医院计算机网络安全管理与维护思考
2017-09-07孙琳红
孙琳红
摘 要:随着多媒体技术和大数据信息处理技术在医院日常工作中的广泛应用,医院计算机网络的安全性与稳定性就显得尤为重要,因为其中涵盖了海量的患者保密就诊信息,本文就结合实际情况对如何做好医院计算机网络安全管理与维护工作进行简析。
关键词:医院计算机网络;安全管理;大数据处理
中图分类号:TP3 文献标识码:A
1.高新科技在医院计算机网络中的应用
随着科学技术的不断发展,特别是当计算机多媒体技术和大数据处理技术体现出其对信息及相关数据处理的优势作用之后,以局域网和互联网为载体的计算机技术在医院的日常工作中就被广泛地应用到了各个部门和环节中。一方面透过局域网让医院形成了一个较为缜密的内部管控网络,另一方面借助互联网让医院的部分业务骨干与业内同行加强了业务沟通与交流,最大程度上提升了医院的业务质量和水平。
2.医院计算机网络安全管理与维护的潜在漏洞
尽管医院计算机网络在医院的工作中占据很重要的地位,但是随着笔者根据部分医院计算机网络系统的相关调研发现,其中的确暴露或者存在一些漏洞。
其一,计算机网络安全维护人员技术不专业导致维护工作滞后。由于大多数从业时间较长的医护人员比较习惯传统的工作方式,因此极少数医院的计算机网络基本上就是一个空架子,基于此,医院招募的相关计算机网络安全技术人员其专业水平也并不专业,进而直接导致网络安全与日常维护工作严重滞后。
其二,计算机网络系统自身存在严重的安全漏洞。通过对部分医院的计算机网络系统进行对比发现,绝大多数医院的计算机系统都是属于从纯商业模块中剥离出来的操作系统,并非医院自身量身定制的计算机网络系统。尽管这种大众化的操作系统十分实用,但是由于共享信息过多,尤其是源代码信息往往都是极为雷同的,因此也导致了明显地存在很严重的安全漏洞。
其三,计算机网络安全管理权限设置不科学。按照相关规定,计算机网络安全管理的权限是必须采用分级管理的,这里所指的分级绝非是按照行政级别来区分,而是要根据相关工作人员所负责的业务范围来设定信息访问权限。但是在很多的医院中,对计算机网络安全管理的权限设置上并没有一个明确的界定,不仅随意访问相关保密信息,而且还能借助物理设备下载相关信息内容,这就给计算机网络带来了很大的安全隐患。
3.医院计算机网络安全故障的危害性
部分人对医院计算机网络安全存在一定故障的认知并不明确,认为这些信息都是属于一般工作信息,并没有涉密甚至是保密的价值。笔者完全不赞同这种观点,反倒是对医院计算机网络故障所带来的漏洞有明确的研判。
一是没有专职人员管理计算机网络,会导致医院内部相关信息存在泄漏风险。医院作为一个特殊的社会服务型单位,每天要处理海量的信息,这些信息中有很多敏感信息涉及到了公共安全领域,特别是一些需要向上级逐级汇报的以及需要向民众及时进行披露的信息,在一定程度上都必须采取必要的保密措施,否则将会严重影响社会稳定。媒体就曾经披露过西南某地医院因为办公信息泄露而在一定程度上造成了民众的恐慌心态出现,在相关部门及时应对之后才避免了事态进一步发展。
二是医院计算机网络存在漏洞直接导致医闹、医托现象蔓延。利用医院计算机网络,患者从建立就诊档案之处的所有问诊、用药、治疗方案及后续观察信息等都在数据中心有详细的备案与存档。如果别有用心的人利用医院计算机网络存在的漏洞获取相关的信息之后,轻则会冒充医托来诱导患者,情况严重的还有可能冒充医院工作人员对患者实施诈骗行为。根据北京警方向社会披露的一则信息显示,某案件中的犯罪嫌疑人就是利用医院的计算机网络安全漏洞来获取患者就诊信息,冒充巡诊医护人员对患者实施了诈骗的。
三是医院计算机网络安全设置杂乱将影响中青年业务骨干的成长。医学是一门严谨的学科,其学术成果有些甚至需要研究几年甚至是十几年才能最终投入临床使用。中青年业务骨干将所有研究过程都借助医院的内部计算机网络向院方进行备案之后,如果一旦出现信息泄露,从表象上来看是直接影响了这项研究成果,从本质上来看,是对学术造假的一种变相纵容。
4.医院计算机网络安全管理与维护的有效措施
尽管前文中对医院计算机网络安全的漏洞叙述的比较严重,但是站在专业技术人员的角度上来看,解决医院计算机网络安全管理与维护的相关工作其实并不难。
首先,尝试采用“外包”形式让独立第三方机构来完成计算机网络安全维护,聘用专职技术人员对完成计算机网络安全管理。随着计算机技术的广泛应用,在全国各地都应运而生了大大小小的各种计算机安全维护团队,客观地从技术角度来评估,其专业技术能力是完全有保障的,如果院方将这部分工作分离出来,外包给这些团队运作,那么要比现在的单纯借助工作人员独立完成管理与维护效果要明显的多。其中要注意两个方面的内容:一个方面,要与外包团队签订严谨的保密协议与合同,明确各方的责权利,这样能够有效保障各方行使职责的同时,最大化地确保相关信息的安全性;二是二者之间存在一定制约的同时,也要存在一定的配合。之所以把安全维护与日常管理分离出来,主要是确保任何一方都不能单一地凭借自身能力获取计算机网络中的相关信息,但是处于信息完整性的层面考虑,院方的数据中心工作人员也要对外包单位的相关安全维护工作进行监督,而外包的计算机完全维护团队也要对院方数据中心工作人员人日常工作提出合理的意见与建议。在这样相辅相成且相互制约的过程中,医院的计算机网络安全稳定性与保密性就得到了有效保护。
其次,摒弃大众化商业计算机网络系统,根据医院的实际情况定制独立的计算机网络。虽然都是医疗服务单位,但是由于其服务对象和设施设备的设置存在差异,因此其日常经营与管理的侧重点也明显存在不同。基于这种特点,根据医院的自身情况来量身定做计算机网络系统是完全有必要的。这样就能够在一旦出现相关信息泄漏的情况之后,以最短的时间来研判出漏洞出现在哪个环节,给拾遗补缺节省人力、财力与物力。
5.醫院计算机网络安全管理与维护展望
客观地讲,大数据处理技术目前在医院计算机网络中应用的并不多,目前主要是侧重于信息存贮层面上,下一步的工作重心应该放在与专业杀毒公司进行合作,为医院定制借助大数据处理技术为支撑的,远程网络安全监控管理体系。
结语
多媒体技术是一门全新的技术,依托其建立起来的医院计算机网络实际投入使用也并没有太长的时间,期间存在着一些问题和漏洞的确在所难免。只要是将问题有效地解决好,那么医院的管理就会更加科学、严谨。
参考文献
[1]郭涛.信息化对医院管理的重要性[J].电子技术与软件工程. 2015(7) :224-224.
[2]谢沂伯,刘苑媛.医院计算机网络安全管理研究[J].信息安全与技术,2013(9):94-96.
[3]高喻宏.有关医院计算机信息系统安全问题的理性思考[J].信息系统工程,2012(8):81-82.endprint