医院信息系统的网络安全管理与维护分析
2019-01-14杨晓
杨晓
随着我国经济的不断发展,科学技术水平也越来越高,人们在生活中也离不开高科技。因此,医院在发展过程中也要融入网络技术,这不仅能推动医院信息化发展,使信息网络更加完善,也能够提高医院的工作效率,保障了医护人员在对病人服务过程中数据不被丢失,促进医院医护人员更好地为患者服务。另外,在医院的信息管理方面,数字化信息化的构建可以全方面的通过大数据对网络进行支持,并对医院的财务,人员,物资以及器械进行有效的管理,从而提升医院应用发展的精度与工作的效率。但随着医院深入推进互联网+,虽已在各方面为患者提供了更为人性化,便捷化的服务。但由于数据共享,网络融合,跨机构数据的出现,使得网络信息的传递越来越频繁,这也给网络发展造成了一定的风险性,造成医院在使用信息数据时安全性得不到保障,因此新时期医院发展经营中,网络信息安全与维护的加强,正是保证医院信息网络安全不受到威胁与破坏的方法。
一、互联网应用与医院信息系统的关系
互联网是一张相互连接,相互关联的网,网络所应用的特定运输信息,符号语言都是保证网络系统将信息传达的重要组成,它已经改变了现代人们的生活。网络是无形的,它通过无线连接将数据进行运输,使不同的人在不同的地点都可以相互联系,这就说明网络数据信息的应用也会推进整个社会的发展与改革,使人们进入到新的信息化时代中。医院进行网络系统的融合,就是在整个信息系统中运用互联网使两者之间用网络进行联系,医院建立信息网络系统,首先以信息框架为主体,把整个医院的数据导入到互联网中,并将医院的相关人员信息进行储存,提高医院工作效率以及财务和人力的管理。反之,互联网的应用也有一定的广泛性,医院运用信息系统也更能够反应信息技术在医院使用的兼容性,两者可以达到共赢发展的局面。
二、医院信息系统网络安全管理与维护的重要性
(一)网络信息建设为医院信息化发展提供支撑
医院信息化水平的不断提升,使得各大医院都广泛推广和应用。计算机信息化系统的应用是为了帮助患者提供有关的医疗业务及相关信息,为医院的行政工作管理提供帮助,完成各项业务的及时服务。如果在医院的发展中,没有构建网络系统,各个模块就无法互联互通,相关业务也不能够实现无缝连接。只有在医院中建立覆盖各部门的网络系统,才能够将医院的发展构建为数字化发展,从而提升医院的发展速度。
(二)信息化技术在医院建设中的廣泛应用
信息化建设在医院中应用可将其分为两大类,信息的传递与信息的处理。例如:在医院中,患者就诊挂号时可利用就诊卡进行直接的就医,在医院的放射科,检验科以及病理科给出检查结果,方便医院信息系统的接收与计算,从而生成电子检验的数据单。同时,医生也要利用就诊卡来阅读患者的就诊信息,分析检查的结果,通过计算机网络及信息化建设,可以提高医院发展的成效以及质量,能实现各个业务的无纸化办公。
(三)海量数据处理,提高医院工作效率
目前,医院在处理数据时有大量的数据信息,造成工作人员在工作时压力大,而信息系统的加入是不可或缺的,它满足了医院在工作过程中对大规模数据的处理应用,节约了工作的时间与资源。并且为相关医护人员提供了工作空间,降低了医护人员工作时的压力,促进了信息处理和分析的能力。科技的巨大改变也给医院信息系统的发展带来了新的竞争,业内企业都需要考虑将互联网+融入到医院的管理当中,传统的手工纳入信息也需要升级为网络自动化系统,而解决这一问题首先要了解的就是信息系统在医院的应用与建设问题。
三、医院信息系统网络安全管理中存在的问题
(一)系统补丁更新落后
在信息系统的管理中,医院的电脑系统中安装杀毒软件以及系统补丁主要是为了保证网络的安全性。通过网络杀毒软件,医院可以将存在于大数据系统中的潜在风险进行消灭,通过安装杀毒软件中的补丁对容易遭受到外界恶意破坏的网络数据进行保护,将风险弱化。但由于医院在大数据信息的使用和管理过程中与其他部门不同,存在业务数据多,科室多,功能繁杂等问题,所以对于计算机主机的维护工作难度就很大,很多医院的信息软件以及补丁版本并不是最新的,这也使得医院信息系统存在较大风险的网络安全隐患。
(二)绑定无意义的地址
目前,为了提升医院信息数据网络的安全性与高质量性,防止医院在利用信息数据时遭受到外部环境的恶意破坏与攻击,出现信息数据泄露和信息被篡改的情况,医院就在自身使用的交换机端口上对MAC地址和Ip地址进行有效的绑定,从网络的应用中将绑定在交换机中的地址进行电脑设置。但由于医院的业务多,项目繁杂,就增加了医院网络信息管理人员的工作难度,加大了工作量。所以对Ip地址和MAC地址进行绑定的可行性较低。由于网络信息技术的不断普及,很多的信息技术人员都能够对Ip地址和MAC地址进行轻松的篡改和加密,绑定地址信息去维护医院网络使用的安全性,还仍然缺乏实践应用的意义。
(三)病毒入侵检测失效
影响医院信息管理质量的重要因素之一就是外部病毒的恶意攻击,为避免病毒攻击的现象,医院在系统检查时就安装了检测系统。医院常应用的安全信息管理方法是IDS入侵检测系统,但目前此系统在我国医院应用还处在初步阶段,很多方面仍不完善,当医院的信息受到外部病毒的攻击与干扰时,IDS检测系统只能够单一的对系统进行预警,缺少防御功能,导致信息安全管理质量还在初步检查阶段,没有实际的防控方法。
四、提高医院信息系统网络安全的维护方法
(一)优化网络设备环境
设备环境是医院信息网络安全发展的重要因素,在安全网络的管理中,管理人员首先要做的就是对系统的硬件进行处理,其中就包括机房硬件接口的设备以及各服务器中心设备。在医院网络系统的管理中,其核心在于网络机房,所以工作人员也应该注重对机房信息系统的安全管理。对其内部进行系统设计,确保核心机房的安全可靠。并且在结构硬件的应用规范之内,还要注重工作中端PC设备的模块化管理,来保证医院网络工作的安全性和稳定性。
(二)构建安全防护体系
随着网络技术的快速发展,网络安全也不是一成不变的,而是随着环境不断的创新更新,医院在应用网络系统时缺乏更新换代的精神,使其安全系统落后,数据在接收大量的信息后,仍处于较低安全范畴。因此,医院信息系统管理就应该及时对网络安全防护效果进行评估,对系统中的网络访问权限,管理等内容进行及时的检查,并且专人对系统进行时时的更新,保障系统中的防护体系能够有效的对抗外界病毒的干扰。信息网络安全制度后,还要对网络中的漏洞进行全面的检查,并对存在的问题及时安装防护补丁,做好网络应用数据中的保护和加密工作。
(三)加强信息网络账户管理
网络数据在医院的应用都是群体化的,信息是可以通过网络平台进行共享的,对数据的浏览,保存,修改都是群体性的,这也就造成医院在信息数据的传递过程中会出现问题,增加了数据丢失和混乱的风险。在医院的实际应用管理中,要加强对账号安全的管理,加强对防火墙的强化,从而避免医院信息系统受到内部人员的篡改以及外部网络的攻击。防火墙设置的不完整也会使风险漏洞越来越大,造成信息使用的不确定性,这就需要网络安全管理人员加强医院信息系统防火墙的制定,并且根据合理的,科学的设计将密码进行组合,不同的人员使用不同的密码,要求密码以三种方式组合,提高破译的难度。系统要不定期的提示密码的更新,来保证医院在信息应用过程中,网络的安全保护是有效的。
五、结语
总之,医院信息的安全稳定是离不开网络安全管理的,在医院信息系统的实践中充分认识到网络安全管理的有效性,在对目前管理问题的分析中发现,能够保证医院信息系统安全稳定运行的重要方法就是优化设备的环境,构建防护体系以及完善网络信息账户的管理。
作者单位:广州市花都区人民医院