前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全與防護范文,希望能給你帶來靈感和參考,敬請閱讀。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性
1.1醫(yī)院信息化依附的時代背景
二十一世紀(jì)互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代,這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用,既提升了醫(yī)院開展各項工作的效率和質(zhì)量,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間,也越來越得到廣大醫(yī)護人員和病者的認(rèn)可,人們對其的方便也越來越依賴。因此,醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務(wù)的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。
1.2醫(yī)院信息化安全建設(shè)必不可少
醫(yī)院的建設(shè)不同于其他公司單位的建設(shè),有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學(xué)文獻,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結(jié)果等等。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音,如今每家醫(yī)院都有相關(guān)的醫(yī)護人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng),提升了醫(yī)院信息管理效率,保障了醫(yī)院的日常工作安排及順利運作,這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此,醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設(shè)發(fā)展醫(yī)院,為更多的患者提供更人性化的服務(wù)。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題
2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先,醫(yī)院自身的硬件設(shè)備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)、數(shù)據(jù)的保護和維護,在網(wǎng)絡(luò)保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設(shè)備存儲數(shù)據(jù),聘請一些不成熟的技術(shù)團隊來維護等,這樣不僅不能對醫(yī)院信息化建設(shè)有好的幫助,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設(shè)備有人看管的環(huán)境下保證機房中網(wǎng)絡(luò)設(shè)備的萬無一失,同時也要防范靜電、火災(zāi)、水災(zāi)、漏電等自然災(zāi)害和人為盜竊、破壞的危險因素發(fā)生,保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障,系統(tǒng)硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進度。
2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強有力的硬件支持,軟件的發(fā)展也越來越好,運用得當(dāng)可以更好的為人們服務(wù),更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩,保證每一個網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運作,節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡(luò)病毒、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機密文件、病者的信息都會被隨時竊取的風(fēng)險,將會導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù),造成非常大的影響。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴(yán)格要求,并進行專業(yè)的操作運用培訓(xùn),保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理,對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導(dǎo)致醫(yī)院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中,數(shù)據(jù)的安全也是至關(guān)重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾,從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏,如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關(guān)人們的生命和財產(chǎn)安全。因此,數(shù)據(jù)安全的保護相當(dāng)重要,在醫(yī)院所有工作人員運用信息化系統(tǒng)時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網(wǎng)站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復(fù)制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害,將這種危險扼殺在搖籃之中,保障醫(yī)院信息化系統(tǒng)的建立,確保網(wǎng)絡(luò)安全。
2.4醫(yī)院制度造成的安全問題
在當(dāng)下醫(yī)患關(guān)系比較緊張的環(huán)境下,醫(yī)院的主要職責(zé)是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務(wù)的。每一個醫(yī)院幾乎也都致力于此,所以在醫(yī)院制度的管理下,對醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發(fā)生就很難將責(zé)任追究到個人身上,無法合理問責(zé)。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團隊的加入,沒有對相關(guān)的管理、技術(shù)人員實施一套合理的考核標(biāo)準(zhǔn),醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠,無法深入理解網(wǎng)絡(luò)安全的重要性,更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為,被管理人員抓到后沒有及時根據(jù)事情大小作出相應(yīng)的處理,而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患,從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護有效方法
通過對醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險分析,我們得出影響網(wǎng)絡(luò)安全的幾個重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等,針對這些安全隱患,應(yīng)結(jié)合當(dāng)前最新最有效的科學(xué)技術(shù)當(dāng)對癥下藥,進行合理有效地制定預(yù)備防范方案,未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機房的外部環(huán)境,必須加強基礎(chǔ)設(shè)備配置,合理安排機房所在醫(yī)院的位置,布設(shè)機房室內(nèi)室外360度無死角監(jiān)控設(shè)備,機房室外設(shè)有嚴(yán)格的門禁系統(tǒng),機房室內(nèi)裝好空調(diào),在機房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機起火等,并要確保這些相關(guān)的設(shè)施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全,主要是需要對機房內(nèi)部系統(tǒng)的服務(wù)器、主機硬盤、路由器、發(fā)電機、交換機等硬件設(shè)備進行全面管理,避免機房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等,醫(yī)院負(fù)責(zé)機房部門的工作人員應(yīng)嚴(yán)格遵照機房安全指南科學(xué)地對機房進行管理,確保機房的安全。
3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式,這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡(luò)直接和社會上的網(wǎng)絡(luò)連接,很容易摻雜木馬、病毒,將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線,相關(guān)的專業(yè)人員負(fù)責(zé)安排好內(nèi)外網(wǎng)的對接,建立醫(yī)院自己的局域網(wǎng)絡(luò),設(shè)立相關(guān)的密碼密鑰。還可以應(yīng)用網(wǎng)閘的方式來實現(xiàn),這樣的好處是不必再增加網(wǎng)絡(luò)線路,同樣達到內(nèi)外網(wǎng)隔離的效果。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了,在網(wǎng)閘上可設(shè)入病毒檢測系統(tǒng),根據(jù)病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵?jǐn)?shù)據(jù)的特征,進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護,如領(lǐng)導(dǎo)的系統(tǒng)、財務(wù)系統(tǒng)和檔案信息系統(tǒng)等,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當(dāng)重要,不容有所侵犯,否則后果不僅影響醫(yī)院的安全還可能威脅社會,所以,內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng),排除一些不被允許的用戶,將其列入子網(wǎng)中進行隔離。
3.2善用防火墻技術(shù)
醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應(yīng)善用防火墻技術(shù),杜絕不良網(wǎng)絡(luò)的攻擊保護好信息網(wǎng)絡(luò)數(shù)據(jù)安全。防火墻是一道網(wǎng)絡(luò)屏障,簡單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng),按照其特定的規(guī)則,阻隔病毒、黑客的入侵,傳輸可通過的數(shù)據(jù)??茖W(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離,并控制網(wǎng)絡(luò)訪問行為,更好的保護系統(tǒng)內(nèi)部不受侵害,確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統(tǒng)深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫(yī)院的網(wǎng)絡(luò)安全又進一步得到了防護。
3.4信息數(shù)據(jù)備份和恢復(fù)
醫(yī)院信息化都是以數(shù)據(jù)存儲的,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步,也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時補救、第一時間恢復(fù)的是重要途和最好的保障。在醫(yī)院日常的工作中,應(yīng)嚴(yán)格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳,并不是所有信息都要備份,結(jié)合自己部門工作的實際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端,根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當(dāng)?shù)募用芴幚怼1苊馄綍r工作中由于操作不當(dāng)可能對數(shù)據(jù)造成的危害,如信息失真、數(shù)據(jù)丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生,降低出事率,減緩系統(tǒng)主機的運作負(fù)擔(dān),確保網(wǎng)絡(luò)數(shù)據(jù)存儲云端正??焖俑咝У毓ぷ?。即便是受到了危害,也能及時恢復(fù)備份好的重要文件數(shù)據(jù),保證醫(yī)院系統(tǒng)機構(gòu)的正常運作,檔案信息的完整。
3.5完善網(wǎng)絡(luò)安全制度
當(dāng)前社會倡導(dǎo)以人為本,醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確??茖W(xué)合理地保障信息網(wǎng)絡(luò)的安全。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開,讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù),讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā),需要層層把關(guān),要實事求是的結(jié)合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試,健全完善問責(zé)監(jiān)督機構(gòu),確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓(xùn)講解軟件的使用和需要注意的地方。平時工作中,醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座,重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學(xué)性,普及網(wǎng)絡(luò)安全知識,針對一些簡單問題可自行應(yīng)對解決。在備份文件的提取使用中,針對不同級別的和職位的醫(yī)護人員設(shè)置查看下載權(quán)限,確保醫(yī)院重要信息、醫(yī)療文件的安全。
4小結(jié)
綜上所述,在當(dāng)前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代,幾乎所有的醫(yī)院的日常運作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò),所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代,發(fā)展神速的同時,病毒、黑客等不良網(wǎng)絡(luò)對醫(yī)院系統(tǒng)的攻擊也有更多的途徑,醫(yī)院信息化網(wǎng)絡(luò)安全的防護工作更應(yīng)加大力度,既要在技術(shù)層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識行動積極配合,這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失。
參考文獻
[1]黃艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護[J].電腦編程技巧與維護,2017(2):84-86.
[2]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師,2018(1):234-235.
[3]賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(9):147-147.
作者:陶群 單位:六安市中醫(yī)院