作者简介:迟爱民,女(1985.9-),内蒙古自治区满洲里人,大学本科,职称:工程师,研究方向:电子工程。
【摘 要】
随着我国目前医院信息化进程的不断推进,医院管理效率也随之不断提高,保护信息化网络安全作为信息化建设的重要组成部分,其保护效果直接影响了医院信息网络的正常使用情况。本文将对目前医院信息化建设过程中的网络安全防护方式进行综述分析。
【关键词】 医院;信息化建设;网络安全;防护
【中图分类号】
R715 【文献标志码】
A 【文章编号】1005-0019(2019)07-264-02
随着世界信息化发展速度不断提高,计算机网络以及普及到了我国各个领域,尤其是医疗机构的网络信息化建设,不仅有效提高了医疗管理质量,也对提高医务人员工作效率和质量有着重要的意义。但近年来各类网络犯罪不断发生,信息化建设网络安全问题日益严峻,如何有效保护医院信息网络安全成为医院信息化建设的重点内容之一。
1 医院信息化网络安全防护问题
1.1 网络安全
在医院信息化建设过程中,主要存在的网络安全技术主要包括应用服务、技术手段、产品和物理几个方面。其中应用服务领域最容易发生网络安全问题的是网络中断连接容易受到黑客攻击、病毒的感染、违规操作或者垃圾邮件等侵犯,导致计算机终端受到影响,出现服务器瘫痪等问题,严重时还可导致患者信息泄露或被恶意篡改。技术手段中存在安全问题主要是相关产品和系统自身所存在的问题和缺陷。产品问题主要是硬件设备或者一些软件被置入恶意代码,导致信息网络存在安全隐患。而物理方面的问题主要是由于医务人员自身造成、计算机攻击或者其他非人为因素所导致的网络系统无法正常使用。
1.2 系统安全问题
系统安全主要是医院在信息建设和网络信息化应用过程中具有一定的安全应用程序,用以保证正常的操作系统和物理安全性。随着近年来各类网络威胁问题的不断发生,医院网络也成为网络威胁的重点目标。
2 医院信息化建设中网络安全的防护途径
2.1 完善医院网络管理模式
建立健全完善的网络安全管理模式,是保障医院信息化建设顺利进行,提高网络环境安全性,维护日常网络正常运行的关键。在构建完善的网络管理系统的同时,需要加强对网络安全系统的管理和制约,建立规范的管理模式和管理制度,加强对医院信息化系统的管理力度。另外,医院还要做好培训工作,加强对工作人员的教育,提高其网络安全意识,使医务人员了解自身的工作责任和医务,使其能够给予规定进行系统操作,避免因为操作不当导致各类系统安全隐患的发生。医院还应建立完善的网络安全应急小组,对于突发的网络安全问题进行及时处理,避免影响扩大。另外还可通过安装“运行维护管理”软件,用以分析运行维护和使用者的特点,为信息管理人员提供一个
基于网络系统、面向客户的综合网络管理平台,便于其对网络系统进行全方位的监控与管理。
2.2 網络安全隔离与数据备份和恢复
对于医院较为敏感的部门和关键用户,其计算机内多保存着关系到医院发展与生存的重要数据和大量保密文件。为了确保这部分用户的网络优势和安全,应设置账户访问权限,同时针对这部分特殊要求,制定相应解决计划:①根据子网掩码或者是交换机的VLAN技术来恢复子网;②将这部分特殊用户划分为到单独的子网或者是网段中;③采用网络隔离功能,将这部分用于进行网络隔离处理,以提高其网络安全性。数据备份是网络信息管理系统的重要组成部分,也是确保信息系统在发生安全隐患问题时能够及时恢复的主要方法和途径。故而应根据医院实际情况和业务需求,基于不同数据等级和重要程度对其进行分级,设置相应的保护方式,对数据进行合理备份处理。当医院信息系统受到恶意攻击或其他影响是,降低数据损伤,及时利用数据备份来恢复正常的信息系统,确保医院各项工作能够顺利完成。
2.3 科学杀毒操作
在对网络信息系统进行病毒处理时,应对一些常规性软件进行科学的部署规划,加强对容易被恶意攻击系统的深度防护工作。在对于常用杀毒软件进行长规定部署时,需要科学、合理的选择匹配的杀毒软件,合理应用防火墙,并作为定期升级、更新管理工作,加强对病毒的诊断和处理能力,综合提高网络安全性。在对于恶意软件进行防护时,要重视对客户端和服务器的管理工作。日常定期做好对系统的更新与维护工作,及时删除不必要的程序和服务,减少系统漏洞的存在。同时加强对用户的管理工作,加强对其违规操作的权力的限制,设置等级权限,加强医院信息化科学管理力度。
2.4 运行环境安全
安全的物理环境是信息化建设的重点,也是整个网络安全的基础。日常医院的机房应由专人管理,所有设备和服务器机柜均应上锁,钥匙由专门的管理人员保管。机房内安装专业视频监控设备,配备好防雷、防静电、防尘、降温、除湿等装置。重要的网络设备均要按照UPS,必要时可采用双路供电。医院网络基础建设时,应采用VPN技术,避免外部网络未经过授权的用户非法访问,为医院计算机网络运行提供一个安全的环境。
3 结束语:
网络安全作为信息化网络建设的关键,是确保系统免受外界各类因素影响,避免出现信息泄露等问题重点。医院信息化建设过程中,需重视对网络安全的监管工作,构建完善的信息化网络安全防护措施,确保医院计算机网络安全,避免对医院正常工作造成不良影响。
参考文献
[1] 申玉华.质量管理网络在手术室安全管理中的作用[J].中国医药导刊. 2014(12)
[2] 楼峰.浅谈医院计算机网络安全管理工作的维护策略[J].信息安全与技术. 2014(07)
[3] 王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用. 2013(20)