摘要:随着互联网的推广和计算机技术的快速发展,医院计算机网络使用的安全问题也日益突出。医院网络信息化管理涵盖的内容包罗万象,从医疗患者的就医记录、信息档案,到药品的目录分类管理、库存整理,再到医院的各项行政事业的自动化管理无不包含着网络信息集成与信息共享化管理。网络信息的有效运用使医院在流程科学、秩序稳定、管理规范的安全环境中实现了人性化高效率服务。本文通过分析医院网络的安全威胁及措施,希望能对医院网络安全管理工作提供一定的参考价值。
关键词:医院;计算机;网络安全管理
随着生活水平的不断提高,人们日益重视身心健康问题,2016年,全国医疗卫生机构总诊疗人次达79.3亿人次, 2016年居民到医疗卫生机构平均就诊5.8次,医院每天产生大量的门诊、住院、交费、病历以及各种医疗检查结果等信息数据,需要通过计算机系统进行数据的交换储存,相对于飞速发展的计算机技术,医院网络安全方面的建设还是比较迟缓和落实,存在许多问题需要重视和解决。
1 医院计算机网络的安全问题
1.1医院计算机操作人员管理不规范
计算机操作人员在运行计算机的时候,通常会采用相应的技术措施进行防范,但是,由于大部分医院计算机网络操作人员为医务人员,非计算机专业人员,没有经过专业规范的计算机操作培训,网络安全防范意识不够强及使用行为不规范,网络系统容易受到侵犯。比如不良的网络使用习惯,访问安全级别低、与工作内容无关的网站,网络数据库中遗留大量错误、冗余数据,访问不具备访问权限的数据;没有养成良好的杀毒、软件升级、数据备份习惯;使用违规盗版的软件,非法外联网站等。
1.2计算机安全软件滞后、硬件配置不当
尽管医院网络安全问题已经受到日益重视,但是一些基层医院计算机网络安全技术仍然比较落后,使用的安全软件简单滞后。计算机安全软件滞后、文件服务器的配置不合理以及网络方式的配置不符合要求,就必然会影响到计算机网络的安全运行,使计算机网络运行的速度逐渐下降,计算机网络系统很难处于高效率运行状态[1]。
1.3计算机病毒对网络系统造成感染
随着医疗卫生技术的飞速发展,国际化、信息化程度越来越高,在当前的时代背景下,医院网络数据渗透领域越来越广,对于医院内部各项业务的正常开展可采用内网的手段进行有效的管理,而对于医院与其他机构广泛意义上的信息共享、交流合作则就需要外网的支持才能得以实现。医院在运用外网进行信息共享交流合作的时候,如果系统存在漏洞,再加上计算机操作人员的网络安全意识不强,杀毒软件未及时更新,从一些不可信的网站下载软件、资料等操作运行过程中容易感染潜在木马、蠕虫病毒等,医院网络的安全级别降低,给黑客以可乘之机。当计算机病毒侵入到计算机系统中,扰乱电脑程序,在此基础上黑客对计算机数据信息进行篡改,在没有经过允许的情况下获取用户资料,给医院造成非常大的损失。
2 医院网络安全技术措施分析
2.1提高网络安全管理意识
搭建医院网络安全交流平台,定期进行网络安全培训,普及常见的网络安全问题和网络安全防护知识,促进计算机操作和管理人员养成良好的网络使用习惯,提升操作员自己应对网络安全问题的能力,养成随时、定期的数据备份习惯,保证网络数据库中的数据完整、正确。提高医院计算机操作及管理人员的安全防护意识、法律意识,提升网络运行环境的安全性,促进科学的网络安全规则的建立。
2.2 计算机安全软件的安装和治理
计算机安全软件集成监控识别、病毒扫描和自动升级等功能,是计算机防御系统的重要组成部分。好的杀毒软件能轻松快速地安装到电脑的每一个NT服务器上,并可下载和散布到所有目的机器上,由网络安管理人员集中设置和治理,与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。但是大部分安全软件滞后于计算机病毒,安全防护软件没有及时进行升级是病毒得以泛滥成灾的一大原因。所以,在及时更新升级软件版本和定期扫描的同时,还要加强网络安全意识。
2.3网络防火墙技术
防火墙是一个由软件和硬件设备组合而成,在专用网与公共网之间、内网和外网之间的界面上构造的一道保护屏障,它使Internet与Intranet之间建立起一个安全网关,从而保护内网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。它对两个或多个网络之间传输的数据包采取一定的安全策略实施检查,自动侦测到恶意用户的非法入侵行为,从而减少网络数据库的运行风险,保证数据库稳定运行[2]。一个防火墙(作为控制点、阻塞点)能极大地提高内网的安全性。只有经过精心选择的应用协议才能通过防火墙,防火墙可以过滤不安全的服务从而降低风险,使网络环境变得更安全。
2.4用户身份认证技术
网络数据库是面向网络用户提供服务,存在非法用户侵入的危险。加强医院计算机操作人员的网络安全意识,设置登录口令控制网络系统资源的访问,是预防计算机病毒入侵最简单、最经济的方法。用户身份认证技术是根据网络环境的特点以及用户应用需求,设计控制策略,对允许访问网络数据库的用户进行统一的身份认证,以保證屏蔽非法用户和允许合法用户方便快捷的登陆[3]。计算机操作人员和网络安全管理人员根据岗位职责权限选择不同的登录口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源,可有效保障网络运行的安全。
总之,建立一体化、共享化的医院网络安全秩序是适应医疗事业改革发展需求的必要手段,我们应充分的重视对医院内外网的掌控及权限的划分,强化从领导到基础员工的安全意识,提升医院网络信息安全水平,在强化内部管理的基础上杜绝外网的攻击,建立医院计算机网络的坚强防御壁垒,促进医院的各项管理事业健康、安全、有序的发展。
参考文献:
[1]胡菊.计算机网络安全方面问题的分析[J].中国电子商情(科技创新),2014(03):15-15。
[2]史博.计算机网络数据库存在的安全威胁及措施[J].数字技术与应用,2013,4(3):212.
[3]杨小琴.计算机网络数据库存在的安全威胁及措施,信息与电脑:理论版,2015(22):141-142.