醫院計算機信息安全風(fēng)險管理控制方法探究的論文

　　隨著(zhù)互聯(lián)網(wǎng)的蓬勃發(fā)展與計算機的廣泛運用，計算機在各個(gè)領(lǐng)域都得到了高效便捷的應用。在醫院計算機信息系統中，醫療統計、信息收集、數據儲存傳輸等方面更是發(fā)揮了不可替代的作用。但也暴露出一些安全問(wèn)題與漏洞，因此需要建立相關(guān)制度技術(shù)，構建醫院計算機信息安全防御結構體系。

　　前言

　　隨著(zhù)網(wǎng)絡(luò )時(shí)代的到來(lái)，各項科技技術(shù)獲得了極大的突破，也在實(shí)際生活中得以應用。而在現代醫院運行管理中，計算機網(wǎng)絡(luò )信息技術(shù)的綜合運用便是極為明顯的可靠實(shí)例。通過(guò)加強改進(jìn)醫院計算機系統管理與風(fēng)險控制，改善醫療整體服務(wù)質(zhì)量與業(yè)務(wù)能力。通過(guò)對現代醫院計算機信息系統重要性分析闡述，并對其風(fēng)險控制方法提出建議。

　　1 醫院計算機信息網(wǎng)絡(luò )系統建立的重要性

　　由于網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，已經(jīng)對現代社會(huì )，生活，政治，經(jīng)濟等各方面產(chǎn)生深遠影響，深入滲透。尤其在醫院現代化管理中，醫院信息網(wǎng)絡(luò )化管理，資源數據化帶來(lái)了非常大的便利，也是現代化醫院建立的必要條件。借助計算機網(wǎng)絡(luò )工具，提高服務(wù)質(zhì)量，醫療水平，促進(jìn)醫療事業(yè)的發(fā)展。通過(guò)信息網(wǎng)絡(luò )管理后，使醫院運營(yíng)得更加規范科學(xué)。不僅推動(dòng)了醫院現代化改革，也對整個(gè)醫療事業(yè)的發(fā)展提供了助力，其意義與作用不言而喻。

　　傳統的醫院管理中，由于缺乏網(wǎng)絡(luò )信息，往往花費大量的財力物力人力對進(jìn)行日常維護。隨著(zhù)醫院計算機信息系統的引入，不斷地智能化科學(xué)化，在很大程度上對醫院的資源配置進(jìn)行合理優(yōu)化，提高了整體的醫療競爭力。而在信息分析處理中，因為計算機的決策整合，使得最終處理結果更加合理精確。例如在對患者病情記錄分析中，職員考察考核等等，都可以高速便捷的展開(kāi)研究。

　　2 計算機軟件信息安全維護

　　在醫院計算機使用過(guò)程中，要做到醫院計算機自身終端完全不受干擾破壞是不可能的，只有通過(guò)提高免疫防御能力，才能減少被感染可能性。但是由于有的高危病毒，傳播速度驚人，破壞力極大，并且頑固復雜，難以徹底清除，在短時(shí)間內就能造成大量客戶(hù)計算機無(wú)法工作，對醫院日常的工作帶來(lái)了極大的影響。應用系統在數據交換過(guò)程中可以對其進(jìn)行審計，其中記錄的事件內容，可能包括客戶(hù)機地址，具體操作時(shí)間，與其他用戶(hù)結果信息數據。在日常維護處理中，就可以對報告結果導出分析。對于用戶(hù)私人數據，也應該建立嚴格的保護機制，安全性，只有通過(guò)權限授予才能訪(fǎng)問(wèn)讀取相關(guān)的信息數據。同時(shí)為了保證關(guān)聯(lián)性，可以對用戶(hù)設置多個(gè)角色。系統根據角色類(lèi)別進(jìn)行權限操作限制，不僅可以越權操作，還可以設置角色屬性限制期的功能，權限的多樣化和靈活性大大保證了醫院計算機信息系統的安全性。

　　3 計算機信息安全管理制度建立

　　在安全管理中，可以實(shí)施責任制度。例如成立醫院信息安全管理組，醫院相關(guān)負責人，以職能為參考標準，負責安全線(xiàn)的各項工作，定期安排任務(wù)與會(huì )議總結，發(fā)現問(wèn)題，總結問(wèn)題，進(jìn)而深化部署醫院計算機信息安全管理工作。在制度的建立中，可以參考服務(wù)器，網(wǎng)絡(luò )設備，技術(shù)人員，數據文檔相關(guān)系列的安全管理制度體系。指定人員定期維護，保存記錄，做好應急預案與應急措施，做到日志化管理。

　　對于信息安全操作規范，也需要加強管理。指定系統軟件，數據操作規范流程，沒(méi)有授權不能進(jìn)行文件復制，數據共享，系統的修改增刪。定期維護服務(wù)器狀態(tài)檢查，分析日志，并且觀(guān)測數據是否存在問(wèn)題，及時(shí)發(fā)現異常點(diǎn)，做好日志記錄，保證完整性與可靠性�？梢灾贫ㄅ嘤栍媱�，在整個(gè)培訓中，目標，流程，結果應該清晰有效，如果信息安全管理小組發(fā)生變化可以及時(shí)跟進(jìn)培訓配合，建立獨立操作局域網(wǎng)，模擬真實(shí)的信息系統環(huán)境，幫助相關(guān)人員快速準確掌握方法。

　　4 信息系統安全管理控制升級

　　4.1 信息安全細節化設計

　　醫院網(wǎng)絡(luò )安全數字化是一個(gè)長(cháng)期整體的系統工程，主要圍繞防護警示，檢測檢查，修改恢復這一過(guò)程循環(huán)運行。如果這一程序鏈中出現錯誤，某個(gè)環(huán)節沒(méi)有按照預定設置完成，將會(huì )產(chǎn)生諸多負面影響�？刂坪妹恳粋�(gè)環(huán)節的處理，并且嚴格落實(shí)，通過(guò)一系列的管理制度與措施，監督責任到位，確保整個(gè)信息安全系統安全高效，持續穩定的工作。由于網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，漏洞與不足暴露得越來(lái)越多，對于新應用新技術(shù)推廣的同時(shí)，還需要加強培訓，以滿(mǎn)足業(yè)務(wù)工作需要。

　　就信息網(wǎng)絡(luò )系統自身而言，采用符合實(shí)際操作情況與工作狀態(tài)的結構系統，安全等級與維護難度都將能夠降低難度，易于操作。構建多層次，體系化的設計使用戶(hù)角色等級，權限操作，優(yōu)先等級分布到更多層次，更多日志記錄。那么后續維護，控制分配也將更加靈敏。結合具體的業(yè)務(wù)情況，在可用性與安全性之間尋找平衡點(diǎn)，在符合安全的大前提下，開(kāi)拓業(yè)務(wù)，提升服務(wù)質(zhì)量。

　　4.2 醫院計算機信息安全風(fēng)險控制升級

　　在某些醫院中，計算機網(wǎng)絡(luò )防御等級較低，需要通過(guò)加強安全性對整個(gè)系統進(jìn)行升級。首先需要確保醫院計算機信息網(wǎng)絡(luò )服務(wù)器保持正常。要確定系統的長(cháng)期安全。注意機房服務(wù)供電情況，布線(xiàn)合理，溫度濕度，雷電預防等問(wèn)題。保證醫院服務(wù)器不間斷供電，保持電源線(xiàn)路通暢。同時(shí)主要設備與核心設備固定器維護與檢查，及時(shí)發(fā)現問(wèn)題與前兆，快速有效處理。保證計算機中心溫控與散熱條件良好，使得整個(gè)服務(wù)器中心環(huán)境到達理想狀態(tài)。保持清潔，除塵保潔，重視物理環(huán)境的維護，并且確保數據的及時(shí)正確備份。

　　另外，對于醫院計算機信息主要管理人員的素質(zhì)，仍然需要加強，明確權力責任，落實(shí)到點(diǎn)。這也關(guān)系到醫院信息安全工作能否安全運行。對于網(wǎng)絡(luò )用戶(hù)也應該嚴格限制管理，分清患者、醫務(wù)職員、管理人員的角色職能。對用戶(hù)和密碼加強管理，這樣可以有效的避免危險數據與不明軟件對服務(wù)器的攻擊與傷害。

　　同時(shí)重視日常計算機系統相關(guān)記錄數據。在常規服務(wù)日志的檢測基礎上，加以分析預判，進(jìn)而實(shí)施下一步相關(guān)措施。例如服務(wù)器啟動(dòng)停止，異常運行數等等，都可以有助于信息系統管理者對醫院計算機信息系統的全面了解，從而進(jìn)行評估，得出相關(guān)結論。依托數據對系統的安全等級展開(kāi)定級，制定有效制度措施防范解決問(wèn)題，確保整個(gè)信息系統的安全和高效，達到風(fēng)險管理控制的目的。

　　5 結束語(yǔ)

　　提高安全防范意識，完善制度，對于醫院計算機信息安全風(fēng)險管理控制方法不僅僅需要從技術(shù)角度入手，自身也需要意識到它的重要性。這不僅關(guān)系到醫院的整體協(xié)作與工作效率，還影響所有部門(mén)員工統一性。需要全面了解當前信息系統中的安全問(wèn)題，并積極應對。因此在提高技術(shù)的同時(shí)，依靠建立制度對員工進(jìn)行規范管理，提高防范意識，確保醫院計算機信息系統安全。

【醫院計算機信息安全風(fēng)險管理控制方法探究的論文】相關(guān)文章：

信息安全技術(shù)風(fēng)險評估的理論與方法的論文10-07

計算機信息安全技術(shù)及防護探究論文10-02

企業(yè)信息安全風(fēng)險管理研究論文08-15

信息安全的風(fēng)險評估論文08-10

數字檔案信息安全管理原則探究論文08-16

計算機網(wǎng)絡(luò )信息管理及安全防護探究論文06-09

探究計算機信息網(wǎng)絡(luò )安全管理論文10-25

關(guān)于對計算機信息管理能力的探究的論文10-04

信息安全風(fēng)險管理相關(guān)詞匯定義與解析論文09-06

信息安全風(fēng)險評估綜合管理系統設計的論文06-21