医院网络与信息安全体系建设探讨
2021-03-07蔡立明
◆蔡立明
医院网络与信息安全体系建设探讨
◆蔡立明
(上海市徐汇区枫林街道社区卫生服务中心 上海 200030)
网络与信息化管理系统的应用已成为现代医院建设管理工作的必然要求,而在新技术的应用过程中也要认识到网络与信息安全问题的负面影响,本次课题则是在这一背景下所提出。本文撰写的主要目的在于借助文中观点为医院网络与信息安全体系的构建提供一定的借鉴和参考。
医院;网络与信息;安全体系
1 引言
随着信息技术在医院建设中的应用程度不断加深,医院在运作过程中对信息技术的依赖性也在不断增加,从当前的情况来看,网络信息系统已经能够涵盖医院的各个部门,并极大提升了部门医疗工作的开展效率。然而,医院在充分利用信息技术优势的同时还需要认识到其中的隐患,即网络与信息安全问题,比如,网络系统被非法入侵、医疗数据信息丢失等情况的出现,会对医院的运作产生巨大的负面影响,因此医院网络与信息安全体系的构建有着重要的意义。
2 医院网络与信息安全问题分析
(1)病毒攻击
在网络信息化管理系统的构建中,医院大多数医院虽然会建立起相对独立的局域网,但是由于操作系统的脆弱性,在相对开放的网络环境中也会受到计算机病毒的攻击。近年来,在信息技术的快速发展过程中,计算机病毒的非授权可执行性以及破坏性也有所增强,医院网络信息化管理系统一旦受到病毒感染,则很容易陷入困境,进而影响到医院工作的开展。
(2)入侵和访问
处于某种不正当目的,不法分子借助技术手段对医院网络系统进行入侵,从中获取医院相关信息,受此影响,医院重要信息很容易被泄密,医院信息资源也会被不恰当的使用。一些外部人员借助非正常手段对医院信息系统进行访问,在不影响网络系统正常运作的情况下对医院系统的信息进行窜改或窃取,这一情况在一些网络安全级别较低的医院中更容易出现。另外,一些不法分子还会借助技术手段对医院网络系统传输的信息进行截获,从而达到非法获利的目的。
(3)信息丢失
在医院的日常运作过程中会产生大量的信息,在新形势下的网络化管理过程中,各类信息往往会以电子文档的形式予以储存。然而一些医院的信息化管理系统存在漏洞,在运作过程中出现信息异常丢失,如果在丢失的信息中包含重要病例信息,则很容易对患者的治疗工作造成负面影响。
3 医院网络与信息安全体系建设策略
(1)建立加密技术防护层
在医院信息化管理系统建设中,为了有效防范信息被窜改和泄露,则可以建立相应的加密技术防护层。通过这一方式,使得医院管理系统中的信息成为无法被他人识别的密文,而密文的解锁方式只有内部人员知晓,这就意味着,即使不法分子借助技术手段获取了医院的相关信息,但是由于缺少解密方式,那么信息内容也无法被使用。从现状来看,医院可以使用的加密技术主要包括两类,一类是对称密钥技术,另一方面非对称密钥技术。如果使用对称密钥技术,则意味着对医院系统中信息的加密方式和解密方式一样,信息上传人员和信息使用人员使用同样的方法可以对信息进行加密和获取。而非对称密钥技术的使用过程中,加密方法和解密方法会有所不同,通常情况下,加密方法相对简易,甚至可以采用公开的方式,而解密方法使用信息使用者才能够获取。这两种加密技术各有特点,对于前者而言,主要特点是使用方便,对于后者而言,主要特点是加密层次更高,医院在信息化管理系统的建设中,可以根据自身的实际需求对不同的加密技术进行合理使用。
(2)建立认证技术防护层
医院在计算机网络系统建设中,为了有效防范病毒入侵或外部攻击,可以建立起认证技术防护层,总体来看,这一防护技术的运用包括三项内容:一是数字摘要,即借助特殊编程方式进行编码,然后将摘要码附加在信息中。二是数字信封,即将医院生成的信息存入特定的数字信封中,只有获得特定的拆封方法才能了解信息内容,而拆封方法属于医院内部秘密,不法分子往往无法获悉。三是数字签名,即在信息使用过程中的特殊认证方式,只有特殊的用户才能够对相关信息内容进行访问。认证技术防护层的建立,则意味着为医院的信息管理系统增加了一层保护,以此提升医院网络与信息的安全性。
(3)加强数据库建设
为了更好保护医院信息,医院在网络与信息安全体系建设中要进一步加强数据库系统的建设,在数据库系统的建设中,要重点展现数据库系统的两项功能:一是信息获取功能。借助数据库系统对本医院各项管理工作中的信息的全面搜集,确保管理信息的完整性,对于各部门管理人员而言,也要注重对管理信息的录入和及时上传。在此基础上,还要做好信息的动态管理,以医院人事科为例,要针对本单位人事信息的变动,做好管理信息动态整理。而且要做好管理信息的全面搜集工作,明确不同人员所具备的特长,进而为医院进行各类人才的使用和培养提供可靠的依据,比如,对于本院的护士,则重点加强其护理能力方面信息的搜集,对于科研人员而言,则重点加强其科研成果信息的搜集和整理,针对主治医师,则重点加强其专业能力方面信息的搜集和整理,然后及时上传数据库,以确保数据库信息的完整性。而对于管理人员要能够定期对本医院的管理信息进行核对,查找其中存在的缺失、遗漏等情况,然后对其管理信息进行及时的补充和完善,以此不断提升数据库信息的完整性和真实性。
二是分类功能。科学的分类,能够为信息的保护提供有力的支持,为此,针对数据库信息的分类中,要能够借助特定的分类依据,比如以科室为依据进行分类,以病例特点为依据进行分类,以患者的危重程度为依据进行分类,以患者年龄差异为依据进行分类等。通过科学的分类,使得数据库系统的信息得到系统的梳理,当相关人员在调用信息时,则可以很快查找到目标信息。在数据库的建设中,还要注重备份与恢复技术的运用,一旦出现数据丢失的情况,则可以借助上述技术完成数据的恢复,比如,利用恢复导向技术对医院丢失的数据信息进行恢复,该技术的主要特点是恢复速度快,信息完整度高。
(4)做好外部保障
第一,加强管理制度建设。对于医院而言,管理制度的建设,是为了利用相对完善的管理制度,对信息管理工作进行必要的约束和指引,以此不断提升信息管理工作的规范性。在现代社会环境下,医院要能够围绕信息管理工作内容,制定相应的管理制度,以制度的形式明确信息管理工作内容、工作流程,要求管理工作人员能够严格按照制度要求实施每一环节的管理工作,以此减少管理工作中的随意性,提升信息管理工作成效。在管理制度中,还要融合责任机制,针对管理工作进行明确的责任分配,不同的人员承担不同的责任,在此基础上,即使在管理岗工作中出现重大责任问题,也可以进行明确的责任追究。另外,为了进一步提升管理制度的落实效果,医院要进行必要的监督,并做好监督反馈,及时查找信息管理工作执行中存在的不合理之处,并予以改进和完善。
第二,加强管理队伍建设。随着信息技术在医院管理中的应用程度不断加深,传统管理人员的工作技能往往无法适应新时代的工作要求,因此,医院要能够进一步加强新型管理队伍建设。为此,医院要重点加强现有管理人员的培训,通过系统的培训,帮助管理人员掌握新的管理理念,掌握新的工作技能,进而更加高效参与到信息化建设管理工作中。为了确保管理人员的培训效果,在培训中首先要进行理论灌输,使本医院工作人员对计算机信息建设的重要性有一个全面的了解,并对引发网络和信息安全问题的原因进行必要的了解,进一步明确自身的工作职责。而针对工作人员的相关培训中,还要不断加强其新型工作技能的配给,在具体的培训中要能够采用多样化的培训方式,如一对一指导、现场模拟、案例分析等,以此不断提升其业务素质,使其更加高效进行信息化管理系统的使用。值得注意的是,在管理队伍建设中,还应该做好管理人员特殊技术的培训,如计算机信息恢复技术的学习,从而应对计算机数据信息丢失后的相关工作,这对于医院网络与信息安全体系建设有着重要的促进作用。
4 总结
综上所述,医院在利用信息技术提升其运作效率的过程中,网络与信息安全体系建设有着非常深远的影响,为此,医院要能够针对网络与信息安全有一个明确的认识,在网络与信息安全体系建设中,对各类防护技术进行合理利用,并通过制度管理以及人员管理做好相应的保障,以此不断降低医院网络与信息安全问题出现的概率,使得网络信息技术的优势得到更好的发挥。
[1]龙智勇.浅谈医院网络安全防御体系的建设[J].中国管理信息化,2018(13).
[2]俞波,朱全,杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程,2017(03).
[3]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08).
[4]孟德浩,赵小青.医院网络建设中存在的问题及对策分析[J].计算机产品与流通,2020(03).
[5]陈伟佳.信息化背景下医院网络安全管理方法[J].中国现代医药杂志,2020(01).
[6]尹春燕.网络环境下医院网络安全工作存在问题及解决措施[J].中国新通信,2019(24).
