广东省罗定市人民医院 广东罗定 527200
摘要:当前,计算机信息系统在医院管理中的应用越来越广泛。医院计算机信息系统管理的建立,极大地促进了医院资源的优化配置,提高了医院医疗质量,有助于推进医院现代化管理进程。本文主要分析了医院计算机信息系统的安全隐患类型,并有针对性地提出了相应的解决对策,以供参考。
关键词:网络环境;计算机信息系统;系统安全
1 引言
随着科技信息和互联网技术的不断发展,以及医疗体制改革的日益深入,医院也逐渐开始建立并完善信息化计算机信息系统管理方式,现在,很多医院从临床管理、病例管理、药品管理、设备管理到医院的财务管理、后勤管理、人事管理等日常工作,都实现了信息化管理。这不仅极大地提升了医院的运营效率,促进了各科室、部门的工作效率,而且也提高了医院的医疗服务质量,提高了医院的经营效益。
2 医院计算机信息系统的安全隐患
医院的计算机信息系统关系着整个医院的工作能否顺利开展,系统一旦瘫痪,必定会造成所有业务流程的混乱,因此安全问题是医院计算机信息系统管理的关键。常见的安全问题不外乎三类:硬件安全问题、软件安全问题和网络安全问题,其中以网络的安全问题最为不可预测,形式多种多样,因而是系统安全防护的关键。
2.1 硬件安全问题
计算机信息系统的硬件主要包括存储设备、终端设备和服务器等网络设备,这是保障整个医院网络信息系统正常运作的基本设施。因而,所有这些硬件设备的稳定性和安全性能够直接影响到计算机信息系统的安全。一旦硬件设备出问题,如果只是由于机房温度过高、电压不稳或者设备过度使用导致老化等问题,可以通过启动应急设备等方法及时处理;而如果是服务器、交换机等关键的网络设备出现问题,势必会引起医院整个信息系统的瘫痪,甚至一些关键的数据也会因此丢失,给医院的争产工作带来困难,给医院的经营造成巨大损失。
2.2软件安全问题
医院计算机信息系统是一个复杂的程序软件,客户端计算机的数量非常多,其中的多个模块需要各部门协作实现。由于医院的计算机操作人员计算机技能相差较大,非常容易出现操作不当引起系统无法正常运行的情况。另外,由于缺乏培训和监管,不少计算机操作者容易有意无意地在系统所在的计算机进行违规操作,比如私自安装软件、拷贝图片文档资料、误用带病毒的U盘等,类似的因为操作人员的不当操作而使系统感染病毒而瘫痪,为计算机硬件系统的维护带来很大不便。
2.3 网络安全问题
网络安全问题是指网络系统中的硬件、软件及其系统中的数据有可能遭受到的安全问题。
期刊文章分类查询,尽在期刊图书馆多数的意愿计算机信息系统都是基于Web架构的,对于网络的依赖性很强,因而具有天然的安全脆弱性。然而由于医院业务的特殊性,系统需要长时间不间断运作,偶尔的网络故障都会引起整个医院网络体系业务的中断,无疑会对医院和病人带来很大的不便和巨大的经济损失。
3 加强医院计算机信息系统网络安全的策略
3.1 安装防毒软件
安装防病毒软件是对计算机本身的第一层防护,也是最基本的防护措施。由于医院的计算机信息系统运行的环境是在网络中,因而需要安装网络版的杀毒软件,并按时升级最新的病毒库,同时结合工作状态设置好相应的杀毒和病毒库的策略,最大限度做到防范于未然。
3.2 配置防火墙
防火墙的作用是将内网和外网隔离起来,从而起到安全屏障的作用。安装防火墙后最关键的一步是设置访问策略,这需要充分了解医院对信息系统内部或者外界的应用,既能有效保护医院内网的正常运作,又不会影响外网用户对医院网站的访问。防火墙是一种行之有效的网络安全机制,能够有效防止外网用户采取非法手段进入内网,充分保证内部网络环境的安全。
3.3 应用入侵检测系统
入侵检测技术是一种主动防御技术,它通过对搜集到网络系统的若干关键点的信息的分析,从中发现违反安全策略的行为和遭到攻击的迹象,在可能造成系统损坏或数据丢失之前及时做出响应,驱除入侵者使系统迅速恢复正常工作。入侵检测系统通常与防火墙进行联动,以监视局域网外部绕过或透过防火墙的攻击,并及时触发联动的防火墙。入侵检测技术同时提供了对系统内部攻击、外部攻击和误操作的多种实时保护,在系统受到危害之前拦截和响应非法入侵,因而能够很好地弥补防火墙的不足,可以为受保护的系统提供防御式的安全策略
3.4 数据恢复技术
数据安全包括两个方面:一是数据逻辑上的安全,也就是确保数据的结构不被破坏,数据信息不被篡改;二是物理上的安全,也就是确保软硬件系统的正常工作。前者需要系统的安全防护,而后者则需要数据存储备份、恢复技术的应用,这是系统数据可用性的最后一道防线。
数据恢复技术,就是将无法正常读取的数据从损坏的存储介质或操作系统中最大限度地还原出来,还原出数据的多少及完整性,要视损坏的程度和故障后的操作而定。数据备份是数据恢复的基础,“磁盘阵列+双机热备”技术能够很好地保证服务器的安全运行。该技术具有双重保护机制:一是将磁盘做成RAIDS格式,利用奇偶校验信息将数据分别存放到不同磁盘上,一旦其中一个磁盘损坏,则可以从其他硬盘上恢复数据。二是使用互为主备的两台服务器,一台激活另一台于备用,当备用机监视到工作机出现异常时,迅速启动为工作机,确保系统的安全运行。
3.5 提高医务人员计算机信息系统应用能力
医院在注重计算机信息系统建设的同时,也要加强对医务人员计算机信息系统应用能力的培养。很多资深医生,由于年纪较高,对计算机技术还不能够完全掌握。因此,医院要注重对医务人员计算机系统应用知识的培训。根据医务人员掌握计算机知识的实际情况,制定出针对性的培训计划与方案,定期对医务人员进行计算机信息技术及应用知识培训,提高他们运用计算机的能力。
4 结语
综上所述,计算机信息系统在现代医院管理中的应用日益广泛,医院也要采取有效措施,加强对计算机信息安全防护,确保计算机信息系统安全、平稳运行,以更好地提升医院管理质量,促进医院实现可持续发展。
参考文献:
[1]刘京.网络环境下如何加强医院计算机信息系统管理[J].财经界(学术版),2013,22:124.
[2]彭利华.网络环境下如何加强医院计算机信息系统管理[J].无线互联科技,2014,01:187.
论文作者:范小当
论文发表刊物:《健康世界》2015年19期
论文发表时间:2016/2/22
标签:医院论文; 系统论文; 计算机信息论文; 安全问题论文; 网络论文; 数据论文; 计算机论文; 《健康世界》2015年19期论文;