摘要:伴随着信息技术的不断发展,大部分单位办公都离不开信息化管理,以互联网为依托的网络管理工作为各个单位的办公提供了更大的便捷,并加快了办公效率。医院作为我国从事医疗服务的单位,其网络安全管理工作体系的完善性直接影响着其医疗服务质量。然而,当前我国医院网络安全管理工作还存在着一定的问题有待解决。为此,笔者就我国医院网络安全管理体系的内容和问题进行分析,并提出相应解决对策,希望能借此提高医院服务质量。
关键词:医院;网络安全;安全管理
医院作为救死扶伤的场所,其对各项信息资料的管理要求十分严格,在信息技术蓬勃发展的时代,很多医院的信息资料与互联网融合在一起,不仅可以将医院自身的科研资料用网络进行存储和传播,也可以对患者的信息资料进行存档,这种开放性的工作模式在提高工作效率的同时,也使得信息安全面临一定的威胁。为此,在医院网络安全管理体系建设方面,仍需不断探寻多样化的完善手段,从而促进医院医疗服务工作的稳定开展。
1医院网络安全管理工作的重要内容分析
1.1网络安全管理
网络安全管理是医院信息系统得以稳定运行的基础和保障,网络环境需要借助一定的手段和措施进行完善,从而减少整体网络环境的威胁因素,能够为医院的各项医疗工作提供助力。网络安全管理能够保证网络系统的正常运行,并确保网络数据的可用性、完整性和保密性。倘若网络漏洞较多,便势必会降低对外界不良信息的抵抗能力,严重者还会导致医院信息系统瘫痪,不仅使各项医疗卫生服务工作无法顺利展开,更会降低整体服务质量和效率。为此,要将网络安全管理作为保证医院信息系统稳定运行的基础工作来抓。
1.2物理安全管理
物理安全管理实际上是指为医院的信息系统提供稳定、良好的物理环境,从而保证医院的计算机网络设备能够顺利运行,让医院的各项管理工作在稳定的系统环境中完成。维持设备的稳定运行要对人或自然灾害等因素造成的安全事故进行防护,优先安排指定的安全防护工作,从系统和硬件两方面进行,尽可能减少事故的发生或发生事故后第一时间进行处理,防止不良影响扩大化。实际上,物理安全管理工作需要首先考虑自然因素导致的安全问题。在医院网络安全管理工作中,物理安全管理是根本,只有落实物理安全管理工作,其他防护系统的措施才能发挥作用[1]。
1.3网络安全管理制度建设
在网络安全管理工作方面,其制度建设是安全管理工作得以长久开展的保障。为此,必须做好网络安全管理制度建设,这样能够大幅度降低网络安全的风险。网络安全管理制度能够为用户或系统应用人员提供依据,并以此提高网络系统应用的标准性,不正确的操作方式减少会降低网络安全风险。然而,由于每个医院的实际情况存在差异,其安全管理制度的制定也不能过于统一,一定要结合本医院的实际情况,从而使其管理制度真正发挥出价值。在安全管理体系建设中,其制度建设要重点规范网络系统操作人员,防止不正确的操作带来安全问题。
1.4数据安全管理
医院网络安全管理体系建设中的数据安全管理可谓是重中之重,数据的安全管理直接关系到医疗服务的质量,因此,必须要做好数据安全管理工作。在医疗网络安全管理中,其数据安全管理主要分为两方面内容。第一,数据本身的安全性。当前医院的各项检查结果和调查数据都需要通过互联网进行共享和传输,而网络信息安全管理中的漏洞则对这些数据的安全性形成威胁,数据本身的安全性不足实际上是指数据在传输和存储的过程中出现损坏,即文件信息丢失,使得整体的数据准确性不足[2]。此外,还有些安全隐患由人为的泄露和篡改引起,这样便会降低信息的完整性,无法显示出准确的数据结果。第二,数据的防护安全。数据的安全防护工作是指对数据进行主动的系统防护,通过现代化技术设备对数据进行安全管理,从而加强数据的安全性,需要强调的是,数据的防护安全需要结合物理安全、网络安全和主机安全三个方面同时推进。
1.5主机安全管理
主机安全为信息系统在硬件设备上的正常运用,主机问题扩大会导致整个医疗服务工作中止,不仅无法保证信息数据的完善性,更会使得医院指导管理终端损坏,进而无法继续进行数据的传送和存储。主机安全使服务器、PC终端等硬件设备和其内在的操作系统得以安全运行,其对物理安全管理工作的要求较高,为此,在物理安全管理之后,其数据库管理系统的安全运行便是主机安全管理的硬性要求[3]。
2医院网络安全管理体系的建设对策
2.1加强物理安全体系建设
完善物理安全管理工作需要完善其物理环境,即重点修护一些医院的机房,计算机电子设备要尽可能安排在抗震、防风和防御能力较强的机房,这样才能提高物理安全系数。在物理安全管理工作中,除了要减少自然灾害带来的不良影响以外,还需要对外来的工作人员进行审核,机房重点办公点禁止随意出入,加强机房的规范化管理。此外,在按照不同功能对机房进行划分管理时,要尽可能划分出强电间和灭火间等,一旦硬件设备发生故障便可以及时进行处理。机房也应做好环境监控工作,安置一些具有短信报警功能的硬件设备,时刻提醒机房的安全管理人员[4]。
2.2加强网络安全体系建设
网络安全体系建设需要从宏观角度进行分析,即从全局去观察网络整体结构的边缘,关注网络设备的安全等方面。在内网边缘要布置防火墙等防护设施,防止不良木马信息操控计算机设备和窃取信息资料。此外,对于医院的网络链接要做好安全防护工作,通常有如下两种方式:第一,虚拟专用网+防火墙,这种安全防护方式能够有效降低互联网安全隐患,让医院的网络稳定运行的同时,又能提高信息传递质量,并避免网络信息受黑客攻击;第二,防火墙+网闸,这种方式能够发挥防火墙的作用,使得医院网络系统免受攻击,在特定的端口进行信息传递极大保证了网络安全性[5]。
2.3强化主机安全管理
主机的安全管理是整个医院网络安全管理工作中的重点,主要包括服务器的安全管理和终端设备的安全管理。服务器的安全管理中主要采取如下措施,像HIS、CIS和RIS等重要的系统服务需要采用双机热设备的方式,这样能够防止系统在运行过程中发生间断,并避免影响整体信息传递效率。此外,在服务器的安全管理中要定期修补补丁,如安装杀毒软件,查找和清除设备内的病毒,为主机运行构建一个稳定的环境。对PC终端进行安全管理则可安装桌面管理软件,提高管理的规范性,若未经授权的计算机则无法登录,这样的安全管理方法有效抵御了病毒和木马的攻击。
2.4加强数据安全建设
数据的安全管理离不开网络信息系统的处理,其数据主要包括用户数据、系统数据和业务数据三个方面,对此,数据的安全管理需要从以下几个方面进行。第一,管理上将数据库中不同类别的信息进行明确分类,并使用不同的账号和密码进行划分,各个数据系统安排不同的负责人员进行管理,并严格落实责任制,保证每个信息系统管理人员都能尽职尽责,对不同管理人员进行明晰的奖惩,既能改善管理工作人员的工作态度,又能增强其工作的积极性和主动性。第二,技术上要对数据库中的重要信息进行备份,防止因物理安全隐患和人为操作失误造成数据丢失。此外,还需要对数据库中的重要信息建立长久保留机制,长久保留一些具有可追溯性的数据,并采用双机热设备存储这些数据[6]。
2.5优化管理体系建设
管理体系是实现医院网络安全管理工作规范性的重要保证,其能将各种安全隐患进行规范性分类,并提出针对性的防治方案,让安全管理工作有效推进。管理体系建设主要涉及管理制度的完善。为此,管理体系建设要从以下几方面进行。第一,医院应健全人员管理和机房管理,让各项信息设备管理工作在规范的指导方针下实施,保证数据的安全性和统一性,用制度来规范和约束管理人员或操作人员的行为。第二,制订网络安全应急预案。不同种类的信息对医院服务工作的质量有着不同的影响,需要根据其本身的特征采取针对性的预防措施,即针对性的应急预案,尽可能减少其对医院网络系统数据所造成的不良影响。第三,加强人员的培训工作。人作为各类设备和系统的操作主体,其职业素养和工作责任心对医院网络安全管理工作的质量有着极大的影响,为此,必须要加强人员的培训工作,从思想和技术两方面加强,一方面引导设备管理人员重视网络安全管理工作,让其认识到网络安全管理的重要性,使其在日常工作中能够时刻保持一丝不苟的工作态度。另一方面提升管理人员的技能与素养,使其在防范措施和防范手段应用的过程中能积极做好各项工作,并以此防止或减少安全事件的发生。
3结语
医院网络安全管理体系建设对医院自身的稳健发展有着重要的作用,现阶段我国医院的各项工作全部在网络管理下推进,倘若网络信息系统出现了问题势必会影响各项工作的展开,对医疗服务质量和效率也会产生较大的消极影响。为此,在医院管理工作中,必须从多角度进行全面的维护,不仅要推进物理安全、网络安全、数据安全和安全管理制度建设等工作,更要优化医院网络管理环境,从而确保医院各类信息系统的稳定运行。
参考文献
[1]张培龙.浅析医院网络安全管理体系的建设[J].内蒙古科技与经济,2017(22):84-85.
[2]王赠,李伟.医院信息系统的网络安全管理与维护[J].通讯世界,2017(12):113.
[3]卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2017,37(2):56-57.
[4]闫明.医院计算机网络安全管理维护工作策略探析[J].通讯世界,2016(5):5-6.
[5]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,16(20):126,128.
[6]黄正东,王光华,肖飞,等.医院信息网络系统安全管理的设计与应用[J].医疗设备信息,2007(2):28-29,35.
作者:屠强 单位:安徽省肿瘤医院
