向荣
西南医科大学附属中医医院,四川 泸州 646000
摘要:随着时代的发展,无线网络技术日渐成熟,这为医院移动医疗网络信息的发展创建了良好的环境。移动医疗网络信息,具有开放性、多样化特点,很大程度上拓展了医疗资源内容。在此背景下,运用无线终端设备和网络,可以帮助医疗人员提供高效化和安全化的医疗服务,提升医院医疗服务工作的流程性和可靠性。
关键词:移动医疗医院;信息网络安全;措施
0引言
随着网络技术的不断发展,企事业单位对于网络的安全管理重视程度不断加大。医院作为医疗公益性服务行业,是人民提供高效的健康服务集中地。近年来,我国人民生活水平不断提高,人们对于医疗健康的重视程度日益提升,医院利用网络信息技术可以有效提升自身医疗水平和保障优质服务,但与此同时,医院的信息网络安全也受到了挑战,如何确保医院的核心成果、患者信息得到安全的保管,对当前的医院信息网络安全管理提出了更高的要求。
1医院信息科主要职责
1.1网络信息安全教育
在医院中,对于信息科来说,一定要意识到医学信息网络安全工作的重要性,这也是主要的工作职责。从医院角度上来看,除了对医学工作承担之外,在信息安全学术上,还要采取定期或者是不定期的方式开展交流讲座,组织全体工作人员参与,并对医学知识进行培训,促使他们能够给予充分了解医院发展形势,让自身的业务水平不断提高。除此之外,信息科针对医院信息工作还要加大检查和监督力度,将这方面的作用发挥出来。对于医院来说,在实施信息管理工作的角度上来看,信息科相关信息作为主要的依据,并提供给领导,这对于领导决策的制定起到帮助作用。基于此,从信息科工作人员的角度上来看,其服务和监督上,需要清楚这两者之间的关系,并加大监督力度,实施监督工作。
1.2为信息安全管理提供医疗信息
对于信息科来说,能将全面精准的信息为医院领导管理决策工作进行提供,因为此科能对信息资源和人力资源充分掌握,并将获取信息准确传达给各个部门。并充分利用信息技术,在信息方面,给予工作人员一定支持。除此之外,信息科还需要对医院科研课题申报工作进行审查,将相关资料文献来为课题申报者进行检索,与此同时,总结出审查结论。
2移动医疗医院信息网络安全分析及措施
2.1加强计算机网络安全管理工作
为了提高计算机网络技术的安全性,需要采取有效的科学技术和管理方法,做好计算机安全管理工作。因此,相关部门需要制定较为完善的网络安全管理体系和网络安全管理制度,并严格按照相关体系和要求进行工作。在每个环节中都需要设立明确的责任人,各工作人员各司其职,加强对网络安全的管理,确保计算机网络数据和信息能够有效传输。
2.2保护用户的个人信息隐私
应从立法方面加强对用户个人信息的保护,并保障患者能有效的、灵活地使用个人信息。赋予用户在使用移动医疗医院时的控制权,让用户能够在平台上删除自己的信息,达到有效保护用户个人信息隐私的目的。此外,在医护人员调用患者信息,医疗机构利用患者信息进行研究时,需向患者提出申请,待患者书面同意书后,才可使用患者个人信息。同时,医疗机构还应明确告知患者信息使用方式和范围,并就使用过程中的方法进行解释和沟通。普及身份验证技术,加强对患者信息的保护。
2.3做好网络安全保障
从医院信息科的角度上来看,需要加大建设和检测力度,实施建设和检测工作,其中这项工作主要针对的是网络管理软件,进而在网络信息系统中,对于相关的设备来说,通过网络管理软件能进行监督和管理,这也给网络信息前端数据资源管控带来了便利,而且针对设备实际工作的状态给予充分了解和掌握,这对于在信息远程监管而言,还能更好地上支撑。由此以来,对于网络病毒的入侵,还能有效的进行阻止,并获得良好的阻止效果,还能对医院网络信息实现报警处理,在短时间内,针对网络问题使其信息管理人员得到解决。除此之外,随着医院不断实现现代化,对于医院局域网而言,也逐渐过渡化,并将此过渡方向为城域网,比如:在区域医疗和就医预约以及医保办理等方面,构建共享系统,将内网连接与外网,使得医院网络安全性能不断提高,其中这必须要运用到防火墙技术,进而才能对医院信息系统更好地保护。
2.4无线终端安全处理策略
要结合实际情况,进一步完善无线终端使用管理制度,并强化管理制度的严格执行,对医院工作人员实施合理的安全技术培训,强化网络安全意识,提高无线终端使用技能,减少无线终端应用风险;采取账号认证的方式对无线终端账号进行保护,并定期对账号密码进行强制更换,可以综合使用多种形式的密码解锁模式,如声音解锁、指纹解锁等,提升其安全性能;强化对无线终端的日常管理,强化无线终端的使用检查,对无线终端的发放和收回信息进行详细的记录,包括使用者的基本信息,发放时间,一旦出现安全问题,方便追根溯源;对无线终端的用途进行严格控制,避免随意应用从而引起病毒、木马的侵入,尤其是不能用于上网或者是打游戏等;要注重在终端工作站安装正版杀毒软件,并对杀毒软件进行定期的系统更新。为了强化其防护效果,可以安装双重杀毒软件;为了进一步提升无线终端的运行稳定性,可以结合实际需求安装第三方软件,实现MAC地址和IP地址的结合;为了保障系统的兼容性,需要使用安卓系统的iPad设备;为了提升无线终端系统的安全防密性,需要强化防篡改、自定义键盘、防窥探等技术的应用。
2.5提升领导及全体员工对信息安全的重视
医院工作效率的提升离不开医院的信息化建设,信息的安全代表着医院的信息化进程处于健康的发展状态。医院的信息化建设是以信息安全为前提,所以医院的领导层一定要高度重视信息安全的管理工作,首先从医院的层面,结合本医院信息系统和网络拓扑结构,制定相关的规章制度,并下放到各个科室及具体每个员工手工,严格按照规章制度执行安全条例,只有院领导带头重视,员工才会重视。其次,在医院员工方面,定期进行信息安全管理知识竞赛,让员工平时时刻牢记信息安全的重要性。最后,组织进行相关的知识业务培训工作,不断提高一线安全维护人员的技术水平和理论水平,使这些人的专业素养不断得到提高。
2.6恢复数据和备份
医院信息科在网络安全建设中,必须要做好数据备份,因为如果出现了网络安全问题,还能使得最重要的数据实现恢复。在对相关数据在备份时,需要结合医院数据保护级别,如果受到黑客的攻击,可通过数据备份的方式来对网络中的重要数据进行恢复。基于此,从医院信息科的角度上来看,在存储数据时,可充分运用HIS服务器,并刻盘处理备份库,来拷贝重要信息,进而还能为数据安全提供重要保障,如果受到网络攻击能使得其恢复的可能性获得提高。
3结语
随着社会的发展,医院服务功能发挥着越来越大的作用。因此要强化医院医疗信息的管理水平,促进医疗服务效率的提升。进一步提升移动医疗医院网络信息安全管理效果,需要结合实际情况构建更加健全的安全管理规范,提升移动医疗管理系统的完善性,实现移动医疗医院网络信息化管理,防止出现人为操作失误引起的安全风险问题,综合利用加密算法强化医疗系统安全管理水平。
参考文献
[1]黄河.移动医疗医院网络信息安全问题的探讨[J].数字通信世界,2020(07):147-148.
[2]接明利,毕旭峰,陈文涛.移动医疗在医院信息化建设中的实践研究[J].中国新通信,2020,22(09):103.
[3]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(09):140+142.
[4]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(08):120.
[5]田园,刘澍泽.关于医院网络安全防护的建设分析[J].实用医技杂志,2018,25(08):920.