關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文

　　1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡(luò)安全隱患

　　以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內(nèi)同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡(luò)越來越開放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來越復(fù)雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡(luò)安全問題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災(zāi)害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡(luò)無法正常運行，都屬于物理方面；研發(fā)設(shè)計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導(dǎo)致主機遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

　　2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略

　　醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

　　2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實際出發(fā)，出臺完善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

　　2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

　　3結(jié)語

　　保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡(luò)安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡(luò)安全防護體系行之有效，提升醫(yī)院信息化管理效率。

【醫(yī)院網(wǎng)絡(luò)安全信息化管理論文】相關(guān)文章：

醫(yī)院的信息化管理03-18

圖書管理信息化論文11-11

淺談醫(yī)院檔案的信息化管理03-21

醫(yī)院檔案信息化管理利弊分析03-14

醫(yī)院庫存管理目標(biāo)論文12-03

高校機房的網(wǎng)絡(luò)安全管理探析論文12-04

網(wǎng)絡(luò)安全技術(shù)維護管理研究論文12-03

醫(yī)院內(nèi)部審計信息化建設(shè)分析論文05-01

工程管理信息化應(yīng)用模式探究論文11-21

工程檔案信息化管理論文11-22