医院计算机网络安全策略.docVIP

医院计算机网络安全策略 　　摘 要 　　随着计算机网络技术的不断发展，其应用范围越来越广，各行各业的工作都离不开网络的支持，医院也不例外。本文从医院使用计算机网络系统的必要性入手，分析了目前医院计算机网络安全的现状，并提出了相应的解决方案。 　　【关键词】医院 计算机网络 网络安全 　　近年来计算机网络技术发展十分迅速，人类已经步入信息化时代。医院作为救死扶伤的专业机构，加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一，因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。 　　1 医院建立计算机网络系统的必要性 　　1.1 医院顺应时代发展潮流的要求 　　医院是一类比较特殊的机构，它承担着救死扶伤的重任。因此医院必须与时俱进，紧跟时代脚步。随着我国现代化事业的发展，传统的医疗服务模式，已经难以满足当前的社会需求，这就要求医院顺应时代发展潮流，加强计算机网络建设，实现医院的信息化和现代化。 　　1.2 医院实现办公自动化的需要 　　办公自动化是社会经济发展的必然趋势，也是各行各业的必然选择。医院建立计算机网络系统，有利于医院尽快实现办公自动化，因此是医院建立计算机网络系统是实现办公自动化的需要。 　　1.3 有利于医院科学决策 　　医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时，领导可以利用计算机网络搜集、整理、总结相关资料，从而做出科学的决策。 　　2 医院计算机网络安全存在的问题 　　2.1 电脑病毒的威胁 　　电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞，加之计算机网络的开放性和共享性，让电脑病毒有了可乘之机。电脑病毒具有隐蔽性，电脑中毒后一般很难发现，等病毒爆发以后，它会破坏许多数据，给电脑的主人带来巨大损失。对医院来说，电脑里储存着大量的病人数据和治疗方案，如果电脑感染了病毒，导致数据丢失，那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。 　　2.2 部分工作人员不够重视计算机网络安全问题 　　目前医院的部分工作人员对医院网络安全问题的重视程度不够，保护网络安全的意识不强，比如有些工作人员的电脑上没有安装杀毒软件，或者不及时更新杀毒软件，关闭网络防火墙等等。这些都是潜在安全隐患，一旦让不法分子利用，后果不堪设想。 　　2.3 私自将移动设备连入医院电脑 　　一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备，连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提，但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的，在带有病毒的电脑上使用，可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑，将会给医院计算机网络安全带来巨大的威胁。 　　3 维护医院计算机网络安全的对策 　　3.1 加强对医护人员的计算机网络安全培训 　　3.1.1 做好医护人员的岗前培训工作 　　院方应当制定详细可行的岗前培训方案，对即将上岗的医护操作人员进行严格全面的培训，让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性，并掌握相应的网络安全知识。同时还要培养医护人员的责任意识，防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。 　　3.1.2 做好日常安全保护工作 　　首先要做好软硬件的管理维护工作，注意机房的环境卫生，防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理，不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作，防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作，不把账号密码告诉他人。最后还应当建立问责制，即谁给医院计算机网络造成了安全威胁，就追究谁的责任。从而提高医护人员的安全意识，防止不安全事件的发生。 　　3.2 做好杀毒防护工作 　　在医院的计算机网络系统中设置防火墙，并安装强有力的杀毒软件，从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查，保证医院计算机网络的正常运行。使用杀毒软件，及时更新病毒库，并且定期对计算机网络系统进行病毒查杀，从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理，对重要信息进行重新编码，防止非法用户盗取信息。 　　3.3 对数据进行定期备份 　　数据库是储藏数据信息的地方，医院的计算机网络每天都会处理大量的数据信息，而且每一份数据信息都关系到病