试论医院计算机网络信息系统的安全风险及控制策略
2020-10-20彭茜
彭茜
摘要:计算机在医院各项工作顺利、高效开展中发挥重要作用。但计算机网络信息系统具有开放性特点,所受的影响因素较多,容易引发安全风险,因此医院应提高认识,将计算机网络信息系统安全管理作为管理工作的重要内容,积极采取针对性的控制策略,为计算机网络信息系统的安全、稳定运行奠定坚实基础。
关键词:医院;计算机网络信息系统;安全风险;控制策略
中图分类号:TP393.08 文献标识码:A 文章编号:1672-9129(2020)09-0032-01
人们在享受计算机网络信息系统带来诸多便利的同时,应认识到网络信息系统面临的诸多安全风险,尤其对于医院而言,相关医疗信息不仅关系着患者的隐私,而且一些信息在疾病的治疗上有着非常重要的指导价值,因此,保证网络信息系统安全,避免相关医疗信息的丢失,对医院各项工作的开展以及发展具有重要意义。
1 医院计算机网络信息系统安全风险
研究发现,医院计算机网络信息系统面临的安全风险主要体现在以下几点:网络病毒入侵、人為攻击、医疗信息泄露。这些风险轻则导致计算机网络信息系统无法正常工作,影响医院日常工作的正常进行,重则可能引发医疗事故,因此,应做好这些安全风险诱发因素的分析,以采取针对性的控制策略。
1.1网络病毒入侵。网络病毒入侵医院计算机网络信息系统,因病毒种类的不同,给信息系统带来的破坏略有差异。如系统病毒会私自的删除计算机系统运行必须的文件,导致计算机系统无法正常的启动。蠕虫病毒可借助系统或网络漏洞进行传播,导致计算机网络信息系统瘫痪。另外,一些后门病毒会私自开启一些端口或服务,不仅消耗计算机资源,而且会复制,向外部发送一些重要信息。
1.2人为攻击。人为攻击是医院计算机网络信息系统面临的又一安全风险。部分人文攻击通过发送大量无用的访问包,耗尽医院的网络信息系统资源,导致医院计算机网络信息系统无法提供正常的服务。一些人为攻击则为了窃取医院的一些重要信息。还有一些人员为展示自身的计算机技术进行攻击。人为攻击会导致医院计算机网络系统运行缓慢或者无法正常运行。
1.3医疗信息泄露。众所周知,医院计算机网络信息系统中每天会产生、传输大量重要的医疗信息。但一些医院科室较多,医护人员的网络完全意识低,网络安全技术水平差,在进行日常的操作中,容易因误操作而导致医疗信息的泄露。另外,部分医护人员受利益的诱惑,应用计算机网络系统时会窃取一些重要信息。
2 医院计算机网络信息系统安全风险的控制策略
为有效的避免医院计算机网络信息系统各种安全风险的发生,为医院各项工作的顺利开展提供稳定的网络保障,应针对上述安全风险采取针对性的控制策略。
2.1网络病毒入侵的控制。为避免医院计算机网络信息系统被网络病毒入侵,首先,注重定期组织医护人员进行网络安全知识培训,使其认识到网络病毒的危害、网络病毒入侵网络的途径、特点等,在日常应用网络系统时提高认识,养成良好的习惯,即,不随意下载、安装来历不名的软件;不随意运用U盘相互拷贝信息。其次,在各计算机安装杀毒软件,鼓励医护人员定期查杀病毒,避免病毒的入侵与蔓延。最后,为提高杀毒效率,应引导医护人员做好杀毒软件的定期更新,以及时获得最新的病毒库,能够识别与杀灭最新产生的网络病毒。
2.2人为攻击的控制策略。为避免人为攻击医院计算机网络信息系统,影响网络系统的正常运行,应注重采取以下措施加以控制:其一,认真研究医院各科室网络访问特点,对相关网络设备如路由器,设置相关的访问控制列表,及时阻断可能发生人为攻击风险的访问请求。其二,做好计算机网络信息系统的扫描,及时发现,并通过涉及系统、打补丁等方式堵住漏洞,不给不法分子留下可乘之机。同时,做好各端口开闭情况的定期检查,及时关闭无用的访问端口。其三,安装专门的网络访问监测软件,做好计算机网络信息系统运行参数的监控,注重分析网络系统访问日志等,及时发现与处理可疑的访问。
2.3医疗信息泄露的控制。为避免医疗信息通过网络出现泄漏,保证医院计算机网络信息系统安全,一方面,为各科室配备专门的信息技术人员,负责网络信息系统的安全管理工作。同时,注重组织医护人员开展网络信息安全学习活动,使其掌握网络信息安全常识,及时改正一些错误的网络信息安全操作方法,能够识别与处理一些常见的安全问题。另一方面,加强医护人员思想教育,提高其责任意识、大局意识,不被不法利益诱惑,以身作则,避免使用网络信息系统做出对医院不利的行为。
3 总结
为保证医院计算机网络信息系统安全,应做好相关安全风险类型的研究,明确各类安全风险发生原因,结合医院实际情况,制定科学的安全风险防范方案,采取切实可行的控制策略,有效的避免各类安全风险的发生。
参考文献:
[1]马静.医院计算机系统的网络信息安全防护策略探析[J].信息与电脑(理论版),2020,32(02):198-199+203.
[2]魏传宇.医院计算机网络信息系统的安全风险与控制策略[J].信息与电脑(理论版),2019(01):213-214.
[3]游云军,熊晓锋.医院计算机网络信息系统的安全风险与控制探讨[J].科技创新与应用,2018(14):191-192.
