探索医院网络信息安全管理.docVIP

探索医院网络信息安全管理 　　摘要：随着信息化网络技术的快速发展，网络信息化管理模式已经在企事业单位中广泛应用。并取得了良好的管理效果。然而，由于缺乏先进的管理经验以及技术支持，在实际的运行过程中，仍然存在一定的管理问题，例如：网络信息的安全威胁等。本文就当前医院的网络信息安全管理问题进行分析，并提出相应的参考性建议。希望能够为有关的管理人员提供一些帮助。 　　关键词：网络信息安全；安全管理；安全威胁 　　中国图分类号：TN711 文献标识码：A 　　 　　随着网络信息化进程的不断加快，医院对于信息管理系统的建设工作重要性也是越发的重视起来。一般来讲，医院的信息管理系统主要是将计算机技术、网络技术以及通信技术融入到医院的管理工作中，进而促进医院的各个信息管理系统整合发展。近年来，医院的信息管理系统规模逐年扩大，已经涉及到了门诊、药房、手术等多方面的信息管理工作。由于相关的技术尚未成熟，并且，还存在一定的主客观因素，医院的网络信息管理系统在运行过程中仍存在一定的问题，本文对这些问题进行分析，并提出相应的改进意见。 　　一、医院网络信息安全管理问题 　　通常来讲，医院网络信息安全问题主要来自于三个方面，人的因素、自然因素、管理因素。 　　人的因素 　　很多医院的信息管理人员信息安全意识薄弱，常常会有意或者无意的情况下，泄露系统的登陆密码，例如：为了谋取利益，为他人提供使用系统的机会，或者是因为临时事件，登陆后忘了退出就离开等。这些会帮助某些“有心人”对医院的信息管理系统进行恶意攻击，篡改某些重要信息等。进而对医院的信息管理工作带来严重威胁。软件设计者在软件的设计过程中，不可以做到十全十美，因此，任何操作系统都存在一定的漏洞，一些“黑客”凭借着自身高超的计算机网络技术，利用其所发现的漏洞，设计出一些计算机病毒，进而对医院信息系统的操作系统进行破坏。有些病毒，进入到系统中后，会造成系统大面积瘫痪，其中的很多重要信息都将丢失，甚至永远找不回来。这很有可能带给医院不可挽回的损失。还有一些病毒，会在医院的信息管理系统中潜伏一段时间，一旦大面积爆发，将会造成不可预料的严重后果。 　　自然因素 　　这一因素主要是包括一些自然灾害所引起的软、硬件故障问题，并不多见。自然灾害主要包括地震、雷击以及静电等。有时还包括环境干扰。当软硬件受到高压电或者高低温冲击时，很容易产生程序运行错误或者硬件损坏等问题。这些也是导致系统出现瘫痪的重要原因之一。 　　管理因素 　　尽管人们已经意识到网络信息安全管理的重要性，但是，在实际的管理过程中却存在一定的理解缺陷，该系统尚未建立起统一的安全管理策略，而且，医院往往没有配备专门的网络维护管理人。医院的管理者以及软件的设计者往往将关注的重点放到了如何更加高效、快捷地获取网络资源，而很少去考虑其中存在的各类风险，甚至一些用户并没有个人信息保密意识。防火墙或者一些杀毒软件也是很少使用，即使使用也不能完全保证系统的全面安全。 　　二、医院网络信息安全管理策略 　　(一) 软件使用安全管理策略 　　1.操作系统、数据库系统：对操作系统和数据库系统进行合理的安全策略配置并时常更新漏洞补丁。要管理好超级用户并定期更换其密码。对操作系统、数据库的关键操作应开启审计，并记录用户的误操作或恶意行为，以便事后跟踪及管理。 　　2.应用程序：医院信息系统具有系统复杂、涉及部门多等特点，其外包依赖程度比其他行业系统明显偏高，这就使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前，一旦这些外部人员有恶意动机，将对医院造成巨大的安全损失。因此，医院在建设信息系统时一定要选择技术力量雄厚、信誉良好的公司，以保证数据安全并且可以享有良好的后期服务。 　　3.病毒防治：医院网络作为互联网的一部分,不可避免的要遭到这样或者那样病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危病毒。所以，为保证医院信息系统的安全运行，应采取软件和硬件相结合的病毒防治方案。首先，防病毒产品要定期扫描、定期更新升级；其次，在不影响业务的前提下，关闭系统本身漏洞较多的程序并及时打上最新的安全补丁。 　　(二) 做好数据的备份工作 　　医院的数据库记录时刻都处于动态变化之中，因此数据备份是医院计算机网络安全管理的重中之重，要求在发生故障时系统能自动将数据恢复到断点，确保数据库的完整。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障，定期进行数据库备份是保证系统安全的一项重要措施。在意外情况发生时，可以依靠备份来恢复数据。 　　(三) 建立健全的网络信息安全管理制度 　　医院网络安全稳定运行，需要建立一套符合医院特点的切实可行的安全制度。其次对于医生工作站、