉大偉.基于綠色計算的醫院信息化建設生態系統構建研究[J].網絡安全技術與應用�,2020(09):111-112.
作者:張濱 單位:濱州醫學院附屬醫院
