本站小编为你精心准备了医院信息网络系统的安全管理参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1前言
医院信息网络系统是现代化医院建设必不可少的基础设施,其主要功能是对医院运营过程中一些重要的信息和数据进统一的存储、维护以及管理,是医院处理各类信息与管理的重要系统,为医院管理人员的决策提供准确、有效的依据。医院在运营过程中会产生的大量信息和数据,而这些数据是医院持续发展的重要条件,如果这些信息和数据遭到损坏或者丢失,将会对医院各项工作的开展造成严重的影响,不仅会对医院的经济效益造成影响,还有可能损害到病人的切身利益,因此,采取有效的安全管理措施,确保医院信息网络系统的正常运行至关重要。
2新环境下医院信息网络系统安全面临的主要威胁
2.1医院自身对信息网络系统的安全管理不到位由于医疗行业本身有着较高的不确定性,从门诊、住院再到手术等各个环节中,都会涉及到很多的部门与医务人员,难以对医疗的结果进行精确的预测,只要其中某一个环节出了问题,都可能会对最后的医疗结果造成影响,甚至让医疗结果发生根本性的改变。大部分的医院都认为信息网系统无法给医院创造较好的经济效益,导致信息网络系统的安全管理得不到医院高层的重视,加上规章制度不完善,给医院信息网络系统的安全管理造成了严重的阻碍。此外,操作人员的专业技术能力不足,计算机基础知识和操作水平较低以及不熟悉以电子病历为核心的信息化系统软件的操作方法。出现违规操作、误操作等情况,都可能会造信息网络系统中的数据产生错误和系统故障,甚至造成数据丢失和整个网络系统崩溃[1]。医信息网络系统的组成架构如图1所示。
2.2网络和硬件组成方面的威胁医院信息网络系统的各类设备都是由无数个电子元件组成,如电源系统、网络设备、网络布线系统以及服务器等,虽然单个元件出现故障的机率较低,但是整个网络系统发生故障机率却比较高,医院信息网络系统中所有的设备都存在着或多或少的安全隐患,系统运行过程中发生故障也较为常见,因此,对网络和硬件进行正确的选择,对医院信息网络系统的安全有着直接的影响。此外,由于操作人员没有对网络安全进行合理的配置,而导致系统出现漏洞,这也是对信息网络系统造成威胁的原因,如未对系统的共享数据访问进行安全设备、操作人员的管理权限和登录口令太过简单以及无意中泄露了网络信息和密码等。
2.3恶意攻击程序的威胁病毒是计算机网络中一种具有“传染”性的其他程序,这种“传染”主要是通过对其他程序进行修改,进而将该程序复制成与自己一样的程序。如计算机蠕虫病毒就是通过网络具备的通信功能,把自己的程序节点传输到另一个节点,并将其启动的程序。特洛伊木马病毒是一种能够执行超出程序定义以久的程序,例如,一个编译程序不仅可以执行相应的编译任务,还能将用户的程序源代码进行拷贝。拒绝服务攻击主要是指一个单独的用户占据了网络中大量的共享资源,让系统没有多余的资源给再提供给其他的用户进行使用,这种攻击会大幅度降低信息网络系统的可用资源量,造成系统中的网络服务器、磁盘空间、处理器以及打印机等设备停止服务。
3新环境下加强医院信息网络系统安全管理的策略
3.1加强操作人员的技术培训,严格操作人员的管理权限医院应该信息网络系统的管理人员与操作员进行技术培训。医院的信息网络系统在医院的管理、医疗服务以及医疗保险等费用的支付过程中都起不可代替的作用,能够对医院各个部门进行科、合理的测评,且以电子病历作为核心的信息网络系统为医疗、教学及科研提供更好的服务。因此,医院就该加大在医院信息网络系统建设方面的投入,完善信息安全管理制度,确保医院在当前这个网络化的新时代中持续、稳定的发展。此外,医院应该对信息网络系统的操作人员进行重点培训,让所有的操作人员都学会熟练操作计算机,避免为因操作不熟练而出现操作失误,对信息网络系统的正常运造成影响。
3.2加强硬件层次上的安全管理
3.2.1机房环境管理优质的机房环境是确保计算机正常运行的前提,因此,对机房的温湿度进行严格的控制至关重要,如机房的温度通常应该保持在20~25℃比较合适,湿度为则应该保持在50~65%。机房应该呈现半封闭状态最佳,机房内避免出现人员频繁流动的情况。确保机房清洁干净,并安装相应的避雷针和抗磁场干扰器,在电路的设计方面,尽量采用两路供电系统。此外,为了避免因为停电而造成服务器工作中断,应该配备两套UPS电源,以便在其中一组发生故障时,利用别外一组持续供电[2]。
3.2.2网络设备管理医院运营过程中各种信息共享和交流,都需要依靠网络进行,因此,确保网络的正常动行非常重要,对各类网络设备进行科学、合理的维护和保养,对路由器、交换机以及光纤发电器等设备的运得状态进行实时监测,确保各类设备的插头没有松动现象,指示灯显示均为正常,定时清理网络设备上的污垢和尘土,并对各类电力设备进行防水管理。
3.3加强软件系统的安全维护
3.3.1应用程序的维护由于医院的部门相对较多,而信息网络系统包括了医院的所有信息,信息源比较复杂,致使大量的重要信息和数据都要暴露一些外部专业人员面前,一旦这部分人员产生了移植木马、设置逻辑炸弹等想法,就可能会对系统应用程序的安全性和稳定性造成威胁,因此,医院不仅在系统建设时选择质量较好的产品,更重要的是要做好后期的维护工作。
3.3.2操作系统和数据库的维护医院在建设信息网络系统时,应该注重系统的安全性能,尽量选择正版的操作系统,减少漏洞,并对补丁程序进行及时的更新。在对操作系统进行管理时,为了确保系综的安全性,及时更换密码;对于一些关键的操作,应该开启相应的审计记录功能,对操作的步骤进行详细记录,如果出现操作失误或者发现系统运行异常,方便跟踪处理和数据恢复。
3.3.3病毒防治病毒是医院信息网络系统中最具威胁性的安全隐患之一。随着计算机技术的飞速发展,计算机病毒的种类也日趋多样化,而且技术更加先进,隐蔽性也更高,加上病毒的传播速度非常快,会对网络系统的安全性造成严重的威胁,一旦病毒侵入到系统中,就会对各类网络设备的运行速度造成严重的影响,引发网络瘫痪、档案信息篡改和窃取等问题,给医院带来不可估量的损失,因此,医院必须给予高度的重视,如安装正版杀毒软件,定期进行系统杀毒;安装相应的防火墙,将外部非法侵入程序拦截在系统之外在,避免在系统的终端上安装软驱或者光驱,系统的USB接口也应该尽量设置在关闭状态。
4结束语
总之,医院信息网络系统安全管理是一项非常复杂的工作,要求管理和操作人员充分了解网络系统安全管理的重要性,将网络安全管理的工作贯穿于整个信息网络系统的设计、建设以及维护的过程中,采取科学合理安全管理措施,确保医院信息网络系统的安全运行,将医院信息网络系统的作用充分的发挥出来,推动现代医院的信息化发展。
作者:何磊 单位:广西医科大学附属肿瘤医院