数字化医院网络安全问题分析.docVIP

PAGE PAGE 1 数字化医院网络安全问题分析 　　【摘要】医院信息网络系统安全管理是一个比较复杂的系统工程。网络安全不仅要防范来自外部的网络攻击和威胁，而且更重要的是要防止医院内部的犯罪活动。一所大型的综合性医院，内部网络往往有近千个终端，通过对网络安全存在隐患的分析与防范，保证所有接入节点均是可信的和可控的，建立和完善高性能的医院网络管理系统，从而确保医院网络信息数据的安全和稳定性。 　　【关键词】数字化医院；网络安全 　　【中图分类号】TP393【文献标识码】A【文章编号】1672-5158（2013）02-0128-01 　　一、前言 　　随着信息技术的不断进步，网络已经成为了人们进行信息传播的重要工具之一。随着信息技术优越性的体现，信息化建设已经逐渐被推动到一个新的高度，这也就推动了网络建设的发展。医院是重要的学术研究基地和治病救人的专业机构，为了自身发展的需要，对信息化建设的需求较高，而且信息化建设的程度也较高，这为医院的发展有着十分重要的作用。但是因为在信息化建设的过程中缺乏充足的技术力量以及其他方面的原因，使得医院现有的网络安全状况并不是很令人满意，这就提出了如何加强医院网络安全管理的问题。 　　二、数字化医院网络安全的重要性 　　医院的信息化建设工作经历了不同的阶段。在信息化起步阶段，医院内部的科室各自建立了独立的应用系统的软件，以满足自己的需求，系统之间是孤立的缺乏相互的联系，如果某个应用系统出现安全问题，其影响范围一般只限于本科室。而“数字化医院阶段，医院内不同的应用信息系统之间实现了系统整合和数据共享，各个应用系统都运行在医院内统一的计算机网络平台上，在这个环境下一旦某个终端出现了安全问题，如病毒发作等，其影响可能会波及到整个网络，从而影响整个医院内部信息系统的运行，给医院的正常运转带来严重的影响。如果攻击损坏了存储设备或服务器上的医疗数据，可能会导致医疗业务无法在正常开展，影响患者的及时救治，影响医院的声誉。 　　因而，切实保障数字化医院的网络安全，加大网络息系统的安全管理，做好数字化医院的网络安全管理工作，确保数字化医院信息以及数据方面的的安全性，已经成为数字化医院的发展一个极为重要和严肃的内容。如果不加大对网络信息安全的管理，导致数字化医院的信息系统遭到严重的破坏，致使医院内部的资源、数据的丢失等问题的产生，最终带来经济、社会等方面损失的负面作用，那么所谓的数字化医院的资源共享优势也仅仅成为了一句空话，数字化的意义也就失去了。所以，数字化医院的网络安全管理必须引起我们足够的重视。 　　三、数字化医院网络安全管理的具体措施 　　（一）加强数字化医院日常安全网络的维护 　　数字化医院暂时拥有一个安全的网络信息系统并不是件一劳永逸的事情，它是需要网络信息安全管理员来耐心且精心维护的，主要包含有硬件设备和软件设备二方面的维护工作。 　　①在通常情况之下，为了方便网络信息安全管理员的维护工作，医院主要的网络硬件设备和仪器都是安装在室内或是走廊的，管理员只要做到经常性地查看设备和仪器的运行状态是否正常就可以了，并不用担心网络设备和仪器会遭受到自然因素的破坏，但是应该做到尽可能地避免由于人为因素而对网络设备造成的破坏。 　　②加强对软件设备的日常维护工作主要做的就是要安装防火墙，以确保数字化医院的网络信息系统具有很强的防御功能，防止内部系统遭到破坏而导致医院内部数据外泄的事情发生。同时，负责数据库的管理员要及时制定一份数据库备份的方案，做好数据备份工作。一旦遇到数据库瘫痪的状况发生之后，便可以利用之前所备份的数据及时有效地对数据库进行恢复，避免数据丢失。 　　（二）建立一套强有力的安全管理机构。如果一个团队没有组织，那么这个团队就像是一盘散沙一样，毫无纪律、毫无方向、毫无主心骨，只有当这个团队有了一个强有力的组织机构，这个团队在进行任何操作以及执行任何工作任务的时候都不会像是一只无头苍蝇一般手忙脚乱、毫无方向。而是可以合理安排人员、详细分清岗位职责并有条不紊地执行任何操作以及工作任务。因而，数字化医院要建立一套强有力的安全管理机构，切实有效地保障医院内部的网络信息安全。就要让每一位信息安全管理员以及以每一位医务人员在意识到医院信息系统安全的重要性的前提下，充分熟悉自身岗位的职责并严格遵循操作规范，负责好数字化医院内部的网络系统管理，保障网络的畅通和安全，杜绝违规的现象发生。 　　（三）加强对数字化医院人员方面的管理 　　数字化医院的网络信息系统得以安全、正常运行的前提就是需要有一支精通计算机知识的技术人员队伍对网络信息系统进行日常的安全维护，在遇到故障或问题的时候能够运用熟练的技术方法去解决。所有的操作人员除了信息安全管理人员之外，还有其他的医务人员，他们的素质、责任心、敬业精神、思想觉悟等个人因素