论文部分内容阅读
【摘要】信息网络技术在我国各大医院中得到了广泛应用。但是在应用过程中,也出现了一定的信息网络安全问题,对医院的信息网络安全造成了重大影响。本文对医院的信息网络安全问题进行了分析,并提出了医院信息网络安全问题的解决措施。
【关键词】医院 信息网络 安全 解决措施
随着我国经济和技术的发展,信息技术在我国各行各业中都得到了广泛应用,医院中也不例外。一方面,它的应用为我们的工作和生活都带来了极大的便利;另一方面,信息技术的应用也出现了很多问题,尤其是在信息安全方面,导致信息网络安全隐患的存在。在医院中,信息技术的应用使得我国的医院逐步走向了现代化,医疗水平和管理水平都有了明显的提高;但是,医院的信息网络安全依然是一个重要的问题。如何建立完善的医院信息网络系统,防范医院信息网络风险,成为了目前我们需要解决的重点问题。
一、医院信息网络安全分析
信息技术在医院中的应用,对医院的信息传输与信息储存都提供了极大的便利,医生在诊疗的过程中,各个部门的信息得以迅速传递,能够让医生快速掌握到病人的具体检查报告等情况,从而快速了解患者的具体情况。而且,对于医院的管理也提供了极大的便利,管理者对于病人基本情况如住院号(诊疗号)、具体病况、缴费情况等等都一目了然。但是,在信息技术给我们带来方便的同时,我们不能忽视它的安全隐患。以下我从几个方面进行了简要分析:
(一)物理的信息网络储存安全分析
在物理方面,医院的信息网络安全隐患主要是指由于物理的因素导致医院信息系统的瘫痪、医院信息数据的丢失等等情况。具体而言,自信息技术引入到医院中后,医院的信息数据基本都被记录于计算机中。但是,一旦计算机遭受物理毁损,如外界的或者内部的因素导致的计算机毁损、硬盘的破坏、电源的故障、人为的有意识或者无意识的错误操作,都可能导致医院的信息网络安全受到影响,造成文件、数据的丢失。
(二)医院网络系统的安全分析
在医院的网络系统安全方面,包括医院网络系统的管理与控制、医院网络系统本身的安全性、医院网络信息传输与访问的安全性。医院网络系统的管理不善,控制不佳;医院网络系统本身的安全性不高,在权限设置及访问控制方面的管理不够严格,加密技术比较落后;以及外界人员的非法侵入,医院内部信息传输过程中因工作人员失误造成医院信息系统瘫痪,或者信息外泄,信息数据丢失等等,都可能导致医院的信息网络安全受到影响。
二、医院信息网络安全问题的解决措施
(一)物理方面的管理
医院的信息网络管理人员必须要负起相应的职责,要考虑到可能存在的物理风险并尽可能的加以防范。在对信息系统的管理中,要尽可能的避开不安全因素,尤其是外界的物理因素导致的计算机及信息传输线路的毁损。比如,在线路布置中,要尽可能避开高温及裸露,最大限度地降低外界伤害;医院要安装避雷针或其他防雷系统,尽可能减少自然灾害对医院信息系统的伤害。信息系统管理人员要对医院的重要文件进行备份,医护人员在工作中也要对自己手中掌握的重要信息和数据进行备份,尽可能防止意外情况发生导致的数据丢失,而一旦不幸丢失,也能通过备份对数据信息进行恢复。医院的信息网络维护人员要定期对医院的信息网络状况进行检查和维护,以确保医院信息网络的安全。
(二)重要信息加密
对于医院内部的重要信息,掌握信息的人员要对这些信息进行加密,防止他人偷窥和窃取;医院的信息网络管理人员要对医院需要保密的信息进行整体加密,在对医院网站进行维护的同时,对重要的秘密数据进行加密处理,防止不法分子对医院数据信息的恶意破坏和更改。
(三)系统维护
医院的网络信息维护人员要定期对医院的网络信息系统进行维护,定期检测系统安全状况,如系统反应度,是否存在病毒等等,并安装病毒自动查杀系统,以便能够尽早的发现潜在病毒。同时,还要安装漏洞补丁,及时查找系统中的漏洞并进行修补。
(四)访问控制
通过网络安全防火墙和用户访问控制等工具对医院的计算机信息网络系统进行访问控制。防止外界人员的入侵,这样能够最大限度的提高医院内部信息安全性。当然,在访问控制方面,还可以设置内部账号和密码,对于公共资源,可以使用相同的密码,而对于一些比较隐私的内容,如每个医生的病人情况,关系到病人的隐私,可以让每个医生自己设置单独的密码。保证数据的秘密性。
(五)网络隔离
医院应当使用内部网络,尽可能不在公共网络上进行数据输入。并且,医院的内部网络必须要有内部账号才能进入,这样能够在一定程度上保证网络信息的安全性。目前很多单位如政府、法院等都有自己的内部网络,内部网络只能进入相应的网站,这样能将内部信息与外部的网络进行隔离,很大程度上降低了网络病毒的侵袭和外界黑客的攻击,提高了医院信息网络的安全性。
(六)提高风险防范意识
其实大多数网络信息安全风险都是可以防范的。医院的医护人员及信息网络管理人员要提高自身的风险防范意识,在工作中要尽可能地避开网络信息安全风险。同时,医院的信息网络安全管理者要定期对医院的工作人员进行信息网络安全防范教育,并普及网络信息安全知识,让每一位员工都能够认识到网络信息安全防范的重要性。
结束语
总之,信息网络在医院中的应用,对医院的诊疗与管理水平都有着很大的促进作用。虽然在应用中存在着一定的信息网络安全风险。但是,只要我们加以控制,加强对医院网络信息系统的管理,进行信息加密、网络隔离、访问控制,并定期进行系统维护,提高医院员工的风险防范意识,便能够在很大程度上降低医院的信息网络安全风险,使信息网络技术的作用得以充分的发挥。
【关键词】医院 信息网络 安全 解决措施
随着我国经济和技术的发展,信息技术在我国各行各业中都得到了广泛应用,医院中也不例外。一方面,它的应用为我们的工作和生活都带来了极大的便利;另一方面,信息技术的应用也出现了很多问题,尤其是在信息安全方面,导致信息网络安全隐患的存在。在医院中,信息技术的应用使得我国的医院逐步走向了现代化,医疗水平和管理水平都有了明显的提高;但是,医院的信息网络安全依然是一个重要的问题。如何建立完善的医院信息网络系统,防范医院信息网络风险,成为了目前我们需要解决的重点问题。
一、医院信息网络安全分析
信息技术在医院中的应用,对医院的信息传输与信息储存都提供了极大的便利,医生在诊疗的过程中,各个部门的信息得以迅速传递,能够让医生快速掌握到病人的具体检查报告等情况,从而快速了解患者的具体情况。而且,对于医院的管理也提供了极大的便利,管理者对于病人基本情况如住院号(诊疗号)、具体病况、缴费情况等等都一目了然。但是,在信息技术给我们带来方便的同时,我们不能忽视它的安全隐患。以下我从几个方面进行了简要分析:
(一)物理的信息网络储存安全分析
在物理方面,医院的信息网络安全隐患主要是指由于物理的因素导致医院信息系统的瘫痪、医院信息数据的丢失等等情况。具体而言,自信息技术引入到医院中后,医院的信息数据基本都被记录于计算机中。但是,一旦计算机遭受物理毁损,如外界的或者内部的因素导致的计算机毁损、硬盘的破坏、电源的故障、人为的有意识或者无意识的错误操作,都可能导致医院的信息网络安全受到影响,造成文件、数据的丢失。
(二)医院网络系统的安全分析
在医院的网络系统安全方面,包括医院网络系统的管理与控制、医院网络系统本身的安全性、医院网络信息传输与访问的安全性。医院网络系统的管理不善,控制不佳;医院网络系统本身的安全性不高,在权限设置及访问控制方面的管理不够严格,加密技术比较落后;以及外界人员的非法侵入,医院内部信息传输过程中因工作人员失误造成医院信息系统瘫痪,或者信息外泄,信息数据丢失等等,都可能导致医院的信息网络安全受到影响。
二、医院信息网络安全问题的解决措施
(一)物理方面的管理
医院的信息网络管理人员必须要负起相应的职责,要考虑到可能存在的物理风险并尽可能的加以防范。在对信息系统的管理中,要尽可能的避开不安全因素,尤其是外界的物理因素导致的计算机及信息传输线路的毁损。比如,在线路布置中,要尽可能避开高温及裸露,最大限度地降低外界伤害;医院要安装避雷针或其他防雷系统,尽可能减少自然灾害对医院信息系统的伤害。信息系统管理人员要对医院的重要文件进行备份,医护人员在工作中也要对自己手中掌握的重要信息和数据进行备份,尽可能防止意外情况发生导致的数据丢失,而一旦不幸丢失,也能通过备份对数据信息进行恢复。医院的信息网络维护人员要定期对医院的信息网络状况进行检查和维护,以确保医院信息网络的安全。
(二)重要信息加密
对于医院内部的重要信息,掌握信息的人员要对这些信息进行加密,防止他人偷窥和窃取;医院的信息网络管理人员要对医院需要保密的信息进行整体加密,在对医院网站进行维护的同时,对重要的秘密数据进行加密处理,防止不法分子对医院数据信息的恶意破坏和更改。
(三)系统维护
医院的网络信息维护人员要定期对医院的网络信息系统进行维护,定期检测系统安全状况,如系统反应度,是否存在病毒等等,并安装病毒自动查杀系统,以便能够尽早的发现潜在病毒。同时,还要安装漏洞补丁,及时查找系统中的漏洞并进行修补。
(四)访问控制
通过网络安全防火墙和用户访问控制等工具对医院的计算机信息网络系统进行访问控制。防止外界人员的入侵,这样能够最大限度的提高医院内部信息安全性。当然,在访问控制方面,还可以设置内部账号和密码,对于公共资源,可以使用相同的密码,而对于一些比较隐私的内容,如每个医生的病人情况,关系到病人的隐私,可以让每个医生自己设置单独的密码。保证数据的秘密性。
(五)网络隔离
医院应当使用内部网络,尽可能不在公共网络上进行数据输入。并且,医院的内部网络必须要有内部账号才能进入,这样能够在一定程度上保证网络信息的安全性。目前很多单位如政府、法院等都有自己的内部网络,内部网络只能进入相应的网站,这样能将内部信息与外部的网络进行隔离,很大程度上降低了网络病毒的侵袭和外界黑客的攻击,提高了医院信息网络的安全性。
(六)提高风险防范意识
其实大多数网络信息安全风险都是可以防范的。医院的医护人员及信息网络管理人员要提高自身的风险防范意识,在工作中要尽可能地避开网络信息安全风险。同时,医院的信息网络安全管理者要定期对医院的工作人员进行信息网络安全防范教育,并普及网络信息安全知识,让每一位员工都能够认识到网络信息安全防范的重要性。
结束语
总之,信息网络在医院中的应用,对医院的诊疗与管理水平都有着很大的促进作用。虽然在应用中存在着一定的信息网络安全风险。但是,只要我们加以控制,加强对医院网络信息系统的管理,进行信息加密、网络隔离、访问控制,并定期进行系统维护,提高医院员工的风险防范意识,便能够在很大程度上降低医院的信息网络安全风险,使信息网络技术的作用得以充分的发挥。