医院网络中的安全风险与防范措施研究
2016-01-01谢梦宇
谢梦宇
(柳州市工人医院,广西 柳州 545005)
医院网络中的安全风险与防范措施研究
谢梦宇
(柳州市工人医院,广西 柳州 545005)
随着互联网技术的高速发展,计算机技术已经被广泛地应用于人们的学习、生活和工作当中。医院也顺应时代要求引进了计算机技术。其为医院工作人员提供了更为便利的工作方式,提高了工作效率。但是在享受其提供的巨大便利的同时,医院网络中的安全风险问题也值得高度重视。文章通过对医院网络的安全现状展开分析,并着重对医院网络中的安全风险进行了阐述,希望提出有效的医院网络安全风险防范措施保证医院的计算机网络安全。
医院;网络;安全风险;防范措施
自人们迈进21世纪信息化社会以来,互联网应用越来越广泛,也越来越被各行各业重视。企业对于互联网的依赖度逐渐升高,在企业中所处的位置至关重要,很多企业的计算机网络中都储存着企业非常重要的资源。但是不可避免的,在企业的计算机应用中存在着巨大的安全风险,一旦企业的网络安全发生问题,将会为企业带来非常严重的损失,这一点医院也毫不例外。因此,对于医院而言,必须要具备完整的、系统性的安全风险防范措施。
1 医院网络安全防范的重要性
随着计算机技术被引用到医院之后,目前,几乎我国各大、中、小型医院都通过计算机网络技术,记载病人的信息档案,这极大地提升了医院信息管理的效率,提高了医院的管理水平,减轻了医院档案管理人员的工作压力。医院本身与其他单位就存在一定的差别,在医院网络系统信息档案中需要储存大量病人的病症、病情发展过程以及医护人员的相关措施和最终病人的治疗结果等,每一份医疗信息档案都具有十分宝贵的价值。因此,这些数据信息对于医院来说是一笔重要的财富。除此之外,医院还需要运用计算机技术进行医保相关的操作。由此可见,医院的网络安全不仅影响着医院的管理水平和日常运营情况,还会影响病人的医保安全。但是随着当前网络技术的高速发展,网络犯罪技术花样百出,网络安全问题十分严重,很多医院都曾经受到网络安全问题的影响,造成了严重的损失。所以,对于医院而言,在运用计算机网络信息技术的同时,也必须重视医院网络安全风险防范措施的构建,尽量避免因为网络安全问题而给医院造成严重损失。
2 医院网络安全风险及其原因
2.1 网络环境复杂,信息安全无法得到有效保障
在当今社会。计算机已经被广泛应用普及,网络用户数量也在迅速地增加。但是在“大数据”时代,网络信息资源多而杂,让人们对于信息难以辨别。现在多数用户使用的网络都是临时租来的网络,在一定程度上,计算机的运算程度不好,硬件储存容易出现问题,同时由于数据库中缺乏对数据的保护,导致计算机中数据信息泄露。还有一个原因就是计算机使用者缺乏计算机安全意识。在使用计算机的过程当中,计算机使用者容易将自己的计算机信息外泄,在一些缺乏安全性保障的网站上下载或者上传数据,并且不进行硬盘扫描杀毒,这种疏忽大意的行为,极易导致自己的数据外泄。
2.2 计算机网络病毒,导致网络瘫痪
医院网络也是与互联网相连的网络,所以在使用的过程中也容易遭受病毒的攻击。有些病毒是较为普通的,破坏性不大。但是有些病毒却是高危的,能够轻松地造成医院系统崩溃,让医院网络系统瘫痪。在计算机使用过程中,一旦遭受到计算机病毒的侵袭,计算机软件程序的编制功能就会被破坏,它不仅可以将计算机中所有数据进行复制,还可以破坏数据,在严重的情况下,还会导致整个局域网瘫痪。由于计算机网络病毒具有破坏性、传播性、潜伏性和隐蔽性等特点,所以它对计算机网络安全技术的威胁十分严重。例如在中国曾造成恶劣影响的计算机网络病毒“熊猫烧香”,这种病毒具有极强的传播感染功能,它主要是通过下载的档案进行传播,受到感染的机器文件因为被误携带病毒,从而间接对其他计算机程序和系统破坏严重,熊猫烧香病毒在2007年1月肆虐网络,造成了非常恶劣的影响。
2.3 医院的网络安全管理制度不够健全
目前,各大医院对于其网络安全管理不够重视,这也就导致医院的网络安全无法得到有效的保障。这主要表现在两个方面,一是医院对于自身的网络安全管理并没有投入足够的物力和财力;二是医院缺乏相应的高技术计算机网络储备人员。这就导致医院的网络安全一旦发生问题,难以得到及时有效的解决,让医院的网络在最短时间内恢复到正常使用状态。
3 医院网络的安全风险防范措施
3.1 备份重要数据信息,并对数据进行加密
在医院的网络系统中,一般都会储存相对比较重要的文件数据,如病人的就诊病历以及医院的重要药品资料等。因此,计算机使用者在使用计算机的过程当中,一定要对计算机内重要的数据进行备份,这样当计算机出现故障或者系统出现问题时,就不会因为数据丢失给用户造成不必要的麻烦。与此同时,除了对计算机重要数据进行备份之外,还要对重要的数据信息资料进行加密,这样即使医院网络数据信息被盗取,也无法进行破解,不会给医院造成更为严重的损失。还有当医院需要对档案信息数据等资料进行传输时,一定要采取加密式的传输方式,保证文件在传输的过程中,到达另一个数据端时,是全程加密,无法被盗取的。然后当到达另一个数据端时,可以采用科技的手段对加密的文件进行还原。这能够有效地保证医院重要数据信息资料的安全。
3.2 提高计算机使用者使用安全意识
在医院的网络安全工作中,计算机网络的安全性能否得到保障,很大一部分原因取决于计算机使用者,因为计算机所有的操作最终都需要有用户来完成,所以在对计算机进行操作的过程当中,计算机用户必须具备计算机安全使用意识。很多计算机之所以感染到病毒或者系统崩溃,很大一部分原因是用户的操作不当。因此,为了降低医院的网络安全风险,医院的计算机使用者必须要具备防患意识,同时还要具备基本的计算机故障解决能力,并在实际运用中不断提高自己的计算机使用技能和人员素质。除此之外,为了能够切实保证医院的计算机网络安全性,还可以建立一个计算机安全框架,组织相关的工作人员学习网络安全知识,防止因为误点击导致病毒的侵入。
3.3 建立防病毒入侵系统
目前,计算机网络安全主要是依靠防火墙的建立来防止病毒入侵计算机系统,避免计算机遭到黑客攻击。但是随着病毒形式的多样化,仅仅依靠于防火墙来保护计算机的安全性已经起不到原有的良好效果,更新后的计算机病毒在侵入计算机局域网时已经能够巧妙地避过防火墙,这样的情况会对计算机用户造成比较严重的损失,因此必须建立完善的防病毒入侵系统。我国当前的计算机操作性主要是以Windows系统为主,随着Windows系统的长时期使用,其存在的安全漏洞也越来越多,现在计算机中大部分病毒都是通过Windows系统中存在的漏洞侵入的,作为计算机使用者必须提高和加强警惕,不定期地对网络进行安全防护,重装系统或者对系统中的漏洞要及时进行修复,每天要进行病毒查杀和电脑体检,从而有效地加强对计算机病毒的防护处理,全面的计算机的网络安全。
3.4 完善医院的网络安全管理制度
在计算机使用操作的过程中,无论多么完美的计算机网络安全技术保护措施都可能被计算机病毒攻击,导致计算机网络安全受到威胁,让医院的网络安全受到损失。针对这一问题,必须制定完善的医院网络安全管理制度,一是要投入较大的物力和财力,配置先进的计算机硬件设施;二是要聘请专业的计算机网络管理人员,定期对医院的计算机进行网络维护和检查,以此保证医院的计算机网络安全。
[1]朱晓庆.医院网络中的安全风险与防范措施探究[J].信息与电脑(理论版),2016(9):187-188.
[2]冯彦如.医院网络中的安全风险与防范措施[J].山西科技,2010(5):49.
Research on security risks and measures in hospital network
Xie Mengyu
(Liuzhou Worker's Hospital, Liuzhou 545005, China)
With the rapid development of Internet technology, computer technology has been widely used in people's study, life and work. The hospital also introduces computer technology complying with the requirements of the times,which provides a more convenient way to work, improving the work efficiency. But in the enjoyment of their great convenience at the same time, the hospital network security risk problem is also deserved a high degree of attention. The paper analyzes safety status of the hospital network, focusing on discussing the safety risk of the hospital network, hoping to put forward effective hospital network security risk prevention measures to ensure that the computer network security of hospital.
hospital; network; security risk; preventive measures
谢梦宇(1992— ),女,广西柳州。
