贵港市中西医结合医院 537100
【摘 要】将计算机应用于医院中,可明显提升医院的医疗服务质量。然而,为了确保医院计算机应用的安全性,进行网络安全管理非常重要。随着算机应用技术的不断发展,医院各大应用系统与其他多种软件得以有效融合,其功能也得到了一定的扩展,这给医院各项医疗业务的开展带来了巨大便利,同时也给网络安全管理工作带来了极大挑战。本文就医院计算机应用网络安全的影响因素及管理策略进行如下分析,旨在提升医院计算机应用的安全性,进而提高医院医疗服务质量。
【关键词】医院;计算机应用;网络安全管理
计算机作为现代化医院建设中不可或缺的组成部分,其应用有助于提升医院的业务水平、提高医疗服务质量。然而,随着我国医院计算机应用的不断推广与普及,其安全隐患问题也逐渐暴露出来,这给医院的网络安全带来了极大的威胁[1]。为了促进医院更好的发展,必须做好网络安全管理工作,以确保医院计算机应用的安全性。
1 医院计算机应用网络安全的影响因素分析
1.1 物理性因素
医院计算机应用的网络硬件设施安全问题主要包括三方面。一是计算机网络布线。为了提升网络运行速率,当前诸多医院采用多模光纤作为计算机网络的总线,当光纤与计算机连接时,则要采用屏蔽双绞线,以起到绝缘的目的,同时也能预防不同线路之间产生的相互干扰[2]。二是计算机网络的核心机房。机房是医院计算机应用的基础设施,其位置的选择必须合理,同时应做好日常维护与管理工作,调整好温度与湿度,采取避雷接地措施,以确保机房安全运作。三是,系统服务器的稳定性。系统服务器是医院计算机应用的数据保障,应确保24h运作,避免停电,以防数据丢失。
1.2 人为因素
人为因素也是影响医院计算机应用网络安全的重要因素,特别是在财务与药房等部门,因人为操作差错而造成的计算机网络安全问题频频发生,严重影响了医院计算机网络的正常运作,给予医院造成了严重损害。日常工作中,因为操作者缺乏网络安全意识,随意分享医院信息,或将账号密度借用他人等行为,均会带来网络安全隐患。他人的恶意攻击、病毒的感染等,也会给医院的网络安全造成严重威胁[3]。因此,必须采取有效措施预防病毒入侵,同时进行计算机网络的定期维护,及时备份数据,以强化网络安全保护。
2 医院计算机应用的网络安全管理策略
2.1 物理安全管理策略
医院计算机应用的物理安全是指各种硬件信息资产的物理保护,以防遭到破坏,其保护对象包括中心机房、服务器、工作站、硬件接口设备等。
期刊文章分类查询,尽在期刊图书馆核心机房是医计算机应用的核心设备,对其进行网络安全管理的过程中,应按其设备需求,对室内温度、湿度进行严格把控;应启动门禁制度,以控制人员流动;应实施多路供电,以确保电源不中断;应采取避雷措施[4]。服务器在医院计算机应用的运作中占据了举足轻重的地位,服务器一旦发生故障,则会造成整个系统的瘫痪,因此必须确保服务器24小时正常运行,因此应进行冗余设置,可采用多机容错、多机热备份方案,或采用双服务器;同时要给服务器配置高质量的UPS电源,并进行冗余设置。工作站是医院临床医师与护理人员的终端PC设备,可作为医院计算机系统的独立模块,对其进行网络安全管理时,应确保其工作环境的安全性,同时对软盘、光盘的使用进行明确规定,并用软件对用户的行为进行监控。硬件接口设备包括路由器、集线器等,管理时应制定严格的制度,做好传输电缆端口的记录。
2.2 人为安全管理策略
2.2.1 身份验证管理
当前,大多数医院所选用的计算机应用系统都是基于“B/S”结构与“用户名+密码”的方式验证身份,这种方式较为单一,难以满足医院计算机系统的升级需求[5]。建议在“用户名+密码”身份验证方式的基础上,由医院计算机系统网管人员统一设置,灵活绑定用户名相关信息,再统一下发至接入层交换机,以强化对用户身份的验证与管理。也可采取安装网络安全管理软件的方式,评测主机的接入是否符合要求,不符合要求则拒绝登陆,以此确保用户身份的合法性。
2.2.2 访问控制管理
随着医院计算机应用的不断推广与普及,过去基于角色的访问控制方法与静态授权方式已然不适用。角色访问控制模型——TLRBAC是一种基于时间与空间环境制约因素的访问控制模式,能够满足医院计算机系统的安全管理。角色访问控制模型的工作原理是:用户用特定角色身份登陆医院计算机系统,在其登陆前需受时间和空间属性的访问控制权限的限制,以此实现对用户的访问行为进行有效管理。角色访问控制模型是访问控制对策主要从用户验证、联网访问控制以及操作权限限定三方面来实现。
2.2.3 授权管理
在我国医院计算机应用不断发展的过程中,医院的计算机网络安全管理水平也逐渐提升,传统的集中式授权模式显然已经不适用。因此,为了确保医院计算机网络的正常运行,必须制定一种更合理的用户授权管理体系。可以采用分布式授权方式或层次化授权方式,分布式授权方式能够实现医院计算机网络安全管理者的多方式分配,确保医院计算机系统登陆者身份的合法性;层次化授权方式是由各部分进行分层授权,要求医院要建设最高授权管理部门,实现信息资产的自动识别,并制定最高的权限管理策略。
3 总结
在医院计算机应用的网络安全管理上,当前并无完全、单一且有绝对安全保障的管理策略,因此,必须在合理的立体化安全机制下运用各种对策给予预防,且应强化日常维护,不断完善各功能,提高所有操作者的网络安全防治意识,以确保医院各项操作的安全性。
参考文献:
[1] 舒孝文.医院计算机网络安全管理工作的维护策略分析[J].中国管理信息化,2016(14):149-150.
[2] 田春艳.探析医院计算机维护和网络安全管理[J].工程技术(全文版),2016,08(21):253-253.
[3] 王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20):126-126.
[4] 郑东山.医院计算机网络安全管理工作的维护措施[J].全文版:工程技术,2016(5):236-236.
[5] 盖淑花.浅谈医院计算机网络安全管理工作的维护策略[J].价值工程,2012(26):195-196.
论文作者:覃锦茂
论文发表刊物:《中国医学人文》(学术版)2016年6月第15期
论文发表时间:2016/11/25
标签:医院论文; 计算机应用论文; 计算机网络论文; 安全管理论文; 网络安全论文; 网络论文; 访问控制论文; 《中国医学人文》(学术版)2016年6月第15期论文;