医院策略型管理计算机安全论文
前言:本站为你精心整理了医院策略型管理计算机安全论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1医院计算机网络经常出现的安全问题
1.1操作系统安全问题。目前在医疗机构广泛应用的网络操作系统主要是Unix、Windows以及Linux等,这几类主流的操作系统都存在一定程度上的安全隐患。目前的出现的新型病毒多是通过利用这些操作系统的自身漏洞传播的。如果操作系统无法做到及时更新,快速查找修补系统的漏洞,那么即使杀毒软件运行的情况下,计算机被病毒感染的几率也是十分大的,并且可能会导致计算机病毒交叉或反复感染。
1.2病毒危害。病毒影响计算机的正常运行,感染病毒会损害计算机系统的软件、文件、以及网络资源,甚至可能导致医院的局部网络瘫痪。由于局部网络存在复杂性的特征,导致了计算机十分容易感染病毒,导致了医院内部计算机之间会交叉感染甚至重复感染,影响医院的日常业务。
1.3黑客攻击。近年来黑客不断猖獗,网络攻击事件频发,许多医疗机构都收到了来自黑客的袭击。由于医院的局域网内存在大量的学术信息、患者的个人信息等,这些都成为了黑客们攻击网络的原因,同时也可能是不法分子恶意破坏医院网络。这些黑客对于医院局域网的入侵,同样也会造成医院内局域网瘫痪,信息被毁坏甚至易于那内部的数据库中数据被篡改等问题,影响医院的正常业务工作。医院信息管理工作必然会受到极大的影响。
2医院计算机网络安全管理工作的维护策略
2.1强化医院硬件设备的安全技术。首先,古语常言:有备无患,医院服务器和数据储存设备是医院计算机系统的核心,一旦服务器出现安全故障,或者数据库的数据出现残缺或丢失,都会导致医院工作的紊乱,所以医院只是准备两台服务器,如果其中一台出现了问题,另外一台可以进行实时监测,也可以继续工作,保证医院的工作有序进行。其次,医院保卫人员要注意计算机网络服务器的安全和工作站的维护工作,防止其他人员的意外破坏,同时要经常检查计算机和服务器所在的环境,注意环境干燥、通风和防尘。除了这些外界环境,还要防止网络病毒的入侵,一定要加强数据的保密工作,严格管理和控制计算机终端的接口,经常更新和升级计算机的杀毒软件,注意网络运行的安全情况,一旦在系统里发现病毒,要及时的切断与其他计算机的联系。
2.2注重计算机操作人员的技术水平提高。计算机的运行过程中医院必须对网络系统和数据库进行频繁的监测和维护,这样才能确保及时的发现问题,并且可以迅速的采取有效的措施进行补救处理。要做到这些就要加强对系统操作人员的技术培训,不断的规范工作人员的操作,建立健全的工作人员操作程序和操作工作规章制度,提高工作人员对计算机硬件的维修水平,帮助更多的工作人员对于数据库的维护更加的熟悉,加强工作人员的安全意识,让大家深刻意识到网络安全和数据库的重要性,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
2.3具体操作时注意安全。现在医院安装的基本上都是Windows操作系统,对此医院的工作人员要谨慎设置和管理系统的登录账户、密码和访问权限,并且随时对系统进行监测和审计,记录好每次的监测数据,以便后期出现安全问题的时候,可以根据数据记录进行补救。计算机在操作的过程中经常会出现的系统漏洞需要修补,同时要关闭不常使用的网络端口,提高系统的安全性能。另外,医院对于系统内部的网站登录要进行权限设置,禁止外来人员进入系统,防止有不良目的的人窃取数据,谨慎外部端口的接入,严禁其他移动存储器的病毒进入电脑,影响系统的安全。医院除了做好人员的保密操作,还有在系统技术上进行更新,使用安全技术含量高的加密技术,提高数据库和网络系统的加密等级,这样可以使得医院的网络安全稳定性更强。在现代的医院网络系统中,系统中心的数据安全通常使用的是对称加密技术,不过这种技术也存在这不足的地方,在信息数据的交换过程中,如果出现一方的交换对象太多,就需要设置多个密码来加强数据的安全,这样就会使得系统运行的速度降低,现在新出现的三重加密技术是加密技术的升级版本,它可以在多个对象在交换过程中连续加密,这样的密码很难被破解。随着现代化技术的发展,医院越来越重视计算机系统的安全和数据库的完整,医院要根据自身的情况,加强医院计算机网络系统的安全性,规范各项安全管理制度。
2.4设立安全小组。我们的医院规模很大,有两个院区,在这样的情况下,医院要结合自身的实际情况,根据各个科室和病区的分布,在各个部门和分院设置安全检查小组,使得医院的安全机构更加的健全和完善,加强医院对计算机系统和数据库的安全监管。医院除了加强硬件管理之外,还要注重引进和培养在计算机网络系统和数据库方面的人才,医院领导要起到模范带头作用,严格落实一岗双责的责任制,除了做好自身的业务,还要做好计算机网络安全管理任务,并且组织医务人员进行安全排查和系统维护。
2.5建立数据安全中心。医院涉及的部门、科室、院所非常多,在医院计算机网络系统的数据类型相应也就非常多,对于数据的查询需要的关键词就较多,还可能会造成数据丢失和非法使用,给系统数据库带来一定的安全隐患。为此,院方需要建立一个安全数据中心,提高医院计算机网络系统数据库的安全等级,避免数据库信息遭到不法分子的非法窃取,造成资料的外泄和系统的破坏。此外,医院的信息资源分散在各个部门、科室、院所,经过系统集中整理后,才能真正实现信息资源共享,这就需要专职工作人员加强对子系统的管理力度,在子系统中的每个计算机中设置使用权限,制定统一的标准,以此提高医院计算机网络系统数据库的安全性。
医院是一个给社会提供医疗服务的专门机构,医院信息数据的可靠性、安全性至关重要。一方面,在医院信息系统数据中存在着大量涉及到患者隐私的信息,而这些信息数据要是泄露出去,就会严重侵犯患者的个人隐私权。另一方面,医院网络系统的安全很大程度上会影响到医疗的服务质量.因此医院必须适当地采取相关的措施来加强医院网络的安全管理,在充分履行医院救死扶伤的天然职业准则的同时完善医院网络信息的安全管理工作。一定要加强对医院网络信息的安全化、可靠化管理。
作者:董博单位:永城市人民医院
