医院计算机应用在医院网络安全管理中的分析
2019-02-20陈诚陈志辉
陈诚 陈志辉
摘 要:将计算机应用于医院中,可明显提升医院的醫疗服务质量。然而,为了确保医院计算机应用的安全性,进行网络安全管理非常重要。随着计算机应用技术的不断发展,医院各大应用系统与其他多种软件得以有效融合,其功能也得到了一定的扩展,这给医院各项医疗业务的开展带来了巨大便利,同时也给网络安全管理工作带来了极大挑战。本文就医院计算机应用网络安全的影响因素及管理策略进行如下分析,旨在提升医院计算机应用的安全性,进而提高医院医疗服务质量。
关键词:医院 计算机应用 网络安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1003-9082(2019)01-00-01
医疗行业随着社会的不断发展而需要逐渐完善相关工作,尤其在现代化医院建设中需要紧跟时代步伐,在发展中不断进步。科技信息的发展推动了计算机在各个领域的应用,方便了人们的生活与工作。而计算机在现代化医院建设中的应用效果得到了肯定,有效推动了现代化医院业务水平的发展,使得医院的服务水平得到提升,在与其他医院竞争中具有了很大的优势。在应用的过程中有积极意义的同时也对医院的工作提出了挑战,对医院的网络安全造成了影响,从而会阻碍计算机在医院中的应用与发展[1]。因此,在医院计算机的应用过程中应进行网络安全管理,找出影响因素,并提出有效的措施,从而促进医院的发展。
一、医院计算机应用网络安全的影响因素分析
1.物理性因素
医院计算机应用的网络硬件设施安全问题重点表现在这几方面:(1)计算机网络布线。为了提升网络运行速率,当前诸多医院采用多模光纤作为计算机网络的总线,当光纤与计算机连接时,则要采用屏蔽双绞线,以起到绝缘的目的,同时也能预防不同线路之间产生的相互干扰[2]。(2)计算机网络的核心机房。机房是医院计算机应用的基础设施,其位置的选择必须合理,同时应做好日常维护与管理工作,调整好温度与湿度,采取避雷接地措施,以确保机房安全运作。(3)系统服务器的稳定性。系统服务器是医院计算机应用的数据保障,应确保24h运作,避免停电,以防数据丢失。
2.人为因素
对医院计算机应用网络安全造成影响的因素中人为因素也是极其不容忽视的。如财务部门人员在操作计算机时出现人为操作失误,会给计算机网络的正常运作及安全带来不良的影响,给予医院造成严重损害。日常工作中,因为操作者缺乏网络安全意识,随意分享医院信息,或将账号密度借用他人等行为,均会带来网络安全隐患。他人的恶意攻击、病毒的感染等,也会给医院的网络安全造成严重威胁[3]。故有必要通过有效措施的实施预防病毒入侵,同时进行计算机网络的定期维护,及时备份数据,以强化网络安全保护。
二、医院计算机应用的网络安全管理策略
1.物理安全管理策略
为了进一步加强物理安全管理,应当进一步加强对中心机房、服务器、工作站等的物理保护力度。如根据核心机房内设备需求,将核心机房内的温湿度控制在合理范围内,推行门禁制度,对进出核心机房人员进行控制,实现多路供电,严防电源中断,实施有针对性的避雷举措[4]。再如,为了确保医院计算机正常运作,避免因服务器故障导致系统瘫痪,可实施冗余设置,选择和应用多机容错方案和多机热备份方案,如有条件,可使用双服务器,配置高质量的UPS电源等。除此之外,还应当明确规定软盘和光盘的使用,借助于相应的软件监控使用者的行为;制定和完善管理硬件接口设备等的相关制度,并严格执行,将传输电缆端口的记录工作完成好。
2.人为安全管理策略
2.1身份验证管理
在医院计算机系统升级需求日益增加的背景下,以往单一的身份验证方式已经无法无法适应[5]。为了进一步加强用户身份的验证和管理,有必要基于原本身份验证方式,让网管人员进行统一的设置,对和用户名有关的信息进行灵活的绑定,且将此发送到接入层交换机;或借助于网络安全管理软件的应用,设置准入门槛,评估主机的接入与相关要求是否相符合,禁止与相关要求不符的登录。
2.2访问控制管理
角色访问控制模型这种访问控制模式是以时间和空间环境制约因素为基础的,即应用过程中,用户在登录医院计算机系统时需要有一个特定的角色身份,登录前时间和空间属性的访问控制权限均对其起到一定限制作用,通过用户验证、联网访问控制、操作权限限定实现访问控制,这样可以有效管理登录医院计算机系统的用户的访问行为,使医院计算机系统安全管理需求得到有效的满足。
2.3授权管理
以往被广泛应用的集中式授权模式已经无法为医院计算机网络的正常运行提供可靠的保障,有必要对用户授权管理体系进行重新的选择和应用,如应用分布式授权方式,以促使医院计算机网络安全管理者可以用多种方式进行分配。也可应用层次化授权方式,成立最高授权管理部门,推行最高权限管理策略,并实现分层授权。
总结
在现代化医院建设、医院信息化建设持续推进的大背景下,做好医院计算机应用的网络安全管理已成为大势所趋,一旦在这方面出现了问题,将导致医院计算机系统瘫痪,将给医院各项工作的正常开展带来诸多不良影响,将导致不可挽回的严重损失。故进一步加强医院计算机应用的网络安全管理显得颇为重要。今后应进一步建立健全体化安全机制,创新管理方式方法,引进和应用先进的防范技术和防范设备,加强计算机应用的日常维护,加大医院计算机应用的网络安全管理的宣传力度,强化医院计算机操作者的网络安全意识,使其做到合理、安全地进行操作等,以减少或者避免安全隐患、安全风险。
参考文献
[1]舒孝文.医院计算机网络安全管理工作的维护策略分析[J].中国管理信息化,2016(14):149-150.
[2]田春艳.探析医院计算机维护和网络安全管理[J].工程技术(全文版),2016,08(21):253-253.
[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20):126-126.
[4]郑东山.医院计算机网络安全管理工作的维护措施[J].全文版:工程技术,2016(5):236-236.
[5]盖淑花.浅谈医院计算机网络安全管理工作的维护策略[J].价值工程,2012(26):195-196.