1前言
在医院中应用计算机网络技术显示出了一系列的优势,然而同时也存在着很多的安全隐患。比如医院的计算机网络系统一旦出现网络安全事故,就会导致医院面临着无法估量的巨大损失。所以医院应该高度重视计算机网络的安全管理工作,并采取有效的措施切实的维护医院计算机网络的稳定性、完整性和安全性。
2医院开展计算机网络安全管理工作的重要作用
目前在医院的内部工作中大范围地使用到了计算机网络,在医院内部计算机网络的主要功能就是处理和传递各种信息。现在很多医院都利用计算机来存储和处理很多患者和药物的相关信息和数据,并且利用计算机归类分析各种数据,使医师和护理人员将患者的病情更好的掌握住,进一步的减少患者就医的各种繁琐的程序。医院通过计算机可以传递各种内部信息,使医院各个部门能够更好的实现数据共享,极大地提升了医院的工作效率和资源利用率。医院做好计算机网络安全管理工作,可以有效的避免各种病毒和黑客入侵、防止丢失各种内部数据,最终能够使患者的隐私和医院工作的顺利进行得到有效的保障。
3医院计算机网络安全的影响因素
3.1影响计算机网络安全的设备因素
①中心机房因素:在整个计算机网络控制中中心机房属于控制中心,机房的安全会受到中心机房的电磁环境、供电情况、湿度、温度和位置等很多因素的影响,因此应认真做好机房的防护工作。②网络布线因素:一旦医院的网络线路发生交叉、缠绕、断裂等问题,就会造成整个计算机网络面临着信号受到干扰、断网的问题,最终对计算机信息系统的正常运行产生极大影响。③服务器的因素:计算机信息系统是否安全稳定的决定性因素就是服务器。服务器对下层计算机终端和上层数据库的连接和控制极大地影响到了计算机的网络安全,一旦服务器出现故障,就会威胁到计算机数据的存储安全[1]。
3.2影响计算机网络安全的人为因素
①计算机网络很容易由于人为操作不当而无法正常工作,并且进一步对整个医院工作的运行产生十分不利的影响,甚至会导致整个诊疗系统面临着崩溃的现象。操作人员在日常的工作中由于没有具备较高的自我安全意识,随意的与他人进行信息共享或者将账号外借给别人,这样会极大的威胁到医院的网络安全。②对医院计算机网络安全产生威胁的另外一个重要因素就是人为的恶意攻击。比如目前网络中具有数量庞大的黑客,黑客会恶意的攻击他人网络,一旦医院的计算机网络受到黑客的恶意攻击,就会泄露各种信息,甚至还会导致服务器瘫痪。再比如,计算机网络病毒具有危害大、传播快、隐蔽性强的特点,一旦计算机网络感染病毒就会出现数据被删除、蓝屏和死机等现象,同时病毒还会利用移动存储设备和网络进行快速传播,在极短的时间内就能够导致数量庞大的电脑感染病毒[2]。
4医院计算机网络安全管理的具体维护对策
4.1对现有的计算机网络安全管理制度进行完善
制定严格、健全的管理制度有利于进一步提高医院计算机网络的安全性,减少安全风险。医院应该对当前的计算机网络安全管理制度进行完善,成立专门的机构对医院的计算机网络安全进行管理和维护,通过责任追究制度来提高相关人员的责任感。在设置口令时,要求管理员必须设置具有一定复杂性的口令,定期对口令进行修改,见图1。要加强对普通计算机使用者的管理,以免受到网络病毒的侵袭。
4.2对网络漏洞进行及时的修补
计算机网络漏洞是造成黑客和病毒长驱直入的一个重要条件,因此医院应该及时对计算机网络漏洞进行修补,及时升级相关软件,下载补丁。鉴于当前windowsxp系统的服务已经被停止,用户使用的补丁大多来源于第三方,在及时性和可靠性方面存在一定的不足,为了保障安全,医院可以使用win-dows8或windows7系统[3]。
4.3构建安全数据中心
医院的科室和部门较多,在日常工作中会产生较多的数据资料,这也使医院的计算机网络安全管理和维护具有一定的难度,必须对这些不同类型的资料进行谨慎的处理,防止安全漏洞而造成的数据丢失或损坏。医院可以建立安全数据中心,对计算机网络的安全级别进行提高,避免黑客和病毒窃取医院的关键性信息。同时医院的数据信息具有分散性,要求各部门应该集中处理信息,先将信息上传到安全数据中心,再进行共享。医院要设置专职人员来管理安全数据中心的子系统,制定相关标准和权限,使医院安全数据中心的安全系数得到保障和提高。
4.4提高工作人员的安全意识和操作水平
事实证明,有很多网络安全问题都是由于操作人员安全意识淡薄、操作水平低下、操作习惯错误造成的。医院必须进一步提高操作人员的安全意识,要求其能够养成正确的操作习惯。例如不能轻易打开和下载陌生文件;不随便登录外网,避免木马和病毒的入侵;使用移动存储设备时避免热插拔,以免数据丢失或感染病毒;如果需要使用移动存储设备,应该先进行杀毒。管理人员应该定期对口令进行更改,并且保证口令的复杂性,避免口令泄漏[4]。
4.5正确的使用网络安全软件
当前应用较广泛的网络安全软件包括杀毒软件、入侵检测系统、防火墙(见图2)。这些网络安全软件对于抵御病毒入侵有着积极的作用,能够有效地提高医院计算机网络的安全性。防火墙的功能在于对试图入侵的攻击和病毒进行拦截,对计算机系统进行保护。入侵检测系统能够对网络上和系统中的入侵信息特征进行收集和分析,形成双重保险。对于计算机上已经感染的病毒,主要使用杀毒软件进行查杀,当前很多杀毒软件已经兼具了入侵检测系统和防火墙的功能,具有较好的实用性。通过安全软件能够对网络攻击进行阻断,并对已经感染的病毒进行消除。医院要正确运用网络安全软件,选择正版软件,并且定期对网络安全软件进行升级,设置适当的安全等级。如果安全等级过高可能会对医院的正常工作造成影响,如果安全等级过低又无法对医院的计算机网络安全进行保障[5]。
4.6积极使用硬件设施
医院计算机网络的安全管理中也可以积极使用硬件设施来维护网络安全,对软件的漏洞和破绽进行弥补。例如为了避免突然断电而丢失数据,可以在计算机中加入银锌电池。为了防止远程医疗会诊遇到信道拥堵的情况而受阻,可以使用专线。如果计算机病毒的影响过大也可以暂时断开网络,避免正常工作受到影响。
5结论
医院的发展离不开信息技术,信息化建设能够使医院的工作效率得到提高,也给患者和医护人员带来极大的便利。但是在应用信息技术时也必须提高对计算机网络安全性的重视,对医院的关键数据进行保密,避免受到病毒和木马的攻击而造成关键信息的泄露,对医院的工作造成严重的影响。医院应该加强计算机网络安全的管理,提高对计算机网络安全管理的重视,切实保障计算机网络的安全。
参考文献
[1]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014(09).
[2]葛晏君.医院计算机网络安全隐患的来源与检测防御措施[J].电子测试,2014(07).
[3]冯成志.浅谈现代医院计算机网络的安全与可靠性[J].科技与创新,2014(07).
[4]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014(02).
[5]王宏伟.浅谈医院计算机网络安全管理工作的维护策略[J].民营科技,2013(11).