医院网络安全管理策略分析.docVIP

医院网络安全管理策略分析 　　【 摘 要 】 目前，医院的网络安全管理面临着防护能力差、内部管理和外来侵入等风险，为了更好地保障医院的网络安全，必须要做到提高医护人员网络安全意识，提高医院管理人员的专业技能和管理技能，建立健全网络安全管理体系，同时要加强网络安全硬件管理，并且合理预计安全风险，建立风险应急预案。 中国论文网 /8/view-7187422.htm 　　【 关键词 】 医院；网络安全管理；策略分析 　　Analysis of Hospital Network Security Management Strategy 　　Chen Zhi Sun Hong 　　（Xiangya Hospital， Central South University HunanChangsha 410008） 　　【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan. 　　【 Keywords 】 hospital； network security management； strategy analysis 　　1 引言 　　近年来，我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全，影响正常的信息流通，给社会造成巨大的混乱，影响社会安定。 　　2 医院网络安全存在的风险与问题 　　2.1 网络安全的防护能力差 　　一方面，网络系统是由人类编码设置的虚拟信息传输的系统，其本身就存在着一定的安全风险性。在医院的信息网络管理中，常常由于对网络信息系统管理上的疏忽，缺乏专业人员的定期维护和修理，硬件设施老化或缺失，都使医院的信息网络系统的抗故障能力减弱。信息网络系统的安全对于光缆电缆的质量、走向、布局、防水、防断电漏电硬件设施以及服务器的质量等要求较高，同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。另一方面，医院人员对于信息网络开发技术的储备不足、专业技能的缺乏等，不仅无法对信息网络进行科学、合理的技术管理，甚至有可能出现软件相互冲突和信息资料泄露的风险，这些都有可能形成网络安全隐患。 　　2.2 医院内部管理存在的风险 　　首先，医院的工作人员意识上存在风险性。据调查，医院的所有工作人员中至少有百分之八十没有明显的信息网络安全意识，没有合格的网络安全行为。主要表现在：第一，医院人员在进行账号登录时，没有意识到安全问题的严重，设置的登录密码都是有简单的数字构成，没有采取设置密保问题或者密保手机等防护措施；第二，医护人员在登录账号时并不注意观察周围的环境，同事之间账号互相交替使用，并且在医院以外的人员面前登录，容易造成账号密码的泄露，相关资料的流失；第三，一般的医护人员都认为信息安全应该完全由信息科人员负责，自己不同特别在意网络安全问题；其次，医院的信息科人员的专业技能和安全管理方面的不足。信息科人员对如何管理信息网络安全的技能还有待加强，医院的信息设备更新较慢，没有形成良好的维护体系。最后，医院的领导层对网络信息安全不够重视，对网络安全的管理没有足够的了解和重视，没有正确认识到其对医院及社会的危害性。医院内部没有形成良好的网络安全管理体系，没有严格的奖惩制度，使得医护人员安全意识薄弱，医院的网络安全存在巨大风险。 　　2.3 外来侵入的风险 　　医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。第一，医院的内外部网络通用。医院的信息设备通常都是内外网络通用的，这样就造成医院内部人员经常使用外部网络的情况，此时如果要进行改造，需要花费的成本