摘 要:网络安全管理是医院信息系统管理的重要内容,提升网络安全管理与维护质量,对于医院医疗服务职能的发挥具有重大影响。本文在阐述医院信息系统网络安全管理必要性的同时,就当前信息系统管理的问题进行分析,并指出医院信息系统网络安全管理与维护的具体措施。期望有利于提升网络安全管理与维护质量,并在确保医院信息系统安全、稳定运行的同时,为人们提供更高质量的医疗保证服务。
关键词:医院信息系统;网络安全;大数据
中图分类号:TP309.5;TP393.08 文献标识码:A 文章编号:2096-4706(2019)10-0162-02
Abstract:Network security management is an important part of hospital information system management. Improving the quality of network security management and maintenance has a significant impact on the function of hospital medical services. This paper expounds the necessity of network security management of hospital information system,analyses the current problems of information system management,and points out the specific measures of network security management and maintenance of hospital information system. It is hoped that it will help to improve the quality of network security management and maintenance,and at the same time ensure the safe and stable operation of hospital information system,provide people with higher quality medical insurance services.
Keywords:hospital information system;network security;big data
0 引 言
互联网时代下,医院信息管理的模式发生重大转变,尤其是在大数据技术的支持下,医院财务、人员、物资和器械设备管理的数字化信息系统得以构建,提升了医院管理效率和精度。然而在一定层面上,其也使得医院管理受到了网络风险的威胁,医院信息系统数据的安全性有所降低。新时期,加强网络安全管理与维护已成为医院信息系统建设的关键所在。
1 网络安全管理与维护的必要性
现阶段,人们对于医院医疗服务质量提出了较高要求,为适应社会发展需要,较多医院在自身管理升级过程中进行了网络信息系统的应用。网络信息系统以计算机平台为载体,其在大数据、云计算、移动互联网等信息技术的融合下,实现了医院管理与现代信息技术的高度关联[1]。
从应用过程来看,网络信息技术是一把双刃剑,一方面,不仅实现了医院人员、药品器械、财务资源的科学配置,更在顺应社会发展趋势的同时,提升了人们生活质量;另一方面,计算机网络技术的应用具有一定的风险性,即在信息系统数据管理中,管理信息会受到外部人员的恶意攻击,这使得医院数据库的数据存在丢失和被篡改的风险,增大了医院信息系统数据管理难度。新时期,通过网络安全管理与维护措施的应用,信息系统的风险因素得以有效控制,其在保证医院信息系统数据安全、可靠的同时,提升了医院医疗服务质量,满足了人们社会医疗需求。
2 医院信息系统管理问题
现阶段,医院信息系统的应用范围不断扩大,其在提升医院服务质量的同时,也带来了严重的网络安全问题。在网络安全管理中,医院信息系统的安全漏洞主要包括以下几个方面。
2.1 系统补丁更新滞后
在医院信息系统管理中,安装杀毒软件和系统补丁是保证网络安全的两个重要手段[2]。通过杀毒软件的利用,医院信息系统自身潜在风险能够得以消除,而在系统补丁的支持下,网络数据遭受外部恶意攻击的风险弱化。然而在实际管理中,医院科室及业务主机的数量较多,且功能应用各不相同,这对主机维护工作带来了较大难度。目前,较多医院信息系统的杀毒软件和补丁不是最新版本,系统补丁更新滞后,这使得医院信息系统的网络安全存在较大风险。
2.2 地址绑定无现实意义
现阶段,为提升信息系统的网络安全管理质量,防止医院数据系统遭受外部恶意攻击,部分医院会在自身接入层交换机的端口上绑定MAC地址、IP地址。然而从应用过程来看,交互机端口地址的绑定具有以下缺陷:
其一,端口与地址的绑定需要逐台电脑进行设置,而医院的业务主机较多,这增加了安全管理人员的工作量和工作难度,可行性较低。
其二,计算机互联网技术的应用愈发普及,较多的技术人员能够轻松的修改医院信息系统的MAC地址和IP地址,绑定地质进行信息安全防护的质量不高,现实意义不够突出。
2.3 入侵检查系统失效
外部恶意攻击是影响医院信息系统管理质量的重要因素。为避免这一现象发生,应注重医院检查系统的规范安装与应用。现阶段,IDS入侵检测系统是医院信息系统安全管理的重要方式,从应用过程来看,IDS入侵检测系统的功能不够齐全,当信息系统受到外部攻击时,该系统仅能进行简单的提示预警,而没有其它防御功能,这导致入侵检查与攻击防御相互脱离,影响了医院信息安全管理质量。
2.4 数据库安全审计定位不准
大数据背景下,要提升医院信息系统网络数据管理质量,还应注重数据加密及访问权限的规范设置。通常情况下,这种网络管理方式能够有效地提升信息系统数据应用的安全性。然而在网络安全管理实践中,医护人员的网络安全意识较为淡薄,其加密密码设置较为简单,且网络访问权限的设置不规范,这使得数据库安全审计软件无法对IP地址所在的人员进行一一查找与绑定,导致了信息系统网络安全管理质量的降低。
3 医院信息系统网络安全管理与维护措施
新时期,人们对于医院信息系统网络安全管理与维护提出了较高要求,要提升网络安全管理质量,确保医院信息系统应用安全,网络安全管理人员就应注重以下要点的全面把控。
3.1 优化设备环境
设备环境是影响医院信息系统网络安全的重要因素。在信息系统网络安全管理中,管理人员首先应对信息系统的硬件设备进行物理保护。具体而言,服务器、中心机房、硬件接口设备以及工作站是信息系统硬件设备保护的基本单元。就中心机房而言,其是医院信息管理的核心,在网络安全管理中,设备管理人员应在医院信息系统安全建设需求的基础上,对机房的温度、湿度、门禁制度、供电设施、避雷措施进行系统设计,确保核心机房使用的安全可靠[3]。在服务器管理中,应注重多机热备份方案、多机容错或双服务器等管理措施的应用,通过这些管理手段的交叉控制,医院信息系统的服务器可以24小时稳定运行,确保了系统应用的稳定。此外,在硬件结构规范应用的同时,应注重工作站终端PC设备的模块化管理,确保工作站工作的安全性和稳定性。
3.2 构建防护体系
现阶段,计算机网络技术处于持续更新过程中,一旦网络安全防护体系建设落后于信息技术发展,就会对信息系统的数据安全造成较大影响,因此在管理实践中,应结合当前计算机信息供给手段来进行网络信息安全防护体系的建设。
其一,在医院信息系统管理中,应对网络安全防护效果进行评估,然后在系统漏洞扫描过程中,进行网络访问权限的系统管理。
其二,构建实时、有效的病毒防护体系,一方面,建立信息系统网络安全防护制度,确保网络安全管理人员能够及时的进行杀毒软件;另一方面,全面检查系统漏洞,并安装防护补丁,做好网络信息数据的保密工作。
其三,加强网络安全服务管理,在信息系统网络安全管理中,医院应建立网络应急服务体系,并做好技术人员的培训,确保发生网络安全故障时,网络安全管理人员能及时的进行数据恢复,避免医院医疗服务受阻。
3.3 强化账户管理
用户群体在使用医院网络信息数据时,实时数据浏览、修改与保存控制会导致医院的信息系统数据额变更,这增加了数据丢失、混乱的风险。因此,在实际管理中,应设置防火墙并强化用户账号的安全管理。从安全管理过程来看,避免外部网络控制、攻击医院信息系统是防火墙设置的主要目的;医院信息系统网络安全管理人员应在防火墙设置的基础上,进行密码组合的合理设计,尽量使用不同密码组合,提高密码的破译难度,并且不定期更换密码,确保信息系统网络安全保护的有效性。
3.4 完善网络监控
要提升医院信息系统网络安全管理质量,还应注重网络监控体系的规范建设。一方面,管理人员应利用杀毒软件,进行系统安全漏洞的技术检测,并在解除安全隐患的同时,提升计算机信息系统网络安全管理质量;另一方面,应注重现代化网络通信技术应用,即在实际监测中,应注重监测预警和外来攻击防御的系统衔接,从而保障网络安全管理的自动化、智能化,提升信息系统网络安全管理质量,保证医院医疗服务质量。
4 结 论
网络安全管理对于医院信息系统的安全、稳定具有重大影响。在实践过程中,人们只有充分认识到医院信息系统网络安全管理的必要性,并在其管理问题分析的基础上,进行设备环境、防护体系、账号管理和监控技术的规范应用,才能利于提升网络安全管理与维护质量,确保医院信息系统运行的安全与稳定。
参考文献:
[1] 黎霖.探讨医院信息系统的网络安全管理与维护 [J].世界最新医学信息文摘,2017,17(55):144.
[2] 王华.医院计算机网络安全管理工作的维护策略分析 [J].信息系统工程,2017(8):77.
[3] 吴明硕.医院网络安全管理与计算机维护存在的问题及对策 [J].中国新通信,2018,20(16):146.
作者简介:黄家旺(1985-),男,壮族,广西河池人,科员,学士学位,研究方向:医院信息系统的网络安全管理与维护。