前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院信息化建設的網絡安全與防護范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1醫院信息化依附的時代背景
二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代,這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用,既提升了醫院開展各項工作的效率和質量,同時也有效的節省了患病者排隊掛號和醫生開藥的時間,也越來越得到廣大醫護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。
1.2醫院信息化安全建設必不可少
醫院的建設不同于其他公司單位的建設,有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻,包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音,如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統,提升了醫院信息管理效率,保障了醫院的日常工作安排及順利運作,這些信息對醫院來說無疑是一筆寶貴的財富。因此,醫院在管理上應在信息化建設上加大力度,需要更加重視醫院系統中網絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發展醫院,為更多的患者提供更人性化的服務。
2醫院信息化系統中網絡安全存在的問題
2.1系統網絡環境的安全問題
醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先,醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護,在網絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數據,聘請一些不成熟的技術團隊來維護等,這樣不僅不能對醫院信息化建設有好的幫助,反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生,保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障,系統硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫院信息化網絡安全建設的進度。
2.2系統網絡軟件的安全問題
現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持,軟件的發展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫院很多業務上的麻煩,保證每一個網絡系統之間相互連接正常運作,節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人,使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現就會對數據安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統,大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫院丟失重要資料數據,造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求,并進行專業的操作運用培訓,保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理,對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫院因信息化網絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網絡數據的安全問題
醫院網絡安全的重要元素就是數據。信息之間傳送的過程中,數據的安全也是至關重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾,從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏,如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關人們的生命和財產安全。因此,數據安全的保護相當重要,在醫院所有工作人員運用信息化系統時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害,將這種危險扼殺在搖籃之中,保障醫院信息化系統的建立,確保網絡安全。
2.4醫院制度造成的安全問題
在當下醫患關系比較緊張的環境下,醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此,所以在醫院制度的管理下,對醫院網絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發生就很難將責任追究到個人身上,無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施,一旦發現問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫院也缺乏第三方網絡技術團隊的加入,沒有對相關的管理、技術人員實施一套合理的考核標準,醫院內部對其他部門工作人員宣傳力度不夠,無法深入理解網絡安全的重要性,更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為,被管理人員抓到后沒有及時根據事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患,從而導致信息化建設中網絡安全產生威脅。
3醫院信息化建設中網絡安全的防護有效方法
通過對醫院信息建設中網絡安全存在的潛在危險分析,我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等,針對這些安全隱患,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下:
3.1凈化并完善醫院網絡系統的環境
3.1.1醫院網絡系統的外部環境處理措施
針對醫院信息機房的外部環境,必須加強基礎設備配置,合理安排機房所在醫院的位置,布設機房室內室外360度無死角監控設備,機房室外設有嚴格的門禁系統,機房室內裝好空調,在機房室內外裝設滅火系統以防硬件主機起火等,并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全,主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理,避免機房內部產生靜電、外部受到電磁的干擾等,醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫院網絡系統的外部環境處理措施
凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式,這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接,很容易摻雜木馬、病毒,將醫院的網絡改為內外網絡兩條路線,相關的專業人員負責安排好內外網的對接,建立醫院自己的局域網絡,設立相關的密碼密鑰。還可以應用網閘的方式來實現,這樣的好處是不必再增加網絡線路,同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了,在網閘上可設入病毒檢測系統,根據病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數據的特征,進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護,如領導的系統、財務系統和檔案信息系統等,這些部門的文件和數據涉及到很多醫院機密相當重要,不容有所侵犯,否則后果不僅影響醫院的安全還可能威脅社會,所以,內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網,排除一些不被允許的用戶,將其列入子網中進行隔離。
3.2善用防火墻技術
醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵,還應善用防火墻技術,杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障,簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統,按照其特定的規則,阻隔病毒、黑客的入侵,傳輸可通過的數據。科學地利用好防火墻技術可以把網絡病毒直接隔離,并控制網絡訪問行為,更好的保護系統內部不受侵害,確保醫院信息化建設中網絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫院的網絡安全又進一步得到了防護。
3.4信息數據備份和恢復
醫院信息化都是以數據存儲的,數據備份是確保醫院網絡安全的重要一步,也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中,應嚴格要求工作人員按照文件數據信息的等級進行備份上傳,并不是所有信息都要備份,結合自己部門工作的實際情況及業務要求備份數據上傳云端,根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害,如信息失真、數據丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發生,降低出事率,減緩系統主機的運作負擔,確保網絡數據存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數據,保證醫院系統機構的正常運作,檔案信息的完整。
3.5完善網絡安全制度
當前社會倡導以人為本,醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要,這也是確??茖W合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開,讓管理人員專業性的管理醫院的大小事務,讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現各司其職。醫院信息化便民、便醫的軟件開發,需要層層把關,要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試,健全完善問責監督機構,確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫院也要不定期的安排網絡信息安全的講座,重點培養工作人員在上機操作過程中的規范性、科學性,普及網絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫護人員設置查看下載權限,確保醫院重要信息、醫療文件的安全。
4小結
綜上所述,在當前信息化、數據化的互聯網時代,幾乎所有的醫院的日常運作和業務開展都依賴于網絡,所以確保醫院系統網絡安全是重中之重?;ヂ摼W技術的更新換代,發展神速的同時,病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑,醫院信息化網絡安全的防護工作更應加大力度,既要在技術層面防范不法入侵,也要在醫院自身制度和工作人員的網絡安全意識行動積極配合,這樣才能保證醫院信息化網絡安全的萬無一失。
參考文獻
[1]黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.
[2]牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師,2018(1):234-235.
[3]賀瑤.醫院信息化建設中網絡安全問題研究[J].網絡安全技術與應用,2014(9):147-147.
作者:陶群 單位:六安市中醫院