计算机网络技术在医院信息管理系统中的应用探究
2018-03-02胡莹莹
胡莹莹
摘要:医院的信息管理系统的安全性不仅关系到医院自身的形象和发展,同时更关系到患者的隐私和安全。本文将尝试分析医院信息管理系统存在的一系列问题问题并提出相应的解决方案。
关键词:计算机;网络技术;医院;信息管理系统;应用探究
中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2018)12-0186-02
1 医院的信息管理系统和计算机网络技术相融合的背景
自计算机网络技术诞生以来,它和我国经济的发展就呈现出相互交织、相互促进的模式。如今,各行各业但凡哪一个领域脱离了计算机和互联网,对其打击都将是致命性的。对于医院行业而言,其本身就是一个在人民的日常生活中发挥着不容小觑的基础性作用的行业,同时,医院每天所需接纳的患者的数量都是巨大的,因此,许多医院都选择了顺应计算机时代的潮流,借助高端的互联网技术,搭建自身的网络信息管理平台,使得医院日常业务的相关信息都能够置于这一便捷高效的平台当中进行体系化的处理。如果医院没有做好自身的信息管理系统的安全性保障工作,那么必然会导致其信息管理体系的安全性的下降,进而危及到患者和医务人员的隐私安全和医院自身的形象[1]。因此,只有在享受网络信息平台带来的更高的工作便捷性的同时,依然将维护其安全运作当作医院的一项重要任务,才能够更好地保障医院的信息安全,提高医院处理日常信息业务的综合能力[2]。
2 医院的计算机信息管理系统面临的潜在威胁
在当前,计算机网络技术已经逐步渗透到医院各个部门的信息管理工作当中,许多医院都积极地顺应了网络时代的潮流,引入许多不同性能的网络系统,来支撑自身的信息化管理进程的发展[1]。这些网络系统不仅包含能够简化医院体检流程的体检系统,还包括能够协助医院财务管理人员更好地处理日常复杂的财务信息的财务软件系统,最后还有诸如LIS系统和OA系统等。当这些系统统一置于计算机网络技术的覆盖和整合之下的时候,医院各个部门的不同方面的工作就能够在这一信息化体系之下被充分地调动起来。医院内部信息的传递也不再需要依赖于传统的人工记录和传达,而是可以借助这一高效的信息管理系统实现即时传输。但是,在这一体系覆盖着医院几乎所有的重要业务信息的同时,其一旦受到外来的黑客的攻击抑或是面临其他的信息安全性问题,对医院带来的负面影响将是不容小觑的。
2.1 黑客的恶意攻击
许多医院由于和其他单位之间业务往来较为频繁,同时储存于其信息管理平台当中的业务信息也是至关重要的,并且事关双方单位的财务安全和隐私安全等问题。这些信息往往是由双方单位共享的,其主要借助的载体就是计算机网络平台[2]。因此,一旦这一平台受到外来黑客的恶意攻击,医院的信息安全就将置于黑客的威胁之下,一旦这些信息被窃取,那么不论是对于医院本身还是其合作单位而言,都将是无法估量的损失。
2.2 内部管理权限混乱
除了外部黑客的攻击给医院带来的信息安全隐患之外,另外一大威胁医院信息系统安全的因素来自于内部的管理权限问题。在当前许多医院的信息管理系统当中,由于缺乏对管理权限使用情况的严格管理和相应的违规处罚机制,因此,代岗等一系列不符合信息安全规定的行为屡见不鲜。许多拥有医院内部信息系统使用权限的用户除了浏览允许范围内的信息之外,还常常非法地浏览超过自身权限允许范围的信息,同时由于缺乏实时的监管,这些不法的行为也没有得到及时的遏制。除此之外,还有许多外来人员冒名顶替医院的用户账号进行登陆,进而窃取医院内部的信息资源等行为,都严重威胁了医院的信息安全。
2.3 安全管理措施缺乏
安全保护措施的缺乏和执行的不到位是引起医院信息系统安全性遭到破坏的重要原因。例如,医院内部经常出现工作人员随意将携带病毒的笔记本电脑接入医院内部网络的情況,如此一来,医院的网络安全就会受到外来病毒的侵袭,医院的信息安全性也将受到不容小觑的负面影响。除此之外,还有一些工作人员利用工作便利,私自在医院的电脑上下载一些游戏软件,抑或是私自更改软件配置等等,一旦发生这种情况,医院的信息平台很有可能陷入瘫痪[3]。
3 如何避免医院信息管理系统受到安全威胁
3.1 构建完善的网络安全管理体制
当前的医院网络安全事故之所以屡见不鲜,频繁发生,其主要的原因还是医院没有建立一个完善的内部网络安全管理监督机制。机制的缺漏是各种安全问题滋生的根源。因此,医院应当加紧构建自身的安全监督体系,并且不断购入新兴的网络安全设备,提高自身网络平台抵御外界黑客侵袭的能力。除此之外,还要建立专门用于监督网络安全措施执行力度的信息安全小组,小组的负责人必须从上至下分配和安排相应的监督任务,使得医院网络信息平台当中的各个部分都能够得到全方位的实时监督[4]。
3.2 加强对内部人员的网络安全教育
人作为网络安全工作的主要保障者,如果每一位内部的员工都能够将医院的信息安全看作与自身利益休戚相关的重要事件,必然就能够激发每一位员工捍卫医院信息安全的责任心。因此,医院必须对每一位拥有医院信息管理平台访问权限的员工进行全面的安全培训,并且对他们日常的管理和访问等操作做全面的监督,一旦出现相关的代岗越岗问题抑或是滥用访问权限等问题,必须采取相应的惩罚措施加以打击[5]。
3.3 采用多重权限控制管理法
针对医院当前普遍存在的权限管理混乱的问题,必须采取相应的多重权限控制法。这一方法主要的使用方法,是将医院信息管理平台的权限分为三大类,一类是用户使用数据库的权限,另一类是内部员工操作系统的权限,最后一类是运营和操纵后台程序的权限[5]。只有将医院的内部权限做内容上的区分,才能够使得每种权限对应的操作人员和使用人员不违规、不越矩。
3.4 对用户的行为进行实时记录和监督
對用户的行为缺乏相应的实时监督机制是导致医院当前的信息管理体系存在许多安全漏洞的原因之一。对此,医院必须在其内部的主机上建立起一个能够对所有访问医院网站的用户的一系列行为进行实时监督和监控的安全监控软件。有了这一个软件的加持,医院就能够将所有来自局域网的用户的不法行为置于自身的监督和把控之下,一旦发现有超越自身权限、盗窃医院信息的行为,就可以利用这一软件自动弹出相应的警示窗口[5]。同时,也可以对这一盗窃事件进行全面的完整的记录,以作为保障医院信息平台安全性的重要手段。
4 结语
医院行业是每个人的一生当中都必须接触的行业,因此,作为国民生活的一大基础,医院的管理水平不仅会影响其自身的形象和在行业内的立足,更会对患者的体验和健康带来不容小觑的影响。因此,如果在医院的信息管理系统当中适当地引入计算机技术,能够使得医院上到病案管理,下至人事信息管理和财务信息管理,都得到更为有效的运作和监督。但与此同时也应当做好医院信息管理平台的安全监督工作,只有这样,才能彻底保障医院信息系统的有效性。
参考文献
[1]王慧.试析计算机网络技术在医院信息管理系统中的应用[J].电脑编程技巧与维护,2014(8):77-79.
[2]全梅.试析计算机网络技术在医院信息管理系统中的应用[J].科技资讯,2016,14(2):25-25.
[3]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013(4):102-102.
[4]张洪彪.计算机网络技术在医院信息管理中的应用及其维护和管理[J].科技创新导报,2016(22):126-127.
[5]马彬.浅析计算机网络技术在医院财务管理中的应用[J].现代保健:医学创新研究,2014,5(18):36-37.
Application of Computer Network Technology in Hospital
Information Management System
HU Ying-ying
(Binhai Hospital Of Tianjin Medical University General Hosptial, Tianjin 300480)
Abstract:The security of hospital information management system is not only related to the image and development of the hospital itself, but also related to the privacy and security of patients. This paper will try to analyze a series of problems in the hospital information management system and propose corresponding solutions.
Key words:computer; network technology; hospital; information management system; application research