公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院網(wǎng)絡(luò)信息安全防范探究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網(wǎng)絡(luò)信息安全防范探究范文,希望能給你帶來靈感和參考,敬請閱讀。

醫(yī)院網(wǎng)絡(luò)信息安全防范探究

1醫(yī)院網(wǎng)絡(luò)信息安全防范的核心

1.1加強(qiáng)服務(wù)器的安全服務(wù)和異地定時(shí)備份工作

服務(wù)器作為網(wǎng)絡(luò)中心的根本,其重要性是無可替代的。一旦出現(xiàn)問題,整個(gè)業(yè)務(wù)將全面崩潰,所以服務(wù)器必須充分考慮其可靠性,并且向本地共享存儲實(shí)時(shí)寫入數(shù)據(jù),確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機(jī)熱備,還是當(dāng)前的虛擬云服務(wù)方式等,其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時(shí),快速切換到備服務(wù)器上運(yùn)行,以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外,為確保數(shù)據(jù)萬無一失,每天一般每隔2h左右,利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進(jìn)行備份,定時(shí)上傳到異地存儲器中。

1.2合理設(shè)置數(shù)據(jù)庫的權(quán)限

數(shù)據(jù)庫的權(quán)限應(yīng)該嚴(yán)格控制。在實(shí)際工作當(dāng)中,如果數(shù)據(jù)庫權(quán)限不明確,或者流出,就很有可能被網(wǎng)絡(luò)黑客、非法人員鉆空子,從而進(jìn)入客戶端,盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中,設(shè)置兩級登陸保障系統(tǒng),嚴(yán)格確保數(shù)據(jù)庫登陸權(quán)限的安全性。一般,為了嚴(yán)格數(shù)據(jù)庫的保存系統(tǒng),將數(shù)據(jù)庫分為管理與用戶登陸兩個(gè)系統(tǒng)。具體為:首先打開程序,在公用信息狀態(tài)下進(jìn)入數(shù)據(jù)權(quán)限管理中,然后通過權(quán)限的加密信心進(jìn)入賬戶、密碼登陸的渠道,之后在程序的自動運(yùn)行中,進(jìn)入整個(gè)用戶數(shù)據(jù)庫當(dāng)中。這樣做能使得黑客進(jìn)入系統(tǒng)中,無法得到登陸的賬戶與密碼。另外,對用戶的信息實(shí)行加密,即便黑客可以進(jìn)入系統(tǒng)權(quán)限當(dāng)中,由于沒有客戶的密碼,也不能對客戶信息進(jìn)行修改。最后,定期對這些密碼進(jìn)行修改,重設(shè),使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全、可靠。設(shè)置密碼的時(shí)候,不能太過簡單,一般字符在8位以上,應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫管理中,管理人員可以對常用的和不常用的數(shù)據(jù)進(jìn)行有效的設(shè)置,將不常用的數(shù)據(jù)隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中,應(yīng)該注意的問題是,系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換,時(shí)間一般為三個(gè)月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡單,必須同時(shí)具備數(shù)字、特殊字符。

1.3加強(qiáng)工作站的保密工作

在醫(yī)院工作站中,不要求配備光驅(qū)、軟驅(qū)等設(shè)備。另外,醫(yī)生如果達(dá)不到權(quán)限,不允許利用移動硬盤、U盤等設(shè)備。這樣做有兩個(gè)方面的好處。

①這些設(shè)備有可能存在病毒風(fēng)險(xiǎn),在操作中很有可能引起系統(tǒng)的感染,所以醫(yī)院工作站禁止配備這些設(shè)備,能夠有效的防治、避免引起系統(tǒng)信息的損害,保證其安全、穩(wěn)定。

②防治工作人員在操作中,利用移動設(shè)備對信息進(jìn)行復(fù)制、拷貝,從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中,要求每個(gè)工作站的人員設(shè)置兩個(gè)用戶名。這兩個(gè)用戶名的權(quán)限不同,一個(gè)權(quán)限低,一個(gè)權(quán)限高。對于全院的普通醫(yī)護(hù)工作人員,一般使用權(quán)限低的用戶名進(jìn)行登陸。在醫(yī)院信息科中,單獨(dú)設(shè)置權(quán)限高的超級用戶,對醫(yī)院網(wǎng)絡(luò)信息進(jìn)行管理、維護(hù)。對用戶名進(jìn)行分開設(shè)置的好處是:使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷,與此同時(shí),又能提高信息的安全穩(wěn)定性能。

1.4加強(qiáng)病毒防護(hù)

在計(jì)算機(jī)中安裝防火墻以及殺毒軟件,能有效的加強(qiáng)病毒的防護(hù)。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中,一般選擇服務(wù)器能夠集中管理,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特征自動進(jìn)入到工作站,方便管理人員控制。安裝殺毒軟件時(shí),在安裝成功以及后期的升級中,一般會要求系統(tǒng)重啟,在這種情況下,應(yīng)該把控制中心安裝在別的服務(wù)器上,而不能安裝在數(shù)據(jù)服務(wù)器中。當(dāng)內(nèi)網(wǎng)防病毒升級時(shí),臨時(shí)接入外網(wǎng),升級之后再接入內(nèi)網(wǎng),整個(gè)過程花費(fèi)的時(shí)間不到一分鐘,最快的只需要幾秒就可以完成。因?yàn)樯壍臅r(shí)間很短,加上內(nèi)、外網(wǎng)并沒有真實(shí)的連接,所以整個(gè)操作是安全的,外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級。

1.5加強(qiáng)信息管理人員的培訓(xùn)

由于醫(yī)院信息管理中,管理人員的素質(zhì)、信息安全意識不強(qiáng),加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素,給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且,這部分人為因素在很多醫(yī)院的管理中得不到重視,在工作中的負(fù)面影響越來越大。所以,針對這種問題,應(yīng)該加強(qiáng)相關(guān)信息管理人員的培訓(xùn),提高其信息管理的安全意識,以及各種信息管理的技術(shù),增強(qiáng)其業(yè)務(wù)能力,并不斷加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識,不斷提高信息管理的水平。在培訓(xùn)結(jié)束之后,采取相應(yīng)的考核,加強(qiáng)其技術(shù)能力的培養(yǎng)。

1.6建立安全責(zé)任體制

在醫(yī)院信息管理系統(tǒng)中,建立有效的責(zé)任機(jī)制,提高管理人員的責(zé)任意識和主觀能動性。在具體的信息管理中,進(jìn)行分塊管理,分人管理。在日常管理中,如果出現(xiàn)人為操作不規(guī)范、疏忽等,造成網(wǎng)絡(luò)信息泄露,引起經(jīng)濟(jì)損失等,按照具體的規(guī)定,落實(shí)到責(zé)任人,對其進(jìn)行教育,嚴(yán)重的還要進(jìn)行處罰,以引起警戒。對工作成績比較突出、認(rèn)真負(fù)責(zé)人的管理人員,適當(dāng)?shù)慕o予表揚(yáng)、獎(jiǎng)勵(lì),提高工作的積極性,為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻(xiàn)。另外,在年度員工總結(jié)中,可以根據(jù)平時(shí)的考核,信息管理績效納入其中,績效考核成績高的員工頒發(fā)年終獎(jiǎng)金,以資鼓勵(lì)。對績效考核差的員工,可以少發(fā)、甚至不發(fā)年終獎(jiǎng)。通過日常管理與年終考核相結(jié)合的方式,能夠有效的提高員工的綜合素質(zhì),加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。

2結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息不但能提高工作的效率,形成良好的工作機(jī)制,在整個(gè)醫(yī)院的發(fā)展中,也可以說是一項(xiàng)非常寶貴的資源。在醫(yī)院網(wǎng)絡(luò)信息實(shí)際管理當(dāng)中,常常因?yàn)楦鞣N因素造成信息的流失、泄露,被黑客、非法人員攻擊等,這在很大程度上給醫(yī)院的管理帶來了安全風(fēng)險(xiǎn),嚴(yán)重的還會給醫(yī)院帶來重大的經(jīng)濟(jì)損失。所以針對這種現(xiàn)象,醫(yī)院應(yīng)該采取措施不斷加強(qiáng)網(wǎng)絡(luò)信息的管理。

作者:龔克 單位:達(dá)州市婦幼保健院