摘要:社会的进一步发展,促使计算机技术与网络技术的应用更加广泛,医院在此种背景下的信息化建设正在不断完善,信息技术可以帮助医务工作者提升工作效率。基于此,本文立足于信息化发展角度,分析了医院网络安全具体威胁,研究了网络安全具体防护措施。希望以下内容的论述可以促进我国医院信息化水平不断提升。
关键词:信息化建设;网络安全;医院
引言:近几年,随着经济水平的提升,医院工作量不断增加,信息产出量也在不断提升,就医院信息内容而言,一种是临床信息,另一种是管理信息,所以医院信息较为庞杂,并且十分重要,如果信息丢失将会损害医院形象。因此,对医院信息化建设中的网络安全与防护措施研究有着鲜明现实意义。
1医院信息安全威胁
就现阶段的网络应用情况而言,医院信息建设过程中所面临的安全威胁可以分为以下几个方面:一方面是人为威胁。此类威胁产生的基本原因在于使用者操作行为不当。例如在日常使用过程中,使用者没有确定U盘等外界设备中是否存在病毒,从而将病毒代入到计算机当中,进而影响整个网络系统安全性能。除此之外,一部分使用者为了便捷使用,通常会关闭防护墙以及其它检测系统,这样病毒就有可乘之机。另一方面是设备故障。设备故障是医院信息安全建设工作中,必须要考虑的一个问题,因为所有信息都是依靠设备实现传输或者存储,如果设备发生损害,信息十分容易丢失。设备发生故障的原因有很多,例如操作者的使用不当,或者是设备使用年限较多,设备日常运行维护和管理不到位等都会造成设备故障,常见故障为设备死机,信息处理速度缓慢等。
2医院信息化建设中的网络安全与防护措施研究
2.1完善网络安全管理制度
对于医院信息化建设的网络安全保护工作而言,应该从管理制度角度进行分析,具体可以从以下几个方面进行分析:①应该建立健全管理制度,并且保证制度具有实际应用价值。制度应该具有针对性,这样才能发挥更加巨大的作用。例如信息技术使用准则、机房使用规范、工作人员运维行为规范等。在此基础之上还需要建立奖惩机制。②制定科学、合理的网络安全应急预案,保证安全事故发生时可以降低损失。③对网络访问用户需要进行科学认证,随着技术的发展可以应用人脸识别等方式保证网络系统安全。
2.2加大网络边界安全防护力度
建立完整的安全管理制度之后,还需要从网络的使用与网络基础环境角度进行综合分析,具体为以下内容:①为保证网络安全,要求医院对内外网计算机进行区别划分,最为直接的方法是限制计算机应用权限:外网计算机只能进行外部网络访问。与此同时,需要在网络系统内部安装安全管理装置,其目的在于自动屏蔽危险网站。
期刊文章分类查询,尽在期刊图书馆如果因为实际工作需求,必须访问外来网站,应该向网络中心服务部备案。②防火墙。防火墙是网络安全防护的一种常见方法,此类方法在应用过程中可以实现数据通信以及外网信息的检测,并且可以有效抵制Javascript等网络攻击。除此之外,防火墙还可以自动将无关端口关闭,以此达到限制访问的目的。③入侵检测系统。入侵检测系统的存在将会提升医院网络系统使用安全,其存在的主要目的在于可以及时发现违反规定的入侵行为,并且在发现之后将会与防火墙及时联动,保证网络系统安全。④局域网划分。建设过程中应该合理对医院现有信息资源进行分配,以此降低管理面积与工作量,此种方法可以避免医院网络系统受到广播风暴的影响[1]。⑤边界恶意代码防范。从网络安全实际需求角度出发,可以将相关的病毒防护产品安置在网络系统边界,这样相关产品就可以检测出POP3以及MSN等常见协议中的病毒,并及时销毁。除此之外,此种方法可以还可以实现宏病毒以及恶意脚本等常见危害的预防。
2.3加强网络安全监测管理
虽然可以应用相应技术从根本上降低网络安全隐患,但是仍然需要完善网络使用的日常监管,以求进一步维护网络环境良好。具体可以分为以下几个方面内容:①网络实时监控。因为医院信息数据的产生较为迅速,并且数量较大,所以网络应用较为频繁,需要对信息传输进行实时监控保证信息安全。在监控的过程中,检测系统将会对检测数据进行收集,然后传输到监控中心,监控中心应用相关技术进行数据分析,如果信息传输过程中存在问题,可以立即进行报警。②日志文件查询。日常工作过程中,应该定期对检测的日志文件进行查询,并且从现有资料中分析医院网络系统整体情况,以便及时发现网络安全问题。③中心机房监控系统。中心机房是医院信息化建设的重中之重,也是网络安全防护的关键内容,对于该方面的安全防护需要从配电系统、UPS机组监控系统等多方面内容进行实时监控,为使用者提供一个舒适的网络使用环境[2]。④第三方托管。通常情况下,医院的信息建设分为两个部分,一部分为应用服务,另一部分为数据库。并且二者并非经由医院统一管辖,应用服务主要由第三方提供,因此在应用服务的使用过程中需要与第三方签订保密协议。⑤云技术。随着网络技术与计算机技术的发展,云技术被发明和应用。就目前应用情况而言,此类技术应用较为广泛,并且在应用过程中可以完成大数据的存储、传输、备份以及分析等工作。技术应用之后可以提升医院信息安全,即使计算机信息丢失,也可以通过云端访问进行找回,并且此类技术应用成本较低,使用也较为方便。
结论:综上所述,当下医院建设过程中,虽然信息化建设较为全面,但是网络安全问题仍然存在,这就要求医院在日常工作过程中做好网络安全防护,通过合理规范操作者行为,应用必要的安全软件,控制网络访问权限等方法加强医院网络系统安全,以此提升医院信息建设质量,提升医院对外影响力。
参考文献:
[1]蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.
[2]魏红光.数据快速恢复让医院信息管理有备无患——北京航天中心医院数字化管理系统安全建设案例分享[J].中国信息界(e医疗),2011(11):45-47.
论文作者:王玲玲,张倩
论文发表刊物:《科技新时代》2019年5期
论文发表时间:2019/7/24
标签:医院论文; 网络论文; 网络安全论文; 过程中论文; 信息论文; 设备论文; 方法论文; 《科技新时代》2019年5期论文;