王一飞
杭州市妇产科医院 浙江杭州 310008
【摘要】公立医院已基本完成由以往纸质化办公向电子化办公的过渡,办公效率提升,带动医院内部管理水平进步,但亦不可忽视电子化办公时期下伴随的信息安全隐患。本次研究,基于计算机信息网络安全防范视域下,分析当下医院主流的几种计算机信息网络安全防护技术,并围绕计算机信息网络安全防范措施提出几点建议,旨在改善医院安全的电子化办公环境。
【关键词】计算机;信息网络安全技术;安全防范措施;对策
近年来互联网技术不断发展,各行各业开始接触到计算机管理领域,并极大程度拓展了原有业务范围,实现行业进步。公立医院作为特殊的社会医疗服务机构,内部部门、科室众多,员工基数大,日常管理业务繁杂。新医改强调,公立医院要努力改善国内现有的“看病难”“看病贵”等问题,大力发展“信息化医院”概念,有利于解决上述国内医疗矛盾,提升医院服务效率与范围。但信息化技术改革在带来发展便利的同时,对立面的信息安全隐患问题,也需要被医院重视。本文现就计算机信息网络安全防范进行讨论,望为读者在相关领域内的研究与学习提供一份帮助,详情见下。
1 计算机信息网络安全防护技术
1.1 信息加密技术
该项信息安全防护技术最为常见与典型。以往的信息加密技术是通过将技术覆盖目标文件,执行重新编码,隐藏文件格式,实现数据信息的加密处理。信息加密技术发展至今,在以往的加密基础上实现进一步的安全优化,从以往的隐藏式加密,更新为隐藏与防盗并重,目标文件的安全性得到有效保障。在新的加密技术下,文件信息难以被更改。现阶段,本地文件信息的安全加密水平已颇高,学者们在该领域的探索,正逐渐将精力转移至文件信息传输过程中的信息加密环节[1]。
1.2 防火墙技术
防火墙是主动信息安全防护的重要执行主体,是将医院网络内的数据信息与外界复杂网络环境安全隔离的一堵无形之墙。防火墙能够有效阻隔大部分来自外界的网络信息攻击行为,为医院内部海量信息的存储提供安全、稳定的大环境。防火墙机制是由软件与硬件两方面共同搭建的,其能够对医院内部海量信息资源的实时调动进行监管与过滤,保护医院安全的网络环境,避免诸如患者个人信息被窃取、篡改等问题发生。在防火墙技术的加持下,信息传输加密技术的短板将得到弥补[2]。
1.3 漏洞扫描技术
信息系统漏洞的出现,多是由于软件更新、系统更新后,新版本软件与老系统的冲突,或新系统与老版本软件的冲突,导致漏洞。需注意,即使最新的软件与系统,也会存在相互间兼容性不佳、漏洞等问题,因此唯有不断进行软硬件的适配,才能够保障功能更新迭代下,医院信息网络安全水平始终趋近于完美。而关于漏洞问题的解决,需要依赖于漏洞扫描技术。
该项技术能够准确识别大多数的系统安全漏洞,为医院信息网络安全管理人员提供技术指引,在接下来更有针对性地围绕这一漏洞,予以系统性地解决。而漏洞扫描技术发展至今,基本一些搭载平台已经具备漏洞扫描与实时修复的功能,计算机信息网络安全防范领域走向自动化。现有的漏洞扫描类型为网络安全扫描与本地安全扫描两种,扫描工作需要双管齐下[3]。
2 计算机信息网络安全防范措施
2.1 加强全院网络信息安全意识
加强全院网络信息安全意识,首先要求领导层端正认识,积极发挥模范带头作用,向外界展现良好的网络办公安全意识,时刻怀揣着一颗对网络信息安全隐患的敬畏之心,从而上行下效,提升基层员工对医院网络信息的安全防控意识。以意识改变形态,使医务工作者认识到,欠规范的电子化办公环境与行为,对网络信息被盗、丢失及恶意篡改的危害;进而自觉纠正其不当意识,从根本上降低医院网络信息风险概率。
2.2 建立健全网络安全防范体系
首先,成立一支专业的网络安全监管指导小组,小组成员要具备良好的相关从业经验,理论与实践水平扎实。网络安全监管指导小组负责对全院各部门、科室电子化办公质量的监管,并在医院出现网络信息安全事件的第一时间进行补救,减少信息损失。此外,还需构建系统的层级管理体系,以分管副院长作为顶层设计(一级),直接领导网络安全监管指导小组(二级)开展具体工作;网络安全监管指导小组其下领导的基层组织为各科室成立的网络安全自检自查小组(三级)。二级管理主体负责上传三级管理主体的管理质量,并向三级管理主体传达一级管理主体的领导政策意图,带领三级管理主体开展具体的信息网络安全防范工作[4]。
2.3 完善网络安全管理制度
强调完善医院网络安全管理制度,如规定电子化办公的网络信息访问控制机制、做好医院信息的数据加密与网络隔离、数据定时安全备份、系统定时扫描漏洞等。完善制度,使基层员工电子化办公时有制可循,指导小组监管时有责可究,避免出问题后互相推诿的情况发生。还需完善配套的奖惩管理机制,提升人员配合信息网络安全防范管理工作的积极性[5]。
2.4 加大人员培训
重视人员培训,塑造全院员工电子化办公素质,做到意识达标、思想觉悟高、乐于配合工作,养成定时扫描网络环境、在规定路径上、下载信息文件等习惯。关于培训主体,建议医院与外界权威培训机构合作,并建立与兄弟单位的长期交流合作关系,全方位打造良好的医院信息网络安全防范培训环境。
3 小结
医院电子化办公存在信息安全隐患,需要全院上下端正认识,重视信息使用全程的安全性管理,保护医院重要的信息情报不被泄露。对此,本文从加强安全意识、健全防范体系、完善管理制度、加大人员培训四个方面给出建议。未来,笔者还将持续关注医院信息网络安全技术与信息隐患防范措施的应对之策,不断完善自身认识,强化自身能力,更好地开展医院信息安全防范工作。
参考文献
[1]陈荣生,杭伟群.大数据时代计算机网络安全及防范措施分析[J].探索科学,2020,8(7):57-58.
[2]王逸.分析影响医院计算机网络安全问题的因素及应对措施[J].科技风,2020,33(33):66-67.
[3]王奥.医院信息网络安全面临的问题及防范策略[J].数字化用户,2018,24(14):162-164.
[4]万志敏.简述医院信息系统的计算机病毒防范技术[J].网络安全技术与应用,2019,19(6):87-88.
[5]陆宁.信息化背景下医院网络安全管理方法分析[J].网络安全技术与应用,2019,19(12):127-129.