(德阳市人民医院信息网络科,四川 德阳 618000)
随着互联网技术和计算机技术的迅速发展,信息化、网络化成为了医院建设和发展的主要方向,其有效的提升了医院的服务能力和服务效率。现阶段医院信息网络建设存在一定的安全隐患,其对医院展开各项医疗服务工作带来了较大的负面影响。采取积极有效的医院网络建设和安全管理策略,对于保证医院的信息网络安全具有非常重要的意义。本文以医院信息网络安全的现状为研究对象,深入分析了当前阶段存在的网络安全问题,并提出了具体的管理措施。
信息化和网络化是现阶段医院发展的主要方向,其是构建智慧医院的基础。现阶段大部分医院的信息管理系统都构建在开放的互联网环境之中,保证医院信息网络系统的安全,是医院正常运行的基础。但是随着互联网技术的不断发展,存在诸多的不法分子借助互联网技术窃取医院管理系统之中存储的各类数据信息,破坏医院信息网络系统的正常运行,因此对医院信息网络系统进行安全管理对于保证医院的正常运行具有非常重要的意义。
随着信息网络技术在医院之中的应用,医院的服务模式也发生了一定的变化,由过去单一的线下诊疗方式,延伸出了诸多的在线医疗服务。例如现阶段大部分的医院都采用了线上预约医生、线上挂号的服务,这些服务极大的提升了对医疗资源的利用效率,给人们的生活带来了巨大的便利。线上医疗服务的基础是医院构建的信息网络系统,采取有效的网络安全管理策略对于保障医院线上医疗服务的正常运行具有非常重要的意义。
医院之中的大部分工作人员对信息化网络系统缺乏足够的认识,对这一系统在运行过程之中存在的安全问题认识不足,导致了医院之中的职工对信息网络系统安全进行管理的意识不足。在实践之中只有医院的信息网络出现运行问题,才会邀请相关的专业人士对信息网络系统进行检查和维护。系统在运行中缺少日常的维护和安全检查,导致系统出现安全漏洞时无法及时的发现并修复,致使系统之中的小问题逐渐的演变为大问题。医院使用的信息网络系统在运行的过程之中具有较强的不确定性,淡薄的安全管理意识和被动的安全管理措施无法有效的保证整个系统的安全平稳运行。
安全防护措施是保证信息网络系统安全平稳运行的关键,医院在建设信息网络系统时未充分认识到网络安全的重要性,导致其建设的系统缺乏有效的安全防护措施。这种缺失主要体现在三个方面:一是在信息网络系统建设的过程之中没有足够的安全防护技术,导致信息网络系统自身抵御网络攻击的能力较弱;二是对信息网络系统的网络安全日常维护缺失,未对信息网络系统进行有效的日常维护;三是缺少安全预警系统。现阶段网络攻击手段逐渐的多样化,信息网络系统在建设的过程之中应该构建安全预警功能模块,当其遭受到攻击时能够及时的向管理人员发出警告,但是医院的信息网络系统在建设的过程之中通常未构建这一模块。
现阶段大部分的医院将信息网络系统的日常维护和管理划分到后勤管理部门,而这一部门之中通常缺少精通信息网络技术的专业人才,导致了网络安全管理工作无法有效的落实。此外部分医院之中的信息网络系统由其他岗位的人员兼职进行管理,未切实的实现专人专岗,由此导致了网络安全管理工作无法有效的落实。
首先医院相关部门应该组织内部职工进行信息网络系统安全教育培训,进而使医院内部职工对信息网络系统的安全问题有一个全面深入的认识,从而有效的从思想和意识上增强对信息网络安全的认识,并在实践中理解和配合各项信息网络安全管理的制度。其次医院的领导层要充分的认识到信息网络系统的安全对于维持医院正常运行的重要性,制定有效的制度,满足对医院信息网络系统进行安全管理的需要。最后要转变信息网络系统管理的理念,制定日常维护和检查的制度,及时的发现信息网络系统存在的安全问题并修复。对信息网络系统进行有效的升级和更新,增加预警模块从而有效的保证医院信息网络系统运行的安全性。
保证网络系统安全的关键在于建设完善的网络安全防护体系。网络安全防护体系整体上由两个部分组成:一是软件技术,其主要包括信息网络系统在自身建设的过程之中采用的安全技术和防火墙。借助软件技术能够对外部的入侵进行有效的抵御,有效的防止外部对系统内部进行非法访问,及改变系统内部数据信息。二是硬件技术,主要指信息网络系统之中的数据信息存储硬件。通常医院的信息网络系统需要将自身的数据备份到不同的硬件存储设备之中,进而保证硬件设备出现故障时不会丢失重要的数据信息。
计算机网络安全管理是一项专业性工作,要求医院在深入开展建设中,应加快人才队伍建设。一是强化对高素质专业性计算机人才的引进,以更好的满足医院计算机网络安全管理;二是强化对管理人员的专业培训,提高专业技能,更好地适应工作岗位。
现阶段医院的信息网络系统已经是医院构成的核心部分之一,其在医院日常运行的过程之中发挥着非常重要的作用。医院内部职工应充分的认识到信息网络系统安全的重要性,并及时的发现现阶段安全管理中存在的问题,采用有效的策略增强信息网络系统的安全管理,为医院的正常运行奠定坚实的基础。