醫(yī)院信息化網絡安全研究

時間:2022-08-06 08:38:45

導語:醫(yī)院信息化網絡安全研究一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

醫(yī)院信息化網絡安全研究

隨著信息化進程的全面推進,促使醫(yī)院中各項信息系統(tǒng)得到了全面的改善,有效加強了醫(yī)院的治療水平,提升了診斷的準確性以及相關工作人員的工作效率和質量。但是,由于業(yè)務系統(tǒng)逐漸變得繁雜起來,其中暴露出的相關問題數量逐漸呈現出上升的趨勢,惡意軟件出現的次數較為頻繁,給醫(yī)院網絡造成了極大的威脅。網絡安全具有極強的動態(tài)特性,不僅需要較高的技術水平,還要需要人工操作,從而為醫(yī)院網絡健康運行提供可靠的保障。本文主要分析了醫(yī)院在信息化建設過程中出現的網絡安全問題,以便提出防護措施,促進醫(yī)院建設工程穩(wěn)定開展。

1醫(yī)院信息化建設中出現的網絡安全問題

在對醫(yī)院進行信息化建設時,經常會出現一些網絡安全隱患,主要包括:安全、系統(tǒng)以及數據等方面的安全隱患問題。隨著我國網絡攻防技術的不斷發(fā)展與進步,使得網絡安全逐漸表現出復雜性以及多樣性,促使醫(yī)院在進行信息化建設時需要面臨大量的困難。系統(tǒng)安全主要包括的方面有程序、操作系統(tǒng)以及物理等各個方面,數據安全主要包括保護以及自身的數據情況。在網絡安全方面,一般在網絡終端連接網絡時經常會出現網絡安全問題,比如:黑客的惡性攻擊、惡意病毒傳播、非法入侵、違法操作以及垃圾郵件等,最終將會促使網絡服務器出現癱瘓的現象,嚴重時會出現重要數據信息丟失的情況,從而給醫(yī)院治療工作的開展帶來困難,會在很大程度上為醫(yī)院的經濟效益以及社會地位帶來惡劣的影響。在不同層面中,網絡安全問題具有一定的差異。從產品角度來看,網絡安全問題主要是指在軟硬件系統(tǒng)以及經常使用的應用程序中植入惡意的代碼,并將其進行隱藏,難以被相關工作人員所發(fā)現,從而對醫(yī)院的網絡信息安全造成威脅;從技術角度來看,在設置系統(tǒng)時采用的相關技術具有一定缺陷,甚至出現技術漏洞的現象;從物理角度來看,網絡安全問題主要是指令操作存在錯誤、計算機攻擊以及人為破壞等內容。由于我國醫(yī)院信息化建設進程較為快速,因此帶來的網絡安全問題數量也逐漸變多起來,其中影響網絡安全的形式有釣魚網站以及僵尸網站等。

2醫(yī)院信息化建設中網絡安全防護方式

2.1建立科學且完善的網絡安全管理體制。為保證醫(yī)院在進行信息化建設過程中網絡可以安全穩(wěn)定的運行起來,醫(yī)院要對其網絡安全管理制度進行完善,且必須遵循科學建立網絡安全管理體制的原則。醫(yī)院要充分結合自身的信息化發(fā)展情況,來選擇恰當的網絡安全管理體制以及適當的操作方式,同時還要對醫(yī)院中從事網絡安全管理工作的員工進行定期培訓,促使相關工作者時刻保持著網絡安全意識,在使用醫(yī)院信息化網絡系統(tǒng)時要時刻保持謹慎認真的態(tài)度。一旦出現安全威脅事件,醫(yī)院相關工作人員可以立即采取應急措施來解決發(fā)生的網絡安全問題,并對網絡進行恢復,將對醫(yī)院造成的損失在最大程度上降低下來。同時,維護醫(yī)院網絡安全的相關部門要及時制定出具有針對性的應急檔案,一旦發(fā)生類似問題可以做出及時的反應,并采用行之有效的措施來對其進行恢復處理,有效維護醫(yī)院在信息化建設中的網絡安全。2.2合理開展醫(yī)院網絡安全的隔離工作。由于醫(yī)院重要部門以及網絡用戶,例如醫(yī)院領導、人事領導以及財務領導等重要人員的計算機中存儲著院內重要的機密文件,一旦發(fā)生數據泄露情況,將會給醫(yī)院帶來巨大的經濟損失,同時還會對醫(yī)院的未來發(fā)展與進步造成巨大程度上惡劣的影響。因此,醫(yī)院可以采取VLAN技術來對分子網進行劃分,從而對醫(yī)院網絡安全進行隔離,對于不允許訪問的用戶要整理出來,并將其排除在外。對于使用敏感網絡的用戶要將其分離到單獨的子網中,達到關鍵用戶網絡安全有效隔離的目標。2.3有效部署醫(yī)院殺毒軟件。由于網絡科技發(fā)展速度較快,使得計算機網絡病毒的種類逐漸多了起來,而且還具有廣泛的傳播渠道、混合特征以及較強的破壞、欺騙能力,根據計算機網絡中存在的漏洞便可以擴散病毒。因此,在對醫(yī)院網絡安全進行防護時,要時刻采用病毒查殺軟件來檢查其是否具有病毒以及漏洞,如果具有漏洞要及時進行修復,從而降低病毒傳播的能力。基于此,醫(yī)院還可以采用SEP11防病毒軟件,不僅能實現反間諜以及防病毒等功能,還可以對客戶端的應用程序進行檢查,以防其出現計算機病毒,有效提升病毒抵抗、維護、解決等相關能力。2.4數據恢復與備份。醫(yī)院在實現信息化過程中,一旦出現了網絡安全問題,數據備份是恢復重要數據以及相關信息最為直接且有效的方式。實施醫(yī)院數據備份措施時,要根據醫(yī)院數據安全的保護級別來開展,醫(yī)院在受到黑客攻擊時,便可以采用數據備份的方式來恢復網絡中重要的數據信息。因此,醫(yī)院可以選用HIS服務器來存儲數據,并且要對備份庫及時進行刻盤處理,從而對醫(yī)院的重要信息進行拷貝,有效保證數據的安全,以及提升醫(yī)院網絡遭受攻擊后恢復的可能性。

3結語

綜上所述,隨著醫(yī)院不斷進行信息化建設,促使與之相關的網絡安全問題逐漸暴露出來,而且變得愈加復雜化。因此,醫(yī)院要全面加強網絡安全的防護,制定規(guī)范的管理制度,從而為網絡安全運行提供可靠的保障。

參考文獻

[1]楊治民.醫(yī)院信息化建設中網絡安全研究[J].信息化建設,2016,07(12):10-12.

[2]孫虹.醫(yī)院信息化建設過程中的網絡安全防護[J].信息安全與技術,2017,20(11):8-9.

[3]韓輝.醫(yī)院信息化建設中網絡安全分析與防護[J].應用成果,2017,22(16):120-137.

作者:周清華 單位:山東省濰坊市諸城市人民醫(yī)院