摘要:随着我国经济的不断发展,社会在不断的进步,信息技术给各行业带来了显著的便利,而医院管理工作中计算机网络的运用也推动了医院的信息化发展和管理水平。但需要注意的问题在于,计算机网络信息系统的安全问题仍然严峻,各类弊端在一定程度上阻碍了医院管理工作的正常开展。文章旨在分析现阶段存在的系统安全问题,并针对性地探究合理的控制手段,给医院日常工作提供参考。
关键词:医院;计算机网络信息系统;安全风险与控制
引言
近些年以来,虽然医院对计算机网络系统做出了一些安全措施,但是因为有些系统本身就存在安全隐患,数据资料丢失、医院内网遭到攻击还是时有发生。所以为保证我院的网络信息安全与便捷工作的开展,我院在2005年初成立了信息科,为进一步保护医院网络信息安全与信息科更好的发展,在2013年12月搬迁新医院后,对机房和各项网络设施进行了扩建和改造,实行内外网隔离制度,并配备了防病毒软件,防火墙和上网行为管理等,切实努力地维护医院的网络信息安全。但是随着网络技术的快速发展与网络系统运行的复杂环境条件下,要保证网络信息绝对的安全还是需要克服较多阻碍。因此,为确切保证我院的网络信息安全,还需要进一步、更深层次的研发新技术。
1网络安全中计算机信息管理技术应用的重要性
随着科学技术的不断发展,人们对信息技术的需求量也在不断增加,计算机信息管理技术在网络时代发挥着十分重要的作用,能够维护网络运营安全,顺应时代潮流发展特色。计算机信息管理技术的应用,直接推动了社会经济的发展,在我国经济发展中占据着十分重要的地位。通过实践证明,计算机信息管理技术的应用,可以强化网络安全管理,确保计算机信息管理技术更好的为我国经济、社会发展服务。
2提升医院计算机信息安全水平的技术
2.1访问技术
任何人在对医院内部的计算机系统进行访问时,需要按照访问者的身份进行访问范围的限制,访问者只能在自身允许访问的范围内登录医院服务器,根据搜索获取一定的数据资料。在访问的过程中,需要对访问者的身份进行有效的识别验证,或者是对访问者的登录账号的缺省进行限制检查,只有验证或者检查安全通过后才能对医院的相关服务器进行访问。若是输入的口令或者验证码输入出现三次及以上的错误,系统应及时做出拦截反应,并向后台发送警报提醒。比如我院提供的具备医院范围内多部门共享的满足专科要求的医疗规范、教科书内容查询功能,这些都是医院的内部资料,不可对外公布。因此需要加强功能查询访问的严格度,才能保证内部资料的安全。
2.2密码技术
密码技术是对计算机信息系统加固防线的一个重要手段。对计算机信息系统进行加密,并且保证不会被遭到恶意篡改,加密后的系统就是使用者可以自行掌握的密文,这样可以加强计算机信息系统的安全性。其中所说的密文就是使用者对系统进行密码设置,将使用事先制定好的信息通道输入密文,计算机可以自行进行解密运算,把密码的指令表现出来,然后通过输入密码就可以得到系统中具有加密的信息。在使用密码技术的时候,要充分考虑到如何应对外界的病毒与黑客的攻击手段,通常是通过利用密钥加密技术和非对称密钥加密技术。在信息的发送与接收的时候,发送需以明文的形式对信息进行加密处理,这就形成了密文信息;而接收方也需要通过明文的形式进行解密。这个过程中的加密解密的密钥都是利用对称密钥加密技术。而非对称密钥加密书则是发送者通过明文的形式对需要加密的部分信息进行加密,接收方则可以通过拥有的私密密钥对加密部分的信息进行解密,以此获得全部的信息。在这个过程中,经过了密钥产生、加密、解密的三个过程,由于这过程较为复杂,所以这种非对称的密钥技术一般用来传输较大数量的信息。这两种加密方法若是综合使用,破解加密信息的难度较高,破解手段需要非常高超,所以这种加密的手段可以较高程度的确保医院计算机信息的安全。
期刊文章分类查询,尽在期刊图书馆
3如何规避系统风险,提升控制水平
3.1设备的合理选择
医院工作开展的顺利程度和设备的选择有着直接联系。由于计算机设备和医院管理的配合过程中难免会出现各类问题,导致在正常使用环节出现各类故障。这无疑对医院的信息化发展是极为不利的。因此,医院需要认识到这一问题,首先在计算机设备上进行合理选择和规划,从而减少因设备问题带来的系统故障。例如根据医院的信息需求和未来的发展趋势,来选择合理的设备,并从局域网、网络管理等方面来提升维护工作的水平,确保系统的平稳运行。
3.2数据安全管控
数据管理的合理检测对于提升计算机网络信息系统的安全有着重要作用。医院在日常工作中可以通过对系统日志的管控来监测计算机的运行状态,从而保障各项数据和信息的安全。例如设备的检测记录、计算机运行和启动记录等。这些数据的合理管控可以让医院及时发现可能存在的安全隐患,然后采取针对性的解决方案。对于一些重要的信息资料或是企业机密文件,要采取备份的方式来保障安全,防止在出现系统问题时数据全面丢失。这就要求医院在系统安装之前就应该把重要数据进行备份,同时利用医院信息库的优势来实现定期清理数据和备份数据,实现一致性的管理原则。数据备份和恢复应该遵循一定的原则。在条件允许的前提下,备份工作应该有一套完善的制度规划,例如对备份的频率、内容等进行计划,确定备份的时间和具体要求,并将备份内容的存储地址进行确定,妥善处理各类文件,让医院的信息管理系统能始终保持平稳运行。
3.3重视网络管理工作
在应用计算机信息管理技术时,相关部门需要树立正确安全防护意识,提升信息系统的安全性。同时,相关部门还需要强化计算机信息管理技术的应用,从不同层面入手,全民提升网络信息系统的安全性,树立强烈的网络安全意识。在应用计算机信息管理技术期间,需要设置专门的网络安全管理部门,实现网络安全管理效率、安全管理质量的提升。在开展网络安全管理时,相关部门需要采取有效措施抵抗网络攻击带来的损失,最大程度降低网络安全影响范围与程度,加大不良用户的入侵防范。
3.4提升信息防护水平
在计算机信息管理技术的应用中,系统操作安全性十分重要,能够凸显出计算机信息管理技术的应用价值。但由于在计算机信息管理技术应用期间,还存在着很多问题,主要是因为系统漏洞较多,无法提升系统运行的安全性。为了解决这一问题,在实际工作中计算机信息管理技术工作人员,需要重视系统操作的安全性,及时发现系统内的各种漏洞,依据漏洞类型采取有效的解决措施,及时开展漏洞修补,以此避免各类风险、病毒的侵入,全面提升信息系统的安全性。例如:计算机信息管理技术工作人员,依据网络内的VPN,建设防火墙,全面开展病毒入侵检测,积极引进各类安全产品,以此实现网络安全性的安全提升。
结语
目前我院的信息安全水平较为薄弱,为保证医院计算机信息安全,要合理引进各类安全技术,加强对计算机信息安全的保护。本文简要阐述的三个技术对信息的保护具有一定的作用,但还是需要根据实际情况进行选择使用。可以进行两种技术的结合使用,或是加大对新技术的研发力度,以便应对不断变化的实际情况,这样才能更好地确保医院计算机信息的安全。
参考文献:
[1] 许海明.如何提高医院计算机信息的安全水平[J].电脑知识与技术,2015,11(16):37-38.
[2] 高喻宏.有关医院计算机信息系统安全问题的理性思考[J].信息系统工程,2012,11(8):33-34.
[3] 郑黎明.计算机网络信息安全剂防护策略研究[J].开封教育学院学报,2016,36(9):24-265.
论文作者:王坦
论文发表刊物:《基层建设》2018年第29期
论文发表时间:2018/11/17
标签:医院论文; 技术论文; 系统论文; 信息论文; 密钥论文; 网络论文; 信息安全论文; 《基层建设》2018年第29期论文;