柯传琪

福建省第二人民医院网络中心 福建福州 350003

随着计算机网络技术的飞速发展,医院信息管理也在不断地完善。但是,由于各种黑客、病毒等因素,导致了信息安全受到威胁,因此如何加强对医疗数据资源的保护是目前亟待解决的。本文通过分析当前医疗信息化建设中存在着哪些问题,并且针对这些情况,提出几点建设性意见。

1 医院信息处网络安全设计

医院信息系统的安全是指,在计算机网络环境中,能够对其进行有效的管理和控制。它不仅仅涉及数据信息处理系统、传输设备等硬件设施,同时也与计算机技术相关。因此要想实现医院信息系统的正常运行,就必须加强信息化建设水平以及提高安全性水平,来确保整个工作流程顺利地开展下去。在医院信息系统中,信息的安全是其重要组成部分,它不仅仅关系到医疗服务质量,还与患者生命财产等方面息息相关,因此必须对医院信息系统进行全面、深入的分析和研究。当前社会背景下,人们对于信息管理这一概念也有了一定程度上理解和接受,因此在进行信息管理的过程中,必须遵循一定的标准,只有这样才能保证医院信息系统可以安全有效地运转。

1.1 网络安全技术

网络安全技术是保障信息安全的重要手段,包括:(1)数据备份。在对用户身份进行加密之后,需要将所有数据从服务器传输到局域网,当出现一些特殊情况时,可以采用非对称密钥加密方式来保证信息不被泄露和更改。同时还应该加强防火墙功能与应用软件之间的关联性以及可扩展能力等措施,确保网络环境安全稳定可靠、高效便捷运行。(2)网络防病毒技术。在对计算机进行防护之后,需要对计算机的数据信息进行加密,并通过网络安全软件实现阻止病毒、木马等入侵行为。在这过程中,必须确保系统内部结构和运行环境是稳定可靠地且具有一定保密性。(3)防火墙技术:在防护网内设置一个专用的“密文”与外部防杀毒程序来保证用户能够正常使用;同时还可以利用防火墙对访问者进行有效保护,防止黑客侵入造成数据流失、破坏网络安全事件等情况出现。(4)网络安全技术:在防护网内设置一个访问控制,通过用户授权,对计算机进行管理,保证其数据的安全性;同时还可以使用杀毒软件来防止病毒入侵和黑客攻击。

1.2 网络安全设计原则

(1)安全性原则:在医院信息处网络安全设计中,要充分考虑到不同的用户需求,以保证数据资源和系统功能能实现有效隔离。网络安全系统是一个非常重要的部分,它决定了整个计算机信息传输过程以及数据存储和管理。所以要根据实际情况来对其进行设计。(2)可靠性、实用性与可扩展性相结合。在实际工作过程中需要根据具体情况进行分析,结合相关技术手段来对网络设备进行合理配置;同时也应该注意的是,由于计算机病毒或黑客攻击等因素会导致一些重要信息丢失或者损坏,所以为了保障医院信息系统的安全运行,要采取相应措施防止这些问题发生及损失程度最大化。(3)可扩展性原则:医院信息系统是一个长期的、不断发展和变化的系统,所以其要保证网络设备能够有足够高可靠性,以满足不同用户需求。

1.3 网络安全策略

根据医院信息处的网络安全策略,可以从以下几方面来进行改善:(1)对网络中存在病毒、黑客攻击以及系统瘫痪等情况都要采取相应措施。先在计算机上安装防火墙和防毒软件、设置访问权限密码;然后在机房安装杀毒软件或者使用杀磁设备;最后对于重要数据文件需要备份并定期更新备份信息。(2)加强医院的安全管理部门与各科室之间的联系,及时进行沟通交流工作,加强对网络数据资源开发利用率。(3)加强网络安全技术的研究和应用,针对医院内部存在的信息资源共享问题,应该及时制定出相应解决措施。(4)要加强对网络安全的培训,提高工作人员对于计算机和网络系统方面的知识了解,避免出现信息资源泄露、机密数据被窃取等问题。

1.4 网络安全设计方案的实施

(1)在系统运行过程中,需要不断地进行备份、恢复工作,并及时对数据信息进行更新,同时也要加强网络管理和维护工作等相关内容。(2)系统升级与完善方案的落实情况。首先是硬件设备方面,对于医院信息系统来说,主要包括服务器、局域网以及计算机内部机房三个部分,其组成了医疗服务体系。首先服务器属于核心层级别的重要组成部分之一,同时也是医院信息系统中的核心部分;其次就是网络管理,在系统运行过程中,需要对计算机内部进行有效的维护。(3)网络安全技术方案实施情况与效果评估。在进行系统运行过程中,需要对网络环境、设备以及服务器进行有效的维护,同时也要做好数据备份工作。

2 医院信息处网络安全建设成效及问题分析

医院信息化建设是一个复杂的系统工程,它涉及信息管理、计算机网络技术等多个学科领域,我国目前还没有建立起比较完善的信息系统安全机制体系框架以及相关法律法规制度,医院信息化建设也还处于起步阶段,因此医院信息处网络安全建设还存在一些问题,具体分析如下。

(1)医院信息化系统的安全性低。我国在信息系统方面起步较晚,且还缺乏相应技术人才,这就导致了很多的漏洞被发现,却没有得到有效解决;由于我国目前对于计算机信息管理网络安全建设不够重视,因此也就使得医院信息处网络安全体系不完善。(2)医院信息处网络安全建设的问题。目前,我国在信息化系统方面还存在着一些漏洞,比如,保密性差、安全性低、缺乏相应技术人才和管理体制等一系列问题,都严重影响了医院信息系统运行效率。同时由于计算机病毒等攻击,带来的后果使得医院信息处网络安全建设受到阻碍。(3)信息化系统建设方面存在不完善之处,主要表现为医院的信息系统建设不够完善,很多医院都不具备计算机网络安全体系,信息化系统在管理方面比较松散以及缺乏专业技术人员。

2.1 网络安全建设成效

从总体上来看,网络安全建设成效显著。首先,整体网络性能得到了有效提升。在整个医院的信息管理过程中,计算机和互联网是一个很重要的部分,但是由于以前很多单位对信息管理工作没有足够重视,所以产生了一种比较落后且不够完善的网络安全系统,随着科技水平不断进步与更新,现在对其进行改善和提高,其中大部分系统已经符合现在的发展现状。(2)网络安全防护能力得到了提升。从目前医院的实际情况来看,由于计算机技术和互联网技术的不断发展,很多设备已经可以实现远程操作,并且也有部分软件能够达到实时监控与控制等功能,实现整个系统的稳定性以及安全性。(3)网络安全防护系统的建设。目前,医院拥有一些计算机技术水平较高,可以进行专门维护的部门和人员,时刻保障网络安全问题,同时健全完善、有效地管理机制以及相关制度,对于发现的漏洞及时得到解决。(4)网络安全系统的建设。医院中存在着大量的服务器,这些服务器都具有一定程度上内部和外部被攻击的可能,一旦出现问题就会导致整个计算机运行中断、瘫痪。因此对各个子系统进行有效地隔离处理以及定期检测维护等工作,来保证网络设备不会受到病毒入侵或者破坏以及黑客行为侵入。

2.2 网络安全建设中存在的问题的解决措施

(1)提高网络安全防范意识,加强对员工的培训,使其认识到计算机信息系统不是一个新事物,只有让他们从思想上重视起来才能更好地进行预防工作。(2)建立完善的信息管理中心和管理机制来保障医院系统内信息安全和稳定运行;在实际操作中要保证各个部门、人员之间相互协调与配合,对网络资源实现共享和互联互通,提高整体工作效率。(3)建立有效的安全管理体系,加强对网络设备、系统软件和信息资源的保护,提高其安全性,在日常工作中还要不断完善计算机硬件设施。(4)加强对网络安全的宣传,提醒工作人员及时解决计算机信息管理和维护工作中存在的问题,避免出现不必要错误。

3 医院信息处系统安全性总体设计

医院信息处网络安全的建设是一个系统工程,涉及多个方面,在进行信息系统设计之前要先对其安全性需求做分析。(1)从整体上考虑。由于不同层次用户使用要求不一样或需要应用技术不同,所以为了满足各层业务部门的需要,应采用统一化标准规范来实现安全信息共享服务,另外还可以根据实际情况采取相应的措施。(2)根据需求来选择。医院信息系统是一个庞大复杂系统,需要有多个模块共同为用户提供服务,因此在进行设计时应将不同功能和数据分开存储,最后还应该充分考虑业务部门内部结构与外部接口所产生的兼容性问题,以及对整个网络安全环境建设中各个子系统之间的协调作用。(3)在设计中需要考虑到系统功能和数据处理的可行性,根据实际需求将各个模块进行合理划分,并对每个部分单独设置安全管理、维护以及信息共享等不同功能。

4 网络信息处系统实现

医院信息处网络安全管理的重要性是毋庸置疑,也是目前面临的一个重大问题,在日常工作中应该从以下几个方面入手。首先,加强对信息化建设和计算机设备、系统软件等硬件设施进行定期检查与维护。其次,建立完善医院信息系统内部控制制度。然后,要做好病毒防范工作及防火墙防护措施。最后,需要根据不同人员级别制定相应的安全管理机制来应对各种突发事件发生后可能造成的影响,并在一定程度上减少网络入侵带来危害。

4.1 系统开发环境

随着计算机网络技术的发展,人们越来越依赖互联网来进行信息交换,因此在建设医院信息处网络时应注意开发环境。先要考虑到系统开发过程中所涉及的硬件和软件设计,然后是要充分利用好现有资源与外部设备之间建立良好连接关系。最后需要对内部网络安全机制进行合理有效的构建以及优化工作。为了能够更好地应对外部环境的变化,应在建设时对内部信息传输系统进行有效合理的利用,并且还应该做好相关的保密工作,保证数据不会被泄露。

4.2 服务器系统

服务器系统的主要作用是对数据进行处理并提供一个安全保护,它可以保证网络上各种信息资源不被非法窃取,通过使用先进技术等手段来提高其安全性。(1)防火墙与入侵报警系统相结合。为了防止黑客或病毒进入计算机内部,或者在网络中访问了用户重要文件时可能会导致机密的丢失和泄露,以及对数据进行篡改行为而造成不必要损失,需要建立一个安全防护机制。(2)服务器中的数据加密系统。采用了一种能够保证信息安全传输时,在一定程度上防止非法用户对网络进行攻击,并且可以有效地避免黑客或病毒进入计算机内部或者是外部进行恶意访问等行为。(3)网络安全防护系统。采用了一个能够对所有服务器的信息进行保护,并且可以有效地防止黑客或者病毒进入计算机中,从而保证用户数据不被非法窃取和篡改而造成不必要损失以及破坏等问题。(4)服务器的防火墙。采用了一种能够有效地对所有网络进行保护,并且可以防止黑客或者病毒进入计算机内部,从而保证整个系统不被破坏和非法使用等问题发生。(5)网络安全防护系统。采用了一种能够对所有服务器进行保护,并且可以有效地防止其他用户的非法入侵行为,进而保证整个计算机信息传输过程中不会受到攻击。

4.3 存储系统

存储系统是医院信息处网络的核心部分,主要负责对各种数据进行处理和传输,为用户提供良好、安全可靠的访问环境。在医院信息系统中使用最多的是磁盘备份器。磁盘备份器能够对存储在计算机上的信息资源进行有效的管理和控制,并且可以将这些数据保存在磁性介质中,以确保文件不会因为人为或环境原因被损坏。磁盘备份器的主要功能是记录所有存储在计算机上的信息资源,同时还可以对这些数据进行加密、修改和补充,以确保文件不被破坏。

5 系统安全性测试

随着网络技术的发展,计算机网络也在不断地进步,因此,我们需要对系统进行测试,通过测试可以发现系统中存在的问题:(1)数据传输安全。数据传输是一个重要环节,无线通信网和有线通信方式都具有一定程度上不可控性及安全性低等特点,所以对于信息传递过程中所涉及加密、访问控制以及身份认证等技术,做好相应的保护措施。(2)数据传输安全。在进行网络环境中,如果出现了黑客攻击、病毒入侵等事件,那么将会导致信息泄露和丢失,所以对于信息传输过程来说要做好防火墙的保护工作。(3)系统安全性测试。通过对系统内各模块以及服务器之间的通信关系进行分析,确定其是否存在漏洞或故障,并且根据不同用户需求设计相应功能实现数据共享及交换数据共享机制。

结语

医院信息处网络的安全问题涉及医院各个方面以及病人的信息安全,所以必须得到保护,在今后工作中可以多借鉴国内外优秀专家学者们提出的先进方法以及研究成果,加强相关工作人员对网络安全性以及信息管理方面知识和技术水平等各方面进行培训,从不同角度出发去研究出一套更加符合我国国情的网络安全体系,以减少由于人为因素而带来的不必要损失,从而促进社会和谐稳定与健康发展。