摘要:伴随着网络技术、医学信息化的建设、发展与成熟,医院构建起了有关信息的系统,在医院信息化建设中,网络安全性越来越受重视。笔者以医院网络安全控制为核心,分析网络信息技术在医院运行中的作用,明确医院网络安全的影响因素,提出合理有效的控制途径,以提高医院网络安全水平,并为相关研究人员提供一定的借鉴与帮助。
关键词:医院;网络安全;影响因素;控制途径
网络安全主要是保护系统中的数据,使得网络系统的硬件、软件和数据不受任何恶意更改,免遭偶然因素的重大破坏[1]。所以,网络安全也是以信息为核心的一系列使用维护问题。但是在医院网络运行中,存在一些安全隐患,在一定程度上影响医院网络安全,很容易造成信息泄露或者被破坏。对此,医院要加大管理网络安全的力度,深度剖析医院网络安全的影响因素,并制定合理有效的控制方式,规避安全隐患,进而提高医院网络安全水平。在这样的环境背景下,探究医院网络安全的影响因素与控制途径具有非常重要的现实意义。
1网络信息技术在医院运行中的作用
1.1提高工作效率
在医院应用网络信息技术,构建通畅而完整的信息传递渠道,实现医院行政部、门诊部、住院部之间的实时沟通,在网络信息技术支持下,医护人员可以查询、传输与储存患者信息,协助医护人员开展日常工作,减少无效工作和重复性工作,进而提高医护人员的工作效率。
1.2提高管理效率
针对大型综合医院而言,医院管理系统的运作效率直接关系到医院综合服务水平,引入网络信息技术后,管理人员可以利用网络系统和行政部进行实时沟通,转达各部门接诊情况,以便于行政部了解医院运行情况,为各种管理决策的制定提供真实可靠的信息依据。
1.3提高服务质量
为了促进医院的发展,除了要提高医护人员的专业能力之外,还要重视医院整体服务水平的提升,引入网络信息技术后,不仅提高了医院整体工作效率,还有效改善了门诊接待和网络预约等服务,简化了就医步骤,为患者带来更好的医疗服务。
2医院网络安全的影响因素
2.1硬件因素
硬件安全是医院网络安全的重要内容,代表医院网络信息系统硬件设备的综合性能,针对通信设备而言,要保证交换机安全[2]。造成网络硬件安全隐患的因素较多,特别是外部环境,温度过高或是过低都会影响硬件设备零部件的运作,湿度过大也会促进零部件金属的氧化,出现零部件生锈的情况,不仅影响硬件设备的使用,还可能会造成整个设备的损坏,不利于保证信息的完整性。
2.2软件因素
软件因素特指计算机遭受病毒或黑客的侵害[3],医院原有网络系统为局域网,只局限于医院内部使用,但在医疗系统的使用需求增加的情况下,医院网络连接互联网,提高医院医疗系统运作的高效性和便利性。但是由于网络信息具备流动性特点,一旦网络系统更新不及时,很容易造成系统漏洞,被病毒和黑客入侵后,造成信息丢失和被盗。除此之外,医院信息系统被攻击后,大大降低了系统处理速度,不利于医院系统数据处理。
2.3管理因素
管理因素是医院网络安全的重要影响因素[4],一方面是医院现有管理方法的缺失,另一方面则是安全意识的缺失。造成这一问题的根源在于医院缺少网络信息技术使用管理制度,针对管理而言,医院对网络信息系统管理不到位,缺少一定的规范性,再加上系统维护与系统监督不足,使得系统对病毒的抵抗能力和防御能力较低,很容易受到攻击。针对使用而言,信息系统使用者自身安全意识不够,在使用中没有有意识地规避安全问题,无法及时对信息系统进行维护和管理,形成系统漏洞,给不法分子提供可乘之机。
3医院网络安全的控制途径
3.1完善管理制度,规范日常使用
为了规范管理人员的网络信息系统使用行为,医院要制定完善的网络信息安全管理制度,明确管理目标和管理原则,让管理人员在信息系统使用中,严格按照相关规范和管理制度进行操作,降低网络信息系统使用的随意性,有意识规避各种安全隐患和网络风险,进而实现医院网络安全控制。同时,要进一步提升工作人员的安全意识,定期对各个部门医护人员开展培训活动,提高医护人员的安全意识,每月考核医护人员安全意识,并加强日常检查,明确各项安全措施的落实情况,让医护人员正确认识到网络安全的重要性,形成自觉意识,促进医护人员的自我约束,自觉规范网络信息系统的使用行为,进而提高医院网络安全管理的综合水平。
3.2加强日常维护,保证系统安全
在医院网络安全管理中,要加强日常管理维护工作,管理人员要掌握网络信息系统日常出现的硬件安全隐患和软件安全隐患,定期检查硬件设备,一旦发现有损坏的零部件,要及时更换,防止影响网络信息系统的正常使用[5]。同时,加强计算机的病毒查杀与系统日常维护工作,完善外部环境和内部环境,提高计算机抵御外来病毒的能力,引入防火墙技术,使得系统自觉隔离病毒,过滤不安全因素。引入NGAF防火墙,强调“融合安全,简单有效”的理念,实现全生命周期保护、全程可视以及全程保护。在事前,帮助管理者在事前自动发现评估漏洞、是否有保护策略;在事中,构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力;在事后,持续检测绕过防御的威胁,并通过云端安全服务提供24小时快速响应的技术服务,提供风险认知、保护过程认知和结果认知,保证系统安全。
3.3掌握安全隐患,制订应急预案
针对医院网络安全影响因素,除了做好预防管理工作之外,管理人员要制订合理有效的应急预案,根据医院运行系统和发展情况,预测可能发生的情况和问题,并制订应急预案和危机预案,一旦发生紧急情况,医院管理人员可以及时应对,提高医院管理系统的反应能力和解决问题的能力。在医院网络信息系统发生安全问题时,管理人员可以及时化解危机,保证医院网络信息的安全性和真实性,控制网络安全问题的影响范围,降低医院的效益损失,将医院网络安全危害降到最低,进而保证医院各项系统的安全有效运行,提高医院的综合管理水平。除此之外,实行用户实名登录制度,医护人员在登录网络信息系统后,要输入工号,系统对登录者身份进行自动识别,检测安全后方可进入网络信息系统,一旦出现网络安全问题,会追踪使用者身份,并配以追责制,利用制度的刚性形成对使用者行为的约束,规避各类网络安全隐患,进而提高医院网络安全的综合水平。
4结语
通过研究医院网络安全的影响因素与控制途径,得出:(1)网络信息技术对医院的医疗服务和管理工作十分重要,不仅可以提高医护人员的工作效率和医院管理效率,还为患者就医提供便利,提高医院整体的医疗服务水平;(2)网络信息技术的引入也带来医院网络安全隐患,包括硬件因素、软件因素以及管理因素,在一定程度上影响医院网络信息系统的正常运作,急需控制;(3)在医院网络安全管理中,要深度剖析网络安全影响因素,并针对这些因素制定控制对策,完善管理制度,规范日常使用,加强日常维护,保证系统安全,掌握安全隐患,制订应急预案,构建完善的医院网络安全管理体系,进而保证医院网络信息系统的高效运行。
参考文献
[1]陈津.医院信息网络安全分析与解决措施[J].信息与电脑(理论版),2017(11):199-200.
[2]林纯迈.医院网络信息的不安全因素分析及防护措施研究[J].无线互联科技,2017(4):32-33.
[3]刘焰.医院计算机维护和网络安全管理探讨[J].中国管理信息化,2016,19(14):147-148.
[4]张建忠,毛亮.医院网络安全风险研究[J].网络安全技术与应用,2016(5):103,105.
[5]吴英弘.医院网络安全现状分析及研究[J].网络安全技术与应用,2015(1):122,124.
作者:李斐 单位:胜利油田中心医院
