1醫院網絡資訊安全防範的核心
1.1加強服務器的安全服務和異地定時備份工作
服務器作爲網絡中心的根本,其重要性是無可替代的。一旦出現問題,整個業務將全面崩潰,所以服務器必須充分考慮其可靠性,並且向本地共享存儲實時寫入數據,確保數據的全面、一致和統一。不管是傳統的雙機熱備,還是當前的虛擬雲服務方式等,其目的都是當主服務器出現故障時,快速切換到備服務器上執行,以保證各業務系統24h不間斷工作。此外,爲確保數據萬無一失,每天一般每隔2h左右,利用程序對網絡資訊數據庫進行備份,定時上傳到異地存儲器中。
1.2合理設定數據庫的權限
數據庫的權限應該嚴格控制。在實際工作當中,如果數據庫權限不明確,或者流出,就很有可能被網絡駭客、非法人員鑽空子,從而進入客戶端,盜用、篡改數據。給醫院網絡資訊安全造成了嚴重的威脅。很多醫院在網絡資訊系統中,設定兩級登陸保障系統,嚴格確保數據庫登陸權限的安全性。一般,爲了嚴格數據庫的儲存系統,將數據庫分爲管理與用戶登陸兩個系統。具體爲:首先開啟程序,在公用資訊狀態下進入數據權限管理中,然後透過權限的加密信心進入帳戶、密碼登陸的渠道,之後在程序的自動執行中,進入整個用戶數據庫當中。這樣做能使得駭客進入系統中,無法得到登陸的帳戶與密碼。另外,對用戶的資訊實行加密,即便駭客可以進入系統權限當中,由於沒有客戶的密碼,也不能對客戶資訊進行修改。最後,定期對這些密碼進行修改,重設,使醫院網絡資訊系統管理更加安全、可靠。設定密碼的時候,不能太過簡單,一般字元在8位以上,應該包含數字、特殊字元。在數據庫管理中,管理人員可以對常用的和不常用的數據進行有效的設定,將不常用的數據隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的帳戶。在密碼管理中,應該注意的問題是,系統管理員的密碼也應該定期修改、更換,時間一般爲三個月之內。管理員的帳戶密碼也不能設定的太簡單,必須同時具備數字、特殊字元。
1.3加強工作站的保密工作
在醫院工作站中,不要求配備光驅、軟驅等設備。另外,醫生如果達不到權限,不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。
①這些設備有可能存在病毒風險,在操作中很有可能引起系統的感染,所以醫院工作站禁止配備這些設備,能夠有效的防治、避免引起系統資訊的損害,保證其安全、穩定。
②防治工作人員在操作中,利用移動設備對資訊進行復制、拷貝,從而造成資訊資源的`外泄。在醫院網絡資訊管理系統中,要求每個工作站的人員設定兩個用戶名。這兩個用戶名的權限不同,一個權限低,一個權限高。對於全院的普通醫護工作人員,一般使用權限低的用戶名進行登陸。在醫院資訊科中,單獨設定權限高的超級用戶,對醫院網絡資訊進行管理、維護。對用戶名進行分開設定的好處是:使醫院網絡資訊管理更加方便、快捷,與此同時,又能提高資訊的安全穩定性能。
1.4加強病毒防護
在計算機中安裝防火牆以及殺毒軟件,能有效的加強病毒的防護。在醫院網絡系統管理中,一般選擇服務器能夠集中管理,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特徵自動進入到工作站,方便管理人員控制。安裝殺毒軟件時,在安裝成功以及後期的升級中,一般會要求系統重啓,在這種情況下,應該把控制中心安裝在別的服務器上,而不能安裝在數據服務器中。當內網防病毒升級時,臨時接入外網,升級之後再接入內網,整個過程花費的時間不到一分鐘,最快的只需要幾秒就可以完成。因爲升級的時間很短,加上內、外網並沒有真實的連接,所以整個操作是安全的,外網防病毒服務器也能夠進行直接升級。
1.5加強資訊管理人員的培訓
由於醫院資訊管理中,管理人員的素質、資訊安全意識不強,加大了醫院網絡資訊的不安全因素,給醫院網絡資訊造成了很大的損失。而且,這部分人爲因素在很多醫院的管理中得不到重視,在工作中的負面影響越來越大。所以,針對這種問題,應該加強相關資訊管理人員的培訓,提高其資訊管理的安全意識,以及各種資訊管理的技術,增強其業務能力,並不斷加強其計算機網絡系統知識,不斷提高資訊管理的水平。在培訓結束之後,採取相應的考覈,加強其技術能力的培養。
1.6建立安全責任體制
在醫院資訊管理系統中,建立有效的責任機制,提高管理人員的責任意識和主觀能動性。在具體的資訊管理中,進行分塊管理,分人管理。在日常管理中,如果出現人爲操作不規範、疏忽等,造成網絡資訊泄露,引起經濟損失等,按照具體的規定,落實到責任人,對其進行教育,嚴重的還要進行處罰,以引起警戒。對工作成績比較突出、認真負責人的管理人員,適當的給予表揚、獎勵,提高工作的積極性,爲醫院網絡資訊管理做出更大的貢獻。另外,在年度員工總結中,可以根據平時的考覈,資訊管理績效納入其中,績效考覈成績高的員工頒發年終獎金,以資鼓勵。對績效考覈差的員工,可以少發、甚至不發年終獎。透過日常管理與年終考覈相結合的方式,能夠有效的提高員工的綜合素質,加強醫院網絡資訊人爲管理的質量。
2結束語
醫院網絡資訊不但能提高工作的效率,形成良好的工作機制,在整個醫院的發展中,也可以說是一項非常寶貴的資源。在醫院網絡資訊實際管理當中,常常因爲各種因素造成資訊的流失、泄露,被駭客、非法人員攻擊等,這在很大程度上給醫院的管理帶來了安全風險,嚴重的還會給醫院帶來重大的經濟損失。所以針對這種現象,醫院應該採取措施不斷加強網絡資訊的管理。