前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展,近些年信息科學(xué)技術(shù)被廣泛應(yīng)用在各行各業(yè)之中,并且實現(xiàn)了工作效率的提升和發(fā)展。對于現(xiàn)代醫(yī)療衛(wèi)生行業(yè)來說,醫(yī)院內(nèi)部信息科學(xué)技術(shù)的利用率在不斷提升,各個醫(yī)院致力于建立現(xiàn)代化的醫(yī)療衛(wèi)生信息體系,實現(xiàn)了現(xiàn)代醫(yī)療行業(yè)的數(shù)字化和信息化發(fā)展。但是從另一方面來說,計算機(jī)科學(xué)技術(shù)的應(yīng)用也為各個醫(yī)院帶來了一定的發(fā)展挑戰(zhàn),若是不及時解決潛在的網(wǎng)絡(luò)安全問題,那么將會嚴(yán)重影響醫(yī)院的信息數(shù)據(jù)安全,對醫(yī)院各項工作的順利開展帶來一定的威脅。
關(guān)鍵詞:醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護(hù)
在信息科學(xué)技術(shù)的發(fā)展和支持下,信息化建設(shè)的步伐逐漸加快,醫(yī)院利用計算機(jī)網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)以及云計算技術(shù)等實現(xiàn)了現(xiàn)代醫(yī)療衛(wèi)生系統(tǒng)的構(gòu)建。從一方面來說,醫(yī)院信息化建設(shè)能夠提升醫(yī)院的工作效率,保障各項工作的有序開展,提升醫(yī)療衛(wèi)生行業(yè)的服務(wù)質(zhì)量;從另一方面來說,醫(yī)院的信息化建設(shè)也是醫(yī)院核心競爭力增強(qiáng)的重要表現(xiàn)之一,有利于醫(yī)院的持續(xù)健康發(fā)展。但是,各個醫(yī)院在進(jìn)行信息化建設(shè)的過程中,稍有不慎將會導(dǎo)致一定的網(wǎng)絡(luò)安全問題出現(xiàn),為醫(yī)院的信息化建設(shè)帶來安全隱患。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的重要性
在目前社會發(fā)展和經(jīng)濟(jì)建設(shè)的大背景下,醫(yī)院要想實現(xiàn)管理和服務(wù)效率的提升,加強(qiáng)各個部門和科室之間的工作聯(lián)系,實現(xiàn)工作的信息化發(fā)展,最重要的就是將網(wǎng)絡(luò)信息技術(shù)與醫(yī)院的工作相結(jié)合。在現(xiàn)代化的醫(yī)療衛(wèi)生信息系統(tǒng)的支持下,醫(yī)院的各項書籍信息實現(xiàn)了整合發(fā)展,并且為數(shù)據(jù)的共享提供了方便。醫(yī)院的信息在經(jīng)過處理和共享后,提升了相關(guān)醫(yī)護(hù)人員的工作效率和工作質(zhì)量,同時也能夠在一定程度上減輕各個部門和科室的工作壓力,簡化工作環(huán)節(jié)和工作流程,為醫(yī)院的醫(yī)護(hù)人員提供方便。在醫(yī)院內(nèi)部實現(xiàn)信息化建設(shè),還有助于醫(yī)護(hù)工作者為患者進(jìn)行更好地服務(wù),利用數(shù)據(jù)處理技術(shù)對患者的信息進(jìn)行收集和分析,提升醫(yī)院的診療水平,為患者提供更好地診療服務(wù)。在信息科學(xué)技術(shù)發(fā)展水平的促進(jìn)下,醫(yī)院的信息化建設(shè)在不斷地深入進(jìn)行,保障了醫(yī)院的管理工作和診療工作的質(zhì)量,但是相應(yīng)的也會面臨著一定的安全問題,比如網(wǎng)絡(luò)病毒和黑客,對醫(yī)院信息化系統(tǒng)的安全以及患者的信息數(shù)據(jù)產(chǎn)生威脅。醫(yī)院應(yīng)該及時認(rèn)識到這些問題所在,積極采取措施解決可能出現(xiàn)的網(wǎng)絡(luò)安全問題,完善醫(yī)院的信息化建設(shè),降低網(wǎng)絡(luò)安全問題的影響范圍,保護(hù)患者的隱私以及醫(yī)院的信息安全。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀
(1)網(wǎng)絡(luò)安全問題。對于醫(yī)院來說,最常見的網(wǎng)絡(luò)安全問題主要體現(xiàn)在相關(guān)安全軟件產(chǎn)品的設(shè)計、質(zhì)量以及服務(wù)能力等方面。對于醫(yī)院的發(fā)展建設(shè)來說,目前占據(jù)重要地位的就是信息系統(tǒng),若是在醫(yī)院的信息化建設(shè)過程中沒有及時地對系統(tǒng)進(jìn)行安全防護(hù),不能夠積極采取有效措施保證信息化系統(tǒng)的應(yīng)用安全,那么將會導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生,不利于醫(yī)院信息安全的建設(shè)。一直以來,計算機(jī)網(wǎng)絡(luò)技術(shù)最顯著的特點就是其開放性,因此在實際使用過程中可能會受到病毒等不穩(wěn)定因素的威脅,進(jìn)而使得醫(yī)院的網(wǎng)絡(luò)信息運(yùn)行不良,數(shù)據(jù)庫信息被盜取,患者的個人信息被泄露,最終影響醫(yī)院的持續(xù)健康發(fā)展。(2)系統(tǒng)安全問題。對于醫(yī)院的信息化建設(shè)工作來說,其中最基礎(chǔ)的也是最關(guān)鍵的就是相關(guān)操作和管理系統(tǒng)的問題,這也是醫(yī)院信息化安全管理工作進(jìn)行過程中的重要內(nèi)容之一。在相關(guān)實踐工作開展的過程中,若是不對系統(tǒng)進(jìn)行維護(hù)和升級,那么將會給不法分子以可乘之機(jī),他們?yōu)榱私o自己謀取私利,會雇傭黑客或者是利用病毒軟件對醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊,盜取信息系統(tǒng)中的數(shù)據(jù),對患者以及醫(yī)護(hù)工作者的個人隱私造成威脅。由此可以看出,現(xiàn)階段醫(yī)院的重點任務(wù)就是要加強(qiáng)網(wǎng)絡(luò)信息化的建設(shè)以及安全問題的解決。(3)人為因素也在影響著醫(yī)院的信息化建設(shè)。一直以來,醫(yī)院內(nèi)部不重視網(wǎng)絡(luò)信息化建設(shè),因此缺乏專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員,促使醫(yī)院的信息化建設(shè)存在較多的安全網(wǎng)絡(luò)隱患問題,并且很難被人發(fā)展,即使人們能夠意識到問題的存在,但是也不能夠提供較好的解決措施。同時,醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全教育程度較低,對網(wǎng)絡(luò)安全的宣傳程度不夠,醫(yī)院內(nèi)部的工作人員沒有樹立起較強(qiáng)的安全風(fēng)險意識,這也導(dǎo)致醫(yī)院的信息化建設(shè)過程容易出現(xiàn)安全隱患問題。舉例來說,部分醫(yī)護(hù)工作者私自將私人的收集和優(yōu)盤等外外部設(shè)備與醫(yī)院的計算機(jī)相連接,為醫(yī)院的信息化建設(shè)埋下安全隱患,給病毒有了可乘之機(jī),影響醫(yī)院正常工作的開展。(4)設(shè)備因素。對于醫(yī)院的信息化建設(shè)工作來說,最重要的是要對相關(guān)的計算機(jī)設(shè)備進(jìn)行維護(hù)。但是就目前我國醫(yī)院的信息化建設(shè)工作來說,目前還處于初期發(fā)展階段,對于設(shè)備的使用、檢查以及維護(hù)來說經(jīng)驗還不足,這也不利于對信息化建設(shè)系統(tǒng)的維護(hù),導(dǎo)致潛在的安全問題和安全隱患的發(fā)生。從另一方面來說,醫(yī)院的信息化建設(shè)還處于初級階段,其發(fā)展水平不夠,在網(wǎng)絡(luò)安全問題的解決和維護(hù)方面處于被動地位,當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題的時候,不能夠主動發(fā)現(xiàn)并解決,只能夠進(jìn)行被動的修復(fù),不利于醫(yī)院長期安全穩(wěn)定的運(yùn)行。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)策略
3.1對網(wǎng)絡(luò)進(jìn)行安全隔離
對于醫(yī)院的信息化建設(shè)工作來說,要想提升醫(yī)院有關(guān)部門信息的安全性,需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作,實現(xiàn)醫(yī)院內(nèi)部管理工作的開展。在進(jìn)行醫(yī)院信息化建設(shè)的實踐過程中,根據(jù)醫(yī)院內(nèi)部部門和科室的不同,對信息的管理以及數(shù)據(jù)信息安全的要求也存在較大的不同。舉例來說,對于醫(yī)院的財務(wù)部門來說,其最關(guān)鍵的就是提升資料的保密性加強(qiáng)信息的管理工作,保證信息管理各項工作的順利開展,需要在進(jìn)行信息化系統(tǒng)的建設(shè)過程中進(jìn)行管理權(quán)限的設(shè)置,也就是要對網(wǎng)絡(luò)進(jìn)行安全隔離。根據(jù)醫(yī)院內(nèi)部對于信息檔案管理的相關(guān)要求,門診部門的醫(yī)護(hù)人員需要及時將患者的就診信息上傳到醫(yī)院的系統(tǒng)之中并對其進(jìn)行備份,這樣能夠?qū)崿F(xiàn)患者信息的現(xiàn)代化管理。醫(yī)院在進(jìn)行信息網(wǎng)絡(luò)建設(shè)工作的過程中,需要根據(jù)實際工作的開展情況對局域網(wǎng)進(jìn)行設(shè)計,保障其能夠?qū)崿F(xiàn)與國家社保中心以及醫(yī)院的HIS系統(tǒng)相鏈接,加強(qiáng)工作的有效性。同時,要想保證各項數(shù)據(jù)資源的可靠程度,那么醫(yī)院內(nèi)部還應(yīng)該對硬盤和網(wǎng)線等進(jìn)行安全管理,創(chuàng)新醫(yī)院的網(wǎng)絡(luò)應(yīng)用模式,提升網(wǎng)絡(luò)信息化建設(shè)的安全性、系統(tǒng)性以及合理性。對于醫(yī)院的網(wǎng)絡(luò)管理工作來說,最基礎(chǔ)的就是對其進(jìn)行安全隔離工作,這樣才能夠最大限度保障醫(yī)院信息化建設(shè)的安全。同時,相關(guān)技術(shù)人員還應(yīng)該加強(qiáng)科學(xué)技術(shù)的應(yīng)用,增強(qiáng)自身的實踐能力和時間技術(shù),保障醫(yī)院信息化安全問題解決措施的落實。在新形勢下,管理人員需要順應(yīng)社會和時代的發(fā)展,增強(qiáng)自身綜合素質(zhì),實現(xiàn)醫(yī)院的持續(xù)健康發(fā)展。
3.2部署殺毒軟件
醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)就是對系統(tǒng)軟件的管理工作。在進(jìn)行系統(tǒng)軟件管理工作的過程中,應(yīng)該將先進(jìn)的檢測技術(shù)與之相結(jié)合,實現(xiàn)網(wǎng)絡(luò)安全的應(yīng)用水平的提升。醫(yī)院在進(jìn)行信息化建設(shè)的過程中,其基礎(chǔ)前提就是計算機(jī)主機(jī)和計算機(jī)軟件,所以說要保障醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定,提升主機(jī)的工作質(zhì)量,實現(xiàn)其運(yùn)行的穩(wěn)定性和安全性,盡可能避免計算機(jī)網(wǎng)絡(luò)癱瘓事故的出現(xiàn)。同時,相關(guān)技術(shù)人員還應(yīng)該定期對計算機(jī)的軟件設(shè)置進(jìn)行檢查,比如病毒庫的更新以及系統(tǒng)殺毒軟件的部署等,從源頭上解決計算機(jī)主機(jī)的安全隱患問題,有效防止病毒的入侵給計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所帶來的威脅。若是在信息化建設(shè)過程中主機(jī)出現(xiàn)安全問題,那么可以自動進(jìn)行警報的發(fā)起,相關(guān)技術(shù)人員便能夠及時的有針對性的進(jìn)行問題的解決和處理,在完成修復(fù)工作以后可以正式投入到使用之中。對于安全客戶端來說,其能夠自動收集來自主機(jī)的安全信息,利用數(shù)據(jù)庫和大數(shù)據(jù)技術(shù)對這些信息進(jìn)行判斷,從而對主機(jī)以及系統(tǒng)軟件的安全性進(jìn)行判定,實現(xiàn)對主機(jī)運(yùn)行工作的監(jiān)督和管理。
3.3對數(shù)據(jù)進(jìn)行備份與恢復(fù)
數(shù)據(jù)的備份是對數(shù)據(jù)進(jìn)行復(fù)制存儲,保障系統(tǒng)中數(shù)據(jù)的安全性,若是計算機(jī)或者系統(tǒng)軟件出現(xiàn)問題,那么將會保障這部分?jǐn)?shù)據(jù)的安全和完整性,等計算機(jī)和系統(tǒng)軟件恢復(fù)正常后可以將備份的數(shù)據(jù)進(jìn)行恢復(fù),盡可能避免數(shù)據(jù)的丟失、損壞以及破壞。對于數(shù)據(jù)的備份工作來說,相關(guān)技術(shù)人員應(yīng)該根據(jù)醫(yī)院的信息化建設(shè)實際情況以及對安全數(shù)據(jù)保護(hù)級別的需要進(jìn)行數(shù)據(jù)備份類型的選擇,同時還要對備份的文件進(jìn)行全面的、系統(tǒng)的并且有效的保護(hù),最大限度保障數(shù)據(jù)的完整性和安全性,降低數(shù)據(jù)丟失情況發(fā)生的風(fēng)險。現(xiàn)階段,對于醫(yī)院的現(xiàn)代化信息系統(tǒng)建設(shè)工作來說,常見的進(jìn)行數(shù)據(jù)備份的方法為多層次的冗余備份方法,也就是對相關(guān)數(shù)據(jù)本身進(jìn)行本地、異地或者定時刻盤的備份工作。
3.4對操作系統(tǒng)進(jìn)行安全管理
對于目前醫(yī)院內(nèi)部的信息化建設(shè)工作來說,操作系統(tǒng)是醫(yī)院信息化發(fā)展的重要基礎(chǔ)前提,在終端、服務(wù)器以及各個方面都進(jìn)行了操作系統(tǒng)的安裝工作,并且對于信息網(wǎng)絡(luò)的安全維護(hù)來說,操作系統(tǒng)的穩(wěn)定性發(fā)揮著至關(guān)重要的作用。醫(yī)院在進(jìn)行信息系統(tǒng)的安全管理工作的過程中,最重要的也是最基礎(chǔ)的就是對操作系統(tǒng)的進(jìn)行安全管理,保障管理工作開展的日常性和穩(wěn)定性,實現(xiàn)信息系統(tǒng)運(yùn)行過程中的穩(wěn)定性和流暢性。從另一方面來說,操作系統(tǒng)的安全管理工作關(guān)系到醫(yī)院的整個信息化建設(shè)的發(fā)展情況,若是不能夠?qū)Σ僮飨到y(tǒng)進(jìn)行安全維護(hù),那么后續(xù)工作將很難開展下去。對于醫(yī)院的醫(yī)護(hù)工作人員來說,還應(yīng)該提升其責(zé)任意識和安全意識,引導(dǎo)其自覺參與到操作系統(tǒng)的安全管理工作中來,共同為醫(yī)院的信息安全建設(shè)打下堅實基礎(chǔ)。對于信息系統(tǒng)需要部署和運(yùn)行維護(hù)的管理軟件來說,相關(guān)技術(shù)人員還應(yīng)該進(jìn)行綜合性的管理工作,加強(qiáng)工作的系統(tǒng)性和完整性。
4結(jié)語
在新形勢下,醫(yī)院的信息化建設(shè)是醫(yī)院發(fā)展所必須經(jīng)歷的關(guān)鍵階段,也是提升醫(yī)院工作和服務(wù)質(zhì)量的重要前提。醫(yī)院要想做好安全管理工作,那么需要積極地進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全隔離,在網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中部署殺毒軟件,不斷對數(shù)據(jù)進(jìn)行備份和保護(hù),重視對患者和醫(yī)護(hù)人員的隱私保護(hù)工作,同時還應(yīng)該對操作系統(tǒng)進(jìn)行安全管理,為醫(yī)院的信息化建設(shè)和安全管理工作提供安全保障,實現(xiàn)新時期下醫(yī)院的安全穩(wěn)定發(fā)展。
參考文獻(xiàn):
[1]黃洋.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].報刊薈萃:下,2018,000(009):P.126-126.
[2]薛明.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全及其防護(hù)措施探討[J].科學(xué)與信息化,2019,000(031):P.137-137.
[3]閻虹.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全及防護(hù)措施[J].電子技術(shù)與軟件工程,2018(13):196-196.
[4]鄶慧.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)探討[J].數(shù)字通信世界,2018,No.161(05):214.
[5]吳海濱.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)措施[J].科教導(dǎo)刊(電子版),2019,000(001):280-280.
[6]汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略探討[J].電腦編程技巧與維護(hù),2018,No.395(05):154-155+162.
[7]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,No.347(01):234-235.
作者:肖軍 單位:江陰市中醫(yī)院