基于医院网络安全管理的分析
【摘 要】文章从医院网络安全的角度出发,通过阐述医院网络信息安全的重要性,从而切实保障医院的网络安全,加大网络息系统的安全管理,做好医院的网络安全管理工作,确保数字化医院信息以及数据方面的的安全性,已经成为数字化医院的发展一个极为重要和严肃的内容。
【关键词】医院 网络安全
随着计算机和互联网技术的飞速发展,计算机网络技术已被广泛应用在医院的各个方面。如门诊信息管理系统、药品信息管理系统、住院信息管理系统、检验管理系统、科研管理系统、影像管理系统、财务管理系统等,这些应用软件系统已经成为医院日常工作中必不可少的部分,可见建立一套安全可靠的网络保障体系是医院正常运转的重要因素。
一、医院网络安全定义
网络安全的定义会随着使用对象的变化而发生改变,这是由于不同的使用对象对网络安全的认识和要求不同。就医院来讲,网络安全是指网络中的信息、系统硬件、软件及其系统中数据的安全。目前医院信息安全可以分为动态安全和静态安全,动态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性遭到破坏;静态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。随着我们对信息安全的认识不断深入,医院信息安全建设发生了许多的问题,这些问题的出现,严重的影响了医院的正常工作。
二、医院网络安全的重要性
在医院里,计算机通过网络的手段实现了互联作用,各个科室、部门的每台计算机之间可以相互进行资源共享,以满足各个科室、各个部门对信息数据的应用需求。所有原本独立的信息化资源都通过医院的网络信息系统实现了彼此之间的相互连通,从而,整个数字医院的内部信息系统实现了真正意义上的资源、数据共享,每一个系统不再是独立存在的,而是相互联系的。这不仅加强了医院内部人与人之间的信息交流,同时还提高了人们的工作效率。
在没有对医院进行数字化管理的之前,各个科室、部门的某台计算机在遇到安全问题的时候,并不会造成很大的影响,因为其影响力仅限于自身所在的科室或是部门而已。但是,在医院进行数字化管理之后,医院内部的各个科室、部门都开始强烈依赖网络信息化的管理,正是这样,由此也会到来极其严重的安全隐患,分布式的数据、资源共享,大大地增加了网络的被破坏性与易攻击性。若是某台计算机一旦发生了关于信息方面的安全问题,或是感染了病毒以及遭受到外界的恶意攻击,必定会对整个医院的信息系统造成巨大的威胁,从而导致系统陷入瘫痪状态,以至于医院内部的所有工作出现停滞,严重的话甚至会对医院的医疗数据造成破坏或丢失,影响到整个医院的经济效益以及社会声誉。
三、医院网络信息管理服务的变化
当前,网络技术的高速发展带来了信息网络化的革命,也推动了医院传统的服务方式的巨大变化。特别是利用网络信息服务方面发生了很大变化。
现代网络技术不仅带来了信息的存储和传递发生质的改变,而且实现了信息的快速共享,这给传统意义上的医院管理和服务带来了新的变化。具体而言,信息管理和服务在方式、载体和对象等方面变化很大。院方和患者除可以在传统信息获得方式之外,还可以通过网络交互平台在最短的时间内获取自己所需信息,这样既节省了检索或挑选时间,又极大地提高了信息资源的利用率。各大医院在服务、管理理念上不仅打破信息资源的时间性和地域性的局限,而且在信息获取的方式上也打破了以前的局限。这就要求医院建立和完善符合自身实际的现代数字化和网络化信息管理服务体系。当然,网络只是手段,管理和服务才是最终目的。传统的依靠人工手动操作的方式在网络环境下已略微显得落后,当计算机、复印、缩微、光电传输等现代技术手段的广泛应用,服务和管理的自动化程度日益提高,利用网络条件,院方或患者用户可以获得精确、新颖、时效性更强的信息。
四、网络环境下医院信息管理服务存在的问题
一直以来,医院信息管理和服务以纸张资源作为主要基础条件,并受到时间和空间的限制。在计算网络技术发展成熟之前,医院信息服务和管理工作的重心也主要放在对信息资源的占有上,而对管理和服务的内涵挖掘不够深入,使得管理和信息服务长期停留在低层次上,不能对资源进行整理和深层次加工。相反,在网络技术背景下,医院不再仅仅依赖于传统纸质资源,各种数字化信息投入到信息服务和管理中去,寻求一种新的能够迎合院方和患者需要的服务形式,更好地满足其需求。但目前各大医院的网络信息服务及管理还存在不少问题,如管理服务软件开发滞后、有用信息相对不足、网络速度缓慢、以及网络安全性能不高等问题,存在许多值得改进的地方。
五、医院网络安全管理的重要措施
医院网络安全关系到医院工作的顺利进行和开展。而网络操作系统的漏洞则往往是“引狼入室”的重要原因,因此,及时堵塞系统漏洞非常必要,运用技术手段发现安全威胁并及时清除。特别是对于网络黑客攻击、病毒及网络系统内部的漏洞等更应严格防范。其一,要建立健全安全机制和安全策略。运用先进的技术和工具及时监测并发现操作系统中存在的各个漏洞,快速下载补丁并安装。另外,配备先进的备份、系统恢复技术和工具同等重要,先进的网络安全产品可以堵塞来自系统内部的各个操作系统的漏洞。其二,建立医院网络的防火墙,全面保护医院网络的资源和内网的安全,在医院内部网络与不可信网络之间竖起一道安全屏障,对进出医院网络的各种访问和服务进行审查和控制。其三,建立黑客入侵检测系统,适时地进行黑客入侵检测,检查是否有可疑黑客入侵活动的可能,及时捕获网络传输的数据。
定期维护和定期保养医院网络安全管理系统,这是加强医院网络安全管理方面的重要措施。必须确保系统运转顺畅,特别是要加强备份工作、加强系统恢复等网络安全核心工具的维护和保养。这些先进的工具和产品对于保证网络安全系统正常运行的核心尤为重要。同时,对此及时进行清理如及时清理垃圾文件,整理碎片,及时清除网络安全工具上的积尘。及时调整如装备的通风散热,减少设备的开关次数,定期进行清洁非常必要,定期检查扩充插槽、各种插头、内存插槽及所有插卡的接触,对网络安全工具进行自我修复和维护,只有这样,才能物尽其用,确保网络安全工具的正常运行等等,最终实现确保医院网络的安全。
医院领导还必须高度重视网络安全管理工作,提高对网络安全管理重要性的认识,加大投入,建立健全规章制度,及时更新网络安全管理设备,完备硬件、软件设施,同时加强专业队伍的建设,配备责任心强、网络应用技术熟练的人员,坚持技术创新和管理创新,建立健全网络安全规章制度,充分网络安全管理系统的作用,从容应对网络危机。
六、医院信息网络系统安全保障体系的构建
医院信息网络系统安全管理是一个比较复杂的系统工程。网络安全不仅要防范来自外部的网络攻击和威胁,而且更重要的是要防止医院内部的犯罪活动。一所大型的综合性医院,内部网络往往有近千个终端,通过对网络安全存在隐患的分析与防范,保证所有接人节点均是可信的和可控的,从而建立和完善高性能的医院网络管理系统。
七、结语
医院网络系统的安全直接关系着医院能否正常工作,一个健康的网络系统运行与医院网络安全制度的科学合理性,网络管理人员的实际操作水平息息相关。网络安全是动态的,安全威胁与安全技术相生相长,医院网络管理人员应掌握先进的网络安全技术,严格执行安全管理制度,确保医院网络系统安全稳定运行。
参考文献:
[1]陈理兵.援中小医院信息化建设现状分析与建议[J].中国数字医学,2009(12):36-38
[2]李仲影,孙剑,韩冰.医院信息网络安全解决方案[J].武警医学,2004,15(6):463
作者:宋恒球
信息化背景下医院网络安全管理措施研究
摘 要:医院的信息化建设发展为医院办公及医疗工作的开展提供了有力支持,但也使医院面临着新型网络安全问题。以往由于网络安全防护部署不到位,导致医院重要信息数据出现丢失和破坏的现象。该文先对信息化背景下医院网络安全管理面临的问题进行分析,进而提出几点有针对性的优化措施,以期促进医院网络安全管理水平的提升,最大化地发挥信息化技术的积极作用。
关键词:信息化 医院网络 安全管理
医院信息中心承担着医院网络安全管理的主要责任,包括软硬件设备维护管理、网络环境安全监测等。面对日益严峻的网络安全形势,为确保医院重要信息数据在网络环境下的传输安全性,必须通过不断创新技术手段、完善管理制度,提高网络安全管理的有效性。
1 信息化背景下医院网络安全管理面临的问题
1.1 设备选型问题
医院计算机网络技术的应用已经覆盖到各项医疗业务和日常办公管理工作中,对医院内部运营秩序有重要影响。其中,计算机网络基础设备水平直接影响着网络环境下的办公效率,同时也决定着信息数据的安全性。在计算机网络技术的快速发展下,网络连接方式、基础连接设备等已经更新换代,但是医院的计算机软硬件设备没有同步更新。使用的设备老旧,大部分设备采购时间在5~10年左右。这些老旧设备由于自身功能、性能较为落后,本身容易出现硬件故障问题,而且由于安全防护不到位,容易感染病毒,进而扩散到医院内部网络中,造成更严重的后果[1]。
1.2 网络攻击问题
网络病毒和黑客攻击是每个网络都会遇到的问题。特别是在利益驱动下,一些不法分子为了得到医院信息网络中的大量患者数据、医疗科研成果数据,会采取多种手段对医院网络进行攻击。轻则容易导致医院网络运行效率下降,重则会导致医院网络瘫痪。针对此类问题,目前医院主要通过部署防火墙、安装病毒查杀软件,对来自网络的攻击进行防护。但是由于防火墙和病毒查杀软件更新较慢,难以实现对新型攻击方式的有效防范。
1.3 技术落后问题
网络安全防护已经发展为计算机网络下的一个重要分支学科,其技术水平在很大程度上决定着计算机网络的实际使用效果及使用价值。如果计算机网络无法为基本的安全问题提供保障,其高效性的优势则难以发挥。但是在目前医院信息化建设发展过程中,网络安全问题还未引起足够的重视,整体安全防护水平较低。比如一些软件设计本身存在漏洞,容易成为网络黑客的攻击点。还有部分系统较为独立,存在安全孤岛现象,未形成完整的网络安全防护体系[2]。
1.4 制度缺失问题
除了来自外部的攻击,医院各科室部门对信息网络的利用,也是网络安全的重要影响因素。如果使用者违反网络安全操作规定,未及时采取网络安全维护措施,都会导致网络安全水平下降。目前医院网络信息安全管理工作主要由信息中心负责,其他部门人员的参与有限。而且由于网络维护制度存在缺失,一些网络安全风险问题未得到及时发现和解决。在网络安全事件发生后,也难以追究相关主体的责任,因此医院网络安全管理水平提高缓慢。
2 信息化背景下医院网络安全管理的优化措施
2.1 加强软硬件设备更新与维护
近年来,随着医院信息化建设步伐的加快,外网、内网、无线网络相继组建。其中内网是医院的核心网络,承载着包括HIS系统、LIS系统、PACS系统等主要应用系统的运行,在网络信息传输过程中,包含大量患者信息、诊疗信息以及医院科研信息。为满足医院网络的安全使用需求,对基础软硬件设备的更新和维护提出了更高要求。其中,计算机、路由器、交换机、移动存储设备等,需要做到完美适配,并通过对各类软硬件设备进行统一管理,提高基础设备自身的安全性。比如,在机房维护管理方面,应保证环境温度在15℃~25℃之间,相对湿度应保持在30%~70%左右,并做好清洁和防尘工作,防止对设备运行造成影响。同时可以通过引进智能化传感器装置,对软硬件设备运行状态进行动态监测,确保相关维护工作的及时开展。此外,应加快医院网络软硬件基础设备的更新进程,并将设备更新计划精确到点。通过对医院网络关键节点进行分析,包括应用终端(自助终端设备、医生终端、护士终端)、路由器、交换机和服务器等,根据实际情况淘汰落后的设备。通过提升软硬件设备自身功能性能的完善性,降低故障发生几率,确保医院网络系统的稳定运行。
2.2 全面开展网络安全监督管理
面对来自外网的攻击行为,医院网络安全防护需要采取先进的网络攻击监测手段,提前部署防护措施,实现对网络安全风险的有效控制。具体可采用以下几方面安全监测技术手段:(1)采取无线端口防护技术,对来自外网的访问请求进行识别和控制,有效筛分出合法用户、非法用户,并对非法用户采取隔离和屏蔽的措施。(2)加强网络安全信息认证,在用户登录系统时,对其身份信息进行统一认证,并采取用户分级管理措施,明确每一种类型用户的访问权限,对内网信息数据进行保护。同时应提醒用户定期更换密码,设置较为复杂的密码,防止用户身份被盗用。(3)在网络信息数据传输过程中采取加密措施,然后在信息接收端进行解密和验证,确保信息数据的完整性,防止信息在网络传输过程中被篡改。(4)采用数据备份技术提高网络容灾能力,如果医院网络在运行过程中受到攻击,导致系统瘫痪,不得不重新启动运行,通过采用数据备份技术,可以最大化地挽回损失,提高网络容灾能力,为医院信息数据安全提供保障。
2.3 构建立体化网络安全防护层
医院网络具有分布范围广、设备类型多、业务系统交互频繁等特点。在立体化网络安全防护框架的构建过程中,需要从节点到边界、再从边界到区域,构建全面覆盖的网络安全防护体系。其中,节点安全防护措施主要是对终端系统设备恩进行加固,做好接口检查、防火墙设置、病毒查杀软件安装和更新等方面的工作,确保节点接入的安全性。邊界方面的安全防护主要按照外网和内外进行划分,并在外网与内网的交互过程中采取访问控制措施,对来自外网的攻击行为、病毒代码进行检测和控制。同时可以采用虚拟化技术,通过构建虚拟化服务器,进一步加强对内网的保护。区域范围内的安全防护措施主要通过合理划分医院内部网络区域、分配IP地址、处理好各业务系统之间的并行和交互问题,确保内网运行秩序。
2.4 完善医院网络安全管理制度
在积极更新软硬件技术设备、构建完整的网络安全防护体系的过程中,也需要对医院网络安全管理制度加以完善,排除人为因素对网络使用安全造成的影响。首先,应通过完善责任制度,明确各科室、各部门人员在医院网络安全管理中承担的责任,确保医院所有人员在网络安全管理中的全面参与。其次,应明确各种医院信息系统的规范化使用标准,详细列举人为操作不当可能引发的安全问题,提高所有网络使用者的信息基本素养。最后,应通过定期开展相关培训及考核工作,持续提升医院网络安全防护水平,并对实际工作效果进行反馈,针对当前存在的安全漏洞,尽快采取补救措施。
3 结语
综上所述,目前医院网络安全管理还存在多方面问题,需要尽快更新软硬件设备条件,并通过引进先进的网络安全监测及防护技术,实现对各类风险的有效控制。同时应建立健全网络安全运行维护管理制度,及时开展相关维护工作,确保医院信息网络始终处于安全运行状态,从而防止出现重要信息数据丢失、泄露的情况。
参考文献
[1] 陆宁.信息化背景下医院网络安全管理方法分析[J].网络安全技术与应用,2019(12):127-129.
[2] 涂薇薇.基于信息化背景下的医院网络安全管理方法略谈[J].信息系统工程,2018(2):54.
[3] 戴仲祥.医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通,2019(12):69.
作者:周润
医院网络安全管理研究
摘要:现如今,计算机技术与网络技术发展迅速,也带动了其它行业的发展。与此同时各岗各单位都将计算机网络安全管理纳入了其管理工作中,但是医院在网络安全依然存在着些许问题。文章主要研究医院网络安全问题,希望能够对医院有所帮助。
关键词:医院;网络安全;管理
随着计算机技术以及网络技术的发展,网络的安全管理问题在各行业的信息管理工作中都占据着重要的地位。然而不同与其它的领域,网络安全涉及数据杂,端口多,且风险较大。所以网络安全问题需要经过多种手段,多方渠道的共同作用,它是一项动态化系统。近些年,作为主要的医疗服务机构,医院也正在大规模地投入人力、物力及财力进行网络信息系统的建设,从而也取得了重大的发展,并且已经初具规模。通过调查得知,医院的管理人员其计算机水平不高,对系统地安全维护能力差,并且安全意识相对淡薄,从而构成了计算机安全的潜在隐患。文章主要研究计算机网络安全问题,希望可以对医院的安全管理有所帮助。
1 医院网络存在的主要问题
1.1 医院工作人员拷贝数据的时候 使用非办公程序从而导致安全隐患的发生
所有在医院的局域网范围电脑都没有安装光驱,并且进行了CMOS加密,无法去使用USB 接口。通常来讲,所谓的系统层安全,主要是指在计算机网络操作系统方面存在的安全问题。而对于操作系统与应用程序,其往往会不幸成为黑客攻击的主要对象,同时也是黑客得手的主要渠道。由于在各种操作系统中存在着各式各样的系统漏洞,无论是微软的Windows 系统还是其他各种商用的Unix 操作系统其实都存在着自身系统的漏洞,这也就意味着在计算机网络安全系统中存在着大量的安全隐患。大部分的医院网络都在使用Windows 系统进行业务的开展,而存在于操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以针对操作系统的漏洞问题进行有效的准备是很有必要的。同时医院管理人员也应该积极的去下载并更新各种漏洞补丁,从而及时地有效地对漏洞进行修补完善。
1.2 病毒感染问题
其实每台计算机都存在着被病毒感染的风险。病毒往往有可能会隐藏在程序代码、文件夹等计算机数据中,所以在医院进行信息数据的网络传递及拷贝的过程中均可能会感染的隐藏在文件中的病毒,计算机病毒感染路径如图1所示。而病毒具有极大的危害性,一般型病毒会占用大量的存储空间,会严重地降低系统的运行速率,而有些病毒会导致文件数据的严重丢失,最为严重的就是会引发整个运行系统的瘫痪。医院中有较多的客户端口,如果不能进行及时的病毒查杀,一旦病毒侵蚀,医院中那些隐藏在文件或程序代码中的大量的病毒就会通过网络或者是移动型存储介质等多种途径进行大量的自我复制,实施危害性的传播。情况不算严重的一般就是会占用存储空间,是系统的运行效率明显降低,情况要是严重的话,就会毁坏数据,甚至是会删除所有数据,导致整个计算机系统的瘫痪。
1.3 黑客入侵问题
通常情况下,黑客是通过进行服务攻击或非法入侵等方式实施对计算机系统的入侵。前者会使单台计算机甚至是整个网络系统都陷入一种瘫痪的状态,而后者产生的后果就相对的有些严重。后者会在不同程度上破坏计算机数据,比如删除数据、毁坏数据等。如果医院少数的工作人员通过非法手段或者是黑客对系统进行访问,并且获取到密码,这样同样会严重地威胁到整个网络系统的安全。
2 医院计算机网络安全措施
2.1 防火墙技术
网络防火墙通常作为计算机系统的一道安全可靠的屏障。对于普通电脑来说,加装防火墙配置是最简单、最经济、而且是最有效的安全措施。对于防火墙,指的是由电脑软件与硬件共同构成的,在局域网范围内计算机通向外界之间架设的一道隔离墙,主要是对外界用户访问局域网信息的权限进行有效地限制,以及对内部用户访问外网的权限进行有效的限制。防火墙的设置大大提高了计算机的网络安全系数,一方面有利于对系统内部的网络安全进行有效提升,另一方面可对外界的非法侵入进行有效地阻止。医院可以通过进行防火墙的设置,来重新地划分局域网络的部分网段,对重要的网络区域进行重点有效地保护,进而有效地提升计算机系统的网络安全。
2.2 控制用户访问授权技术、数据的加密设置
用户授权访问控制的应用中最为重要的目的是为了保护系统内的静态数据不受到外界的恶意破坏。此项技术操作通常是在操作系统中进行完成的。而数据加密设置主要侧重于保护系统内的动态信息。更通俗地讲,数据加密技术是指基于符号单元来进行数据的移位或者是数据的置换。而所有的变换都是需要在“密钥”的控制下来有效完成的。DES 就是一种非常典型的对称加密算法。在加密与解密过程中要是通过没有任何联系,即随机组成的加密/ 解密密钥对完成加密过程,那么则称之为“非对称加密算法”亦或是“公钥加密算法”,而与之相对应的加密、解密密钥则分别称为为“公钥”和“私钥”。公钥是对外公开的,所有人都能够提高公钥进行加密,然后将密文传递给私钥的持有者。而私钥则是对外保密的,主要用于解密接收到的由公钥加密过后的数据。
2.3 培训管理人员
网络安全是一门新时期的新型的技术,而医院的信息安全目标主要是提高医护、技检、行政等职业部门来共同实现的。网络的安全工作是需要全体工作人员的共同努力来有效完成的。因此,在一些相关的电脑应用软件和系统网络安全方面是很有必要对医院的全体工作人员进行适当地知识培训的,让医院的全体工作人员能够基本懂得对恶意代码的识别和病毒的辨别以及对病毒的查杀能力等计算机应用方面的技术,进而有效地保证医院的内部信息不受到恶意地侵犯,有效保障医院网络系统的安全性,促进医院更为有效的进行计算机网络安全管理工作,使医院能够更好进行医治病人工作。
2.4 加大对医院网络安全管理系统的投资力度
医院的负责人要认识到网络信息系统在整个医院工作中的重要性,医院应该加大投入,不断对系统的软件进行更新,进而来强化系统的功能。在硬件的配置方面,一定要选择有质量保证的设备,而且对于那些相对重要的计算机文件要进行有效地储存备份,严格避免因为硬件的问题而对系统造成影响;对于软件系统,最好是选用那些功能相对完善、且要具有一定抗病毒以及具有数据修复功能的软件,这样就可以在系统发生异常时,相关的有用信息也能够被及时地找回。此外,配备功能健全的杀毒软件同样是至关重要的,这样就能够对来自于病毒的威胁进行有效地防范,尽最大可能地避免客观原因所导致的信息系统受到破坏进而造成的不利影响。
3 结束语
医院是一个给社会提供医疗服务的专门机构,医院信息数据的可靠性、安全性至关重要。一方面,在医院信息系统数据中存在着大量涉及到患者隐私的信息,而这些信息数据要是泄露出去,就会严重侵犯患者的个人隐私权。另一方面,医院网络系统的安全很大程度上会影响到医疗的服务质量.因此医院必须适当地采取相关的措施来加强医院网络的安全管理,在充分履行医院救死扶伤的天然职业准则的同时完善医院网络信息的安全管理工作。一定要加强对医院网络信息的安全化、可靠化管理。
参考文献:
[1] 田旭.试论医院网络安全管理的有效措施[J].计算机光盘软件与应用,2011(24).
[2] 程顺达,高海燕,邢茂林.浅谈医院信息系统中的安全管理[J].现代养生, 2009(6).
[3] 刘志国,邹珉.医院网络的安全管理与日常维护[J].科技信息,2010(25).
作者:梁欣强
推荐阅读:
医院网络系统建设方案09-20
医院档案管理论文06-02
基层医院管理论文06-23
医院文书档案管理措施论文09-30
医院信息安全与系统监控研究论文09-11
浅议医院固定资产管理论文06-21
医院建筑施工管理创新及管理论文05-29
医院物资管理的信息化思考论文07-28
医院内部安全管理制度06-24
医院电梯安全管理制度09-10
