完善醫(yī)院信息網絡安全管理的具體方式

　　這篇信息化論文發(fā)表了完善醫(yī)院信息網絡安全管理的具體方式，信息化系統被應用在社會的各個行業(yè)，于是網絡信息安全就引起了人們的注意，對于醫(yī)院來說，醫(yī)院的網絡信息安全系統受到哪些因素的影響呢?論文給出了完善信息網絡安全的具體方式。

　　〔關鍵詞〕信息化論文,信息網絡安全;安全管理方式;探尋

　　在信息時代背景下，國內醫(yī)院已經初步構建網絡信息管理系統，對計算機數據處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務信息管理的正常開展，而這也是醫(yī)院信息化建設過程中的重點。信息網絡技術的應用使得醫(yī)院日常工作業(yè)務更加便利，與此同時，也實現了醫(yī)院信息利用與運行效率的全面提升。

　　1醫(yī)院信息網絡系統安全的影響因素

　　計算機網絡技術的飛速發(fā)展，也帶動了醫(yī)院的信息化建設。其中，醫(yī)院內部系統種類諸多，包括體檢系統、財務軟件及OA系統等，通過對計算機網絡技術的應用，能夠有效融合多個系統，實現醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統中包含了多模塊信息系統，因此，很容易受到安全威脅。

　　1.1惡意攻擊因素

　　醫(yī)院計算機網絡所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網絡。在此背景下，很容易受到惡意攻擊。

　　1.2管理權限因素

　　目前階段，雖然醫(yī)院已經構建網絡信息系統，然而，在系統管理權限方面卻并不完善，經常出現待崗或者越崗等多種問題[1]。另外，用戶賬號經常被濫用，而且重要業(yè)務的數據也經常被非法讀取。醫(yī)院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

　　1.3隔離措施因素

　　當醫(yī)院構建網絡系統后，會形成獨具特色的內部局域網絡，但是，對于內網和外網而言，始終不具備隔離措施。醫(yī)院內部部分工作人員會因為工作性質的特殊性，要對內部網絡和外部網絡同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現對內網和外網的訪問，一定程度上增加了安全風險。1.4安全管理因素當前，醫(yī)院信息網絡的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內部連接到醫(yī)院的網絡當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務網絡，嚴重的還會致使業(yè)務出現中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統的整體癱瘓。

　　2完善醫(yī)院信息網絡安全管理的具體方式

　　2.1醫(yī)院信息網絡的內部安全管理

　　(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網絡安全的重要性，并且創(chuàng)建信息安全領導小組，細化工作內容，增加資金投入力度，對于醫(yī)院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時，積極建設網絡安全管理隊伍，增強工作人員責任心，全面掌握基礎技術并靈活運用，以保證有效地創(chuàng)新[2]。另外，應當針對醫(yī)院工作的具體情況，科學制定網絡危機預案。(2)積極開展網絡安全教育工作。醫(yī)院領導層及組織、部門需要積極轉變自身思想，并融入實際行動當中。應當對醫(yī)院信息系統的網絡安全管理給予一定的重視，增強安全意識。醫(yī)院的網絡系統包括醫(yī)技科室、職能科室等，各科室人員業(yè)務水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎技術及時解決，降低人為因素所導致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據我國實際情況，絕大多數醫(yī)院的計算機系統軟件版本都相對落后，所以，應當購買正版的系統，確保能夠實現系統的智能升級，能夠實現監(jiān)測的自動化。通過系統軟件，對于網絡安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統安全策略的科學性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關閉，全面推廣使用虛擬局部網絡，有效地增強醫(yī)院內部數據的安全性。

　　2.2醫(yī)院信息網絡的外部安全管理

　　(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應根據醫(yī)院科室的具體情況，撤出網絡剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內部計算機不允許連接U盤[3]。同時，應當將病毒防衛(wèi)機制應用在服務器和各工作站點當中。在生產廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網絡系統受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術、授權技術及身份驗證等手段?；诜阑饓?，構建黑客入侵檢測系統，實時監(jiān)控非法連接與非法登錄等。除此之外，應當合理地運用加密技術，對網內數據、信息和文件進行全面保護，以免因網絡傳輸數據而出現泄漏的問題。綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構建完整的信息網絡安全管理系統。與此同時，該系統需要在環(huán)境變化和影響下，及時更新安全管理技術，對安全管理手段進行適當調整，確保醫(yī)院信息網絡系統運行更加穩(wěn)定。

　　[參考文獻]

　　[1]潘珩.淺析醫(yī)院信息網絡系統安全管理的設計與應用[J].世界臨床醫(yī)學，2015，9(7):264-266.

　　[2]田堅.醫(yī)院計算機網絡安全管理工作的維護要點初論[J].科技視界，2015(17):129.

　　[3]樓峰.淺談醫(yī)院計算機網絡安全管理工作的維護策略[J].信息安全與技術，2014，5(7):66-67，85.

　　作者：陳起燕 黃艷琳 單位：福建醫(yī)科大學附屬寧德市醫(yī)院

　　推薦閱讀：《水利信息化》經主管單位中華人民共和國水利部和新聞出版總署的批準，自2010年4月起《水利水文自動化》更名為《水利信息化》，指向單位為水利部信息化工作領導小組辦公室，主辦單位為水利部南京水利水文自動化研究所。

《完善醫(yī)院信息網絡安全管理的具體方式》

上一篇：有線電視網絡規(guī)劃建設中的相關問題分析

下一篇：現代通信技術在電力系統的應用