◆顾丽娜
浅谈医院计算机信息系统安全问题的理性思考
◆顾丽娜
(济南第五人民医院 山东 250001)
我国经济的发展进步,促使科学技术在不断地发展进步,计算机信息水平进一步提高,该技术在实践中已被社会各领域积极采用。在医院单位中广泛推广医院计算机信息系统的建设,能够促使医院整体服务质量的提高。但是在应用中,关于计算机信息系统存在的安全问题不容忽视,该系统的安全与否对医院工作的正常开展有直接的联系。对此本文就医院计算机系统的安全问题开展理性的思考,并提出相应的维护系统安全性的对策及建议。
医院;计算机信息系统;安全问题
在当前信息化时代中,计算机信息技术的飞速发展,使得社会各领域增加了对信息的需求量。计算机技术及信息技术在医院管理领域中得到了广泛的应用和发展,信息系统建设已成为当前医院开展现代化建设的重要工作之一。借助计算机信息系统,能够实现医院大量信息的储存、处理及传输,实现医院管理工作效率的提高。但同时带来的计算机信息系统安全问题也日益严峻化,在信息数据丢失时,不仅不利于系统的正常运转,也对医院各项工作的开展有影响作用。
内部安全隐患指在无预谋背景下,开展的对系统安全性、稳定性及信息完整性的破坏。无预谋背景安全隐患多,为偶然因素引起,如人为失误性操作、计算机硬件及软件的功能异常、电源故障、自然灾害等。自然灾害多为地震、洪水、闪电雷击及高温等。以上因素形成的自然安全威胁为不可逆威胁。人为失误性操作为:医院计算机系统使用用户随意使用外接储存设备开展对数据的上传及下载操作,极易造成病毒入侵、敏感信息的传播等不良影响;管理人员在工作操作中的不规范性,多发于工作繁忙时未能及时关闭保密性文件,导致的数据泄露、丢失。
外部隐患则为人为预谋下的攻击,计算机系统的并不绝对成熟和完善,极易受到外来的攻击,在使用中有部分不法分子及非法组织因自己的需求,使用非法行对计算机系统展开攻击,如:从事商业机密信息搜集工作的间谍等,由此也构成了对医院系统安全管理的主要威胁。同时在医院计算机系统投入使用工作中,并不会与外界网路脱离干系,如医保中心的业务与医院是直接对接的关系,由此也增加了病毒入侵的几率,如果一旦遇到高风险性病毒入侵,所带来的负面影响将十分严重,不利于医院持续性发展[1]。
医院正常运转中会有大量数据的处理工作需求,由此不可避免在处理工作中极易将部分数据信息丢失和损坏,由此在计算机系统安全管理中,多分为C盘、D盘、E盘及F盘,通常情况下,C盘多为系统的安装盘,D盘为相关软件及驱动程度安装盘,F盘则是用户储存自己工作资料所用盘。因此根据计算机系统的设置,应在使用前对计算机的硬盘针对性地设置,并以线上云盘的方式,在工作中随时将资料备份到云盘中,一旦资料因多因素影响受到损失后,通过云盘方式能够及时找到相应的资料并恢复[2]。
关于计算机系统的实时性有效监控,即对计算机日志开展有效的管理,加强对医院自身计算机系统数据的控制,并将监控所获取的资料做好储存和记录管理。现阶段计算机均具有对数据开展监控的功能,在服务器启动后发生停止状态时,有关计算机的服务器运行功能均可以通过计算机服务日志记录中查询。同时在计算机系统中设置对数据监控功能,能够满足使用者对计算机信息系统运行状态的实时性掌握和分析,并根据已掌握的资料开展对计算机数据运行情况的分析和评估,为制定切实有效的针对性应对处理措施提供依据。
在关于具体的医院计算机网络信息安全隐患处理工作中,具体工作开展有以下几点:第一,外部隐患的解决。在医院自身实际运行中会存在较多的外部安全隐患,因此在防范工作进展中,首先应对计算机机房的环境加强控制,确保计算机设备拜访工作台面的稳定性,选择高架防静电地板,并安置科学的室内防火窗。对于设备相配套的相关的防雷击及消防设备等不可缺少。同时开展对机房温度及湿度的合理化控制,做好设备的防尘工作及应急电源准备工作。第二,内部安全隐患危机的解决。(1)加强对网络设备的管理,对信息系统中配备的相关设备展开登记,并做好相应的标签,定期开展检查及维修、升级工作;(2)加强对服务器的管理,服务器设备放置于带有监控的室内,并对机箱和键盘设置上锁,计算机管理用户中停用Guest账号,删除duplicate user账户。建立两个管理员账号,将共享性文件的访问权限做出更改,管理好屏幕保护密码的使用[3]。
医院计算机网络信息系统如何实现根源上安全问题的避免,必走的一项渠道为对使用计算机系统终端人员开展针对性的培训。只有确保每一个使用计算机系统终端的用户在具备了一定的专业知识,才能减少系统管理人员的工作量,并能够确保终端在使用过程中一旦有问题出现,用户和管理人员也能及时的处理,避免了问题严重程度的扩大化,降低影响医院计算机网络信息系统的不安全运行风险因素。另外,注重对计算机系统病毒入侵的防治工作开展,当前计算机信息技术的蓬勃发展,在对广大用户带来便利的同时,一些有意侵害用户信息的破坏性程序增加,由此为了提升医院计算机系统在运行中的安全性,必须要开展对防病毒软件的配置。同时开展对外界访问的强化控制,也能够减少外界访问对系统潜在的入侵损害。采用入网访问技术、开展权限设置、计算机系统密码管理等方法,均能够实现医院的内部升级和完善,进而满足计算机的安全性能要求[4]。
医院计算机系统的管理,在对设备系统应用的完善化基础上,管理人员的素质,系统应用的规范化流程必不可少,由此具体的工作开展可以从以下方面进行:第一,医院电力电压的定期检查,确保机房设备运行的稳定性;第二,加强对计算机系统管理人员的培训,提升其操作计算机的技能水平,规范化工作实施流程和操作,减少人为失误性操作行为发生的频率。人才对医院的核心竞争力有关键的作用,专业人才在开展医院信息化建设中具有重要的中坚力量,由此应大力引入信息技术专业化人才,健全完善激励机制,实现专业人才对医院整体发展水平的积极影响;第三,加强对系统外接设备的管理,防止外接设备携带的病毒入侵[5]。
总而言之,医院网络安全风险无时不刻地存在于各个流程工作中,相关的计算机系统在建立时并不绝对完美化,加之在投入使用中会受到医护人员失误性操作影响以及非法分子入侵等内外部因素的干扰,由此造成医院安全问题的复杂化,使得医院投入更多的人力、财力及物力解决。因此需要加强对管理手段的创新和规范化,坚持科学预防、以人为本的工作方针,结合医院运转实况建立网络安全防御体系,进而为医院的发展奠定良好的基础。
[1]周松.浅谈医院计算机信息系统的安全问题及有效控制[J].经济管理:全文版, 2016.
[2]付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用, 2015.
[3]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘:电子版, 2015.
[4]李明龙.基于网络安全角度分析医院计算机信息系统技术的应用[J].网络安全技术与应用, 2016.
[5]李霞.基于医院计算机网络信息系统安全问题分析[J].网络安全技术与应用, 2016.