【摘 要】随着信息技术的快速发展,各行各业均加大了信息化建设力度。通过将计算机运用到医院营运中,不仅提升了医院工作效率与质量,也方便了患者就医。尽管计算机技术具有着诸多优势,计算机网络安全问题则是诸多行业面临的共性问题。本文从医院角度出发,分析了医院信息化建设中计算机网络安全管理与维护措施。望能够给相关工作者带来参考。
【关键词】医院;信息化建设;计算机网络安全;管理与维护
医院各项数据信息的完整性与安全性,直接关系到医院能否正常营运,以及广大患者的合法权益。随着医院信息化建设工作的不断推进,计算机网络安全管理与维护也受到了院方广泛关注。本文从医院角度出发,分析了医院在加快信息化建设过程中,计算机网络安全管理与维护方面存在的问题,并在此基础上提出了相应的解决对策。
一、医院信息化建设中计算机网络安全问题产生原因
(一)信息技术水平有待提升
尽管我国信息技术获得了一定发展,但是我国并未完全掌握计算机核心技术,比如,数据模块加密技术或者防火墙等技术均需要依赖国外先进技术或者经验。目前仍有一些医院采用Windows XP系统,然而微软公司已不再为这一系统提供相应的服务支持。尽管系统仍然可以使用,但是在应用过程中极易出现一些安全漏洞,一旦漏洞得不到及时补救,将会直接影响到医院的计算机网络安全性。
(二)病毒与黑客攻击
病毒与黑客目前影响医院计算机网络安全的两大重要因素[1]。网络病毒具有着较强的传播性、隐蔽性与破坏力,一旦医院某台计算机受到了病毒侵扰,且未得到及时处置,极易引发整个医院信息系统瘫痪。黑客攻击是困扰医院信息安全管理工作者的另一项问题。医院信息系统在遭受到黑客攻击后,将会直接影响到信息的安全性与完整性,进而阻碍到医院信息化建设的顺利进行。为此,加大病毒防范力度与预防黑客攻击就成为医院计算机网络安全管理工作的重心。在现实中,一旦未及时更新或者优化杀毒软件,就会加大医院网络信息系统病毒入侵风险,进而影响到医院信息的安全性。此外,医院信息在共享过程中,也会加大信息泄露或者丢失风险。
(三)信息系统用户的安全意识有待提升
医护工作者是医院信息系统的直接应用者。由于用户缺乏安全意识,导致医院信息建设汇总计算机网络安全性较低。在现实中,有些用户为了便于启动电脑等,往往不注重账号与密码的安全等级,或者多个账户采用一个口令,这在很短程度上会加大计算机网络安全隐患。此外,有些用户不注重计算机网络病毒查杀等工作,造成计算机存在病毒风险,进而影响到计算机网络安全性,并威胁到医院信息的完整性与精准性。
二、医院信息化建设中计算机网络安全管理与维护措施
(一)加大硬件安全管理力度
硬件设施是医院信息化建设不可或缺的物资储备。医院需要加大硬件安全管理力度,保证各项硬件设施性能良好。具体措施如下:首先,要提升硬件设施日常维管工作质量。通过定期不定期的检查工作,来保证计算机各项硬件设施的安全性,防止硬件设施因性能故障影响到医院信息网络系统的安全运行。其次,信息技术日常维管人员需要定期进行计算机主板清洁工作,防止杂物或者灰尘覆盖到主板上,引发接口氧化等问题。再次,定期进行CPU散热工作,并保证散热器性能良好,必要时更换坏掉的散热器[2]。最后,要做好计算机硬盘维护工作。定期检查硬盘性能是否完善,在更换已坏的硬盘前需要做好医务信息备份工作。对于显示器、电线等硬件设施,当出现故障时,也需要及时制定出维管措施。
(二)提升信息网络防护工作质量
首先,医院需要不断更新与优化防火墙,并加强安全管理力度,有效防止病毒或者黑客扰乱医院信息系统。计算机维管人员在日常维护工作中,需要定期更新与优化杀毒软件,并做好防火墙补丁升级工作。在发现系统漏洞时,相关技术人员需要及时制定出维护措施,并确保维护措施的针对性。其次,医院可以结合实际情况,启用多台服务器进行数据信息备份,并有效防止医院信息在共享过程中出现丢失或者损坏等问题。
(三)建立健全的安全管理组织机构
首先,健全的安全管理组织机构是保证医院信息化建设顺利进行的组织保障。医院需要结合信息化建设需要,建立科学合理的安全管理机构。比如,成立医院信息网络管理与维护小组,来全面提升计算机网络安全管理质量。其次,需要强化医务人员的网络安全意识,并将医务人员自身所需要承担的职责明确清楚。再次,医院需设置专门的技术管理部门,来全面提升计算机网络安全管理质量。医院可以加大人才引进力度,来组建一支高专业素养的计算机网络安全管理团队。最后,医院需要结合自身信息化建设实际情况,制定出网络安全事故应急预案,在发生计算机网络安全事故时,要及时启动应急预案,将安全事故引发的负面影响降到最低。
(四)提升用户的安全意识水平
用户是医院信息化建设过程中重要的参与主体。因此,在计算机网络安全管理与维护工作中,医院需要全面提升用户的安全意识。在提升用户计算机操作能力的同时,也需要丰富用户的知识体系,如学习信息保密法、计算机犯罪等知识,进而防止用户在应用医院信息系统过程中存在不当行为,并影响到医院信息的安全性与完整性。
(五)建立健全的网络访问限制机制
医院需要制定出健全的网络访问限制机制,采用合理的方式来限制访问人员的权限,并防止医务信息被不法人员所窃取或者利用。具体措施如下:首先,医院可以采用区域化管理方式,来推动信息化建设工作的顺利进行。通过明确各个部门的职责,来提升各个部门在医院信息化建设中的参与积极性,并加强医院计算机网络系统保护力度,防止信息数据出现丢失或者泄露等问题。其次,科学合理布置防火墙与网关,并加大客户端访问限制,提升医院计算机网络安全等级。
(六)运用加密技术加强权限管理力度
加密技术在很大程度上可以提升计算机网络的安全性,并将计算机系统中数据信息被盗取的几率降到最低。医院在加大自身网络权限管理力度的同时,要严防一切未获得访问权限的用户登录医院的计算机设备。在外出会诊时,医院工作者可以采用专用通道,进一步提升计算机网络的安全性。医院计算机网络安全管理部门需要加大宣传力度,让全体医护工作者认识到计算机网络安全管理与维护工作的重要性,进而全面配合此项工作,促进此项工作的顺利推进。
三、结束语
医院信息化建设,可以为医院正常营运创造良好的办公条件,并提升医院事务处理质量与效率。对于患者而言,则可以享受到及时的救治,与医生建立良好的医患关系,并有助于维护社会稳定。然而,在现实中,计算机网络安全事故则是阻碍医院信息化建设的一大难题。作为医院信息化建设工作者,只有科学合理地分析计算及网络安全问题,方可以提出富有针对性的解决对策。以上内容分析了计算机网络安全问题产生原因,并在此基础上阐述了医院信息化建设中计算机网络安全管理与维护措施。希望可以给相关工作者带来一定的启示,并促进我国医务事业获得健康发展。
参考文献:
[1]王万里.医院信息化建设中计算机网络安全管理与维护研究[J].科技风,2020(5):115-116.
[2]何超凡.医院信息化建设中计算机网络安全管理与维护[J].信息安全与管理,2018(24):186-187.