提升医院计算机信息安全水平的策略分析

2020-08-25 01:59严红岭
各界·下半月 2020年8期
关键词:信息安全计算机医院

严红岭

摘要:隨着医院每天诊疗病人的增多,现在医院每天要处理的医疗信息也越来越多,因此信息安全就非常的重要。现在很多医院都实行了计算机网络信息化技术,这在保证医院的工作效率方面发挥了重要的作用,但是在计算机信息安全水平的提升方面还有所欠缺,因此必须针对医院计算机信息管理的现状提升信息安全水平,让医院的各项医疗数据能够安全可靠,促进医院正常的运行。

关键词:医院;计算机;信息安全

现在医院每天都要接诊大量的病人,不管是病人的门诊、住院信息还是医院的各项药品、耗材入库和出库信息等都会产生大量的数据,因此医院为了提升工作效率,都在采用信息化的技术手段来加强医院管理,节约医院的人力资源成本。医院计算机信息在给医院带来工作效率提升的同时,也不可避免地会遇到一些信息安全问题。计算机信息系统存在的安全问题首先是计算机系统本身存在安全漏洞。导致一些病毒和黑客入侵。对于患者的医疗信息产生泄漏。其次是医院的计算机信息系统有些复杂,存在HIS系统、LIS系统、HRP系统等,不一样的系统就会导致数据传输存在一定的问题。要想保证计算机系统的安全就必须克服各种因素,只有这样才能确保医院计算机信息网络的安全运行。

一、强化计算机信息的安全访问

医院的计算机信息要想提升安全水平,首先要严格控制计算机信息的访问权限,让医院不同的使用人员具备不同的权限,任何人只能在各自的权限范围内查阅和使用医院的医疗数据。医院的医护人员根据自己的用户名和密码登录到服务器上。在登录计算机信息系统内的过程中,必须确保使用人员的合法性,要对登录的用户名和密码进行严格的验证,只有验证通过的才可以让其对医院的计算机信息进行访问。通常情况下医院工作人员的口令是确定能否入网的关键因素,因此一定要对医院系统的登录口令进行加密处理,如果口令过于简单就容易被别人破译,从而入侵到医院的计算机信息系统当中。因此医院的计算机信息使用者在设定口令的过程中,不能单纯地只是采用数字,而是要使用数字和字母的组合,同时要对口令进行加密处理。如果用户连续输入几次口令都是错误口令,系统就会默认为是非法用户,应该立即向后台发布报警信息,将用户的账户锁定,然后根据具体的情况加以处理。医院由于信息量巨大,同时内容也有所不同,因此应该对信息内容进行分类,让访问者能够在规定的信息范围内对用户访问的内容进行限定。

二、采用先进的防火墙技术

在对医院的计算机信息安全进行防御的过程中,要充分利用防火墙来提升医院整个信息系统的安全水平,防火墙技术主要包括对计算机网络访问的控制设置,能够避免医院网络信息数据遭到泄漏,通过对医院的计算机网络设备进行保护从而能够更好地避免外部的攻击或者破坏。通常情况下医院的防火墙可以控制医院的内网和外网访问,包括路由器、主机以及其他网络设备等。但是仅仅采用防火墙还无法实现对医院所有的计算机信息安全进行防范,因此也要和加密技术与访问技术相结合来使用。医院可以采用的防火墙通常包括:包过滤防火墙,通过过滤路由器把医院的内网和外网进行连接,对医院外部网络的数据传入进行审查,确保医院内网的安全稳定运行。采用这种防火墙可以不需要任何软件或者程序的辅助,可以帮助医院进行计算机信息的基本维护。另一种防火墙是双宿主主机防护墙,这类防火墙通常适用于医院的内网和外网中有双宿主主机控制网络接口的情况以及具有代理服务器和网络的接口,医院的内部网络信息能够利用该防火墙受到完全的保护,外部网络无法搜索到任何内网信息。第三种是屏蔽主机网关防火墙,这种方式过滤路由器成了连接医院内网和外网的桥梁,同时在医院内部网络中设计了堡垒主机,对信息过滤的方式比较简单,因此需要加强堡垒主机的安全管理。最后一种是能够屏蔽子网的防火墙,在医院的内网和外网之间存在通过过滤路由器协调运行的同时具有屏蔽效果的一个子区域,在其中设置堡垒主机和信息服务器,可以在医院的内网和外网之间形成相对安全的子网络,降低医院网络被入侵的几率,就算是被入侵也可以降低医院计算机信息受到损害的程度,最大程度的保障医院计算机信息的安全以及稳定运行。

三、加强医院计算机信息数据库的安全

医院的计算机信息存储在数据库当中,在进行医院网络信息的调用、操作和使用的过程中,只有具备合法登录权限的用户才能够登录到权限内的数据库系统当中,同时对医院的计算机信息系统进行一定的操作,但是在这个过程中也会存在数据丢失、密码丢失等安全风险。因此要加强医院数据库的安全管理,加强系统内部的控制,医院的操作系统要通过数据库管理系统的访问才具有操作的合法性,数据库管理人员要使用者和访问者的权限进行必要的控制,尤其是医院一些敏感的数据资料必须要严格的控制,要对数据进行跟踪审查,同时对数据的访问过程进行实时的监控,对于登录的口令每隔一段时间就要及时地进行更换。

四、结语

为了确保医院的计算机信息安全,提升安全防护的水平,就必须加强对医院计算机信息访问技术、防火墙技术以及数据库安全技术的控制。医院要根据自身的实际情况采取多种安全技术联合的方式,及时的应对各种信息安全问题,让医院能够持续稳定的运行。

【参考文献】

[1]翁国胜.有关医院计算机信息系统安全问题的理性思考[J].电子技术与软件工程,2016(13).

[2]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016(04).

[3]孙洪庆.论医院计算机网络安全隐患及防御策略[J].中国管理信息化,2015(20).

猜你喜欢
信息安全计算机医院
信息安全不止单纯的技术问题
中国计算机报202007、08合刊
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
中国计算机报2019年48、49期合刊
中国古代的“计算机”
萌萌兔医院
2014第十五届中国信息安全大会奖项
一体式,趋便携雅兰仕AL-225
认一认