汕尾逸挥基金医院
21世纪,是一个经济、科技、信息、网络高速发展的时代,人们的工作和生活越来越智能化和信息化。医院作为国家的医疗机构,同样要紧跟时代潮流,在管理工作中积极引入信息网络技术,提高医院管理的效率和质量,收集、保存患者的个人信息,从而更好的为患者服务。如今,"互联网+医疗服务"以其人性化、智能化、便捷化的优势被广泛用于医院的信息管理工作中,实现了数据共享、跨机构数据以及多网络融合。医院的网络系统从以往的局域网逐渐发展为综合性的网络,囊括了物联网、有线网、互联网和无线网。在享受信息网络带来的便捷的同时,网络安全成为摆在各大医院面前的一大问题,如何保障医院信息网络的安全性,成为值得探讨的课题。
1、医院信息网络系统存在的安全隐患
1.1医院的安全管理意识和水平较差
医疗过程和结果都充满了多变性、不确定性甚至不可预测性,从门诊开始,到手术、住院,每个医疗环节都有各个科室以及大量的医护人员涉及其中,任何环节出现疏漏和失误,都可能造成难以挽回的严重后果,甚至会改变医疗结果,增加患者的身心痛苦。信息网络系统给医院带来的经济效益早已受到肯定,但网络安全管理却始终是各大医院管理工作的薄弱环节,部分医院的领导层没有与时俱进,管理理念和思想来停留在从前,对信息网络技术缺乏了解以及重视程度,而且没有建立科学的管理制度,所以安全隐患较大。除此之外,负责信息网络管理的工作人员没有精湛、熟练的专业技术,无论是计算机的理论知识还是操作水平都不足以维护信息网络系统的安全,甚至还会频繁出现误操作以及违规操作,这些不规范的行为都有可能让系统出现差错或故障,严重者会导致数据的丢失以及系统的崩溃。
1.2网络与硬件的安全隐患
电源系统、网络布线系统、各种网络设备和服务器共同组成了医院的信息网络系统,尽管单个系统或者元件的故障发生风险较低,但整个系统的故障率较高。所有组成信息网络系统的设备都存在一定的安全隐患,系统在长时间运行的过程中出现故障也是在所难免的。所以,医院应该正确选择网络以及硬件,合理配置系统,尽量减少安全漏洞。如果管理人员为了图方便,把访问数据、系统共享模块设置的登录名和密码太简单,很容易泄露信息。
1.3病毒的威胁
信息时代,"病毒"并不是一个陌生的词,这是一种具有传染性、攻击性的计算机程序,主要的目的是把计算机内的其他程序修改、复制成与自身相同的"病毒"程序。比如常见的计算机蠕虫病毒,可以把程序节点通过计算机本身自带的通信功能而传输到另一个节点,并且启动该程序。再比如特洛伊木马病毒,能够执行并不在程序定义之内的程序,一个编译程序除了执行编译任务之外,还能拷贝用户的程序源代码。拒绝服务攻击指的是大量的共享资源被一个用户所占据,系统已经无法给其他用户再分配多余的资源。这种病毒会让信息网络系统中的可用资源大量减少,导致网络服务器、处理器、打印机、磁盘空间等设备全部停止运行。
2、提高医院信息网络系统安全性的管理措施
2.1加强专业培训,严格设定管理权限
医疗服务、医疗保险、医院管理、信息存储、费用支付等工作都与医院的信息网络密切相关,能够为医院各科室的测评、电子病历、医疗科研、教学等工作提供优质服务。因此,针对信息网络系统的管理人员,医院应该组织其参加系统的培训和学习,加大信息网络安全建设的资金投入,完善相关制度,保障网络系统的稳定、安全的运行。除此之外,医院还应加强技术人员的培训,要求所有技术人员都能够熟悉计算机系统极其操作,杜绝任何不专业的误操作现象,避免人为因素给信息网络系统造成的不良影响。
2.2加强系统硬件的安全管理
2.2.1机房环境建设
机房是计算机运行的环境,应该严格设置温湿度。通常情况下,机房温毒、湿度分别设置为20~25℃、50~65%,并且保持半封闭的状态,禁止闲杂人等出入,限制人流量。做好机房的卫生,安装抗磁场干扰以及避雷针等设备,推荐两路供应系统;配备两套UPS电源,保证在停电情况下或者一组出现故障的情况下,还有一组备用电源可以投入使用。
2.2.2网络设备管理
信息网络系统要实现信息的共享和交流,必须依赖于网络的正常运行。所以,应适时监测交换机、光纤发电器、路由器的运行情况,定期维护和保养各种仪器与设备,保证插头和指示灯正常,按时擦拭设备,清理尘土和污垢,尤其是电力设备,要加强防水措施。
2.3做好计算机软件的安全维护
2.3.1应用程序的安全维护
医院由多部门、多科室组成,信息网络系统囊括了整所医院的全部信息,很多重要的、复杂的信息、数据都会向医院外的专业人员公开,如果不法分子有移植木马和设置逻辑炸弹的打算,那么就会严重威胁医院信息网络系统的安全。为避免不法分子钻漏洞,在最初设计系统阶段,就要选择正规、高质量、售后有保障的产品,还要定期做好检查与维护工作。
2.3.2操作系统与数据库的安全维护
建立信息网络系统,应该遵循安全性的原则,使用正版操作系统,定期更新数据库,避免出现漏洞。为了更好的维护系统的安全性,应该阶段性的更换操作系统的密码,在操作重要软件时,应该使用审计记录功能,详细记录每一步操作步骤,如果系统运行故障或者操作失误,也可以恢复数据。
2.3.3病毒的预防和处理
如今,很多计算机病毒具有很强的隐蔽性和极快的传播速度,系统被病毒入侵,会导致网络瘫痪、信息被窃取或者篡改,最终医院的损失巨大。预防病毒最有效、最简单的措施是安装正版的杀毒软件,并且定期检测系统;启用防火墙,杜绝为取得权限的程序侵入。系统终端不建议安装光驱和软驱,USB接口也要尽量关闭。
结束语
综上所述:信息网络系统是参考医院的信息部门而设计的,具有功能简洁、实用性强的特点,能够显著提高信息存储、提取和管理效率。医院的信息网络的安全管理工作是复杂的,需要长期投入的,相关人员首先应全面树立安全意识,将安全作为设计、建设、维护信息网络系统的基本准则,通过科学、完善的管理措施,推动信息网络的正常运行,促进医院在信息化、智能化的道路上长远发展。
参考文献
[1]迟爱民.探析信息化背景下医院的网络安全与防护[J].健康大视野,2019,(7):264-265.
[2]马财.网络环境下医院图书馆个性化信息服务的探讨[J].健康前沿,2019,28(5):217.
[3]薛瑶.探讨医院信息网络与信息系统的安全风险管理[J].网络安全技术与应用,2019,(3):91-92.
[4]范龙飞.浅议网络环境下如何加强医院计算机信息系统管理[J].健康大视野,2019,(5):259.
[5]龙超毅.计算机网络技术在各个医院的信息管理系统中的具体应用分析[J].健康大视野,2019,(4):234.