摘要:随着网络计算机技术的不断发展,在为人们工作与生活带来极大改变的同时,也带来了诸多安全问题,近些年由于网络支付与网络技术的普及应用,使得人们也更加重视计算机网络安全问题。医院作为信息化建设的主要阵地,其信息化系统依赖于计算机网络,所以一旦计算机网络发生问题,则会严重威胁到医院内部的信息安全。本文就针对医院信息化建设中计算机网络安全管理与维护中的问题进行讨论,从制度、人员、设备维护等方面开展综合管理工作,希望对相关工作者有所帮助。
关键词:医院信息化建设;计算机网络;安全管理
中图分类号:TP3 文献标识码:A
文章编号:1009-3044(2019)35-0012-02
计算机网络技术的不断发展,确实为我们带来了诸多便利,同时推进了医疗信息化建设的改革与发展,但是随着各大医院信息化建设工作的不断深入,分支更多、系统性更强的同时,相关工作者也更加依赖计算机网络技术,并且其在现代数字化智慧医院建设过程中也起到了很大帮助。互联网是一把双刃剑,看人们怎么去利用,虽然互联网能够有效提高人们的工作效率,为人们带来更加高效便捷的服务,但同时也伴随着诸多的安全隐患,如系统损坏或被人恶意入侵等等,这些都会为医院的信息安全带来巨大威胁的同时不利于医院的长远发展。
1 醫院信息化建设计算机网络安全管理的必要性
1.1是医院信息化建设的支撑
在医院信息化建设的过程中,计算机网络是必不可少的基础环节,而信息化系统则是能够快速为各个有需要的科室提供患者的诊疗信息,并进行有效处理,同时也为行政管理信息的搜集拓宽渠道。而如果在该系统中缺少了计算机网络的参与,那么医院信息系统中的诸多模块就成了相对独立的各个部分,相互之间无法交换与传递信息,从而导致诸多功能难以实现。由此只有建立健全涵盖医院内部各个部门的计算机网络结构,才能有效为数字化智慧医院的建设奠定必要基础。
1.2医院信息化建设过程中计算机网络的应用
在现阶段的医院信息化建设中,计算机网络有着非常重要的作用,如果我们只是对其进行简单的分类,就能够将其分为信息处理与信息传递两大部分,信息处理系统能够将医院中的放射、检验等结果经过接收后在进行处理,最终形成电子检查单;而传递作用则体现在,各个科室的医生能够通过患者受力的诊疗卡调取其本人的各项检测信息,快速查看检测结果,从而减少不必要的中间环节,提升工作效率。
在计算机网络的支持上,医院信息化建设工作才能够有序开展,逐步形成整套具有较高秩序性与工作效率的医院信息系统,其中能够涵盖医院各个方面的服务数据。医院内部人员通过计算机网络也能够按照不同的权限分配来从医院系统所存储的数据中快速调出自己想要的资料,避免了传统纸质资料带来的诸多不便,从而有助于医院实现业务“无纸化”。
1.3医院信息化建设过程中计算机网络安全的重要性
计算机网络是医院信息系统运行的基础与保障,因此只有确保计算机网络的安全性与可靠性才能更好地完成各项工作,切实提高工作效率,为医院的发展带来更多益处。若有关人员不重视计算机网络安全问题,那么一旦出现问题很有可能会影响到信息系统的正常使用,导致医院各部门陷入瘫痪状态,并且从医院内部资料与患者隐私都难以保障从,所以有关人员一定要重视起来,切实做好把控工作,维护计算机网络安全,为医院信息化建设提供助力。
2 影响医院计算机网络安全的因素分析
2.1医院内部不重视计算机网络安全管理工作
计算机网络毕竟是近些年刚兴起来的一种新技术,它与医药学的发展存在较大的时间差,现阶段在国家的号召下与社会需求影响下许多医院已经完成了信息化的建设工作,同时获得了更多的经济效益与社会效益,相关人员也更加清晰地认识计算机网络技术的优势所在,但是在医院业务对计算机网络更加依赖的今天,却有很多医院忽视了计算机网络安全管理工作,只会去使用而疏于管理,医务人员基本上都是非计算机专业,专业上不对口,对于网络安全技术更是一窍不通,缺乏专业计算机经验与知识,所以也很难正确认识计算机网络安全管理与维护的重要性所在,从而导致很多问题的发生。一些医院的信息管理部门甚至不对医院范围内的计算机网络用户设置相应权限,谁想要什么资料一查就能查到,从而导致许多资料外泄。除此之外,一些用户自身也缺乏安全防范意识,认识不到权限的重要性,有权限的用户在获得权限后保密意识较弱,容易被不法分子利用其权限来盗取医院内部数据;更有一些人员以提高的效率为由无视医院内部的计算机网络安全管理制度,在日常工作中经常会出现违规操作等问题,既不利于计算机网络安全性的保持。
2.2硬件设备问题
在计算机网络中,计算机是基础的硬件设备,医院中的网络用户只有通装有客户端系统的计算机才能够进入到医院的信息系统网络中开展日常工作,但是一些医院对计算机硬件设备不上心,投入较少,并且长期站在成本节约的角度去看待问题,导致计算机设备更换周期较长,淘汰速度较慢。这些老旧的计算机只能够运行软件系统,但根本达不到流畅运行的效果,动不动就死机,严重影响网络工作的顺利开展,不仅耽误患者的时间,更耽误医护人员的时间。现阶段常用的计算机系统一般都是微软公司的Windows 8、Windows 10等,但是却还有很多医院在使用Windows XP系统,其主要原因就是因为计算机硬件根本上,新系统与老设备之间的矛盾越来越尖锐,而老系统中存在的一些BUG得不到有效处理的话很容易受到攻击,严重威胁计算机网络安全。
医院每天要24小时进行诊疗业务,而计算机网络更需要全天候工作来保障各项工作的顺利开展,因此医院中的各个计算机网络节点设备需要全体后运行,这不仅仅会增加设备的损耗,降低使用寿命,还会受到高温、雷雨等天气的影响出现意外故障导致设备瘫痪,网络信号受干扰以及网线断裂等也会使导致通信无法正常运行,计算机网络设备长期处于这种环境中会大大提高安全问题的发生概率,也会导致安全管理与维护工作难以开展,故障排查困难。
2.3病毒与黑客入侵
计算机网络虽然给我们的生活带来诸多便利,但从其发展开始就一直有不法分子利用网络病毒等手段开展黑客攻击,他们通过定对网络传播的方式针对网络系统中的薄弱环节进行攻击,寻找计算机网络中的漏洞侵入系統,从而达到攻击网络主机的目的,轻则降低计算机工作效率、重则直接导致系统瘫痪。除此之外,由于网络病毒具有较高的扩散性,因此它还会借助计算机网络的传播性来继续攻击其他拥有客户端的计算机,病毒传播不仅会占用宽带网络,更会严重影响日常工作的开展。计算机的各种软硬件系统在不断发展、修复自己漏洞,而病毒的开发人员也会根据时代变化而不断创新,不断修改病毒程序来发动攻击,它不仅仅只针对医疗行业,这更是令整个社会都头疼的一个问题。
3 医院信息化建设中计算机网络安全管理与维护措施
3.1不断完善安全制度
医院想要切实做好计算机网络安全工作,就必须有健全的制度保障,并辅以强有力措施执行,因此在不断完善安全制度的同时更需要成立相关的管理部门,为制度实效性的发挥提供助力。医院应组织领导小组专门负责信息化安全管理工作,对全院各个部门的信息安全工作负责,更应组建专门的信息管理团队,大力引进高水平的技术性人才来专门开展信息安全管理工作,着力提高团队水平。除此之外,有关人员应结合医院发展的实际情况等因素来综合制定安全管理制度,不断完善管理机制,及时发现现有管理制度中的问题并对其进行相应的处理,制定出具有较强针对性与实用性的网络安全应急方案,并在有关部门监督下执行,着力提高工作水平与工作质量。
3.2做好用户培训工作,提高安全防范意识
医院要医护职工进行计算机知识的培训,一方面要培养其基本的计算机信息安全知识,提高其安全防范意识,一方面还应结合我国现有法律法规着重提高员工法制意识,其中包含计算机犯罪法、国家保密法等内容。通过培训教育的方式让医院各个部门和个人明确自己在计算机网络安全中的定位,自己应该履行什么样的义务,具备哪些权利,认清自我的同时切实提高安全意识与责任意识,为网络安全管理与维护工作的开展奠定基础。
3.3重视计算机设备与网络维护工作
医院要重视计算机设备与网络维护工作,每年预先规划信息化建设预算,要考虑全面,将硬件设备更换与改在网络所需要的人力物力算入其中。在实际工作过程中要汇总老旧计算机信息,统一更换,而具有网络的客户端的计算机应该有更高的标准,最好采用Windows 7以上的操作系统,并及时对系统漏洞进行修复处理,处于一些关键节点的客户端,可采用增加计算机数量的方式提高工作效率,确保工作的正常进行。除此之外,医院有关人员要根据医院资深的特殊性,思考采用何种方式进行网络布线才能更加科学、合理,及时改善旧网络与更换老旧设备。
3.4对网络访问进行把控
网络访问控制是确保网络安全的一种有效手段,其是通过多种技术相结合的方式来保护网络不被非法访问。相关人员在信息化建设过程中应根据医院内部各部门职能分工的不同而将其规划为几个不同的区域,并为其分配不同的地址段,尤其是信息化系统中的重要服务器更应加强防护,做好安全设置,保障服务器主机安全。
3.5提高病毒防御能力
现阶段通过安装防毒软件的方式能够有效抵御网络病毒,常用的防毒软件内主要涵盖了防火墙、杀毒软件以及检测系统。医院要为信息化系统网络中的主机安装的正版的杀毒软件,并配备相应的防病毒服务器,对杀毒软件进行智能管理。病毒防火墙能够最大限度上的阻挡通过网络途径传输过来的病毒,而入侵检测系统又能通过行为分析与数据审计等方式及时感应到系统或网络中有没有被病毒攻击,为防火墙提供保障与补充。
4 结束语
随着我国医院信息化建设的不断发展,各个医院也在加大投入,不断完善的医疗信息系统,在这种大背景下,切实加强与做好医院计算机网络安全与维护工作就显得尤为重要,有关人员应结合医院的特殊情况,采用合理手段完善规章制度,设立有关部门着力做好相关工作,为医院信息化建设的顺利开展提供保障。
参考文献:
[1]柳青.现代信息化建设在医院管理中的应用探析[J].中国卫生产业,2017,14(36):166-167.
[2]王广元,杨远慧,刘双,米兆宇.医院信息化建设的问题与措施[J].电子技术与软件工程,2017(24):231.
【通联编辑:张薇】
收稿日期:2019-09-05
作者简介:于晓明(1982-),男,青岛莱西人,网络工程师,学士,研究方向为医院信息化建设。