魏勇
摘要:如今随着信息科学技术以及网络通讯手段呈现出飞速发展的态势,计算机网络运行安全问题受到越来越多人的关注。就现实情况来看,医院的计算机系统对整个医院开展常规医疗活动有着非常关键的影响作用,必须要制定完善的安全管理方案,有效解决相关网络安全问题,以提升医院计算机系统的网络安全性能。文章将结合医院计算机系统和配套设备的实际情况,分析现存的网络安全问题,并尝试提出一些解决方案,以期能够促进医疗活动的安全进行,并为信息化医疗事业的全面发展奠定理论基础。
关键词:医院计算机系统;网络安全问题;应对方案
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)23-0042-02
随着信息技术的不断发展以及“互联网+”相关战略方针的出台,计算机在各个行业当中都得到了较为广泛的实际应用,也在一定程度上促进计算机系统创新性的发展和进步。不过在这一过程当中我们也应注意,网络本身的开放性和互动性给我们的工作、生活、生产等方面带来正面影响作用的同时,其中存在的相关网络安全问题也是不容忽视的,如果不能加强计算机的网络安全防范,可能会导致数据大量丢失或者被篡改等意外事故发生,轻则出现经济损失,重则造成严重事故。对医院来说,网络安全问题的存在会带来更加严重的后果,必须要将其上升到比较高的战略层面上,针对造成问题的诱因进行深度分析,探索多元化解決方案以及防范策略,以期能够实现更加理想的网络安全管理工作,促进医院的计算机系统得以安全运转。
1 医院计算机系统的网络安全问题分析
1)病毒复制、繁殖和传播
计算机病毒对于世界范围内各种规格的计算机来说都是一种系统威胁,它的发展历史也非常悠久,基本上可以认为是伴随着计算机系统和互联网而生的。在经过多年演变和升级后,网络病毒也呈现出更加鲜明的隐秘性特征以及大众化特征,通常很难进行有效且及时的防范。且大多数病毒都通过互联网进行传播,以文件形式复制、繁殖于计算机系统,轻则拖慢系统运行速度,重则破坏主机程序,这对于需要处理庞大数据和关键信息的医院计算机系统来说是非常严重的威胁。一旦门诊档案信息管理系统被病毒入侵,就会以乱码破坏电子档案,导致数据消失或紊乱,阻碍患者就诊以及医生调用病例等。所以,针对这种情况,就需要加强计算机系统的安全防范,采用防火墙等措施加以规避。
2)黑客入侵
受到各种不良文化的影响以及利益驱使,黑客这一群体在网络上肆意横行。就医院计算机网络的基本情况来说,即使黑客入侵不为窃取机密,也容易对系统造成破坏,从而丢失大量数据。一般来说黑客大多针对商业、金融等领域进行机密盗取和系统破坏,使用木马程序破坏系统防火墙,虽然医院系统对于黑客来说利益不及金融系统以及商业系统,但是其中也涉及大量公民隐私信息,因此,从长远角度考虑,医院的计算机网络系统也必须要对黑客入侵加以有效防范。
3)管理不善、运维不佳
部分医院并不重视计算机系统的网络安全问题,认为其只是记录患者病例资料等,无关紧要,系统破坏后“重做”就可以了,加上日常诊治工作繁忙,经常忽视计算机网络安全维护工作,甚至有部分医院不重视信息化医疗的应用,认为并不必要。这种思想很容易导致计算机系统缺乏维护而出现系统漏洞,比如不能及时填充漏洞补丁、不能及时优化系统、不能及时检测病毒等,小问题逐渐发展成大问题,最终“千里之堤毁于蚁穴”,严重破坏计算机的网络系统安全,影响医院的正常工作。
2 医院计算机系统网络安全问题的解决对策
立足于目前我国大多数医院计算机系统面临的网络安全隐患,为探究能够更好地确保网络信息化以及业务信息系统安全性的措施,可以将先进安全建设理念融入医院的工作中,构建统一完善的安全管理防护系统,同时建设安全体系,为医院计算机系统网络的安全运行提供保障。
1)制定防护方案,完善安全防护管理系统
一个相对比较完整的安全防护系统涵盖安全策略、管理模式以及防范系统,安全策略所指的就是立足于网络安全的角度撰写的管理项目文件,主要包括执行人以及计算机系统行为规范和具体要求,其主要的意义就是对系统运作命令执行之后形成的效果的约束;管理模式也可以被称作是“组织管理体系”,其主要参考并遵循相关法规以及标准,配合完善的技术手段(防护措施)确保安全策略能够得到精准的实施;关于防范系统,随着如今互联网以及信息化技术的不断发展,其必须要不断完善技术防护的相关手段,针对法规标准进行即时性的改善,并调整组织机构,确保计算机网络能够健康运行。
目前,提高计算机系统网络安全技术仅仅是一个方面,管理比技术更加关键,从这一角度来看,确保医院计算机网络系统的安全并非是单一的技术性问题,更多的是管理方面的问题。对于医院来说,技术是网络安全最大的保障前提,管理则是确保网络安全的重要核心之一,技术因素一般仅能从客观上强化网络安全防范性能,管理才是真正落到实处的安全保障措施。
2)强化外网防护,有效评估并弥补安全漏洞
一般来说在对联网的计算机设备进行安全管理的过程当中需要应用诸多扫描手段,其借助有效的网络安全评估工具,积极针对医院网络系统进行有效扫描和全面分析,能够确定并及时报告系统漏洞以及潜在风险,进而及时应用有效的解决方案,在最短时间达到最理想的效果,从而保证系统以及网络的安全。医院网络安全配置以及网络运转服务方面的问题一般可以在扫描技术之下“无所遁形”,以有效保证网络安全,另外这项技术手段还可以在较大程度上精准判断安全风险的基本等级,有效规避黑客入侵对系统造成破坏的风险。
“网络安全分析评估系统”就是一种比较典型的安全扫描技术,它能够立足于综合审计功能,及时发现网络漏洞,并能够保证其完整性特征,及时、精准地判断并上报网络漏洞以及弱点,及时为终端出具被扫描对象的基本属性信息以及需要提供的服务项目,并针对扫描对象的安全性能进行详细描述,分析潜在风险隐患,以期能够为技术人员提供弥补漏洞的措施以及合理化处理方案。