浅谈医院信息系统的网络安全建设
2019-05-07李明巧
李明巧
摘要:现今计算机发展快速,许多行业都需要涉及到大数据的使用,虽然大数据给我们带来了很多便利,但是也给我们带来了很多威胁。现在大部分医院都在实行大数据管理,为了保证医院的平稳运行,信息系统的网络安全是医院运行的保障。
关键词:信息系统;网络安全;建设
前言:
医院信息系统网络安全是医院管理的重中之重,要建设安全的信息系统就要考虑到系统安全、网络安全和信息安全等问题,建立和完善信息保护系统,确保医院信息系统的正常运行和安全可靠,才能保证医院的正常运行。所以,为保证网上提供的医疗业务信息可靠、准确、安全,就必须建立起完善的信息安全系统。
一、存在的安全隐患
1.软件隐患
医院网络运行需要从市场购买软件,大部分的医院都是从开发商手中购买现成的软件,之后公司派遣相关的技术人员对软件进行安装,安装完成之后通过了一系列的测评,软件才可以进行使用。一般的软件都有一定的保修期,在保修期内,开发商有义务维修系统,但是过了维修期,很多开发商就会对维修工作产生怠慢情緒,对医院的网络系统不积极维修,甚至还有不维修的情况,这影响医院的正常运行,也对网络造成了很大的安全隐患。
2.网络系统管理不当
现阶段大部分医院都在使用Windows系统对医院进行网络管理,Windows系统运用很广泛,但其本身也存在很多缺点,对医院的网络安全造成了威胁。代码过于庞大、兼容性和易用性带来的安全隐患以及信息量过大等等。这些问题需要相关技术人员及时的调整和解决。医院管理信息系统的人员大多是从事医学方面的护士,对信息系统的相关专业知识知道甚少,长此已久,信息系统缺乏正确的管理,对医院的网络安全有很大的威胁。
二、信息系统的网络安全建设
1.设备安全建设
首先是机房,机房要求温度在二十摄氏度左右,相对湿度保持在人体适宜湿度即可,人员流动不要复杂,保证机器等硬件设施表面干净。其次是电路建设,保证医院网络的二十四小时的正常运转,使不间断供电设备正常稳定的工作,避免使用疲劳,也要做好相关的安全防护措施,比如漏电、火灾等等。最后是网络设备的建设,网络设备是建设系统的主要条件,保证各个机器的正常运行,对机器进行常规检查,及时维修,避免危险的发生。
2.服务器安全建设
服务器是医院信息系统网络建设的主要组成部分,是医院网络运行的核心,建设服务器要保持高效、稳定、安全的运转,也应建立异地机房,在主机房出现故障时,为保证医院正常运行,使异地机房可以接替主机房的作用,同时采用双机热备来保证正常运行。系统信息的管理建设十分重要,医院的重要电子化资料应进行账户密码设置,账户密码可以保护医院中心数据库的安全,防止入侵病毒等破坏医院的信息系统,妨碍医院的正常运行。系统日志的建设为了方便医院观察用户的访问情况,及时掌握用户使用系统的时间、地点等,系统日志也要进行定期的修检,及时监控,发现问题快速解决。
3.工作站安全建设
工作站在建设中要监控使用者对医院相关资料的复制读取,建立系统严谨外来使用者入侵的设施,保证信息数据的安全性。工作站建设对使用者要有一定的限制,保证每一个账户只能有一个密码,并对不同使用者进行不一样的使用限制,使用户只能只对自己应有权限进行工作。
4.病毒防御建设
病毒防御建设首先从根本上切断病毒侵入的路径,建设医院内部网与外部网的物理隔离,使二者互不干扰,减少病毒入侵的机会。其次,在病毒传入中切断病毒侵害,网络建设时可以采用虚拟局域网技术,使用多个虚拟局域网在医院网络中,分散医院网络,尽管病毒进入医院系统也不会使整个网络系统瘫痪,造成医院不能运转。最后使用杀毒软件,防患于未然,定期检查医院信息系统,及时检查病毒入侵情况,对于杀毒软件也要及时更新,现阶段电脑病毒层出不穷,杀毒软件的更新非常有必要。
5.数据安全建设
数据的安全建设主要体现在数据的储存、传输过程中等等,数据的储存要保证数据不丢失,数据分类管理清晰,索引等功能正常且全面。数据传输要保证快速稳妥,传输过程中数据不丢失,图片清晰度好,保真度好等等。
三、信息系统网络安全管理建设
1.规避软件商带来的安全隐患
在选择软件商时,应该掌握相关知识,及时与商家联系,选择适合自家医院的软件。软件的售后问题可以与商家签署相关售后协议,保证商家对购买软件后的检修问题全权承包,在此问题上,可以采取支付相应的报酬来维护好医院的信息系统。医院也可以把信息系统交给第三方管理,把信息系统委托给相关公司,由相关公司负责人来管理公司的网络,保证医院工作的正常运行。
2.对相关使用人员进行培训
医院应对使用客户端的人员进行培训,使其掌握相关安全使用知识和信息系统管理,包括检查软件设备、简单修理以及保养等等。定期对相关人员进行安全教育,在保证医院网络安全运行的同时也要保证软件设施的安全,正确使用软件,提高工作效率。
3.数据安全管理
一方面医院要加强对网络安全的建设,同时也要对医院重要数据进行备份,以免在系统出现问题时重要的资料丢失。通过软件进行及时的备份,可以有效防范在网络发生风险的时候数据信息丢失的现象。
结束语:
医院信息系统网络安全建设需要医院注意很多方面的问题,从软件开发商到医院内部安全建设,医院相关工作人员要加强网络安全建设的相关知识,也应和专业技术人员及时沟通,合理规避安全隐患,医院网络安全的建设和管理应放在重点,安全的网络环境才能保证医院的正常运行。
参考文献
[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013(4):25-26
[2]吴虎.浅谈医院信息系统中的网络安全管理[J].中国医药指南,2013(6):89-90
[3]张桂华.医院信息系统的网络安全管理思路[J].中国医药科学,2011(23):78-80
[4]郑丽娟.基于医院信息系统的网络安全分析与设计[J].电脑编程技巧与护理,2017(08):88-89
[5]陈海峰.医院信息系统网络安全的防范方法分析[J].科技与创新,2017(17):124-127
