SCI论文(www.lunwensci.com):
摘要:网络安全管理是一种广泛的信息管理,包括理和运行维护。同时,网络安全管理涉及三个主要阶段:发现、保护和控制。医院网络安全的保证取决于是否采取有效技术方法实时监控风险,是否制订科学的安全管理计划,以及是否做好网络运营维护工作。随着网络安全管理的不断完善,网络安全管理为医院的持续服务和可持续发展提供了技术支持。有效的、实质性的网络安全系统建设是一个积极的过程,是技术、管理计划、功能与维护控制的组合。本文主要研究新形势下的医院网络安全建设方法。
关键词:医院网络;安全建设;探析
An Analysis on the Construction of Hospital Network Security under the New Situation
Yang Na
(Pingdingshan Second People's Hospital,Pingdingshan Henan,467000)
Abstract:Network security management is a kind of extensive information management,including management and operation maintenance.At the same time,it also includes three main stages:discovery,protection and control.The guarantee of hospital network security depends on whether effective technical methods are adopted to monitor the crisis in real time,whether scientific security management plans are formulated,and whether network operation and maintenance are well done.With the continuous improvement of network security management,it provides technical support for the continuous service and sustainable development of hospitals.The construction of effective and substantive network security system is a positive process,which is the combination of technology,management plan,function and maintenance control.This paper mainly studies the construction methods of hospital network security under the new situation.
Key words:hospital network;security construction;exploration and analysis
一、引言
近年来,随着信息技术的迅速发展,许多医院加快了信息化建设进程,引入了计算机技术、机器技术、网络技术等现代技术,并建立了一整套医疗信息系统,其中包括HIS系统、LIS系统、PACS系统、医院综合运营管理系统等。该信息系统能为疾病管理提供信息支持,能在扩大管理控制范围的同时,降低医院疾病治疗的风险,提高医院核心竞争力,有助于医院的可持续发展。
二、医院网络安全现状
随着我国医疗数据采集量逐渐加大,医院对不同信息系统的需求也愈发加大,但同时,安全问题也越来越多。当前,医疗系统面对的安全挑战主要包括以下方面:一是网络安全体系不完善;二是应急演练不足;三是缺乏网络数据安全保护计划;四是如何制订重大安全事故预案。目前,在安全管理体系建设中,我国大部分医院都设置了安全质量管理员,少数医院还设置了安全管理者。但是,部分医院缺乏具体的安全管理体系方案,虽然医院制订了相关管理方案,但具体实施的效果不理想。
在应急处理方面,虽然许多医院设立了相对健全的应急预案,但很少医院会进行应急演练。同时,虽然大部分医院会对信息化数据进行安全备份,但是对内和对外的技术保障能力尚不尽人意,医院应急管理实际效果不佳。当前,大部分公立医院注重信息系统建设、明确项目财务预算,但安全投入不够。据调查,多家医院的安全投入未达到信息中心总投资的5%。
在网络数据安全保护计划制订方面,部分医院未给予足够重视,系统暴露于病毒感染威胁下,易出现信息系统崩溃问题。同时,部分医院未建立专门的网络信息安全保护部门,问题出现时,往往需要请求网络安全服务机构解决。总体而言,当下部分医院网络安全存在各种问题,与医院信息系统的发展速度相比,网络安全管理和保护明显不足,需要全面加强[1]。
三、基本网络安全建设原则
要想强化医院网络安全建设,网络技术人员必须实时升级或更新医院原有的系统和平台,建立现代网络安全体系,确保医院各类患者个人信息的安全。网络安全建设包括防火墙建设、安全策略安装、身份信息验证和活动监控。只有确保内部和外部系统的安全,医院才能在提高交互基本效率的同时,确保数据库和信息的安全。总的来说,积极升级系统和平台对医院网络安全具有很大作用,能保证系统和平台运行的稳定性。
首先,互联网技术的应用可以提升医院的诊断和治疗服务水平。在医院网络建设过程中,管理人员可以选择一个长期稳定的平台或系统,根据网络拓扑结构合理规划医院网络结构,最大限度地保证网络稳定运行。网络稳定运行的实现要避免地域和时间的差异,为达到稳定效果,不能出现“断网”现象,否则会对患者的治疗产生不良影响。随着网络技术与医疗体系的融合发展,网络技术能助力我国医疗体系的更新和完善,使医院更好地适应当前发展。
其次,医院建立安全网后,一些流动医院的病例数量将增加,如果网络覆盖范围不能及时扩展,那么服务器崩溃的概率将大幅提高。因此,在网络配置之前,工作人员需保证系统性能和活动变量,确保操作不会停止。医院网络设备必须支持通用协议,确保网络设备之间的有效连接,减少重复建设导致的后续协议问题,避免造成资源浪费。在医院网络设计中,网络管理人员应预见网络服务不断增加的压力,提前维护带宽和终端接入[2]。
最后,构建安全的网络管理平台至关重要,究其原因是网络对未知访问或网络攻击高度敏感。网络安全系统可以控制各种类型的医院设备,并提供安全功能服务,如错误警告、记录测试等。为建立网络安全区域,医院的内部和外部网络不仅需要配备安全设备,还需要对相关技术人员进行培训。四、互联网时代医院网络安全面临的挑战(一)医疗数据安全保护
随着信息技术的发展,患者医疗数据信息安全保障的重要性日益突出,这对医疗网络数据安全管理与维护提出了挑战。随着网络信息技术在药品配制、医院设施等领域的广泛应用,医院医疗信息的传播将对医疗规模、信息传播机理及传递途径等方面产生更广泛的影响,而这无疑给医院患者医疗数据的维护管理提出全新挑战,增加维护难度。基于患者医疗数据的保密性,一旦数据泄露,就可能给医院和患者带来不可预测的后果,其严重性不容忽视。
(二)安全防护体系变革
我国医院的信息系统建设主要是内部网络设计,内部网络设计可以保证医院信息系统的稳定运行,提高医院信息系统的网络安全度,并在数据安全保护方面有显著优势。安全防护体系可以确保应用程序的生产、传输及存储仅限于医院的内部网络,为网络管理和保护提供支持。近年来,许多医院开始利用互联网技术构建医院信息系统,并基于信息系统分配药品和远程会诊等,加强患者与医生间的数据连接,将医院的信息系统从封闭联网转变为开放联网,从而实现网络安全管理和保护程序运行[3]。
(三)网络安全事件应对
随着我国医院信息化发展,一些医院趋向网络化和计算机密集化,这使网络安全事件发生概率显著增加。当网络安全事件发生时,普通医务人员往往难以有效解决。
(四)网络安全防护能力
医院安全网络防护存在的问题主要是缺乏安全管理和安全人员。医院网络安全管理团队是一支复合型人才队伍,他们不仅要拥有管理信息技术和网络技术的能力,还要具备医疗行业知识和经验。目前,负责网络安全的人员一般具备计算机技术和网络安全信息技术,但因为市场需求较大,技术紧缺率高,所以医院往往难以招到适合的人才,致使医院网络安全防护能力提升缓慢。
五、新形势下医院网络安全管理与防护措施
(一)规范医疗数据管理
第一,管理人员需根据医院业务规则改进医疗信息的访问级别,然后根据医院业务规则确定医疗信息级别。从医院数据收集计划来看,医院应将数据收集、分类和存储与业务系统分离。第二,医疗数据的集中管理与高科技数据的使用可以识别和处理大量原始的数据,并获取准确的医疗信息,为医院的医疗数据管理提供支持。
(二)延伸医院网络安全管理与防护的范围
随着医院信息系统从封闭网络向开放网络转变,医院的网络安全管理和保护应得到相应的重视,其中包括安全管理范围的扩大和医院网络的保护。管理员应通过病毒监控和网络故障处理建立DMZ区域,加强网络重要出口区域的安全控制,保证医院内外网络安全,避免系统受到黑客非法入侵。
(三)制定切实可行的应急预案
医院应结合实际情况制订一套安全管理方案,确保整个信息系统的正常、有效、安全使用。同时,为确保服务器稳定、安全、有效地运行,医院管理人员需同时针对多台计算机出现的错误采取合适的解决方案。
在安装网络时,医院管理人员需对后端连接设备建立高水平制动,并通过物理措施,将内部网络与非以太网相关的日常医疗信息系统与网络进行分离,防止业务网络和内部互联网混用,从而避免医院信息泄露。相关技术人员应积极更新数据安全管理系统,以保证在存储设备或计算机系统使用损坏的情况下,信息系统能够在短期内重新使用。网络安全事件通常是突发的、难以预测的,会在短期内对医院的正常运作产生不利影响。因此,制订网络安全应急预案是医院网络安全管理的重要内容。该应急预案应确定每个医院科室,尤其是临床科室和患者服务部门在出现问题时可以采取科学的应对策略进行处理,避免造成更严重的后果[4]。
(四)提高安全防护能力
要想提高安全防护能力,医院就必须积极建设医疗安全网络。医疗安全管理人员作为医疗安全保护工作的主要负责人,其工作能力、专业素养、社会责任意识等对医疗安全保护管理工作的成功有重要影响。要做好医疗安全管理体系建设,医院必须发掘并招聘高素质人员,培育医疗安全管理操作能力强的人员。在网络管理市场竞争越来越激烈的背景下,医院应该从薪酬、福利、晋升等方面入手激发人员的工作兴趣,让他们主动投入网络安全防护工作,进而提高医院的安全防护能力。
(五)加强技术人员的安全意识
医院的网络安全管理工作需建立在技术人员的安全意识基础上。为达到这一目的,医院需定期组织信息管理安全技术培训与学习,以实时了解网络安全的实际工作情况,从而提升医院的网络安全管理水平。另外,医院应培养职工的互联网意识,做好道德素质培训,为医院的网络系统稳定运行创造良好条件和提供长期支撑[5]。
六、结语
在信息化建设的逐步推进下,医院对网络环境稳定性和安全性的要求越来越高。只有从多战略、多环境管理系统等方面着手,才能确保医院信息系统的安全。但是,网络安全是相对的,不是绝对的,管理人员只有不断改进系统不足之处,才能建立完善的网络安全系统,并充分发挥其作用。网络安全建设是长期且复杂的任务,如何做好网络保护工作,是医院必须长期考虑的问题。医院应从法律、治理、技术等方面入手,采取切实有效的措施,保证网络安全质量达到预期目标。
【参考文献】
[1]杨葓靓,张朝.新形势下的医院网络安全建设探讨[J].网络安全技术与应用,2020(04).
[2]袁飞,于海燕.新形势下医疗机构信息安全建设的探讨[J].中国卫生产业,2019,16(06).
[3]赵猛.关于医院信息化建设网络安全防护的分析[J].医药卫生(文摘版),2016(2).
[4]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息,2017(11).
[5]皇甫立夏.浅谈医院信息系统的网络安全建设[J].临床医药文献电子杂志,2017(39).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/42757.html
