医院网络安全方案精编5篇
【导言】此例“医院网络安全方案精编5篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
医院网络安全方案1
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号: 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊。浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
医院网络安全方案2
1 医院档案信息安全现状
复杂性档案种类
医院工作过程当中会收集多方面和多元化的信息及资料,因此也就促成了医院的档案信息的复杂性问题。针对医院的档案信息进行管理和储存,才能够保证了解内容丰富和复杂的档案信息,通过科学的管理方式将医院方面的档案进行种类的划分,可以建立病历、影像诊断、科研教学、人事管理、财务信息等等档案文本内容。将以上科学划分的档案类型进行不同形式的划分,掌握纸质、电子和影像等诸多类型的档案,更加有助于降低未来医院工作方面的负担[1]。
多元化档案媒介
多元化的档案信息管理媒介能够满足当下的医疗卫生行业服务和管理工作的需求,但是同时也存在一定的问题,容易导致医院档案信息管理工作出现安全风险。从前医院的档案信息基本以纸质为主,在保存和查找方面都存在很大的难度,伴随科学技术的不断发展,信息技术支持的档案信息管理模式更加适合繁忙的医疗工作体系,但同时也存在一定的安全风险性。电子信息模式下的档案管理方式具备携带便捷和成本低廉等众多优点,但同时也存在风险问题需要不断的优化处理[2]。
网络式档案信息
网络模式的档案信息管理是非常有效的工作模式之一,也是未来社会发展的主要趋势。针对医院档案信息管理工作进行研究和分析能够发现,电子信息化的档案信息管理模式非常适合应用于医院的工作,主要是源于电子信息系统具有庞大的信息收集和归纳、整理作用,能够为医疗工作者提供更加高效的工作方式和方法,是一种优化的工作途径,保证了医院档案信息管理工作的质量和效率,也是未来行业发展的趋势[3]。
2 影响医院档案信息安全的因素
安全的档案信息媒介
影响医院档案信息管理的安全性因素涉及到很多方面,针对这些问题进行客观的分析,并针对存在的影响因素和问题找到一个科学、合理的解决途径,能够保证未来医院服务和管理工作的质量。影响医院档案信息管理质量的基本原因是受到档案信息媒介安全性的影响,档案信息的媒介安全性主要是指环境因素的影响,例如火灾、虫鼠灾害、水灾等等,都会影响档案信息的保存和管理。一旦发生环境因素灾害,就会导致档案信息出现部分和全部损失的情况,进而造成医院管理方面的阻碍问题等等[4]。
计算机病毒
影响医院出现档案信息管理安全威胁的问题还涉及到计算机的病毒问题,因为计算机的工作模式会受到病毒的影响,而且计算机的病毒影响非常严重。计算机的病毒存在传播速度特别快的问题,还存在智能化程度高的问题,因此,出现计算机病毒的问题很难控制,也会造成医院的档案信息安全出现风险。最为影响医院档案信息安全管理工作的因素还源于计算机的病毒侵害杀伤力非常大,而且在不断的技术升级过程中还会出现病毒侵害力逐渐增加的情况和问题。很多计算机的小型病毒可能会在工作的过程中不断的出现作用力增强的情况,进而导致医院的档案信息安全管理工作出现危机[5]。
网络入侵
影响医院档案信息管理的安全威胁因素还包含网络入侵的问题,关注网络入侵才能够认识到医院档案管理工作过程中会出现的问题。医院建立的网络档案管理模式体系当中,发现需要通过授权才能够登录,但是网络的模式自然也存在容易侵犯的问题。黑客可能通过口令的模式达成网络的入侵,实用软件窃取相关文件档案等。另外还有特洛伊木马的黑客形式通过软件的植入造成计算机的远程干扰,最终丢失医院的档案信息。除此之外,还有监听方法和社会工程学的诸多入侵方式,更高的科学技术达成了多层面入侵的黑客模式,导致医院的档案信息管理出现风险问题。
缺失科学组织管理和先进理念
可能影响医院出现档案信息管理的安全因素有很多,缺失科学的组织管理和先进理念就是影响医院档案和信息管理的安全性。由于当下科学技术的不断发展,网络信息技术已经全面的覆盖了人们的生活。医院档案管理的过程当中也需要应用到网络信息的技术和平台,由于网络体系的安全权限设置存在不足,就会出现安全管理方面的问题。还有部分的医院档案管理从业人员对于档案信息的保存存在认知和理念层面的不足,很容易在保存档案信息方面出现缺失专业的随意性,导致医院的档案信息在网络平台上随意被窃取,严重妨碍了?t院的档案信息管理[6]。
3 医院档案信息安全管理对策
实体安全档案防护
重视医院的档案信息管理工作,需要从安全性角度进行科学的考量,保证实施切实有效的档案管理信息,进而构建安全防护体系,降低可能出现的信息管理问题。关注医院的档案信息安全管理工作,不仅仅要重视日常的信息管理和维护工作,还需要从档案的存放位置及地点方面进行管理。医院不仅仅保留电子信息文档,还应当保存文件的纸质本,以此为后续管理工作提供完整的信息和资料。通常为保证纸质文版档案的安全保存,需要避免储存在潮湿的地下室位置,还应当避免存在火灾安全隐患的位置。在日常的管理和储存过程当中,需要保证通风和除湿的管理,定时进行驱虫和灭鼠操作[7]。
计算机信息安全措施
关注到医院档案信息安全管理工作的重要性,应当采取积极的措施和对策,才能够满足实际的工作质量优化需求,进而提升医疗卫生行业的工作品质。针对医院的档案信息进行安全管理,需要掌握良好的计算机信息安全措施,实施高科技的有效保护,进而提升医院内部的管理工作质量。建立计算机模式的信息安全体系,需要从防病毒和防入侵方面入手,确保医院计算机体系不受病毒侵害,同时为网络系统建立防入侵体系。在日常管理工作过程当中还需要进行数据备份并且要求管理工作人员具备数据的恢复技术和能力,在适当的情况下设计符合医院工作需要的权限保护和管制,进而确保电子信息的安全性。
医院网络安全方案3
[关键词]医院;档案管理;信息化建设;问题;措施
doi:/
[中图分类号] [文献标识码]A [文章编号]1673-0194(2015)02-0197-01
医院档案的信息化建设,是依托计算机网络信息技术建立起来的以医院各类档案信息资源为核心的医院档案综合性数据网络系统。它提高了医院档案管理工作的信息化水平和医院档案服务工作的网络化、系统化和标准化,促进了医院服务工作和医、研、教工作的顺利进行。对我国目前医院档案信息化建设工作的现状进行简要分析,并探讨提高医院档案信息化建设水平的对策和措施。
1 医院档案信息化建设中的问题
缺乏充分的档案信息化建设意识
目前,我国部分医院的领导对档案信息化建设工作的认识不足,缺乏对档案信息化建设的关注和重视。这就导致档案管理部门在引进和运用信息化管理系统的进程中遇到很多困难和阻碍。同时,有些医院档案科虽然采用了档案信息化管理系统,但由于领导的不重视,导致对系统各项管理功能的开发和运用不彻底、不全面,导致档案信息化水平的低下。
档案信息化管理系统不完善
由于受到软件开发、技术人员水平等因素的影响和限制,我国大部分医院目前所使用的档案信息化管理系统的技术水平较低,信息化管理不完善,严重影响到医院档案管理工作的信息化水平。此外,将医院档案信息转为数字化信息管理后,受到计算机网络系统自身特点的影响,其在保密性方面存在较大的安全漏洞。储存形式的不固定、对储存软件的强依赖性以及网络黑客、病毒等的破坏,均会造成档案信息资料的泄密,进而造成严重的不良影响和后果。
缺乏高素质的档案信息管理人才
目前,我国大部分医院档案科的管理人员普遍对计算机软件技术不了解、不熟悉,对市面上销售的一些医疗档案信息管理软件系统不会用,导致医院在引进档案信息化管理软件后,在人员管理和保障方面跟不上,导致档案信息管理软件形同虚设,严重影响到医院档案信息化建设工作的开展。
2 加强医院档案信息化建设的措施
针对目前我国医院档案信息化建设的现状,医院可以采取以下几个方面的措施来提高和加强档案信息化建设的水平和质量。
加强对医院档案信息化建设的重视
医院各级领导要积极、认真的对档案信息化建设工作进行了解、学习和认识,明确档案信息化管理的优势以及对医院经营管理所起到的积极促进作用,加强对档案信息化建设工作的关注和重视,提高信息化档案管理意识。并加大对档案信息化建设工作在资金、技术、人员、政策等方面的支持,积极推动档案科室的信息化改革,为档案信息化建设提供充分的保障。
提高档案信息化管理系统的技术水平
各医院以及相关政府管理部门,要不得加快档案信息化系统中相关数据库的统一性、共享性建设,在各医院数据库建设的基础上,运用相关计算机网络技术对其医疗档案信息进行资源共享和联网,建立全地区乃至全国的医疗档案网导航、专题数据库,有些实现各医院间的档案信息资源共享。同时,医院还要在档案管理工作上提高市场及产业化意识,充分发挥主观能动性,加强对医疗档案信息化系统的开发和应用,不断提高医院市场研发的质量和水平。此外,医院还要进一步的提升档案信息网络的技术水平,提高管理人员的网络安全意识,组织相关管理人员对计算机网络技术以及网络安全知识进行积极的了解和学习,让他们更加充分、全面的认识当前互联网络中常见的一些安全问题、软件漏洞、黑客攻击、网络病毒等的情况,并熟练的掌握相应的应对措施,更好的确保医院档案信息化系统的安全性和可靠性,避免出现档案泄露问题。例如,管理人员可以采用相关杀毒软件定期的为档案管理系统进行系统升级、漏洞修补以及软件杀毒等工作,并提高计算机网络中的安全设置(如升级防火墙、定期更换密码等),完善网络完全措施和权限等,真正将对档案信息网络系统的安全维护工作融入到日常管理工作行程中去,实现档案系统安全监督的常态化操作。
积极提高档案管理人员的业务素质
医院要组织档案信息系统管理人员进行定期的业务培训和素质教育,不断充实他们的计算机网络知识和档案信息化管理知识,并让他们参与档案信息管理系统的安装、设计、升级、应用以及维护等工作中去,让他们在实践过程中不断提升自身的计算机操作技术以及档案信息化管理能力,提高其使用档案信息管理软件的效率和水平,更好的发挥档案信息管理软件的积极作用和价值,更好的推动医院档案信息化建设工作的开展。
3 结 语
随着计算机网络技术的不断推广和应用,信息化管理已经成为医院档案管理工作未来发展的必然趋势。因此,各级医院必须要积极适应和加强档案管理的信息化建设,提高对档案信息管理的重视和支持,以更好的促进和推动医院档案工作的现代化、信息()化建设发展。
主要参考文献
医院网络安全方案4
[关键词]网络安全;加密;授权
doi:/ -
[中图分类号] [文献标识码]A [文章编号]1673-0194(2015)22-0-01
通信技术和网络技术正以前所未有的速度发展,互联网的用户数量也达到了一个新的数量级,企业开展了很多依赖于网络的业务,如电子支付、大数据等。这些业务都要求网络的各个角度都能保证网络用户的数据和信息安全。随着医疗水平的发展,医院也开始大量使用信息化技术来开展日常的诊治工作,在医院中形成了医生看诊、拿药、检查、医治等一系列的网络服务。如果医院的网络不能保证是安全的,这些环节中的任何一个环节出错,都会给医院和患者带来经济损失,甚至会因为被篡改的数据危及患者的生命健康。因此,本文研究并设计了一个医院网络的综合性解决方案,从网络安全的不同角度分析如何保障医院网络的安全性。
1 网络防病毒方案
医院的信息管理需要在网络的环境下运行,而网络中现在计算机病毒较为猖獗,医院的网络必须具备较强的防病毒能力。在医院网络中需要设置专门的病毒防治系统,能有效防止病毒的入侵。防病毒系统主要部署在服务器、PC终端和电子邮件系统中。
服务器是整个医院网络中最为核心的硬件。如果服务器感染了病毒,会对整个医院网络造成非常大的威胁,病毒就很有可能通过服务器对医院信息管理中的重要用户信息和诊治信息进行窃取或破坏。
医院网络的PC终端是很多的,不同的终端用户的安全意识水平不同,技术能力也有很大差别,这样就会使得PC终端成为病毒最容易感染的设备。如果PC终端发生病毒感染,终端的病毒就会利用网络向医院网络发送病毒植入程序,然后通过植入的病毒程序将系统的重要文件进行破获或盗取。,医院网络的所有的PC终端都需要安装防病毒软件。
另外,需要设置防病毒软件的是医院中的邮件系统。系统的邮件系统主要由两种:第一种是系统的专网使用的公务邮件系统,在这种邮件系统中需要设置专门的垃圾邮件处理系统和病毒扫描的引擎。另一种是系统的终端用户自己使用的邮件收发系统,这些邮件系统的收发方式可能是POP 3或SMTP。,需要在系统的终端设置防病毒软件来防止邮件被窃取或恶意篡改。
2 终端安全方案
医院网络中的终端数量众多,终端的安全直接关系到系统的安全性。它直接关系系统是否能正常运转,一个设计良好的终端安全方案不仅能保证终端的安全,还能提高整个系统的安全保障能力。
终端安全方案包括很多内容,主要包括终端安全防护、终端审计和终端应用监管等。终端安全防护主要是在终端安装防火墙和设置文件保护上,控制可能影响终端安全的威胁。终端审计是通过审计手段来分析是否在系统中设置了安全策略和其他安全保障手段,是否得到了有效执行。终端审计在终端安全方案中的作用非常大,它可保证系统的所有的终端始终在系统的有效监管下。终端审计工作是由专人负责的,如果发现终端的安全性不符合安全策略的规定,要对其立即纠正。终端应用监管是对终端用户的行为进行监控,例如,终端用户需要进行身份信息的验证才能登录系统,将终端的很多可滥用网络应用的端口进行封闭管理等。
3 数据加密方案
医院网络的安全性还体现在数据的机密性上,其具体体现在两个方面。
一是信息源的加密。系统中的信息源主要有文字、声音、图像等,这些信息源的存储是通过文件或数据库的形式实现的,而系统可选择加密这些文件或数据库信息,进一步提高系统的数据再存储方面的安全性。
二是信息传输通道的加密。在系统中,可设置一个专门用于加密传输通道的安全子系统,该系统的作用就是可根据信息传输的情况分别的不同的网络层进行加密,然后专门再对传输通道加密,加密的方式可直接加密,也可调用其他的加密API来实现加密。
医院网络中采用的加密体制包含了对称密钥的体制,也包含了基于公钥的体制,这样做的主要目的是为了在不同的系统应用中来使用不同的手段来进行加密,这样以来,不仅能最大限度的保证系统的安全,也在很大程度上提高系统的效率。
4 系统授权和访问机制
医院的信息一般都是采取集中式管理的,系统就相应的需要采用集中的授权访问控制模式。该模式下的授权访问可对用户的属性集中管理,然后通过属性值为用户发生授权证书。授权中心的业务管理人员具体管理用户的授权属性的信息,各个应用系统对用户的授权和身份证书同时进行验证,这样才能确定用户具备什么权限,从而为具体的用户进行授权的访问控制。授权证书中包括用户的多种属性信息,这些信息能确定用户的权限。例如,基于用户角色、用户标识、用户资源级别等访问控制,而对访问控制的粒度而言,也是可灵活变化的,从基于IP的控制到对数据库字段的控制,访问控制粒度从粗到细,可根据不同的应用系统进行灵活选择。
5 结 语
医院管理系统中的信息直接关系到患者的就诊情况和医院的日常管理。医院需要一个综合性的网络安全解决方案来保障医院网络系统的安全。本文从网络防病毒、终端数据安全、数据加密、系统授权和访问机制等方面综合论述了医院网络安全解决方案。
主要参考文献
医院网络安全方案5
随着多媒体技术和大数据信息处理技术在医院日常工作中的广泛应用,医院计算机网络的安全性与稳定性就显得尤为重要,因为其中涵盖了海量的患者保密就诊信息,本文就结合实际情况对如何做好医院计算机网络安全管理与维护工作进行简析。
关键词:
医院计算机网络;安全管理;大数据处理
1.高新科技在医院计算机网络中的应用
随着科学技术的不断发展,特别是当计算机多媒体技术和大数据处理技术体现出其对信息及相关数据处理的优势作用之后,以局域网和互联网为载体的计算机技术在医院的日常工作中就被广泛地应用到了各个部门和环节中。一方面透过局域网让医院形成了一个较为缜密的内部管控网络,另一方面借助互联网让医院的部分业务骨干与业内同行加强了业务沟通与交流,最大程度上提升了医院的业务质量和水平。
2.医院计算机网络安全管理与维护的潜在漏洞
尽管医院计算机网络在医院的工作中占据很重要的地位,但是随着笔者根据部分医院计算机网络系统的相关调研发现,其中的确暴露或者存在一些漏洞。其一,计算机网络安全维护人员技术不专业导致维护工作滞后。由于大多数从业时间较长的医护人员比较习惯传统的工作方式,因此极少数医院的计算机网络基本上就是一个空架子,基于此,医院招募的相关计算机网络安全技术人员其专业水平也并不专业,进而直接导致网络安全与日常维护工作严重滞后。其二,计算机网络系统自身存在严重的安全漏洞。通过对部分医院的计算机网络系统进行对比发现,绝大多数医院的计算机系统都是属于从纯商业模块中剥离出来的操作系统,并非医院自身量身定制的计算机网络系统。尽管这种大众化的操作系统十分实用,但是由于共享信息过多,尤其是源代码信息往往都是极为雷同的,因此也导致了明显地存在很严重的安全漏洞。其三,计算机网络安全管理权限设置不科学。按照相关规定,计算机网络安全管理的权限是必须采用分级管理的,这里所指的分级绝非是按照行政级别来区分,而是要根据相关工作人员所负责的业务范围来设定信息访问权限。但是在很多的医院中,对计算机网络安全管理的权限设置上并没有一个明确的界定,不仅随意访问相关保密信息,而且还能借助物理设备下载相关信息内容,这就给计算机网络带来了很大的安全隐患。
3.医院计算机网络安全故障的危害性
部分人对医院计算机网络安全存在一定故障的认知并不明确,认为这些信息都是属于一般工作信息,并没有甚至是保密的价值。笔者完全不赞同这种观点,反倒是对医院计算机网络故障所带来的漏洞有明确的研判。一是没有专职人员管理计算机网络,会导致医院内部相关信息存在泄漏风险。医院作为一个特殊的社会服务型单位,每天要处理海量的信息,这些信息中有很多敏感信息涉及到了公共安全领域,特别是一些需要向上级逐级汇报的以及需要向民众及时进行披露的信息,在一定程度上都必须采取必要的保密措施,否则将会严重影响社会稳定。媒体就曾经披露过西南某地医院因为办公信息泄露而在一定程度上造成了民众的恐慌心态出现,在相关部门及时应对之后才避免了事态进一步发展。二是医院计算机网络存在漏洞直接导致医闹、医托现象蔓延。利用医院计算机网络,患者从建立就诊档案之处的所有问诊、用药、治疗方案及后续观察信息等都在数据中心有详细的备案与存档。如果别有用心的人利用医院计算机网络存在的漏洞获取相关的信息之后,轻则会冒充医托来诱导患者,情况严重的还有可能冒充医院工作人员对患者实施诈骗行为。根据北京警方向社会披露的一则信息显示,某案件中的犯罪嫌疑人就是利用医院的计算机网络安全漏洞来获取患者就诊信息,冒充巡诊医护人员对患者实施了诈骗的。三是医院计算机网络安全设置杂乱将影响中青年业务骨干的成长。医学是一门严谨的学科,其学术成果有些甚至需要研究几年甚至是十几年才能最终投入临床使用。中青年业务骨干将所有研究过程都借助医院的内部计算机网络向院方进行备案之后,如果一旦出现信息泄露,从表象上来看是直接影响了这项研究成果,从本质上来看,是对学术造假的一种变相纵容。
4.医院计算机网络安全管理与维护的有效措施
尽管前文中对医院计算机网络安全的漏洞叙述的比较严重,但是站在专业技术人员的角度上来看,解决医院计算机网络安全管理与维护的相关工作其实并不难。首先,尝试采用“外包”形式让独立第三方机构来完成计算机网络安全维护,聘用专职技术人员对完成计算机网络安全管理。随着计算机技术的广泛应用,在全国各地都应运而生了大大小小的各种计算机安全维护团队,客观地从技术角度来评估,其专业技术能力是完全有保障的,如果院方将这部分工作分离出来,外包给这些团队运作,那么要比现在的单纯借助工作人员独立完成管理与维护效果要明显的多。其中要注意两个方面的内容:一个方面,要与外包团队签订严谨的保密协议与合同,明确各方的责权利,这样能够有效保障各方行使职责的同时,最大化地确保相关信息的安全性;二是二者之间存在一定制约的同时,也要存在一定的配合。之所以把安全维护与日常管理分离出来,主要是确保任何一方都不能单一地凭借自身能力获取计算机网络中的相关信息,但是处于信息完整性的层面考虑,院方的数据中心工作人员也要对外包单位的相关安全维护工作进行监督,而外包的计算机完全维护团队也要对院方数据中心工作人员人日常工作提出合理的意见与建议。在这样相辅相成且相互制约的过程中,医院的计算机网络安全稳定性与保密性就得到了有效保护。其次,摒弃大众化商业计算机网络系统,根据医院的实际情况定制独立的计算机网络。虽然都是医疗服务单位,但是由于其服务对象和设施设备的设置存在差异,因此其日常经营与管理的侧重点也明显存在不同。基于这种特点,根据医院的自身情况来量身定做计算机网络系统是完全有必要的。这样就能够在一旦出现相关信息泄漏的情况之后,以最短的时间来研判出漏洞出现在哪个环节,给拾遗补缺节省人力、财力与物力。
5.医院计算机网络安全管理与维护展望
客观地讲,大数据处理技术目前在医院计算机网络中应用的并不多,目前主要是侧重于信息存贮层面上,下一步的工作重心应该放在与专业杀毒公司进行合作,为医院定制借助大数据处理技术为支撑的,远程网络安全监控管理体系。
6.结语
多媒体技术是一门全新的技术,依托其建立起来的医院计算机网络实际投入使用也并没有太长的时间,期间存在着一些问题和漏洞的确在所难免。只要是将问题有效地解决好,那么医院的管理就会更加科学、严谨。
参考文献
[1]郭涛。信息化对医院管理的重要性[J].电子技术与软件工程。2015(7):224-224.
[2]谢沂伯,刘苑媛。医院计算机网络安全管理研究[J].信息安全与技术,2013(9):94-96.