兰州市第一人民医院
摘要:随着现代信息技术的发展和医疗卫生技术水平的不断的提高。医院信息化建设为医院业务带来了方便快捷的网络系统,医院业务也更多的依赖医院网络系统来开展。医院信息系统以计算机网络为基础,一旦网络发生了问题,会危害医院的信息安全。其中最至关重要的是计算机基础网络的规划与建设。根据对目前笔者所在医院的实际情况和对未来发展的规划,在现有系统的基础上和预期的未来需求上对医院网络规划提出了以下要求。本文简要论述了计算机网络常受到各类威胁,并从机构与制度的完善、人员管理、计算机网络与设备的维护以及网络安全技术应用等方面提出计算机网络安全管理与维护的策略,确保做好医院信息化网络安全工作。
关键词:计算机基础、网络建设;分析
前沿:现代计算机网络技术的发展,带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入,计算机网络覆盖了医院各个部门,医院业务越来越依靠计算机网络来开展。现代医院信息系统必须是一个完整性的整和的建立在统一规划基础上的具有很高集成度的整体系统。同时也要能够满足现代化医院作为一个特殊的知识型服务企业对大量医患信息的收集管理和数据处理能力,因此对医院计算机基础网络建设进行体会分析。
一、对医院计算机基础网络建设的体会及分析
①高可靠性和高冗余性
由于医院的特殊社会服务职能,和医院系统对数据的安全性、敏感性、可靠性和实时性的要求,对医院信息系统的稳定可靠提出了非常高的要求。以保证整个系统在可预见的故障发生时能够正常工作,从而保证了医院的服务质量和社会信誉。因此整个系统在核心及其关键子系统单元应该实现可能范围的冗余。具体到网络子系统中,我们要求在投资允许的情况下尽量实现核心和主干及其关键设备的热冗余,并对网络设备的选择提出一个高的要求。对于服务质量的要求应有一个比较高的水平,全网设备全年总故障时间应该控制在24小时以内。
②计算机网络支撑医院信息化建设
医院信息化系统是利用计算机网络和设备,为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络,医院信息系统各模块就无法通信,也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构,才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨,要想火车要开到哪,铁轨就得铺设到哪。
③计算机网络在医院信息化建设中的应用
在医院信息化建设中,计算机网络的应用领域很多,如果进行简单的分类,可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡,医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单,是信息处理应用。医生通过就诊卡调取病人就诊信息,查看检查结果,是信息传递应用。医院信息化建设通过计算机网络,形成一个智能高效的医院信息系统,包含医院各类业务的数据。医院各部门通过院内计算机网络,按分配的权限从医院系统的数据库中调阅所需资料,取代了传统的纸质记录文档,实现医院日常业务工作“无纸化”。
期刊文章分类查询,尽在期刊图书馆
④计算机网络安全管理是医院信息化建设的重点
医院信息系统完全依赖医院计算机网络运行,一个安全稳定的计算机网络,不但能提高医院工作效率,还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,做不到医院计算机网络的安全与稳定,医院信息化建设就象沙滩上建城堡,边建立,边破灭。
⑤医院信息化建设中计算机网络安全管理与维护策略分析
完善管理组织机构,建立健全安全制度,俗话说:蛇无头不行。医院要做好计算机网络的安全管理工作,要成立相应的安全管理机构,如成立医院由医院领导组成的信息化安全管理领导小组,全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门,如医院信息科。引进高水平的专业人才,设立专职的信息安全管理人员,打造专业的技术团队。同时,结合医院实际情况,建立安全管理制度,完善安全管理机制,制定各类网络安全应急预案,并在医院全领导管理机构和专职技术部门的监督下,认真执行。
⑥加强计算机用户培训
统一信息安全防护意识,对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训,另一方面加强法制教育,内容包括计算机安全法律法规、国家保密法、计算机犯罪法等,特别是 2017 年 6 月开始执行的《中华人民共和国网络安全法》。通过教育,明确医院各部门在计算机网络安全管理中应履行的权利和义务,在思想上和行动上统一全院的信息安全防护意识。
⑦做好医院计算机网络与设备的维护
按照医院的需求,做好每年医院信息化建设的预算,预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机,网络客户端计算机使用 windows7 以上操作系统,及时更新补丁修复操作系统漏洞。对于关键业务点的客户端,可增加多台计算机客户端保障业务通畅。
⑧提供很高的安全性
出于对医疗信息数据的敏感性和医患信息的保密性要求,安全性主要考虑两个方面的要求,对内网的安全考虑根据医院的物理接入范围相对分布广等特点,我们认为一个现代的医院网络应该具有访问控制的能力。对企业网来说是一个具有很多不安全因素的区域,这样就给医院网络提出了很高的安全防护要求,需要一个功能强大的防火墙系统和病毒防护系统。
⑨可管理性
现代医院网络随着医院应用规模和复杂程度的增加,其数据的种类和流量都较以前有明显的增加,对医院网络的管理维护和排除故障就越来越困难。我们要求实现一个先进而完善的可管理的网络,能够保证多媒体网络应用,网络系统需具备服务质量的控制机制,而保证医院业务在网络传输时具有较高优先级。先进的网络管理为医院业务数据提供可靠安全的运行保障。为实现以上设计目的,全网从核心层到接入层都必须采用3层以上可管理智能交换设备,能对流量进行控制,实现流量分类和保证。通过网络管理软件可以实时监管每个接点,及时对可能的故障进行处理。同时具备流量分析和管理能力,可对一段时间的网络流量分析数据进行分析汇总,自动提供给网络管理人员。
二、结语
伴随着医院信息化建设的深入发展,医院不断壮大计算机基础网络建设,因此,采取合理的手段,多措并举,建立一套合理的医院计算机网络安全管理和维护机制,是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。
参考文献
[1] 黄绍贤.医院计算机基础网络建设的几点体会[J].《中国医院管理》第23卷 第 8期(总第265期)
[2] 何薇.关于医院计算机网络安全管理工作的维护策略分析 [J/OL].企业改革与管理,2014(14):23.
[3] 胡 彦.网 络 安 全 管 理 工 作 的 维 护要 点 初 论 [J].网 络 安 全 技 术 与 应用,2015(10):16+19.
论文作者:李岩
论文发表刊物:《建筑学研究前沿》2017年第24期
论文发表时间:2018/1/26
标签:医院论文; 计算机网络论文; 信息化建设论文; 网络论文; 计算机论文; 业务论文; 系统论文; 《建筑学研究前沿》2017年第24期论文;