王镪生 李威
常德市第一中医医院 信息科 本科 415000
摘要:信息化已然成为了这个时代的标签,我们日常生产生活的诸多方面越来越离不开信息技术为我们带来的巨大便利,计算机在各大企业以及居民生活中的普及程度与日俱增,对于我们生活中不可或缺的医院也是如此。信息技术一方面推动着医院效益的不断增长,另一方面其不安全因素也为医院带来了或多或少的负面影响。本文围绕医院网络信息,在简述其信息安全以及不安全因素的基础上,探究防护这种不安全因素的有效策略。
关键词:医院网络信息;网络安全;不安全因素;防护策略
引言
信息技术在我国无论是在研发上,还是在应用上都是相对较晚的,近而与网络信息安全息息相关的技术也较为滞后,很多防护策略都存在着一定的局限性。信息技术发展至今,其更新换代是比较快的,面对着不断涌现的新型信息技术,在相应的网络信息安全方面自然而然有了更高的标准与要求。网络信息安全说到底还是需要借助人力来实现最大程度的维护,在高端的系统也不能全然交由计算机来对其信息安全进行保障,还是需要一定的防护策略。
一、医院网络信息的基本概述
(一)网络信息安全
网络信息安全,顾名思义就是依脱网络以及计算机技术,切实保护数据库、软硬件等与计算机息息相关的系统,尽可能减少因为恶意攻击或者偶发发生等因素而引发的信息数据损坏、丢失或者是被盗等安全问题,最大程度上确保医院网络能够正常使用,尽量确保使用者所用网络的可靠性。网络信息安全不仅仅重视相关数据信息的完整以及可控性,而且也注重其是否可用和保密,尤其像医院这种涉及到很多病人隐私地方,其网络信息安全更是尤为重要,一旦医院或者是病人的信息数据遭到泄露或者是缺失,无论对于医护工作者、院方,还是对于病患都会产生较为严重的不良影响。
(二)不安全因素
1、管理
安全对于医院网络信息来说无疑是至关重要的,但就其当下的安全管理而言,相关的职责划分还是相对模糊的,长此以往无疑会造成其安全管理上的混乱,缺乏健全的管理制度以及完善的操作体系作为支撑的医院网络信息,无疑会存在较大的安全隐患。
2、硬件
硬件可以说是医院网络信息最根本性的安全保障,硬件性能的好坏在很大程度上左右着医院计算机系统相应的数据信息是否完整和安全,倘若无法确保硬件的性能,那么各种各样的安全问题就会接踵而来,像是医疗信息查询不到、服务器无法响应等等,而这无疑会使其经营效益大打折扣。
3、软件
软件一直以来都在医院网络信息的安全方面占据着重要的位置。医院网络信息不同于其他公共网络信息,作为一种局域网络,其本身是相对封闭的,进而可以在一定程度上对黑客入侵或者是病毒攻击进行有效规避,但与此同时其也有着或多或少的局限性,在无形之间也降低着医院计算机系统实际的应用效益。自医院网络信息建设以来,软件应用是否合理对其运行效率的影响也越来越大,计算机软件的卡顿严重降低着门诊的服务效率,而这也是一种潜在的安全隐患。
二、防护医院网络信息安全的有效策略
(一)优化管理
一方面,要对安全管理的意识加以强化。
医院网络信息频频发生的安全问题,很多时候都是院方没有相应的防护意识造成的,很多工作人员并没有将安全防护放在心上,潜意识里认为其可有可无,进而需要对相关工作人员在此方面的防护意识进行不断强化,在平时的工作中多多进行安全教育工作,可为其定期开展相应的安全防护培训,以此不断提升其安全意识以及防护能力。
另一方面,要对安全管理的制度加以完善。信息技术的更新换代是相当快,进而医院网络信息在安全方面的管理制度也要随之不断进行完善,只有与时俱进的规章制度才是最行之有效的。一定要对其机房设备进行重点管理,机房钥匙交给专人负责看管,与此同时对其设备进行加密以及责任化管理,将设备操作权交到高层领导以及与之相关的工作人员手中。除此之外,要对院方内部相关的监管力度进行不断强化,以规章制度对其进行外力约束,由此确保医院网络信息可以始终处于最安全的运行状态。
(二)强化硬件
硬件设备作为医院网络信息中的核心所在,势必要对其加以重视,在设备的选择上要考虑其是否安全稳定、是否有着较强的可靠性,由此多方考虑一下选择出最理想的网络设备。尽管高质设备前期的成本投入是比较高的,但其一旦投入使用,无论是在运行效益上,还是在检修维护上都有着较为显著的优势,相较于低质设备而言没有那么容易受到损坏,而这就需要院方管理者要有长远的眼光,不要为了节省前期的成本投入,而选择低质的设备,这对其后期安全运行以及日常维护是极其不利。在其众多的硬件设备中,服务器可谓是其关键所在,进而势必要对其做好日常维护以及定期检查,安装相应的检测系统并及时更新,尽可能防止恶意入侵并提升其运转时的效率以及安全性。除此之外,硬件设备是否处在安全的运行环境中也是极其重要的,不仅要将其放置妥当,确保其没有掉落的风险,而且也要将其放置在温度以及湿度相对适宜的运行环境中,确保运行环境不会过冷、过热、过潮,而对硬件设备造成损坏或腐蚀,与此同时硬件设备长期放置并运行在既定环境中,势必会堆积或多或少的灰尘,堆积过多也会影响到硬件设备的高速运行,进而要对其进行定期清理。
(三)革新软件
软件对于医院网络信息来说是不可和缺,而今其软件管理方面的模式是多样化的,像虚拟专用网络强大的加密通讯功能,最近几年以来深受人们的重视并日渐得以广泛应用,可借助软件、服务器等诸多方式来实现加密通讯。虚拟专网依托密钥管理、身份认证以及加密等多种技术,来对信息数据进行安全保护。其中,身份验证技术在安全防护发挥着重要作用,使用虚拟专网的所有用户一定要历经身份认证,而这就在无形之间强化了院方工作人员在设备操作以及使用权限方面的管理,一旦发生安全风险也可以通过身份认证找到相应的负责人;密钥管理技术主要有两种,但无论是哪一种在使用者的隐私保护方面都是比较强的,依托密钥技术相应的保护措施可以对一些重要的数据信息提供最大程度上的安全保障,该技术在实际使用时,借助相应的密钥管理方式以超高的效率实现数据信息在网络中的快速传播,与此同时以非公开的形式进行传递,不会造成密码泄露,嗯而对于像医院这种对网络信息安全有着较高要求的地方就显得十分适用。无论是划分的科室,还是与之相关的医护人员都是医院不可或缺的一部分,他们共同支撑起了医院这个综合体,很多时候不同的医院、科室以及医护工作者会针对同一患者的不同病症进行协作治疗,而这就需要病患信息能够在多方之间进行快速传递,尤其是对于那些情况危急的病患,快速的信息交流与传递更显重要,而虚拟专网就很好地解决了这个问题,依托其相应的远程分支信息系统,可以在短时间内实现大量的数据信息交流,为病患抢下了更多的救治时间。与此同时,虚拟专网能够对数据信息进行真正的隔绝,通过防火墙等软件尽可能为其网络信息安全保驾护航。因此,医院可以对自己网络信息方面的软件进行不断革新,比如应用最新的虚拟专网等等,尽可能确保病患或者是院方信息在传递时的安全性。
结束语
综上所述,而今信息技术在很多医院中都得到了较为广泛且频繁的应用,随着其不断更新换代下的日渐成熟,医院网络信息方面的安全性得到了更好的保障,管理、硬件以及软件可以说是及最为主要的不安全因素,进而要想采取一定的防护措施提升其网络信息安全,势必要从这三方面着手进行,院方管理者要有相应的防护意识并落实好防护策略,有此确保院方各项工作都可以更加高效、安稳地进行下去。
参考文献:
[1]开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全,2016:29.
[2]董睿.医院网络信息的不安全因素分析及防护措施分析[J].电脑知识与技术,2018:25-26.
[3]田才峰;于海燕;徐鸣;.医院网络信息的不安全因素分析及防护措施[J].中国卫生产业,2019:166-167.