论文部分内容阅读
摘 要:随着社会的进步以及科技的发展,互联网已经应用到了各行各业,逐渐融入到了我们的生活,对社会持续稳定的发展起到了推动作用。在医疗行业中,信息系统也起着至关重要的作用。但随着信息化的不断被深入,信息系统出现了各种各样的问题,信息系统对安全性的要求也越来越高。为了使医院信息系统正常的运转,就需要对医院的信息系统进行安全维护。本文简要阐述了医院信息系统安全维护的必要性以及在维护过程中所遇到的问题,并提出了相应的解决措施。
关键词:医院;信息系统;安全维护
前言
医院的信息系统往往是复杂的,对于医疗这个特殊的行业来讲,维护系统的安全性是至关重要的,一旦有数据流失必将会导致不可想象的后果,无论是声誉还是经济都会不同程度的受损。所以安全性高是衡量医院信息系统的关键因素。我们必须清楚的意识到安全性对一个系统的重要性,并进行及时的维护,及时发现并解决系统安全问题。
一、医院信息系统安全维护的必要性
医院信息系统包括大量的数据信息,其中包括:财务流向、人员流向、物品使用情况、医疗活动阶段内容、患者信息等。医院信息是相对隐私性的,尤其是病历信息。如果软硬件故障、病毒、黑客或是系统本身的缺陷等原因而导致系统瘫痪数据丢失或被盗取,医院将会承担巨大的损失,不仅如此,患者隐私也不能得到良好的保障。所以医院做好系统安全维护工作是有必要的且是刻不容缓的。
二、医院信息系统安全维护中的问题
(一)硬件问题
硬件设施的安全运性是保障整个信息系统安全的物理基础。由于硬件的老化或是人为等破坏,硬件安全问题也是频频出现。所出现的硬件问题主要有三大方面:网络、供电以及设备。如果设备自身或是设备应用环境温度、湿度电压等方面没有达到标准指标值,就会影响整个系统的安全问题。系统的硬件问题值得我们去关注。
(二)软件问题
不管怎样的软件难免会出现疏漏,软件的基本性能以及容错能力都是衡量系统安全性的重要指标。另外,操作系统的也是极为重要的。若操作系统不支持软件运行,那么软件中质量再好也无法为医院的发展做出贡献。所以选择良好合适的软件是十分重要的。
(三)操作问题
医院信息系统由医生护士管理人员等人进行操作使用,所以很容易出现操作上的失误,尤其对于刚入职没有完全掌握流程,对操作不熟练的员工。还存在一些人没有良好的安全意识以及责任意识,这就导致操作问题频繁的发生,对信息系统的安全有极大的威胁。
(四)病毒
随着信息化的不断发展,病毒无论是数量还是种类都越来越多且危害性极大,对于信息系统破坏性也是变得更大了。现在的病毒更加隐蔽不易被人察觉。但一旦有病毒潜入,系统文件数据等重要内容都会受到极大的损害。造成严重不可挽回的问题。
(五)黑客
由于法律制约,黑客并不多但现在黑客的技术越来越高超。对于系统的披露很容易被察觉并对其进行攻击,以达成非法目的。数据被黑客所盗取利用,后果往往是不可设想的。
三、加强安全维护的对策
由以上所述可得知,医院信息系统中存在的安全问题是多种多样的,对信息系统的危害也很大,以下详细介绍了相应的对策。
(一)加强软硬件的安全维护
计算机是信息系统的主要操作设施,而计算机需要电的支持。加强对于用电的保护,对于电压要严格进行控制,保证电源的湿度以及温度的适宜。湿度要保持在40%—70%之间,温度控制在对21度—26度之间,对电房进行严格的管控。对网络进行安全维护,对于路由器、交换机等设备要定期进行检查。对于广域网、局域网等多种网络要做到专网专用。
对于软件的维护具体要做到以下几点:1、要定期的查找软件漏洞,鼓励操作人员发现软件漏洞并及时上报。对软件出现的各种bug要及时进行修补2、每一个用户有一个特定的账号,登录系统需要用户及其密码,对于特殊的系统需要有专门的登陆口令,并且每个人的权限也是不同的,这样可以有效地防止黑客的进入,在一定程度上保证系统安全。3、安装可靠的杀毒软件,在安装之前要确保杀毒软件的有效性以及安全性。在安装完成以后要及时进行更新确保能够检测出更多更新的病毒。另外要安装防火墙,对进出数据进行严格的监控。
(二)制定完善的应急措施
无论如何防止,总会有意外的出现。为了及时的应对紧急的突发事件,有必要在事前做好完备的应急准备。1.医院里要配备大型的发电机,一旦出现断电情况,可使用发电机来进行发电以使系统能够正常运行。2.在内部安装多部服務器,将数据进行备份储存,以防止主服务器出现故障而导致数据的遗失。3、在出现紧急情况时,首先要保证数据的安全,尽力降低故障时间,设立专门的应急小组,负责排查故障所在,在最短的时间内恢复至正常状态。
(三)指定合理的安全管理制度
首先要建立一定的规章制度,建立完整严格的操作流程,并严格执行。在执行过程中还要建立监督体制,对存在安全隐患的人员进行重点的监管,做到奖罚分明,对不规范的行为进行严格的约束,在工作中营造良好的氛围。比如要建立子系统的安全使用管理制度、数据信息管理制度、服务器管理制度等。要求操作人员对每天的系统情况进行记录及反馈。在这些制度实施期间要及时查找问题对其进行增改、删除完善,保证制度的可行性及实用性。
(四)增强人员素质
要加强对操作人员的培训。首先最重要的是要求他们熟练的掌握医院信息系统的操作流程,定期进行考核和培训,提高工作人员的水准。再者要训练他们在遇到紧急情况下的应急能力,进行实际的演习。对于规章制度也需要全面的进行了解。另外,要培养他们的责任意识和安全意识,严格落实信息系统的安全工作。增强操作人员的素质对信息系统的安全有重要的意义。
结语:
综上所述,随着科技的发展,医院信息系统的安全性对医院的正常运行以及持续稳定的发展具有重要的作用。而安全问题却总是存在的,但大多数是由于环境因素以及人为因素造成的,有些虽然不可能完全的避免,但还是可以缓解降低的,作为为人民服务的医院应该将系统安全问题重视起来,使信息系统能够安全的运转,促进医疗行业的发展,为社会创造出更大的价值来。
参考文献
[1] 王赠,李伟.医院信息系统的网络安全管理与维护[J].通讯世界,2017,(12):113. DOI:10.3969/j.issn.1006-4222.2017.12.076.
[2] 杨娥青.医院信息系统的网络安全管理与维护探讨[J].电脑知识与技术,2018,14(19):42,47.
[3] 耿红丽.医院信息系统的网络安全管理与维护[J].中国新通信,2017,(1):88.
关键词:医院;信息系统;安全维护
前言
医院的信息系统往往是复杂的,对于医疗这个特殊的行业来讲,维护系统的安全性是至关重要的,一旦有数据流失必将会导致不可想象的后果,无论是声誉还是经济都会不同程度的受损。所以安全性高是衡量医院信息系统的关键因素。我们必须清楚的意识到安全性对一个系统的重要性,并进行及时的维护,及时发现并解决系统安全问题。
一、医院信息系统安全维护的必要性
医院信息系统包括大量的数据信息,其中包括:财务流向、人员流向、物品使用情况、医疗活动阶段内容、患者信息等。医院信息是相对隐私性的,尤其是病历信息。如果软硬件故障、病毒、黑客或是系统本身的缺陷等原因而导致系统瘫痪数据丢失或被盗取,医院将会承担巨大的损失,不仅如此,患者隐私也不能得到良好的保障。所以医院做好系统安全维护工作是有必要的且是刻不容缓的。
二、医院信息系统安全维护中的问题
(一)硬件问题
硬件设施的安全运性是保障整个信息系统安全的物理基础。由于硬件的老化或是人为等破坏,硬件安全问题也是频频出现。所出现的硬件问题主要有三大方面:网络、供电以及设备。如果设备自身或是设备应用环境温度、湿度电压等方面没有达到标准指标值,就会影响整个系统的安全问题。系统的硬件问题值得我们去关注。
(二)软件问题
不管怎样的软件难免会出现疏漏,软件的基本性能以及容错能力都是衡量系统安全性的重要指标。另外,操作系统的也是极为重要的。若操作系统不支持软件运行,那么软件中质量再好也无法为医院的发展做出贡献。所以选择良好合适的软件是十分重要的。
(三)操作问题
医院信息系统由医生护士管理人员等人进行操作使用,所以很容易出现操作上的失误,尤其对于刚入职没有完全掌握流程,对操作不熟练的员工。还存在一些人没有良好的安全意识以及责任意识,这就导致操作问题频繁的发生,对信息系统的安全有极大的威胁。
(四)病毒
随着信息化的不断发展,病毒无论是数量还是种类都越来越多且危害性极大,对于信息系统破坏性也是变得更大了。现在的病毒更加隐蔽不易被人察觉。但一旦有病毒潜入,系统文件数据等重要内容都会受到极大的损害。造成严重不可挽回的问题。
(五)黑客
由于法律制约,黑客并不多但现在黑客的技术越来越高超。对于系统的披露很容易被察觉并对其进行攻击,以达成非法目的。数据被黑客所盗取利用,后果往往是不可设想的。
三、加强安全维护的对策
由以上所述可得知,医院信息系统中存在的安全问题是多种多样的,对信息系统的危害也很大,以下详细介绍了相应的对策。
(一)加强软硬件的安全维护
计算机是信息系统的主要操作设施,而计算机需要电的支持。加强对于用电的保护,对于电压要严格进行控制,保证电源的湿度以及温度的适宜。湿度要保持在40%—70%之间,温度控制在对21度—26度之间,对电房进行严格的管控。对网络进行安全维护,对于路由器、交换机等设备要定期进行检查。对于广域网、局域网等多种网络要做到专网专用。
对于软件的维护具体要做到以下几点:1、要定期的查找软件漏洞,鼓励操作人员发现软件漏洞并及时上报。对软件出现的各种bug要及时进行修补2、每一个用户有一个特定的账号,登录系统需要用户及其密码,对于特殊的系统需要有专门的登陆口令,并且每个人的权限也是不同的,这样可以有效地防止黑客的进入,在一定程度上保证系统安全。3、安装可靠的杀毒软件,在安装之前要确保杀毒软件的有效性以及安全性。在安装完成以后要及时进行更新确保能够检测出更多更新的病毒。另外要安装防火墙,对进出数据进行严格的监控。
(二)制定完善的应急措施
无论如何防止,总会有意外的出现。为了及时的应对紧急的突发事件,有必要在事前做好完备的应急准备。1.医院里要配备大型的发电机,一旦出现断电情况,可使用发电机来进行发电以使系统能够正常运行。2.在内部安装多部服務器,将数据进行备份储存,以防止主服务器出现故障而导致数据的遗失。3、在出现紧急情况时,首先要保证数据的安全,尽力降低故障时间,设立专门的应急小组,负责排查故障所在,在最短的时间内恢复至正常状态。
(三)指定合理的安全管理制度
首先要建立一定的规章制度,建立完整严格的操作流程,并严格执行。在执行过程中还要建立监督体制,对存在安全隐患的人员进行重点的监管,做到奖罚分明,对不规范的行为进行严格的约束,在工作中营造良好的氛围。比如要建立子系统的安全使用管理制度、数据信息管理制度、服务器管理制度等。要求操作人员对每天的系统情况进行记录及反馈。在这些制度实施期间要及时查找问题对其进行增改、删除完善,保证制度的可行性及实用性。
(四)增强人员素质
要加强对操作人员的培训。首先最重要的是要求他们熟练的掌握医院信息系统的操作流程,定期进行考核和培训,提高工作人员的水准。再者要训练他们在遇到紧急情况下的应急能力,进行实际的演习。对于规章制度也需要全面的进行了解。另外,要培养他们的责任意识和安全意识,严格落实信息系统的安全工作。增强操作人员的素质对信息系统的安全有重要的意义。
结语:
综上所述,随着科技的发展,医院信息系统的安全性对医院的正常运行以及持续稳定的发展具有重要的作用。而安全问题却总是存在的,但大多数是由于环境因素以及人为因素造成的,有些虽然不可能完全的避免,但还是可以缓解降低的,作为为人民服务的医院应该将系统安全问题重视起来,使信息系统能够安全的运转,促进医疗行业的发展,为社会创造出更大的价值来。
参考文献
[1] 王赠,李伟.医院信息系统的网络安全管理与维护[J].通讯世界,2017,(12):113. DOI:10.3969/j.issn.1006-4222.2017.12.076.
[2] 杨娥青.医院信息系统的网络安全管理与维护探讨[J].电脑知识与技术,2018,14(19):42,47.
[3] 耿红丽.医院信息系统的网络安全管理与维护[J].中国新通信,2017,(1):88.