房精超
北京市怀柔区中医医院 北京市怀柔区 101400
摘要:互联网技术已经进入了社会的各角落,为我们的工作、学习和生活带来了巨大便利,极大促进了社会发展进程,但同时很多安全问题也随着互联网技术而来,因此在使用互联网技术的同时要做好安全防护工作。就医院而言,其会因为各种原因而导致遭受网络安全威胁,影响了医院工作正常开展,因此相关管理者应重视互联网安全防护,这样才能在互联网技术的帮助下为发展医疗事业作出更多贡献。基于此,本文针对医院网络安全防护策略展开了简要分析。
关键词:互联网技术;医院网络安全;防护策略
网络安全威胁来自很多方面,但其中最主要的原因还是基础安全建设,以及在使用互联网技术过程中是否采用了有效的安全防护手段,比如完善漏洞、应用安全防护软件、建立防火墙等,这样才能在使用互联网技术同时保证信息不丢失或者泄露。这对相关工作人员提出了更高要求,作为医院的管理人员,应充分掌握当前医院都是网络安全威胁的原因,然后加以防护,这样即令信息安全得到充分保障。
一、医院网络安全防护概述
网络安全当前在整个社会的发展历程中都扮演着十分重要的角色,但网络安全威胁无法完全避免,这是因为网络本身是开放的,而且覆盖面积极大,节点更是无法计算,这也就决定了不能完全杜绝网络安全威胁。对医院而言,必须在计费、网络性能、硬件配置等方面入手开展安全防护工作,具体操作是完善系统、更新配置、管理IP,以保证其日常运行能够更安全和稳定[1]。
二、医院遭受网络安全威胁的原因
互联网技术在为我们带来便利的同时,也为不法分子提供了可乘之机,比如网络黑客会利用木马病毒或者系统漏洞攻击用户的计算机,以此窃取重要信息或者控制用户计算机从事一些不法活动。另外不正常使用互联网也会导致发生安全问题,比如医院相关人员可能会使用同一个U盘接入公共互联网和卫生专用网络,这一过程容易导致公共互联网中的威胁因素就可能传播到医院的网络系统当中,进而形成安全威胁[2]。另外随着医疗事业的不断发展,卫生网络的覆盖面积越来越大,必须对网络进行定期优化和完善漏洞,但一些医院在这方面做得并不是特别充分,由此也埋下了安全隐患。还有一点十分重要,由于医院的计算机使用年限都比较长,相关硬件已经十分陈旧,因此比较容易出现一些因为硬件故障而导致的安全问题。
经过前文的分析可以得知,当前医院在网络安全防护中还存在一些问题需要解决,而导致问题的原因也比较多,其中最为重要的是没有对信息安全管理工作进行全面监测,以至于在使用网络技术过程中容易遭受各种安全因素的威胁。另外保护用户个人信息也是医院网络安全防护工作中的重要内容,但这一项工作还不够彻底,因此容易泄露或者完整性遭到破坏。若想真正做好网络安全防护工作,需要从源头开始,对信息访问加以控制,同时开展严格管理,而多数医院在这一方面等一下做得不够充分。
三、医院网络安全防护策略
(一)做好整体规划
整体规划指的是充分结合网络安全框架和医院的业务流程,具体要从调研安全背景、安全需求等角度入手,并且要分析当前医院在网络安全防护中存在的实际问题,然后采取相应策略,在这样的合理规划下,医院才能够有步骤地开展网络安全防护工作。其中调研安全背景指的是了解当前医院所遭受的网络安全威胁,以及引发相关网络安全威胁的具体原因和问题。安全需求指的是根据医院全部人员和岗位采取相应措施开展网络安全建设,从而使网络安全能够充分满足所有人员和岗位的需求,以达到最大化提升安全性的目的。
接下来就可以开展网络安全保护的相关细节工作,比如前文提到的完善系统、更新配置等,这要求医院应针对网络安全防护投入更多人力、物力、财力资源,为网络安全提供最有力的保障[3]。
(二)完善信息化建设
信息化建设是开展网络安全防护工作的基础,医院可以从以下几个方面入手来开展信息化建设:第一,更新管理系统。这一点主要针对的是医院在日常工作中所使用的系统和相关软件,应定期进行更新,确保系统不存在任何安全漏洞。第二,更新硬件设施。由于医院的计算机硬件的都使用了较长时间,已经落后于时代,而且容易因为故障而引发安全威胁。因此在开展信息化建设过程中需要对硬件设施进行更新[4]。第三,完善内网建设。将内部业务流程集中在内网上执行,因此需要建设只在内部使用的网络,将其和公共网络完全分离。同时注意如果要使用一些存储介质,比如U盘或者移动硬盘接触公共网络,一定要做好安全防护避免,将安全威胁带到内部网络中。
(三)保障网络的安全运行
第一,要做好安全检查。安全检查指的是利用各种安全防护软件,定期检查医院的网络中是否存在危险因素,以及相关人员在使用因网络过程中是否存在不安全操作,或者检查医院的网络系统是否存在漏洞。通过这些检查将可能存在的安全威胁消灭在萌芽之中,或者进一步对安全防护进行加强。在检查过程中要对当前安全防护等级进行评价,并详细记录检查过程,以此为后续的安全工作提供参考。
第二,威胁处置。这一点指的是在日常检查过程中发现存在和安全威胁要及时采取相应措施进行处理,以系统漏洞为例,如果发现系统漏洞,那么要及时完善,同时分析导致系统漏洞出现的原因,然后从根源上解决漏洞问题。同时记录此次发现漏洞的时间、处理过程、处理方式以及对相关人员的责任判定,所有工作处理结束以后要通报全院,以提高医院人员对网络安全防护的重视程度,避免今后再出现类似的安全问题[5]。
(四)做好网络安全培训工作
网络安全培训工作指的是针对相关人员开展安全培训,提升其网络安全意识以及操作能力,使其在使用医院网络过程中不因为错误操作或者违规操作而埋下安全隐患。这项工作应要覆盖医院所有人员,同时针对特定技术人员开展重点培训,并在培训之后进行考核,评价其是否能够真正满足网络安全防控工作的相关要求。培训可以不定期开展,同时结合当前安全实际情况调整培训的形式,以获得最好的培训效果。
(五)应急处理
虽然经过前几项措施已经可以极大提升医院网络安全防护等级,可以有效防护多种安全威胁因素,但要做到100%防护是不可能的,因此网络安全事件仍然有可能发生[6]。这就要求医院应针对各种类型网络安全事件制定相应的应急处理措施,比如病人信息丢失,应在日常工作过程中对病人信息进行备份,并采取其他的介质进行保存,这样一旦出现病人信息丢失的情况也可以从其他介质中恢复。为了更好地应对紧急事件,可以定期针对网络安全事件进行演练,不断增强相关人员在紧急时间发生时的应对能力,达到减轻网络安全威胁影响的目的。
结束语:
综上所述,分析医院的网络安全问题,并采取各种方式做好防护工作,是保证医院稳定运行和促进我国医疗事业发展的必要前提,相关人员对此应提高重视,以此将网络安全事件发生率控制到到最低。
参考文献:
[1]张立华.医院计算机网络安全管理工作的维护策略探讨[J].电脑迷,2017,06(19):59-63.
[2]于雪.医院信息化网络安全与防御措施探讨[J].科学与信息化,2020,32(1):128-128.
[3]张大勇.医院信息化建设中的网络安全与防护[J].视界观,2020,15(4):106-108.
[4]王蜀锋.探究医院信息化建设中的网络安全与防护策略[J].中国管理信息化,2020,23(10):25-26.
[5]徐超.医院信息化建设中网络安全防护策略探讨[J].数字化用户,2019,25(4):160-163.
[6]李烜.试析医院信息化建设中网络安全防护策略探讨[J].幸福生活指南,2018,21(37):15-18.