首页 公文范文 医院信息化建设网络安全的防护3篇

医院信息化建设网络安全的防护3篇

发布时间:2023-02-21 11:11:46

序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了1篇的医院信息化建设网络安全的防护3篇样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。

医院信息化建设网络安全的防护3篇

医院信息化建设网络安全篇1

信息化应用技术对于医院等环境而言具有重要价值,其能够有效发挥效率影响作用,使内部工作得到规范、整合,最大限度提高医疗活动的可靠性与经济性。但是,相关应用技术在带来便捷的同时,也滋生了一些隐患问题,包括黑客入侵、信息意外丢失、违规操作等。为尽可能避免此类问题影响医院信息化建设效果,应当重视安全防护策略与技术,确保其能够得到充分落实,为医院进一步开展信息化建设工作保驾护航。

1医院信息化建设简析

通常情况下,医院信息化建设主要采用计算机平台技术方案与网络处理方案相结合,使内部能够在通信条件加持下,形成可用性强、稳定性高的网络服务系统。在日常应用中,此类系统的主要任务为收集并存储医疗信息资料,并自动对待处理内容进行整合与分析,实现业务工作加速与智能化建议功能。在过往条件下,医院内部相关业务执行往往依靠人工处理方式与纸质方案进行信息加工与存储。此类模式工作效率较为低下,同时出错概率较高,容易导致不良问题出现[1]。通过贯彻落实信息化建设工作,能够有效解决相关问题,使医院在高效率、高质量前提下完成业务工作,最大限度提高经济性与可靠性。因此,医院信息化建设对于相关行业而言具有重要影响作用。为确保相关信息化系统能够正常运转,应当针对其网络主要安全影响因素进行深入挖掘,明确风险问题并予以解决。

2医院信息化网络安全主要影响因素探索

2.1执行机构不完善

信息化网络在运行过程中需要依靠执行机构进行业务处理与整合,在这种情况下,一旦相关机构运转出现问题,便会大幅增加信息系统风险,不利于网络安全基础保障。目前一部分医院存在网络安全专项管理缺失、专职人员缺位问题,此类问题容易导致网络信息安全无人负责,且应用安全技术无法得到有效落实,进而对信息化系统日常运转造成不良影响。除此之外,一些医院虽然存在相应组织架构规划,但受限于环境条件等因素,没有落实到实践工作中[2]。这种问题同样会损害信息化建设工作,不利于网络安全活动展开。

2.2信息化管控条例健全性不足

信息化网络需要根据详细管理条例进行控制,以确保各项防护措施能够正常运转。然而,当前一部分医院在管控制度方面存在明显漏洞,同时也没有建立相应的监督体系。在这种情况下,安全防护措施往往流于表面,实践执行流程漏洞百出,无法有效防御网络安全威胁,最终损害医院机构实际利益,引发信息泄露、网络瘫痪等负面情况。

2.3应急方案部署不当

应急管理属于信息化网络的重要组成部分,虽然相关应用体系在大部分时间均能够维持正常运转,但如果遭遇意外事件,如黑客攻击等,便容易导致信息化网络瘫痪,无法正常发挥基础功能[3]。在这种情况下,医院需要及时采取有效应急措施,解决影响信息化网络运转的主要因素。目前医院机构应急预案设置普遍存在一些执行问题,一些方案完全属于“纸上谈兵”,在实践工作中不能得到正确布置。在这种情况下,一旦出现紧急情况便会导致信息化网络出现异常,不利于医疗机构正常运转。

2.4相关投入不到位

医疗信息化网络相对于其它专业机构,往往需要投入更多资金与建设精力。虽然大部分医疗机构均已认识到信息化建设的重要性,但在实践流程中仍然存在投入不足等负面问题。个别医院对于信息化建设的投入不超过全部经费的5%,不仅无法完善防护技术体系,同时也容易导致设备陈旧、落后,影响信息化网络整体运转效率。

3医院信息化网络安全防护策略与应用技术研究

3.1防护策略

3.1.1拓展安全防护并强化执行功能

为强化医院信息化程度,进一步加强网络防护效果,应当从应用策略入手,确保相关工作能够正常完成,从根源层面提高防护质量,降低风险级别。实践工作中,相关团队应当从整体角度拓展安全管控范围,保证系统架构从封闭状态逐渐转变为半开放状态,保证应用效率的同时提高安全防护质量。实践操作中,医院信息化管理人员应当针对网络出口与关键防护点设置反应机制,确保系统能够正常运转,降低出现问题的可能性[4]。同时,还需要加强执行机构功能,保证各项工作任务落实到个体层面,避免出现无人执行等负面问题,确保信息化安全防护效果达到理想标准。

3.1.2规范基础条例并制定科学应急预案

医院开展信息化建设工作时,基础应用条例的重要性不言而喻。为尽可能实现理想安全防护目标,相关团队应当结合医院机构实际情况条件,制定科学基础条例,保证安全工作各项活动能够依照相关规定进行,避免出现混乱问题。例如,根据各部门实际执行权限,确定数据访问、应用、修改等细则,最大限度提高防护可靠性[5]。同时,还需要制定应急工作预案,确保出现负面问题时能够及时、有效应对。相关团队可以结合实践工作案例,探索信息化安全防护预案内容,通过实践方式完善相关体系,最大限度提高整体防范效果,保障医院信息化系统正常运行。

3.1.3提高基础投入并强化队伍建设

医院机构信息化防范效果与基础投入级别存在密不可分的联系,若相关投入不足,便会严重干扰防范策略落实可靠性,最终导致不良问题出现。在强化相关建设活动时,应当从设备投入出发,结合医院机构实际情况条件,引入可靠防护设备与应用技术方案,最大限度提高整体防范质量。在这一过程中,相关团队还需要注重队伍建设工作。通过引入高素质、高技术人才方式,能够有效拓宽医院机构信息化队伍,最大限度强化网络安全防护质量,降低出现负面问题的可能性[6]。除此之外,医院机构内部还需要定期举办相关讲座与培训,保证各级人员能够了解信息化防护重要性,提高整体工作质量,为应对后续挑战夯实基础。

3.2应用技术

3.2.1物理隔离

物理隔离属于较为常见的信息化安全防护技术,医疗机构在部署过程中应当结合实际情况,探索局域网HIS连接方式,使相关信息能够顺利对接网络架构,实现共享效果的同时保障应用安全。在条件允许的情况下,物理隔离可以采用硬盘设备、网络设备分离方式,保障内部安全防护效果并降低外部入侵可能性。除此之外,网络无盘系统也属于可用技术措施之一。但此类方案投入相对较高,因此医疗机构应当结合物理隔离需求与经济情况进行平衡,确保防护效果能够达到最佳标准。通过部署物理隔离方案,能够有效降低HIS信息泄露概率,结合线下管理措施可以显著提高网络防护质量,具有重要意义。

3.2.2VLAN

VLAN子网络能够提供规范划分功能,其可以强化医疗机构内部模块可靠性,包括医生信息部分、护士信息部分等,同时也可以降低服务端、客户端受到意外攻击的可能性,能够有效应对局域广播风暴(ARP攻击)、蠕虫病毒等网络安全问题[7]。在配置过程中,相关团队需要结合医院计算机与服务器内部的拓扑结构,探索物理联通、逻辑隔离方式,确保VLAN技术能够得到正确部署,实现理想防护目标。

3.2.3安全防护解决方案

由于信息化网络可能会受到各种特洛伊木马、蠕虫病毒、0DAY漏洞利用的攻击,因此医院相关建设工作应当重视安全软件防护技术,通过技术引入与内部开发等方式,确保其能够得到科学部署,实现全方位防护目标。目前,常用企业防护技术解决方案提供商包括国外与国内两种,国外较为知名的类别为卡巴斯基、赛门铁克、ESET等,国内较为知名的类别为360、火绒以及金山等。在筛选相关方案的过程中,医院需要结合实际情况条件,探索适合内部信息化网络的解决方案,确保相关部署流程能够正常开展。常见防护技术方案均能够提供多种应用功能,如0DAY漏洞防护、主机入侵检测、软件防火墙等。在部署过程中,安全防护团队需要选择企业级方案类型,同时落实各客户端子系统部署需求,确保其能够维持正常运转并接受安全防护中心远程控制。在运行过程中,技术部门需要保证客户端实时更新,并定期检查统计信息,及时发现入侵蛛丝马迹,并快速定位解决,从根源层面提高网络安全防护质量,降低出现不良问题的可能性,为医院机构应对网络安全威胁提供重要支持。

3.2.4客户端防护策略

针对威胁信息化网络安全的恶意软件,医院应当重视防护策略配置,确保相关技术能够得到充分落实,降低出现不良问题的可能性。在这一过程中,虽然客户端部署安全防护解决方案能够降低恶意入侵概率,但不正确的应用配置仍然会增加网络威胁风险。因此,在实践工作中相关团队应当从客户端配置入手,科学设置相关细节,确保网络系统能够维持正常运转。例如,针对客户端服务进行精确筛选,停止与医疗工作无关的相关服务,如远程协助、媒体发现等[8]。这些服务不仅无助于医疗信息化网络运行,同时还容易增加受攻击风险,因此需要及时进行关闭。同时,还需要定期系统更新配置,保证客户端能够及时修复0DAY漏洞,降低受到黑客攻击的可能性。安全防护软件技术虽然能够在一定程度上防护0DAY漏洞入侵,但其本质上仍属于规则应对,无法有效处理变种入侵问题。因此需要及时更新漏洞修复补丁,保护客户端网络正常运转。在条件允许的情况下,工作团队可以在客户端层面应用特权管理技术方案。Windows系统在专业版与服务器版中设置了便捷的企业权限管理体系,通过远程设置,客户端能够维持在最低权限状态,仅允许医疗相关服务运行。此类技术措施能够有效降低木马病毒意外入侵概率,能够为医院信息化系统正常运转提供良好保障。除此之外,安全防护还可以利用信息中心控制台,对各客户端情况进行实时检查,及时发现负面问题,实现理想防护目标。

3.2.5数据灾备

医院网络服务会产生大量应用数据,同时也需要针对相关信息进行处理。一旦出现数据丢失问题,便会对网络运转造成严重影响,同时也有可能导致医疗服务无法正常进行。因此,医疗机构网络防护团队应当重视数据备份恢复相关技术,通过部署应用方式,确保内部数据能够得到定期备份,最大限度降低出现不良问题的可能性。HIS系统数据备份可以采用多层冗余方式进行处理,通过设置定期备份处理,能够对数据差异性进行检查,同时快速完成改动备份,降低备份所需时间并提高恢复速度。同时,充分利用NTFS系统自带的日志功能也可以有效提高备份质量,有利于网络系统定期备份效率提升[9]。除此之外,相关团队还需要重视灾难备份与异地备份理念,通过设置相关技术措施,使数据能够得到完善保护,最大限度降低信息化网络受到威胁的可能性。

3.2.6系统监控

医院信息化网络需要依靠各个客户端完成信息处理与联通功能,在这种情况下,为尽可能提高安全防护效果,需要重视操作系统的安全部署技术。实践操作阶段相关团队需要在系统内设置监控模块,使网络基础环境以及运行详细信息能够得到有效汇总与上传,通过信息中心检查方式,及时处理异常问题。医院机构可以通过自行投入研发方式,设置符合实际信息化应用需求的相关软件,使管理层能够在高质量、高效率前提下,针对医院信息化网络进行全面监控与配置,最大限度提高防护质量。通过落实操作系统安全部署技术,有利于医院正常开展业务工作,对维护网络正常运转具有重要影响意义。

3.2.7物理防护

由于信息化网络本质上需要依靠设备进行处理,因此相关安全工作同样离不开物理管控技术。物理管控主要针对服务应用设备、路由设备等硬件进行安全防护,这些设备内部元件较为脆弱,对电力供应稳定性要求高。因此网络安全防护团队应当通过配置UPS电源等方式,保障设备的稳定运转,降低断电对内部元件造成的伤害。同时,电磁干扰也属于设备稳定性影响因素之一。为解决相关问题,医院应当设置专项设备存储室,对内部电磁环境进行管控,同时维持温度与湿度处于适宜状态,确保设备能够稳定运行[10]。除此之外,还需要对设备本地应用进行规范,避免医护人员直接采用可移动设备进行文件处理。相对于其它方式,可移动设备更容易为木马病毒创造传播途径,因此需要严格限制使用,确保网络信息安全能够得到充分保护。

3.2.8服务账户安全

在医疗信息网络中,服务器访问属于较为常见的应用行为之一。为确保网络安全,需要针对服务器访问采取账户安全保障策略,筛选相关用户权限,并保障内部敏感信息不外泄。在实践配置中,口令应当采用随机生成、保存方式,避免弱口令攻击问题出现。除此之外,还需要由专人进行管控,定期审查登录信息,及时发现存在的负面情况,避免黑客入侵将服务器转变为网络肉鸡,提高防护可靠性。

4结语

综上所述,医院开展信息化建设属于未来发展的重要趋势之一。为尽可能提高网络信息安全性,应当重视当前存在的主要问题并及时采取应对措施,贯彻落实安全防护技术部署工作,确保负面因素得到排除,为后续进一步开展信息化建设夯实基础条件,提高医疗效率与经济性。

作者:孙佩 单位:宁波市第六医院

医院信息化建设网络安全篇2

随着互联网信息技术的快速发展和广泛应用,医院信息化建设取得了显著进步,自助挂号、自助付费等医疗业务已经逐步实现了线上操作,很好地提升了医院的工作效率,同时也缩短了患者看病的流程,大提升了医院的社会效益。医院信息化系统中涵盖医护人员和患者的诸多信息数据,一旦发生病毒入侵和黑客入侵等网络安全事件,医务人员和患者的信息就容易遭到泄露,甚至会影响医院信息化系统的稳定运行,医院的发展和运行产生很大的消极影响。因此,在医院信息化建设进行得如火如荼的背景下,相关技术人员需要强化网络安全防护管理,营造出安全健康的网络环境,保护好医护人员和患者的隐私,这是医院信息化建设的必经之路,也是医院实现健康发展的保证。

1医院信息化建设中网络安全的现状

1.1网络安全问题

网络安全是保证医院信息化系统安全稳定运行的重中之重,针对医院而言,常见的网络问题便是安全软件的设计和应用,信息化系统在医院运行和发展中扮演着十分重要的角色,若是医院不能及时对网络环境进行安全防护,那么医院的信息化系统就有很大的安全风险,一旦信息化系统遭到攻击,不仅不利于医院信息安全的建设,而且信息化系统有着瘫痪的风险。开放性是互联网信息技术的显著特点,为人们相互交流信息创造了良好的条件,但是开放性的特点,也为病毒等不稳定因素的侵入提供了便利条件,医院网络信息的运行存在着很大的风险,相关数据信息很可能被泄露,既侵犯了患者和医护人员的隐私,同时也影响着医院的健康、持续发展。

1.2系统安全问题

信息化系统是支撑医院信息化建设的基础,操作和管理系统的安全性是医院安全防护的重点,同时也是医院信息化建设的重要内容。在信息化建设实践中发现,若是相关技术人员不及时对系统进行维护和管理,不法分子就有可能采取一些非法的手段入侵信息化系统,从而盗取医护人员和患者的隐私信息。绝大部分医院尽管意识到了信息化建设了对于自身发展的重要性,但是却重建设、轻维护的问题,针对系统安全问题缺乏关注和研究,在系统维护和管理方面表现出不积极的态度,如一些医院没有关注到信息系统软件的升级,在信息化系统中没有采取防火墙的安全措施,信息化系统很可能被恶意攻击,一些黑客和不法分子也有可能趁机攻击系统,直接影响着医院信息化建设的正常步伐。

1.3人为因素问题

人文因素在医院信息化建设中有很大的影响作用,相当一部分医院对于网络安全缺乏正确的认识,并没有设立独立的部门来负责网络安全问题,一般情况下,医院会委派其他工作者兼任网络安全管理工作,这些工作人员并不具备完善的网络安全知识,而且缺乏丰富的实践经验,甚至在发生网络安全事件时,不知采取何种方式进行快速解决,直接降低了医院网络安全管理的工作效率。与此同时,医院并没有针对网络安全管理问题制定出健全的制度,网络安全防护工作没有落实到个人,针对相关工作者缺乏有关指标约束,网络安全管理工作无法落到实处,不利于医院信息化建设工作的正常开展,同时也为网络安全管理埋下了隐患。

2医院信息化建设中网络安全防护策略

2.1针对网络进行安全隔离

医院在信息化建设的过程中,需要重视网络安全防护工作的开展,加大网络安全防护力度,以保障医院内部管理工作的顺利开展。通常情况下,不同部门和科室的信息数据存在着很大的差异,对于网络安全的要求也有很大不同,如医院财务部门,需要保证相关财务数据的安全性,没有必要重视和管理医护人员和患者的相关信息,在进行网络安全防护的过程中,则可以对财务部门进行管理权限设置,针对网络进行安全隔离,不同部门和科室只能在自己的权限范围内查找相关信息,有效保证了患者和相关工作人员的个人信息隐私。与此同时,在信息化建设的过程中,医院需要根据自身的具体状况设计局域网,确保医院的信息化系统与国家社保中心高效连接,也要定期对硬盘和网线进行安全管理,不断地创新医院的网络运用模式,信息化建设的安全性和稳定性,有效地保证医院的各项工作正常开展。

2.2部署杀毒软件

系统软件的防护是网络安全防护的重点,随着信息技术的快速发展,计算机病毒也呈现出日新月异的特点,特别是混合型计算机病毒,它可以通过各种途径来传播,并且有着破坏性强的显著特点,一旦遭到计算机病毒的攻击,医院的信息化系统就存在着很大的安全隐患,相关数据信息就会在很短的时间内被泄露、传播出击。面对计算机病毒日新月异的特征,医院需要创新网络安全防护方式,尽可能地采用杀毒能力较强的防病毒软件,常见的有SymantecEndpointProtectio等等,这些杀毒软件不仅需要具备基本的防病毒功能,而且还需要具有控制客户端应用程序的功能,全面地保证医院信息化系统的安全运行。另外,在医院信息化建设的过程中,杀毒软件需要参与到建设的全过程,及时地对信息化系统中存在的病毒进行查杀,而且要定期监控医院信息化系统中的相关文件,确保文件不存在病毒,一旦发现病毒,要及时地采取有效方式将病毒清除到信息化系统之外,让病毒扼杀在萌芽时期。

2.3健全安全管理制度

完善的安全管理制度是促进医院信息化建设的必要条件,医院的相关技术工作者需要定期分析信息化建设过程中遇到的各种问题,针对具体问题进行思考和总结对策,逐步形成健全、完善的安全管理制度,是医院信息化建设有章可依,进一步促进信息化建设的有序进行。与此同时,医院完善网络安全防护主体责任,针对相关技术工作者制定明确的工作职责,将网络安全防护责任落实到个人,以此来增强相关技术工作者的工作主动性,这样才能更好促进医院的信息化建设。另外,需要根据自身的实际情况制定应急预案,一旦信息化系统遭到病毒、黑客的攻击,需要在最短的时间内采取有效的方式进行处置,尽可能地减少财产损失,确保医院相关工作的顺利开展。

2.4使用加密和身份验证技术

在信息技术快速发展的背景下,加密与身份验证技术得到了广泛应用,而且起到了很好的网络安全防护效果。在院信息化建设的过程中,使用加密领域身份验证技术,能够减少信息泄露事件的发生,为网络安全营造出良好的条件,相关医务工作者在登录信息化系统时,需要经过身份验证,在发送相关文件时需要进行加密处理,而且信息及文件的传输路径也要进行加密,这样可以有效保证信息化系统中的信息数据安全。同时,随着科学技术的不断进步,网络安全防护技术也有了很大提升,简单加密技术的可靠性大大下降,逐步跟不上时代的发展步伐,我们可以设置更加复杂的密码,特别是数字与字母、符号等多种方式的组合,将大大增强安全防护的效果,为医院信息系统的稳定运行营造出良好的条件,同时也很好地提升了医院信息系统的运行效能。

2.5提升工作人员的专业素质

在信息化技术快速发展的时代,引进高素质的信息化人才是医院信息化建设的必经之路,医院不仅需要重视医技人才的引进,更需要重视网络信息安全防护人才的培养和引进,为信息化建设奠定良好的人才基础。医院需要根据自身的发展和信息化建设情况,聘请高素质的网络信息安全防护人才,构建出一支高水平的网络信息安全管理队伍,及时地发现信息化系统中存在的安全隐患,并采取科学合理的方式进行处理,这样才能保证信息化系统建设的安全性和稳定性。与此同时,医院需要定期向全院的医护人员开展信息技术培训活动,提高他们的信息技术素养,并掌握基础的网络信息安全防护技能,在登录和使用信息化系统时,注意相关信息的保密,不要随意传播相关文件,增强医务工作人员使用计算机的警觉性,不要在医院的电脑上登录一些风险网站,避免医院信息化系统遭到病毒和黑客的攻击,同时还要加大PC端到维护和管理力度,及时地对计算机中的相关软件和文件进行杀毒,对于医院中的重要文件需要进行备份,有效地保证数据信息的完整性和安全性,有效降低数据泄露发生的可能性。

3总结与反思

目前,随着信息技术和医疗行业的快速发展,医院信息化建设已经成了医疗行业的发展方向,在提升诊疗效率和患者服务质量方面发挥重要作用,特别是一些医院实现了自主挂号、自主缴费等工作,极大地提升了医院的工作效率。在医院信息化建设的过程中,存在着诸多网络安全问题,在很大程度上影响着医院的信息化建设进程,相关工作人员需要意识到网络安全问题对于医院信息化建设的影响,在了解医院信息化建设中网络安全现状的同时,并采取有效的方式加大网络安全防护力度,保证医院信息化建设的顺利进行。

作者:刘小宇 李璐 单位:延安大学附属医院

医院信息化建设网络安全篇3

1引言

信息化建设在医院中的有效开展,不仅保证医院能够利用信息化系统开展高效的医疗管理工作,实现了医疗工作效率的有效提升,同时也保证医院能够实现医疗信息的及时、准确交流,对于提升医院核心竞争实力有着一定的促进作用。因此,为了更好地发挥出信息化建设效果,当前需要针对信息化建设中出现的网络安全相关问题进行准确分析,找到出现问题的具体原因,针对性地提出解决措施,这样才能够真正保证医院工作实现质的发展。

2医院开展网络安全防护工作的实际意义

随着信息化建设的不断完善,当前医院中开始出现了各种各样的自助服务,如自助付费、自助挂号等,这些技术在医院中的应用,虽然能够在一定程度上减少患者看病程序和时间,但是这些项目中涉及患者和医护人员的信息,一旦出现网络信息泄露的问题,容易造成一些不良事件出现。而通过有效开展网络安全防护工作,不仅能够提升患者与医护人员对隐私的重视程度,同时也可以为患者创建出更加安全的就医环境,对于缓解医患关系有着非常重要的作用[1]。同时,医院在日常工作中,基于信息化建设的优势,一般需要利用信息技术对医院中开展的每项工作进行分类处理,旨在不断优化医院工作质量和效率。但是在实际信息分类处理、信息传输过程中,一旦系统中存在病毒,则会将这些传输的信息直接盗取,对于医院中的信息系统产生着威胁,如果不能够及时将这些问题处理好,可能会造成严重的信息、数据丢失等问题,严重威胁到了医院信息的安全性。而通过有效的安全防护工作,及时对系统进行维护,能够有效发现这些安全隐患问题并及时解决,进而实现对医院工作系统安全性的有效保障。此外,除了医院开展工作时产生的大量信息,医院每天还涉及大量的资金来往,如果在收款信息系统中存在一定的安全隐患,非常容易造成患者的个人金融信息泄露,对于患者信息的安全性非常不利。而有效开展安全防护工作,健全收付款的程序,提升收付款系统安全系数,能够使医院金融信息、患者个人信息得到有效保障。

3医院信息化建设中存在的安全隐患

3.1网络安全隐患

在医院开展信息化建设的过程中,网络安全方面存在的隐患问题,主要是指应用服务中的安全问题,即网络终端链接内存在的安全隐患,如系统受到黑客攻击、病毒感染等。同时,也包含一些人员违规操作、垃圾邮件造成的安全隐患[2]。这些问题虽然看起来相对比较常见,但是对于包含大量隐私信息的医院信息系统来说,不仅对信息的安全性造成了一定威胁,同时也容易导致系统出现故障、服务器瘫痪等问题,严重影响了医院中信息系统的安全性。此外,网络安全方面存在的安全隐患,也包括技术带来的一些隐患问题,如系统自身存在一定缺陷,无法有效抵御病毒或者黑客的进攻,造成系统的安全性受到威胁。

3.2系统安全隐患

在信息系统中存在的安全隐患问题,主要是指系统内部安全应用程序存在的安全隐患,其对于信息化建设的质量有着重要影响。如医院网络系统中的应用程序受到了控制、在操作系统中存在漏洞、操作系统受到了攻击等,都对系统的安全造成了一定威胁。同时,造成系统中出现安全隐患的另外一个重要因素,就是人为不规范操作造成的安全隐患问题[3]。人为因素造成的安全隐患问题主要有以下两点:

(1)医院内部人员擅自连接医院工作网络,将移动设备、电脑等接入工作网络,为系统带来了一定安全隐患。

(2)一些工作人员为了能够更加方便开展工作,对系统中设置好的参数等进行改动,或者出现越权访问系统的情况,给信息系统带来安全方面的威胁。

4医院信息化建设中的网络安全防护对策

4.1健全网络安全防护体系

针对医院中的网络安全防护工作来说,若从根本上保证安全防护工作能够获得更好的效果,就需要从制度的角度入手,建立和完善对应的安全方面管理制度,为各项防护工作的顺利开展提供制度支持,保证安全防护效果。具体来说,主要包括以下几点:

(1)需要对医院内部现有的安全防护管理工作制度进行完善,在积极细化各项信息化安全防护措施的同时,也要确保制度具备良好的可操作性,实现对信息系统、中心机房、网络安全、人员安值班等各种制度的有效完善。同时,为了保证各项制度能够准确地落实在实际中,真正起到安全防护的作用,需要制定出合理有效的奖惩制度,明确在安全防护中各个部门、人员的实际责任,做到“谁操作、谁负责”,切实保证网络环境的安全[4]。

(2)在重视安全防护制度完善的同时,要及时、准确地制订出网络安全问题应急预案,对于可能出现的安全隐患问题进行全面考虑,明确各种隐患可能造成的不良影响,保证信息化工作的安全开展。同时,为了保证应急工作的有效性,需要建立对应的应急小组,配备专业的网络安全问题处理技术人员,保证通过适合、高效的方法,准确地处理好应急事件。此外,负责管理信息系统的信息中心人员,也需要定期或者不定期开展对应安全隐患巡检工作,及时发现和解决问题。

(3)建立和完善当前的网络安全培训制度,制订出开展培训工作的周期、内容和途径,通过加强培训的方式,不断强化全院人员在网络安全方面的意识。同时,也要制订出对应的培训考核制度,将考核与人员的绩效、晋升等结合在一起,形成一种“人人参与、人人了解、人人重视”的网络安全防护氛围。

4.2重视数据信息安全管理

针对医院在实际信息化系统运行中产生的大量数据信息,需要将其作为安全防护的重点工作开展,通过开展有效的数据信息安全管理工作,保证能够为医院中流转的数据信息安全性提供保障,真正开展高效的安全防护工作。具体来说:

(1)数据库是存储数据信息的重要媒介,在数据库中涉及的硬件设备包括存储设备和服务器,其中服务器是非常重要的一项内容。在开展安全防护工作时,可以通过应用集群方式,防止出现由于一台服务器出现故障造成整个系统瘫痪的问题,同时也可以有效防止信息系统使用高峰出现的响应不及时、较慢等问题。而针对存储设备来说,可以使用磁盘阵列,提升数据的实际传输效率和系统稳定性[5]。

(2)针对数据信息的访问来说,可以通过对访问权限进行细化的方式,限制系统访问权限,如可以分为系统用户、管理用户和超级用户。超级用户可以对整个信息系统中的数据信息进行访问,可以由医院中的管理人员负责,管理用户的权限可以包括数据备份等,提供日常的数据信息使用途径。而针对系统用户来说,只能够对系统进行访问,不能够更改其中的设置,以此避免参数被更改的情况出现,保证系统的整体安全。

(3)需要对医院内部一些重要的部门系统加强数据信息安全管理力度,如财务部门、研发部门等,监管和记录每个访问的操作并且记录下来。同时,对于一些比较重要的数据信息,要及时进行备份,避免出现数据丢失、人为破坏原始数据造成不良影响的情况出现,保证数据信息的完整性,实现有效的数据信息安全防护。

4.3加大边界安全防护力度

为了保证医院信息系统的安全,避免出现网络安全问题,在网络边界安全防护方面需要加大力度。具体措施包括:

(1)在开展安全防护工作的过程中,需要以医院网络架构作为出发点,实现内外网络的物理隔离,即访问外网的计算机只拥有访问外网的权限。同时,需要及时搭建对应的“上网行为安全管理系统”,将除安全网站以外的所有网络进行屏蔽,在必须要访问的情况下,需要向信息中心进行备案。此外,需要对应的预警和提醒工作,尤其对内网,要提出更加严格的要求,及时部署对应的杀毒软件和桌面管理器。

(2)及时安装和更新防火墙,对内外数据通信实施扫描,避免恶意网络攻击,实现对安全隐患的有效过滤,同时,需要安装对应的入侵检测相关系统,按照安全防护要求及时地监控通信情况,发现存在入侵行为后,第一时间做出警告。此外,合理的对医院内部信息资源,降低维护工作难度,保证网络维护的有效性[6]。

(3)完善网络安全监督管理工作,实现对医院职工实时数据信息的有效监督,并且将监督的结果压缩后传输到监控中心,一旦发现网络安全问题及时发送报警信息,保证能够第一时间发现问题、处理问题。同时,通过查询对应的监控对象,保证能够准确、及时、全面地对医院网络安全整体情况进行了解,针对出现的安全隐患尽快采取对应措施,避免系统出现故障。此外,医院中负责监控的信息中心,要发挥出应有的作用,实现对信息系统、机房温湿度等方面的有效监督,保证能够提升网络环境的安全性。

(4)及时建立云安全管理相关平台,将所有的安全防护措施集中到虚拟化平台中,开展高效的安全防护工作,避免数据丢失、信息泄露等各类安全问题出现。大量节省医院信息建设和维护成本的同时,能够有效提升安全防护效果。

5结语

医院信息化建设中的网络安全防护工作效果,对于医院中数据、信息的安全性,有着非常重要的影响,保证安全防护工作的质量,对于医院的安全、稳定运行起着决定性作用。因此,在实际的安全防护工作中,需要通过完善防护体系、重视信息安全管理、加强边界安全防护等措施,落实高效的安全防护工作,以此保证能够开展更加优质的网络安全防护工作,实现对医院信息系统安全性的有效保障,进而保证医院能够为患者提供更加优质的医疗服务。

【参考文献】

[1]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用,2020(34):193-194.

[2]张文玲.探究医院信息化建设中网络安全防护的对策[J].电子世界,2020(13):193-194.

[3]杜明.医院信息化建设中的网络安全和防护探讨[J].网络安全技术与应用,2020(5):124-126.

[4]王蜀锋.探究医院信息化建设中的网络安全与防护策略[J].中国管理信息化,2020,23(10):105-106.

[5]王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料,2020,21(4):148-149.

[6]许向毅.医院信息化建设中的网络安全与防护[J].信息与电脑(理论版),2020,32(1):213-214,217.

作者:赵先玉 单位:南京市江宁医院信息科