医院信息网络系统的安全管理策略
2019-08-10胡顺金捷
胡顺 金捷
摘要:自从进入了21世纪,网络信息技术向各个行业的传统领域发起了挑战,在近二十年的时间里人们工作的方式发生了翻天覆地的变化,医疗行业也是跟着信息化网络技术的进步而不断的改进医院的运转工作方式。网络技术的发展也带动了一个新的行业的发展那就是以窃取机密信息为生的黑客一族。为了保证医院的信息安全要做好信息网络系统的安全管理工作。
关键词:医院信息网络系统;安全隐患;安全管理
中图分类号:TP311 文献标识码:A
文章編号:1009-3044(2019)17-0037-02
开放科学(资源服务)标识码(OSID):
由于网络技术的发展 ,便滋生了一些专门靠窃取网络信息为生的黑客,计算机网络信息系统自带的防火墙往往抵挡不住黑客木马病毒的攻击,这些木马病毒还会专门寻找计算机网络系统中存在漏洞的地方,从这些安全漏洞侵入到系统之中对窃取信息资料、破坏信息系统。医院是一个特殊的地方,它的信息网络系统需要二十四小时待命 ,一旦出现故障将会影响整个医院信息网路系统的运转,给患者造成严重的经济损失,甚至可能会对患者身心健康造成一定的影响 。所以,必须要加强对医院信息网络系统安全的管理,防止由于系统故障、安全系数过低而导致医院信息体统不能正常运转的情况出现。
1 医院网络安全建设
就医院本身的运转来说,是非常庞大且繁杂的,要实现医院运行管理的全面信息化那是需要花费很长的时间和精力是一个非常庞大的工程。针对医院信息系统而建立的网络更是一个非常巨大的工程,一般单位内部所用的网络是 局域网,它与互联网相比范围更小,但是一旦被“黑”就可能导致整个医院信息系统的瘫痪,这对每天人流量都非常大的医院来说十分的影响医院的工作效率。医院信息网络设计得是否合理直接关系到医院信息的安全以及医院网络未来发展的方向。网络安全即指通过运用一些安全软件以及安全维护对医院网络信息系统中的硬件、软件以及数据资料进行保护,防止它们由于受到外在因素的影响而导致软件、系统、资料被篡改、破坏、泄露,让医院的系统能够稳定且持续的运行下去,为病患提供更多更全更快的网上服务 。每个医院的实际情况是不同的,医院需要根据自身的病患流量 、医院层级、医疗技术水平以及资金、网络技术的基础对医院的网络进行设计,同时制定与本医院实际情况相符合的实时方案。
1.1 总体设计原则
医院信息系统在设计过程中应当遵循以实用、成效为原则,致力于满足医院信息系统使用者以及服务对象的各种应用需求,同时 还能根据时代的发展而不断地拓展更新,使其能够更加高速并且高质量的进行运转。简单得说,医院的各项业务是建立在一个物理网络内的,应将医院的各个系统、应用之间相互的隔离,并且实现各个系统、应用之间的有选择的互访控制。为了防止突发的意外状况网络设计人员应当充分地考虑备用线路以及服务功能,保证在突发状况下医院信息系统依然能够运转、各系统的网络能够连接。在设计中还应考虑系统的维护难度和维护 成本的问题,应尽量降低系统的维护难度与维护成本。
1.2 综合布线物理措施
在对医院网络进行设计 建设的过程中,应充分对医院建筑、医院位置、医院周围的地里环境进行细致的考察、分析,综合考虑多种情况对医院的网络进行科学、合理、规范的布线。一是要保护医院区域安全 ,避免人和设备遭受到电、火灾、雷击迫害。在布线过程中应避免线路之间的交差缠绕,考虑到建筑 物中动力电线、照明电线、暖气管道等线路与布线系统之间的距离,应最少保持30厘米以上的距离这样能有效地防止电路之间的相互干扰。同时要缩短新增网点间的距离,使得信号能够保持稳定不受影响。
2 医院网络信息系统存在的安全管理问题分析
2.1 信息网络系统的日常应用管理不完善
在日常工作中信息网络系统是连接医院各个科室、处理日常事务对整个医院进行有效管理的纽带,它与医院科室以及科室内部人员都有着联系 ,信息网络安全涉及的是多方面的,再加上医院的科室众多、业务量庞大且繁杂,在实际的医院信息网络系统的安全管理过程中的管理难度是非常巨大的,稍有不慎便都可能对整个医院造成不良的影响、严重的非但会影响医院的正常运行还会造成医院以及病患的经济损失。
2.2 信息网络系统的维护人员专业性有待强化
医院信息网络系统必须交由专业的人员来进行运行和维护,并且应该为了信息网络系统的日常维护工作建立专门的岗位、机构来进行维护与管理。配备专业人员进行信息网络的管理这是保证信息网络安全以及可靠运行的基础性条件之一。但是,在医院信息网络实际的运行维护过程中,大部分医院都是让有一定技术水平的医护人员来对 信息系统进行维护的,并没有配备专业的人员对系统进行日常的维护与管理工作。医护人员的工作本身就比较的繁忙,并没有足够的精力来进行信息系统日常的维护工作,而且术业有专攻,大部分医护人员在从事信息系统的日常运营与维护工作中明显是缺乏专业性的。这就导致医院的信息网络系统并没有受到真正的保护,所以,在日常的运行过程中医院的信息网络系统在安全管理方面存在着很高的风险。
2.3 信息网络系统受病毒侵袭严重
目前,流传的病毒主要有两种来源,即网络侵袭与移动存储介质传播,例如,木马病毒、U盘病毒等,这些病毒有的对系统没害,但是一旦系统接入网络便会将系统资料自动泄漏出去。有的病毒会导致系统崩溃、瘫痪、信息资料丢失或被篡改。不管病毒传播的方式对系统有害没害,病毒都会对信息系统使用者造成不良影响以及经济损失。而医院的信息网络系统运用的是局域网,单位内部的计算机都是相互连接在一起的,如果一台电脑不行感染上了病毒,这个病毒便会快速的传播到局域网内的所有电脑上,如果病毒不厉害,可能只会对医院信息网络信息系统的运行速度都造成影响 ,严重的可能会导致整个医院信息网络系统的崩溃、瘫痪。
