医院网络中的安全风险与防范措施
2016-05-30姚卫青金烨
姚卫青 金烨
摘 要:随着科技信息化的快速发展,我国的各行各业都高度重视信息化建设,网络已经广泛应用于各行各类,而且在发挥着越来越大的作用,不仅节约了运营成本,而且也推动了创新,更提供了方便,但网络同样存在一定的安全风险。本文重点对医院网络中的安全风险进行了深入的研究,首先对医院网络中存在的一系列安全风险进行了分析,在此基础上就如何对医院网络中的安全风险进行防范提出了一些有针对性的措施,希望能够对医院更好的控制网络安全风险、确保网络运行过程中的安全性提供一些有益的参考。
关键词:医院;网络;安全防范;防范
互联网的快速发展,使互联网不仅融入了人们的日常生活,也成为各行各业高度重视的运营体系。由于网络的开放性特点,使网络在运营的过程中面临着一系列的风险,对此必须引起高度重视。对于医院来说,尽管医院网络建设不断拓展和加强,在给患者提供方便以及提升服务的优质性方面取得了重要成效,但由于网络的特殊性,医院网络在运行的过程中同样存在很多安全风险,如果不进行有效的防范和控制,必然会导致医院网络出现问题甚至出现重大问题,给医院、患者都会造成不良的影响甚至巨大的经济损失,因而医院必须高度重视网络信息安全防范与控制工作,确保网络运行的安全性。
一、医院网络中的安全风险分析
从目前来看,我國几乎所有醫院都接入了互联网,在网络环境下,医院的业务已经朝着信息化的方向发展,患者信息基本上都录入医院的网络系统当中,患者的纸质信息越来越少,因而对于医院网络系统来说,如果出现网络安全问题,就会造成重要的影响,必须高度重视医院网络中的安全风险管理工作,但由于主观和客观因素所致,目前医院网络中的安全风险仍然比较严重,而且也比较突出。深入分析当前医院网络中的安全风险,重点有以下两个方面的主要风险。
一是存在系统风险。从医院网络的整体发展情况来看,90%的医院都接入了互联网,由于网络的开放性特点,导致医院网络极易受到入侵,形成了系统性风险。尽管从总体上来看,医院网络的病毒入侵普遍都是垃圾邮件、垃圾广告等破坏性相对较小的病毒,但也有一些具有很强破坏性的攻击性病毒,对医院网络系统会造成极大的影响。由于医院网络系统不仅是医院运营的重要基础,而且也保存着大量的患者信息,医院网络一旦被病毒入侵,特别是被黑客入侵,轻则导致网络无法正常运行,严重的还会造成重大经济损失。从根本上来看,任何系统软件都具有一定的缺陷性,医院网络系统同样如此,尽管当前我国绝大多数医院都高度重视网络管理工作,但外来入侵仍然无法完全避免。从这一点来看,医院网络在运行的过程中,系统风险无时无记得不在威胁着医院网络的正常运行,这已经成为医院网络中最大也是最为突出的安全风险,需要引起医院的高度重视,并且要采取更加积极有效的措施认真加以防范。
二是操作风险。医院网络最为突出的作用就是操作,由于一些医院人员自身素质以及能力的原因,导致医院网络经常会出现操作风险。比如,一些医院人员在使用医院网络过程中,对于计算机屏幕弹出的一些垃圾邮件和垃圾广告,在不知情的情况下贸然打开,相应用木马程序极有可能自动下载,进而对医院网络造成安全隐患。
二、医院网络安全风险的防范措施
通过对医院网络中的安全风险进行深入的分析,从总体上来看,医院网络中的安全风险除了系统风险,还包括操作风险。这就需要医院以及广大医务人员要高度重视医院网络安全风险的防范与控制,最大限度减少风险因素。具体说,重点要在以下几个方面下功夫。
一是强化网络安全意识。要想更好的防范医院网络中的安全风险,最为重要的就是要高度重视“人”的因素,这就需要医院要加强对医院人员的网络安全意识教育,要教育和引导医院人员高度重视网络安全防范工作,将网络安全防范作为日常工作的重要职责之一,这样能够提升医院人员的安全防范意识。要大力加强医院网络安全防范文化建设,发挥文化的教育和引导作用,使广大医院人员能够切实提高警惕,确保不因自身原因出现网络安全问题。
二是强化网络安全技术。加强医院网络安全防范,还要高度重视网络安全技术的运用,只有这样,才能做好医院网络安全防范工作。这就需要医院要对网络安全技术加大投入力度,不仅要在资金上给予保障,而且还要在人员上给予保障,同时还要根据形势发展需要,对网络安全技术进行更新。比如,医院要加强网络防火墙以及正版杀毒、防毒软件的应用,同时还要做好日常的网络安全维护工作,确保网络安全技术应用到位。
三是完善风险防范体系。医院的广大医务人员是使用网络的主体,除了要提高医务人员的网络安全防范意识之外,还要高度重视网络安全防范体系建设。医院要建立自上而下的网络安全防范组织体系,按照统一管理、各负其责的原则,网络安全部门对医院的网络安全负总责、各科室对各自的网络安全工作具体负责,同时还要落实到具体责任人,确保网络安全防范组织体系更具有科学性和严密性,进而能够更有效的做好网络安全防范工作。
四是健全风险防范制度。制度具有根本性和长期性的重要作用,做好医院网络安全防范工作,还要高度重视网络安全防范制度建设,充分发挥制度的规范性作用。医院要从自身的实际情况出发,制定相应用网络安全管理制度,特别是对于重点环节和重点部门要进行重视部署,确保网络安全制度更具有科学性。要高度重视网络安全制度的执行力,对于由于网络安全制度执行不到位而出现的网络安全问题,要给予相关责任人以惩处。比如要加大对医务人员利用医院网络观看电影、浏览网页等方面的督促和检查,发生违规的医务人员,要提出警告,严重的要给予一定的惩处。
综上所述,在医院网络建设日益拓展的新形势下,医院网络中的安全风险也越来越多,但归结起来主要有系统风险和操作风险两个主要方面,对此要引起医院的高度重视,并且要采取更加积极有效的措施进行防范,特别是要在强化网络安全意识、强化网络安全技术、完善风险防范体系、健全风险防范制度等方面狠下功夫,切实加强医院网络中的风险防范与控制,确保医院网络在安全的环境下运行。
参考文献:
[1] 刘俊.医院网络中的安全风险与防范措施[J].中外医疗,2015(08).
[2] 张建忠,毛亮.医院网络安全风险研究[J].网络安全技术与应用,2016(05).
[3] 朱晓庆.医院网络中的安全风险与防范措施探究[J].信息与电脑,2016(09).