醫院網(wǎng)絡(luò )信息安全防護體系探討

　　醫院的信息管理系統是計算機信息管理技術(shù)在醫院信息管理系統的特殊應用，下面是小編搜集整理的一篇探究網(wǎng)絡(luò )信息安全建設的論文范文，歡迎閱讀參考。

　　摘要：隨著(zhù)網(wǎng)絡(luò )科技的快速發(fā)展，大數據的信息時(shí)代也逐漸面臨更多的挑戰.醫院網(wǎng)絡(luò )信息的安全防護是網(wǎng)絡(luò )信息應用和防護的一部分，它記錄著(zhù)我國大部分公民的重要數據和信息.如果醫院安全防護系統受到破壞，就會(huì )造成大量數據的丟失，需要更多的人力、物力去彌補.因此，構建一個(gè)安全和穩定的醫院網(wǎng)絡(luò )信息管理和防護系統是非常必要的.

　　關(guān)鍵詞：醫院;網(wǎng)絡(luò )信息;安全防護;措施

　　1前言

　　醫院的信息管理系統包含了計算機技術(shù)、管理科學(xué)以及通信技術(shù)等功能，是計算機信息管理技術(shù)在醫院信息管理系統的特殊應用.它結合了醫院人力和信息管理等，促進(jìn)了醫院管理技術(shù)的提升和醫學(xué)科技的發(fā)展.醫院信息管理最初是引進(jìn)計算機，用于大量數據信息的記算和記錄.如：記錄藥物的單價(jià);對醫療費用的計算和收費;財務(wù)的核對等工作.目前，計算機被用于醫院的信息管理工作的各個(gè)方面.主要工作是對信息進(jìn)行數字化管理，即對圖片、聲像、文字等進(jìn)行數字化記錄，然后存儲在計算機當中.這樣不僅可以進(jìn)行大量數據的快速運算，還能方便信息的傳遞和檢索.如：醫院信息管理系統對物資合理的管理，保證藥品等物資既能夠在需要時(shí)及時(shí)得到供應，降低購買(mǎi)成本;又可以增加醫院的流動(dòng)資金儲備.當今社會(huì )正處于大數據被廣泛應用的時(shí)期，而網(wǎng)絡(luò )數據信息的傳播已經(jīng)滲透進(jìn)了我們的每一面日常生活當中，它記錄著(zhù)我們的重要信息.但是隨著(zhù)科技的進(jìn)步，許多網(wǎng)絡(luò )問(wèn)題也隨之產(chǎn)生.特別是網(wǎng)絡(luò )信息的安全受到了不斷地攻擊.醫院數據信息包含我國公民的許多絕密信息，更是應該受到嚴密的防護.

　　2大部分醫院的網(wǎng)絡(luò )信息安全建設

　　2.1信息管理內容

　　醫院網(wǎng)絡(luò )信息管理分為兩大功能：財務(wù)管理系統和數據資源共享.財務(wù)管理系統主要包括對患者進(jìn)行掛號收費、門(mén)診收費以及住院收費;對藥物的價(jià)錢(qián)進(jìn)行記錄、核算以及控制.數據資源共享主要體現在掛號、醫生開(kāi)藥、計價(jià)收費、患者使用藥物的查詢(xún)、藥品的購入和售出等數據共享.

　　2.2醫院信息安全的難點(diǎn)

　　雖然各大醫院都在信息管理防護系統中配備了相關(guān)殺毒軟件和防火墻等安全管理軟件.但是目前，大部分醫院仍然面臨著(zhù)一些問(wèn)題：兼容度不足、不能繼續擴展、設備和軟件繁亂等.由于大部分醫院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品，就難以進(jìn)行統一的管理;另一方面，醫院的工作人員電腦安全操作的知識較為匱乏，使得安全維護人員的工作難度加大;網(wǎng)絡(luò )信息時(shí)代，各種軟件科技發(fā)展飛快，安全防護系統需要不斷地隨之更新和制定.

　　3構建信息安全防護體系的幾點(diǎn)措施

　　3.1完善網(wǎng)絡(luò )信息安全方面的法律法規

　　目前，我國網(wǎng)絡(luò )信息安全相關(guān)的標準大約只有一百多條.網(wǎng)絡(luò )安全標準是實(shí)現網(wǎng)絡(luò )安全的保障和基礎.它不僅保護著(zhù)我們的信息不被泄露，還關(guān)系著(zhù)每個(gè)人和社會(huì )的整體利益.現如今，網(wǎng)絡(luò )技術(shù)快速發(fā)展的同時(shí)，各種網(wǎng)絡(luò )違法犯罪行為也應運而生.造成了許多群眾因網(wǎng)絡(luò )信息泄露受到了嚴重的損失.因此，為了營(yíng)造一個(gè)健康、安全的網(wǎng)絡(luò )空間，必須要加強法律的宣傳力度，完善相關(guān)的法規，減少和杜絕網(wǎng)絡(luò )信息詐騙等違法犯罪行為.

　　3.2采用值班員制度提高監控的嚴密性

　　為了保證醫院信息安全防護系統正常運行，需要在網(wǎng)絡(luò )中心實(shí)行值班員制度.即每天至少要安排兩名技術(shù)人員，進(jìn)行流動(dòng)值班.主要任務(wù)是對各個(gè)機房、服務(wù)器、空調、交換機等設備進(jìn)行監控，查看數據庫的備份有沒(méi)有問(wèn)題并進(jìn)行記錄.對于無(wú)法解決的問(wèn)題，交給相關(guān)技術(shù)人員進(jìn)行修復處理.與此同時(shí)，對于進(jìn)行系統維護的工作人員，需要每年分批進(jìn)行關(guān)于電腦維護知識的相關(guān)培訓，對于新員工也要通過(guò)系統的訓練才能上崗.

　　3.3使用適當的設備建立安全防護體系

　　在物理層面進(jìn)行防護：合理進(jìn)行機房的設計和布局，中心機房從里向外宜分為三個(gè)模塊(空調電源室、設備間以及監控室)，按照國家標準建設的同時(shí)還應設置備用機房.使用統一且有較高要求的硬件設備(服務(wù)器、網(wǎng)絡(luò )設備、核心交換機、PC機、打印機等);在網(wǎng)絡(luò )層進(jìn)行安全防護：醫院內部的電腦應統一使用合適的防火墻技術(shù)，不僅能夠對內外部網(wǎng)絡(luò )進(jìn)行監控，還能防止非法和惡意的訪(fǎng)問(wèn).如近年來(lái)出現的新型入侵檢測技術(shù)IDS.它通過(guò)網(wǎng)絡(luò )相關(guān)節點(diǎn)進(jìn)行數據的收集，同時(shí)予以分析，不僅具有病毒防御能力，還有反攻擊等功能;應用層面的防護：采用防病毒技術(shù)，病毒是電腦安全防護系統中的最大對手.因此，系統的主機一定要配置防病毒客戶(hù)端，在各個(gè)服務(wù)器對病毒進(jìn)行交互式掃描和滅殺.系統層面的防護:即保障數據庫和操作系統的安全.使用適當的服務(wù)器版本，如：Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶(hù)的訪(fǎng)問(wèn)權限，還能監控數據庫的調用情況.

　　3.4對操作系統進(jìn)行數據備份

　　眾所周知，操作系統在被長(cháng)時(shí)間的使用和運行之后，系統內會(huì )不可避免的產(chǎn)生大量的垃圾程序和文件，大大降低了電腦的運行速度和使用壽命.因此，對操作系統進(jìn)行定期殺毒和數據備份都是非常重要的環(huán)節.如：可以在成功安裝操作系統之后，再下載一些工作過(guò)程中殺毒的必備軟件，再通過(guò)使用ghost軟件將系統盤(pán)轉化成鏡像文件存儲至新的盤(pán)符內.在操作系統受到破壞甚至不能被修復之后，就可以將盤(pán)符內存儲的鏡像文件還原到系統盤(pán)內.

　　3.5進(jìn)行日志記錄以做好故障恢復工作

　　數據庫作為信息系統的核心組成部分，必須對其日常的維護、設備檢查記錄以及服務(wù)器啟動(dòng)和停止等活動(dòng)進(jìn)行記錄，建立一個(gè)成熟的日志系統，在檢查數據時(shí)做到有據可查.同時(shí)，要定期的進(jìn)行應急演練，讓相關(guān)技術(shù)人員在危機情況下鎮定有序的展開(kāi)補救工作，以免在發(fā)生故障時(shí)數據的丟失和醫療流程出現中斷.

　　3.6對計算機等設備運行的環(huán)境保障

　　對于電器設備，最首要的運行要求就是電源充足.只有提供源源不斷的電源，計算機才能一直運行.如：對于重要樓層的計算機設備在需要二十四小時(shí)不停止的工作的同時(shí)，還應該在急救室等重要樓層布置控制穩壓延時(shí)的電源.此外，醫院還需配置移動(dòng)的穩壓延時(shí)電源和一定功率的發(fā)電機，作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式;對于防雷電系統的布置，首先，不能將弱電線(xiàn)和強電線(xiàn)的線(xiàn)纜布置在一個(gè)金屬管內部.其次，對于重要設備間(中心機房)采用的防雷措施必須滿(mǎn)足國家標準規范.對于有一定要求技術(shù)才能安裝的設備，一定要經(jīng)過(guò)專(zhuān)業(yè)技術(shù)人員的建議才能安裝，如接地裝置和光纜的布置;機房以及配線(xiàn)間除了需要進(jìn)行定期的除塵之外，其室內溫度要在二十六攝氏度以下，機柜散熱快，才能保證設備正常運行.

　　4小結

　　在計算機科技發(fā)展飛速的今天，安全問(wèn)題將會(huì )層出不窮.因此，醫院安全防護體系的建立是一個(gè)長(cháng)期的、多方面、多角度的工程.需要我們以動(dòng)態(tài)的眼光去看待問(wèn)題，不斷學(xué)習網(wǎng)絡(luò )防護知識，完善網(wǎng)絡(luò )安全防護技術(shù)，開(kāi)發(fā)健全的防護軟件;同時(shí)，要根據以一定的尺度，即醫院的自身實(shí)力和國家標準來(lái)操作安全保密技術(shù)，以實(shí)現醫院信息的安全存儲.

　　參考文獻：

　　〔1〕鞏蕾,路萬(wàn)里,王偉偉.構建醫院網(wǎng)絡(luò )信息安全防護體系的探討[J].當代醫學(xué),2010(06):26-27.

　　〔2〕宋莉莉,王光華,郭雪清.醫院網(wǎng)絡(luò )信息安全防護體系及其應用研究[J].中國數字醫學(xué),2013(01):59-63.

　　〔3〕張真真.大型醫院網(wǎng)絡(luò )安全防護體系的架構[J].現代醫院管理,2008(06):63-65.

　　〔4〕張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(09):148-149.

　　〔5〕朱凌峰.網(wǎng)絡(luò )信息安全防護體系及其在醫院網(wǎng)絡(luò )系統中的應用[J].信息通信,2016(04):172-173.

【醫院網(wǎng)絡(luò )信息安全防護體系探討】相關(guān)文章：

廣播發(fā)送平臺信息安全防護體系探討論文10-19

計算機網(wǎng)絡(luò )信息安全防護及相關(guān)策略探討09-09

企業(yè)網(wǎng)絡(luò )與信息安全防護09-11

網(wǎng)絡(luò )信息安全概念探討論文08-18

探討如何提高防護林體系造林質(zhì)量08-28

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護的探析06-25

計算機網(wǎng)絡(luò )信息安全防護論文06-13

探討企業(yè)的信息安全09-30

淺談基于供應鏈的網(wǎng)絡(luò )交易信息安全探討09-06