王冠男
(汝南縣人民醫(yī)院,河南 駐馬店 463300)
隨著時代的進步,有關(guān)計算機網(wǎng)絡(luò)信息系統(tǒng)開始在醫(yī)院運營管理中推廣應(yīng)用,而選擇同步處理好該類系統(tǒng)遺留的安全問題,有助于進一步增強醫(yī)院整體的業(yè)務(wù)水平和服務(wù)質(zhì)量。至于現(xiàn)階段我國醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)究竟存在什么樣的安全問題,又當(dāng)怎樣進行科學(xué)性控制,相關(guān)細節(jié)會在后續(xù)深入性闡述。
(一)外部問題。處于大數(shù)據(jù)環(huán)境下,各家醫(yī)院都開始傾向于合作業(yè)務(wù),其間對于計算機網(wǎng)絡(luò)信息系統(tǒng)的依賴性也持續(xù)增強。但是,畢竟網(wǎng)絡(luò)空間十分開放,一旦說醫(yī)院內(nèi)的工作人員操作方式不夠規(guī)范,且預(yù)防工作處理不到位,就很容易染上病毒。
(二)內(nèi)部問題。首先,數(shù)據(jù)庫方面。醫(yī)院內(nèi)的數(shù)據(jù)庫發(fā)揮著批量化儲存業(yè)務(wù)數(shù)據(jù)信息的作用,可如若說醫(yī)院對其關(guān)注度不夠,就會令一些不法分子有機可乘,隨意地進行盜用數(shù)據(jù)資料。其次,操作系統(tǒng)方面。許多醫(yī)院在進行操作系統(tǒng)安裝時盲目關(guān)注操作是否便捷,對于其安全問題抵抗性能則嚴重忽略。最后,網(wǎng)絡(luò)系統(tǒng)方面。網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院進行內(nèi)外交流的重要媒介,一旦說醫(yī)院尚未設(shè)置專業(yè)化的防火墻等防御措施,就會給一些不法分子大開方便之門,嚴重情況下直接令醫(yī)院網(wǎng)絡(luò)系統(tǒng)無法運轉(zhuǎn),延誤后續(xù)工作的順利進行。
醫(yī)院使用計算機網(wǎng)絡(luò)信息系統(tǒng)時,想要全面杜絕外部干擾是不現(xiàn)實的,當(dāng)下重點在于提升自身系統(tǒng)的免疫防御性能,盡量減少被入侵的概率??涩F(xiàn)實是,部分電腦病毒傳播速度飛快、破壞力極強、結(jié)構(gòu)繁瑣頑固,很難徹底根除,短時間范圍內(nèi)還會令許多計算機系統(tǒng)停止工作,威脅到醫(yī)院的正常運營和發(fā)展。因此,還需安排專業(yè)的技術(shù)人員定期審計醫(yī)院信息系統(tǒng)所有的交換數(shù)據(jù)并記錄相關(guān)事件內(nèi)容,諸如客戶機地址、各個操作的時間段信息數(shù)據(jù)等等,隨后準確到各類報告結(jié)果,方便及時發(fā)現(xiàn)問題并進行針對性防控。再就是針對用戶的私人數(shù)據(jù)創(chuàng)建專門且嚴格的保護機制,任何人只有通過正式授權(quán)才可以訪問讀取用戶的信息數(shù)據(jù);而為了進一步維持關(guān)聯(lián)性,還需給用戶設(shè)置多個角色,確保系統(tǒng)能夠基于角色類別進行相關(guān)的權(quán)限操作限制,杜絕越權(quán)操作現(xiàn)象。長此以往,有效保障醫(yī)院計算機信息系統(tǒng)的安全運行狀態(tài)。
(一)設(shè)置嚴格的系統(tǒng)訪問權(quán)限。作為醫(yī)院內(nèi)的技術(shù)人員,為了竭力規(guī)避院內(nèi)重要數(shù)據(jù)和信息的泄露,維持系統(tǒng)的安全狀態(tài),需要設(shè)置嚴格的訪問權(quán)限,并且融入更加高端實用的加密技術(shù),使得系統(tǒng)中不同級別的數(shù)據(jù)信息都有對應(yīng)的訪問權(quán)限,只有相應(yīng)級別的人員才能訪問和查閱。諸如要求工作人員使用身份證或者是指紋等進行系統(tǒng)訪問,至于權(quán)限不高的工作人員則要經(jīng)過上級同意后方可訪問更高級的數(shù)據(jù)信息,從而竭力保障系統(tǒng)整體的安全性。
(二)增強工作者的安全意識。醫(yī)院內(nèi)的諸多系統(tǒng)都需要專業(yè)的技術(shù)人員負責(zé)操作,從而推動相關(guān)工作的順利進行。所以說,各醫(yī)院還需投入一定的經(jīng)費、時間等在專業(yè)工作隊伍建設(shè)上。首先,大力引入理論知識完善、專業(yè)技能卓越、綜合素質(zhì)高的技術(shù)人才,隨后對他們進行相關(guān)培訓(xùn),令他們快速熟悉院內(nèi)的一系列新技術(shù)和系統(tǒng)功能,形成更加強烈的安全問題防范意識。其次,加大對計算機信息系統(tǒng)安全保護的宣傳力度,令醫(yī)院中的各級工作者都能夠警醒,從而積極提升自我,包括掌握更加先進的計算機網(wǎng)絡(luò)信息系統(tǒng)操作技術(shù)、形成較強的系統(tǒng)安全維護,從而在平常工作中及時發(fā)現(xiàn)和遏制外部侵襲現(xiàn)象,預(yù)防網(wǎng)絡(luò)問題的產(chǎn)生。
(三)樹立起完善有效的系統(tǒng)安全防控體系。1.處于大數(shù)據(jù)的時代環(huán)境下,計算機網(wǎng)絡(luò)信息系統(tǒng)的影響作用愈加深刻,甚至直接決定醫(yī)院各項工作進行得順利與否?;诖?,有關(guān)技術(shù)人員須做到實時檢驗相關(guān)設(shè)施的完整性和運行的穩(wěn)定性,及時使用移動硬盤來快速全面拷貝一些重要的數(shù)據(jù),做到及時有效備份,這樣就算系統(tǒng)突發(fā)受損而引發(fā)數(shù)據(jù)信息丟失,院方也可盡快使用備份文件加以恢復(fù)。2.院方要增加投入,倡導(dǎo)內(nèi)部技術(shù)人員研發(fā)更先進的系統(tǒng)病毒查殺軟體,畢竟大數(shù)據(jù)環(huán)境下衍生的計算機病毒五花八門,還有許多不法分子覬覦醫(yī)院內(nèi)重要的數(shù)據(jù)信息,一旦這些問題急速地擴張開來,嚴重情況下將會直接令系統(tǒng)深陷癱瘓狀態(tài),無法及時分辨和清除當(dāng)中充斥的各種病毒。而這部分計算機病毒傳播的方式主要表現(xiàn)為:操作者在進行數(shù)據(jù)交換或是共享過程中、病毒隨著復(fù)制、粘貼、剪切等常見操作開始悄無聲息地進入系統(tǒng)之中,進一步飛快地擴散蔓延開來。因此,醫(yī)院的相關(guān)工作人員要及時添加更為先進有效的殺毒軟件,確保實時性和高效性地殺毒處理,為管理者及時提供精準的監(jiān)控數(shù)據(jù)信息,方便其快速決策,全面查殺和清除系統(tǒng)中的網(wǎng)絡(luò)病毒。3.醫(yī)院還要大力地和一些知名的網(wǎng)絡(luò)系統(tǒng)研究機構(gòu)合作,定期為他們提供院方日常運營中系統(tǒng)產(chǎn)生的種種代表性數(shù)據(jù),為他們科研提供詳實有用的參考依據(jù),從而盡快開發(fā)出規(guī)格更高、安全防控性能更好的計算機網(wǎng)絡(luò)信息系統(tǒng),呈現(xiàn)出更高的病毒侵襲防御效果。
處于大數(shù)據(jù)的時代背景下,各個醫(yī)院都在著力進行網(wǎng)絡(luò)信息化發(fā)展。但是客觀來講,網(wǎng)絡(luò)本身具有很強的開放性和共享性,這使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)也遭受更多的安全問題。所以說,相關(guān)工作人員要不斷加大對醫(yī)院內(nèi)計算機信息系統(tǒng)安全性的重視,引入更加專業(yè)化的人才、搞好各階段的培訓(xùn)工作和知名研究機構(gòu)合作。