公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)思考

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)思考范文,希望能給你帶來靈感和參考,敬請閱讀。

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)思考

摘要:隨著多媒體技術(shù)和大數(shù)據(jù)信息處理技術(shù)在醫(yī)院日常工作中的廣泛應(yīng)用,醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性就顯得尤為重要,因?yàn)槠渲泻w了海量的患者保密就診信息,本文就結(jié)合實(shí)際情況對如何做好醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作進(jìn)行簡析。

關(guān)鍵詞:醫(yī)院計算機(jī)網(wǎng)絡(luò);安全管理;大數(shù)據(jù)處理

1.高新科技在醫(yī)院計算機(jī)網(wǎng)絡(luò)中的應(yīng)用

隨著科學(xué)技術(shù)的不斷發(fā)展,特別是當(dāng)計算機(jī)多媒體技術(shù)和大數(shù)據(jù)處理技術(shù)體現(xiàn)出其對信息及相關(guān)數(shù)據(jù)處理的優(yōu)勢作用之后,以局域網(wǎng)和互聯(lián)網(wǎng)為載體的計算機(jī)技術(shù)在醫(yī)院的日常工作中就被廣泛地應(yīng)用到了各個部門和環(huán)節(jié)中。一方面透過局域網(wǎng)讓醫(yī)院形成了一個較為縝密的內(nèi)部管控網(wǎng)絡(luò),另一方面借助互聯(lián)網(wǎng)讓醫(yī)院的部分業(yè)務(wù)骨干與業(yè)內(nèi)同行加強(qiáng)了業(yè)務(wù)溝通與交流,最大程度上提升了醫(yī)院的業(yè)務(wù)質(zhì)量和水平。

2.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的潛在漏洞

盡管醫(yī)院計算機(jī)網(wǎng)絡(luò)在醫(yī)院的工作中占據(jù)很重要的地位,但是隨著筆者根據(jù)部分醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)調(diào)研發(fā)現(xiàn),其中的確暴露或者存在一些漏洞。其一,計算機(jī)網(wǎng)絡(luò)安全維護(hù)人員技術(shù)不專業(yè)導(dǎo)致維護(hù)工作滯后。由于大多數(shù)從業(yè)時間較長的醫(yī)護(hù)人員比較習(xí)慣傳統(tǒng)的工作方式,因此極少數(shù)醫(yī)院的計算機(jī)網(wǎng)絡(luò)基本上就是一個空架子,基于此,醫(yī)院招募的相關(guān)計算機(jī)網(wǎng)絡(luò)安全技術(shù)人員其專業(yè)水平也并不專業(yè),進(jìn)而直接導(dǎo)致網(wǎng)絡(luò)安全與日常維護(hù)工作嚴(yán)重滯后。其二,計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在嚴(yán)重的安全漏洞。通過對部分醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行對比發(fā)現(xiàn),絕大多數(shù)醫(yī)院的計算機(jī)系統(tǒng)都是屬于從純商業(yè)模塊中剝離出來的操作系統(tǒng),并非醫(yī)院自身量身定制的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。盡管這種大眾化的操作系統(tǒng)十分實(shí)用,但是由于共享信息過多,尤其是源代碼信息往往都是極為雷同的,因此也導(dǎo)致了明顯地存在很嚴(yán)重的安全漏洞。其三,計算機(jī)網(wǎng)絡(luò)安全管理權(quán)限設(shè)置不科學(xué)。按照相關(guān)規(guī)定,計算機(jī)網(wǎng)絡(luò)安全管理的權(quán)限是必須采用分級管理的,這里所指的分級絕非是按照行政級別來區(qū)分,而是要根據(jù)相關(guān)工作人員所負(fù)責(zé)的業(yè)務(wù)范圍來設(shè)定信息訪問權(quán)限。但是在很多的醫(yī)院中,對計算機(jī)網(wǎng)絡(luò)安全管理的權(quán)限設(shè)置上并沒有一個明確的界定,不僅隨意訪問相關(guān)保密信息,而且還能借助物理設(shè)備下載相關(guān)信息內(nèi)容,這就給計算機(jī)網(wǎng)絡(luò)帶來了很大的安全隱患。

3.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全故障的危害性

部分人對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在一定故障的認(rèn)知并不明確,認(rèn)為這些信息都是屬于一般工作信息,并沒有涉密甚至是保密的價值。筆者完全不贊同這種觀點(diǎn),反倒是對醫(yī)院計算機(jī)網(wǎng)絡(luò)故障所帶來的漏洞有明確的研判。一是沒有專職人員管理計算機(jī)網(wǎng)絡(luò),會導(dǎo)致醫(yī)院內(nèi)部相關(guān)信息存在泄漏風(fēng)險。醫(yī)院作為一個特殊的社會服務(wù)型單位,每天要處理海量的信息,這些信息中有很多敏感信息涉及到了公共安全領(lǐng)域,特別是一些需要向上級逐級匯報的以及需要向民眾及時進(jìn)行披露的信息,在一定程度上都必須采取必要的保密措施,否則將會嚴(yán)重影響社會穩(wěn)定。媒體就曾經(jīng)披露過西南某地醫(yī)院因?yàn)檗k公信息泄露而在一定程度上造成了民眾的恐慌心態(tài)出現(xiàn),在相關(guān)部門及時應(yīng)對之后才避免了事態(tài)進(jìn)一步發(fā)展。二是醫(yī)院計算機(jī)網(wǎng)絡(luò)存在漏洞直接導(dǎo)致醫(yī)鬧、醫(yī)托現(xiàn)象蔓延。利用醫(yī)院計算機(jī)網(wǎng)絡(luò),患者從建立就診檔案之處的所有問診、用藥、治療方案及后續(xù)觀察信息等都在數(shù)據(jù)中心有詳細(xì)的備案與存檔。如果別有用心的人利用醫(yī)院計算機(jī)網(wǎng)絡(luò)存在的漏洞獲取相關(guān)的信息之后,輕則會冒充醫(yī)托來誘導(dǎo)患者,情況嚴(yán)重的還有可能冒充醫(yī)院工作人員對患者實(shí)施詐騙行為。根據(jù)北京警方向社會披露的一則信息顯示,某案件中的犯罪嫌疑人就是利用醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全漏洞來獲取患者就診信息,冒充巡診醫(yī)護(hù)人員對患者實(shí)施了詐騙的。三是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全設(shè)置雜亂將影響中青年業(yè)務(wù)骨干的成長。醫(yī)學(xué)是一門嚴(yán)謹(jǐn)?shù)膶W(xué)科,其學(xué)術(shù)成果有些甚至需要研究幾年甚至是十幾年才能最終投入臨床使用。中青年業(yè)務(wù)骨干將所有研究過程都借助醫(yī)院的內(nèi)部計算機(jī)網(wǎng)絡(luò)向院方進(jìn)行備案之后,如果一旦出現(xiàn)信息泄露,從表象上來看是直接影響了這項(xiàng)研究成果,從本質(zhì)上來看,是對學(xué)術(shù)造假的一種變相縱容。

4.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的有效措施

盡管前文中對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的漏洞敘述的比較嚴(yán)重,但是站在專業(yè)技術(shù)人員的角度上來看,解決醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的相關(guān)工作其實(shí)并不難。首先,嘗試采用“外包”形式讓獨(dú)立第三方機(jī)構(gòu)來完成計算機(jī)網(wǎng)絡(luò)安全維護(hù),聘用專職技術(shù)人員對完成計算機(jī)網(wǎng)絡(luò)安全管理。隨著計算機(jī)技術(shù)的廣泛應(yīng)用,在全國各地都應(yīng)運(yùn)而生了大大小小的各種計算機(jī)安全維護(hù)團(tuán)隊(duì),客觀地從技術(shù)角度來評估,其專業(yè)技術(shù)能力是完全有保障的,如果院方將這部分工作分離出來,外包給這些團(tuán)隊(duì)運(yùn)作,那么要比現(xiàn)在的單純借助工作人員獨(dú)立完成管理與維護(hù)效果要明顯的多。其中要注意兩個方面的內(nèi)容:一個方面,要與外包團(tuán)隊(duì)簽訂嚴(yán)謹(jǐn)?shù)谋C軈f(xié)議與合同,明確各方的責(zé)權(quán)利,這樣能夠有效保障各方行使職責(zé)的同時,最大化地確保相關(guān)信息的安全性;二是二者之間存在一定制約的同時,也要存在一定的配合。之所以把安全維護(hù)與日常管理分離出來,主要是確保任何一方都不能單一地憑借自身能力獲取計算機(jī)網(wǎng)絡(luò)中的相關(guān)信息,但是處于信息完整性的層面考慮,院方的數(shù)據(jù)中心工作人員也要對外包單位的相關(guān)安全維護(hù)工作進(jìn)行監(jiān)督,而外包的計算機(jī)完全維護(hù)團(tuán)隊(duì)也要對院方數(shù)據(jù)中心工作人員人日常工作提出合理的意見與建議。在這樣相輔相成且相互制約的過程中,醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性與保密性就得到了有效保護(hù)。其次,摒棄大眾化商業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng),根據(jù)醫(yī)院的實(shí)際情況定制獨(dú)立的計算機(jī)網(wǎng)絡(luò)。雖然都是醫(yī)療服務(wù)單位,但是由于其服務(wù)對象和設(shè)施設(shè)備的設(shè)置存在差異,因此其日常經(jīng)營與管理的側(cè)重點(diǎn)也明顯存在不同。基于這種特點(diǎn),根據(jù)醫(yī)院的自身情況來量身定做計算機(jī)網(wǎng)絡(luò)系統(tǒng)是完全有必要的。這樣就能夠在一旦出現(xiàn)相關(guān)信息泄漏的情況之后,以最短的時間來研判出漏洞出現(xiàn)在哪個環(huán)節(jié),給拾遺補(bǔ)缺節(jié)省人力、財力與物力。

5.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)展望

客觀地講,大數(shù)據(jù)處理技術(shù)目前在醫(yī)院計算機(jī)網(wǎng)絡(luò)中應(yīng)用的并不多,目前主要是側(cè)重于信息存貯層面上,下一步的工作重心應(yīng)該放在與專業(yè)殺毒公司進(jìn)行合作,為醫(yī)院定制借助大數(shù)據(jù)處理技術(shù)為支撐的,遠(yuǎn)程網(wǎng)絡(luò)安全監(jiān)控管理體系。結(jié)語多媒體技術(shù)是一門全新的技術(shù),依托其建立起來的醫(yī)院計算機(jī)網(wǎng)絡(luò)實(shí)際投入使用也并沒有太長的時間,期間存在著一些問題和漏洞的確在所難免。只要是將問題有效地解決好,那么醫(yī)院的管理就會更加科學(xué)、嚴(yán)謹(jǐn)。

參考文獻(xiàn)

[1]郭濤.信息化對醫(yī)院管理的重要性[J].電子技術(shù)與軟件工程.2015(7):224-224.

[2]謝沂伯,劉苑媛.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理研究[J].信息安全與技術(shù),2013(9):94-96.

[3]高喻宏.有關(guān)醫(yī)院計算機(jī)信息系統(tǒng)安全問題的理性思考[J].信息系統(tǒng)工程,2012(8):81-82.

作者:孫琳紅 單位:黑龍江省醫(yī)院