新环境下医院信息网络系统安全管理策略探究
来源:用户上传
作者:
摘要:在信息化环境下,各大医院纷纷建立信息网络系统,以有效提高医院各项工作的工作效率,及时分析处理各类与医院有关的信息数据。保障医院信息网络系统的安全性,是实现系统长期稳定运行的关键所在。基于此,本文将通过重点分析研究新环境下医院信息网络系统的安全管理策略,以期能够为相关研究人员提供必要理论参考。
关键词:医院;信息网络系统;信息泄露;安全管理
中图分类号:R 197.3;T P393.08文献标识码:A
在医院信息网络系统中,由于受到网络开放性较高、自身不完善等因素的影响,导致系统经常容易出现各种安全问题,极大地影响了医院信息网络系统的正常运行。因此医院有必要深入落实其信息网络系统的安全管理工作,尽快解决其目前存在的各项安全管理问题,从而使得医院信息网络系统的应有效用得以充分发挥。
1 医院信息网络系统的安全管理要求
1.1 安全可靠
在新环境下医院信息网络系统要求其必须具有较高的安全可靠性,这主要是由于相对于其他普通信息网络系统,应用在医院中的信息网络系统中通常会涉及大量与病患隐私有关的信息数据。一旦医院信息网络系统出现安全漏洞或信息泄露等问题,势必会对医院以及病患造成巨大不利影响。确保医院信息网络系统的安全可靠,不仅是实现系统长期稳定运行的根本前提,同时对保护病患隐私也有着重要意义。
1.2 高效性能
新环境下的医院信息网络系统还应当具有高效性。由于在日常医院诊疗工作中,病患就诊情况多表现为随机性,故而使得医院信息与其他普通企业中产生的信息数据相比,具有突发性、瞬时大容量等特征,因此需要医院信息网络系统能够在短时间内高效完成包括文本、图像等在内的各种信息的精准处理,避免影响医院各项工作的正常开展。
2 医院信息网络系统现存的安全管理问题
2.1 日常安全管理未落实到位
虽然在信息化环境的影响下,越来越多的医院开始意识到信息网络系统的重要性,通过加强医院信息网络系统建设,以有效完成医院的各项日常工作。但当前绝大多数医院习惯将重点放置在信息网络系统建设方面,并未对其安全管理给予相应重视[1l. 一是由于大部分医院目前在信息网络系统安全管理中缺乏完善的管理制度作为基础保障,不仅使得管理人员的管理权限与职责较为模糊,同时也导致系统安全管理工作未能实现常规化;二是因医院信息网络系统的安全管理对于相关工作人员的专业性要求较高,但眼下许多医院尚未专门针对信息网络系统安全管理建立起一支高素质的专业管理团队,且在该方面的人才培养工作也未能得到有效落实,因此在一定程度上也影响了医院信息网络系统安全管理成效的提升。
2.2 网络与硬件设施存有隐患
在医院信息网络系统当中通常包括众多精密的电子元件,例如电源系统、服务器以及各种网络设备等,由于单个元件发生故障或异常问题的可能性相对较低,因此也使得部分管理人员容易抱有侥幸心理,而忽视对医院信息网络系统中的网络系统与硬件设施设备进行严格的安全检查与定期管理。从而使得系统面临较大的安全隐患,比较容易增加系统运行出现故障问题的可能性。例如在机房环境管理中,如果系统中的各项网络与硬件设备长期处于潮湿闷热的机房环境中,且缺乏对机房环境的定期清洁,机房经常有大量人员进出等均会对系统的安全管理造成不利影响。另外,在新环境下,医院信息网络系统也需要不断提升自身的安全性能与应用性能,但如果管理人员未能定期对系统中的硬件设施设备进行及时升级,或及时更换其中老旧、磨损的网络线、电源线等系统配套硬件设施,也会导致整个医院信息网络系统出现安全隐患。
2.3 软件系统受恶意程序攻击
作为医院信息网络系统中的重要组成部分之一,软件系统的安全性与可靠性同样直接影响着整个医院信息网络系统的正常运行。据观察,现阶段在医院信息网络系统的软件系统中经常出现的安全管理问题,主要集中在软件系统频繁遭受恶意程序或木马病毒的攻击,进而导致系统出现安全漏洞,系统内的各种重要信息数据容易被别有用心之人故意销毁或出现信息数据丢失的情况。例如曾经某医院的信息网络系统遭受过计算机蠕虫病毒的攻击,导致整个系统中的可用资源量大幅骤降,系统当中许多网络服务器以及处理器等设备出现无法正常服务的情况,极大地影响了医院各项日常工作的正常开展。因此加强医院信息网络系统的安全管理已经势在必行。
3 落实医院信息网络系统的安全管理策略
3.1 完善系统常规安全管理
3.1.1 健全信息安全管理制度
在新环境下的医院信息网络系统安全管理工作中,医院首先需要充分结合自身实际以及对信息网络系统安全管理的需要,在认真参照国家相关法律法规和条例规定下,建立完善的医院信息安全制度。在該制度当中需要对医院安全管理组织机构的成立、各相关工作人员在医院信息网络系统安全管理中的应负职责、工作范围以及系统常规安全管理流程等进行统一明确,使得科学部署安全网站服务器、制定网站安全事件应急响应预案等各项工作均可以在以完善的医院信息安全管理制度为指导下进行规范落实[2]。值得注意的是,为有效增强该制度的实践性和可操作性,本文认为在建立医院信息安全管理制度时,还需要对其中的安全条例进行深入细化,例如在制定网站信息变更的相关制度时,应当分别从发布信息、权限管理以及信息保密等诸多方面入手,结合医院现有的员工信息与系统安全保密规定等,对制度内容进行补充和细化。
3.1.2 构建专业安全管理团队
为更好地完成医院信息网络系统的安全管理工作,要求医院必须加大对专业安全管理人才团队建设的重视力度。一方面,医院需要针对信息网络系统安全管理工作,由医院领导牵头,组织技术部门与其他业务部门相关工作人员成立专项工作小组,委派管理人员严格按照相关规定要求落实系统常规化安全管理工作。另一方面,医院也应当定期组织现有安全管理工作人员参加与医院信息网络系统维护、安全管理等方面有关的专业培训教育,使其能够系统地学习更多先进的管理理念与管理技术手段,为切实完成医院信息网络系统安全管理工作奠定扎实的人才保障。 3.2 系统网络硬件安全管理
3.2.1 优化机房环境管理
针对当前在医院信息网络系统安全管理中,网络与硬件设施经常容易出现各种安全隐患的问题。本文认为在机房环境管理中,要求管理人员适时监控机房的温湿度情况,确保医院机房的温度始终维持在20℃-25℃,医院机房湿度维持在50%-65%之间。医院机房应当保持半封闭状态,管理人员需要对每一位进出机房的人员进行严格管理,在条件允许的情况下,可以通过将医院机房大门设置为密码门,只有掌握机房门密码的工作人员才允许进入机房内部,严禁外部人员进入其中。安全管理人员还需要与机房工作人员相互配合,每日做好医院机房的清洁打扫工作,同时将避雷装置与抗磁场干扰装置规范地安装在医院机房当中,尽可能避免系统及其硬件设施在运行过程中受到雷击或强磁干扰。另外,为确保系统可以实现长时间稳定运行,要求在医院机房电路设计中采用两路供电系统,同时配置两套UPS电源,使得即便其中一组无法正常运行时,另一组也可以为系统硬件设备进行正常持续供电。
3.2.2 网络设备运维管理
在医院信息网络系统的网络设备安全管理过程中,要求安全管理人员将各种智能监控装置加装至系统当中,同时充分利用大数据分析等各种现代信息技术,在实时自动采集系统各项网络设备运行参数和运行信息的基础上,通过将其与规定标准值进行一一比对,从而有效帮助安全管理人员精准判断网络设备的实际运行情况以及存在的安全隐患与故障问题,以便其可以及时进行相应处理。此外,借助可视化技术和网络传输等技术,安全管理人员可实现对医院信息网络系统各项网络设备的远程管理,在实时监控路由器、交换机等各项网络设备运行情况。判断其是否存在设备插头松动、指示灯不亮等问题并对其及时进行处理,对网络设备中积留的灰尘、杂物等彻底清除干净后,安全管理人员也需要联合技术人员定期对系统网络设备进行更新升级,使其始终可以进行高效运行。
3.3 软件系统安全管理维护
3.3.1 维护系统以及数据信息安全
在对医院信息网络系统中的软件系统进行安全管理时,首先需要在严格依照医院信息安全管理制度对各部门系统使用人员的权限进行统一明确下,要求系统使用人员应当自觉按照相关标准要求进行规范操作,防止因操作不当而导致系统出现异常运行的情况[3]。在此过程中,可以在软件系统中增加审计记录功能,负责详细跟踪记录每一项系统关键操作,一旦监测系统出现操作异常的情况可以立即发出提示警报。不仅如此,医院也需要积极选用高性能的正版操作系统,并定期更新系统的补丁程序,将系统中潜藏的安全漏洞降至最少。
3.3.2 运用专业软件防治系统病毒
针对目前在医院信息网络系统运行中,经常容易受到各种恶意程序与网络病毒攻击的问题,在安全管理工作中相关管理人员需要积极在系统当中安装正版的杀毒软件和防火墙,在每日首次运行医院信息网络系统时,自动进行系统全盘扫描与病毒查杀。而通过利用防火墙,则可以有效阻拦外部非法程序侵入系统内部,防止有外部软件或光驱自动安装在系统终端,而增加系统运行出现安全管理问题的可能性。对于系统中的USB接口,应将其设置为常闭状态,以避免外部人员随意将个人移动硬盘与存储设备插入系统USB接口中,導致有计算机病毒侵入系统内部。
4 结束语
为保障医院信息网络系统具有较高的安全可靠性和应用性能,针对其目前存在的日常安全管理工作不到位,硬件与网络安全隐患较多、软件系统容易遭到恶意程序攻击等问题。医院还需要充分结合自身实际,尽快完善信息安全管理制度并委派专业人员对信息网络系统进行常规化安全管理。在重点管控好机房环境与网络设备下,定期对软件系统进行安全维护,从而确保医院信息网络系统能够实现长时间安全稳定运行。
参考文献:
[1]薛瑶.探讨医院信息网络与信息系统的安全风险管理[J].网络安全技术与应用,2019 (3):91- 92.
[2]李立峰,翟玉兰,蒙华.广西某大型三甲医院信息网络安全管理实践[J].网络安全技术与应用,2018 (9):116- 117.
转载注明来源:https://www.xzbu.com/3/view-15059379.htm
