医院信息化建设中计算机网络安全管理与维护
2019-09-10邢保锋
邢保锋
摘要:目前,计算机技术和网络技术得到了迅猛发展,全球已步入了信息化时代。医院作为缓解病痛,保障公众生命健康的服务机构,现代计算机网络技术与医院业务的融合日益加深。医院计算机网络安全对医院正常医疗业务工作产生影响,尤其是对各大中型医院来说,一旦医院计算机网络安全出现问题,将直接影响患者的正常就诊,因此医院必须时刻加强对计算机网络安全的管理工作,广泛应用现代信息技术增强抵御防范网络安全的能力和水平。基于此,本文从信息化时代对医院信息化建设的要求出发,在分析信息化时代医院信息化建设现状的基础上,提出了医院信息化建设中计算机网络安全管理与维护的有效策略。
关键词:医院;信息化建设;计算机;网络安全;管理;维护
1信息化时代对医院信息化建设的要求
1.1医院有待完善信息系统建设
医院要进行信息化建设,一定要建设完善的信息管理系统,避免信息孤岛,方便医院随时应用,促进医院信息化水平和工作效率的提高。
1.2及时维护更新医院信息系统
在使用医院信息系统时,应定期维护检查系统硬件,以确保医院信息系统稳定运行。医院还应运用新信息技术更新系统,定时进行杀毒,确保信息系统先进性和安全性。
1.3强化业务知识培训,提升队伍信息化水平
(1)强化内部有关人员的信息化知识培训。对医院员工开展信息操作系统专业知识培训,增强他们的信息化管理意识,提高员工信息化技能和知识水平。
(2)聘用专业的优秀计算机信息管理人员,填补医院缺乏信息专业人才的不足。利用这两方面的办法,提高医院信息专业人才队伍水平,为医院信息化建设提供智力保障。
2威胁医院计算机网络安全的因素
2.1木马和病毒
木马具有一定的自发性与隐藏性,这就导致计算机用户在不知情的情况下被他人恶意控制,从而使自己的重要信息或者文件泄露出去。而病毒就是,通过指令或者代码的自复制功能,在其他的应用程序当中进行病毒的隐藏,这会在程序运行时对计算机网络造成一定的损害。也正是因为病毒具有一定的自我复制功能,就会很容易通过网络引起广泛的感染,这极难控制并严重损害网络的安全运行。通常情况下,那些恶意窃取其他人的信息的人会同时利用木马和病毒。
2.2安全意识薄弱
网络安全问题的出现也存在人们网络安全意识薄弱的原因,人们不太了解安全保护和相关法律保护,对于信息的传播比较随意,这也会造成个人信息的泄露。 计算机网络安全防护技术的发展已经能够有效地识别和修复一些简单的安全漏洞。而这些简单的网络攻击会成功主要是由于用户的疏忽所导致的。
2.3网络黑客的攻击
当前,计算机网络黑客所采用的主要攻击手段有利用性攻击、脚本攻击、虚假信息式攻击以及拒绝服务式攻击等。其中,利用性攻击手段主要是黑客利用木马病毒实现对用户计算机系统的控制;脚本攻击,指的是黑客利用网页脚本存在的漏洞,对用户使用的网络主页进行挟持,使网页不断出现弹窗,导致系统崩溃;虚假信息式攻击,主要通过发送 DNS 攻击邮件等方式,给计算机用户的电脑中植入病毒;而拒绝服务式攻击,主要目的是为了耗费计算机用户的网络流量,并利用大数据流量导致网络系统瘫痪。
2.4内网威胁
随着医院规模的扩大,计算机终端违规外联、USB存储滥用等安全威胁频发,终端行为难以规范,客户端数量大、分散在不同楼宇,较难防范外部人员侵入网络,窃取医院核心数据。另外,医生或患者的笔记本电脑等未知终端的非法接入,也使医院产生信息安全隐患无线应用中智能手机、PDA平板等违规外联的终端被黑客或病毒利用后,极可能通过该终端进入内部网络,进而通过嗅探等方式收集内部的关键数据和敏感信息
3网络安全维护下计算机网络安全技术的应用
3.1数据加密技术的应用
如今,计算机系统中加密技术及访问权限技术的应用已经十分普遍,利用密钥和入网访问授权等方式,有效避免了非授权用户对计算机网络的控制。其中,数据加密技术作为一种传统的计算机网络安全技术,由于计算机网络运行时产生的都是动态数据,而加密技术正是利用密钥对其动态数据实施有效控制。因此,数据加密技术的应用对防止非授权用户对计算机内数据信息进行修改具有非常重要的作用。
3.2防火墙技术
在计算机网络的安全防护技术应用中,其中发展潜力最大的就是防火墙技术。防火墙技术的基本原理是在分析计算机的内、外网络区域安全状况的基础上,对系统防火墙进行动态模式、静态模式或者二者混合模式的设置,以保证网络信息的安全性。防火墙技术不仅可以有效保护网站安全以及 Web 安全,同时也可以安全控制URL过滤、WEN身份验证以及Web内容过滤的配置。
3.3网络安全入侵监控与检测技术
目前,最常用以及最普遍的网络安全入侵监测和检测技术有三种,其中包括异常检测技术、误用检测技术以及病毒和入侵行为资源库的建立。其中误用检测技术的基本原理就是自动匹配网络的入侵行为与之前入侵的类似情况分析,并建立一定的模型,若匹配率达到一定数值时,就会自动被識别为非法入侵,这时系统就会进行自动的防护行为;而异常检测技术是基于用户在使用网络的日常行为特点,以此模型为蓝图,根据与日常相比的异常行为对网络上的信息使用作出判断,从而对非法入侵进行自动,并启动相应的自动防御措施。
3.4健全医院计算机网络安全的管理机制
在医院内设立专门计算机网络安全管理工作的机构,通过专人专岗的方式对医院内的计算机网络安全进行定期的维护、管理,避免人为因素损害患者、医院的安全;制定相应的工作制度,明确每一位工作人员的责任,同时应加强其工作督查,切实落实计算机网络安全的责任追究制 度,提高工作人员的、安全安全意识,加强对信息系统受侵 袭的警惕;所有的管理员、操作人员均经过统一的培训,拥有强烈的安全意识、服务意识以及熟练的操作技能,遵守管理的规章制度,避保证医院计算机网络的正常运行。
结束语
总而言之,医院的流程、业务、数据都有一些特定规律,在实体医院模式下,医院的医疗数据和核心业务都在医院内部。在智能化时代,医院要紧跟时代发展步伐,不断创新发展,应用现代互联网技术强化信息化建设,不断运用医院现有的数据信息,结合互联网技术,实现智能医疗的更大跨越。
参考文献:
[1]柳青.现代信息化建设在医院管理中的应用探析[J].中国卫生产业,2017,14(36):166-167.
[2]王广元,杨远慧,刘双,米兆宇.医院信息化建设的问题与措施[J].电子技术与软件工程,2017(24):231.