医院信息化建设中网络安全及防护的探析

(整期优先)网络出版时间:2021-05-08
/ 2

医院信息化建设中网络安全及防护的探析

程琳 贺黎

镇江市口腔医院   江苏 镇江 212001

摘要:信息技术在医疗领域的应用更加广泛和深入,对提升医院的服务质量、医疗水平、管理效率起到了关键作用,医院作为具有公益性质的服务机构,每天在患者诊疗中会产生大量信息资源,很多资源都具有一定的保密性,关系到患者个人隐私,基于互联网的开放性特点,医院要注重加强网络安全,采取科学的防护措施保证信息资源不受损坏。

关键词:资源信息化建设;网络安全;防护措施;分析

在信息化时代下,信息技术已经在医院运行中获得广泛应用,例如云计算、大数据、网络技术以及计算机技术等,均在医疗领域发挥了关键作用。在开展信息化建设中,信息管理是核心以及重点,如果发生网络安全事故,一些隐私和重要信息容易发生泄漏或者丢失,不仅损害医院利益,同时还会造成患者个人隐私外泄,不利于医院的口碑和社会形象。因此,在网络时代下,医院要给予网络安全以高度重视,避免可能发生的安全隐患。

1、医院信息化建设网络安全问题诱发原因

1.1人为因素

人为因素是发生安全事故的主要原因,例如一些医疗人员缺乏信息技术操作能力,在系统操作中由于错误行为而导致重要数据丢失无法找回,则会影响医院正常运行,损害患者利益。

1.2病毒因素

随着网络技术的发展,病毒和木马技术也更加先进,其可以隐蔽的入侵到系统中,对系统进行破坏或者盗取有价值的信息,如果医院没有安装杀毒软件或者开启防火墙,则容易感染病毒。

1.3硬件因素

硬件设备是保证医院信息系统运行的重要支撑,如果硬件设备出现问题故障,则会导致网络安全事故,例如机房温度过高,计算机在高温运行中容易发生故障,会为系统稳定运行带来影响。

  1. 医院信息化建设中网络安全防护措施分析

2.1合理设置权限

虽然信息化建设为医院各项管理和医疗服务提供了便捷,但基于网络的开放性特点,也为网络安全带来隐患,为了避免发生安全事故,医院管理层要对信息系统访问权限进行合理设置,避免由于人为因素而诱发信息丢失或者泄露。首先,根据各个科室和部门的职能,对其访问和管理权限进行合理设置,例如财务部门,可适当增加其访问权限,提升财务数据的安全等级,其他人员没有随意进入财务数据库的权限;其次,在系统设计中要对各个功能模块进行分开管理,与本科室业务无关的模块没有权利访问;最后,加强信息系统网络隔离,即在设计之初做好模块安全隔离工作。

2.2安装杀毒软件

木马和病毒是危险网络安全的关键因素,随着现代科技的发展,病毒和木马的破坏性和隐蔽性更强,如果入侵到医院信息系统中,会在短时间内快速蔓延传播,对计算机数据造成破坏,在当前的防护措施中,杀毒软件属于最为有效的方式,医院要重视其作用,发挥其在网络安全中的价值。首先,针对医院信息系统的特点设计具有针对性的杀毒软件,可以与当地软件开发公司进行合作,能够提升杀毒软件的针对性和实效性;其次,定期对杀毒软件进行更新,检查其软件设置,例如统一部署杀毒软件、更新病毒库等,开启杀毒软件的自动防御功能,可以预防木马病毒的入侵,起到保护系统的作用;最后,开启杀毒软件的自动预警功能,当发现木马或者病毒入侵后,可自动开启预警,便于管理人员及时处理,并且对主机状态进行动态管理和监督。

2.3数据恢复备份

医院每天都会产生大量的数据信息,例如患者信息、医疗数据等,很多信息都具有保密性和重要性,如果由于其他原因而导致数据丢失,会对医院造成巨大损失,通过数据恢复备份可以确保数据的完整性和安全性,为医院正常运行提供保障。首先,对于重要的数据信息,操作人员要养成备份的好习惯,当获取数据后,根据数据类型以及重要程度,及时进行备份,避免发生数据丢失无法找回的情况;其次,对重要数据进行有效、系统而安全的保护,例如患者信息等重要数据,可利用恢复软件进行管理,当数据丢失或者误删后,利用恢复软件能够快速找回数据;最后,利用云端储备数据,随着“云”技术的发展,云端储存已经成为保存重要数据的主要方式,其具有不占内存、操作方便、安全性高等特点,医疗人员在完成数据整理后,可以利用“云”技术,将数据上传到专用“云”中,完成数据备份工作。

2.4加强硬件管理

硬件设施是促使医院信息系统有序运行的基础保障,如果硬件设施出现问题,则容易诱发网络安全事故,导致重要数据在传输或者保存中丢失,为医院运行带来阻碍,因此,相关部门要注重加强硬件设施管理。首先,在建设信息系统中,要保证所有硬件设施的质量符合标准,尤其是接口设备、服务器和工作站,要进行动态检查和保护;其次,中心机房在信息系统中属于核心硬件,管理人员要对机房的湿度、供电以及温度进行24小时检查,确保服务器正常运行,为了确保服务器的安全运行,可采用多机容错、双服务器以及机热备份等技术;最后,对移动端设备开展定期维护,虽然移动端设备属于独立存在,但是与系统运行也密切相关,要做好移动端设备的维护工作,控制病毒或者木马入侵,确保信息系统运行安全。

结束语:

总而言之,医院是具有公益性质的医疗服务机构,可以充分满足当代居民的医疗需求,在信息化背景下,医院信息化建设进程逐步加快,显著提升了管理效率和医疗质量。但是基于互联网技术的开放性,系统在运行中也存在一定的安全隐患,医院管理者要给予其高度重视,采取科学的措施做好防护工作,避免重要数据丢失或者泄露,损害医院声誉和经济利益。

参考文献:

[1]肖军.医院信息化建设中网络安全及防护的探析[J].中国设备工程,2021,(2):38-39.

[2]王海龙,郭林业.医院信息化建设中计算机网络安全管理与维护[J].新商务周刊,2020,(1):236.

[3]张明.医院信息化建设中网络安全的维护策略探究[J].中国战略新兴产业,2020,(30):168,170.

[4]李翰,李继有,刘远征, 等.医院信息化建设中的网络安全与防护措施探析[J].IT经理世界,2020,23(5):137.

[5]陆宇.医院信息化建设中网络安全的维护策略[J].通信电源技术,2020,37(4):143-144.