醫(yī)院網(wǎng)絡(luò)信息安全防范探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了醫(yī)院網(wǎng)絡(luò)信息安全防范探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1醫(yī)院網(wǎng)絡(luò)信息安全防范的核心

1.1加強(qiáng)服務(wù)器的安全服務(wù)和異地定時(shí)備份工作

服務(wù)器作為網(wǎng)絡(luò)中心的根本，其重要性是無(wú)可替代的。一旦出現(xiàn)問(wèn)題，整個(gè)業(yè)務(wù)將全面崩潰，所以服務(wù)器必須充分考慮其可靠性，并且向本地共享存儲(chǔ)實(shí)時(shí)寫(xiě)入數(shù)據(jù)，確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機(jī)熱備，還是當(dāng)前的虛擬云服務(wù)方式等，其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，快速切換到備服務(wù)器上運(yùn)行，以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外，為確保數(shù)據(jù)萬(wàn)無(wú)一失，每天一般每隔2h左右，利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)進(jìn)行備份，定時(shí)上傳到異地存儲(chǔ)器中。

1.2合理設(shè)置數(shù)據(jù)庫(kù)的權(quán)限

數(shù)據(jù)庫(kù)的權(quán)限應(yīng)該嚴(yán)格控制。在實(shí)際工作當(dāng)中，如果數(shù)據(jù)庫(kù)權(quán)限不明確，或者流出，就很有可能被網(wǎng)絡(luò)黑客、非法人員鉆空子，從而進(jìn)入客戶端，盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中，設(shè)置兩級(jí)登陸保障系統(tǒng)，嚴(yán)格確保數(shù)據(jù)庫(kù)登陸權(quán)限的安全性。一般，為了嚴(yán)格數(shù)據(jù)庫(kù)的保存系統(tǒng)，將數(shù)據(jù)庫(kù)分為管理與用戶登陸兩個(gè)系統(tǒng)。具體為：首先打開(kāi)程序，在公用信息狀態(tài)下進(jìn)入數(shù)據(jù)權(quán)限管理中，然后通過(guò)權(quán)限的加密信心進(jìn)入賬戶、密碼登陸的渠道，之后在程序的自動(dòng)運(yùn)行中，進(jìn)入整個(gè)用戶數(shù)據(jù)庫(kù)當(dāng)中。這樣做能使得黑客進(jìn)入系統(tǒng)中，無(wú)法得到登陸的賬戶與密碼。另外，對(duì)用戶的信息實(shí)行加密，即便黑客可以進(jìn)入系統(tǒng)權(quán)限當(dāng)中，由于沒(méi)有客戶的密碼，也不能對(duì)客戶信息進(jìn)行修改。最后，定期對(duì)這些密碼進(jìn)行修改，重設(shè)，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全、可靠。設(shè)置密碼的時(shí)候，不能太過(guò)簡(jiǎn)單，一般字符在8位以上，應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫(kù)管理中，管理人員可以對(duì)常用的和不常用的數(shù)據(jù)進(jìn)行有效的設(shè)置，將不常用的數(shù)據(jù)隱藏起來(lái)，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應(yīng)該注意的問(wèn)題是，系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換，時(shí)間一般為三個(gè)月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡(jiǎn)單，必須同時(shí)具備數(shù)字、特殊字符。

1.3加強(qiáng)工作站的保密工作

在醫(yī)院工作站中，不要求配備光驅(qū)、軟驅(qū)等設(shè)備。另外，醫(yī)生如果達(dá)不到權(quán)限，不允許利用移動(dòng)硬盤(pán)、U盤(pán)等設(shè)備。這樣做有兩個(gè)方面的好處。

①這些設(shè)備有可能存在病毒風(fēng)險(xiǎn)，在操作中很有可能引起系統(tǒng)的感染，所以醫(yī)院工作站禁止配備這些設(shè)備，能夠有效的防治、避免引起系統(tǒng)信息的損害，保證其安全、穩(wěn)定。

②防治工作人員在操作中，利用移動(dòng)設(shè)備對(duì)信息進(jìn)行復(fù)制、拷貝，從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中，要求每個(gè)工作站的人員設(shè)置兩個(gè)用戶名。這兩個(gè)用戶名的權(quán)限不同，一個(gè)權(quán)限低，一個(gè)權(quán)限高。對(duì)于全院的普通醫(yī)護(hù)工作人員，一般使用權(quán)限低的用戶名進(jìn)行登陸。在醫(yī)院信息科中，單獨(dú)設(shè)置權(quán)限高的超級(jí)用戶，對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行管理、維護(hù)。對(duì)用戶名進(jìn)行分開(kāi)設(shè)置的好處是：使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷，與此同時(shí)，又能提高信息的安全穩(wěn)定性能。

1.4加強(qiáng)病毒防護(hù)

在計(jì)算機(jī)中安裝防火墻以及殺毒軟件，能有效的加強(qiáng)病毒的防護(hù)。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中，一般選擇服務(wù)器能夠集中管理，客戶端自動(dòng)安裝、一次升級(jí)的殺毒軟件。這種軟件的好處是：病毒特征自動(dòng)進(jìn)入到工作站，方便管理人員控制。安裝殺毒軟件時(shí)，在安裝成功以及后期的升級(jí)中，一般會(huì)要求系統(tǒng)重啟，在這種情況下，應(yīng)該把控制中心安裝在別的服務(wù)器上，而不能安裝在數(shù)據(jù)服務(wù)器中。當(dāng)內(nèi)網(wǎng)防病毒升級(jí)時(shí)，臨時(shí)接入外網(wǎng)，升級(jí)之后再接入內(nèi)網(wǎng)，整個(gè)過(guò)程花費(fèi)的時(shí)間不到一分鐘，最快的只需要幾秒就可以完成。因?yàn)樯?jí)的時(shí)間很短，加上內(nèi)、外網(wǎng)并沒(méi)有真實(shí)的連接，所以整個(gè)操作是安全的，外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級(jí)。

1.5加強(qiáng)信息管理人員的培訓(xùn)

由于醫(yī)院信息管理中，管理人員的素質(zhì)、信息安全意識(shí)不強(qiáng)，加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素，給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且，這部分人為因素在很多醫(yī)院的管理中得不到重視，在工作中的負(fù)面影響越來(lái)越大。所以，針對(duì)這種問(wèn)題，應(yīng)該加強(qiáng)相關(guān)信息管理人員的培訓(xùn)，提高其信息管理的安全意識(shí)，以及各種信息管理的技術(shù)，增強(qiáng)其業(yè)務(wù)能力，并不斷加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)，不斷提高信息管理的水平。在培訓(xùn)結(jié)束之后，采取相應(yīng)的考核，加強(qiáng)其技術(shù)能力的培養(yǎng)。

1.6建立安全責(zé)任體制

在醫(yī)院信息管理系統(tǒng)中，建立有效的責(zé)任機(jī)制，提高管理人員的責(zé)任意識(shí)和主觀能動(dòng)性。在具體的信息管理中，進(jìn)行分塊管理，分人管理。在日常管理中，如果出現(xiàn)人為操作不規(guī)范、疏忽等，造成網(wǎng)絡(luò)信息泄露，引起經(jīng)濟(jì)損失等，按照具體的規(guī)定，落實(shí)到責(zé)任人，對(duì)其進(jìn)行教育，嚴(yán)重的還要進(jìn)行處罰，以引起警戒。對(duì)工作成績(jī)比較突出、認(rèn)真負(fù)責(zé)人的管理人員，適當(dāng)?shù)慕o予表?yè)P(yáng)、獎(jiǎng)勵(lì)，提高工作的積極性，為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻(xiàn)。另外，在年度員工總結(jié)中，可以根據(jù)平時(shí)的考核，信息管理績(jī)效納入其中，績(jī)效考核成績(jī)高的員工頒發(fā)年終獎(jiǎng)金，以資鼓勵(lì)。對(duì)績(jī)效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎(jiǎng)。通過(guò)日常管理與年終考核相結(jié)合的方式，能夠有效的提高員工的綜合素質(zhì)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。

2結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)信息不但能提高工作的效率，形成良好的工作機(jī)制，在整個(gè)醫(yī)院的發(fā)展中，也可以說(shuō)是一項(xiàng)非常寶貴的資源。在醫(yī)院網(wǎng)絡(luò)信息實(shí)際管理當(dāng)中，常常因?yàn)楦鞣N因素造成信息的流失、泄露，被黑客、非法人員攻擊等，這在很大程度上給醫(yī)院的管理帶來(lái)了安全風(fēng)險(xiǎn)，嚴(yán)重的還會(huì)給醫(yī)院帶來(lái)重大的經(jīng)濟(jì)損失。所以針對(duì)這種現(xiàn)象，醫(yī)院應(yīng)該采取措施不斷加強(qiáng)網(wǎng)絡(luò)信息的管理。

作者：龔克 單位：達(dá)州市婦幼保健院