醫院計算機網絡安全維護思考
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院計算機網絡安全維護思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著多媒體技術和大數據信息處理技術在醫院日常工作中的廣泛應用,醫院計算機網絡的安全性與穩定性就顯得尤為重要,因為其中涵蓋了海量的患者保密就診信息,本文就結合實際情況對如何做好醫院計算機網絡安全管理與維護工作進行簡析。
關鍵詞:醫院計算機網絡;安全管理;大數據處理
1.高新科技在醫院計算機網絡中的應用
隨著科學技術的不斷發展,特別是當計算機多媒體技術和大數據處理技術體現出其對信息及相關數據處理的優勢作用之后,以局域網和互聯網為載體的計算機技術在醫院的日常工作中就被廣泛地應用到了各個部門和環節中。一方面透過局域網讓醫院形成了一個較為縝密的內部管控網絡,另一方面借助互聯網讓醫院的部分業務骨干與業內同行加強了業務溝通與交流,最大程度上提升了醫院的業務質量和水平。
2.醫院計算機網絡安全管理與維護的潛在漏洞
盡管醫院計算機網絡在醫院的工作中占據很重要的地位,但是隨著筆者根據部分醫院計算機網絡系統的相關調研發現,其中的確暴露或者存在一些漏洞。其一,計算機網絡安全維護人員技術不專業導致維護工作滯后。由于大多數從業時間較長的醫護人員比較習慣傳統的工作方式,因此極少數醫院的計算機網絡基本上就是一個空架子,基于此,醫院招募的相關計算機網絡安全技術人員其專業水平也并不專業,進而直接導致網絡安全與日常維護工作嚴重滯后。其二,計算機網絡系統自身存在嚴重的安全漏洞。通過對部分醫院的計算機網絡系統進行對比發現,絕大多數醫院的計算機系統都是屬于從純商業模塊中剝離出來的操作系統,并非醫院自身量身定制的計算機網絡系統。盡管這種大眾化的操作系統十分實用,但是由于共享信息過多,尤其是源代碼信息往往都是極為雷同的,因此也導致了明顯地存在很嚴重的安全漏洞。其三,計算機網絡安全管理權限設置不科學。按照相關規定,計算機網絡安全管理的權限是必須采用分級管理的,這里所指的分級絕非是按照行政級別來區分,而是要根據相關工作人員所負責的業務范圍來設定信息訪問權限。但是在很多的醫院中,對計算機網絡安全管理的權限設置上并沒有一個明確的界定,不僅隨意訪問相關保密信息,而且還能借助物理設備下載相關信息內容,這就給計算機網絡帶來了很大的安全隱患。
3.醫院計算機網絡安全故障的危害性
部分人對醫院計算機網絡安全存在一定故障的認知并不明確,認為這些信息都是屬于一般工作信息,并沒有涉密甚至是保密的價值。筆者完全不贊同這種觀點,反倒是對醫院計算機網絡故障所帶來的漏洞有明確的研判。一是沒有專職人員管理計算機網絡,會導致醫院內部相關信息存在泄漏風險。醫院作為一個特殊的社會服務型單位,每天要處理海量的信息,這些信息中有很多敏感信息涉及到了公共安全領域,特別是一些需要向上級逐級匯報的以及需要向民眾及時進行披露的信息,在一定程度上都必須采取必要的保密措施,否則將會嚴重影響社會穩定。媒體就曾經披露過西南某地醫院因為辦公信息泄露而在一定程度上造成了民眾的恐慌心態出現,在相關部門及時應對之后才避免了事態進一步發展。二是醫院計算機網絡存在漏洞直接導致醫鬧、醫托現象蔓延。利用醫院計算機網絡,患者從建立就診檔案之處的所有問診、用藥、治療方案及后續觀察信息等都在數據中心有詳細的備案與存檔。如果別有用心的人利用醫院計算機網絡存在的漏洞獲取相關的信息之后,輕則會冒充醫托來誘導患者,情況嚴重的還有可能冒充醫院工作人員對患者實施詐騙行為。根據北京警方向社會披露的一則信息顯示,某案件中的犯罪嫌疑人就是利用醫院的計算機網絡安全漏洞來獲取患者就診信息,冒充巡診醫護人員對患者實施了詐騙的。三是醫院計算機網絡安全設置雜亂將影響中青年業務骨干的成長。醫學是一門嚴謹的學科,其學術成果有些甚至需要研究幾年甚至是十幾年才能最終投入臨床使用。中青年業務骨干將所有研究過程都借助醫院的內部計算機網絡向院方進行備案之后,如果一旦出現信息泄露,從表象上來看是直接影響了這項研究成果,從本質上來看,是對學術造假的一種變相縱容。
4.醫院計算機網絡安全管理與維護的有效措施
盡管前文中對醫院計算機網絡安全的漏洞敘述的比較嚴重,但是站在專業技術人員的角度上來看,解決醫院計算機網絡安全管理與維護的相關工作其實并不難。首先,嘗試采用“外包”形式讓獨立第三方機構來完成計算機網絡安全維護,聘用專職技術人員對完成計算機網絡安全管理。隨著計算機技術的廣泛應用,在全國各地都應運而生了大大小小的各種計算機安全維護團隊,客觀地從技術角度來評估,其專業技術能力是完全有保障的,如果院方將這部分工作分離出來,外包給這些團隊運作,那么要比現在的單純借助工作人員獨立完成管理與維護效果要明顯的多。其中要注意兩個方面的內容:一個方面,要與外包團隊簽訂嚴謹的保密協議與合同,明確各方的責權利,這樣能夠有效保障各方行使職責的同時,最大化地確保相關信息的安全性;二是二者之間存在一定制約的同時,也要存在一定的配合。之所以把安全維護與日常管理分離出來,主要是確保任何一方都不能單一地憑借自身能力獲取計算機網絡中的相關信息,但是處于信息完整性的層面考慮,院方的數據中心工作人員也要對外包單位的相關安全維護工作進行監督,而外包的計算機完全維護團隊也要對院方數據中心工作人員人日常工作提出合理的意見與建議。在這樣相輔相成且相互制約的過程中,醫院的計算機網絡安全穩定性與保密性就得到了有效保護。其次,摒棄大眾化商業計算機網絡系統,根據醫院的實際情況定制獨立的計算機網絡。雖然都是醫療服務單位,但是由于其服務對象和設施設備的設置存在差異,因此其日常經營與管理的側重點也明顯存在不同。基于這種特點,根據醫院的自身情況來量身定做計算機網絡系統是完全有必要的。這樣就能夠在一旦出現相關信息泄漏的情況之后,以最短的時間來研判出漏洞出現在哪個環節,給拾遺補缺節省人力、財力與物力。
5.醫院計算機網絡安全管理與維護展望
客觀地講,大數據處理技術目前在醫院計算機網絡中應用的并不多,目前主要是側重于信息存貯層面上,下一步的工作重心應該放在與專業殺毒公司進行合作,為醫院定制借助大數據處理技術為支撐的,遠程網絡安全監控管理體系。結語多媒體技術是一門全新的技術,依托其建立起來的醫院計算機網絡實際投入使用也并沒有太長的時間,期間存在著一些問題和漏洞的確在所難免。只要是將問題有效地解決好,那么醫院的管理就會更加科學、嚴謹。
參考文獻
[1]郭濤.信息化對醫院管理的重要性[J].電子技術與軟件工程.2015(7):224-224.
[2]謝沂伯,劉苑媛.醫院計算機網絡安全管理研究[J].信息安全與技術,2013(9):94-96.
[3]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程,2012(8):81-82.
作者:孫琳紅 單位:黑龍江省醫院
