试论新环境下医院信息网络系统的安全管理策略
2017-07-14胡顺金捷
胡顺+金捷
摘要:当今社会,信息化已经成为社会各领域的未来发展主流方向,是包括医院在内的组织、机构面临的主要发展问题。在医院的信息化建设中,信息网络系统的安全问题成为制约医院信息化建设深入推进的突出问题,如果不能妥善处理系统的安全问题将会导致系统紊乱、病患信息泄露,造成极为严重的后果。鉴于此,该文对新环境下的医院信息网络系统安全管理策略展开论述,旨在推动该系统持久、稳定的运行,发挥信息技术的先进性。
关键词:新环境;医院信息网络系统;安全管理;策略分析
近些年,信息化建设成为各大医疗机构管理提升的重要手段,在医院发展中占据日渐重要的地位。所以,应该重视医院信息网络系统的安全管理工作,采取科学的管理策略有效应对各类软件、硬件及网络问题,确保信息网络系统的正常运行。
1新环境下医院信息网络系统安全管理的基本要求
1.1高可靠性
目前,信息网络系统已经成为许多大、中型医院日常运作的必备工具,一旦系统出现问题将直接影响医院各科室的正常工作,给医院和病患者造成极大的影响。所以,高可靠性是医院对信息网络系统的基本要求。
1.2高安全性
与其他企、事业单位的信息网络系统相比,医院信息网络系统更加注重对信息的保护,这既是对病患者隐私权的保护,也是医院赖以生存和发展的基础。只有保证信息网络系统的安全性,才能够获得医院和病患者的青睐,将其应用到医院的信息处理中,发挥信息网络系统的作用。
1.3高效率
在医院的日常工作中,病患者就诊情况是随机的,导致医院的信息呈现突发性、短时大容量特征,对信息网络系统的信息处理效率提出极高的要求,应该保证系统在短时间内快速处理医院的所有信息,包括文本信息、图像信息和影像信息等。
2新环境下医院网络信息系统存在的安全管理问题分析
2.1信息网络系统的日常应用管理不完善
信息网络系统作为医院日常运作和信息处理的基础性工具,是连接各科室的重要纽带,与医院的多个科室和人员有直接或间接的联系,安全管理涉及的科室、人员众多,安全管理的难度极大,一旦某一环节出现问题将导致网络信息系统中的信息出现错误或泄漏,造成极为严重的后果。
2.2信息网络系统的维护人员专业性有待强化
信息网络系统的运行维护必须交由专业性人才负责,需要设置专门的岗位、配备相应的人员,这是信息网络系统安全、可靠运行的基础。在实际的运行过程中,多数医院信息网络系统的维护工作都是交由医护人员兼职负责,人员精力有限,专业性偏低,导致信息网络系统的运行维护缺乏强有力的人力资源支持,存在极大的安全管理风险。
2.3信息网络系统受病毒侵袭严重
综合分析信息网络系统的病毒侵袭情况,其病毒的来源有两种,一是网络侵袭,借助网络进行信息传播;二是移动存储介质传播,通过U盘等插入传播。无论何种传播方式,造成的危害是相同的。信息网络系统是以局域网的形式存在并发挥作用的,一旦某一台电脑感染病毒将快速的蔓延到整个信息网络系统的各终端设备中,轻则导致系统运行缓慢或异常,重将造成系统崩溃,无法正常运行,造成的后果和损失是极为严重的。
2.4信息网络系统的硬件设施存在安全隐患
除了信息网络系统的软件、管理问题以外,系统本身硬件设施的安全防护也是至关重要的环境。根据医院的规模、信息量等,系统需要配备与信息处理需求相适应的硬件设施,包括电源、网络线和服务器等,需要设置专门的场地,进行防故障、防火、防水及防盗等方面的防护。该方面,多数医院都存在一定的隐患,容易引发信息网络系统的安全故障。
3新环境下医院信息网络系统安全管理的具体策略
3.1規范医院信息网络系统的日常使用和维护管理
医院的信息网络系统是相对封闭的系统,主要在医院内部各科室中使用,进行规范管理的难度相对较小,通过严格的安全管理能够达到理想的效果。具体来说,一是进行系统的基础培训,提升系统使用人员的安全、规范操作意识;二是优化信息网络系统,增强系统的容错性和错误报警功能,降低因人为误操作或系统错误造成的系统运行故障。与此同时,应该加强对信息网络系统的日常维护,设置专门岗位或外委形式进行,保障日常系统维护工作的专业性和及时性。
3.2加强对医院信息网络系统的硬件管理
医院信息网络系统的硬件管理需要从以下方面进行:一是电源供应保障,应该根据系统的具体需要配备UPS等不间断电源,避免供电中断等问题对系统硬件造成的损失;二是改善系统主机房等环境,制定并采取防静电、防火、防雷击等措施;三是制定系统的巡视制度,安排人员对系统设备进行巡视,发现问题及时处理。
3.3重视对病毒的安全防护工作
要想实现对医院信息网络系统的科学防护就需要从系统运行的各方面人手进行管理,首先,应该规范信息网络系统各服务端的使用情况,关闭系统的USB接口,杜绝U盘等移动信息介质携带病毒感染系统的可能;二是在计算机上安装防火墙和杀毒软件,封闭病毒的网络传播途径;三是积极提升系统的研发水平,实现系统数据的备份和系统重启功能,增强系统对病毒侵袭的抵御能力。
4结束语
综上,信息网络系统是医院信息化建设的核心和载体,是信息化发挥作用的基础设施,医院应该采取多种措施保证信息网络系统的软件、硬件安全,配置专业维护人才,保证信息网络系统的可靠、平稳,实现对医院各类信息的科学管理和有效处置,为医院的正常运转提供支持。
