医院信息网络安全管理问题 本文关键词:医院,信息网络安全,管理
医院信息网络安全管理问题 本文简介:【摘要】信息网络时代的到来,带动着全球经济的发展,医院的数据管理也逐渐信息化。信息网络系统的作用涵盖了多个方面,它记录和管理着日常工作流程、人员流动以及财务流动数据,将医院部门多项数据进行整合管理,以方便医疗工作的有效进行。网络已成为数据管理的重要组成部分,为确保医疗工作能够顺利进行,信息网络安全管
医院信息网络安全管理问题 本文内容:
【摘要】信息网络时代的到来,带动着全球经济的发展,医院的数据管理也逐渐信息化。信息网络系统的作用涵盖了多个方面,它记录和管理着日常工作流程、人员流动以及财务流动数据,将医院部门多项数据进行整合管理,以方便医疗工作的有效进行。网络已成为数据管理的重要组成部分,为确保医疗工作能够顺利进行,信息网络安全管理和维护变得尤为重要[1]。
【关键词】信息化时代;网络安全
1引言
随着人工智能的发展,信息技术的不断成熟,网络应用成本也逐步下降[2],网络信息系统也在医院逐步应用。网络时代的到来,为医院数据管理带来了便捷。但是目前针对信息网络在医院办公系统中的应用,其运作体系还不够完善。医院需要对员工和患者的个人信息安全负责,所以针对信息安全方面,医院还需要作出新的解决方案。
2安全管理中存有的问题
医院会设置访问权限,以防别人修改数据,这种方法可以阻挡部分入侵,但是没办法阻止全部恶意攻击。而数据库安全主审系统只能对数据资料进行记录,却无法准确的查找IP地址所对应的人员名单,这也导致无法责任到人。众所周知,信息网络安全的基础保障就是杀毒软件,而医院主机较多,在维护过程中可能不能及时更新补丁,补丁版本不能保持最新状态,可能会导致系统漏洞和病毒威胁。部分医院可能会将主机IP地址、MAC地址与固定端口进行绑定,以此来杜绝其它不法设备偷连医院内部系统。这种方式会加大相关工作人员的工作量,而现代社会懂信息技术的人多如牛毛,部分人还会修改IP和MAC地址,这种绑定端口的行为将变得没有实际意义。为了提高信息网络的安全性,大部分医院都会安装IDS,这款入侵间系统会在异常出现时发出预警,不过除了这个功能其没有别的作用。
3安全管理和维护
医院的资料管理以及医疗日常业务都是与网络信息系统息息相关的,信息系统网络化是实现医院工作效益最大化的桥梁,它促进着数据管理的革新,减轻了工作人员的工作负担,提高了医院整体的工作效率[3]。为保证医院信息系统的正常运行,医院日常工作的有效运作,医院需要针对信息系统的安全建立相应的管理体系与维护方案。
3.1身份验证和访问管控
为确保访问过程的安全性,医院需要设置访问权限,可以根据工作人员的岗位级别进行不同权限设置[4]。为方便查找数据操作所对应的人员,为责任到人,需要验证工作人员的身份信息。网络安全关系到医院系统程序的正常运行,为保证数据访问与操作的有效性和安全性,需要对访问者的访问区域进行管控,以确保工作人员在安全范围内使用数据库。
3.2账号安全管理和防火墙设置
信息系统容易在访问者使用数据的过程中受到外来攻击,从而造成数据信息的丢失和账户密码的泄露。针对这种可能出现的突发性状况,工作人员需要设置网络防火墙,并针对用户的账户安全进行有效的密码数据强化。用户对账户密码进行设置时,不要用单一的数字或者拼音进行组合,设置复杂的密码和不定时更换账户密码可以使破译难度变大。防火墙的设置有利于系统不被非法手段控制,也提高了用户在访问数据库时的安全性。
3.3有效防护体系的构建
随着网络信息技术的飞速发展,大部分网络信息供给方式都在不断革新,所以安全防护体系的完善最终还需要结合当代信息系统的供给方式。为了构建适合时代的安全防护体系,还需要依据网络安全的科学评估方法来进行安全检验。首先需要对网络系统进行漏洞扫描、网络的访问区域进行管理控制、网络的管理进行检测评估。其次为防止数据泄露,医院还需要建立一个有效的防护体系来防止病毒攻击。最后针对网络可能出现的安全隐患,医院需要建立应急防护体系,针对相关工作人员的网络管理水平进行技术培训,并教导他们数据备份与恢复。
3.4监控技术的完善
扫描发现安全问题、及时解决安全隐患是监控技术需要达到的最终目的。医院除了需要使用先进、有效的杀毒软件,从而对互联网的安全进行实时保护,还需要将统计技术与其结合,合理利用网络信息技术,以便直接监控网络信息系统。
3.5物理条件的保护
信息资产主要分为软件和硬件两个方面[5]。于软件而言,安全管理人员需要保证操作系统和软件系统能够稳定的运作,从而确保系统的安全性。而硬件则是需要确保信息系统的物理部件一直处于绝对安全的状态。信息安全主要是针对系统数据流的安全管理,而信息系统的物理条件也很重要。物流条件是指外部硬件运作良好,如硬件接口、中心机房、工作站以及服务器等。中心机房是整个系统硬件中的核心设备,它从避雷措施、供电设施、门禁制度、室内湿度以及温度等多个方面进行安全调节和建设,它的建设依据来自设备的真实需求。工作站作为医生与医护人员的终端设备,它是信息系统较为独立的模块,管理者特别需要保证其安全性和稳定性。对软盘和硬盘进行明确规划,以便实现用户监测与管理,可以从硬件方面来保证整个信息系统能够稳定运行。为保证服务器能够二十四小时正常运转,工作人员需要注意对服务器的物理保护,服务器是支撑整个系统运转的重要设备,安全管理者可以采用双服务器方案以确保服务器运行的稳定性。
4总结
经济的发展,公司组织架构的扩大,工作流程也越来越复杂,传统的办公系统已无法迎合医院的需要,为保证工作高效率,能够适应时代需求,网络化信息系统被应用到医院资料管理与日常工作中。为保证信息网络的安全性,医院针对信息数据流和物理条件作出了一套有效的安全管理方案。
【参考文献】
[1]李强.刍议医院信息系统的网络安全管理与维护措施[J].中国信息化,2019(02):58-59.
[2]曹佳君.医院信息系统网络安全管理与维护[J].信息与电脑(理论版),2018(23):178-179.
[3]杨娥青.医院信息系统的网络安全管理与维护探讨[J].电脑知识与技术,2018,14(19):42+47.
[4]王赠,李伟.医院信息系统的网络安全管理与维护[J].通讯世界,2017(12):113.
[5]胡姝敬.浅析医院信息网络的安全管理与维护[J].网络安全技术与应用,2019(01):81+87.
作者:刘国栋 单位:江苏省宜兴市肿瘤医院信息科
医院信息网络安全管理问题 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
