- 相關推薦
醫(yī)院網絡信息安全防護體系探討
醫(yī)院的信息管理系統(tǒng)是計算機信息管理技術在醫(yī)院信息管理系統(tǒng)的特殊應用,下面是小編搜集整理的一篇探究網絡信息安全建設的論文范文,歡迎閱讀參考。
摘要:隨著網絡科技的快速發(fā)展,大數(shù)據的信息時代也逐漸面臨更多的挑戰(zhàn).醫(yī)院網絡信息的安全防護是網絡信息應用和防護的一部分,它記錄著我國大部分公民的重要數(shù)據和信息.如果醫(yī)院安全防護系統(tǒng)受到破壞,就會造成大量數(shù)據的丟失,需要更多的人力、物力去彌補.因此,構建一個安全和穩(wěn)定的醫(yī)院網絡信息管理和防護系統(tǒng)是非常必要的.
關鍵詞:醫(yī)院;網絡信息;安全防護;措施
1前言
醫(yī)院的信息管理系統(tǒng)包含了計算機技術、管理科學以及通信技術等功能,是計算機信息管理技術在醫(yī)院信息管理系統(tǒng)的特殊應用.它結合了醫(yī)院人力和信息管理等,促進了醫(yī)院管理技術的提升和醫(yī)學科技的發(fā)展.醫(yī)院信息管理最初是引進計算機,用于大量數(shù)據信息的記算和記錄.如:記錄藥物的單價;對醫(yī)療費用的計算和收費;財務的核對等工作.目前,計算機被用于醫(yī)院的信息管理工作的各個方面.主要工作是對信息進行數(shù)字化管理,即對圖片、聲像、文字等進行數(shù)字化記錄,然后存儲在計算機當中.這樣不僅可以進行大量數(shù)據的快速運算,還能方便信息的傳遞和檢索.如:醫(yī)院信息管理系統(tǒng)對物資合理的管理,保證藥品等物資既能夠在需要時及時得到供應,降低購買成本;又可以增加醫(yī)院的流動資金儲備.當今社會正處于大數(shù)據被廣泛應用的時期,而網絡數(shù)據信息的傳播已經滲透進了我們的每一面日常生活當中,它記錄著我們的重要信息.但是隨著科技的進步,許多網絡問題也隨之產生.特別是網絡信息的安全受到了不斷地攻擊.醫(yī)院數(shù)據信息包含我國公民的許多絕密信息,更是應該受到嚴密的防護.
2大部分醫(yī)院的網絡信息安全建設
2.1信息管理內容
醫(yī)院網絡信息管理分為兩大功能:財務管理系統(tǒng)和數(shù)據資源共享.財務管理系統(tǒng)主要包括對患者進行掛號收費、門診收費以及住院收費;對藥物的價錢進行記錄、核算以及控制.數(shù)據資源共享主要體現(xiàn)在掛號、醫(yī)生開藥、計價收費、患者使用藥物的查詢、藥品的購入和售出等數(shù)據共享.
2.2醫(yī)院信息安全的難點
雖然各大醫(yī)院都在信息管理防護系統(tǒng)中配備了相關殺毒軟件和防火墻等安全管理軟件.但是目前,大部分醫(yī)院仍然面臨著一些問題:兼容度不足、不能繼續(xù)擴展、設備和軟件繁亂等.由于大部分醫(yī)院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品,就難以進行統(tǒng)一的管理;另一方面,醫(yī)院的工作人員電腦安全操作的知識較為匱乏,使得安全維護人員的工作難度加大;網絡信息時代,各種軟件科技發(fā)展飛快,安全防護系統(tǒng)需要不斷地隨之更新和制定.
3構建信息安全防護體系的幾點措施
3.1完善網絡信息安全方面的法律法規(guī)
目前,我國網絡信息安全相關的標準大約只有一百多條.網絡安全標準是實現(xiàn)網絡安全的保障和基礎.它不僅保護著我們的信息不被泄露,還關系著每個人和社會的整體利益.現(xiàn)如今,網絡技術快速發(fā)展的同時,各種網絡違法犯罪行為也應運而生.造成了許多群眾因網絡信息泄露受到了嚴重的損失.因此,為了營造一個健康、安全的網絡空間,必須要加強法律的宣傳力度,完善相關的法規(guī),減少和杜絕網絡信息詐騙等違法犯罪行為.
3.2采用值班員制度提高監(jiān)控的嚴密性
為了保證醫(yī)院信息安全防護系統(tǒng)正常運行,需要在網絡中心實行值班員制度.即每天至少要安排兩名技術人員,進行流動值班.主要任務是對各個機房、服務器、空調、交換機等設備進行監(jiān)控,查看數(shù)據庫的備份有沒有問題并進行記錄.對于無法解決的問題,交給相關技術人員進行修復處理.與此同時,對于進行系統(tǒng)維護的工作人員,需要每年分批進行關于電腦維護知識的相關培訓,對于新員工也要通過系統(tǒng)的訓練才能上崗.
3.3使用適當?shù)脑O備建立安全防護體系
在物理層面進行防護:合理進行機房的設計和布局,中心機房從里向外宜分為三個模塊(空調電源室、設備間以及監(jiān)控室),按照國家標準建設的同時還應設置備用機房.使用統(tǒng)一且有較高要求的硬件設備(服務器、網絡設備、核心交換機、PC機、打印機等);在網絡層進行安全防護:醫(yī)院內部的電腦應統(tǒng)一使用合適的防火墻技術,不僅能夠對內外部網絡進行監(jiān)控,還能防止非法和惡意的訪問.如近年來出現(xiàn)的新型入侵檢測技術IDS.它通過網絡相關節(jié)點進行數(shù)據的收集,同時予以分析,不僅具有病毒防御能力,還有反攻擊等功能;應用層面的防護:采用防病毒技術,病毒是電腦安全防護系統(tǒng)中的最大對手.因此,系統(tǒng)的主機一定要配置防病毒客戶端,在各個服務器對病毒進行交互式掃描和滅殺.系統(tǒng)層面的防護:即保障數(shù)據庫和操作系統(tǒng)的安全.使用適當?shù)姆⻊掌靼姹荆纾篣nix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權限,還能監(jiān)控數(shù)據庫的調用情況.
3.4對操作系統(tǒng)進行數(shù)據備份
眾所周知,操作系統(tǒng)在被長時間的使用和運行之后,系統(tǒng)內會不可避免的產生大量的垃圾程序和文件,大大降低了電腦的運行速度和使用壽命.因此,對操作系統(tǒng)進行定期殺毒和數(shù)據備份都是非常重要的環(huán)節(jié).如:可以在成功安裝操作系統(tǒng)之后,再下載一些工作過程中殺毒的必備軟件,再通過使用ghost軟件將系統(tǒng)盤轉化成鏡像文件存儲至新的盤符內.在操作系統(tǒng)受到破壞甚至不能被修復之后,就可以將盤符內存儲的鏡像文件還原到系統(tǒng)盤內.
3.5進行日志記錄以做好故障恢復工作
數(shù)據庫作為信息系統(tǒng)的核心組成部分,必須對其日常的維護、設備檢查記錄以及服務器啟動和停止等活動進行記錄,建立一個成熟的日志系統(tǒng),在檢查數(shù)據時做到有據可查.同時,要定期的進行應急演練,讓相關技術人員在危機情況下鎮(zhèn)定有序的展開補救工作,以免在發(fā)生故障時數(shù)據的丟失和醫(yī)療流程出現(xiàn)中斷.
3.6對計算機等設備運行的環(huán)境保障
對于電器設備,最首要的運行要求就是電源充足.只有提供源源不斷的電源,計算機才能一直運行.如:對于重要樓層的計算機設備在需要二十四小時不停止的工作的同時,還應該在急救室等重要樓層布置控制穩(wěn)壓延時的電源.此外,醫(yī)院還需配置移動的穩(wěn)壓延時電源和一定功率的發(fā)電機,作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式;對于防雷電系統(tǒng)的布置,首先,不能將弱電線和強電線的線纜布置在一個金屬管內部.其次,對于重要設備間(中心機房)采用的防雷措施必須滿足國家標準規(guī)范.對于有一定要求技術才能安裝的設備,一定要經過專業(yè)技術人員的建議才能安裝,如接地裝置和光纜的布置;機房以及配線間除了需要進行定期的除塵之外,其室內溫度要在二十六攝氏度以下,機柜散熱快,才能保證設備正常運行.
4小結
在計算機科技發(fā)展飛速的今天,安全問題將會層出不窮.因此,醫(yī)院安全防護體系的建立是一個長期的、多方面、多角度的工程.需要我們以動態(tài)的眼光去看待問題,不斷學習網絡防護知識,完善網絡安全防護技術,開發(fā)健全的防護軟件;同時,要根據以一定的尺度,即醫(yī)院的自身實力和國家標準來操作安全保密技術,以實現(xiàn)醫(yī)院信息的安全存儲.
參考文獻:
〔1〕鞏蕾,路萬里,王偉偉.構建醫(yī)院網絡信息安全防護體系的探討[J].當代醫(yī)學,2010(06):26-27.
〔2〕宋莉莉,王光華,郭雪清.醫(yī)院網絡信息安全防護體系及其應用研究[J].中國數(shù)字醫(yī)學,2013(01):59-63.
〔3〕張真真.大型醫(yī)院網絡安全防護體系的架構[J].現(xiàn)代醫(yī)院管理,2008(06):63-65.
〔4〕張濱.構建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(09):148-149.
〔5〕朱凌峰.網絡信息安全防護體系及其在醫(yī)院網絡系統(tǒng)中的應用[J].信息通信,2016(04):172-173.
【醫(yī)院網絡信息安全防護體系探討】相關文章:
計算機網絡信息安全防護及相關策略探討09-09
企業(yè)網絡與信息安全防護09-11
網絡信息安全概念探討論文08-18
探討如何提高防護林體系造林質量08-28
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護的探析06-25
計算機網絡信息安全防護論文06-13
探討企業(yè)的信息安全09-30
淺談基于供應鏈的網絡交易信息安全探討09-06