医院计算机网络信息系统的安全风险与控制探讨
2018-06-06游云军熊晓锋
游云军 熊晓锋
摘 要:信息技术给各行业带来了显著的便利,而医院管理工作中计算机网络的运用也推动了医院的信息化发展和管理水平。但需要注意的问题在于,计算机网络信息系统的安全问题仍然严峻,各类弊端在一定程度上阻碍了医院管理工作的正常开展。文章旨在分析现阶段存在的系统安全问题,并针对性地探究合理的控制手段,给医院日常工作提供参考。
关键词:医院;计算机网络信息系统;安全风险与控制
中图分类号:TP393 文献标志码:A 文章编号:2095-2945(2018)14-0191-02
Abstract: Information technology has brought remarkable convenience to various industries, and the use of computer network in hospital management has also promoted the informatized development and management level of the hospital. But the problem that should be paid attention to is that the security problem of computer network information system is still severe, and all kinds of malpractices hinder the normal development of hospital management to a certain extent. The purpose of this paper is to analyze the existing system security problems at the present stage and to explore the reasonable control methods to provide a reference for the daily work of the hospital.
Keywords: hospital; computer network information system; security risk and control
引言
信息時代下的医院管理工作取得了重要进展,但也要面对随之而来的系统安全风险。由于互联网本身是一个开放式的系统,如果没有良好的手段进行风险控制,信息的保密性和安全性必然受到威胁,医院会因此产生严重的损失。网络安全问题的控制和管理也必然成为未来医院工作的主要方向。
1 计算机网络信息系统的内涵
计算机网络信息安全是目前的热门话题,对于企业和单位的发展具有重要的影响,而信息安全的目的在于保护计算机网络系统的软件和硬件,让信息系统能始终保持稳定的运行状态,不会因为一些外界的不良因素出现数据丢失、系统破坏等。从实际的内容上看,计算机网络安全涉及到信息资源和系统资源两个方面,会受到各种因素的影响[1]。当系统受到破坏或是更改时,资料出现的丢失和破坏会导致企业和单位发展受到阻碍。以医院的计算机系统来说,内部的重要资料一旦受到破坏,会直接影响到医院正常工作的展开,因而展开安全风险分析和管控也是势在必行的。
2 计算机网络信息系统面临的风险
2.1 内部系统风险
内部系统问题主要体现在三个方面,即操作系统、网络系统和数据库三个方面。在操作系统方面,由于系统安装的原则通常只是为了能保障正常的工作,但对于其抗风险能力和安全能力上却存在一定的疏忽。很多时候系统的安装都是简易版本或缺省模式,从安全风险的角度来看,很多平时无法使用的服务实际上会成为包含安全问题的主要因素。而在网络系统方面,则主要指的是系统的合理管控。网络系统是医院正常开展工作的基础,而系统一旦运行受阻,必然会带来严重的影响。例如防火墙、路由器的设置不合理时,就会被不法分子进行跟踪和利用,即便采取了相应的应急措施,但仍然会带来一定的损失[2]。最后是数据库问题。数据库是医院信息储存的载体,其内容都是价值非常高的医院信息。但医院日常管理工作中不会非常细致地考虑到数据库的安全,也给了不法分子侵入数据库的机会。这些内部系统风险在很大程度上都是医院计算机网络信息系统主要的安全风险,应该成为医院重点关注的内容。
2.2 外部安全问题
外部安全问题通常是医院本身的工作失误出现的风险问题。新时期的医院发展需要扩大业务规模和合作,和其它企业部门之间的合作也在所难免,因而通过外部网络连接的方式来和医保部门进行交流协调,是医院日常工作中的重要一环。但在连接的过程中,如果缺乏必要的保障措施,必然会让系统受到网络病毒的入侵和感染。另外很多病毒的传播速度和破坏程度非常大,例如一些不法分子为了自身的目的破坏和入侵系统来窃取机密等,会导致大规模的系统瘫痪,医院正常活动会受到严重影响。
3 如何规避系统风险,提升控制水平
3.1 设备的合理选择
医院工作开展的顺利程度和设备的选择有着直接联系。由于计算机设备和医院管理的配合过程中难免会出现各类问题,导致在正常使用环节出现各类故障。这无疑对医院的信息化发展是极为不利的。因此,医院需要认识到这一问题,首先在计算机设备上进行合理选择和规划,从而减少因设备问题带来的系统故障。例如根据医院的信息需求和未来的发展趋势,来选择合理的设备,并从局域网、网络管理等方面来提升维护工作的水平,确保系统的平稳运行。
3.2 数据安全管控
数据管理的合理检测对于提升计算机网络信息系统的安全有着重要作用。医院在日常工作中可以通过对系统日志的管控来监测计算机的运行状态,从而保障各项数据和信息的安全。例如设备的检测记录、计算机运行和启动记录等。这些数据的合理管控可以让医院及时发现可能存在的安全隐患,然后采取针对性的解决方案。对于一些重要的信息资料或是企业机密文件,要采取备份的方式来保障安全,防止在出现系统问题时数据全面丢失。这就要求医院在系统安装之前就应该把重要数据进行备份,同时利用医院信息库的优势来实现定期清理数据和备份数据,实现一致性的管理原则[3]。数据备份和恢复应该遵循一定的原则。在条件允许的前提下,备份工作应该有一套完善的制度规划,例如对备份的频率、内容等进行计划,确定备份的时间和具体要求,并将备份内容的存储地址进行确定,妥善处理各类文件,让医院的信息管理系统能始终保持平稳运行。
3.3 构建严密的管理体系
在信息管理系统的使用环节中,医院应该考虑到系统能否发挥其应有的作用,为医院的日常管理工作提供优质的服务。因而数据的安全程度对于医院发展的重要性不言而喻。再加上医院服务本身的性质,就需要保障系统能随时处于稳定状态。医院每天接收的患者众多,从前期的挂号收费,到中途的检查,再到后期的出院手续办理等,都需要进行长时间保持稳定,否则会出现患者信息等重要资料的丢失。基于这一原因,医院应该构建严密的系统管理体系,对现阶段的管理办法进行优化和更新,并强化医护人员的安全管理意识。医院可以建立信息安全管理部门,并且安排专业人员负责,责任落实到位,并让所有的医务人员都具备信息管理的能力,让这项工作能真正渗透到日常管理活动当中。必要时医院还可以进行专门的人才培训工作,重点对系统的缺陷处进行改进和完善,提升工作人员面对突发系统问题的能力[4]。
3.4 系统防范工作
系统防范工作首先应该加强的是对病毒的防范工作。系统的维护、数据恢复工作是日常的管理措施,病毒防范工作则是计算机网络信息系统保持安全的前提。例如对服务器的CMOS设置密码,然后通过防火墙和杀毒软件的方式来避免病毒的侵袭。鉴于现阶段计算机病毒的更新速度快,医院日常管理中也要进行病毒库的更新工作。此外,采用一些技术手段也可以发挥良好的作用。例如通过密码技术和密钥安全管理,通过身份认证的方式来设置权限要求。这一方式在现阶段的企业中普遍使用,例如很多企业的内部系统需要通过输入工号来进入。这样的访问模式下,对用户的访问权限进行了合理管控,从而保障各类信息资源使用的合法性,有效降低了因恶意输入或错误输入带来的数据损失,起到了显著的防护作用。
3.5 其它防范
其它防范措施主要指的是在日常的工作当中,有意识地对系统安全进行的管控手段。医院对医务人员可以进行教育和宣传工作,让所有医务人员能够规范自身的操作行为,了解到各项管理措施的使用模式。例如对一些来历不明的邮件、软件、信息等,要采取慎重的态度,因为这些内容中都有可能包含病毒、木马等,这也是防范措施的一些细节性工作。
4 结束语
信息时代下,信息化发展必然成为现代医院的发展方向。而医疗行业的竞争形势在未来也必然更加严峻,医院如何能在未来的信息化竞争中占据有利地位,就需要加強医院自身的信息化建设,通过加强信息系统安全的方式来保障网络安全,为医院的正常工作提供优质的服务和保障,促进医院的平稳发展。
参考文献:
[1]邵泽虎.医院计算机网络信息系统的安全问题及对策研究[J].电脑知识与技术:学术交流,2016,12(32):31-32.
[2]齐卫东.网络工作模式下医院信息系统面临的风险与防范[J].中国医疗设备,2009,24(1):76-77.
[3]朱学宁.浅谈医院信息系统的网络安全与解决对策[J].网络安全技术与应用,2016(2):52-53.
[4]黄蓓蕾,周铎.计算机网络系统中的信息安全风险与防护措施[J].信息通信,2013(5):119.
[5]韦山.医院计算机网络信息系统安全问题策略探究[J].商场现代化,2012,5(28):77-79.
[6]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014,7(14):301-302.
[7]王雁华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用,2013,21(19):73.