公務(wù)員期刊網(wǎng) 論文中心 正文

談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理

摘要:醫(yī)學(xué)行業(yè)工作的壓力極大,一個(gè)護(hù)士需要負(fù)責(zé)多名患者的護(hù)理工作,在繁重的工作壓力下,工作出錯(cuò)的概率也在不斷加大?,F(xiàn)代科學(xué)技術(shù)的發(fā)展使互聯(lián)網(wǎng)廣泛應(yīng)用在現(xiàn)代生活當(dāng)中的各行各業(yè),互聯(lián)網(wǎng)已經(jīng)進(jìn)入了人們的衣食住行,為了有效管理醫(yī)院工作,在醫(yī)院管理過程當(dāng)中也開始應(yīng)用醫(yī)院信息系統(tǒng)安全管理。互聯(lián)網(wǎng)的應(yīng)用雖然有助于提升醫(yī)院工作效率,但是互聯(lián)網(wǎng)也為醫(yī)院的信息安全造成了一定的風(fēng)險(xiǎn)隱患,因此本文對(duì)醫(yī)院信息系統(tǒng)安全管理進(jìn)行研究,歸納醫(yī)院信息系統(tǒng)安全管理的問題,提出進(jìn)一步提高安全管理,減少安全風(fēng)險(xiǎn)的相關(guān)方法。

關(guān)鍵詞:網(wǎng)絡(luò)安全;醫(yī)院;信息系統(tǒng);安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物,通過應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗,達(dá)到高效管理,并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò),通過動(dòng)態(tài)管理信息,有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽,在應(yīng)用信息系統(tǒng)的同時(shí)也會(huì)具備更大的信息泄露風(fēng)險(xiǎn),醫(yī)院的信息系統(tǒng)會(huì)更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來極大幫助了醫(yī)院記錄和管理工作,醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用,國際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支,是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn),在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上,工作人員原本較多的工作量能夠得到減少,工作人員能夠具有更多的時(shí)間來開展科研活動(dòng),醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡(jiǎn)單管理工作也能夠采用醫(yī)院信息系統(tǒng)對(duì)其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對(duì)于數(shù)據(jù)的收集,處理數(shù)據(jù)的儲(chǔ)存,數(shù)據(jù)的交換三種重要的功能,醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接,因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等,在醫(yī)院信息系統(tǒng)安全管理中,需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式,醫(yī)院各個(gè)樓層都具有網(wǎng)線,大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備,因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全,同時(shí)也關(guān)系到患者的生命安全,因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取,醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治,造成信息的誤差,因此需要針對(duì)醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機(jī),使人們的生活越加的便利,但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?;ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用,以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息,很可能會(huì)影響個(gè)人或者組織的安全,造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全,特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全,因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題,導(dǎo)致信息被泄露,醫(yī)院在管理工作失序的情況下將會(huì)影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒 

網(wǎng)絡(luò)病毒的危害性也會(huì)導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓,近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí),網(wǎng)絡(luò)病毒的種類也越來越多,開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高,因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時(shí)采用了不安全的外部連接器,如U盤等等,或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒,導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種,主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓,被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行,但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會(huì)存在一定的漏洞,如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞,進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問題,導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓,會(huì)直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種,通過加強(qiáng)醫(yī)院內(nèi)部所面對(duì)的安全風(fēng)險(xiǎn)防范,可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備,通過提高信息設(shè)備管理技術(shù)來有效增強(qiáng)對(duì)于風(fēng)險(xiǎn)的防范能力,醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備,醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后,維修不及時(shí),應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞,醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器,交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線系統(tǒng),為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級(jí)和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備,從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次,醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力,醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器,服務(wù)器是醫(yī)院信息系統(tǒng)儲(chǔ)存信息的主要位置,一旦服務(wù)器遭受到惡意攻擊就會(huì)極大威脅醫(yī)院系統(tǒng)安全,因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量,優(yōu)化信息系統(tǒng),以提高信息系統(tǒng)應(yīng)對(duì)外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊,由于醫(yī)院內(nèi)部的工作人員會(huì)使用多種移動(dòng)設(shè)備連接系統(tǒng),因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會(huì)導(dǎo)致信息外泄,需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能,禁止醫(yī)院工作人員通過移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享,并且禁止隨意改變終端內(nèi)容,從而對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對(duì)于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的,因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展,醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn),結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化,不斷完善醫(yī)院信息安全制度,以提高對(duì)于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過程當(dāng)中,首先需要提高醫(yī)院內(nèi)部工作人員對(duì)于保護(hù)醫(yī)院系統(tǒng)安全的意識(shí),在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳,醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟,在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳,提高醫(yī)院工作人員對(duì)于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度,以此來約束工作人員執(zhí)行相關(guān)安全制度,避免工作人員因?yàn)槿狈Π踩庾R(shí)導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測(cè)的時(shí)候,需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為,系統(tǒng)是否發(fā)生了異常,一旦出現(xiàn)原因需要立即排查原因,找到相應(yīng)的責(zé)任人進(jìn)行追責(zé),并給予一定的懲罰措施,懲罰措施包括罰款,降職,停薪,開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案,一旦醫(yī)院內(nèi)部信息遭到侵入,相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行,避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止,從而保障醫(yī)院工作的正常開展。

3.3定期檢測(cè)醫(yī)院信息安全防護(hù)系統(tǒng)

除了外部不法分子的攻擊和網(wǎng)絡(luò)病毒會(huì)對(duì)醫(yī)院信息系統(tǒng)造成危害以外,醫(yī)院內(nèi)部設(shè)備的安全也會(huì)對(duì)醫(yī)院信息系統(tǒng)造成損害,因此醫(yī)院管理人員需要加強(qiáng)對(duì)于網(wǎng)絡(luò)信息系統(tǒng)設(shè)備安全保護(hù)的重視。首先網(wǎng)絡(luò)設(shè)備是保障網(wǎng)絡(luò)系統(tǒng)順利運(yùn)行的基礎(chǔ),如果網(wǎng)絡(luò)設(shè)備質(zhì)量較差,在運(yùn)行時(shí)會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)運(yùn)行的順暢程度,在醫(yī)院信息系統(tǒng)需要應(yīng)用較高技術(shù)水平的設(shè)備來進(jìn)行保障,定期更換和升級(jí)路由器、信息交換機(jī)、中央控制器。其次醫(yī)院需要嚴(yán)格檢測(cè)關(guān)鍵性網(wǎng)絡(luò)設(shè)備,以醫(yī)院內(nèi)部的實(shí)際需求狀況對(duì)引入的設(shè)備進(jìn)行檢測(cè),確保符合醫(yī)院內(nèi)部安保工作和信息系統(tǒng)保護(hù)的需求。醫(yī)院可以聘請(qǐng)具有較高技術(shù)水平的網(wǎng)絡(luò)安全維護(hù)專家及時(shí)到院進(jìn)行定期的檢查,檢測(cè)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)備的性能以及醫(yī)院信息系統(tǒng)的安全性。最后醫(yī)院信息系統(tǒng)的安全性也會(huì)受到供電設(shè)施的影響,供電設(shè)施是保障醫(yī)院正常運(yùn)作的基礎(chǔ),一旦供電設(shè)施失靈,醫(yī)院眾多醫(yī)療器械都不能夠使用,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也不能夠正常運(yùn)行。因此需要特別注意加大對(duì)于供電設(shè)施的檢查力度,定期檢查供電設(shè)施,通過保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)供電的穩(wěn)定可以有效減少斷電對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的影響,供電設(shè)施一旦斷鏈,網(wǎng)絡(luò)系統(tǒng)會(huì)因此出現(xiàn)混亂,導(dǎo)致醫(yī)療信息有可能丟失,因此需要醫(yī)院要與其供電部門進(jìn)行定期溝通和合作,了解目前供電系統(tǒng)當(dāng)中所存在的問題,針對(duì)存在的問題和可能出現(xiàn)的隱患進(jìn)行及時(shí)的檢修,同時(shí)還需要定期對(duì)醫(yī)療信息進(jìn)行整理和備份,可以采取每天一次的方式將醫(yī)院最新信息上傳至終端備份,避免因?yàn)閿嚯姸鴮?dǎo)致信息系統(tǒng)混亂。綜上所述,醫(yī)院工作涉及數(shù)百數(shù)千名患者,因此其日常的工作量遠(yuǎn)超一般行業(yè),醫(yī)院需要快速的更新各種人員的信息,準(zhǔn)確記錄患者的需求和治療狀況,大量的信息整理和儲(chǔ)存工作對(duì)于醫(yī)院內(nèi)部的整理和歸納能力要求極高。通過應(yīng)用醫(yī)院信息系統(tǒng)可以詳細(xì)的記錄醫(yī)院日常工作的各項(xiàng)信息更新狀況,滿足醫(yī)院開展多樣化管理工作的需求,在動(dòng)態(tài)化管理的過程當(dāng)中準(zhǔn)確記錄和了解當(dāng)前的管理狀況和治療狀況。但是醫(yī)院信息系統(tǒng)也給醫(yī)院內(nèi)部造成了一定的風(fēng)險(xiǎn),不法分子可以通過互聯(lián)網(wǎng)進(jìn)行信息竊取,破壞醫(yī)院信息系統(tǒng)的安全,造成醫(yī)院醫(yī)療工作拖延和停滯,因此醫(yī)院需要有效的防范各種安全風(fēng)險(xiǎn),通過制定各種安全防護(hù)方法,提高醫(yī)院信息系統(tǒng)的防護(hù)能力。

參考文獻(xiàn):

[1]李強(qiáng).芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J].中國信息化,2019(2):58-59.

[2]毛志程.試析醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)[J].信息記錄材料,2020,21(3):214-215.

[3]楊曉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)分析[J].中國信息化,2019(12):73-74.

作者:汪純達(dá) 單位:泉州市第一醫(yī)院