甘肃省中医院 甘肃兰州 730000
摘要:在目前医院的管理及运行发展中,计算机网络在医院内部有着广泛的应用,同时与医联体的发展、智慧医院的建设密切相关,因而医院计算机网络的稳定、安全运行显得尤为重要。与此同时,医院计算机网络安全问题层出不穷,也引起人们的广泛关注。基于此,本文将从医院计算机网络安全的影响因素入手,对其安全管理工作的维护策略进行探讨与研究。
关键词:计算机网络;安全管理;维护
随着目前计算机网络技术的不断快速发展,计算机网络在很多领域内都有着十分广泛的应用,并且对各个领域的发展具有很好地促进作用,而在医院中的应用是非常重要的一个方面。医疗健康数据涉及患者个人隐私,同时对人身健康与生命安全产生影响,还关系到国家安全和有关方面的责任,有可能涉及重大经济利益,因此保障医院信息系统数据的机密性、完整性和可用性是网络安全的重中之重。
一、医院计算机网络安全管理的重要作用
随着计算机网络技术的大范围普及,以及技术水平的不断上升,其在医院运营中的应用,极大地提升了医院运行效率,促进医院运行的流程化、模式化发展,提高了管理工作的有序性,为医院发展提供了重要机遇。传统的医院运行管理中,管理模式存在较大的缺陷,难以实现精细化管理目标,并且在操作上也具有较强的复杂性,工作效率较低。计算机网络技术将医院各系统有效整合,统一管理,提升了管理水平。通过计算机网络系统可以实现信息资源的实时共享,将医疗信息数据价值发挥到最大值,同时为医院各部门管理工作得科学化、规范化提供有力的技术支持。因此,计算机网络系统在医院管理运营过程中发挥着重要作用,医院计算机网络安全管理是确保医院信息数据安全,系统管理工作顺利开展的重要基础。一旦医院网络管理系统发生故障或问题,则可能造成医院信息丢失或泄露,对医院整体运行安全性造成影响。所以,加强医院计算机网络安全管理,对于医院利用计算机网络实现高水平信息化建设,不断提升医院管理水平,提高医院工作效率,促进各项工作顺利开展等各方面,均具有不可忽视的重要作用。
二、医院计算机网络安全的影响因素
1.人为因素
对于医院内部的医护人员而言,其专业属于临床医疗,主要的工作是对患者进行各种疾病的治疗,而对于计算机相关知识相对薄弱,这种情况导致在对计算机应用过程中,相当数量的医护人员缺乏应有的熟练度,往往出现对计算机不合规的操作,导致计算机网络安全受到影响,同时这些不合规的操作可能会在无意中造成计算机网络病毒的引入,从而导致计算机网络安全受到威胁。比如部分医务人员的安全防范意识严重不足,随意泄露系统账号、密码的情况时有发生,还有乱插U盘的等等(当然医院HIS系统都禁了U盘),都可能导致病毒入侵,致使计算机网络安全受到威胁,影响计算机网络安全运行。
2.病毒入侵
计算机网络安全最主要的威胁就是网络病毒入侵,对计算机系统及信息数据造成侵害,导致系统发生瘫痪。一旦病毒侵入医院计算机网络系统,则会对其造成难以预估的损失,甚至造成医院计算机网络系统瘫痪,影响医院的正常运行;使患者个人信息资料遭到泄露,破坏其隐私信息的安全性和私密性,在一定程度上会威胁其人身安全。网络病毒的形成主要是掌握较高的计算机操作技能的编程人员,违反相关法律法规及社会道德,编写恶意程序并将其植入到计算机系统,对他人和社会造成侵害。一些不法分子利用计算机病毒,侵入医院计算机网络系统,远程控制医院计算机,窃取、篡改计算机系统中的信息数据,造成信息泄露,极大的威胁医院运行管理及患者个人信息的安全,造成非常严重的后果。医院是勒索病毒的攻击的重要目标,数据库感染勒索病毒并被恶意加密,导致数据无法读取,是系统被入侵的严重后果。
3.系统漏洞
与其它行业的信息系统一样,医疗信息系统也存在大量漏洞。各种应用服务器和数据库服务器长时间不更新,存在大量漏洞,包括部分使用嵌入式操作系统的医疗设备也存在系统漏洞,与传统的系统漏洞不同,这些漏洞很难被用户自行修复,而且一旦被利用,造成的后果不堪设想。
4.安全防护不到位
在医院计算机网络系统运行的过程中,由于对网络安全的投入和重视程度不够,对网络安全产品的投入比如防火墙、入侵检测、入侵防御、审计系统、安全运维平台等不到位,造成医院计算机网络的防护能力低,使得各种病毒、恶意软件和黑客以可乘之机。
三、医院计算机网络安全管理工作的维护策略研究
1.强化认知、树立安全管理意识
医院计算机网络安全管理工作的落实需要将人力、物力、财力有机结合起来,整合技术、管理、制度等方面的因素,在此基础上建构一套完善的组织机构,专门负责网络安全管理各方面的事务。在具体实施的过程中,医院应该根据网络安全管理的现状,基于长远发展,科学选拔人员组建计算机网络安全管理队伍。之后对安全管理组织架构进行合理的设计,明确各个岗位的具体责任,并落实到具体的个人,确保安全管理措施的有效实施。此外,还应针对医院计算机网络运行中可能出现的实际问题,打造一套科学长效的安全防控机制,制定完善的应急处理预案,为各类突发性事件的处理提供指导。为了确保上述各项机制的作用能够有效发挥出来,医院还应做好管理人员以及内部职工的思想建设,提高医护人员的网络安全意识,并不定期的开展培训和演练活动,使全体医护人员在思想上重视网络安全管理工作。
2.有效预防计算机网络病毒入侵
在目前医院计算机网络安全管理中,为能够使网络安全得到更好的保证,首先需要对计算机网络病毒的入侵进行有效预防,避免计算机网络病毒对计算机网络安全造成不良影响,针对此需要从以下方面入手:(1)医院内部的网络设备系统,对于各类账号提升其权限,消除弱口令,对账号安全性进行定期检查。(2)系统中存在的漏洞要能够及时发现,并且需要立即修补,从而有效预防由计算网络漏洞的存在而被病毒入侵。(3)对于计算机基础设施定期实行巡检,使硬件设施稳定运行,安全性得以有效提升。(4)部署国产企业版正版杀毒软件,有效提高终端防御病毒的能力,净化网络环境。
3.加强计算机网络安全防护投入
计算机网络安全设备的部署直接关系到医院计算机网络系统的稳定运行,依据网络安全法和等级保护相关标准和要求,立足自身实际,从多方面进行考虑合理配备计算机网络安全设备。最基础的选择传统的技术成熟度较高的产品,如用于安全域隔离的防火墙,互联网出口的防火墙、IPS、漏洞扫描等产品,还可以考虑部署IDS、深度流量分析、WAF等。同时,为了弥合数据分析、威胁防护等需要部署智慧安全运维平台,增强未知威胁分析和事件智能响应的能力。智慧安全运维平台的主要功能除了数据采集以外,还包括数据分析、资产管理、智能响应、态势呈现、通报预警等,显著增强了对威胁的响应时间和处置能力。
结束语
综上所述,医疗事业是一项社会事业,对民生健康和社会经济的发展有着重要影响。因此,医院必须采取有效措施,降低医院计算机网络安全风险,维护医院日常运行管理的稳定性、安全性。建构完善的安全管理体系,并制定相应的维护策略,提高计算机网络安全运行水平,保障信息系统数据的机密性、完整性和可用性。
参考文献
[1]刘军.医院计算机网络运行维护与安全管理策略研究[J].信息与电脑(理论版),2020,32(08):191-192.
[2]王艺伟.医院信息化建设中计算机网络安全管理与维护[J].电脑知识与技术,2020,16(14):78-79.