论文部分内容阅读
摘 要:当前,医院信息系统发展迅速,利用广域网与全国各个医疗机构建立了密切联系。有利于整合分享医疗信息资源,不仅提高了管理的便捷性,还提升了医院的工作效率。但是,虽然使用信息系统有很多好处,但依然出现不少缺陷,其中一个关键问题即网络安全。故本文简单探讨了医院信息系统网络安全维护管理措施,从而更好保证医院系统正常运行。
关键词:医院信息系统;维护;网络安全管理
引言
医院虽然是一个与普通企业不同的特殊行业,但也需要严格把控使用网络科技。现今在信息管理系统中逐步开始应用互联网技术,一定程度提升了工作水平,充分保证了患者的权益。由于互联网技术全面进入医院,患者和医院也增加了依赖计算机的程度,因此,若系统安全发生问题必将影响医院工作,甚至引起系统的瘫痪。由此,迫切需要维护管理网络安全。
一、系统安全的意义
在日常管理医院实务和资料方面密切联系着网络信息系统,医院不能缺少网络信息系统,因为其不仅可以有效提升该工作水平,还可以缓解工作人员操作压力。信息系统基于特殊角度协助管理者做出重要管理决策,同时成功转变传统管理模式,也将手工传统工作方式转变为先进的科技劳作,不仅提升了工作水平还强化了管理质量,并长期稳定的发展医院效益。医院拥有特殊的工作性质,因此与其他管理系统存在着显著不同。信息系统需要连续不断地运行,对窗口系统产生了更高的要求,决不允许发生丢失数据的问题。局域网随时都会对大量的信息数据进行处理、存储和传输,其是否稳定和可靠与医院日常运作发生了直接关系,安全管理上的任何不足都会使医院承受巨大的经济损失[1]。实际情况说明,由于尚未高度重视网络安全或者是无法对重要性全面认识都会影响网络功能的整体发挥,还有可能造成系统瘫痪,进一步促使医院反复大量的投入,消耗了不必要的财力和物力。
二、主要安全维护技术
(一)防火墙技术
是一种在网络之间加强访问控制,避免外部网络用户凭借非法手段借助外部网络进入内部网络,对其资源积极访问,确保内部操作环境的特殊技术。其根据科学的安全策略检查两个或多个网络之间的数据包传输情况,从而决定是否允许网络之间的通信,并对运行网络情况有效监视。在目前形势下,防火墙主要产品是堡垒主机、应用层网关、电路层网关等。
(二)验证用户身份技术
系统为每一位使用者提供不同的信息标志与使用密码,在发配过程中应尽量采取不同类型、差异较大的信息标志,有利于监督人员可以全面掌握用户使用信息网络的状况,医院对信息网络进入系统情况不断完善,为不同用户提供对应验证程序,通过各种方式采集与统计进入网络的用户身份,凭借高科技手段全方面掌握网络用户的身份资料,在验证用户身份程序中纳入指纹信息,从而充分保证医院全方位了解用户信息与使用系统情况,在拥有较高维护安全标准的信息系统中,应利用非明文输入的方式,在保证医院医疗信息安全与网络信息稳定的前提下,合理维护用户信息,避免由于泄露用户信息而引发医疗危机。
(三)各种手段的信息加密技术
在加密信息网络过程中应采取各种加密手段,一部分加密技术应用相同的加密手段制定系统,再利用固定密码逐一破解系统,获得更加简单的加密信息网络工作,也有利于更加便捷有效地使用医院信息系统。或者是利用另一种加密信息系统的方式,通过各种加密手段加密处理信息网络,如此形成更加复杂的医疗系统,阻止外来用户对信息网络破解,充分确保了信息安全。但是,这也对使用医疗网络效率造成一定的影响[2]。因此,网络安全部门应结合真实情况,通过较强复杂性的安保手段采集信息资源,对较高要求医疗效率的网络,通过简单的安保方法,对医疗效率严格保证。
三、系统维护与安全管理措施
(一)设备维护与安全管理
1.机房维护和管理
在医院管理系统中机房相当于人体的“神经中枢”以及存储数据的中心,医疗和教学需要利用信息系统获得稳定、持续的服务,因此机房安全十分重要。第一,应定期检查与维修服务器、路由器、交换机等设备,检查显示灯是否处于正常的工作状态,各种插头有无异常状况等。认真记录每次的检修与交接班情况,只有认真做好防范操作,才可以降低发生灾难的概率。第二,机房环境。机房高低温度也是对速度造成影响的原因,可以将中央空调系统设置在机房中,保证为服务器提供所需的温湿度。定期清洁机房内部全部设备与物品。第三,防范计算机病毒制度。由于医院内部计算机都是联网操作,在配置计算机网络的过程中,一般除去了不必要的输入设备。并且根据门诊、住院等所在位置,科學划分计算机使用功能,安装杀毒软件定期实行杀毒操作。防范计算机病毒至关重要。
2.设备维护和管理
信息系统中主要通过网络传递数据,一般使用交换机和路由器等设备,医院要想正常运行信息系统必须拥有安全的网络设备,所以迫切需要管理与维护设备[3]。
(二)服务器的安全维护
通常从以下方面维护服务器:
第一,日常维护。针对医院信息系统来讲,重要部分即服务器,在运行系统过程中安全发挥了重要作用,在维护服务器时关键是对正常运行软件有效明确,在规定的时间内实施安全访问权限监督、内存监控、检测计算机病毒等,定期转移历史数据。如此可以避免影响系统性能,保证获得正常的速度,也有效保护了数据备份。
第二,服务器灾难性恢复。在系统运行中备份与恢复数据都是需要注意的问题,不管多么频繁的安全维护次数以及可靠的系统本身,都无法避免出现工作问题。软硬件崩溃和故障都极有可能产生灾难,令系统处在崩溃的边缘,如处理不当则会威胁数据安全。针对灾难性伤害以及系统崩溃来讲,最便捷的处置方法即备份硬件数据,安装两台服务器,一台是激活状态下的主机,严控磁盘柜的权限[4]。另一台则是备用状态的备机,如无法继续运行主机时,备机在短暂时间内可以取代主机开展工作,避免发生数据断层问题,对数据资料很好保存。
(三)安全管理制度
维护网络安全不仅需要技术防护,还需要科学规定制度。
第一,基于服务器建立管理制度。在网络整体中服务器便是心脏。迫切需要有效管理服务器,基于科学角度建立管理制度,我们应当准确记录日常维护服务器的情况。并且实时监控这部分关键部位,准确记录这些数据。
第二,构建严格的操作流程。管理信息数据人员应当是具有一定专业水平的人员。为了提升数据的真实性,我们必须制定严格的操作步骤。
第三,培训人员管理。我们必须积极培训系统操作人员,提升他们解决突发情况的能力。内部构建管理信息系统的规程。针对经常遭遇的系统危害有效防御不合理因素。
四、结束语
综合来讲,在医院日常管理过程中应科学应用网络信息系统,一定程度提升医院的管理水平,确保医院正常开展各项工作。但结合目前网络系统出现的各种安全缺陷发现,系统在遭遇各种外部攻击的过程中,系统自身也缺乏完善性,因此在维护系统过程中,还需要具体情况采取灵活的方法,保证系统运行的稳定性。
参考文献
[1]张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用,2016(11):116-117.
[2]钟岑霞.浅谈医院综合档案信息化管理的优势与保障[J].安徽卫生职业技术学院学报,2016(6):4-5.
[3]戴肖黎,陆红玲,郑三伟.医院专业技术档案信息化管理系统的构建与研究 [J].中小企业管理与科技旬刊,2016(7):256-257.
[4]王霞玲.基于信息化建设视角的医院综合档案室管理研究[J].城建档案,2016(6):67-68.
作者简介
孙晓臣,(1983.12-),天津人,本科,助理工程师,就职于天津市河西区挂甲寺街社区卫生服务中心
(作者单位:天津市河西区挂甲寺街社区卫生服务中心)
关键词:医院信息系统;维护;网络安全管理
引言
医院虽然是一个与普通企业不同的特殊行业,但也需要严格把控使用网络科技。现今在信息管理系统中逐步开始应用互联网技术,一定程度提升了工作水平,充分保证了患者的权益。由于互联网技术全面进入医院,患者和医院也增加了依赖计算机的程度,因此,若系统安全发生问题必将影响医院工作,甚至引起系统的瘫痪。由此,迫切需要维护管理网络安全。
一、系统安全的意义
在日常管理医院实务和资料方面密切联系着网络信息系统,医院不能缺少网络信息系统,因为其不仅可以有效提升该工作水平,还可以缓解工作人员操作压力。信息系统基于特殊角度协助管理者做出重要管理决策,同时成功转变传统管理模式,也将手工传统工作方式转变为先进的科技劳作,不仅提升了工作水平还强化了管理质量,并长期稳定的发展医院效益。医院拥有特殊的工作性质,因此与其他管理系统存在着显著不同。信息系统需要连续不断地运行,对窗口系统产生了更高的要求,决不允许发生丢失数据的问题。局域网随时都会对大量的信息数据进行处理、存储和传输,其是否稳定和可靠与医院日常运作发生了直接关系,安全管理上的任何不足都会使医院承受巨大的经济损失[1]。实际情况说明,由于尚未高度重视网络安全或者是无法对重要性全面认识都会影响网络功能的整体发挥,还有可能造成系统瘫痪,进一步促使医院反复大量的投入,消耗了不必要的财力和物力。
二、主要安全维护技术
(一)防火墙技术
是一种在网络之间加强访问控制,避免外部网络用户凭借非法手段借助外部网络进入内部网络,对其资源积极访问,确保内部操作环境的特殊技术。其根据科学的安全策略检查两个或多个网络之间的数据包传输情况,从而决定是否允许网络之间的通信,并对运行网络情况有效监视。在目前形势下,防火墙主要产品是堡垒主机、应用层网关、电路层网关等。
(二)验证用户身份技术
系统为每一位使用者提供不同的信息标志与使用密码,在发配过程中应尽量采取不同类型、差异较大的信息标志,有利于监督人员可以全面掌握用户使用信息网络的状况,医院对信息网络进入系统情况不断完善,为不同用户提供对应验证程序,通过各种方式采集与统计进入网络的用户身份,凭借高科技手段全方面掌握网络用户的身份资料,在验证用户身份程序中纳入指纹信息,从而充分保证医院全方位了解用户信息与使用系统情况,在拥有较高维护安全标准的信息系统中,应利用非明文输入的方式,在保证医院医疗信息安全与网络信息稳定的前提下,合理维护用户信息,避免由于泄露用户信息而引发医疗危机。
(三)各种手段的信息加密技术
在加密信息网络过程中应采取各种加密手段,一部分加密技术应用相同的加密手段制定系统,再利用固定密码逐一破解系统,获得更加简单的加密信息网络工作,也有利于更加便捷有效地使用医院信息系统。或者是利用另一种加密信息系统的方式,通过各种加密手段加密处理信息网络,如此形成更加复杂的医疗系统,阻止外来用户对信息网络破解,充分确保了信息安全。但是,这也对使用医疗网络效率造成一定的影响[2]。因此,网络安全部门应结合真实情况,通过较强复杂性的安保手段采集信息资源,对较高要求医疗效率的网络,通过简单的安保方法,对医疗效率严格保证。
三、系统维护与安全管理措施
(一)设备维护与安全管理
1.机房维护和管理
在医院管理系统中机房相当于人体的“神经中枢”以及存储数据的中心,医疗和教学需要利用信息系统获得稳定、持续的服务,因此机房安全十分重要。第一,应定期检查与维修服务器、路由器、交换机等设备,检查显示灯是否处于正常的工作状态,各种插头有无异常状况等。认真记录每次的检修与交接班情况,只有认真做好防范操作,才可以降低发生灾难的概率。第二,机房环境。机房高低温度也是对速度造成影响的原因,可以将中央空调系统设置在机房中,保证为服务器提供所需的温湿度。定期清洁机房内部全部设备与物品。第三,防范计算机病毒制度。由于医院内部计算机都是联网操作,在配置计算机网络的过程中,一般除去了不必要的输入设备。并且根据门诊、住院等所在位置,科學划分计算机使用功能,安装杀毒软件定期实行杀毒操作。防范计算机病毒至关重要。
2.设备维护和管理
信息系统中主要通过网络传递数据,一般使用交换机和路由器等设备,医院要想正常运行信息系统必须拥有安全的网络设备,所以迫切需要管理与维护设备[3]。
(二)服务器的安全维护
通常从以下方面维护服务器:
第一,日常维护。针对医院信息系统来讲,重要部分即服务器,在运行系统过程中安全发挥了重要作用,在维护服务器时关键是对正常运行软件有效明确,在规定的时间内实施安全访问权限监督、内存监控、检测计算机病毒等,定期转移历史数据。如此可以避免影响系统性能,保证获得正常的速度,也有效保护了数据备份。
第二,服务器灾难性恢复。在系统运行中备份与恢复数据都是需要注意的问题,不管多么频繁的安全维护次数以及可靠的系统本身,都无法避免出现工作问题。软硬件崩溃和故障都极有可能产生灾难,令系统处在崩溃的边缘,如处理不当则会威胁数据安全。针对灾难性伤害以及系统崩溃来讲,最便捷的处置方法即备份硬件数据,安装两台服务器,一台是激活状态下的主机,严控磁盘柜的权限[4]。另一台则是备用状态的备机,如无法继续运行主机时,备机在短暂时间内可以取代主机开展工作,避免发生数据断层问题,对数据资料很好保存。
(三)安全管理制度
维护网络安全不仅需要技术防护,还需要科学规定制度。
第一,基于服务器建立管理制度。在网络整体中服务器便是心脏。迫切需要有效管理服务器,基于科学角度建立管理制度,我们应当准确记录日常维护服务器的情况。并且实时监控这部分关键部位,准确记录这些数据。
第二,构建严格的操作流程。管理信息数据人员应当是具有一定专业水平的人员。为了提升数据的真实性,我们必须制定严格的操作步骤。
第三,培训人员管理。我们必须积极培训系统操作人员,提升他们解决突发情况的能力。内部构建管理信息系统的规程。针对经常遭遇的系统危害有效防御不合理因素。
四、结束语
综合来讲,在医院日常管理过程中应科学应用网络信息系统,一定程度提升医院的管理水平,确保医院正常开展各项工作。但结合目前网络系统出现的各种安全缺陷发现,系统在遭遇各种外部攻击的过程中,系统自身也缺乏完善性,因此在维护系统过程中,还需要具体情况采取灵活的方法,保证系统运行的稳定性。
参考文献
[1]张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用,2016(11):116-117.
[2]钟岑霞.浅谈医院综合档案信息化管理的优势与保障[J].安徽卫生职业技术学院学报,2016(6):4-5.
[3]戴肖黎,陆红玲,郑三伟.医院专业技术档案信息化管理系统的构建与研究 [J].中小企业管理与科技旬刊,2016(7):256-257.
[4]王霞玲.基于信息化建设视角的医院综合档案室管理研究[J].城建档案,2016(6):67-68.
作者简介
孙晓臣,(1983.12-),天津人,本科,助理工程师,就职于天津市河西区挂甲寺街社区卫生服务中心
(作者单位:天津市河西区挂甲寺街社区卫生服务中心)