醫院的資訊管理系統是計算機資訊管理技術在醫院資訊管理系統的特殊應用,下面是小編蒐集整理的一篇探究網絡資訊安全建設的論文範文,歡迎閱讀參考。
摘要:隨着網絡科技的快速發展,大數據的資訊時代也逐漸面臨更多的挑戰.醫院網絡資訊的安全防護是網絡資訊應用和防護的一部分,它記錄着我國大部分公民的重要數據和資訊.如果醫院安全防護系統受到破壞,就會造成大量數據的丟失,需要更多的人力、物力去彌補.因此,構建一個安全和穩定的醫院網絡資訊管理和防護系統是非常必要的.
關鍵詞:醫院;網絡資訊;安全防護;措施
1前言
醫院的資訊管理系統包含了計算機技術、管理科學以及通信技術等功能,是計算機資訊管理技術在醫院資訊管理系統的特殊應用.它結合了醫院人力和資訊管理等,促進了醫院管理技術的提升和醫學科技的發展.醫院資訊管理最初是引進計算機,用於大量數據資訊的記算和記錄.如:記錄藥物的單價;對醫療費用的計算和收費;財務的核對等工作.目前,計算機被用於醫院的資訊管理工作的各個方面.主要工作是對資訊進行數字化管理,即對圖片、聲像、文字等進行數字化記錄,然後存儲在計算機當中.這樣不僅可以進行大量數據的快速運算,還能方便資訊的傳遞和檢索.如:醫院資訊管理系統對物資合理的管理,保證藥品等物資既能夠在需要時及時得到供應,降低購買成本;又可以增加醫院的流動資金儲備.當今社會正處於大數據被廣泛應用的時期,而網絡數據資訊的傳播已經滲透進了我們的每一面日常生活當中,它記錄着我們的重要資訊.但是隨着科技的進步,許多網絡問題也隨之產生.特別是網絡資訊的安全受到了不斷地攻擊.醫院數據資訊包含我國公民的許多絕密資訊,更是應該受到嚴密的防護.
2大部分醫院的網絡資訊安全建設
2.1資訊管理內容
醫院網絡資訊管理分爲兩大功能:財務管理系統和數據資源共享.財務管理系統主要包括對患者進行掛號收費、門診收費以及住院收費;對藥物的價錢進行記錄、覈算以及控制.數據資源共享主要體現在掛號、醫生開藥、計價收費、患者使用藥物的查詢、藥品的購入和售出等數據共享.
2.2醫院資訊安全的難點
雖然各大醫院都在資訊管理防護系統中配備了相關殺毒軟件和防火牆等安全管理軟件.但是目前,大部分醫院仍然面臨着一些問題:相容度不足、不能繼續擴展、設備和軟件繁亂等.由於大部分醫院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品,就難以進行統一的管理;另一方面,醫院的工作人員電腦安全操作的知識較爲匱乏,使得安全維護人員的工作難度加大;網絡資訊時代,各種軟件科技發展飛快,安全防護系統需要不斷地隨之更新和制定.
3構建資訊安全防護體系的幾點措施
3.1完善網絡資訊安全方面的法律法規
目前,我國網絡資訊安全相關的標準大約只有一百多條.網絡安全標準是實現網絡安全的保障和基礎.它不僅保護着我們的資訊不被泄露,還關係着每個人和社會的整體利益.現如今,網絡技術快速發展的同時,各種網絡違法犯罪行爲也應運而生.造成了許多羣衆因網絡資訊泄露受到了嚴重的損失.因此,爲了營造一個健康、安全的網絡空間,必須要加強法律的宣傳力度,完善相關的法規,減少和杜絕網絡資訊詐騙等違法犯罪行爲.
3.2採用值班員制度提高監控的嚴密性
爲了保證醫院資訊安全防護系統正常執行,需要在網絡中心實行值班員制度.即每天至少要安排兩名技術人員,進行流動值班.主要任務是對各個機房、服務器、空調、交換機等設備進行監控,檢視數據庫的備份有沒有問題並進行記錄.對於無法解決的問題,交給相關技術人員進行修復處理.與此同時,對於進行系統維護的工作人員,需要每年分批進行關於電腦維護知識的相關培訓,對於新員工也要透過系統的訓練才能上崗.
3.3使用適當的設備建立安全防護體系
在物理層面進行防護:合理進行機房的設計和佈局,中心機房從裏向外宜分爲三個模組(空調電源室、設備間以及監控室),按照國家標準建設的同時還應設定備用機房.使用統一且有較高要求的硬件設備(服務器、網絡設備、核心交換機、PC機、打印機等);在網絡層進行安全防護:醫院內部的電腦應統一使用合適的防火牆技術,不僅能夠對內外部網絡進行監控,還能防止非法和惡意的訪問.如近年來出現的新型入侵檢測技術IDS.它透過網絡相關節點進行數據的收集,同時予以分析,不僅具有病毒防禦能力,還有反攻擊等功能;應用層面的防護:採用防病毒技術,病毒是電腦安全防護系統中的最大對手.因此,系統的主機一定要配置防病毒客戶端,在各個服務器對病毒進行交互式掃描和滅殺.系統層面的防護:即保障數據庫和操作系統的安全.使用適當的服務器版本,如:Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權限,還能監控數據庫的調用情況.
3.4對操作系統進行數據備份
衆所周知,操作系統在被長時間的使用和執行之後,系統內會不可避免的產生大量的垃圾程序和檔案,大大降低了電腦的執行速度和使用壽命.因此,對操作系統進行定期殺毒和數據備份都是非常重要的環節.如:可以在成功安裝操作系統之後,再下載一些工作過程中殺毒的`必備軟件,再透過使用ghost軟件將系統盤轉化成鏡像檔案存儲至新的盤符內.在操作系統受到破壞甚至不能被修復之後,就可以將盤符內存儲的鏡像檔案還原到系統盤內.
3.5進行日誌記錄以做好故障恢復工作
數據庫作爲資訊系統的核心組成部分,必須對其日常的維護、設備檢查記錄以及服務器啓動和停止等活動進行記錄,建立一個成熟的日誌系統,在檢查數據時做到有據可查.同時,要定期的進行應急演練,讓相關技術人員在危機情況下鎮定有序的展開補救工作,以免在發生故障時數據的丟失和醫療流程出現中斷.
3.6對計算機等設備執行的環境保障
對於電器設備,最首要的執行要求就是電源充足.只有提供源源不斷的電源,計算機才能一直執行.如:對於重要樓層的計算機設備在需要二十四小時不停止的工作的同時,還應該在急救室等重要樓層佈置控制穩壓延時的電源.此外,醫院還需配置移動的穩壓延時電源和一定功率的發電機,作爲特殊情況和斷電情況下使用.電路的佈置也儘量採用雙電路和雙迴路的方式;對於防雷電系統的佈置,首先,不能將弱電線和強電線的線纜佈置在一個金屬管內部.其次,對於重要設備間(中心機房)採用的防雷措施必須滿足國家標準規範.對於有一定要求技術才能安裝的設備,一定要經過專業技術人員的建議才能安裝,如接地裝置和光纜的佈置;機房以及配線間除了需要進行定期的除塵之外,其室內溫度要在二十六攝氏度以下,機櫃散熱快,才能保證設備正常執行.
4小結
在計算機科技發展飛速的今天,安全問題將會層出不窮.因此,醫院安全防護體系的建立是一個長期的、多方面、多角度的工程.需要我們以動態的眼光去看待問題,不斷學習網絡防護知識,完善網絡安全防護技術,開發健全的防護軟件;同時,要根據以一定的尺度,即醫院的自身實力和國家標準來操作安全保密技術,以實現醫院資訊的安全存儲.
參考文獻:
〔1〕鞏蕾,路萬里,王偉偉.構建醫院網絡資訊安全防護體系的探討[J].當代醫學,2010(06):26-27.
〔2〕宋莉莉,王光華,郭雪清.醫院網絡資訊安全防護體系及其應用研究[J].中國數字醫學,2013(01):59-63.
〔3〕張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008(06):63-65.
〔4〕張濱.構建醫院資訊安全等級保護縱深防護體系[J].資訊通信,2014(09):148-149.
〔5〕朱凌峯.網絡資訊安全防護體系及其在醫院網絡系統中的應用[J].資訊通信,2016(04):172-173.