关于医院计算机网络安全探讨.docVIP

关于医院计算机网络安全探讨 　　摘 要：随着计算机及信息网络技术的飞速发展，计算机已普遍应用到工作、生活的每一个领域，但随之而来的是计算机网络安全问题也随之加剧。文章就医院计算机网络安全进行初步探讨。 　　关键词：医院；计算机；网络安全 　　随着卫生事业不断发展，医疗卫生管理要求的不断提高，基于计算机网络技术的应用，很多医院建立了以医疗、科研、服务、管理为主要内容的医院信息管理系统平台，使得医务工作者的工作效率得到了很大提高。由于医院信息平台要求不间断运行，因此医院的计算机网络系统一旦崩溃，将会造成医院人力、物力、财力的极大浪费和损失，如何加强医院计算机网络的安全性和可靠性成为日益突出并亟需解决的问题。 　　1 医院计算机网络建设的意义 　　1.1 及时掌握患者就诊信息，提高工作效率及质量 　　医院领导层人员可随时通过医院信息平台了解来院就诊的患者在检查治疗活动过程中的各类医疗信息，及时发现工作中存在的问题隐患，纠正诊疗工作过程中的偏差，并提出有效的预防措施，提高管理工作效益和质量。 　　1.2 及时掌握各部门工作情况，统一指挥协调工作 　　医院领导、部门及科室领导层能准确及时掌握各部门工作情况，如各科室住院人数、护理情况、手术人次等，并可以根据具体需求协调计划，合理安排各项工作计划，改变了过去了解情况局限、滞后、不准确的被动现象。 　　1.3 改变一般传统管理模式 　　医院计算机网络的建设，提高了对各个部门的管理力度，加强了对医院内部综合监督管理能力，形成了一定的约束机制，起到简化程序，提高工作效率，强化管理的效果，最终达到提高医院的社会效益和经济效益的目标。 　　2 医院计算机网络安全存在的主要问题 　　2.1 医院计算机网络安全管理制度不健全 　　在医院发展过程中，有时会侧重于硬件设施及应用层面的投入，对计算机网络安全管理问题重视不够。计算机网络安全管理制度体系的不健全，操作规程及职责的不明确，也会导致在医院信息管理系统运行中出现网络安全问题。 　　2.2 使用者自身信息安全意识不强 　　由于医务工作者自身因素，并没有经过网络安全理论知识与技术的专业培训，网络安全意识相对较薄弱。在医院局域网内，工作站计算机未配置光驱并禁止USB端口，极个别员工将自己的光驱连接到计算机上，安装并传输一些未经检测并可能携带病毒的文件。网络中其他客户端计算机可以通过网络共享下载使用该文件，从而导致计算机网络安全事件的发生。与此同时，使用人员存在一定的侥幸依赖心理，认为出现问题也有专人来解决与维护，忽视计算机网络安全问题，使得对网络的监管、检查、维护困难重重。 　　2.3 计算机病毒的威胁日益严重 　　随着网络资源的不断发展而来的是日渐繁多的网络病毒，随着计算机病毒的不断扩散，对医院计算机网络安全工作的进行带来很大的阻扰。由于对网络安全管理及维护的投入较小，网络安全管理技术的相对滞后等原因，导致无法对新型病毒采取相应的有效的预防及应对措施，结果轻者导致占用存储空间，影响系统效率，重者破坏数据完整性，甚至导致整个系统瘫痪。 　　3 加强计算机网络安全保护的相关建议 　　3.1 完善计算机网络安全管理制度 　　网络安全管理依赖于安全有效的技术措施的同时，也需要有严格的制度保障其实现。在日常工作中需要不断建立及完善网络安全管理制度、操作规程及职责，明确计算机网络管理员及操作人员的工作规范及职责，各工作站的操作规范，建立合适的奖惩机制，做到计算机网络安全制度化管理，认真做好落实和监督工作。 　　3.2 保障做好岗前培训工作 　　专业技术人员需制定详细的岗前培训工作计划，对医务工作人员进行规范化培训，使其能明确掌握计算机软硬件基础知识及操作技能、医疗工作中的操作规范及流程，了解计算机网络安全知识。培训人员可以由各科室进行推荐，先组织较年轻，接受力、理解力较强的工作人员先进行培训，以起到示范带教作用，之后再分批次对各科室人员进行整体培训，以达到各部门全科室普及的效果。随着医院规模的不断发展和扩大，医院网络功能应用的不断增加，人员的不断变化，对操作人员的培训是一个需要长期坚持不间断的过程，需要专业技术人员提前规划，落实工作。 　　3.3 计算机网络硬件管理 　　对于医院计算机网络而言，服务器的安全在网络安全中处于最核心地位。因此，应当遵循对于机房环境建设的国家规范，建立良好的机房环境，同时也应有严格保障的UPS电源，避免因断电而造成的数据丢失。同时也应对网络各组成硬件，如网线、路由器、集线器、交换机等连接设备制定详细的日常维护计划，并做好工作日志记录，做好值班记录，做到维护管理程序化、规范化，保障医院网络的正常运转。 　　3.4 提高网络安全软件技术水平 　　若从资金的角度考虑，在未能投入大量网络安全硬件