- 相關推薦
醫院網絡信息安全防護體系探討
醫院的信息管理系統是計算機信息管理技術在醫院信息管理系統的特殊應用,下面是小編搜集整理的一篇探究網絡信息安全建設的論文范文,歡迎閱讀參考。
摘要:隨著網絡科技的快速發展,大數據的信息時代也逐漸面臨更多的挑戰.醫院網絡信息的安全防護是網絡信息應用和防護的一部分,它記錄著我國大部分公民的重要數據和信息.如果醫院安全防護系統受到破壞,就會造成大量數據的丟失,需要更多的人力、物力去彌補.因此,構建一個安全和穩定的醫院網絡信息管理和防護系統是非常必要的.
關鍵詞:醫院;網絡信息;安全防護;措施
1前言
醫院的信息管理系統包含了計算機技術、管理科學以及通信技術等功能,是計算機信息管理技術在醫院信息管理系統的特殊應用.它結合了醫院人力和信息管理等,促進了醫院管理技術的提升和醫學科技的發展.醫院信息管理最初是引進計算機,用于大量數據信息的記算和記錄.如:記錄藥物的單價;對醫療費用的計算和收費;財務的核對等工作.目前,計算機被用于醫院的信息管理工作的各個方面.主要工作是對信息進行數字化管理,即對圖片、聲像、文字等進行數字化記錄,然后存儲在計算機當中.這樣不僅可以進行大量數據的快速運算,還能方便信息的傳遞和檢索.如:醫院信息管理系統對物資合理的管理,保證藥品等物資既能夠在需要時及時得到供應,降低購買成本;又可以增加醫院的流動資金儲備.當今社會正處于大數據被廣泛應用的時期,而網絡數據信息的傳播已經滲透進了我們的每一面日常生活當中,它記錄著我們的重要信息.但是隨著科技的進步,許多網絡問題也隨之產生.特別是網絡信息的安全受到了不斷地攻擊.醫院數據信息包含我國公民的許多絕密信息,更是應該受到嚴密的防護.
2大部分醫院的網絡信息安全建設
2.1信息管理內容
醫院網絡信息管理分為兩大功能:財務管理系統和數據資源共享.財務管理系統主要包括對患者進行掛號收費、門診收費以及住院收費;對藥物的價錢進行記錄、核算以及控制.數據資源共享主要體現在掛號、醫生開藥、計價收費、患者使用藥物的查詢、藥品的購入和售出等數據共享.
2.2醫院信息安全的難點
雖然各大醫院都在信息管理防護系統中配備了相關殺毒軟件和防火墻等安全管理軟件.但是目前,大部分醫院仍然面臨著一些問題:兼容度不足、不能繼續擴展、設備和軟件繁亂等.由于大部分醫院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品,就難以進行統一的管理;另一方面,醫院的工作人員電腦安全操作的知識較為匱乏,使得安全維護人員的工作難度加大;網絡信息時代,各種軟件科技發展飛快,安全防護系統需要不斷地隨之更新和制定.
3構建信息安全防護體系的幾點措施
3.1完善網絡信息安全方面的法律法規
目前,我國網絡信息安全相關的標準大約只有一百多條.網絡安全標準是實現網絡安全的保障和基礎.它不僅保護著我們的信息不被泄露,還關系著每個人和社會的整體利益.現如今,網絡技術快速發展的同時,各種網絡違法犯罪行為也應運而生.造成了許多群眾因網絡信息泄露受到了嚴重的損失.因此,為了營造一個健康、安全的網絡空間,必須要加強法律的宣傳力度,完善相關的法規,減少和杜絕網絡信息詐騙等違法犯罪行為.
3.2采用值班員制度提高監控的嚴密性
為了保證醫院信息安全防護系統正常運行,需要在網絡中心實行值班員制度.即每天至少要安排兩名技術人員,進行流動值班.主要任務是對各個機房、服務器、空調、交換機等設備進行監控,查看數據庫的備份有沒有問題并進行記錄.對于無法解決的問題,交給相關技術人員進行修復處理.與此同時,對于進行系統維護的工作人員,需要每年分批進行關于電腦維護知識的相關培訓,對于新員工也要通過系統的訓練才能上崗.
3.3使用適當的設備建立安全防護體系
在物理層面進行防護:合理進行機房的設計和布局,中心機房從里向外宜分為三個模塊(空調電源室、設備間以及監控室),按照國家標準建設的同時還應設置備用機房.使用統一且有較高要求的硬件設備(服務器、網絡設備、核心交換機、PC機、打印機等);在網絡層進行安全防護:醫院內部的電腦應統一使用合適的防火墻技術,不僅能夠對內外部網絡進行監控,還能防止非法和惡意的訪問.如近年來出現的新型入侵檢測技術IDS.它通過網絡相關節點進行數據的收集,同時予以分析,不僅具有病毒防御能力,還有反攻擊等功能;應用層面的防護:采用防病毒技術,病毒是電腦安全防護系統中的最大對手.因此,系統的主機一定要配置防病毒客戶端,在各個服務器對病毒進行交互式掃描和滅殺.系統層面的防護:即保障數據庫和操作系統的安全.使用適當的服務器版本,如:Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權限,還能監控數據庫的調用情況.
3.4對操作系統進行數據備份
眾所周知,操作系統在被長時間的使用和運行之后,系統內會不可避免的產生大量的垃圾程序和文件,大大降低了電腦的運行速度和使用壽命.因此,對操作系統進行定期殺毒和數據備份都是非常重要的環節.如:可以在成功安裝操作系統之后,再下載一些工作過程中殺毒的必備軟件,再通過使用ghost軟件將系統盤轉化成鏡像文件存儲至新的盤符內.在操作系統受到破壞甚至不能被修復之后,就可以將盤符內存儲的鏡像文件還原到系統盤內.
3.5進行日志記錄以做好故障恢復工作
數據庫作為信息系統的核心組成部分,必須對其日常的維護、設備檢查記錄以及服務器啟動和停止等活動進行記錄,建立一個成熟的日志系統,在檢查數據時做到有據可查.同時,要定期的進行應急演練,讓相關技術人員在危機情況下鎮定有序的展開補救工作,以免在發生故障時數據的丟失和醫療流程出現中斷.
3.6對計算機等設備運行的環境保障
對于電器設備,最首要的運行要求就是電源充足.只有提供源源不斷的電源,計算機才能一直運行.如:對于重要樓層的計算機設備在需要二十四小時不停止的工作的同時,還應該在急救室等重要樓層布置控制穩壓延時的電源.此外,醫院還需配置移動的穩壓延時電源和一定功率的發電機,作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式;對于防雷電系統的布置,首先,不能將弱電線和強電線的線纜布置在一個金屬管內部.其次,對于重要設備間(中心機房)采用的防雷措施必須滿足國家標準規范.對于有一定要求技術才能安裝的設備,一定要經過專業技術人員的建議才能安裝,如接地裝置和光纜的布置;機房以及配線間除了需要進行定期的除塵之外,其室內溫度要在二十六攝氏度以下,機柜散熱快,才能保證設備正常運行.
4小結
在計算機科技發展飛速的今天,安全問題將會層出不窮.因此,醫院安全防護體系的建立是一個長期的、多方面、多角度的工程.需要我們以動態的眼光去看待問題,不斷學習網絡防護知識,完善網絡安全防護技術,開發健全的防護軟件;同時,要根據以一定的尺度,即醫院的自身實力和國家標準來操作安全保密技術,以實現醫院信息的安全存儲.
參考文獻:
〔1〕鞏蕾,路萬里,王偉偉.構建醫院網絡信息安全防護體系的探討[J].當代醫學,2010(06):26-27.
〔2〕宋莉莉,王光華,郭雪清.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學,2013(01):59-63.
〔3〕張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008(06):63-65.
〔4〕張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(09):148-149.
〔5〕朱凌峰.網絡信息安全防護體系及其在醫院網絡系統中的應用[J].信息通信,2016(04):172-173.
【醫院網絡信息安全防護體系探討】相關文章:
廣播發送平臺信息安全防護體系探討論文10-19
計算機網絡信息安全防護及相關策略探討09-09
企業網絡與信息安全防護09-11
網絡信息安全概念探討論文08-18
探討如何提高防護林體系造林質量08-28
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護的探析06-25
計算機網絡信息安全防護論文06-13
探討企業的信息安全09-30
淺談基于供應鏈的網絡交易信息安全探討09-06