公務(wù)員期刊網(wǎng) 論文中心 正文

談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理

摘要:醫(yī)學(xué)行業(yè)工作的壓力極大,一個(gè)護(hù)士需要負(fù)責(zé)多名患者的護(hù)理工作,在繁重的工作壓力下,工作出錯(cuò)的概率也在不斷加大?,F(xiàn)代科學(xué)技術(shù)的發(fā)展使互聯(lián)網(wǎng)廣泛應(yīng)用在現(xiàn)代生活當(dāng)中的各行各業(yè),互聯(lián)網(wǎng)已經(jīng)進(jìn)入了人們的衣食住行,為了有效管理醫(yī)院工作,在醫(yī)院管理過程當(dāng)中也開始應(yīng)用醫(yī)院信息系統(tǒng)安全管理?;ヂ?lián)網(wǎng)的應(yīng)用雖然有助于提升醫(yī)院工作效率,但是互聯(lián)網(wǎng)也為醫(yī)院的信息安全造成了一定的風(fēng)險(xiǎn)隱患,因此本文對醫(yī)院信息系統(tǒng)安全管理進(jìn)行研究,歸納醫(yī)院信息系統(tǒng)安全管理的問題,提出進(jìn)一步提高安全管理,減少安全風(fēng)險(xiǎn)的相關(guān)方法。

關(guān)鍵詞:網(wǎng)絡(luò)安全醫(yī)院;信息系統(tǒng);安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物,通過應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗,達(dá)到高效管理,并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò),通過動(dòng)態(tài)管理信息,有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽,在應(yīng)用信息系統(tǒng)的同時(shí)也會具備更大的信息泄露風(fēng)險(xiǎn),醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來極大幫助了醫(yī)院記錄和管理工作,醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用,國際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支,是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn),在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上,工作人員原本較多的工作量能夠得到減少,工作人員能夠具有更多的時(shí)間來開展科研活動(dòng),醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對于數(shù)據(jù)的收集,處理數(shù)據(jù)的儲存,數(shù)據(jù)的交換三種重要的功能,醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接,因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等,在醫(yī)院信息系統(tǒng)安全管理中,需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式,醫(yī)院各個(gè)樓層都具有網(wǎng)線,大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備,因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全,同時(shí)也關(guān)系到患者的生命安全,因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取,醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治,造成信息的誤差,因此需要針對醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機(jī),使人們的生活越加的便利,但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?;ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用,以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息,很可能會影響個(gè)人或者組織的安全,造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全,特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全,因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題,導(dǎo)致信息被泄露,醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒 

網(wǎng)絡(luò)病毒的危害性也會導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓,近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級,網(wǎng)絡(luò)病毒的種類也越來越多,開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高,因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時(shí)采用了不安全的外部連接器,如U盤等等,或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒,導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種,主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓,被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行,但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞,如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞,進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問題,導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓,會直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種,通過加強(qiáng)醫(yī)院內(nèi)部所面對的安全風(fēng)險(xiǎn)防范,可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備,通過提高信息設(shè)備管理技術(shù)來有效增強(qiáng)對于風(fēng)險(xiǎn)的防范能力,醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備,醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后,維修不及時(shí),應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞,醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器,交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線系統(tǒng),為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備,從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次,醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力,醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器,服務(wù)器是醫(yī)院信息系統(tǒng)儲存信息的主要位置,一旦服務(wù)器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全,因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量,優(yōu)化信息系統(tǒng),以提高信息系統(tǒng)應(yīng)對外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊,由于醫(yī)院內(nèi)部的工作人員會使用多種移動(dòng)設(shè)備連接系統(tǒng),因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會導(dǎo)致信息外泄,需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能,禁止醫(yī)院工作人員通過移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享,并且禁止隨意改變終端內(nèi)容,從而對醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的,因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展,醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn),結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化,不斷完善醫(yī)院信息安全制度,以提高對于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過程當(dāng)中,首先需要提高醫(yī)院內(nèi)部工作人員對于保護(hù)醫(yī)院系統(tǒng)安全的意識,在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳,醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟,在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳,提高醫(yī)院工作人員對于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度,以此來約束工作人員執(zhí)行相關(guān)安全制度,避免工作人員因?yàn)槿狈Π踩庾R導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測的時(shí)候,需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為,系統(tǒng)是否發(fā)生了異常,一旦出現(xiàn)原因需要立即排查原因,找到相應(yīng)的責(zé)任人進(jìn)行追責(zé),并給予一定的懲罰措施,懲罰措施包括罰款,降職,停薪,開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案,一旦醫(yī)院內(nèi)部信息遭到侵入,相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行,避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止,從而保障醫(yī)院工作的正常開展。

3.3定期檢測醫(yī)院信息安全防護(hù)系統(tǒng)

除了外部不法分子的攻擊和網(wǎng)絡(luò)病毒會對醫(yī)院信息系統(tǒng)造成危害以外,醫(yī)院內(nèi)部設(shè)備的安全也會對醫(yī)院信息系統(tǒng)造成損害,因此醫(yī)院管理人員需要加強(qiáng)對于網(wǎng)絡(luò)信息系統(tǒng)設(shè)備安全保護(hù)的重視。首先網(wǎng)絡(luò)設(shè)備是保障網(wǎng)絡(luò)系統(tǒng)順利運(yùn)行的基礎(chǔ),如果網(wǎng)絡(luò)設(shè)備質(zhì)量較差,在運(yùn)行時(shí)會直接影響到網(wǎng)絡(luò)系統(tǒng)運(yùn)行的順暢程度,在醫(yī)院信息系統(tǒng)需要應(yīng)用較高技術(shù)水平的設(shè)備來進(jìn)行保障,定期更換和升級路由器、信息交換機(jī)、中央控制器。其次醫(yī)院需要嚴(yán)格檢測關(guān)鍵性網(wǎng)絡(luò)設(shè)備,以醫(yī)院內(nèi)部的實(shí)際需求狀況對引入的設(shè)備進(jìn)行檢測,確保符合醫(yī)院內(nèi)部安保工作和信息系統(tǒng)保護(hù)的需求。醫(yī)院可以聘請具有較高技術(shù)水平的網(wǎng)絡(luò)安全維護(hù)專家及時(shí)到院進(jìn)行定期的檢查,檢測醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)備的性能以及醫(yī)院信息系統(tǒng)的安全性。最后醫(yī)院信息系統(tǒng)的安全性也會受到供電設(shè)施的影響,供電設(shè)施是保障醫(yī)院正常運(yùn)作的基礎(chǔ),一旦供電設(shè)施失靈,醫(yī)院眾多醫(yī)療器械都不能夠使用,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也不能夠正常運(yùn)行。因此需要特別注意加大對于供電設(shè)施的檢查力度,定期檢查供電設(shè)施,通過保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)供電的穩(wěn)定可以有效減少斷電對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的影響,供電設(shè)施一旦斷鏈,網(wǎng)絡(luò)系統(tǒng)會因此出現(xiàn)混亂,導(dǎo)致醫(yī)療信息有可能丟失,因此需要醫(yī)院要與其供電部門進(jìn)行定期溝通和合作,了解目前供電系統(tǒng)當(dāng)中所存在的問題,針對存在的問題和可能出現(xiàn)的隱患進(jìn)行及時(shí)的檢修,同時(shí)還需要定期對醫(yī)療信息進(jìn)行整理和備份,可以采取每天一次的方式將醫(yī)院最新信息上傳至終端備份,避免因?yàn)閿嚯姸鴮?dǎo)致信息系統(tǒng)混亂。綜上所述,醫(yī)院工作涉及數(shù)百數(shù)千名患者,因此其日常的工作量遠(yuǎn)超一般行業(yè),醫(yī)院需要快速的更新各種人員的信息,準(zhǔn)確記錄患者的需求和治療狀況,大量的信息整理和儲存工作對于醫(yī)院內(nèi)部的整理和歸納能力要求極高。通過應(yīng)用醫(yī)院信息系統(tǒng)可以詳細(xì)的記錄醫(yī)院日常工作的各項(xiàng)信息更新狀況,滿足醫(yī)院開展多樣化管理工作的需求,在動(dòng)態(tài)化管理的過程當(dāng)中準(zhǔn)確記錄和了解當(dāng)前的管理狀況和治療狀況。但是醫(yī)院信息系統(tǒng)也給醫(yī)院內(nèi)部造成了一定的風(fēng)險(xiǎn),不法分子可以通過互聯(lián)網(wǎng)進(jìn)行信息竊取,破壞醫(yī)院信息系統(tǒng)的安全,造成醫(yī)院醫(yī)療工作拖延和停滯,因此醫(yī)院需要有效的防范各種安全風(fēng)險(xiǎn),通過制定各種安全防護(hù)方法,提高醫(yī)院信息系統(tǒng)的防護(hù)能力。

參考文獻(xiàn):

[1]李強(qiáng).芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J].中國信息化,2019(2):58-59.

[2]毛志程.試析醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)[J].信息記錄材料,2020,21(3):214-215.

[3]楊曉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)分析[J].中國信息化,2019(12):73-74.

作者:汪純達(dá) 單位:泉州市第一醫(yī)院