论文部分内容阅读
摘要:随着信息化网络技术的快速发展,网络信息化管理模式已经在企事业单位中广泛应用。并取得了良好的管理效果。然而,由于缺乏先进的管理经验以及技术支持,在实际的运行过程中,仍然存在一定的管理问题,例如:网络信息的安全威胁等。本文就当前医院的网络信息安全管理问题进行分析,并提出相应的参考性建议。希望能够为有关的管理人员提供一些帮助。
关键词:网络信息安全;安全管理;安全威胁
中国图分类号:TN711 文献标识码:A
随着网络信息化进程的不断加快,医院对于信息管理系统的建设工作重要性也是越发的重视起来。一般来讲,医院的信息管理系统主要是将计算机技术、网络技术以及通信技术融入到医院的管理工作中,进而促进医院的各个信息管理系统整合发展。近年来,医院的信息管理系统规模逐年扩大,已经涉及到了门诊、药房、手术等多方面的信息管理工作。由于相关的技术尚未成熟,并且,还存在一定的主客观因素,医院的网络信息管理系统在运行过程中仍存在一定的问题,本文对这些问题进行分析,并提出相应的改进意见。
一、医院网络信息安全管理问题
通常来讲,医院网络信息安全问题主要来自于三个方面,人的因素、自然因素、管理因素。
人的因素
很多医院的信息管理人员信息安全意识薄弱,常常会有意或者无意的情况下,泄露系统的登陆密码,例如:为了谋取利益,为他人提供使用系统的机会,或者是因为临时事件,登陆后忘了退出就离开等。这些会帮助某些“有心人”对医院的信息管理系统进行恶意攻击,篡改某些重要信息等。进而对医院的信息管理工作带来严重威胁。软件设计者在软件的设计过程中,不可以做到十全十美,因此,任何操作系统都存在一定的漏洞,一些“黑客”凭借着自身高超的计算机网络技术,利用其所发现的漏洞,设计出一些计算机病毒,进而对医院信息系统的操作系统进行破坏。有些病毒,进入到系统中后,会造成系统大面积瘫痪,其中的很多重要信息都将丢失,甚至永远找不回来。这很有可能带给医院不可挽回的损失。还有一些病毒,会在医院的信息管理系统中潜伏一段时间,一旦大面积爆发,将会造成不可预料的严重后果。
自然因素
这一因素主要是包括一些自然灾害所引起的软、硬件故障问题,并不多见。自然灾害主要包括地震、雷击以及静电等。有时还包括环境干扰。当软硬件受到高压电或者高低温冲击时,很容易产生程序运行错误或者硬件损坏等问题。这些也是导致系统出现瘫痪的重要原因之一。
管理因素
尽管人们已经意识到网络信息安全管理的重要性,但是,在实际的管理过程中却存在一定的理解缺陷,该系统尚未建立起统一的安全管理策略,而且,医院往往没有配备专门的网络维护管理人。医院的管理者以及软件的设计者往往将关注的重点放到了如何更加高效、快捷地获取网络资源,而很少去考虑其中存在的各类风险,甚至一些用户并没有个人信息保密意识。防火墙或者一些杀毒软件也是很少使用,即使使用也不能完全保证系统的全面安全。
二、医院网络信息安全管理策略
(一) 软件使用安全管理策略
1.操作系统、数据库系统:对操作系统和数据库系统进行合理的安全策略配置并时常更新漏洞补丁。要管理好超级用户并定期更换其密码。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。
2.应用程序:医院信息系统具有系统复杂、涉及部门多等特点,其外包依赖程度比其他行业系统明显偏高,这就使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设信息系统时一定要选择技术力量雄厚、信誉良好的公司,以保证数据安全并且可以享有良好的后期服务。
3.病毒防治:医院网络作为互联网的一部分,不可避免的要遭到这样或者那样病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危病毒。所以,为保证医院信息系统的安全运行,应采取软件和硬件相结合的病毒防治方案。首先,防病毒产品要定期扫描、定期更新升级;其次,在不影响业务的前提下,关闭系统本身漏洞较多的程序并及时打上最新的安全补丁。
(二) 做好数据的备份工作
医院的数据库记录时刻都处于动态变化之中,因此数据备份是医院计算机网络安全管理的重中之重,要求在发生故障时系统能自动将数据恢复到断点,确保数据库的完整。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的一项重要措施。在意外情况发生时,可以依靠备份来恢复数据。
(三) 建立健全的网络信息安全管理制度
医院网络安全稳定运行,需要建立一套符合医院特点的切实可行的安全制度。其次对于医生工作站、护士工作站等计算机终端要拆除光驅、软驱,封闭USB端口,添加CMOS密码,并且使用多种方法对工作站作一些限制和监控等,软件的安装采用集中管理,指定专人负责。
做好管理人员的培训工作
网络安全是一门新兴的技术,医护、技检、行政等是信息安全目标实现的主体。网络安全需要全体人员共同努力,因此,有必要对全体医务工作者进行一些电脑应用软件及系统网络安全方面的培训,使他们具有基本的对于恶意代码和病毒的辨别和查杀能力,从而保证医院内部信息不受到恶意侵犯。
加大医院网络安全管理系统的投资力度
医院的负责人要认识到网络信息系统的重要性,加大投入,不断更新系统的软件,从而强化系统的功能。对于硬件的配置,一定要选择有质量保证的设备,而且对于重要的硬件设施要储存备份,避免因硬件的问题而对系统产生的影响;对于软件系统,选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的,这样就可以使相关的信息在系统发生异常时,也能够找回。此外,配备功能健全的杀毒软件也是很有必要的,这样就可以时刻防范系统面临的病毒威胁,最大限度地避免因为客观原因而导致信息系统带来的不利影响。
三、结论
改革开放以来,网络技术的快速发展,为人们带来了一个有一个的震撼。信息化管理模式已经成为了一种管理趋势。随着医院网络信息安全管理制度的逐步完善,相关的管理工作已经取得了一定的成效,并且,促使医院的信息管理工作效率明显提升。但是,由于医院网络信息安全管理系统建设过程中缺乏相应的建设与管理经验,同时,相应的网络安全管理技术尚未达到成熟阶段,因此,在运行的过程中,仍然存在一定的问题。但是,我们有理由相信,在广大的工作人员共同努力下,一定会实现高效、安全的管理目标。
参考文献:
[1] 徐攀. 简述医院信息管理系统在我国中小医院的应用[J]. 医疗装备. 2012(04).
[2] 黄明珍. 对加强医院信息管理的若干建议[J]. 医学信息(上旬刊). 2011(01).
[3] 王苗. 医院信息管理系统的建设及应用[J]. 中国医疗前沿. 2011(11).
[4] 姚峰. 浅谈医院信息管理系统的应用[J]. 医学信息(上旬刊). 2011(06).
[5] 易彦伶,姜月仙. 医院信息管理系统的作用与实施[J]. 医学信息(上旬刊). 2011(09).
关键词:网络信息安全;安全管理;安全威胁
中国图分类号:TN711 文献标识码:A
随着网络信息化进程的不断加快,医院对于信息管理系统的建设工作重要性也是越发的重视起来。一般来讲,医院的信息管理系统主要是将计算机技术、网络技术以及通信技术融入到医院的管理工作中,进而促进医院的各个信息管理系统整合发展。近年来,医院的信息管理系统规模逐年扩大,已经涉及到了门诊、药房、手术等多方面的信息管理工作。由于相关的技术尚未成熟,并且,还存在一定的主客观因素,医院的网络信息管理系统在运行过程中仍存在一定的问题,本文对这些问题进行分析,并提出相应的改进意见。
一、医院网络信息安全管理问题
通常来讲,医院网络信息安全问题主要来自于三个方面,人的因素、自然因素、管理因素。
人的因素
很多医院的信息管理人员信息安全意识薄弱,常常会有意或者无意的情况下,泄露系统的登陆密码,例如:为了谋取利益,为他人提供使用系统的机会,或者是因为临时事件,登陆后忘了退出就离开等。这些会帮助某些“有心人”对医院的信息管理系统进行恶意攻击,篡改某些重要信息等。进而对医院的信息管理工作带来严重威胁。软件设计者在软件的设计过程中,不可以做到十全十美,因此,任何操作系统都存在一定的漏洞,一些“黑客”凭借着自身高超的计算机网络技术,利用其所发现的漏洞,设计出一些计算机病毒,进而对医院信息系统的操作系统进行破坏。有些病毒,进入到系统中后,会造成系统大面积瘫痪,其中的很多重要信息都将丢失,甚至永远找不回来。这很有可能带给医院不可挽回的损失。还有一些病毒,会在医院的信息管理系统中潜伏一段时间,一旦大面积爆发,将会造成不可预料的严重后果。
自然因素
这一因素主要是包括一些自然灾害所引起的软、硬件故障问题,并不多见。自然灾害主要包括地震、雷击以及静电等。有时还包括环境干扰。当软硬件受到高压电或者高低温冲击时,很容易产生程序运行错误或者硬件损坏等问题。这些也是导致系统出现瘫痪的重要原因之一。
管理因素
尽管人们已经意识到网络信息安全管理的重要性,但是,在实际的管理过程中却存在一定的理解缺陷,该系统尚未建立起统一的安全管理策略,而且,医院往往没有配备专门的网络维护管理人。医院的管理者以及软件的设计者往往将关注的重点放到了如何更加高效、快捷地获取网络资源,而很少去考虑其中存在的各类风险,甚至一些用户并没有个人信息保密意识。防火墙或者一些杀毒软件也是很少使用,即使使用也不能完全保证系统的全面安全。
二、医院网络信息安全管理策略
(一) 软件使用安全管理策略
1.操作系统、数据库系统:对操作系统和数据库系统进行合理的安全策略配置并时常更新漏洞补丁。要管理好超级用户并定期更换其密码。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。
2.应用程序:医院信息系统具有系统复杂、涉及部门多等特点,其外包依赖程度比其他行业系统明显偏高,这就使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设信息系统时一定要选择技术力量雄厚、信誉良好的公司,以保证数据安全并且可以享有良好的后期服务。
3.病毒防治:医院网络作为互联网的一部分,不可避免的要遭到这样或者那样病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危病毒。所以,为保证医院信息系统的安全运行,应采取软件和硬件相结合的病毒防治方案。首先,防病毒产品要定期扫描、定期更新升级;其次,在不影响业务的前提下,关闭系统本身漏洞较多的程序并及时打上最新的安全补丁。
(二) 做好数据的备份工作
医院的数据库记录时刻都处于动态变化之中,因此数据备份是医院计算机网络安全管理的重中之重,要求在发生故障时系统能自动将数据恢复到断点,确保数据库的完整。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的一项重要措施。在意外情况发生时,可以依靠备份来恢复数据。
(三) 建立健全的网络信息安全管理制度
医院网络安全稳定运行,需要建立一套符合医院特点的切实可行的安全制度。其次对于医生工作站、护士工作站等计算机终端要拆除光驅、软驱,封闭USB端口,添加CMOS密码,并且使用多种方法对工作站作一些限制和监控等,软件的安装采用集中管理,指定专人负责。
做好管理人员的培训工作
网络安全是一门新兴的技术,医护、技检、行政等是信息安全目标实现的主体。网络安全需要全体人员共同努力,因此,有必要对全体医务工作者进行一些电脑应用软件及系统网络安全方面的培训,使他们具有基本的对于恶意代码和病毒的辨别和查杀能力,从而保证医院内部信息不受到恶意侵犯。
加大医院网络安全管理系统的投资力度
医院的负责人要认识到网络信息系统的重要性,加大投入,不断更新系统的软件,从而强化系统的功能。对于硬件的配置,一定要选择有质量保证的设备,而且对于重要的硬件设施要储存备份,避免因硬件的问题而对系统产生的影响;对于软件系统,选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的,这样就可以使相关的信息在系统发生异常时,也能够找回。此外,配备功能健全的杀毒软件也是很有必要的,这样就可以时刻防范系统面临的病毒威胁,最大限度地避免因为客观原因而导致信息系统带来的不利影响。
三、结论
改革开放以来,网络技术的快速发展,为人们带来了一个有一个的震撼。信息化管理模式已经成为了一种管理趋势。随着医院网络信息安全管理制度的逐步完善,相关的管理工作已经取得了一定的成效,并且,促使医院的信息管理工作效率明显提升。但是,由于医院网络信息安全管理系统建设过程中缺乏相应的建设与管理经验,同时,相应的网络安全管理技术尚未达到成熟阶段,因此,在运行的过程中,仍然存在一定的问题。但是,我们有理由相信,在广大的工作人员共同努力下,一定会实现高效、安全的管理目标。
参考文献:
[1] 徐攀. 简述医院信息管理系统在我国中小医院的应用[J]. 医疗装备. 2012(04).
[2] 黄明珍. 对加强医院信息管理的若干建议[J]. 医学信息(上旬刊). 2011(01).
[3] 王苗. 医院信息管理系统的建设及应用[J]. 中国医疗前沿. 2011(11).
[4] 姚峰. 浅谈医院信息管理系统的应用[J]. 医学信息(上旬刊). 2011(06).
[5] 易彦伶,姜月仙. 医院信息管理系统的作用与实施[J]. 医学信息(上旬刊). 2011(09).