构建医院网络信息安全防护体系的探讨

2016-03-29 04:06鲍航
赤峰学院学报·自然科学版 2016年17期
关键词:信息管理信息安全体系

鲍航

(赤峰学院附属医院,内蒙古 赤峰 024000)

构建医院网络信息安全防护体系的探讨

鲍航

(赤峰学院附属医院,内蒙古赤峰024000)

随着网络科技的快速发展,大数据的信息时代也逐渐面临更多的挑战.医院网络信息的安全防护是网络信息应用和防护的一部分,它记录着我国大部分公民的重要数据和信息.如果医院安全防护系统受到破坏,就会造成大量数据的丢失,需要更多的人力、物力去弥补.因此,构建一个安全和稳定的医院网络信息管理和防护系统是非常必要的.

医院;网络信息;安全防护;措施

1 前言

医院的信息管理系统包含了计算机技术、管理科学以及通信技术等功能,是计算机信息管理技术在医院信息管理系统的特殊应用.它结合了医院人力和信息管理等,促进了医院管理技术的提升和医学科技的发展.医院信息管理最初是引进计算机,用于大量数据信息的记算和记录.如:记录药物的单价;对医疗费用的计算和收费;财务的核对等工作.目前,计算机被用于医院的信息管理工作的各个方面.主要工作是对信息进行数字化管理,即对图片、声像、文字等进行数字化记录,然后存储在计算机当中.这样不仅可以进行大量数据的快速运算,还能方便信息的传递和检索.如:医院信息管理系统对物资合理的管理,保证药品等物资既能够在需要时及时得到供应,降低购买成本;又可以增加医院的流动资金储备.

当今社会正处于大数据被广泛应用的时期,而网络数据信息的传播已经渗透进了我们的每一面日常生活当中,它记录着我们的重要信息.但是随着科技的进步,许多网络问题也随之产生.特别是网络信息的安全受到了不断地攻击.医院数据信息包含我国公民的许多绝密信息,更是应该受到严密的防护.

2 大部分医院的网络信息安全建设

2.1信息管理内容

医院网络信息管理分为两大功能:财务管理系统和数据资源共享.财务管理系统主要包括对患者进行挂号收费、门诊收费以及住院收费;对药物的价钱进行记录、核算以及控制.数据资源共享主要体现在挂号、医生开药、计价收费、患者使用药物的查询、药品的购入和售出等数据共享.

2.2医院信息安全的难点

虽然各大医院都在信息管理防护系统中配备了相关杀毒软件和防火墙等安全管理软件.但是目前,大部分医院仍然面临着一些问题:兼容度不足、不能继续扩展、设备和软件繁乱等.由于大部分医院所配备的电脑使用的杀毒软件和硬件设备不是同一公司出品,就难以进行统一的管理;另一方面,医院的工作人员电脑安全操作的知识较为匮乏,使得安全维护人员的工作难度加大;网络信息时代,各种软件科技发展飞快,安全防护系统需要不断地随之更新和制定.

3 构建信息安全防护体系的几点措施

3.1完善网络信息安全方面的法律法规

目前,我国网络信息安全相关的标准大约只有一百多条.网络安全标准是实现网络安全的保障和基础.它不仅保护着我们的信息不被泄露,还关系着每个人和社会的整体利益.现如今,网络技术快速发展的同时,各种网络违法犯罪行为也应运而生.造成了许多群众因网络信息泄露受到了严重的损失.因此,为了营造一个健康、安全的网络空间,必须要加强法律的宣传力度,完善相关的法规,减少和杜绝网络信息诈骗等违法犯罪行为.

3.2采用值班员制度提高监控的严密性

为了保证医院信息安全防护系统正常运行,需要在网络中心实行值班员制度.即每天至少要安排两名技术人员,进行流动值班.主要任务是对各个机房、服务器、空调、交换机等设备进行监控,查看数据库的备份有没有问题并进行记录.对于无法解决的问题,交给相关技术人员进行修复处理.与此同时,对于进行系统维护的工作人员,需要每年分批进行关于电脑维护知识的相关培训,对于新员工也要通过系统的训练才能上岗.

3.3使用适当的设备建立安全防护体系

在物理层面进行防护:合理进行机房的设计和布局,中心机房从里向外宜分为三个模块(空调电源室、设备间以及监控室),按照国家标准建设的同时还应设置备用机房.使用统一且有较高要求的硬件设备(服务器、网络设备、核心交换机、PC机、打印机等);在网络层进行安全防护:医院内部的电脑应统一使用合适的防火墙技术,不仅能够对内外部网络进行监控,还能防止非法和恶意的访问.如近年来出现的新型入侵检测技术IDS.它通过网络相关节点进行数据的收集,同时予以分析,不仅具有病毒防御能力,还有反攻击等功能;应用层面的防护:采用防病毒技术,病毒是电脑安全防护系统中的最大对手.因此,系统的主机一定要配置防病毒客户端,在各个服务器对病毒进行交互式扫描和灭杀.系统层面的防护:即保障数据库和操作系统的安全.使用适当的服务器版本,如:Unix、Windows NT Server以及Windows 2000 Server).不仅能决定不同等级用户的访问权限,还能监控数据库的调用情况.

3.4对操作系统进行数据备份

众所周知,操作系统在被长时间的使用和运行之后,系统内会不可避免的产生大量的垃圾程序和文件,大大降低了电脑的运行速度和使用寿命.因此,对操作系统进行定期杀毒和数据备份都是非常重要的环节.如:可以在成功安装操作系统之后,再下载一些工作过程中杀毒的必备软件,再通过使用ghost软件将系统盘转化成镜像文件存储至新的盘符内.在操作系统受到破坏甚至不能被修复之后,就可以将盘符内存储的镜像文件还原到系统盘内.

3.5进行日志记录以做好故障恢复工作

数据库作为信息系统的核心组成部分,必须对其日常的维护、设备检查记录以及服务器启动和停止等活动进行记录,建立一个成熟的日志系统,在检查数据时做到有据可查.同时,要定期的进行应急演练,让相关技术人员在危机情况下镇定有序的展开补救工作,以免在发生故障时数据的丢失和医疗流程出现中断.

3.6对计算机等设备运行的环境保障

对于电器设备,最首要的运行要求就是电源充足.只有提供源源不断的电源,计算机才能一直运行.如:对于重要楼层的计算机设备在需要二十四小时不停止的工作的同时,还应该在急救室等重要楼层布置控制稳压延时的电源.此外,医院还需配置移动的稳压延时电源和一定功率的发电机,作为特殊情况和断电情况下使用.电路的布置也尽量采用双电路和双回路的方式;对于防雷电系统的布置,首先,不能将弱电线和强电线的线缆布置在一个金属管内部.其次,对于重要设备间(中心机房)采用的防雷措施必须满足国家标准规范.对于有一定要求技术才能安装的设备,一定要经过专业技术人员的建议才能安装,如接地装置和光缆的布置;机房以及配线间除了需要进行定期的除尘之外,其室内温度要在二十六摄氏度以下,机柜散热快,才能保证设备正常运行.

4 小结

在计算机科技发展飞速的今天,安全问题将会层出不穷.因此,医院安全防护体系的建立是一个长期的、多方面、多角度的工程.需要我们以动态的眼光去看待问题,不断学习网络防护知识,完善网络安全防护技术,开发健全的防护软件;同时,要根据以一定的尺度,即医院的自身实力和国家标准来操作安全保密技术,以实现医院信息的安全存储.

〔1〕巩蕾,路万里,王伟伟.构建医院网络信息安全防护体系的探讨[J].当代医学,2010(06):26-27.

〔2〕宋莉莉,王光华,郭雪清.医院网络信息安全防护体系及其应用研究[J].中国数字医学,2013(01): 59-63.

〔3〕张真真.大型医院网络安全防护体系的架构[J].现代医院管理,2008(06):63-65.

〔4〕张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(09):148-149.

〔5〕朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信,2016(04):172-173.

TP393.18

A

1673-260X(2016)09-0022-02

2016-05-06

猜你喜欢
信息管理信息安全体系
造价信息管理在海外投标中的应用探讨
构建体系,举一反三
评《现代物流信息管理与技术》(书评)
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
在高速公路信息管理中如何做好QC小组活动
保护个人信息安全刻不容缓
“曲线运动”知识体系和方法指导
面向Web的BIM三维浏览与信息管理