试论医院信息化建设中的网络安全与防护措施
来源:用户上传
作者:
摘要:医院信息化建设是提升医院综合管理效率的关键途径,但在信息化管理方式下,也容易出现新的网络安全问题。文章首先对医院信息化建设中的网络安全问题进行分析,进而提出几点加强医院网络安全防护的有效措施,为医院信息化建设工作提供参考。
关键词:医院信息化建设;网络安全问题;安全防护措施
前言:在“互联网+”思想指导下,医院信息化建设进程不断加快,依靠先进的网络信息系统,实现对医院管理资源的整合,同时加强各科室、部门之间的沟通效率。但是由于网络自身具有开放性和交互性,在其使用过程中,也容易出现重要信息数据泄露、丢失等情况。需要通过加强网络安全防护,充分发挥网络信息技术的积极作用。
一、医院信息化建设中的网络安全问题
近年来,各级医院纷纷加快医院信息化建设,通过引进先进的技术设备,提高医院信息化管理水平。但是在医院信息化系统部署过程中,由于安全防护措施不足,导致系统面临着较大的安全隐患,可能因感染病毒、受到黑客攻击或使用不当,导致重要信息数据出现损失,影响系统的正常运行。医院信息化建设中的网络安全问题具体表现在以下几个方面:(1)信息化管理系统的物理环境存在较大安全隐患,可能因机房管理和维护不到位,出现物理性破坏,进而导致重要信息数据出现永久性丢失。(2)缺乏对新型网络病毒及黑客攻击手段的防护能力,在计算机网络技术的快速发展过程中,新型病毒和攻击方式也不断出现,医院网络安全防护技术更新滞后,则容易出现安全漏洞。(3)在信息化建设中存在一次性投入的现象,缺乏后续的扩建和升级,导致系统自身安全防护能力较差。(4)未构建完善的网络安全管理体系,对网络安全防护管理重视不足,管理责任分配不到位,也容易因人为因素,引发网络安全风险。上述问题的存在,已经严重影响了医院信息化管理系统的使用,并对医院信息化建设发展起到制约作用[1]。
二、医院信息化建设中的网络安全防护措施
(一)采用数据备份和恢复技术
在医院信息化建设中,网络安全事故的出现会使医院的各项医疗数据和管理数据出现混乱或者遗失等问题,影响医院的正常经营管理。因此,为了保障医院信息化建设中的网络安全,医院需要在信息化建设中应用数据备份和恢复技术,在医院出现网络安全事故时,能够将医院的各项数据恢复为事故前的状态,规避网络安全事故的不利影响。为了保障数据备份与恢复技术的有效应用,技术人员需要结合医院信息系统的实际状况和数据内容的安全防护等级,进行相应技术的引进。就目前的状况而言,医院主要通过HIS系统进行数据存储,技术人员,可以在系统中应用定期全局备份或者增量备份技术,将数据库中的各项数据信息和文件内容进行备份处理,保障医院的网络信息安全[2]。
(二)加强网络病毒检测与控制
在医院信息化建设中,网络病毒的出现会使医院信息系统的正常运行产生影响,严重時会导致医院的数据信息被盗取或者篡改,需要受到技术人员的重视。针对这一问题,技术人员需要加强网络病毒的检测与控制,在医院信息化建设中,技术人员需要将杀毒软件和防火墙技术配合应用,利用防火墙技术对主机数据进行管理与筛选,有效抵御外界的病毒和恶意攻击,避免病毒进入医院信息系统;利用杀毒软件进行病毒的诊断和处理,避免病毒对信息系统造成破坏。常用的杀毒软件包括360安全卫士和猎豹等,这类杀毒软件具有较强的可拓展性,能够根据网络病毒的种类和处理技术进行杀毒软件的升级,确保医院信息系统中的多种病毒能够被准确识别和有效处理,从而提升医院信息化建设中的网络安全性。
(三)及时更新网络安全防护手段
在互联网及物联网迅猛发展的当下,网络技术发展的速度相对较快,各类病毒和网络攻击层出不穷,医院需要及时更新网络安全防护手段,确保医院信息系统能够抵御全新的病毒和攻击,提升医院的网络安全水平。一般来说,医院信息系统的攻击主要将服务器作为切入口,医院需要安排专业人员负责服务器的管理,并定期更换服务器的密码,对服务器的无线网络设置安全准入条件,提高服务器的抵御功能,保障医院信息化建设中的网络安全。比如,某医院的技术人员定期收集网络病毒的相关数据信息,并利用大数据技术筛选会对医院信息系统造成影响的病毒,有针对性地进行防火墙技术和杀毒软件的更新,实现动态的网络安全防护。
(四)建立健全网络安全管理体系
在医院信息化建设中,网络安全防护工作具有显著的系统性和全面性特征,需要医院管理人员建立健全的网络安全管理体系,保障医院信息系统的稳定运行。具体而言,医院管理人员需要结合医院各个科室的工作内容和业务状况,进行医院信息系统的管理准则和网络安全管理制度的制定,约束医院工作人员的网络行为,保障医院信息系统的安全。在此基础上,医院管理人员需要做好安全培训工作,提升医院工作人员的安全意识,明确不同岗位工作人员的安全责任,将网络安全渗透于医院的各个方面。必要时医院可以设立网络安全应急小组,负责网络安全管理工作,及时发现医院信息系统存在的网络安全问题。比如,某医院的应急小组在工作中发现医院的服务器被勒索病毒攻击,应急小组立即向腾讯企业安全寻求帮助,腾讯公司和某科技公司共同到医院进行实地调研,在医院服务器中设置了“御点”病毒预防程序,有效保障了医院服务器的安全。
结束语:综上所述,网络安全防护是医院信息化建设的重中之重,只有在安全的前提下,才能实现信息化技术的应用价值。通过对医院信息化建设中的网络安全问题进行全面分析,并采取有针对性的改进措施,加快先进网络安全防护技术的研发和应用,可以有效提升医院信息化系统的整体安全水平。
参考文献:
[1]吕英华.医院信息化建设中的网络安全防护方式探索[J].世界最新医学信息文摘,2018,18(81):180+183.
[2]郐慧.关于医院信息化建设中的网络安全与防护探讨[J].数字通信世界,2018(05):206.
转载注明来源:https://www.xzbu.com/1/view-14947679.htm