您好, 访客   登录/注册

医院信息化建设中的网络安全与防护

来源:用户上传      作者:

  摘要:本文探讨了医院信息化建设中的网络安全,分析了医院信息化建设中出现网络安全问题的主要原因,研究了医院信息化建设中网络安全问题的防护措施。
  关键词:医院信息化;网络安全;防护
  中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2019)06-0183-02
  1 医院信息化建设中的网络安全概述
  1.1 医院信息化网络安全的定义
  一般情况下,网络安全主要指的是对网络系统内的数据、软件以及硬件进行保护,从而确保系统能够持续正常工作。随着科技新时代的不断发展,目前,信息化技术已经逐渐渗透到各个领域中来,各式各样的网络技术也得到了广泛的应用,人们的工作和生活也因此得到了翻天覆地的改變。在这样的大环境下,信息化建设也在各大医院逐渐蔓延,但由于医院具有其自身的特殊性,在实时性等方面对信息系统要求通常也都比较高,因此其信息网络系统需要处于全天运行的状态,也正因如此,在医院信息化建设的过程中,系统对其网络安全与防护的要求也更加突出。
  1.2 医院信息化网络安全隐患的主要来源
  (1)数据安全受到威胁,即医院内部的重要数据出现丢失、损坏或者被人恶意篡改的现象,从而会导致该批数据丧失其应有的价值,造成不可弥补的损失;(2)网络安全受到威胁,具体包括系统数据安全问题、网络软件安全问题以及硬件安全问题,即可能会出现病毒入侵、黑客攻击等情况,迫使医院系统出现瘫痪或中断的现象,从而对医院的信息网络安全造成一定的威胁;(3)系统安全受到威胁,主要指的是某些非法用户与设备进行连接并对应用系统进行非法操作,从而使应用程序及操作系统受到控制甚至物理攻击,从而导致医疗文件等重要信息被泄露,进而产生严重的安全威胁。
  1.3 维护医院信息化网络安全的意义
  在如今医院的日常工作中,各个部门的工作内容及进度都会录入其内部的信息系统,因此医院大部分的工作都依赖于网络,与此同时,医院内的网络往往都是开放性网络,这也会在一定程度上给医院的网络安全带来隐患问题。然而随着网络技术的不断普及,不难想象,网络化功能在未来医院的发展过程中是必不可缺的,因此只有确保医院网络系统的安全性和稳定性,才能使医院管理人员日常工作的准确性及高效性得到应有的保障,从而使医疗服务得到全面的保证,由此可见维护医院信息化网络安全的价值和意义所在。
  2 医院信息化建设中出现网络安全问题的主要原因
  2.1 人为方面的因素
  在当前我国的大部分医院内都还没有设立专门的网络管理部门,因此在突发网络安全问题时,院方很难在第一时间派出专业人员对问题进行处理解决。与此同时,就目前来看,医院内的信息化建设在我国并没有相对统一的标准,因此在很多小型医院内并没有做到建立规范化的网络信息系统。除此之外,还有相当一部分医院的工作人员没有准确意识到网络安全的重要所在,其不当行为例如将个人的手机、电脑等接入医院内部的信息网络系统,也会对医院网络系统的安全产生一定的威胁[1]。
  2.2 技术层面的因素
  技术层面的问题一方面主要指的是信息产品本身的研发和设计存在一定的问题,从而导致其在应用期间出现问题。另一方面则指的是工作人员在对系统进行维护和管理过程中的操作问题,由于我国目前在信息化建设方面的水平还未能达到一定的高度,因此在技术以及经验上还有所欠缺,在很多情况下,只能通过预警通知来发现问题的所在,而且在出现某些恶意窃听以及攻击的情况时,很难做到完全摆脱干扰和控制,因此在技术方面有待加强。
  3 医院信息化建设中网络安全问题的防护措施
  3.1 建立健全相应的网络安全管理制度
  网络安全管理制度的建立健全是确保医院信息化建设中网络能够健康稳定地运行下去的重要保障之一,因此,医院应积极采取有效措施并结合实际情况制定出具体可行且科学的管理制度,举例来说,可以制定相关的医疗系统操作制度、数据备份储存制度、网络运行保护制度等,与此同时,医院还应定期对工作人员集中进行网络安全意识方面的培养,并设立专门的网络急救部门,从而确保在院方网络安全问题出现的第一时间能够有专业人员对其采取有效的补救措施,从而尽可能将网络安全事故所带来的损失和影响降到最小[2]。
  3.2 严格做好相应的杀毒工作
  (1)针对病毒的类型及特点来安装对应的杀毒软件,在日常工作过程中,医院内部的计算机必须要进行基础防病毒软件的安装,并且应该通过客户端对其进行监控,从而确保在进行信息化建设的过程中能够在发现病毒时及时开启杀毒软件。与此同时,医院还应该依照信息系统中各个模块的不同功能来设置相对应的杀毒软件,在应用过程中也应对这软件及时进行更新,从而确保杀毒工作能够发挥出其应有的效果。(2)由于通常情况下杀毒软件总是在病毒出现后才能进行更新,因此在更多时候,杀毒软件往往无法及时对病毒进行查杀,因此在医院进行信息化网络建设时,应尽可能提前对某些恶意软件做好相应的深度防护工作,即首先删除那些用不到的应用程序,从而防止其对计算机的运行产生影响,接着应该要做的是及时进行安全更新,启用并不断加强防火墙,最后是安装基本的杀毒软件,定期对安全漏洞进行扫描,并且还要对服务器进行合理的防护工作。(3)应将重要数据及时进行备份,即通过计算机对数据进行复制和转移,从而确保数据被损坏的几率得到一定程度的降低,其中数据备份的方法主要包括异地备份以及本地磁盘备份,归根结底都是将数据向安全区域进行转移,从而避免因恶意攻击或病毒入侵造成数据的丢失[3]。
  3.3 服务器安全管理环境的优化
  网络信息储存的核心单元就是服务器,因此确保服务器安全是网络系统安全的关键所在。一般情况下,黑客在攻击服务器时首先会对用户口令进行破解,因此要确保信息管理的安全性,用户首先要确保口令和账号的安全,所以在设置服务器安全口令时,相关人员应尽可能将其设置在八位以上,使口令具有较高的安全等级,进而提升服务器运行环境的安全性。
  3.4 采用科学化的管理方式
  为确保医院的信息网络系统能够持续高效、稳定且安全地运行下去,院方应结合实际情况来采取科学有效的网络安全管理措施:(1)对于某些重要的设备,可以采用UPS对其主机设备进行供电;(2)对业务内网和网络外网采取一定的物理隔离措施,从而避免出现医疗业务网和互联网之间的混搭,进而使业务数据外泄事故的数量从根本上得到了减少;(3)还应采用权限分级管理的模式,对重要的数据进跟踪和预警提示,从而做到对越权访问以及恶意篡改数据等现象的有效防止。
  4 结语
  总之,信息化在给人们的日常生活和工作带来便利的同时,也带来了一定的信息安全方面的困扰。医院信息网络系统的安全性具有十分重要的社会意义,因此,院方也应积极采取有效的网络安全防护和管理措施,确保医院内业务信息等数据的安全性,从而促进医疗服务工作的顺利进行。
  参考文献
  [1] 徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用,2016(5):106-107.
  [2] 鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017(5):221.
  [3] 黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017(6):84.
转载注明来源:https://www.xzbu.com/8/view-15008210.htm