第一篇
一、影响医院计算机网络安全的因素分析
1.计算机设备
(1)网络布线。网络布线是保证医院计算机网络安全的另一个重要的因素,一旦出现线路的断裂、交叉缠绕等问题,将会导致整个计算机网络出现断网、信号受到干扰等问题,影响医院的计算机信息系统的正常运行。
(2)中心机房。中心机房是整个计算机网络的控制中心,中心机房的位置、温度、湿度、供电情况和电磁环境等都可能对机房的安全带来影响,必须做好机房的防护工作,保障中心机房的安全、稳定运行。
2.人为因素
除了计算机设备问题之外,人为的因素也是造成医院网络安全问题的重要原因之一。尤其是在医院的财务和药房等科室,一旦出现人为操作不当造成计算机网络不能正常的工作,将会影响到整个医院的运行,使得整个诊疗系统崩溃,给医院和患者造成严重的损失。在日常工作中,操作人员往往会因为自我安全意识不强,将自己的账号随便的借给别人或者与他人共享信息而造成网络安全问题,或者因为操作不当造成计算机网络的崩溃,这些行为都会对医院的网络安全造成严重的威胁。此外,人为的恶意攻击是威胁医院计算机网络安全的另一个重要因素,它可以选择性的破坏医院的信息有效性和完整性,导致医院数据信息泄露,医院信息被篡改和丢失,对医院的经营安全产生影响。
二、医院计算机网络安全管理工作的维护策略
1.医院硬件设备安全管理技术建设
首先,医院应该对服务器和数据存储设备进行集群化的安全管理,至少应该设置两台服务器,一旦一台服务器出现安全故障,另一台服务器能够运用光纤进行实时的监测,并且在故障发生的同时自动的接管故障服务器的所有工作,确保医院信息系统的安全稳定运行。其次,应该加强对医院计算机网络系统的工作站维护工作,改善医院的计算机网络环境,保证每一台计算机都能够安全正常的运行,并且要注意工作站的防潮、散热和防尘工作。此外,为了防止网络病毒的传播,必须加强数据的保密管理,对计算机终端接口进行严格的管理和控制,及时的更新升级计算的杀毒软件,监控网络安全运行情况,一旦出现病毒入侵问题,及时的对客户端所具有的网上邻居功能。同时,要加强对医院计算机网络硬件设备的监管力度,确保硬件设备的完整,对出现的硬件问题进行及时的处理,确保整个计算机网络系统的安全运行。
2.计算机网络应定期维护,强化相关人员的培训工作
为了确保计算机网络的安全运行,医院必须对计算机网络进行定期的维护,及时的发现计算机网络中存在的问题并采取有效措施进行处理。要加强对医院计算机维护工作人员的培训工作,不断的规范医院计算机工作人员的操作,有利于整个医院计算机网络系统的建设和后期维护。要求医院计算机工作人员应该对计算机的硬件维修和软件维护十分熟悉,确保在出现问题时能够在第一时间的发现问题、解决问题。同时,医院应该加强对计算机网络操作人员的管理,建立健全操作人员的工作规章制度,将人为安全因素将至最小。此外,应该加强医院内部员工的网络安全教育工作,让全体员工意识到网络安全的重要性,树立安全意识,有效的对计算机病毒进行防范,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
3.建立一套切实可行的管理机制
虽然网络技术能够给医院的工作带来极大的便利,但是网络的安全隐患也给医院的正常运行带来巨大的威胁,医院想要规避网络安全问题,就必须建立一套行之有效的安全管理机制,它需要对各种技术进行有效的引用,在这些基础上制定相关的计算机网络安全操作和管理策略,并在长期的使用过程中进行不断的改善,以为整个医院的计算机网络安全系统提供更好的保护。医院应该建立安全责任机制,明确每个计算机工作人员的责任,做到奖惩分明,切实提高医院计算机网络安全管理工作水平。
三、结语
随着现代信息技术的不断发展,医院的信息化建设中,加强计算机网络安全管理成为保证医院正常运行的重要工作,因此,必须采取科学的手段,对医院的计算机设备进行安全检查,提高操作人员的专业技能,建立一套合理的安全管理机制,确保医院计算机网络的安全。
作者:何薇 单位:河北省邯郸市第一医院
第二篇
1硬件设备对医院计算机网络安全的重要性
主体服务器和数据库的安全性和可靠性对于医院计算机网络系统是至关重要的,它关系着整个医院的信息数据和存储,保障系统服务器的安全可靠是医院计算机网络安全管理工作中重中之重。因为医院是24小时运营的,故而其系统服务器是需要长期不间断的运行,因此,要选择高配置的系统服务器和不能间断的电源,确保系统服务器保持24小时都在工作状态,坚决避免因停电事故或服务器出现故障导致数据库中的大量信息资源丢失或损坏。
2医院计算机网络安全管理工作的维护策略
(1)目前,医院安装的系统差不多都是Windows操作系统,首先要严格管理和控制系统登录账号、访问权限等,并随时进行监控、定时进行审计,同时要记录好各项监测信息数据,以便及时补救系统存在的安全隐患。医院工作人员使用计算机需时常修补系统漏洞,关闭不经常使用的网络端口,避免影响系统的安全性能。此外,对医院内部系统的所有网站登录都要设置身份权限和登录账号,防止不法人员进入系统窃取相关数据信息,还要严禁所有外部端口的接入,防止U盘等其他移动设备中的病毒流入系统内部,进而影响系统的安全。
(2)由于医院计算机网络安全非常重要,医院建立健全科学的安全管理制度,在操作过程中真正落实各项安全规定和章程。还要制定相应的应急补救措施,做好预防预控工作,防止系统突然遭到破坏而束手无策,保证系统操作可防可控。医院要利用空闲时间,分批组织医务人员进行医院计算机网络安全的防范和系统的操作运用培训,对相关内容进行测试,并将测试成绩纳入绩效考核中,真正提高医院工作人员计算机操作水平,增强安全防范意识和预控能力。
(3)有的医院规模非常之大,在这种情况下,院方要结合医院实际情况,在各个部门、附属院所分别设立相关的安全检查小组,进一步完善医院安全机构,切实加强对医院计算机网络安全的监管。同时,还要注重引进在计算机网络管理方面的优秀人才,建立一支安全管理能力较强、计算机技术过硬的专业人才队伍。严格落实“一岗双责”责任制,医院各级领导要充分发挥带头示范作用,在做好自身业务工作的同时,还要带头落实各项计算机网络安全管理任务,并组织分管科室、院所医务人员定期进行安全隐患排查和系统维护。加强系统安全隐患排查,医院要组织专业人员进行不同形式的故障演练,人为制造出一些故障问题,并组织相关人员进行分析和诊断,提出有针对性的解决方案和维护策略,提高全院医务人员的安全防范意识,切实增强医院计算机网络系统的安全性、稳定性以及可靠性。另外,还要组织人员进行相应的应急演练,以此提高计算机网络安全工作人员的应急能力,使其能够对故障问题做出最快速、最准确的应急预案,从而为实际情况提供更多科学有效的解决依据。
(4)医院涉及的部门、科室、院所非常多,在医院计算机网络系统的数据类型相应也就非常多,对于数据的查询需要的关键词就较多,还可能会造成数据丢失和非法使用,给系统数据库带来一定的安全隐患。为此,院方需要建立一个安全数据中心,提高医院计算机网络系统数据库的安全等级,避免数据库信息遭到不法分子的非法窃取,造成资料的外泄和系统的破坏。此外,医院的信息资源分散在各个部门、科室、院所,经过系统集中整理后,才能真正实现信息资源共享,这就需要专职工作人员加强对子系统的管理力度,在子系统中的每个计算机中设置使用权限,制定统一的标准,以此提高医院计算机网络系统数据库的安全性。
(5)要使用技术含量非常高的加密技术,提高医院网络系统的加密等级,以此提高计算机网络系统的安全稳定性能。在现代医院计算机网络系统中,通常使用对称加密技术对系统中心的各类信息数据进行加密和解密。不过这种技术也存在一些不足,在信息数据交换过程中如果出现一方交换对象较多,就需要多个密码来保证信息数据的安全,这样就严重的影响了系统运行的速度。现在刚使用的三重加密技术是对称加密技术的一个升级版本,它能够克服对称加码技术的不足,对多个对象交换提供连续性的加密,很难被不法分子破解密码。随着现代化发展速度不断加快,如何保证医院计算机网络信息系统的安全性、实时性以及可靠性和控制病毒入侵、信息泄露、非法访问等影响、破坏系统安全是当前各大医院非常重视的一个问题。为此,院方要结合医院实际情况,加强医院计算机网络系统的安全防范、管理,严格落实各项安全管理制度,还要站在全局的角度来防止和控制医院计算机网络系统可能存在的安全隐患,从而保证其安全性和稳定性。
3结束语
总而言之,在当前信息化技术告诉发展的新形势下,医院计算机网络安全管理工作显得格外重要,这既彰显了医院信息化程度不断发展和提高的水平,还关联着病患的生命财产安全。所以,我们必须采取切实有效的维护策略,严格落实医院计算机网络安全管理制度,提高医务人员安全防范意识和能力,预防系统信息被不法分子非法窃取和根植病毒,保证医院计算机网络系统的安全性、稳定性以及可靠性能够长期保持下去。
作者:楼峰 单位:诸暨市人民医院
第三篇
1医院网络存在的主要问题
1.1病毒感染问题
其实每台计算机都存在着被病毒感染的风险。病毒往往有可能会隐藏在程序代码、文件夹等计算机数据中,所以在医院进行信息数据的网络传递及拷贝的过程中均可能会感染的隐藏在文件中的病毒。而病毒具有极大的危害性,一般型病毒会占用大量的存储空间,会严重地降低系统的运行速率,而有些病毒会导致文件数据的严重丢失,最为严重的就是会引发整个运行系统的瘫痪。医院中有较多的客户端口,如果不能进行及时的病毒查杀,一旦病毒侵蚀,医院中那些隐藏在文件或程序代码中的大量的病毒就会通过网络或者是移动型存储介质等多种途径进行大量的自我复制,实施危害性的传播。情况不算严重的一般就是会占用存储空间,是系统的运行效率明显降低,情况要是严重的话,就会毁坏数据,甚至是会删除所有数据,导致整个计算机系统的瘫痪。
1.2黑客入侵问题
通常情况下,黑客是通过进行服务攻击或非法入侵等方式实施对计算机系统的入侵。前者会使单台计算机甚至是整个网络系统都陷入一种瘫痪的状态,而后者产生的后果就相对的有些严重。后者会在不同程度上破坏计算机数据,比如删除数据、毁坏数据等。如果医院少数的工作人员通过非法手段或者是黑客对系统进行访问,并且获取到密码,这样同样会严重地威胁到整个网络系统的安全。
2医院计算机网络安全措施
2.1防火墙技术
网络防火墙通常作为计算机系统的一道安全可靠的屏障。对于普通电脑来说,加装防火墙配置是最简单、最经济、而且是最有效的安全措施。对于防火墙,指的是由电脑软件与硬件共同构成的,在局域网范围内计算机通向外界之间架设的一道隔离墙,主要是对外界用户访问局域网信息的权限进行有效地限制,以及对内部用户访问外网的权限进行有效的限制。防火墙的设置大大提高了计算机的网络安全系数,一方面有利于对系统内部的网络安全进行有效提升,另一方面可对外界的非法侵入进行有效地阻止。医院可以通过进行防火墙的设置,来重新地划分局域网络的部分网段,对重要的网络区域进行重点有效地保护,进而有效地提升计算机系统的网络安全。
2.2控制用户访问授权技术、数据的加密设置
用户授权访问控制的应用中最为重要的目的是为了保护系统内的静态数据不受到外界的恶意破坏。此项技术操作通常是在操作系统中进行完成的。而数据加密设置主要侧重于保护系统内的动态信息。更通俗地讲,数据加密技术是指基于符号单元来进行数据的移位或者是数据的置换。而所有的变换都是需要在“密钥”的控制下来有效完成的。DES就是一种非常典型的对称加密算法。在加密与解密过程中要是通过没有任何联系,即随机组成的加密/解密密钥对完成加密过程,那么则称之为“非对称加密算法”亦或是“公钥加密算法”,而与之相对应的加密、解密密钥则分别称为为“公钥”和“私钥”。公钥是对外公开的,所有人都能够提高公钥进行加密,然后将密文传递给私钥的持有者。而私钥则是对外保密的,主要用于解密接收到的由公钥加密过后的数据。
2.3培训管理人员
网络安全是一门新时期的新型的技术,而医院的信息安全目标主要是提高医护、技检、行政等职业部门来共同实现的。网络的安全工作是需要全体工作人员的共同努力来有效完成的。因此,在一些相关的电脑应用软件和系统网络安全方面是很有必要对医院的全体工作人员进行适当地知识培训的,让医院的全体工作人员能够基本懂得对恶意代码的识别和病毒的辨别以及对病毒的查杀能力等计算机应用方面的技术,进而有效地保证医院的内部信息不受到恶意地侵犯,有效保障医院网络系统的安全性,促进医院更为有效的进行计算机网络安全管理工作,使医院能够更好进行医治病人工作。
2.4加大对医院网络安全管理系统的投资力度
医院的负责人要认识到网络信息系统在整个医院工作中的重要性,医院应该加大投入,不断对系统的软件进行更新,进而来强化系统的功能。在硬件的配置方面,一定要选择有质量保证的设备,而且对于那些相对重要的计算机文件要进行有效地储存备份,严格避免因为硬件的问题而对系统造成影响;对于软件系统,最好是选用那些功能相对完善、且要具有一定抗病毒以及具有数据修复功能的软件,这样就可以在系统发生异常时,相关的有用信息也能够被及时地找回。此外,配备功能健全的杀毒软件同样是至关重要的,这样就能够对来自于病毒的威胁进行有效地防范,尽最大可能地避免客观原因所导致的信息系统受到破坏进而造成的不利影响。
3结束语
医院是一个给社会提供医疗服务的专门机构,医院信息数据的可靠性、安全性至关重要。一方面,在医院信息系统数据中存在着大量涉及到患者隐私的信息,而这些信息数据要是泄露出去,就会严重侵犯患者的个人隐私权。另一方面,医院网络系统的安全很大程度上会影响到医疗的服务质量.因此医院必须适当地采取相关的措施来加强医院网络的安全管理,在充分履行医院救死扶伤的天然职业准则的同时完善医院网络信息的安全管理工作。一定要加强对医院网络信息的安全化、可靠化管理。
作者:梁欣强 单位:河南省信阳市第一人民医院设备科
