APP下载

医院网络和信息安全现状和改善策略

2018-11-19孙茂国

中国经贸 2018年20期
关键词:改善医院现状

孙茂国

【摘 要】近几年,我国的科学技术呈现出蓬勃发展的势头,成果比较显著。信息时代的来临,使得网络的应用越来越广泛,人们的生活和工作已经离不开网络,信息技术在各行各业的广泛应用,也推动了医院的信息化建设步伐,信息技术有着强大的功能,通过系统对数据处理分析,减轻医院管理的负担,从挂号预约到住院管理等,计算机都可以依靠其信息管理系统完成这些工作,使得医院的工作效率得到较为明显的提高。目前,我国医院已经基本完成了信息化的建设,不过信息化是把双刃剑,在带给医院便利之处的同时,也容易出现网络安全隐患。所以,网络安全必须引起医院高层的重视,在医院日常的工作中,必须要形成防范网络安全的意识。本篇文章主要介绍了医院网络和信息安全现状,在此基础上提出了改善网络安全的策略。

【关键词】医院;网络和信息安全;现状;改善;策略

一、引言

近几年,我国迈入信息化时代,对人们的生活带来了极大地便捷。医院的信息化建设在这个大背景下也发展的十分快,目前,人们在就诊前,就可以在网上提前预约挂号,也可以选择挂哪个教授的门诊,包括检查和收费等看病需要走的医疗流程,网络系统都能够高效的帮助医院的工作人员完成,极大地提高了医院的工作效率。不过我们需要明确的是,只有网络安全得到保证,才能促进医院的正常运行。医院信息化建设还存在着不足,运行环境相对比较复杂,使得医院的网络运行增加许多安全隐患,所以改善医院的网络安全显得尤为重要,必须加强安全防范意识,推动医院网络安全防护工作刻不容缓。

医院网络安全、智能的管理是当今医疗者,管理者服务者最愿意看到也最想文现的长远日标。随着全球信息化、网络化、数字化的发展进程,各项事业都加大了对网络安全管理的投入及重视度,我国医院的信息化管理也充分的重视了对这一问题的研究及实现,意图通过全员的努力与实践使医院管理向着信息共享化、网络集成化的方向努力迈进,众所周知,医院的网络化,信息化管理涵盖的内容包罗万象,从医疗患者的信息档案、就医记录到药品的月录、分类管理;车存整理,垮库调配,再到医院的各项行政事业的自动化管理无不包含着网络信息的集成与全面的共享化管理,网络媒介的有效运用使医院在秩序稳定、流程科学、权责分明,管理规范的安全环境中实现了为人民的最大化、人性化服务。

二、医院网络和信息安全现状

1.物理安全存在隐患

在计算机技术的不断改进和更新以及互联网技术的飞速发展的背景下,医院的信息系统也在追随着它们的脚步,升级换代的速度也很快。当前,医院也增加了很多的业务,其范围还在不断地扩大中,现在医院的主要业务有医疗、科研、管理以及教学等。我国的医院现在使用的网络大多数是交换网络,医院在开始使用网络的只是门诊,随着医院网络建设的不断发展现在已经慢慢地囊括整个医疗工序。想要让网络覆盖的范围更广,就必须增加很多的终端设备和网络设备,大量的网络设备分布于医院的四处,导致医院出现了接入安全和物理安全等网络安全问题。

2.与外部网相连接,增加了风险系数

医院担负着救死扶伤的重任,这个性质决定了它的开放性以及服务病人的职责,所以医院的网络是为了更好的面向社会,服务大众,这就是使得医院的网络不能孤立,必须和外部网络连接起来,发挥其最大的作用。比如病人在看病的时候会涉及到医保问题,用医保进行结算,医院就必须把病人的就诊信息传到医保局的计算机中。让病人看病更简单方便,是医院服务的目标之一,以前都是在窗口挂号,经常会出现大量病人拥挤在窗口的情况,网络的大量使用,医院也增设了网上挂号的业务,但是网上挂号要涉及到银行自助终端挂号,这就不单单是医院网络,还牵扯到银行网络,所以医院网络的环境比较复杂。除此之外,现在每个医院的网站上都提供免费咨询,还有很多的医院需要采购的设备会在网上进行招标,这些工作的进行都需要和外部网络连接。互联网变得越来越不安全,医院网络本来只是一个内部网络,但是由于各种的原因,医院网络必须与外部网络连接在一起,这个就等同于增加了医院网络的入口,也就使医院网络遭受入侵的风险变得越来越大。

3.用户构成复杂

医院的网络用户构成非常的繁杂,不但包含医院的工作人员,还有在医院实习和进修的人员,另外,医院还有外聘的工作人员。这些流动的人员不会一直呆在医院,医院只是他们过渡的地方,大部分都只会待半年或者一年的时间,基于这种情况医院也不会对他们进行医院网络培训,也就不会涉及到网络安全教育问题,即使这些人员具备网络安全意识,但是因为对医院的归属感不强,责任心欠缺,使得在使用医院网络的过程中不遵守信息系統安全使用的相关要求来进行操作,这种现象在医院中非常多。比如在医院计算机中随便插入个人u盘,极有可能把病毒带入医院的计算机中,使其侵入医院网络,带来网络安全事故。

三、医院网络安全改善的策略

1.加强机房监控

(1)要制定机房管理制度,要对机房的清洁管理做出具体的要求,要责任到人,确保工作人员按规定严格执行。

(2)增强机房的远程监控功能,确保机房在无人值班的情况下也能对其进行实时监控,这就需要在医院的所有机房安装摄像系统,一定要选择无死角的摄像系统,这样有利于网络安全工作人员实时查看机房的状况。另外,要确保机房的稳定安全运行,可以实行双回路供电,或者使用自动切换设备,让它们和UPS连接起来。

(3)要加快远程容灾体系的建设步伐,这样就能保证当机房遇灾或者存储设备出现故障的时候,信息传输和存储不会造成影响,避免数据丢失的状况出现。

2.加强外部网络的防护

加强外部网络的防护的入手点要放在一卡通管理上,针对这个情况必须做到下面的几点:

(1)一卡通在连接银行网络的时候,必须采用特定线路,要对这个线路实施物理隔离,这样使得特定线路和互联网分开,只有一卡通业务可以使用。

(2)为医院网络设置防火墙,只能使各大银行IP通过,通过时还必须从指定的端口进入医院网络,然后与服务器进行通信,这样可以最大程度确保数据的安全。另外,医院的主干网络也要重新设计规划,最好是设计成冗余模式,如果一条线路出现突发问题或者故障,可及时更换成其他线路传输信息,确保医院网络的正常运行。

(3)加强权限管理。权限管理就是要按照系统设置的有关安全规则,用户的访问权限受到一定的限制,只能访问那些被授予权限的资源,其他的内容则不能访问。另外,医院必须严控授权的关口,使用户授权最小化落到实处,让用户只能使用工作之内的权限。比如工作人员只能进行改查和增加或者删减功能,这个操作能够进行还必须有前提,那就是要通过信息认证。加强医院网络的权限管理,能够有效防止数据信息的泄露。而把控好权限范围,才能保证如果出现信息泄露事件,就能够快速的确定可疑人员的范围。

四、结束语

建立一体化、安全化、共享化的医院网络安全尖序是适应医疗事业改革发展需求的必要手段。我们应本着可控、调配、规范的原则充分的市视对医院内外网的掌控及权限的划分,在广泛意义上杜绝外网的攻击,在强化内部管理上建立医院内网的坚强防御壁垒,使医院的各项管理事业在内、外网的辅助,和谐中以健康安全,有序的态势得到长足的发展。

总之,强化医院网络安全管理工作能够有效的预防安全事故的发生,推动医院信息化建设进一步发展。当前,医院网络环境还比较复杂,需要从多个方面入手来确保网络安全,让医院的网络系统可以稳定、正常运行。

参考文献:

[1]艾金,孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术,2015(12):63-64.

[2]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑, 2014(6):53-54.

猜你喜欢

改善医院现状
城市道路下穿立交排水设计研究
浅谈我国高校预算管理中存在的问题及对策
职业高中语文学科学习现状及对策研究
语文课堂写字指导的现状及应对策略
混合动力电动汽车技术的现状与发展分析
我国建筑安装企业内部控制制度的构建与实施的措施
萌萌兔医院
认一认