龍建捷
摘要:信息時代醫(yī)院的信息化建設為醫(yī)院管理和病人就醫(yī)提供了便捷,但計算機網(wǎng)絡在醫(yī)院中的廣泛應用同時也造成了醫(yī)院信息安全隱患,不利于醫(yī)院的生存和發(fā)展,故醫(yī)院應針對性加強網(wǎng)絡安全管理,為醫(yī)院信息提供有力的安全保障,推動醫(yī)療衛(wèi)生事業(yè)發(fā)展。
關鍵詞:醫(yī)院;網(wǎng)絡;信息時代;安全管理
隨著計算機網(wǎng)絡技術的迅猛發(fā)展,當今社會已經(jīng)正式進入信息時代,計算機網(wǎng)絡逐漸滲透到各行各業(yè),信息化建設也成為醫(yī)院建設的核心要務之一。在醫(yī)院信息化建設過程中,以計算機網(wǎng)絡技術為基礎的醫(yī)療服務系統(tǒng)不僅降低了醫(yī)療時間成本,還增加了醫(yī)療服務數(shù)量,拓展了醫(yī)療服務范圍,進而提升了醫(yī)療服務質(zhì)量和醫(yī)院整體工作效率。醫(yī)院信息具有社會重要性和高度特殊性,涉及大量醫(yī)院內(nèi)部賬目、資源和病人的個人信息、臨床資料,關乎醫(yī)院和病人的切身利益,必須高度保密,而計算機網(wǎng)絡的應用則增加了一條醫(yī)院信息泄露渠道,故計算機網(wǎng)絡安全是醫(yī)院信息化建設的關鍵,加強醫(yī)院網(wǎng)絡安全管理對信息時代醫(yī)療衛(wèi)生事業(yè)的發(fā)展有重要意義。
1 醫(yī)院網(wǎng)絡安全隱患分析
目前醫(yī)院網(wǎng)絡安全隱患主要與人為和技術兩方面的因素有關,其中人為方面的因素有大部分醫(yī)院的網(wǎng)絡管理體系尚未完善,沒有專門的網(wǎng)絡管理部門,無法及時發(fā)現(xiàn)并正確處理突發(fā)網(wǎng)絡安全問題,信息化建設缺乏相對統(tǒng)一的標準,很多小型醫(yī)院的網(wǎng)絡信息系統(tǒng)不夠規(guī)范,無法保證網(wǎng)絡安全,醫(yī)院工作人員普遍網(wǎng)絡安全意識淡漠,經(jīng)常將個人電腦和手機等院外信息儲存設備接入醫(yī)院內(nèi)部信息網(wǎng)絡系統(tǒng),嚴重威脅醫(yī)院網(wǎng)絡系統(tǒng)的安全;技術方面的因素有購買的系統(tǒng)存在安全漏洞或軟件未及時升級,導致其在應用期間出現(xiàn)信息安全問題,醫(yī)院工作人員的計算機網(wǎng)絡技術不夠熟練且疏于維護,信息化建設技術與經(jīng)驗不足,網(wǎng)絡安全防護以預警通知為主要方式,難以完全擺脫惡意干擾、攻擊和控制。
2 醫(yī)院網(wǎng)絡安全管理對策
2.1人員操作方面
針對醫(yī)院網(wǎng)絡安全管理中的人員操作使用風險,加強醫(yī)院網(wǎng)絡管理人員的業(yè)務培訓,使其熟練掌握計算機網(wǎng)絡技術;嚴格控制機房人員進出,工作人員必須登記后才能進入,嚴禁非工作人員進入;明確網(wǎng)絡管理相關崗位職責,確保操作與職位相對應,禁止將工作用電腦隨意轉借給他人(醫(yī)院內(nèi)部人員和院外人員);各網(wǎng)絡管理員單獨設置個人操作密碼并嚴格保密,尤其是總管理員;劃分網(wǎng)絡管理相關崗位工作區(qū)域,保證每臺電腦都在規(guī)定的區(qū)域持續(xù)使用,避免在工作期間中斷使用并隨意移動;安排專業(yè)人員監(jiān)督網(wǎng)絡管理工作,及時發(fā)現(xiàn)并糾正工作人員的不當行為,培養(yǎng)其網(wǎng)絡安全意識,進而降低其工作失誤幾率。
2.2硬件實體方面
針對醫(yī)院網(wǎng)絡安全管理中的硬件實體使用風險,一方面禁止外來人員進入機房、在機房飲食、攜帶干擾設備、隨意安裝下載或更換外設,嚴格控制機房內(nèi)溫度,定期檢查、維護線路,保持電腦電池可用,進而避免硬件端零件損壞,干擾中心電腦端正常使用,或斷電影響各科室工作,并設置突發(fā)狀況處理預案,以保障硬件端使用安全;另一方面嚴禁醫(yī)院工作人員在工作用電腦上隨意下載、安裝軟件或利用存儲設備向內(nèi)、向外傳輸文件,并完全分隔開公共網(wǎng)和內(nèi)部網(wǎng)絡系統(tǒng),或在連接外網(wǎng)時使用VIPCAP隔離網(wǎng)閘,避免內(nèi)外網(wǎng)交叉導致病毒污染整個局域網(wǎng),以保證整個通信鏈路有序可實施,保障醫(yī)院內(nèi)部網(wǎng)絡連接安全。
2.3虛擬網(wǎng)絡方面
針對醫(yī)院網(wǎng)絡安全管理中的虛擬網(wǎng)絡使用風險,一方面于內(nèi)統(tǒng)一進行醫(yī)院局域網(wǎng)內(nèi)的電腦系統(tǒng)和軟件下載、更新,進而配合通信鏈路的安全管理措施在減輕工作人員的工作量的同時有效隔離局域網(wǎng)和外部網(wǎng),避免醫(yī)院內(nèi)部專用局域網(wǎng)受到污染,于外購買、安裝專門的軟件殺毒系統(tǒng)并定期殺毒,殺毒后及時更新病毒庫,保證殺毒有效性,最好設置成病毒自動處理、系統(tǒng)自動升級,避免人工操作失誤,以保障數(shù)據(jù)傳輸過程使用安全;另一方面使用經(jīng)過內(nèi)部測試證實安全可靠的獨立系統(tǒng),在避免接觸外網(wǎng)的同時使中心電腦不僅能夠儲存全部醫(yī)院資料,還可以對導入中心數(shù)據(jù)庫的資料進行自動備份和分門別類,并在病人出院后將原始資料和備份資料轉移到新建數(shù)據(jù)庫中,之后再在一定時間內(nèi)轉移出入院手續(xù)等暫時不用的資料,同時具備遠程操作醫(yī)院內(nèi)每臺電腦的功能,進而定期清理中心數(shù)據(jù)庫,減輕中心電腦系統(tǒng)壓力,提高醫(yī)院資料的精確性和實用性,以保障使用系統(tǒng)的安全。
3 結語
總之,針對醫(yī)院信息化建設過程中存在的計算機網(wǎng)絡安全隱患,醫(yī)院網(wǎng)絡應從人員操作、硬件實體和虛擬網(wǎng)絡等方面入手加強安全管理,降低醫(yī)院信息安全風險,完善醫(yī)院信息化建設,進而保證信息時代醫(yī)療衛(wèi)生事業(yè)的健康發(fā)展。
參考文獻:
[1]陸寧.信息化背景下醫(yī)院網(wǎng)絡安全管理方法分析[J].網(wǎng)絡安全技術與應用,2019(12):127-129.
[2]涂薇薇.基于信息化背景下的醫(yī)院網(wǎng)絡安全管理方法略談[J].信息系統(tǒng)工程,2018(02):54.