中小型医院信息网络安全策略分析
2017-11-30黄伟森
黄伟森
(英德市桥头镇卫生院,广东 清远 513055)
中小型医院信息网络安全策略分析
黄伟森
(英德市桥头镇卫生院,广东 清远 513055)
随着科技的不断进步,各行各业都在实现信息化,医院的各项工作也不例外。我国的中小型医院近年来快速地实现了信息化建设,信息系统的安全会直接影响到医院的各项工作。由于信息系统对于医院各项工作的正常进行起到了保障作用,因此,每一所医院都应该关注自身信息系统的网络安全问题。一旦信息系统出现故障或被病毒入侵,则会对医院的各项工作造成直接的干扰和破坏。医院的信息安全问题需要得到人们的关注,需要专门的技术人员来维持和进行恢复工作。研究了目前中小型医院中易出现的网络信息安全问题,并探究了有效提高信息网络安全的措施。
中小型医院;信息网络安全;信息技术;磁场
信息技术的高速发展使其深入到了社会的各个角落。信息技术已经深入到了医院的各项工作中,保障信息网络的安全就是为医院的正常运行提供保证。目前,我国中小医院从挂号开始的所有诊断过程都离不开信息网络的使用,信息网络已经成为了各个医院的重要基础设施之一。一般而言,医院网络信息安全主要的来源主要有硬件方面、软件方面以及网络自身的安全问题。因此,为了保障医院网络信息安全,需要安排专业人员进行检查和维护,防止各种黑客和病毒的侵入,为医院各项工作的正常运行提供保障。
1 医院信息网络中存在的问题
1.1 硬件问题
目前,医院网络信息系统中存在的问题有很多是关于硬件的,硬件方面的问题主要存在于网络设备和终端。中心机房由于有备用的交换机存在,当网络出现故障时不会出现长时间的终端问题。但要对交换机以及光纤收发器等设备进行定期的检查和维护,以此来防止故障的发生。布线时,一定要避免强磁场与强电场出现,保证网络信号的稳定。可以通过安装不同的防火墙和划分不同的局域网来保护服务器,防止其受到攻击。
1.2 软件问题
计算机软件问题主要包括各种操作系统以及数据库等,医院的终端一般包括医生站、护士站以及各种调用中心,医院的网络信息安全威胁主要来自这几个方面。在管理这些软件时,要关闭不常用的数据共享以及屏蔽一些USB插口。一般而言,为了安全,只允许使用医院各种安全的软件以及其他相关的办公软件进行工作,防止不法分子利用终端对医院的网络进行破坏,窃取医院的核心数据。在对各种终端进行维护时,要注意设备的防水问题,保证终端的正常运行。
2 有效的网络信息网络安全策略
2.1 搭建安全的网络平台
医院的计算机工作分为业务需要和办公需要,分别需要安装HIS模块和OA模块。按照不同职能科室的分布情况确定每种计算机的数量与位置。对于中小型医院而言,无论是HIS,还是OA,都是以数据传输为主要目的的,因此,对于语音的传输,没有特别高的要求。在实际工作中,网络的传输率保持在100 M就可以满足工作的需要。
2.2 搭建硬件安全平台
为了保障医院信息网络安全,构建硬件安全平台是很重要的一环。如果购买的计算机需要安装HIS模块,在购买时就不需要安装光盘驱动器和软盘驱动器,这样可以避免计算机与外界联系,避免黑客和病毒的入侵。如果是旧机器,可以在CMOS里面禁用或者断开数据线。对于OA内的计算机,在出口处要设置安全平台,防止其受到来自外界的攻击。要为计算机安装合适的防火墙,将其恰当地安装到网络中的合适位置,可以将大部分攻击阻挡在防火墙之外。在核心交换机上部署IDS(网络入侵检测系统)相互配合,以此来达到保障网络安全的目的。如果计算机受到远程攻击或者非法侵入,会出现死机、拒不接受信息等情况,直接降低计算机的工作效率。因此,做好硬件平台构建是必要的,可避免网络设备发生事故,保障网络自身的安全。
2.3 内部安全管理平台
做好医院网络内部安全管理平台建设可以有效减少网络故障的发生,为医院各项工作的正常进行提供保障。由于各种人为因素会导致医院的重要数据泄露,使医院的网络系统遭到破坏。来自医院内部的不安定因素一直在干扰着信息系统的安全,因此,需要安装管理软件。管理软件可以有效减少网络故障问题的发生,它可以自动识别所有的常用网络设备,阻止未经允许而受控的终端被非法接入。通过设置终端用户的访问权限,检测设置终端的数据流量等方式,使用软件较为方便地对整个网络进行监控。除此之外,管理的漏洞、对操作系统的忽视都会对系统造成潜在的威胁,因此,需要通过建立防病毒体系以及安装杀毒软件等方式来预防。
3 结束语
综上所述,由于信息化的不断发展,我国中小型医院各项工作的正常进行已离不开网络。网络在为工作带来便利的同时,也带来了潜在的风险,相关部门需要做好医院的网络安全工作,为医院各项工作的正常进行提供保障。本文主要分析了当前医院网络安全存在的问题,探究了有效提高医院网络安全的措施,以期为从事相关工作的人员提供一些帮助。
[1]祝文会.中小型医院信息化建设中存在的问题和对策[J].电脑知识与技术,2014(32).
[2]王智凤.医院信息网络安全面临的问题及防范措施[J].数字通信世界,2016(05).
[3]郑莉.浅谈医院信息网络安全的重要性[J].网络安全技术与应用,2014(07).
TP393.08
A
10.15913/j.cnki.kjycx.2017.20.062
2095-6835(2017)20-0062-02
黄伟森(1988—),男,广东英德人,本科学历,助理工程师。
〔编辑:张思楠〕
