序論:在您撰寫醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)時(shí),參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
一�、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)
(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開展,醫(yī)院必須要制定好全年的安全管理規(guī)劃�����。在制定計(jì)劃之前應(yīng)該對(duì)國家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略����,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體,互聯(lián)網(wǎng)醫(yī)療���,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略����,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分�����。另外醫(yī)院還要對(duì)過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理�,同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié),根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃,其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時(shí)間節(jié)點(diǎn),有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效�。
(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度�,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察��。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善�,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審,完成之后需要通過信息中心進(jìn)行信息的傳遞和�,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程���,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化����,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更����、人員管理�、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求��。
(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)�����,必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn)��,在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃�����,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次�,同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)�。對(duì)于信息技術(shù)人員來說,必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)�。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出��,在進(jìn)行安全意識(shí)培養(yǎng)的過程當(dāng)中���,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)�。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來�����。
二�����、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)
大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施�����,必須要進(jìn)行差異性的防護(hù)��,在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備�,同時(shí)也要做好安全防護(hù)政策�,在進(jìn)行安全防護(hù)的時(shí)候�,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時(shí)調(diào)整��,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜����,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,定期優(yōu)化和巡檢����,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用,從而有效的防控風(fēng)險(xiǎn)����。
(一)安全巡檢信息網(wǎng)絡(luò)中心工作中����,必須要做好巡檢規(guī)范的書面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄��,同時(shí)安排好工作人員的排班情況���,每日都要對(duì)機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查����,同時(shí)還要將檢查的結(jié)果記錄下來,如果出現(xiàn)潛在風(fēng)險(xiǎn)��,必須要及時(shí)反饋給管理人員進(jìn)行解決��。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢�,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份���,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)����。
(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上�����,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化����,而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換���,盡量延長網(wǎng)絡(luò)設(shè)備的壽命�����,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用��。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查����,以免影響工作,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備����,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。
(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理�,可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口��,并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí)���,保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)�,制定相應(yīng)的修復(fù)方案以及安全策略,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理�。
第2篇
【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)
網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會(huì)穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要�。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事�����,新的醫(yī)改方案的出臺(tái)����,提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)��,重點(diǎn)在于醫(yī)院的管理和電子病歷上��,這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)��,它將承載著更多的醫(yī)療管理業(yè)務(wù)�����,而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性�����,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大�����。因此�����,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會(huì)變得越來越重要和充滿著挑戰(zhàn)性。
一��、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性
醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全�����,�。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及���,使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問題���,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:
1�、醫(yī)院患者數(shù)據(jù)的特殊性
醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn),它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富���,一旦弄丟或者出現(xiàn)差錯(cuò)�����,將帶來無法預(yù)計(jì)的損失����,因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀���、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來�,這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用�,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜�,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差���,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理����,使得病案的存儲(chǔ)和處理變得更加的便捷和精確�,這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要�����。
2���、網(wǎng)絡(luò)安全犯罪事件越來越多
現(xiàn)在信息技術(shù)發(fā)展的飛快�����,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多�����,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來��,一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障�����,不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行�,也會(huì)給醫(yī)院帶來非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大�,也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事�����!
二���、網(wǎng)絡(luò)安全中存在的問題分析
1���、網(wǎng)絡(luò)協(xié)議存在安全隱患
TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)����,劫持者利用序列號(hào)預(yù)測�,而在連接中植入自己的數(shù)據(jù)���,Smuff攻擊則假冒受害者主機(jī)的IP地址��,引起受害主機(jī)的崩潰��。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒�,用以竊取用戶的數(shù)據(jù)�����,@DDNS提供解析域名等服務(wù)���,很容易遭受到假冒域名的攻擊����, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不�,不停地更改序列號(hào)����,冒充主機(jī)�����,然后就可以監(jiān)聽主機(jī)的數(shù)據(jù)包��,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定�。
2、來自病毒的頻繁攻擊事件
網(wǎng)絡(luò)病毒肆掠�����,黑客的頻繁攻擊����,所造成的危害越來越嚴(yán)重,給醫(yī)院的正常運(yùn)行帶來重重阻礙��,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成���,在醫(yī)院網(wǎng)絡(luò)中�,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見���,而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中����,難免會(huì)遇到各種的病毒攻擊,這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌����,并感染其他的電腦����,安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用����,同、同時(shí)須完善自身的病毒防御系統(tǒng)���。
3��、安全制度存在漏洞��,安全策略不完善
鑒于醫(yī)院信息的特殊性����,對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機(jī)制���,也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略�����,而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品��,沒有給自己制定相關(guān)的中��、長期規(guī)劃�����,這樣的話��,醫(yī)院的信息安全產(chǎn)品其實(shí)沒有起到應(yīng)有的作用����。
4���、人員的操作失誤
操作人員的安全意識(shí)薄弱�����,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任����,自身的操作技術(shù)不過關(guān),又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件��,這樣可能會(huì)帶來引入危害程序����,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患�。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)�。
三、相關(guān)的建議和解決措施
1�、完善網(wǎng)絡(luò)安全策略
根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控�,確保可以及時(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況���,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作�,并且運(yùn)用防火墻來進(jìn)行阻止����,這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷�,在發(fā)生損失之前就采取必要的安全措施�����,提高自身的安全防御水平�。
2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)
(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻��,利用防火墻來對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過濾����,達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問行為,對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖�����,并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來�����,以此來提前監(jiān)測和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊����,防火墻的種類有過濾型、檢測型和型等,在實(shí)際運(yùn)用中�����,要根據(jù)不同的情況以便安裝不同的防火墻�����。
(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域�����,可利用控制訪問和權(quán)限等機(jī)制�����、來達(dá)到對(duì)不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時(shí)的控制���,防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進(jìn)行訪問和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域�����,我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域�����,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部�, 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要�,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來���。
(3)要定期更新升級(jí)防病毒的工具����,并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描�,以防范病毒和帶有安全隱患的入侵,注意加強(qiáng)系統(tǒng)薄弱的地方�����,及時(shí)檢查漏洞并修補(bǔ)漏洞�����。除了平常的防毒工作站外�,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ),以防黑客攻擊�����。
(4)要采取先進(jìn)的加密和認(rèn)證技術(shù)��,通過加密�����,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個(gè)非常常見但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用�����。
(5)要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份�����,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫�,它關(guān)系著患者的治療資料和隱私����,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用,而且要對(duì)對(duì)數(shù)據(jù)庫的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來說是不言而喻的���。即使沒有病毒與網(wǎng)絡(luò)攻擊�����,自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外���,都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行���,而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段�,利用數(shù)據(jù)的備份和恢復(fù)功能�,有些數(shù)據(jù)甚至能異地存儲(chǔ)備份,這樣可以避免嚴(yán)重的事故發(fā)生�����。
3���、健全風(fēng)險(xiǎn)的評(píng)測體制�����,增強(qiáng)醫(yī)院的安全管理體制
可以長期與專業(yè)的安全服務(wù)公司進(jìn)行合作����,以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制,在部門之間加強(qiáng)信息的溝通與資源的共享���,采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)���,同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患��,然后尋求有效的補(bǔ)救方法����。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化?����?梢栽O(shè)立完善的安全管理機(jī)構(gòu)��,由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成����,落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)�����,保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行�����。在執(zhí)行安全策略時(shí)需要采取制度化管理�,規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等,而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理����。
4、建立應(yīng)急預(yù)案���,定期進(jìn)行演練
在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中���,難免會(huì)會(huì)出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行��,應(yīng)當(dāng)建立應(yīng)急預(yù)案����,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力��,是不利的影響和損失能夠降到最低�,制定應(yīng)急預(yù)案����,所以首先,從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)��,來進(jìn)行不同規(guī)模的應(yīng)急演練����,同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證���,而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)����,因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制����。在應(yīng)急預(yù)案建立好后,還需定期的組織演練���,確保應(yīng)急方案的切實(shí)可行�。
5、提高相關(guān)人員的素質(zhì)���,加強(qiáng)員工的培訓(xùn)
操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段��。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種���。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略�����,而系統(tǒng)使用人員的操作培訓(xùn)��,要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)�。
總之�,我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象�����,也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)�,科技的發(fā)達(dá)與便捷,促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來越強(qiáng)����,當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了��,而當(dāng)故障發(fā)生時(shí)�����,不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來無法估計(jì)的影響�。所以��,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全�。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善�。
參 考 文 獻(xiàn)
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國醫(yī)療設(shè)備,2009(1)
第3篇
一�����、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚���,基礎(chǔ)薄弱���。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房�,配備有服務(wù)器、存儲(chǔ)��、核心交換機(jī)����、防火墻、UPS����、VPN�、IPS等專用設(shè)備。工作人員為4人�����,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)�����,信息系統(tǒng)維護(hù)����、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)����、體檢系統(tǒng)、電子病歷等業(yè)務(wù)�����。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)���,負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理�、醫(yī)院日常辦公管理�。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離���,制定較為嚴(yán)格的管理及訪問規(guī)則�,保證網(wǎng)站安全運(yùn)行��。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳����。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案�,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)��,通過不斷的宣傳和督促�����,讓員工樹立信息網(wǎng)絡(luò)安全意識(shí)�,主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露��,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全��。
(2)健全組織����,強(qiáng)化責(zé)任���。信息管理作為醫(yī)院管理的重要工作之一���,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組�����,由院長任組長,相關(guān)人員為成員�����。領(lǐng)導(dǎo)小組下設(shè)工作小組��,由相關(guān)職能科室負(fù)責(zé)人�、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃����、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全����、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)��。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求���,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任�。對(duì)照國家及上級(jí)有關(guān)部門的要求����,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能���,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求����。
(3)加強(qiáng)信息科管理?����?剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)����,盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度����,及時(shí)排除隱患����。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為��,減少隱患����。對(duì)醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份����,和定期拷貝備份的方式�,確保數(shù)據(jù)安全。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全��。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離���。同時(shí)連接的有醫(yī)保專網(wǎng)�、新農(nóng)和專網(wǎng)����,與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計(jì)算機(jī)均為固定IP��,并綁定計(jì)算機(jī)��,且與內(nèi)網(wǎng)隔離��。防止外來計(jì)算機(jī)的進(jìn)入��,帶來安全隱患��。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺(tái)新IPS設(shè)備����,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理�,限制訪問權(quán)限,避免病毒全網(wǎng)傳播�����。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理����,對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理�,機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼���,專人保管���。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常����,通過限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播����。七是服務(wù)器區(qū)關(guān)閉非必須端口�,提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)��,安裝了免費(fèi)防病毒軟件�。
二、主要存在的問題
盡管采取了一定的防范措施和手段���,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快�,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高�����,給我們的網(wǎng)絡(luò)管理帶來了很大壓力����,特別是隨著業(yè)務(wù)的擴(kuò)展和增加,以及上級(jí)各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求�,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)����,但仍然存在一些問題�,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)��,未來將會(huì)多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入����,對(duì)醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患�。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體,在醫(yī)院內(nèi)部應(yīng)用��,通過內(nèi)部局域網(wǎng)的管理和控制�,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)���,雖然大部分專線來完成數(shù)據(jù)傳輸�,但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約�、線上線下支付等,對(duì)醫(yī)院的管理和安全防護(hù)帶來壓力��。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少�����,僅靠人力被動(dòng)處理,抵御能力有限����。
(二)信息安全需要一定經(jīng)費(fèi)投入���,對(duì)醫(yī)院來說有壓力�����。醫(yī)院也通過購置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理��,但這些設(shè)備需要不斷的更新��,需要費(fèi)用不斷投入���,而且因?yàn)閮r(jià)格過高而沒有單獨(dú)購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)��、網(wǎng)絡(luò)殺毒)的正版軟件�,對(duì)安全來說沒有保障。
(三)安全防護(hù)本身就是一個(gè)難題���,涉及的點(diǎn)面較多���,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高�����,也容易產(chǎn)生隱患���。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。
三���、下一步工作措施及建議
通過本次的自查����,我們將進(jìn)行下一步整改���,通過對(duì)制度的完善����,加強(qiáng)培訓(xùn)�����,增購設(shè)備等��,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求�,利用有限的資金做好安全防護(hù),逐步達(dá)到信息安全管理工作的各項(xiàng)要求�。
(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能�����,堅(jiān)持定期開展專題工作會(huì)議���,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化�����,通過督促檢查����,提升員工安全防護(hù)意識(shí)。
(二)根據(jù)實(shí)際落實(shí)和變化情況�����,修訂完善細(xì)化各類規(guī)章制度��,通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)�、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素�。
(三)進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置,降低安全風(fēng)險(xiǎn)��,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問���,杜絕病毒網(wǎng)內(nèi)傳播蔓延���。
第4篇
關(guān)鍵詞:醫(yī)院;信息化建設(shè)��;計(jì)算機(jī)網(wǎng)絡(luò)安全���;管理與維護(hù)
一��、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(一)我國信息技術(shù)水平的限制
近年來����,隨著科學(xué)技術(shù)的進(jìn)步�,使得我國在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù)�,很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進(jìn)經(jīng)驗(yàn)����。就醫(yī)院而言���,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)�����,而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持����,這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行����,但在這一系統(tǒng)中�����,會(huì)存在較多的安全漏洞�����,這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來較大的威脅���。
(二)網(wǎng)絡(luò)病毒帶來的影響
網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一���,網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性��,往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒����,便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響���,進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大的危害��。目前��,隨著網(wǎng)絡(luò)病毒的升級(jí)換代����,使其更具隱秘性��,一旦操作不規(guī)范�,便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒,而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力����,很難對(duì)其進(jìn)行徹底的查殺�����,這使得網(wǎng)絡(luò)病毒的危害較大�����,會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來十分不利的影響�����。
(三)網(wǎng)絡(luò)黑客帶來的影響
除了網(wǎng)絡(luò)病毒之外��,網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一�。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在����,多年來一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患���。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求�,而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,進(jìn)而竊取他人的重要信息,既包括商業(yè)機(jī)密����、個(gè)人隱私��,也包括銀行和網(wǎng)銀賬號(hào)密碼等���,這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言���,一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊���,如果不能提前做好防范措施,會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞��,進(jìn)而給醫(yī)院造成較大的損失�,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會(huì)給患者帶來較大的危害����。
(四)用戶缺乏安全意識(shí)
計(jì)算機(jī)用戶缺乏安全意識(shí),也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。由于部分計(jì)算機(jī)用戶為了方便����,往往會(huì)采用較為簡單的賬號(hào)的密碼,甚至是多個(gè)賬戶公用一個(gè)口令�,這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外��,還有一些用戶在使用移動(dòng)設(shè)備過程中����,由于缺乏安全意識(shí),往往沒經(jīng)過徹底的殺毒便直接應(yīng)用�����,這很容易造成計(jì)算機(jī)染上病毒�����。除此之外�,計(jì)算機(jī)用戶缺乏安全意識(shí),對(duì)網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力�,一旦受釣魚鏈接的誘惑�,點(diǎn)擊這些鏈接,也會(huì)造成計(jì)算機(jī)染上病毒�。
二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施
(一)制定完善的醫(yī)院計(jì)算機(jī)管理制度
提升醫(yī)院信息化建設(shè)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全�,要先要注重建立健全計(jì)算機(jī)管理制度���,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此����,醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門,并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)���。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度�����,并且要求醫(yī)院全體人員嚴(yán)格遵守���。除此之外,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制�����,定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)�����,通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù),加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力�。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己,規(guī)范操作計(jì)算機(jī)��,在應(yīng)用計(jì)算機(jī)的過程中��,要注重定期進(jìn)行病毒的查殺�,要做到不登錄外網(wǎng),避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵��。要經(jīng)常更換口令����,并且注重提升口令的復(fù)雜程度,增加口令被破譯的難度�。
(二)定期修補(bǔ)漏洞和查殺病毒
目前,我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等��。通過應(yīng)用防火墻�����,可以有效攔截外來的病毒的入侵����;通過應(yīng)用殺毒軟件,可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺�,進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此��,計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí)�����,并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺���。與此同時(shí)���,在計(jì)算機(jī)的使用過程中,要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞����,及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù),避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)�。
(三)使用加密技術(shù)加強(qiáng)權(quán)限管理
應(yīng)用加密技術(shù),可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性����,進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí)�,要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理�����,嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)�。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)�,可以使用專用的通道,這樣可以有效提升網(wǎng)絡(luò)的安全性����。除此之外,相關(guān)部門應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度��,進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí)�,這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。
三�、結(jié)束語
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn)����,而且也關(guān)乎著患者的人身生命安全,因此���,在醫(yī)院的信息化建設(shè)過程中�,必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)��,保障患者的信息安全。
參考文獻(xiàn)
第5篇
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,其應(yīng)用范圍越來越廣,各行各業(yè)的工作都離不開網(wǎng)絡(luò)的支持�,醫(yī)院也不例外。本文從醫(yī)院使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性入手���,分析了目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀�����,并提出了相應(yīng)的解決方案����。
【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速�,人類已經(jīng)步入信息化時(shí)代。醫(yī)院作為救死扶傷的專業(yè)機(jī)構(gòu)�,加強(qiáng)信息化建設(shè)對(duì)醫(yī)院的發(fā)展有著十分重要的意義。而計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一���,因此如何保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過程中值得深思的問題��。
1 醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性
1.1 醫(yī)院順應(yīng)時(shí)展潮流的要求
醫(yī)院是一類比較特殊的機(jī)構(gòu)��,它承擔(dān)著救死扶傷的重任���。因此醫(yī)院必須與時(shí)俱進(jìn)��,緊跟時(shí)代腳步���。隨著我國現(xiàn)代化事業(yè)的發(fā)展,傳統(tǒng)的醫(yī)療服務(wù)模式����,已經(jīng)難以滿足當(dāng)前的社會(huì)需求,這就要求醫(yī)院順應(yīng)時(shí)展潮流����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè),實(shí)現(xiàn)醫(yī)院的信息化和現(xiàn)代化�����。
1.2 醫(yī)院實(shí)現(xiàn)辦公自動(dòng)化的需要
辦公自動(dòng)化是社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢��,也是各行各業(yè)的必然選擇�����。醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),有利于醫(yī)院盡快實(shí)現(xiàn)辦公自動(dòng)化�,因此是醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)辦公自動(dòng)化的需要。
1.3 有利于醫(yī)院科學(xué)決策
醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院科學(xué)決策也有重大意義����。在醫(yī)院進(jìn)行決策時(shí),領(lǐng)導(dǎo)可以利用計(jì)算機(jī)網(wǎng)絡(luò)搜集�、整理����、總結(jié)相關(guān)資料,從而做出科學(xué)的決策�����。
2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯(lián)網(wǎng)計(jì)算機(jī)的最大威脅��。由于計(jì)算機(jī)系統(tǒng)不可避免的存在一定的安全漏洞����,加之計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性,讓電腦病毒有了可乘之機(jī)�。電腦病毒具有隱蔽性,電腦中毒后一般很難發(fā)現(xiàn)����,等病毒爆發(fā)以后�����,它會(huì)破壞許多數(shù)據(jù)����,給電腦的主人帶來巨大損失����。對(duì)醫(yī)院來說,電腦里儲(chǔ)存著大量的病人數(shù)據(jù)和治療方案���,如果電腦感染了病毒�,導(dǎo)致數(shù)據(jù)丟失����,那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅���。
2.2 部分工作人員不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題
目前醫(yī)院的部分工作人員對(duì)醫(yī)院網(wǎng)絡(luò)安全問題的重視程度不夠�����,保護(hù)網(wǎng)絡(luò)安全的意識(shí)不強(qiáng)���,比如有些工作人員的電腦上沒有安裝殺毒軟件��,或者不及時(shí)更新殺毒軟件����,關(guān)閉網(wǎng)絡(luò)防火墻等等��。這些都是潛在安全隱患����,一旦讓不法分子利用��,后果不堪設(shè)想��。
2.3 私自將移動(dòng)設(shè)備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時(shí)可能會(huì)將自己的U盤�����、內(nèi)存卡�����、移動(dòng)硬盤等設(shè)備,連接到醫(yī)院的電腦上從網(wǎng)上下載東西����。這些行為看起來不值得一提,但也是一種潛在的安全隱患�。因?yàn)橐苿?dòng)設(shè)備是非常容易感染電腦病毒的,在帶有病毒的電腦上使用�,可能就會(huì)感染病毒。萬一工作人員不小心將帶毒的移動(dòng)設(shè)備接入了醫(yī)院的電腦�����,將會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅�。
3 維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
3.1 加強(qiáng)對(duì)醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)
3.1.1 做好醫(yī)護(hù)人員的崗前培訓(xùn)工作
院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案,對(duì)即將上崗的醫(yī)護(hù)操作人員進(jìn)行嚴(yán)格全面的培訓(xùn)���,讓醫(yī)護(hù)操作人員在熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性�����,并掌握相應(yīng)的網(wǎng)絡(luò)安全知識(shí)����。同時(shí)還要培養(yǎng)醫(yī)護(hù)人員的責(zé)任意識(shí),防止醫(yī)護(hù)人員因?yàn)樨?zé)任意識(shí)不強(qiáng)而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)帶來安全威脅�。
3.1.2 做好日常安全保護(hù)工作
首先要做好軟硬件的管理維護(hù)工作,注意機(jī)房的環(huán)境衛(wèi)生����,防止出現(xiàn)雷擊、受潮��、漏電的硬件上的不安全事故�����。然后在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和安裝的過程中應(yīng)當(dāng)尋找那些技能熟練的��、經(jīng)驗(yàn)豐富的����、責(zé)任意識(shí)強(qiáng)的人員進(jìn)行系統(tǒng)設(shè)計(jì)�、安裝和調(diào)試。最后還要加強(qiáng)授權(quán)管理�。院方要加強(qiáng)對(duì)醫(yī)護(hù)人員訪問查看網(wǎng)絡(luò)數(shù)據(jù)庫的授權(quán)管理,不同的科室��、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容����。而且要做好賬號(hào)的管理工作���,防止多人共用一個(gè)賬號(hào)現(xiàn)象的出現(xiàn)。而醫(yī)護(hù)人員也要做好賬號(hào)密碼的保密工作�,不把賬號(hào)密碼告訴他人。最后還應(yīng)當(dāng)建立問責(zé)制����,即誰給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了安全威脅,就追究誰的責(zé)任�。從而提高醫(yī)護(hù)人員的安全意識(shí),防止不安全事件的發(fā)生�����。
3.2 做好殺毒防護(hù)工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻�,并安裝強(qiáng)有力的殺毒軟件,從而增強(qiáng)病毒防護(hù)能力���。防火墻可以對(duì)進(jìn)入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查����,保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行���。使用殺毒軟件����,及時(shí)更新病毒庫,并且定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺���,從而有效保護(hù)網(wǎng)絡(luò)安全���。同時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理,對(duì)重要信息進(jìn)行重新編碼����,防止非法用戶盜取信息。
3.3 對(duì)數(shù)據(jù)進(jìn)行定期備份
數(shù)據(jù)庫是儲(chǔ)藏?cái)?shù)據(jù)信息的地方���,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)每天都會(huì)處理大量的數(shù)據(jù)信息����,而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全�。如果數(shù)據(jù)丟失或者受到破壞��,帶來的損失難以估量����。所以醫(yī)院必須對(duì)數(shù)據(jù)進(jìn)行定期備份����,網(wǎng)絡(luò)數(shù)據(jù)庫中一份�,其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生���。
4 結(jié)論
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)��,它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān)��,萬一出現(xiàn)安全問題����,導(dǎo)致數(shù)據(jù)丟失或者遭到破壞���,不但會(huì)給醫(yī)院帶來經(jīng)濟(jì)損失�,還會(huì)耽擱病人的病情�����,給病人的生命安全帶來威脅����。所以醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視����,一定要做好安全管理工作�,加強(qiáng)對(duì)醫(yī)護(hù)人員的網(wǎng)絡(luò)安全教育;在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件���,及時(shí)更新病毒庫����,定期查殺病毒�,定期備份數(shù)據(jù),充分做好日常防護(hù)工作�����。
參考文獻(xiàn)
[1]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界�����,2014���,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].電子世界�,2014����,05(09):15-18.
[3]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013��,04(10):28-30.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全
中圖分類號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及��,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)��,這大大提升了醫(yī)院的計(jì)算機(jī)管理水平����。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響���,而且會(huì)對(duì)醫(yī)院形象��,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失�����。因此�,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要�,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題�����。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手����,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)�,與大家共同探討。
1��、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用���,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出���,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素�����,又有來自計(jì)算機(jī)病毒���、黑客攻擊等人為的攻擊威脅����。
1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重
軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無缺陷和沒有漏洞的���。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行����、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,它能夠自我復(fù)制����。所以它具有傳染性、隱蔽性���、寄生性��、破壞性等特點(diǎn)�����。安全配置不當(dāng):易造成安全漏洞�����。如防火墻配置不當(dāng)��,起不到任何作用���。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序����,當(dāng)它啟動(dòng)時(shí)�����,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用�����。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)��。從某種意義上講�����,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重��。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度�。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃���。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題�����,沒有及時(shí)進(jìn)行防護(hù)策略調(diào)整。
1.3 信息安全意識(shí)性不高
從很多安全案例可以看出���,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施�����。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患�。
2���、針對(duì)存在的問題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理��。要建立安全管理制度�,完善現(xiàn)有的安全管理機(jī)制����,要加強(qiáng)責(zé)任意識(shí)���,對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案�����,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)��,從而提高他們的安全防范意識(shí)和技能��。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面���。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)����,設(shè)立專門的領(lǐng)導(dǎo)小組�,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上���,要定期進(jìn)行故障演練和安全排查���。(3)安全預(yù)案的制定和應(yīng)急故障演練��。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”����,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析���,并提出相應(yīng)的對(duì)策���。最后,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來對(duì)每次的故障演練作出評(píng)分總結(jié)��,這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力��。
2.2 安全漏洞的掃描
漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)�,它查詢 TCP/IP各種服務(wù)的端口��,并記錄目標(biāo)主機(jī)的響應(yīng)���,收集關(guān)于某些特定項(xiàng)目的有用信息��。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序����。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。
2.3 通過訪問控制����、身份驗(yàn)證策略
訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源���。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策�,主要包括風(fēng)險(xiǎn)分析�����、控制類型����、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)����、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請求���,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問者身份進(jìn)行確認(rèn)���,也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法����。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證�、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證�����。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵����,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施���。
2.4 加強(qiáng)防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的�,作用也是比較明顯的��。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施�。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�����。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)����、最基本的安全措施之一,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下����,符合安全要求。
2.5 對(duì)數(shù)據(jù)的備份
應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前���,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮�����,制定出數(shù)據(jù)備份計(jì)劃�,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性�����;(2)將數(shù)據(jù)存儲(chǔ)的地址��,也要做記錄��;(3)執(zhí)行數(shù)據(jù)備份的人員���,也要有所記錄��,還有出現(xiàn)意外�,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確��。綜上所述�����,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的����,種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新���。關(guān)鍵的是���,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)�����。網(wǎng)絡(luò)環(huán)境中���,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下�,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)���,創(chuàng)新網(wǎng)絡(luò)技術(shù)����,強(qiáng)化安全管理��,從而保障信息系統(tǒng)的可靠性和安全性����。
參考文獻(xiàn)
[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社���,2005.
[3]李剛榮���,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京:人民衛(wèi)生出版社,2000.
第7篇
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方向
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以分多個(gè)層級(jí)���,不同層級(jí)有不同的構(gòu)成內(nèi)容���,這些內(nèi)容對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理非常重要��。下面著重從系統(tǒng)硬件構(gòu)成�����、人為和技術(shù)因素方面介紹��。
1.1計(jì)算機(jī)的硬件構(gòu)成
計(jì)算機(jī)的硬件構(gòu)成主要有服務(wù)器�、網(wǎng)絡(luò)布線以及機(jī)房這三部分�����。從服務(wù)器角度來看��,它是醫(yī)院數(shù)據(jù)信息交互的中心�����,服務(wù)器在數(shù)據(jù)交互過程中起橋梁作用���,能夠?qū)⑸蠈訑?shù)據(jù)庫相關(guān)數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù)�,實(shí)現(xiàn)不同主機(jī)上信息的共享和傳輸��,因此服務(wù)器是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的重點(diǎn)方向。網(wǎng)絡(luò)布線是指局域網(wǎng)絡(luò)以及互聯(lián)網(wǎng)在連接過程中的實(shí)體線路���,如果實(shí)體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會(huì)導(dǎo)致傳輸線路故障����,進(jìn)而造成信息交互不通,這時(shí)可能還會(huì)產(chǎn)生一系列的電磁干擾�,進(jìn)而引發(fā)整個(gè)系統(tǒng)的故障。機(jī)房中有大量計(jì)算機(jī)設(shè)備���,它是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)備集中區(qū)���,也正因機(jī)房中設(shè)備線路眾多,所以其整體環(huán)境相對(duì)較差����,而且各型設(shè)備以及線路受環(huán)境影響也比較大,因此我們更應(yīng)該重視機(jī)房本身的環(huán)境問題���,注意環(huán)境干燥�����、通風(fēng)��、少灰塵����,通過人工調(diào)節(jié)與維護(hù)以保持機(jī)房環(huán)境的穩(wěn)定[1]。
1.2人為和技術(shù)因素
人為和技術(shù)因素是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因�。工作人員因?yàn)椴僮鞑划?dāng)影響計(jì)算機(jī)網(wǎng)絡(luò)安全,如醫(yī)院藥房或財(cái)務(wù)處等科室若有人員操作不當(dāng)就可能導(dǎo)致整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)故障����,進(jìn)而影響到醫(yī)院整體運(yùn)行效率,甚至還會(huì)影響到醫(yī)院的診療系統(tǒng)�;還有一些人員缺乏網(wǎng)絡(luò)安全自我防范意識(shí),甚至將自己的賬號(hào)借給他人或者共用����,這都會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全問題;插入移動(dòng)設(shè)備時(shí)沒有殺毒���,導(dǎo)致病毒傳播��,有時(shí)甚至導(dǎo)致數(shù)據(jù)丟失���;信息錄入或者保存不當(dāng)?shù)炔僮饕鹣嚓P(guān)數(shù)據(jù)的損壞或丟失����;信息管理不嚴(yán)謹(jǐn)�,如沒有制定管理制度、維護(hù)措施���,以及沒有定期定時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查,沒有定期更新各個(gè)系統(tǒng)等都會(huì)導(dǎo)致計(jì)算機(jī)存在安全隱患[2���,3]�����。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整��,導(dǎo)致醫(yī)院信息的破壞與丟失����,這些不當(dāng)行為都會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重打擊����,因此也是我們的主要管理方向。
2維護(hù)策略
2.1建立可靠的防火墻系統(tǒng)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的關(guān)鍵�����,防火墻對(duì)于外界嘗試性的入侵手段有極強(qiáng)的反制能力,想要避免醫(yī)院信息從外部被盜取或者被篡改就應(yīng)該強(qiáng)化自身防火墻系統(tǒng)的建設(shè)�����,防火墻系統(tǒng)應(yīng)該進(jìn)行周期性升級(jí)�����,針對(duì)當(dāng)前網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)的補(bǔ)丁完善�����,防火墻系統(tǒng)在實(shí)際工作過程中不僅能夠阻擋外部入侵����,同時(shí)也能向工作人員提供具體的風(fēng)險(xiǎn)情況,這種情況下我們應(yīng)該有效建立醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)防火墻系統(tǒng)��,根據(jù)實(shí)際需求不斷強(qiáng)化防火墻的安全級(jí)別[4]����。
2.2數(shù)據(jù)加密系統(tǒng)
數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲(chǔ)存讀取的過程中,將原本的明碼信息轉(zhuǎn)換為不能直接讀取的帶有密碼的信息形式��,在沒有相應(yīng)解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用,這也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用形式���。數(shù)據(jù)加密技術(shù)是指多運(yùn)用于網(wǎng)絡(luò)數(shù)據(jù)傳播����、存儲(chǔ)等過程�����,以防被其他網(wǎng)絡(luò)系統(tǒng)竊取���。在這樣的加密措施下能夠有效避免信息被盜取使用,數(shù)據(jù)加密系統(tǒng)分為很多加密形式�����,醫(yī)院應(yīng)該根據(jù)自身信息資料的不同安全保密等級(jí)進(jìn)行具體的加密設(shè)計(jì)�����,保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障�����。
2.3建立完善的網(wǎng)絡(luò)安全制度
人為安全因素在很大程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)安全,而讓人為因素對(duì)其安全構(gòu)成威脅的主要原因就是沒有完善的網(wǎng)絡(luò)安全制度����。應(yīng)該在醫(yī)院內(nèi)部進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),制定相應(yīng)的網(wǎng)絡(luò)安全制度���,嚴(yán)禁非相關(guān)崗位人員擅自操作具有信息改動(dòng)權(quán)限的計(jì)算機(jī)���,不允許系統(tǒng)外的任何人對(duì)既定的系統(tǒng)內(nèi)信息進(jìn)行調(diào)取使用,所有工作人員的操作權(quán)限密碼不允許外泄�,必須保障所有計(jì)算機(jī)由工作人員進(jìn)行管理和操作,對(duì)工作人員的專業(yè)性進(jìn)行有效培訓(xùn)����,這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。
2.4強(qiáng)化網(wǎng)絡(luò)建設(shè)質(zhì)量
對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作來講�,要有效保障其整體建設(shè)質(zhì)量,首先從線路施工方面就應(yīng)加強(qiáng)設(shè)計(jì)工作�,避免大量網(wǎng)線交錯(cuò)纏繞,一方面避免了電磁干擾等相關(guān)問題���,另一方面也提升了線路的整體使用壽命��。其次���,應(yīng)該強(qiáng)化機(jī)房的建設(shè)工作���,如果機(jī)房設(shè)備量比較大,那么在工作過程中機(jī)房的溫度必然較高���,在這種情況下�����,應(yīng)該有效保障其內(nèi)部環(huán)境的穩(wěn)定�����,安裝功率合適的空調(diào)系統(tǒng)對(duì)機(jī)房內(nèi)部環(huán)境進(jìn)行調(diào)節(jié),避免高溫對(duì)系統(tǒng)即設(shè)備硬件造成影響��。最后���,應(yīng)該提升醫(yī)院計(jì)算機(jī)的軟件�、硬件水平��,采購硬件設(shè)備滿足有高配置計(jì)算機(jī)需求的工作�����,并且在系統(tǒng)軟件上做到及時(shí)更新,利用最新的軟件系統(tǒng)和硬件技術(shù)以有效提升工作效率����,同時(shí)也可強(qiáng)化信息安全性。
