关键词:医院信息系统;网络安全;存在问题;维护策略
引言
随着计算机信息网络技术不断发展,如今医院均已经实现了信息化管理模式。医院信息管理系统当中不仅包含了患者信息、医院内部信息,同时也会涉及到财产问题。因此,必须要加强医院信息管理安全防护技术,做好医院内部网络管理工作,不断加强网络安全技术的研究,进而保障信息、隐私、财产安全。
1网络信息安全与医院
对于医院来说,网络信息安全尤为重要,每家医院每一天都有很多患者前来就诊,从而产生的大量数据、信息都存储于医院的信息网络之中,其中有很多是患者的个人信息,不仅是就医时需要记录在档案、表格上,而且牵涉患者的个人隐私,这些信息如过发生丢失、损坏,则轻者使得患者不能顺利就诊,重者甚至导致患者的隐私泄露,产生极为不良的后果。所以,医院的网络信息安全维护的目的在于,既要保障患者信息的保密性使其不会泄露,还要保护患者信息的可用性使其不被损坏,才能够顺畅、安全地为患者提供支持、服务。
2医院信息网络系统现存的安全管理问题
2.1日常安全管理落实问题
在医院信息网络安全的日常管理中,无论是行政管理信息还是患者相关信息的管理都应该详细落实到具体科室具体负责人,对相关管理工作应该详细到个人。由此把维护大数据背景下医院信息网络系统安全的责任从网络安全相关人员分散且增加压力到每个医院日常工作者的头上,进行责任监督制度,使整个医院的信息网络安全维护成为每个员工都参与的工作,减少信息的误差,提升信息数据处理效率,在网络信息安全问题上有具体的落实和规划,并且严格按照相关标准进行执行。如果在日常安全管理上抓得不到位,责任分配不到位,在出现问题时就会出现“找不到人”的责任分散效应。整个网络安全防线非常容易被击溃,不仅仅在于因为少部分人缺乏社会责任感,同时也因为医院信息管理上本身的低成效和高疏漏所导致。
2.2信息网络系统隐患
信息网络安全在数据库上应该做到有足够的技术支持如防止缓冲区溢出漏洞和阻止SQL注入攻击等,,在医院本身拥有对数据库进行更改和审阅的权限时,对于相关部分数据应该透明向患者进行开放数据库的审阅权限,并通过子系统对患者提供服务,使其可以查阅自己的病例和缴费情况以及一系列自身在医院的相关状况。但是在开放部分数据的同时,应该对某些医疗机密数据进行加密和存储权限控制,设定特殊的数据库管理人员身份。与此同时,应该结合医院信息网络系统的实际使用情况来进行符合自身实际的网络信息安全评估工作,在各种情况上使用不同的方案,并且针对特殊和部分紧急情况设立特殊的解决办法和策略,做到相关信息网络安全工作的未雨绸缪。一旦医院数据库系统发生相应的问题,尽可能将损失降到最低水平,以此保证大多数患者和医院相关人员的合法权益。
3加强医院信息网络系统安全管理与维护措施
3.1网络安全管理要点
3.1.1加强工作人员的业务培训与管理
医院信息系统的使用主要由操作人员负责。为此,必须对操作人员进行岗前培训,学习操作方法与系统安全管理措施,经考核合格后方可上岗。对于不合格者需继续参加培训学习,直到考核通过为止。此外,医院应定期对医护人员进行相关培训,使其了解医院信息系统的主要流程与正确的使用方法,避免医护人员人为失误造成信息泄露或其他安全事件,强化全体医护人员的信息系统使用安全观念。
期刊文章分类查询,尽在期刊图书馆
3.1.2构建规范合理的操作流程
医院信息系统产生的大量数据信息主要来自医护工作者日常工作中对计算机的使用。因此,构建科学合理的操作流程有助于提高信息数据的真实性与全面性。同时,要求工作人员严格按规范进行操作,确保信息系统的安全性与准确性,从而提高医院信息安全管理水平。
3.2加强软件系统的安全维护管理
3.2.1选择安全性有保障的软件产品
医院数据库存储有庞大的信息,必须选用功能强大,大数据处理技术优良的应用软件,同时,还要考虑软件的安全监控系数,防范黑客从软件客户端进入医院信息系统。因此,选用软件时应考虑其是否具有安全保障,生产公司的信誉是否良好,能否提供持续的软件服务,包括负责维修保障,可随时更新软件应用服务。
3.2.2重视数据的备份与恢复管理
数据备份与恢复是系统运行过程中不容忽视的一个问题。不管系统自身多可靠,安全维护管理有多频繁,但都很难保证在运行过程中不存在风险问题。一旦硬件故障、软件崩溃、病毒侵袭均可能给系统造成严重后果,导致系统瘫痪崩溃,造成数据大量丢失。为解决上述问题,可通过数据备份与恢复管理完成。医院可使用两台服务器,其中一台作为主机,保持激活的工作状态,对磁盘柜具有控制权限;另一台作为备机,日常保持备用状态,当主机发生问题无法正常运行时,备机可马上启动,代替主机完成相关工作,保证数据不发生断层,避免医院数据信息丢失。
3.2.3加强对病毒的防范
病毒对系统服务器会造成严重威胁,因此,医院必须加强对病毒的防范。首先,从物理层面将医院内外网分开,并根据医院网络现状选用一些高效的杀毒软件,对网络系统实施24小时监控,确保医院信息系统的正常运行,避免病毒的破坏。其次,医院要出台切实可行的病毒防范制度,尽量减少病毒来源。定期对系统内的相关程序进行检查,保证工作站没有安装外设存储器,并增加CMOS密码,将USB端口关闭。关于医院与医保中心相连的终端更要做好病毒防范工作,除了安装杀毒软件外,还需对进出全部数据进行逐一过滤。其中,建设智能防火墙是非常有必要的,为医院信息系统构建安全屏障。可利用网络处理器与FPGA、ASIC来加快防火墙的速度,并尽量选用各种先进的新技术、新手段,提高病毒防范水平,全面构建起“以防为主、以杀为辅、防杀结合、标本兼治”的网络病毒安全管理模式,有效确保医院信息安全。
3.2.4重视日常维护,加强网络监控
服务器属于医院信息网络系统的核心部分,在信息系统运行中发挥着关键作用。因此,要加强对服务器的日常维护,检查软件是否正常运行,定时对安全访问权限进行监控,对内存与计算机病毒进行监控。对产生的历史数据应定期转移,做好备份工作,确保系统性能正常。此外,运用先进的网络监控技术,对医院信息管理系统进行实时监控,通过统计分析相关数据寻找医院信息系统的潜在风险点,采取有效的解决对策,保证网络活动的正常进行,提升医院的医疗服务效率。
结束语
在医院这样一个特殊单位中,信息网络安全不仅仅涉及到数据的安全,更涉及到数据背后人身安全和重大医疗机密的安全,所以信息网络安全在医院内的管理必须做强做好,做到责任落实和技术过硬。在数据存储和网络安全管理上,应选用相关专业的人员进行管理工作,尽最大可能避免数据的丢失和被破坏。整体策略构建可以分为网络信息安全管理层制定相关规定,然后分散到基层进行落实工作,在数据的安全管理上,做到责任落实,人人有责,人人维护,实现医院各类信息的有效管理并为医院正常运转提供强有力的支持。
参考文献
[1]陈成.浅析医院信息网络的安全管理与维护[J].信息记录材料,2018,19(9):75-76.
[2]钟岑霞.浅谈医院综合档案信息化管理的优势与保障[J].安徽卫生职业技术学院学报,2016,15(6):4-5.
[3]胡顺,金捷.医院信息网络系统的安全管理策略[J].电脑知识与技术,2019,15(17):37-38.
[4]李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用,2012,33(1):17,19.
论文作者:朱伟健
论文发表刊物:《健康世界》2020年4期
论文发表时间:2020/4/10
标签:医院论文; 信息论文; 信息系统论文; 数据论文; 安全管理论文; 网络安全论文; 患者论文; 《健康世界》2020年4期论文;