欢迎来到易发表网!

关于我们 期刊咨询 科普杂志

医院信息化建设网络安全探究3篇

时间:2023-02-21 11:50:04

引言:易发表网凭借丰富的文秘实践,为您精心挑选了一篇医院信息化建设网络安全探究3篇范例。如需获取更多原创内容,可随时联系我们的客服老师。

医院信息化建设网络安全探究3篇

医院信息化建设网络安全篇1

1概述

医院现代化发展离不开信息网络建设,网络信息建设需要安全的网络环境保驾护航。怎样确保医院信息化建设平台安全有效的运行?保证医院的信息化建设平台运行的科学性和合理性,需要考虑在网络安全问题中硬件设备和人为等因素,在采取有效的网络安全防护措施同时解决医院信息化平台中常见的问题,使医院的信息网络平台在应用中发挥其强大功能,因此加大网络安全问题的研究力度,有效开展医院网络信息化建设。

2网络安全在医院信息化建设中的重要作用

医院信息建设平台分为网络安全、数据库安全、硬件安全三大类,(1)硬件设施主要集中在中心机房,如服务器、交换机及存储控制器;(2)网络安全通过网络进行数据传输配置网络访问权限,将内外网络物理隔离分开访问等手段保证网络信息安全的运行;(3)数据库安全是医院网络安全的核心,是整个信息系统中最重要的组成部分,数据库安全可确保医院数据信息的整体工作有序进行。随着医院信息化系统的完善,安全的网络信息管理体系不仅能够满足整个医院庞大的系统正常运行,还可以保证医院各项工作正常稳定的运行。因此网络安全成为医院信息化建设中的重要组成部分,是确保医院信息化建设的基础。

3医院网络安全管理现状

传统的信息化网络安全分为基础安全技术和应用安全技术两方面组成,其存在的安全问题有以下几点构成。

3.1技术方面因素

医院的信息化建设区别于其他行业的信息化建设也有相似之处,主要由基础服务器、存储设施、链路管理、业务处理等几方面构成。由于我国的医院信息化建设起步比较晚,工作管理中缺乏一定的实践经验,因此在信息化建设之初,网络安全技术不成熟存在着系统使用、维护、检修及物理环境等安全性问题出现。通过研究分析发现,因为网络旁路和内部的控制能力比较差,无法有效地杜绝网络出现危险的情况,加之防火墙的防御体系功能实用性较差,在面对不良的网络攻击行为时,只能起到预报或锁定用户实际IP地址的作用。对于MAC和IP地址管控不严格,相关人员在随意更改IP地址的同时,加大了信息数据的篡改和盗取风险出现问题,且很难查出实施者和追究责任人。另外,在使用杀毒软件的过程中,由于医院电脑主机数量多,使用人员不固定,因此无法保证定期对电脑进行查杀消毒工作,给杀毒工作开展增加了麻烦,也给整个系统的信息网络安全增添隐患。

3.2人为因素

(1)在设备的运行过程中人为因素起了决定性作用,医院对于信息网络安全的缺少正确的认识认知,不注重网络安全管理,在安全管理工作中不任用专业技术型人员,医院的医护人员不具备相关的专业知识,没有正规的安全管理团队,导致对系统中整体安全重视程度不够、工作效果差,一旦医院网络安全出现问题不仅无法准确及时地找到和解决问题,还会导致网络安全管理工作无法得到更好的效果。(2)由于工作人员操作失误导致的系统被入侵,也会造成出现安全问题的影响,无法正常开展医院相关业务;(3)系统操作人员在下载软件等对外公共网络活动时,不可避免将携带病毒的软件或程序通过公共网络入侵医院内部的网络系统中,导致医院内部的网络系统很容易被病毒传染。以上人为因素造成的网络安全问题,如果得不到有效的控制防范无疑会给医院信息化建设造成影响,还会造成重要信息泄露,给医院造成不可估量的损失。

3.3设备因素

医院信息化建设主要由各种类型的硬件设备构成,很多相关设备会出现设备陈旧和更新缓慢的情况,跟不上网络和软件发展的速度,无法实现相关功能的同时也会使其内部存在相应的安全隐患和问题,设备与网络和软件无法匹配时极易出现损坏设备、数据丢失等问题。如果医院的MAC和IP地址管理不合格,也会导致设备网络安全技术得不到应用,致使设备运行迟缓或无效的问题,严重的会影响医院的网络安全失去应有的防护措施。此外,技术人员对相关设备的应用程度不够,数据库安全也仅处于系统初级记录和存储阶段,无法防止网络恶意攻击和相关的窃听行为。

4医院网络安全防护现状

通过以上几点的分析情况来看,医院网络安全现状分为以下几点:(1)自然灾害不可抗力,外界袭击产生的物理入侵、操作失误会导致网络运行瘫痪;(2)组成信息网络安全的设备在系统集成过程中存在缺陷,在使用过程和技术维护方面存在漏洞;(3)设备的硬件、软件或其他方面先天存在安全隐患;(4)由于网络技术普遍应用,其应用层面得不到扩展,技术操作安全问题与网络安全问题显得更加突出,用户端或网络连接点遭到攻击和病毒入侵为造成上述应用服务问题出现的主要原因。

4.1物理安全问题

医院的信息系统由日常管理、基础医疗、科研创新、药理研究和临床实验教学等多个子系统构成。医院需要做到将信息化医疗器械覆盖整个医院,大多从最初门诊部门发展的三层交换网络为基础,通过购买大量的网络设备、辅助设备和引擎支持的同时。医院需要将基础设施建立健全后,需要保证设备接口安全和医疗器械物理的正常运行。

4.2信息交流与病毒防控问题

由于医院是公共医疗场所,其信息化业务体系通过内部网络控制管理就能确保其正常的工作需求,由于其具备公共性的属性还需要从方便患者就医,咨询查询等方面满足用户,还要求将相关数据实时上传,在此期间的网络安全尤为重要,因此会涉及外网体系链接的安全性和稳定性,例如:线上预约挂号、线上支付、线上医保结算、就医咨询和医疗器械网上采购,以上诸项工作实施需要医院内网和网上银行自动付费系统、医疗单位的互联网系统、医保局网络系统建立起沟通联系,因此在医院局域网络与外界网络的联通会增加一个接口,加大了医院被黑客恶意入侵的风险。

4.3建立信息化平台费用问题

为了提升医院的整体医疗水平,医疗器械仪器需要满足高、精、尖和功能全的要求,因此无形加大了设备的投资成本,还需要支付医疗人员的学习培训费用,购买的设备有使用年限,在设备的维护和更新过程中无形的增加了资金的投入。很多医院在设施投入方面节约开支,购入设备系数不达标,配件和软件不是正版,导致医疗安全得不到更好的保障。除此之外,在安全防护系统建立之初还处于薄弱的阶段,实际的防护措施比较单一,只靠非专业技术人员防护设备起不到安全效果,无法达到抵御病毒攻击的能力。

4.4网络安全管理问题

由于医院缺乏网络安全管理专业技术人员,医院信息化建设体系涉及的问题比较多。普通的技术管理人员无法达到抵御黑客攻击和病毒入侵的能力,无法将安全防范工作落实到位,医院的医疗工作者也无法达到对网络安全技术防范水平的级别,因此成为网络安全管理的普遍问题。

5医院网络安全防护采取的措施

通过对网络安全的功能、重要性、出现的问题及现状分析来看,网络安全防护的安全问题和出现的漏洞等问题明确地摆在我们面前,因此医院网络安全防护级别需要提升服务中心的技术水平,防止出现信息泄露等情况出现需要采取以下几点措施。

5.1提高硬件设备的防护级别

硬件设施的安全防护以物理防护措施为主,主要采用以下几点方式。(1)利用物理操作控制相关硬件设备,减掉使用密码验证程序;(2)将各种服务器终端和相关辅助设备统一安装在有锁具的机柜里,由专人保护开锁和钥匙,机房需要安装无死角摄像头;(3)机房安全防护要求安装防静电地板,配置高级别防雷装置,保持设备安全稳定的工作环境。此外,需要在安全接口设备安装双路供电,保护主设备配件元件的安全通路。从以上几点不难看出医院为了确保局域网安全稳定的基础是利用好物理防护措施,抓好物理安全防护工作,不仅可以有效防止不良人员对信息的盗取,还会保证信息医疗设备稳定运行。

5.2抓好口令专人管理负责工作

网络时代的到来,为了打造安全稳定的网络工作平台,设备厂家采取设置密码功能,通过多位字符和数字结合的方式进行设置,医院可根据自身安排工作人员进行初始密码修改,由专人负责管理口令的设置和使用,将安全防范级别提高,防止黑客恶意入侵盗取医院信息。

5.3利用安装防火墙提高信息传输工作的安全级别

网络信息时代的到来,防火墙成为网络安全的第一道堡垒。虽然达不到全面防护级别,在计算机主机运行中可以起到阻断恶意网络攻击营造安全工作环境的作用,通过防火墙消杀功能将一些潜在的蠕虫病毒和不良攻击清除。可以确保设备在安全的环境中工作。高级别的防火墙具有灵活性特点,提供正常的网络工作环境同时还可以关闭不常使用的端口,有效地限制各端口信息量的流出,针对不安全的链接起到阻止的功能,因此,防火墙可以有效地提高信息传输工作的安全级别。

5.4构建医院网络防病毒体系

医院内部的计算机系统除了进行防火墙安全防护,整个医院的网络应方建立起一个强大的防病毒体系。

5.4.1建立防病毒中心

由于医院的部门多、业务繁杂、文件传输数据量巨大等特点,一旦出现病毒蔓延的情况,其影响范围和波及面之广无法想象,因此建立强大的网络防毒中心,加强与业务联系的单位共同合作,共同抵御黑客入侵和病毒感染。利用防毒软件可预防网络病毒入侵和间接病毒传染,在排查和消除安全隐患的同时,营造更安全的网络已经环境,因此加强网络防毒中心的建设和运行,实现网络环境工作的有效开展势在必行。

5.4.2建立信息分析中心

通过设置自动监测机制和严禁入侵检测系统,确保数据在信息分析中心正确的传输。在出现网络风险时,发挥控制中心的监测管理功能减少设备的故障率发生,满足医院的各方面日常工作需求,建设好信息化医疗平台。

5.5做好数据备份与恢复

杀毒软件的使用可以杜绝大部分的病毒和恶意入侵,在医院的网络安全体系中起到基础作用。在医院的信息系统平台中,由于软件和病毒都在不间断的更新和出现,定期对病毒库更新运用其杀毒的优势及时清理系统中可能出现的问题。数据库的恢复和备份也属于重要的支持系统,病毒入侵和破坏对数据的影响破坏力非常大,因此医院信息化平台需加强数据的备份,强化高效的数据恢复系统工作,确保在网络受到攻击和入侵后在较短时间内恢复医院工作,减少医院的损失保证患者权益。

综上所述,网络信息化互联网技术的应用给医院工作带来便捷,提高效率的同时也对提升网络安全防护的工作提出要求。在熟练掌握应用技术的同时,加强网络安全防护应结合医院实际情况制定安全管理机制、创建安全管理团队、加大软硬件设备安全防护级别,促进医院整体发展、管理水平和网络平台建设,切实规避病毒入侵和数据丢失情况,为医院和患者的数据和信息保驾护航。

作者:杨赫 单位:吉林省吉林中西医结合医院

医院信息化建设网络安全篇2

1概述

随着现代科技水平的不断提高,大量信息技术不断应用于各行各业运转过程中,为行业整体的发展提供了极大地促进作用。而医院作为社会运转过程的重要环节,为了提高现代医院服务水平,医院管理人员可以加强计算机、网络信息、大数据、云计算等先进技术的应用,以此来建立起现代化医疗卫生信息系统(如下图1所示),以此来促进医院日常运转与服务水平的提高,确保各项工作稳定高效地进行下去。同时,加强医院信息化建设工作的开展,能够有效提高医院自身的核心竞争力,为医疗卫生行业整体发展打下优良的基础。而在日常工作中,为了避免网络安全问题影响医院信息化建设工作的进行与发展,医院管理层及技术人员需要对信息化建设各个环节进行严格管控,严格遵循规范标准与管理制度进行操作管理[1]。

2网络安全对医院信息化建设的重要作用

通常情况下,在现代医院运转过程中,通过加强信息化建设工作的开展,医护人员可以借助数据处理技术收集病患信息,并进行分析研究,以此来提高医护人员的工作效率,使其更加便利的为病患人群提供服务与帮助。不过,由于某些不法分子为了获取一些利益,会以黑客攻击或计算机病毒入侵等方式,侵入医院信息系统中,获取相应的数据信息,由此而引起医院内部系统网络安全问题的出现,对医院及医疗行业整体运转的安全性与稳定性造成威胁。为了解决这些问题,医院管理层需要积极联合有关部门,加强网络安全防护工作的开展,定期开展网络安全教育等工作的开展,提升医护人员网络安全意识,避免由于人为操作失误导致网络安全问题的出现,在另一方面,还可以向社会招聘专业网络维护人员,借助现代化技术与设备设施,保障医院信息系统运转的安全性,对患者隐私及医院自身信息安全进行保护,进而促进医院及医疗卫生行业整体健康稳定的运转与发展。

3医院信息化建设网络安全的常见问题

3.1网络环境安全方面的问题

当医院信息化建设网络安全工作开展时,其工作水平极易受到周边环境方面的影响。而由于部分医院自身经济水平与综合实力相对较低,在信息化建设网络安全工作中没有足够的经济与资源支持,其技术团队技术成熟度不足,在信息储存设备方面会选择一些简单便宜的设备,以此来节省成本支出,不过,这一行为不仅无法有效保障信息化建设的水平,还会增加信息泄露问题出现的概率;在另一方面,当医院信息化建设工作中,其设备机房会受到水电火灾害问题的影响,甚至出现人为盗窃计算机等设备,由此导致信息化建设外部环境安全受到影响与威胁,进一步增加了网络安全问题出现的概率[2]。

3.2系统软件安全方面的问题

当医院信息系统运转时,相关软件占据着极为重要的位置,决定着系统运转的效率与稳定性。而在部分医院信息化建设工作开展时,由于操作人员自身专业素质与技术能力相对较低,且部分操作人员团队协作能力不足,在对软件进行编译时极易出现失误与疏忽问题,导致软件内部出现漏洞问题,如果检测人员没有及时发现,在后期工作中极易受到黑客、计算机病毒及木马程序等因素的侵入破坏,导致大量医院机密信息及病患隐私出现丢失,影响医院的正常运转,同时造成不良的社会影响。

3.3数据安全方面的问题

在大数据技术应用及发展的过程中,各行各业在日常运转过程中都会产生大量数据信息,通过收集这些信息并分析,能够直观反映出相关行业运转与发展的水平,而不法分子则可以借助这些信息,制定盗窃、破坏等方案,影响整体的稳定运转。例如在医院信息化建设过程中,人们可以借助手机APP等技术进行就医、购药及验证自身信息等看,这些过程都会涉及到信息传输,如果医院内部信息系统存在隐患与漏洞问题时,极易受到黑客等不法分子的窃取,并将其应用于某些犯罪活动中。

3.4制度安全方面的问题

除此之外,当医院信息化建设网络安全工作开展时,其还会存在制度安全方面的问题,其主要是由于部分医院管理层对信息化建设及网络安全工作缺乏足够重视,在日常工作中没有采用足够的专业技术与管理人员,且考核管理标准存在较大的缺陷与漏洞,再加之网络安全管理人员没有进行有效的宣传教育,部分医护人员在工作过程中会出现一些不规范操作现象,导致医院信息系统出现安全隐患与漏洞问题,且无法及时发现与处理,黑客等不法分子会借助这些隐患漏洞侵入医院系统中盗窃信息并进行破坏,由此而引起网络安全问题,进而阻碍医院自身的健康发展[3]。

4影响医院信息化建设网络安全的具体因素

4.1缺乏完善的管理制度

在任何一项工作开展时,科学有效的管理制度能够有效保障相关工作的顺利进行,保障相关单位整体的正常运转与发展。不过,在部分医院信息化建设过程中,由于决策者受传统观念的影响较深,其对信息化建设工作缺乏足够的了解与重视,其所采用的技术方式与人员缺乏足够的专业性,在实际工作中依旧以传统制度与标准进行规范管理,不仅无法保障信息化建设效率与质量,还会对网络安全管理人员造成影响,逐渐降低其自身的责任与安全意识,在后期工作中极易引起网络安全问题,阻碍着医院网络信息系统的建设与发展。

4.2网络外部环境因素

同时,当医院信息化建设网络安全工作开展,还会受到外部环境因素的影响,其主要是由于部分医院内部机房湿度、温度等条件与规定标准相差较大,不仅无法满足设备运转需要,还会对设备造成一定侵蚀、损坏,另一方面,部分机电设备供电过程出现不稳定或断电现象,导致计算机等设备无法正常运转,极易导致网络系统出现崩溃现象,影响医院网络信息系统的安全性。

4.3缺乏有效的安全策略

由医院信息系统网络极易受到不良因素的影响而出现安全问题,对系统自身及医院整体运转造成威胁,技术人员需要加强防火墙等防护技术的应用,并结合相应的安全策略,避免计算机病毒、黑客等因素的侵入,保障系统自身安全性。甚至没有对网络信息系统设置防火墙等防护技术,再加之管理制度等方面存在缺陷,当部分医护人员出现失误操作与非法访问时,无法进行有效拦截,由此导致系统内部出现安全隐患与漏洞,对医院内部信息的安全性造成极大威胁[3]。

4.4黑客攻击

众所周知,黑客攻击在现代计算机网络领域中属于极为常见的威胁问题之一,其主要是由于黑客通过网络系统中存在的漏洞进行攻击,进入系统内部获取自身所需要的信息,又或是对其他信息进行破坏,影响着相关工作的顺利进行。而由于医院信息系统存在较强的特殊性,如果部分工作人员以内部网络连接外网时,黑客会根据网络接入口进行攻击,导致医院信息出现泄漏丢失,对医院自身及医疗行业整体发展造成阻碍。

4.5计算机病毒

信息技术的不断发展带动着计算机病毒更新换代速度的提升,其传播速度、传染范围得到极大地提高。在部分医院信息化建设过程中,如果某一计算机设备受到病毒攻击而出现问题时,计算机病毒会通过医院内部信息网络系统快速感染其他设备,由此导致医院信息系统整体出现瘫痪等问题,影响着医院整体的运转。

4.6信息系统稳定性不足

当医院信息化建设网络安全稳定性不足同样属于常见问题之一,其主要是由于部分医院管理人员对该项工作缺乏足够的重视与投入,其采用的技术成熟度不足,当信息系统建设完成之后依旧存在缺陷、漏洞与安全隐患问题,极易受到黑客与计算机病毒等因素的入侵影响,降低信息系统及网络整体的安全性。同时,由于部分医护人员自身信息化素养水平较低,在日常工作中极易出现失误操作,极易导致数据信息真实性与完整性受到破坏,同样会影响医院信息化建设及运转[4]。

5加强医院信息化建设网络安全防护的具体对策

5.1加强网络运行环境的净化处理

(1)加强外部网络环境的净化。为了加强医院信息化建设网络安全防护工作的开展,医院管理人员首先需要加强对信息化建设及网络安全等方面的重视,并加强现代化技术与设备设施的应用,对外部网络环境进行净化处理,避免计算机病毒、黑客等因素侵入到医院网络系统中。同时,医院管理层可以组织专业技术人员,创建内部局域网络,并设置密码密钥,并结合网闸方式的应用,当医院内部网与外部网络连接时,可以对木马、病毒等进行检测,当发现病毒时可以及时隔离,保障内部网络的安全性。

(2)加强医院机房的科学管理。由于机房环境同样会影响医院网络系统运转的稳定性与安全性。为此,在日常工作中,技术人员需要在机房内外安装大量监控设备,实现360度无死角的监控,当发现不法分子实施盗窃时可以及时向保卫等部门进行示警,对机房硬件设备设施的安全性进行保障。在另一方面,医院领导需要提高对信息化建设及网络安全的重视,并投入大量资金资源成本,完善机房门禁、空调及灭火消防等系统,此外,管理人员需要定期组织人员对机房进行其清洁处理,保障机房内部环境的整洁性。

5.2加强数据备份与恢复的规划管理

当医院信息化建设出现网络安全问题时,其数据信息极易出现泄露丢失等问题,影响着医院后期的正常运转。为了避免这些问题的出现,在日常工作中及时将数据信息整理备份与上传,并借助云计算等技术进行加密处理,保障信息的安全性。而当医院信息系统受到木马程序等问题的影响时,需要由技术人员及时处理,修补漏洞,之后根据备份上传的数据进行恢复,保障信息系统及医院整体的正常运转。

5.3加强管理制度的完善

信息化建设及网络安全等工作中缺乏先进完善的管理制度,导致技术人员在日常工作中缺乏规范标准,极易出现操作失误等问题,对信息系统的安全性与稳定性造成影响。为了解决这些问题,需明确网络安全对信息化建设的重要性,并根据有关部门的政策规定等,结合传统管理制度内容,以此来制定出更加健全完善的管理制度,对各个部门工作人员进行规范管理。同时,管理人员还需要制定一套应急预防方案,当信息系统出现网络安全等问题时,技术人员能够及时进行处理,对网络安全问题的危害性进行控制,在最大程度上降低医院的损失[5]。

5.4加强杀毒软件、防火墙的应用

通常情况下,木马程序、计算机病毒属于常见的网络安全影响因素之一,且传播速度较快,危害范围较广,对大量计算机及信息系统的安全性造成极大威胁。为了提高医院信息化建设网络安全水平的提高,技术人员需要对各类计算机病毒与木马程序进行充分了解,并加强防火墙技术与杀毒软件的应用,在医院内部网络与外部网络之间设立一道屏障,筛选安全的数据信息,避免病毒进入计算机设备及系统内部。同时,还可以借助杀毒软件定期对系统进行检测,寻找潜伏的病毒,进一步保障医院信息系统的安全性。

5.5加强专业安全管理团队的组建

除了以上措施之外,为了加强医院信息化建设网络安全防护水平的提高,还需要加强专业安全管理团队的组建,明确网络安全对信息化建设及医院整体运转与发展的重要性,以此为基础加强与有关部门的联系配合,积极组织培训教育活动,对医院内部网络管理人员进行培养教育,提高其专业素养与安全意识等,同时,对医院内部网络及信息系统进行定期的安全监测,定期开展网络安全防护宣传教育活动,对医院内部医护人员网络安全意识进行培养提高,为医院内部信息系统整体安全性提供充分的保障[6]。

6结语

综上所述,随着现代科技水平的不断提高,为了强化提高医院日常运转与发展的水平,医院领导需要加强信息化建设工作的开展,并根据有关部门的政策规定,完善管理制度,加强现代化技术与设备设施的应用,组建专业化安全管理团队,提高医院内部信息系统及网络的安全性,避免传统网络安全问题的出现,对医院内部医护人员及病患人群的隐私信息进行有效保护,进而促进医院自身及现代医疗卫生行业整体的健康发展。

作者:徐大志 单位:江苏省盐城市亭湖区卫生健康委员会信息中心

医院信息化建设网络安全篇3

当前社会逐渐进行信息化建设,医院信息化建设已经有初步成效,有了相对完善的网络系统,比较常见的有HIS(HospitalInformationSystem,医院信息系统)、LIS(LaboratoryInformationManagementSystem,实验室信息管理系统)。在互联网技术不断发展与得到应用的当下,医院信息化建设也必须将维护网络安全提上日程,这时提升医院管理效率的必要前提,也可以及时发现网络安全隐患。所以,医院信息化建设中的网络安全维护工作十分重要。

1医院信息化建设网络安全维护重要作用

医院信息化建设进行到关键时期,除了信息技术之外,还应用了大数据、云计算等技术,为医院自助付费、自助挂号等功能的实现提供技术支持,也为患者提供了诸多便利,医护人员在信息技术的帮助下,工作效率提升,医院效益与战略发展目标也可以得到预期目标。如果各项信息化项目与面临网络安全问题,不仅会泄露患者及其家属的个人信息,还会阻碍医院信息系统的正常运行[1]。所以,医院信息化建设中的网络安全维护,一方面可以保护所有患者、医护人员的隐私,另一方面有利于推动医院本身的健康发展,使医院网络安全防护制度更加完善,通过信息化建设促进医院建设的进步。

2医院信息化建设网络安全维护问题

2.1网络安全与信息安全问题

医院管理系统的运行,会应用到大量软件,直接考验了服务水平与软件应用能力。站在医院建设角度,信息系统在其中占据非常关键的地位,如果医院信息化建设安全维护不及时,无法保证信息数据安全性,会直接引发网络安全事故与问题,阻碍医院信息安全维护水平的提升。从始至终信息技术始终具备开放性的特点,所以在医院信息化建设中应用也会面临诸多安全隐患,例如黑客与病毒,一些重要的患者数据、信息泄露,威胁到医院长期发展[2]。

2.2网络系统技术操作问题

通常医院网络系统包括路由器、服务器与软件系统等,由于我国诸多医院信息化建设依然处于发展阶段,所以建设经验还不是非常充足,对于网络安全维护与管理,有可能出现系统维护、防火墙应用等方面的问题。这些技术性问题的存在,降低医院信息系统安全性,一旦面临网络安全问题,如病毒和黑客攻击,会降低系统防御能力,进而出现医院数据被篡改与窃取等问题。

2.3网络安全人为管理问题

医院信息化建设过程中,依然有人缺乏对网络安全的正确认知,例如专业负责计算机安全问题处理、网络配置岗位的人员数量较少,有时还会由其他工作岗位人员兼职担任,但实际上不仅专业性不强,网络安全维护的工作经验还比较有限,无法快速解决网络安全问题。如果医院内部网络系统面临安全问题,必须进行人为操作解决,但因网络安全技术人员不足,很难快速对症解决,那么网络安全管理的质量、效率也很难得到提升[3]。另外,医院在网络安全管理制度方面的内容需要完善,网络安全维护职责没有落实到个人,指标约束力度不强,安全维护监督与管理不够扎实,很容易埋下网络安全隐患。

2.4计算机设备维护问题

医院信息化建设必须要定期维护计算机设备,但当前医院在这一方面经验不足,计算机设备应用、维护与安全检查均有很大的提升空间,不仅不利于网络安全维护工作的深入落实,还会使信息化建设系统埋下安全隐患。另外,医院信息化建设在安全维护这一方面的实力、专业水平有待提升,面对网络安全维护比较被动,一些网络安全问题只是被动维护,很少能够主动发现并解决,这对于医院信息化建设网络安全性与系统运行稳定性十分不利。

3医院信息化建设中网络安全维护对策

3.1做好网络安全隔离工作

医院信息化建设过程中,为了能够加强医院内部信息数据安全,在开展网络安全维护期间,应该要重点关注网络安全隔离这一项工作。按照医院内部不同的科室,可以展开针对性管理。例如财务部门网络安全维护侧重点可以放在关键资料私密性、医院与患者信息数据管理上,确保信息管理工作得到有序展开。信息化系统搭建、维护时,也应该重点调整管理权限,即网络安全隔离,按照医院信息档案管理规范,门诊医护人员在采集到患者就诊信息之后,必须及时上传到系统备份,使患者信息能够在系统中自动分析、分类与管理[4]。结合医院信息化建设、管理进度,设计医院局域网,而且要将医院局域网、国家社保中心、HIS系统连接。为了获取更加真实、有效的数据,医院内部的硬盘、网线等网络装置也是安全管理的重要对象,使医院网络应用模式不断创新,加强信息化建设有效性、安全性。医院网络管理的诸多工作中,安全隔离是一项基础性工作,可以为医院信息化建设全过程的安全性提供保障。作为技术人员,科学掌握先进技术,不断提高信息化建设与网络安全维护实践水平,深入落实医院信息化安全维护举措,促使医院能够实现生态发展。

3.2提出多元化技术性维护举措

(1)安装杀毒软件

医院信息化建设中的网络安全建设,各个系统软件科学、安全管理非常重要,建议应用现代化检测技术,提高网络安全应用能力。尤其是计算机主机、计算机软件,作为医院内部计算机网络系统运行的重要条件,保证主机高效运行可以避免重大安全事故。医院内部的网络安全技术人员,还必须要对计算机软件运行、设置进行检查,定期更新病毒库,安装杀毒软件,从根源上将计算机主机安全隐患及时排除,以免病毒入侵威胁医院的计算机网络系统运行。如果医院信息化建设面临主机安全隐患,那么可以自动发出预警,技术人员及时解决主机安全问题,修复主机系统之后再投入运行[5]。另外,如果医院使用安全客户端,那么客户端可以自动采集主机发出的安全数据,通过数据库、大数据技术判断信息安全性,也可以起到监督主机运行的效果。

(2)重要数据备份恢复

医院信息系统中涉及诸多重要的数据,例如患者个人信息、就诊信息等,当采集到这些数据之后及时备份,通过复制、储存的方式保证系统内部所有数据安全,一旦计算机、系统软件发生故障,也不会威胁到关键数据信息的完整性与安全性,待计算机与系统恢复运行后再自动备份,还可以避免数据遭到破坏。重要数据备份与恢复,技术人员按照医院信息化建设进度、安全数据保护级别需求,自动选择数据备份种类,对备份文件中的信息全面且系统性地进行安全性保护,避免发生数据丢失与泄露。当前医院信息系统搭建中,数据备份的常用方法是多层次冗余备份,即医院数据的本地、异地、定时刻盘备份,可以全方位保证医院重要数据的安全性与完整性[6]。

3.3建设网络安全维护管理队伍

现阶段很多医院都非常关注网络安全人才培养,而且会在网络安全维护上投入大量的财力支持。为了壮大网络安全维护人员团队,必须重视网络安全防护、管理人才的引进与培养。信息化建设过程中医院要立足于发展现状,引进综合素质高、专业水平高的网络安全维护人员,在医院内部建设一支专业化团队。关于网络安全维护人员培训工作的实施,需要从医院内部展开,所有人员都可以参加,促使其掌握一定的网络安全维护技能,为医院信息化建设与网络安全维护作出贡献。

3.4加强计算机设备安全管理

计算机设备安全管理是医院信息化建设与网络安全维护的一项重要内容,其中涉及诸多硬件设施,如计算机、通讯设备,为了保证医院信息系统、信息系统硬件设施的安全运行,医院必须要将计算机设备安全管理作为首要任务[7]。立足于医院信息系统结构,中心机房、服务器与硬件接口设备等是安全维护的主要对象,如中心机房在信息系统中是非常重要的组成部分,温湿度与供电等基础硬件措施,则是中心机房稳定运行的直接影响因素。医院信息系统内部服务器起到支撑的作用,保证服务器稳定运行,可以加强信息系统运行的稳定性。因此,为了保证服务器能够持续性的稳定运行,医院信息系统网络维护的实施,建议执行多机热备份、双服务器等措施,提高服务器运转的稳定性。医院内部的终端PC设备,也关系到信息系统的稳定运转,虽然在医院信息化建设中独立存在,但实际上却和全盘系统有非常紧密的联系。当软、硬件连接PC终端之后,便要严格进行安全维护与管理,控制病毒入侵,营造安全的设备运行环境。

4结束语

综上所述,医院在信息化建设进程中,除了大力引进信息技术、大数据技术与智能设备之外,还必须重视网络安全维护工作。不仅可以保护医院内部重要信息的完整性与安全性,还可以推动医院在信息化时代下,加快实现信息化建设目标,使人工智能、大数据等先进技术在医院内部普及,从而达到智能医院建设的目标。

参考文献:

[1]宗静娟.医疗档案信息化安全体系建设研究——基于某三甲医院的SWOT分析[J].档案管理,2021(02):91+93.

[2]李岩.虚拟化技术在医院信息化建设中的运用[J].电子世界,2021(04):172-173.

[3]袁骏毅,潘常青,宓林晖.基于等级保护2.0标准体系的医院信息化安全建设与研究[J].中国医院,2021,25(01):72-73.

[4]舒婷,赵韡,徐帆,韩作为.患者安全目标:智慧医院建设中的网络安全风险[J].中国卫生质量管理,2020,27(06):24-27.

[5]李嫚.大数据时代下医院人事档案电子信息化管理分析[J].兰台内外,2020(29):10-12.

[6]赵立新.医院信息化建设中计算机网络安全管理维护措施探析[J].信息与电脑(理论版),2020,32(06):178-180.

[7]刘大伟.基于绿色计算的医院信息化建设生态系统构建研究[J].网络安全技术与应用,2020(09):111-112.

作者:张滨 单位:滨州医学院附属医院

优秀范文
相关期刊
相关文章
友情链接