基于网络安全视角医院网络管理研究.docVIP

基于网络安全视角医院网络管理研究 　　【 摘 要 】 目前医院的网络安全管理面临着防护能力差、内部管理和外来侵入等风险。为了更好地保障医院的网络安全，必须要做到提高医护人员网络安全意识，提高医院管理人员的专业技能和管理技能，建立健全网络安全管理体系，同时要加强网络安全硬件管理，并且合理预计安全风险，建立风险应急预案。 　　【 关键词 】 网络安全；医院网络管理；风险 　　【 Abstract 】 At present， the hospital network security management face protection， poor ability of internal management and external invasion risk， in order to better ensure the hospital network security， must to do medical personnel network security awareness， improve the hospital management personnels professional skills and management skills， establish and improve the network security management system， at the same time to strengthen the management of network security hardware， and a reasonable estimate security risks， establish risk contingency plans. 　　【 Keywords 】 network security； the hospital network management； risk 　　1 引言 　　近年来，我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全，影响正常的信息流通，给社会造成巨大的混乱，影响社会安定。从现阶段我国医院网络安全的整体情况来看，其中还存在很多安全风险和问题，针对这些问题制定更加完善的网络管理对策，才能够更好地促进医院现代化发展，满足当代医疗建设需求。 　　2 医院网络安全存在的风险与问题 　　2.1 网络安全的防护能力差 　　网络是现代人用于传播数据以及信息的重要工具，它是一个有人类对一些虚拟信息进行编程而形成的一个系统，这个系统由于其存在的普遍性，所以，也具有一定的安全风险。无处不在的网络高手都可以随时攻击任何一个他们可以攻破的网络系统，进而获得一些数据或者利益，这也使得网络上的安全越来越被人们所重视。例如，在医院，这里的网络信息量非常大，所以这里的管理应该是非常严格的，而事实却不是如此。在这里，很少有专业的人员进行网络的定期检查与维护，这就使得医院的网络系统不是随时保持最近的状态，软件和硬件都会相对落后。 　　在硬件上，由于使用次数的频繁与时间很久，部分硬件都会发生老化，有的也会由于某种原因而丢失，这就会导致一旦发生故障，将无法及时进行解决，对整个医院的系统造成威胁。还有，由于现代化设备多数运用光缆等电缆，所以，这些电缆的质量、走向、防水等方面一定要有严格的规划，一旦漏电或者断电要有及时有效的应对方案，不能临时抱佛脚，那样的话就会对医院造成巨额的损失。 　　在软件上，医院没有聘请专业的电脑人才进行维护，有些软件由于更新比较频繁，这就使得医院经常使用的是一些系统不够完善、防范措施不够精准的软件继续被使用着。医院是一个人流量非常大的地方，对于数据的管理和备份都有着十分高的要求，所以，科学的、必要的技术上的管理，是减少医院在发生紧急情况下损失的最好办法。体检对网络进行相关的安全诊断，可以有效地避免不同软件之间的相互不兼容以及防止用户个人信息泄露等不必要的风险。 　　2.2 医院内部管理存在的风险 　　有些医院在人员的监管上不是非常的到位，很多的工作人员并没有意识到，他们的许多行为都会对医院的网络系统造成巨大的威胁，对许多大文件和数据都可能造成泄露的风险。据不完全统计，不同的医院都存在着一个相同的问题，就是不论在哪里，都有相当大比例的工作人员并没有在网络上的安全意识，工作时也没有严格的网络安全行为。 　　第一，医院的网络系统作为一个信息量非常大的网络存储空间，在用户登录时要设置非常繁琐的密码，而不应该为了方便而只是设置简单的数字，还要有比较严谨的密保问题和密保手机等二道防线，目的就是为了应对一旦登录密码泄露防止骗子重新修改密码的风险。 　　第二，由于人