阿迪力江.吐尔洪 阿不都艾尼.阿不都米吉提
新疆维吾尔自治区维吾尔医医院网络管理中心
摘要:当今的时代是信息化、网络化、数字化、智能化的时代,社会的不断进步与发展,不但促进了计算机网络的广泛应用,也给各个企业单位带来了很大的便利性,尤其是医院建设在数字化的不断完善中,使医务工作者的工作效率得到了大幅度的提升,但是由于网络安全管理的欠缺,也给医院的网络埋下一定的隐患,需要加强网络防护。
关键词:数字化、医院、网络、安全管理、防护措施
引言:随着我国经济建设的飞速发展和网络化技术的不断提升,数字化医院建设已经成为当前社会发展的一种必然趋势,因为将现代化的网络技术运用到医院的日常工作当中,不但可以有效的改善医患关系,提高医护人员的工作效率和业务水平,还能够使医院的网络化建设水平得到进一步的提升,所以加强网络安全管理与防护是非常重要和必要的。
一、影响医院数字化建设的网络安全因素
1、网络方面的因素
在我国改革开放形势下,计算机网络技术得到了迅猛的发展,网络数字化建设在给医院现代化建设带来很多便利的同时,其网络病毒传播的速度也不可控制,而且这些病毒的传播形式多种多样,即使在电脑上已经安装了防病毒的软件,一些新型的病毒也会轻易突破,阻碍医院数字化系统的正确运行,同时在网络安全管理过程中,还发现有很多不良黑客的恶意侵入,而这些黑客的入侵会使医院计算机系统当中所备份的一些重要数据信息及病患档案等等资料面临安全威胁,所以说网络安全问题已经成为医院数字化建设中的一项重要问题,必须要找到有效的安全管理方式和方法,及时快速的将这些病毒进行有效的清除,才能保证医院全面管理工作的有序进行。
2、人为方面的因素
人为的因素也是影响医院网络安全管理的一个重要方面,如果医院不能够对工作人员进行严格的管理,就会给信息网络的安全性埋下隐患。比如说医院的一些内部员工为了工作方便会使用自己的私人移动设备进行医院网络的连接,这样虽然提高了他们的工作效率,但是也会出现由于操作不当而引发的网络不安全因素。还有一些工作人员在网络的使用方面缺乏规范性,觉得既然医院已经实现了数字化建设,那么网络就可以随意使用,或使用没有经过病毒查杀的U盘进行数据的传递,同时还对医院的一些数据进行更改,这些行为也是医院网络安全管理中的弊端,轻者会导致电脑死机、信息处理速度降低,严重的情况下会致使整个医院的网络系统出现瘫痪,一定要提升和加强防护及管理力度。
二、面向数字化医院的网络安全管理与防护措施
1、进一步完善医院网络安全管理体系
无规矩不成方圆,为了提高医院网络安全管理工作的实效性,就必须要进一步完善医院网络安全管理体系,制定相应的管理制度,并且从管理制度的角度去进行执行和实施,以确保医院数字化建设的可持续性发展。
首先,要在建立健全网络安全管理制定具有应用价值的情况下,提高制度的针对性和可操作性,同时还需要制定相应的奖罚机制,让工作人员感觉到制度的公平性和合理性,这样才能使制度发挥出它的最大作用。最基本的制度比如说网络机房的使用规范、工作人员的运维规范以及信息技术的使用规范等等。
其次,要制定相应的网络安全管理应急预案,这样才能在网络系统出现突发事件时能够及时的应对,将医院的各项损失降到最低限度。
最后,还需要对所有的网络访问用户进行身份验证,这样才能有效的防止不明黑客的入侵,而且随着信息化系统的不断升级,还需要开启更为高级的人脸识别功能,保障医院的计算机系统的安全性和保密性,提高网络系统运行的高效性,为医院的数字化建设服务。
2、加强医院网络使用的安全性
因为医院分为很多个部门和科室,所以使用计算机的工作人员会非常多,这样虽然有比较完善的安全管理制度做后盾,也难免会出现各种各样的安全隐患问题,所以需要从网络的使用和其所处的环境入手,进行全面而综合性的分析和研究,以保证医院网络使用的安全效果。
首先,要对整个医院使用计算机网络的所以部门及科学进行区别性划分,对于不同的部门及科室需求,计算机信息管理员可以为其开启相应的使用权限和功能,而且还需要在医院网络系统内部安装安全管理装置,这样就能够自动查截一些危险网站信息,避免因为工作人员的错误点击进入,而使计算机染上病毒。还可以将医院的计算机分清楚外网和内部局域网,医院在数字化建设与发展的过程中,可以在局域网中对其现有的信息资料进行合理的分配,这样还能够减轻信息管理人员的工作量,避免医院的网络受到意外攻击,而让外网计算机只能进行外部网络的使用,如果确实因为工作原因,需要访问外部网站时,工作人员可以报到信息管理中心,予以备案和审批。
其次,加强防火墙的防护。防火墙是计算机网络安全防护的一种最为常见且最为有效的方法之一,通过防火墙的保护不仅可以实现外网信息的有效检测,还能够让工作人员及时的发现网络异常现象,防止受到Javascript等等的网络攻击,而且,防火墙还具有限制访问的功能,它能够自动关闭一些无关端口,为计算机的使用降低风险性。
最后,还需要加强计算机入侵系统的检测力度,因为入侵检测系统是专门为防止医院网络安全而存在的,只要对每个访问医院网站的用户进行严格的入侵检测,就可以及时的发现那些违反规定的入侵行为,这时就能够与防火墙实现相互间的联动,进一步提高网络系统的安全性。同时,还需要将那些相关的病毒防护产品安置在网络系统边界,也就是要从网络安全需要的角度出发,进行边界恶意代码防范,这样就能够将一些病毒及时的检测出来,并进行立即销毁,而且边界恶意代码防范还可以实现恶意脚本等等常见病毒危害的预防,实现医院网络系统的有效保护。
3、提高医院网络安全管理的监督与监测力度
信息化的时代背景下,医院的网络安全管理问题已经受到了人们的关注和重视,为了保证医院日常工作的规范性,保障医院信息数据资料的保密性,除了要提高安全管理力度之外,更要加强其监测与监督工作,这样才能更加有效的维护好网络环境,为医院的健康发展奠定基础。
首先,要进行实时的网络监控,要让整个医院的网络运行系统都能够在可控可视的范围内,因为医院的数据信息量不仅巨大,而且产生速度快,传播速度更快,所以对于网络的应用非常的频繁,只有进行实时的网络监控,才能对各项数据进行收集、整理,然后再传输到监控中心进行数据的有效分析,如果这些数据信息是安全的,就不会影响其传输,但是出现监测出信息传输过程中的问题,就需要立即报警处理。
其次,要进行日常监测工作文件的查询,日常工作的规范性不能放松,要定期对检测的工作文件进行查询,从这些记录的日志资料中去进行医院网络系统的全面分析,找出异常,做好防范。
最后,还需要加大对中心机房的监控和管理工作,因为中心机房是整个医院网络安全及数字化建设的中心和核心,只有加大安全防范力度,做好监督与监测工作,还需要适应社会的发展,与时俱进,将云技术应用到医院数字化建设当中,这样就能够在保障网络安全的前提下,将不小心丢失的数据通过云端访问找回来。
三、结束语
总而言之,面向数字化医院的网络安全管理与防护工作是新时代背景下医院发展的重要环节,只有提高工作人员操作的规范性,加大安全管理及监测力度,才能提升医院信息化建设的质量和效果。
参考文献:
[1]蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.
[2]魏红光.数据快速恢复让医院信息管理有备无患——北京航天中心医院数字化管理系统安全建设案例分享[J].中国信息界(e医疗),2011(11):45-47.
作者简介:
1.阿迪力江?吐尔洪(1983.4—),男,维吾尔族,籍贯新疆,学士,研究方向:信息化管理与网络安全。
2.阿不都艾尼?阿不都米吉提(1984.7—),男,维吾尔族,籍贯新疆,学士,研究方向:信息化管理与网络安全。