医院信息网络安全威胁与防范措施探讨
2017-01-03刁鹏
刁鹏
摘要在信息技术不断发展的今天,信息网络技术不断在各行各业中运用。大型医院信息网络系统的建立,为医院各项工作的运行提供了充足的便利,然而也存在一定的安全威胁。本文首先分析医院信息网络安全的重要性,然后探讨目前大型医院受到的主要信息网络安全威胁,最后提出有效的安全防范措施,供有关人员参考。
关键词大型医院;信息安全威胁;防范措施
在我国医疗卫生事业改革过程中,医院的规模不断扩大,信息化建设也成为医院建设中的主要环节。通过计算机网络能够将医院的门诊管理、职能科室管理、医技管理、住院管理等有机连在一起,能够有效提升医院的运行效率。然而,网络安全问题始终困扰着医院信息化建设,必须加强对医院信息网络安全问题的研究,采取行之有效的措施加以控制,保证医院信息网络系统的安全性、可靠性。
1医院信息网络安全重要性分析
信息化建设是保证医院实现现代化运营的基础,通过有效的信息化系统,能够提升医院各项工作的效率。医院网络系统的安全是信息化建设中首要考虑的问题,必须保证网络的安全可靠性,采用有效的安全防护方案。系统安全性主要体现在硬软件安全、数据安全、防病毒能力、应对突发事件的能力、防黑客能力等。医院运营过程中会产生大量的数据,这些数据存在于网络系统中,并通过网络系统传输,加上网络具有开放性的特点,导致医院信息数据容易受到威胁。这些数据一旦泄露,不仅会给医院整体运营带来威胁,还可能泄露客户信息、病人信息等,导致不必要的问题出现。因此,必须加强对医院信息网络安全的重视,将其作为医院信息化建设的首要任务。
2大型医院信息网络安全威胁
2.1信息被窃取的威胁
在计算机网络技术不断发展的今天,信息技术逐渐被运用到医院日常管理工作中,管理者通过计算机存储重要的信息资料,为日常管理工作提供了极大的便利。但是,一些不法分子利用高科技网络技术对计算机系统进行攻击,从计算机中窃取有用的信息资料等。医院信息网路系统中存储的信息,不仅仅关乎医院的利益,同时也包含大量患者及其亲属的资料信息,这些信息一旦泄露,就会导致重大的损失。
2.2身份被伪造的威胁
伪造身份是互联网发展过程中出现的重要表象之一,这种问题在信息时代屡见不鲜。很多计算机黑客利用娴熟的计算机技术等,通过对文件传输格式的了解等,很容易进行身份的伪造。黑客利用伪造的身份,就能轻松进入医院信息系统中,窃取用户的资料等,通过身份伪造在网络中很难辨认,在医院信息网络系统中,身份伪造可能会引起医患纠纷问题,对医院的形象也会造成影响。
2.3安全管理不到位导致的威胁
大型医院建设过程中,早己全面实现了信息化建设,但是很多工作人员对网络信息系统的运用还不够熟练。对于医院信息系统管理人员来说,侧重于对其运用,忽视了网络信息系统的安全性,导致信息安全管理不到位,形成医院信息网络管理缺失,给不法分子、黑客等提供了有利机会。
3加强医院信息网络安全防范的措施
3.1安全技术手段
第一,在医院网络工程设计与施工过程中,需要考虑网络设备不会受到雷击、火灾、电等威胁,严格按照有关标准,设置布线系统、通信线路等,综合考虑裸体线、接地和焊接安全。同时建立有效的防雷系统,包括建筑物防雷以及计算机等弱电耐压设备的防雷,保证关键设备的安全性。建立有效的网络安全规章制度,安装不问断电源、防火、防辐射等措施,切实保护医院信息网络安全。
第二,对医院信息网络系统资源进行权限设置,采用身份认证技术、口令加密等方式,设置用户级别和相应可以访问的目录。
第三,采用数据加密技术,对重要的信息数据进行加密处理,保证信息数据不会被人窃取。同时,数据加密还能有效避免计算机网络病毒的侵害,可以在网络系统中安装防毒软件,如卡巴斯基、金山毒霸等。
第四,网络隔离。做好医院信息网络的内网和外网隔离工作,医院内网系统需要与互联网相隔离,在布线期间需要布设两套线路,一套用于医院信息网络,一套与医院的外网连接。在工作段可以利用隔离卡和硬盘,保证内外网的隔离性。
第五,数据安全备份。采用磁盘陈列等设备,有效提升医院信息网络系统的容错能力,对于意外操作或破坏性操作导师的数据丢失,可以通过备份还原恢复,提高医院信息网络的安全可靠性。
3.2完善医院网络安全管理制度。增强安全防范意识
一方面,医院需要建立健全的安全管理制度,对信息化网络系统的设计、使用、管理、维护等方面,都需要建立相应的管理制度,同时建立有效的执行监督机制,保证各项制度落到实处。另一方面,医院网络系统管理人员以及系统使用人员必须树立有效的安全意识,安全意识是保证信息网络安全的前提。有关资料显示,医院信息安全事故大多都是由于缺乏安全意识导致的。所以,必须做好医院信息网络安全宣传工作,帮助员工树立网络安全意识,严格按照安全标准执行,为医院信息网络提供安全保障。
3.3加强计算机网络系统使用者的培训力度
在医院计算机网络系统中,使用者的技能水平、安全意识、操作行为等都会对其安全运行产生很大的影响。因此,医院要不断提高计算机网络系统使用者的技能水平、安全意识,规范使用者的操作行为,从而为医院的现代化建设打下良好的基础。医院要根据计算机网络系统使用者的实际情况,定期对计算机使用者进行培训,不断提高计算机使用者的计算机理论知识、软硬件操作技能、计算机防护技能等技术水平,提高计算机使用者的实际工作水平。同时医院还要注重培养计算机使用者的职业道德、职业责任和职业纪律,不断提高计算机管理人员的工作责任心和使命感,确保计算机使用者能严格的按照相关规定正确的使用计算机网络系统。
4结论
通过对上述分析可知,医院信息网络安全对医院整体运营管理具有十分重要的意义。面对医院网络信息安全威胁,必须建立有效的医院信息安全管理系统,采用有效的安全防护措施,提高医院信息系统安全防护能力,保证医院信息系统的安全与可靠,确保医院信息网络系统运行的安全,为医院信息化建设做出贡献。