医院信息化建设中计算机网络安全管理与维护
2020-04-16王海龙郭林业潍坊市中医院
文/王海龙 郭林业,潍坊市中医院
1 引言
随着经济的不断发展,我国各级医院的规模不断壮大,网络建设已成为医院现代化发展的基石,是医院信息化建设的主要环节。而且,医院网络系统内储存着关系医院运营与发展的重要信息,这些重要信息一旦丢失或者被非法修改,就会给医院带来不可估计的损失。因此,医院必须重视网络的安全性,保证计算机网络系统安全稳定运行。
2 医院网络安全的重要性
凭借着网络技术与信息技术可以提高医院管理效率,使各部门的工作能够朝着信息化的方向发展。通过信息系统,所有数据与信息被整合在系统内,在数据的共享与处理后提高了医务工作者的工作效率,简化了各科室工作流程。随着信息技术水平的提升,医院的信息化建设也在不断深入,以网络为基础的医院管理工作更加有质量,但同时也面临着网络安全问题,无论是病毒,还是黑客,都在威胁着医院的网络系统与数据安全。如果不及时解决这些问题,建立起网络安全防护体系,网络安全隐患将会扩大,严重威胁到患者个人隐私与医院的信息安全。
3 医院信息化系统中网络安全存在的问题
3.1 环境安全
医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。
3.2 系统安全
医院信息系统中的系统安全问题,指的是医院系统内的安全应用程序问题,通过保证操作系统的安全使各项程序正常工作,从而保障系统安全。数据安全即医院内各科室工作数据与患者数据自身存在的安全隐患问题、网络安全防护管理中的安全问题。如今,网络信息技术不断更新,医院内的信息系统也在升级更新,各类网络安全威胁问题依然没有得到解决,甚至反而增多。面对各类问题,医院需要加强对信息系统的安全管理,应用科学有效的网络安全防护措施,规避各类安全隐患问题,从根源上保护医院信息化建设的安全性与稳定性。
3.3 网络安全管理尚未到位
随着医院网络建设的愈加完善,医院信息化建设也在不断推进。但是,相当一部分工作人员只侧重于医院信息系统的运用,对于网络安全性方面的要求与规章制度却知之甚少。究其根源,主要原因在于医院网络安全管理并不到位,从而会造成网络管理缺失,使一部分人员并没意识到网络安全性的重要性与必要性,从而会引起一些网络安全隐患。
4 医院信息化建设中网络安全的防护有效方法
4.1 医院网络系统的外部环境处理措施
针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。
4.2 强化杀毒操作,保护系统安全
医院信息化系统中存在很多软件应用系统,在对系统展开杀毒处理时,需要对软件进行部署规划,防止有恶意软件进入系统。对此,建议应用与医院信息系统相匹配的杀毒软件,辅之以防火墙技术,避免病毒侵入系统。同时,还应根据软件的升级情况,及时在线升级杀毒软件,做好系统内病毒的诊断和深度处理,确保医院网络系统稳定性。面对各类恶意软件时,要求网络安全管理人员重视客户端与服务器管理工作,将多余的程序删除,保留最关键的软件应用程序,降低系统漏洞问题。
4.3 完善管理体制与增强防范意识并举
第一,医院应根据本院网络的实际情况,构建科学全面的网络安全管理制度,对医院网络的设计、规划、布线、使用、管理以及管理等方面均应有相关的管理细则,制定并落实执行监督机制,确保各项制度真正落实到位。第二,医院网络安全性的保障最终均须落实到用户,因此增强医院网络系统用户的安全防范意识至关重要,是保证网络安全的前提条件。院方应加强网络安全方面的知识宣教,可采用海报、举办专题会、发放网络安全知识小册子等形式开展宣传工作,帮助医院所有员工树立网络安全意识,严格执行安全标准。第三,院方应不断提升网络管理与维护工作人员的技能水平,规范医院所有网络用户的操作行为,可定期组织相关培训,不断提升医院网络用户软硬件操作以及网络安全防护技能水平。
4.4 提高网络安全管理加密技术水平
医院的网络信息系统中经常会出现操作时不稳定的情冴,这是由于系统整体网络信息安全等级有待提高。因此,医院可以通迆提高加密技术水平来保障网络信息操作系统的稳定性,及时对重要文件迚行加密、备仹,确保文件不会丢失或泄漏。另一斱面网络信息系统还负责某些医疗设备的操控,合理的采用加密技术也可以防止医疗设备受到网络病毒的干扰和侵害。而且,为了更好地实现医院网络安全信息管理敁果,医院有必要在网络信息系统的始端与终端加装监控系统,避兊人为因素威胁医院网络信息安全,严栺保护网络信息设备。
5 结语
总而言之,随着计算机与网络信息技术的普及,信息化建设开始在各行各业广泛应用,医院信息化建设进程中,为了提高网络管理质量,确保医院内各项工作顺利展开,还需要强化网络安全防护措施,构建完善的网络安全管理模式,通过防火墙技术与数据存储恢复保护医院网络,推动医院信息化建设水平的提升。
