邹毅
身份证号码:37030319830113****
摘要:随着国家经济的快速发展,科学技术的广泛应用,我国已经正式全面进入到互联时代。计算机技术与互联技术的普及改变了人们的生产生活方式,为各行业的发展提供了全新的动力。随着互联技术与计算机技术的发展,医院的信息系统管理工作也得到了发展,医院的信息录入、整理、处理工作效率会从本质上得到提升。
关键词:医院计算机;信息管理;维护策略
引言
信息技术确实可以提升医院的运作效率,不过在使用信息技术提高工作效率的同时也要面临信息技术所伴随的风险。这种计算机信息安全管理风险会因为医院方面缺少相对应的有效管理机制而使医院的信息系统管理受到威胁。医院在信息系统安全管理的过程中所面临最常见的风险一般是信息泄露和信息被恶意删除与篡改,一旦这种情况发生将对医院患者的生活和医院的声誉造成负面影响鉴于此,医院方面非常有必要建立有效的计算机信息安全管理机制以保障患者与医院自身的权益。
1医院计算机信息管理控制的必要性
在网络化时代背景下,医院计算机信息系统功能越来越强大,既能满足医院计算机信息管理的基本要求,又能从现代化、智能化角度不断地简化医院业务流程,提升医院信息管理的效率。然而,由于网络信息环境的复杂性,加大了医院计算机信息安全风险管理的难度,导致医院计算机信息安全风险管理控制中难免会发现不了较为隐匿的病毒,又或者是当前计算机信息系统的数据信息加密被非法用户识别并窃取,进而导致医院计算机信息系统中的诸多信息被泄露与窃取。同时,当前很多医院并没有十分重视计算机信息安全,以至于医院信息化建设进程相对较慢,甚至会出现当前医院的计算机信息安全系统和医院的实际管理脱节的现象。由于医院缺乏安全风险管理控制意识,导致医院计算机信息安全技术保障没有落到实处,总会因为一些外在因素导致医院计算机信息失效,又或者是面临着极大的信息安全隐患。
2医院计算机信息安全管理现状
2.1不断增加的攻击渠道
现阶段一般具有一定规模的公立医院都具有覆盖范围较大的信息系统,并且覆盖范围呈现不断增加的状态,随着这种覆盖范围的不断扩大,对于互联技术的运用也变得越来越广泛。在现在的医院当中,几乎所有的步骤都可以通过互联网完成,包括网络预约挂号、缴费等等,并且伴随着智能移动设备的发展,使这种方式变得逐渐普及,由此一来医院的信息系统呈现出越来越多元化的网络结构,增加的环节也越来越多,但是与此同时医院信息系统受到攻击的渠道也越来越多,使得医院当中每一部计算机信息网络设备都面临着被攻击的风险,进而形成系统漏洞的几率也在不断增加。
2.2缺少相对应的管理策略
通常来说医院都具有较为庞大的信息管理系统,在医院的信息管理系统中记录着患者的信息与各种医药品、器械以及工作人员的个人信息,并且这些信息都属于秘密信息,所以医院在进行信息系统管理工作当中需要对这些信息进行高度的保密。随着医院在信息管理工作中越来越多的运用到先进的计算机信息技术管理,因此医院方面对于信息安全管理的需求也在增加。
3维护策略
3.1局域网硬件系统的维护措施
(1)UPS系统:UPS是一种电源组件,具有一定的信息存储功能,可在稳压状态下提高电子系统的稳定性,也能在24h工作模式中控制消除停电的负面影响。所以,高效配置UPS电源,将直流电源在稳压、充电、变压的控制下进行供电储存转化,能方便为重要机组提供交流电压。但是,在“24h”模式的工作状态中,需避免系统故障而导致信息遗漏、装置瘫痪的现象。在后期运维中,技术人员需在同一位置或同一区域配置2-3台终端服务器,构建主控及备用控制服务;当某一控制组件出现问题时,技术人员需立即在机房内检查防火墙端口功能、路由器信息收发状况,探讨各系统的网络构架形式及工作规范,消除传统人为控制的问题。通过核查局域网中各元件的功能,总结信息交换组件、网络端口、服务器功能情况,分析接口、线路是否存在老化、兼容功能差的问题,再运用自动化系统对电缆传输功能进行定期监测,可消除线端功能异常问题。(2)网络线路:网络线路具有协调网络信息数据拥堵、传递数据的重要作用,特别是各支路线路连接相对复杂。若局部线路出现短路、连接错误或连接不科学的问题时,就会增加安全隐患的发生几率。因此,优化网络基础设置技术,及时检测线路功能,并给予必要的完善、维护工作非常必要。(3)日常维护:主机硬件系统维护控制中,需确定出主机的IP地址,探讨出不同装置的运维要求及功能要求,再将维护数据落实到各科室的工作进展中。由此可见,积极解决局域网工作站信息传输问题,研讨工作站的工作处境及工作模式,同时设立每日、每周、每月的基础维护计划,对局域网站点的运行环境进行统计,以便及时解决主机、线路运行方面的问题。其中,日常维护项目应对核心构件的运行、老化状况、损耗状况进行宏观监测,以此提高硬件运行效率。需要注意的是,维护人员需明确个人维护区域,运用自动化技术宏观统计各工作基站的功能,再给予装置必要的检查分析,从而确保检查所得到的日志文件可综合反映出主机的运转功能。
3.2软件系统的维护措施
(1)信息系统:信息系统维护中,维护人员需全面统计出账单金额、医药费用(治疗、中西药)支出、手术住院费用的实际支出,结合各科室的管理标准进行信息分类。另外,软件评估中,需要院内工作人员明确软件维护方式,明确系统的适应价值、风控价值、完整性价值以及优化性价值。通过对面向医院内、外部的信息进行统筹、综合,对关键部分的信息支出测算,有利于提高系统的稳定性。其中,技术人员需统筹以下数据指标:1)评价管理制度、管理规范,对此类数据进行储存。2)采用动态化的理念评价患者的临床信息,同时监测、标识出不合理的部分。3)对现有基础信息进行共享,为各科室医护人员提供理论依据。4)评价各项待处理事务进展,同时给予此类事务一定决策支持。通过运用数据评价、传输、通信功能,全面提升整体信息的安全性。(2)网络系统:巩固网络系统的安全性,凸显出网络信息的传输机制及传输价值,同时评估出医院各科室的通信状况。通过运用大数据收集出不同软件的信息集成状况,依据维护项目设定防护措施,可提高系统维护的合理性。维护前可对涉及的管理数据进行备份管理,借助备份数据统计出软件运行状况。另外,还可设立医院专用杀毒软件,备份、收集影响信息安全的病毒库,定时对病毒进行查杀处理。(3)防火墙漏洞:防火墙漏洞也是造成软件运行不稳定的重要因素,一旦部分信息软件的防火墙功能不完善,就会给黑客提供攻击空间。因此,技术人员需分析出影响医院内部系统的网络构架,及时对Windows系统的缓存文件进行分析、总结、收集,再配置出关联性的补丁包,可降低计算机漏洞的负面影响。其中,技术人员需对已有的资料、日志、规则进行命中监控,采用五元组信息模型对评价的规则进行反馈,可为用户提供完整的数据模型。同时,日志完善中,技术人员需做好云防火墙的操作控制,根据用户的登陆状况、云防火墙功能进行增加、管理、在线编辑工作,从而解决防火墙软件漏洞。
结语
医院计算机信息管理平台的全面推广提高了信息传输、监控效率,因此,维护人员需利用有效的运维思路及处理方式对不同安全隐患问题进行监控、优化,以期解决网络安全的漏洞及管理问题。
参考文献
[1]袁翰超.医院计算机信息安全风险管理控制方法探究[J].科技创新与应用,2021(08):91.
[2]程靓荻.浅析网络环境下医院计算机信息系统管理[J].老字号品牌营销,2020(04):30-31.