關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文

　　1醫(yī)院信息化管理過(guò)程中暴露的各種網(wǎng)絡(luò)安全隱患

　　以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了對(duì)醫(yī)院各個(gè)部門(mén)的廣泛覆蓋，大量聯(lián)網(wǎng)的計(jì)算機(jī)在相同的時(shí)間段內(nèi)同時(shí)運(yùn)行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類(lèi)業(yè)務(wù)空前依賴(lài)網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接，并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來(lái)越開(kāi)放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢(shì)必會(huì)使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無(wú)法估計(jì)的損失。醫(yī)院信息化管理過(guò)程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來(lái)說(shuō)，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來(lái)越復(fù)雜、多樣，新舊安全威脅同時(shí)存在。通常而言，網(wǎng)絡(luò)安全問(wèn)題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯(cuò)誤或失誤、自然災(zāi)害、各類(lèi)計(jì)算機(jī)攻擊行為影響，造成的計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，都屬于物理方面；研發(fā)設(shè)計(jì)的信息產(chǎn)品有一定的缺陷存在，或者引進(jìn)使用、日常維護(hù)信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門(mén)等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后，面對(duì)的各種安全問(wèn)題，像非法入侵、病毒感染、違規(guī)操作、間諜軟件等，導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶(hù)隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

　　2新形勢(shì)背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題基本策略

　　醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開(kāi)展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

　　2.1管理制度完善、健全的`規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對(duì)人員的信息安全意識(shí)不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

　　2.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出臺(tái)完善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用；針對(duì)主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候，通過(guò)冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏，防止外部網(wǎng)成為非法用戶(hù)利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開(kāi)非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級(jí)管理，防止發(fā)生越權(quán)訪問(wèn)的情況、防止數(shù)據(jù)被修改，針對(duì)數(shù)據(jù)庫(kù)建立專(zhuān)項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

　　2.3技術(shù)手段網(wǎng)絡(luò)安全問(wèn)題日益多樣化，而且越來(lái)越復(fù)雜，所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對(duì)在安全要求上，內(nèi)網(wǎng)的要求相對(duì)而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對(duì)非法用戶(hù)、不安全的服務(wù)予以過(guò)濾，能夠及時(shí)探測(cè)、報(bào)警網(wǎng)絡(luò)攻擊行為等，對(duì)惡意入侵有效防控；還可以通過(guò)對(duì)專(zhuān)業(yè)的入侵檢測(cè)系統(tǒng)部署，對(duì)防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測(cè)安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)掌握，并做好應(yīng)對(duì)；也可以對(duì)安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

　　3結(jié)語(yǔ)

　　保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對(duì)醫(yī)院信息系統(tǒng)安全全面加強(qiáng)。但是醫(yī)院的網(wǎng)絡(luò)安全實(shí)際上只是相對(duì)來(lái)說(shuō)的，絕對(duì)的安全是不存在的，所以要立足于自身的實(shí)際特點(diǎn)，在實(shí)踐過(guò)程中持續(xù)完善優(yōu)化，這樣才會(huì)保障網(wǎng)絡(luò)安全防護(hù)體系行之有效，提升醫(yī)院信息化管理效率。

【關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文】相關(guān)文章：

1.關(guān)于醫(yī)院的網(wǎng)絡(luò)安全建設(shè)實(shí)施論文

2.醫(yī)院網(wǎng)絡(luò)工程信息化管理建設(shè)研究論文

3.醫(yī)院財(cái)務(wù)管理信息化

4.區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)論文

5.關(guān)于醫(yī)院信息安全管理途徑論文

6.醫(yī)院網(wǎng)絡(luò)安全計(jì)算機(jī)維護(hù)論文

7.醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策的論文

8.醫(yī)院成本核算信息化建設(shè)論文