前言:想要寫出一篇引人入勝的文章?我們特意為您整理了影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:與技術(shù)性因素相比,醫(yī)院網(wǎng)絡(luò)安全問題中的非技術(shù)性因素屬于可預(yù)見性因素,而醫(yī)護(hù)人員在日常工作中可通過提高自身行為及意識等進(jìn)行有效預(yù)防,但我國醫(yī)院在使用網(wǎng)絡(luò)時仍存在一定安全問題。因此,本文對醫(yī)院網(wǎng)絡(luò)安全中出現(xiàn)的非技術(shù)性因素及其產(chǎn)生的影響進(jìn)行分析,并對如何針對其進(jìn)行改善展開探討。
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全問題;非技術(shù)性因素;解決對策
0前言
科技時代的到來不僅使我國各個行業(yè)領(lǐng)域的經(jīng)濟(jì)與科技水平的到提升,同時也是我國居民生活水平逐漸提高,但隨著我國部分疾病種類年輕化、多樣化,我國的疾病患者也正在逐年增加,因此,醫(yī)院需要根據(jù)時展不斷加入先進(jìn)的科學(xué)設(shè)備、計算機網(wǎng)絡(luò)等提高醫(yī)院整體的科學(xué)化。而其中醫(yī)院網(wǎng)絡(luò)作為醫(yī)護(hù)人員日常工作中必不可少的部分,一旦出現(xiàn)安全問題,則對整個醫(yī)院日常工作產(chǎn)生極大影響。而在醫(yī)院網(wǎng)絡(luò)安全故障的原因中,包括技術(shù)性因素與非技術(shù)性因素兩種,而非技術(shù)性因素所占的比例較大,是醫(yī)院日常運行中必須重視起來的部分之一。
1影響醫(yī)院網(wǎng)絡(luò)安全的主要非技術(shù)性因素
1.1網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識
醫(yī)院網(wǎng)絡(luò)是維護(hù)醫(yī)院正常運作的重要基礎(chǔ),同時也是提高醫(yī)院人員工作效率的有力保障,但由于我國大部分醫(yī)護(hù)人員自身缺乏網(wǎng)絡(luò)安全保護(hù)意識,使醫(yī)院網(wǎng)絡(luò)在食用中增加非技術(shù)性因素的安全隱患。其具體表現(xiàn)為以下幾點:(1)由于部分人員以及醫(yī)院領(lǐng)導(dǎo)在對網(wǎng)絡(luò)的日常使用過程中認(rèn)為網(wǎng)絡(luò)安全維護(hù)工作應(yīng)當(dāng)由專業(yè)維護(hù)人員負(fù)責(zé),與自身沒有關(guān)系,導(dǎo)致網(wǎng)絡(luò)安全在其運用過程中形成極大隱患;(2)個別部門人員在工作之余利用網(wǎng)絡(luò)在不知名網(wǎng)站下載資料、游戲等,導(dǎo)致其攜帶的病毒等危害網(wǎng)絡(luò)安全的數(shù)據(jù)不斷侵害著醫(yī)院網(wǎng)絡(luò),而該人員缺乏網(wǎng)絡(luò)安全意識,并未注意到這一點,從而對醫(yī)院網(wǎng)絡(luò)造成損害;(3)有些醫(yī)護(hù)人員使用的網(wǎng)絡(luò)安全口令安全系數(shù)較低,增加被病毒及黑客入侵的概率,而個別醫(yī)護(hù)人員甚至在使用過程中以“記性不好”為由不設(shè)置密碼,導(dǎo)致其它數(shù)據(jù)或人員非法侵入,不僅對醫(yī)院資料造成損失,同時也降低醫(yī)院網(wǎng)絡(luò)的安全系數(shù)。
1.2管理觀念沒有及時跟上
首先,安全策略能夠?qū)︶t(yī)院網(wǎng)絡(luò)進(jìn)行全面檢測及管理,一旦發(fā)現(xiàn)安全隱患則會立即發(fā)出警示,而相關(guān)處理人員則需要對出現(xiàn)問題的終端進(jìn)行處理。但由于部分醫(yī)院中的管理層人員自身的管理意識及觀念較為落后,認(rèn)為這種安全策略嚴(yán)重侵犯醫(yī)院各個終端用戶的隱私權(quán),因此對該策略的實施持反對意見;其次,由于網(wǎng)絡(luò)防護(hù)科技水平不斷更新,而醫(yī)院想要提高安全保證,則需要及時對安全策略進(jìn)行升級或更換,但在升級時需要大量利用網(wǎng)絡(luò)空間,而一些醫(yī)院由于受到自身網(wǎng)絡(luò)性能較低的限制,在網(wǎng)絡(luò)安全策略升級時會產(chǎn)生對其網(wǎng)絡(luò)性能使用的影響,從而對安全策略升級產(chǎn)生反對心理。
1.3信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識不足
首先,由于部分醫(yī)院收到自身規(guī)模及資金的限制,在聘用信息管理部門人員時未對其自身專業(yè)能力與素養(yǎng)進(jìn)行考慮,而注重人員成本,因此導(dǎo)致其管理隊伍整體能力較低,無法對該醫(yī)院的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、完善的安全管理;其次,由于部分信息管理人員對自己工作職能與重要性認(rèn)知不足,醫(yī)院沒有在職前對該部門人員進(jìn)行相關(guān)職能培訓(xùn),導(dǎo)致其認(rèn)為自身工作并不需要投入全部的經(jīng)歷,而“黑客”等不會對醫(yī)院中的信息進(jìn)行盜取,嚴(yán)重忽略病毒等對醫(yī)院網(wǎng)絡(luò)帶來的危害,極易導(dǎo)致醫(yī)院網(wǎng)絡(luò)中的信息被大量破壞,不僅對醫(yī)院人員的工作帶來不便,同時也嚴(yán)重威脅到醫(yī)院的財產(chǎn)安全等。
1.4缺乏完善的網(wǎng)絡(luò)安全管理體系
首先,我國科技水平與世界其他發(fā)達(dá)國家相比較為落后,而醫(yī)院信息化管理水平更是低于其他國家,因此我國整體醫(yī)院網(wǎng)絡(luò)安全水平及其管理體系受到科技水平現(xiàn)狀的影響,仍存在一些漏洞與不足;其次,由于部分偏遠(yuǎn)地區(qū)的醫(yī)院經(jīng)濟(jì)條件及科技水平與我國發(fā)達(dá)城市相比較為落后,網(wǎng)絡(luò)安全管理等方面的信息化水平無法得到有效提高,導(dǎo)致醫(yī)院整體網(wǎng)絡(luò)管理體系及相關(guān)技術(shù)較為欠缺,且無法引進(jìn)先進(jìn)安全管理體系,致使醫(yī)院整體醫(yī)療水平無法得到提升。
2針對影響網(wǎng)絡(luò)安全的非技術(shù)性因素應(yīng)采取的對策
2.1信息主管與行政主管必須具備必要的網(wǎng)絡(luò)安全知識和安全意識
作為醫(yī)院信息部門的主管必須具備必要的網(wǎng)絡(luò)安全知識,一個沒有起碼網(wǎng)絡(luò)安全知識的信息主管,其本身就是不稱職的,更談不上能夠幫助行政主管來提高其網(wǎng)絡(luò)的安全意識了。有了一個具有網(wǎng)絡(luò)安全知識的信息主管和一個具有網(wǎng)絡(luò)安全意識的行政主管,才能作出向網(wǎng)絡(luò)安全合理投資的決策,才能建立與醫(yī)院網(wǎng)絡(luò)規(guī)模相適應(yīng)的管理組織和安全監(jiān)督機制,形成一個合理的結(jié)構(gòu)完整的網(wǎng)絡(luò)安全體系,以保證整個網(wǎng)絡(luò)的正常運行。信息主管安全知識的獲得和行政主管的安全意識的形成,除了通過報刊雜志上獲得零星知識外,更重要還要接受規(guī)范的網(wǎng)絡(luò)安全培訓(xùn),并在實踐中逐步形成。
2.2加強醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育
(1)加強對醫(yī)院內(nèi)部所有涉及到網(wǎng)絡(luò)的人員進(jìn)行有關(guān)網(wǎng)絡(luò)安全及防范措施的相關(guān)安全教育,以開展教育活動、講座等方式進(jìn)行集體宣傳,全面提高醫(yī)院內(nèi)部醫(yī)護(hù)人員自身對醫(yī)院網(wǎng)絡(luò)安全的了解與意識,并自發(fā)規(guī)范自身工作行為,提高對醫(yī)院網(wǎng)絡(luò)安全的保護(hù);(2)對醫(yī)護(hù)人員普及“黑客”與病毒的相關(guān)知識,并進(jìn)行有關(guān)病毒識別的相關(guān)教育活動,嚴(yán)格禁止醫(yī)護(hù)人員在未知網(wǎng)站或其他網(wǎng)站上下載資料,禁止來路不明的郵件進(jìn)入醫(yī)院網(wǎng)絡(luò)中;(3)嚴(yán)格要求醫(yī)護(hù)人員必須對自身使用的計算機終端設(shè)置安全口令,并提高其口令的安全程度,禁止用自己或他人的生日日期、身份證號碼、電話號碼以及名字等設(shè)置口令,允許利用混合字母和大小數(shù)字的口令,嚴(yán)禁使用自己或他人用過的口令等,進(jìn)一步提高醫(yī)院網(wǎng)絡(luò)安全。
2.3健全網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo),落實管理制度
建立健全網(wǎng)絡(luò)安全的管理組織,要做到醫(yī)院“一把手”全面抓,分管領(lǐng)導(dǎo)實際抓,信息部門主管具體抓。要有領(lǐng)導(dǎo)、有組織、有制度、有落實、有檢查、有考核。要制訂出與醫(yī)院信息網(wǎng)絡(luò)相適應(yīng)的各項管理制度和操作規(guī)程,管理制度和操作規(guī)程要根據(jù)網(wǎng)絡(luò)的范圍和功能的變化定期作修訂,以適應(yīng)網(wǎng)絡(luò)安全的需要。在現(xiàn)實生活中,70%的問題可以通過說服教育能解決,25%的問題可以通過管理制度加以規(guī)范,其余的5%的問題必須通過監(jiān)督處罰來約束,才能保證一項工作正常的開展。同樣,也離不開說服教育,離不開管理制度的規(guī)范,更離不開監(jiān)督和處罰。如果沒有對5%的問題的監(jiān)督和處罰,那么要想解決95%的問題是不可能的。因此,僅有制度還是不行的,要依據(jù)制度進(jìn)行相應(yīng)的檢查、監(jiān)督和處罰。
2.4加強人員的技術(shù)培訓(xùn),制定和采取安全防范策略
(1)對醫(yī)院信息管理部門人員的聘用進(jìn)行嚴(yán)格要求,確保能夠使專業(yè)能力及信息管理能力較高的人員加入到管理部門隊伍中,并對新入職的管理人員進(jìn)行職前培訓(xùn),明確管理人員的相關(guān)職能與作用,嚴(yán)格要求其提高工作效率,仔細(xì)對網(wǎng)絡(luò)進(jìn)行管理及排查,并通過每日記錄工作日志對其工作進(jìn)行總結(jié),提高對網(wǎng)絡(luò)安全的保護(hù);(2)對醫(yī)護(hù)人員進(jìn)行有關(guān)網(wǎng)絡(luò)終端使用等方面的培訓(xùn),并根據(jù)網(wǎng)絡(luò)安全策略的提升等及時對醫(yī)護(hù)人員進(jìn)行升級后技術(shù)的普及,保證醫(yī)護(hù)人員能夠靈活運用醫(yī)院網(wǎng)絡(luò),在提高日常工作效率的同時進(jìn)一步提高對醫(yī)院網(wǎng)絡(luò)使用的安全性與合理性,達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的,在一定程度上起到降低非技術(shù)性因素隱患的作用。
參考文獻(xiàn):
[1]李璐璐.血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對策略[J].中國傷殘醫(yī)學(xué),2014.
[2]朱劉松,孫瑛.醫(yī)院網(wǎng)絡(luò)安全問題及對策[J].中國醫(yī)療前沿,2012.
[3]毛鳳生.淺談在醫(yī)院信息化中網(wǎng)絡(luò)安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
作者:程兆生 單位:赤峰市醫(yī)院