談網絡安全及醫院信息系統安全管理
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談網絡安全及醫院信息系統安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:醫學行業工作的壓力極大,一個護士需要負責多名患者的護理工作,在繁重的工作壓力下,工作出錯的概率也在不斷加大。現代科學技術的發展使互聯網廣泛應用在現代生活當中的各行各業,互聯網已經進入了人們的衣食住行,為了有效管理醫院工作,在醫院管理過程當中也開始應用醫院信息系統安全管理。互聯網的應用雖然有助于提升醫院工作效率,但是互聯網也為醫院的信息安全造成了一定的風險隱患,因此本文對醫院信息系統安全管理進行研究,歸納醫院信息系統安全管理的問題,提出進一步提高安全管理,減少安全風險的相關方法。
醫院信息系統是以互聯網為功能搭建的醫院管理工作模式的產物,通過應用醫院信息系統可以節省大量人力和物力消耗,達到高效管理,并可以有效減少醫院內部由于應用人力進行基礎信息收集和記錄而造成的意外差錯。醫院可以在第一時間將基礎信息上傳至相關網絡,通過動態管理信息,有效提升工作管理效率。但是由于醫院信息系統與互聯網進行接洽,在應用信息系統的同時也會具備更大的信息泄露風險,醫院的信息系統會更加容易被網絡中的不法分子所攻擊。
1醫院信息系統網絡安全的重要性
醫院信息系統自從被應用以來極大幫助了醫院記錄和管理工作,醫院管理層能夠準確了解管理工作的效果和基礎醫療工作開展的情況等等。隨著醫院信息系統在全世界范圍內的發展和應用,國際上已經公認醫院信息系統是新的醫學類分支,是現代科技成果與醫學行業結合的典型應用成果之一。醫院信息系統在促進醫學領域的研究和發展方面做出了重要的貢獻,在使用醫院信息系統的基礎之上,工作人員原本較多的工作量能夠得到減少,工作人員能夠具有更多的時間來開展科研活動,醫院內部的部分煩瑣基礎的簡單管理工作也能夠采用醫院信息系統對其進行自動化管理。應用信息系統包括對于數據的收集,處理數據的儲存,數據的交換三種重要的功能,醫院信息系統與互聯網相連接,因此醫院信息系統也同樣需要有效的防范網絡安全,網絡安全主要指的是計算機設備安全、系統數據安全等等,在醫院信息系統安全管理中,需要特別注意防范計算機病毒和有關的步伐人員到去醫院的信息數據。目前我國眾多醫院采用的醫院信息系統仍然是舊式網絡布線方式,醫院各個樓層都具有網線,大多數網線都缺乏外界保護設備,因此醫院信息網絡具備更高的安全風險。醫院的網絡安全不但涉及醫院的信息安全,同時也關系到患者的生命安全,因此醫院需要保證醫療信息的高度準確性和安全性。一旦醫療信息被竊取,醫療信息很可能被不法人士為了非法利益而盜取影響醫療救治,造成信息的誤差,因此需要針對醫院信息系統安全進行有效的保護。
2醫院信息系統的網絡安全問題
互聯網應用的發展和普及雖然給各行各業帶來了發展的契機,使人們的生活越加的便利,但是互聯網的發展同時也給各行各業衍生了新的安全危機。互聯網所具備的網絡交流空間如果被不法分子所利用,以互聯網作為契機竊取其他公司的材料和信息,很可能會影響個人或者組織的安全,造成大范圍的利益侵害。因此在應用互聯網時需要重視保證互聯網設備和互聯網系統的網絡安全,特別是醫院信息系統涉及了數百數千名患者的生命安全,因此一旦醫院信息系統出現了網絡安全問題,導致信息被泄露,醫院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。
2.1網絡病毒
網絡病毒的危害性也會導致系統更加容易因受到危害而癱瘓,近年來隨著互聯網技術的不斷發展和升級,網絡病毒的種類也越來越多,開展網絡病毒清除和防范的難度也越來越高,因此醫院信息系統安全管理工作也具備更大的難度。由人為因素導致的醫院信息系統安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器,如U盤等等,或者登錄了有木馬病毒的網站或下載的東西當中有病毒,導致病毒侵入系統引發泄密。系統泄密和竊密的表現還可以分為主動攻擊和被動攻擊兩種,主動攻擊是指的醫院信息系統受到外部攻擊后出現系統癱瘓,被動攻擊指的是系統在受到攻擊以后還能夠保持正常運行,但是其中的信息被竊取。
2.2技術因素
醫院信息系統的完備性與醫院編寫系統時與技術有關的醫院信息系統在某種程度上都會存在一定的漏洞,如果不法分子在進行信息竊取時利用醫院信息系統當中的漏洞,進一步擴大系統當中的問題,導致技術漏洞擴大從而造成整個系統的癱瘓,會直接影響到信息系統的安全。
3醫院信息系統的網絡安全管理方法
3.1增強技術安全保障
醫院信息系統安全風險根據風險的來源可以分為系統外部風險和系統內部風險兩種,通過加強醫院內部所面對的安全風險防范,可以為醫院信息系統的網絡安全提供有效的保障。因此首先應該優化信息技術設備,通過提高信息設備管理技術來有效增強對于風險的防范能力,醫院信息系統建立的基礎是現代化設備,醫院內部產生的安全風險很大一部分是因為現代化設備落后,維修不及時,應用不合理而造成系統出現漏洞,醫院應該定期更新和配置先進的路由器,交換機等等。同時還要注意配置網線系統,為了避免由于內部系統故障而出現信息泄露的安全風險需要定期的升級和檢修醫院的互聯網設備,從而保障信息系統的安全平穩運行。其次,醫院需要配備相關的技術人員負責維護信息系統的風險抵抗能力,醫院技術人員日常需要注意維護網絡終端和服務器,服務器是醫院信息系統儲存信息的主要位置,一旦服務器遭受到惡意攻擊就會極大威脅醫院系統安全,因此相關的技術人員需要提高服務器的質量,優化信息系統,以提高信息系統應對外界不法分子采用病毒攻擊的能力。技術人員在系統內部可以搭建防火墻防御外界攻擊,由于醫院內部的工作人員會使用多種移動設備連接系統,因此為了保證醫院工作人員的移動設備并不會導致信息外泄,需要限制醫院工作人員使用移動設備連接醫院系統終端的功能,禁止醫院工作人員通過移動設備實現網絡共享,并且禁止隨意改變終端內容,從而對醫院信息系統進行全面安全監管。
3.2建立健全安全管理機制
不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發展的,因此醫院信息管理系統也需要不斷發展,醫院技術人員需要根據醫院信息系統的特點,結合互聯網技術發展的變化,不斷完善醫院信息安全制度,以提高對于外界風險的防范可行性。工作人員在建立安全管理機制的過程當中,首先需要提高醫院內部工作人員對于保護醫院系統安全的意識,在醫院內部加強關于保護醫院信息系統安全重要性的教育宣傳,醫院內部管理層需要制定相關的信息安全宣傳內容和宣傳步驟,在各科室內進行有關信息系統安全保護宣傳,提高醫院工作人員對于保護信息系統安全的重視程度。其次需要制定有關信息泄露的懲罰制度,以此來約束工作人員執行相關安全制度,避免工作人員因為缺乏安全意識導致外界病毒侵入。日常信息系統技術人員進行系統運行檢測的時候,需要注意觀察和了解系統使用者是否出現了不良行為,系統是否發生了異常,一旦出現原因需要立即排查原因,找到相應的責任人進行追責,并給予一定的懲罰措施,懲罰措施包括罰款,降職,停薪,開除等等。最后需要建立信息系統的應急預案,一旦醫院內部信息遭到侵入,相關的工作人員需要立刻采用緊急預案以保障信息系統的正常運行,避免信息系統癱瘓而導致醫院工作停止,從而保障醫院工作的正常開展。
3.3定期檢測醫院信息安全防護系統
除了外部不法分子的攻擊和網絡病毒會對醫院信息系統造成危害以外,醫院內部設備的安全也會對醫院信息系統造成損害,因此醫院管理人員需要加強對于網絡信息系統設備安全保護的重視。首先網絡設備是保障網絡系統順利運行的基礎,如果網絡設備質量較差,在運行時會直接影響到網絡系統運行的順暢程度,在醫院信息系統需要應用較高技術水平的設備來進行保障,定期更換和升級路由器、信息交換機、中央控制器。其次醫院需要嚴格檢測關鍵性網絡設備,以醫院內部的實際需求狀況對引入的設備進行檢測,確保符合醫院內部安保工作和信息系統保護的需求。醫院可以聘請具有較高技術水平的網絡安全維護專家及時到院進行定期的檢查,檢測醫院網絡基礎設備的性能以及醫院信息系統的安全性。最后醫院信息系統的安全性也會受到供電設施的影響,供電設施是保障醫院正常運作的基礎,一旦供電設施失靈,醫院眾多醫療器械都不能夠使用,醫院信息網絡系統也不能夠正常運行。因此需要特別注意加大對于供電設施的檢查力度,定期檢查供電設施,通過保證醫院信息系統網絡供電的穩定可以有效減少斷電對于醫院網絡系統的影響,供電設施一旦斷鏈,網絡系統會因此出現混亂,導致醫療信息有可能丟失,因此需要醫院要與其供電部門進行定期溝通和合作,了解目前供電系統當中所存在的問題,針對存在的問題和可能出現的隱患進行及時的檢修,同時還需要定期對醫療信息進行整理和備份,可以采取每天一次的方式將醫院最新信息上傳至終端備份,避免因為斷電而導致信息系統混亂。綜上所述,醫院工作涉及數百數千名患者,因此其日常的工作量遠超一般行業,醫院需要快速的更新各種人員的信息,準確記錄患者的需求和治療狀況,大量的信息整理和儲存工作對于醫院內部的整理和歸納能力要求極高。通過應用醫院信息系統可以詳細的記錄醫院日常工作的各項信息更新狀況,滿足醫院開展多樣化管理工作的需求,在動態化管理的過程當中準確記錄和了解當前的管理狀況和治療狀況。但是醫院信息系統也給醫院內部造成了一定的風險,不法分子可以通過互聯網進行信息竊取,破壞醫院信息系統的安全,造成醫院醫療工作拖延和停滯,因此醫院需要有效的防范各種安全風險,通過制定各種安全防護方法,提高醫院信息系統的防護能力。
參考文獻:
[1]李強.芻議醫院信息系統的網絡安全管理與維護措施[J].中國信息化,2019(2):58-59.
[2]毛志程.試析醫院信息系統網絡安全管理與維護[J].信息記錄材料,2020,21(3):214-215.
[3]楊曉.醫院信息系統的網絡安全管理與維護分析[J].中國信息化,2019(12):73-74.
作者:汪純達 單位:泉州市第一醫院
