关于医院计算机网络风险的防范
摘 要:现阶段的信息技术逐步发展,各行各业对计算机的使用也日益广泛。但是网络使用的过程中,还存在着或多或少的风险和问题。本文首先从医院计算机网络风险中存在的一些问题进行了分析,其次针对这些问题给出了相对应的措施和防范对策,希望在网络和信息技术快速发展的今天,能够趋利避害,高效利用网络的先进技术,从而为社会谋福利。
关键词:计算机网络;医院管理;风险防范;对策研究
中图分类号:R197.324
随着社会的不断进步,科学技术的不断发展,医疗卫生事业也快速发展和进步,我国众多医疗机构不断进行科学技术创新和业务创新。计算机网络技术的发展促进了医疗卫生事业的迅速发展,医疗机构电子化水平和信息技术的服务水平也紧跟时代的步伐而不断提升。不管是在服务方面还是在管理方面,医疗事业正逐渐与先进技术和国际化技术接轨。
在现阶段的计算机网络的使用中,医疗行业广泛使用了住院系统、门诊系统、收费管理系统、电子检测系统、电子病历系统等等,操作系统也不断在更新和改革,但是随着计算机网络的广泛使用,网络中出现的一些问题也随之而产生。下文分析医院计算机网络存在的一些风险及其防范措施。
1 医院计算机网络风险表现形式
医院计算机网络风险,其含义就是指在医疗卫生事业发展的过程中,进行技术创新和医疗电子化进程的过程中,广泛使用了网络通信技术、计算机技术等,这方面会涉及到计算机软件、硬件、操作系统等众多问题,由于计算机网络安全管理方面存在不稳定性,从而在安全管理方面存在很多不稳定的因素。医院计算机网络风险大致可以分为硬件风险、软件风险、信息管理风险等。
1.1 硬件风险方面。硬件风险,是指人为对看的见的实体设备、设施或者是计算机中心进行外在的攻击和损坏,或者是计算机网络设备受到外在的突发灾害、硬件本身、运行环境等自身的缺陷问题,导致系统不能顺利工作而给医院的正常运转带来巨大影响的风险。医院计算机网络,会受到不可抗力的影响,比如水灾、火灾、电、温度等一些没有预期的灾难性、突发性事件的影响,从而对银行计算机系统资源带来了损害,从而影响了医院工作的运转;或者是由于供电设备的影响,后备电源又不充足,电信部门带来的通信问题也会给医院计算机网络工作的顺利开展带来影响;医院计算机网络设备没有设计防雷防尘措施,从而也可能影响到计算机网络对医院工作的辅助作用。比如,电脑断线、接触不良、设备老化、运行寿命等问题,以及内网外接设备短路导致不能联网等问题都会在计算机硬件方面给计算机网络带来风险。
1.2 软件风险方面。计算机网络工作的基础是软件的正常运行,而软件随着时间的不断变化,其版本也在不断改变,在开发和使用过程中,软件本身的不完善,或者是对医院服务需求没有经过全面系统的分析,测试过程也不完善,在用户权限设置方面也没有达到尽善尽美,有些功能存在缺陷。从而导致在系统运行的过程中,信息泄露、数据丢失、财务混乱或者甚至是系统崩溃等。在业务操作人员方面,由于医院操作人员本身的技术不强,对软件的功能使用起来并不能得心应手,不熟悉软件的使用功能或者是风险意识不强,导致操作失误,从而在计算机软件方面带来了风险。比如业务人员安全意识不强,密码混乱,计算机权限管理和密码管理不严格,计算机安全管理意识不强;对软件的操作失误或者不当带来了风险,业务人员离开时,没有对系统进行锁定或者是进行加密操作,从而让非法操作者进入系统进行非法操作,导致计算机数据被修改,或者是盗用;磁盘存储不当,没有进行及时数据备份等。
1.3 信息管理风险。信息管理的关键因素是人,没有具备合格技术的管理人才,就不能有效管理好医院计算机的网络风险。医院计算机使用者人员的素质参差不齐,导致计算机网络带来了不可预想的风险。医院计算机的工作人员大多是护士、医生或者是医疗人员,他们对计算机的操作知识和网络知识有的并没有很专业的了解,如果院方不对其进行专业技术培训,就会给信息管理带来潜在风险。在具体的业务操作过程中,相关操作人员的素质不能与先进的管理工具相适应,就会导致无法有效利用现有技术资源。所以,医院计算机管理人员、使用人员在计算机相关知识方面应该得到提高。在另一方面,信息管理相关制度也应该加以强化和完善,使得非法使用者无法可以修改、窃取或者是破坏相关数据。
2 医院计算机网络风险防范对策
分析了上述计算机网络会存在的一些风险,联系医院的特殊性,下文分析防范这些风险的措施。
2.1 硬件风险控制。为了减少硬件风险给计算机网络风险带来的危害,在进行机房建设的过程中,应该按照国家标准来进行规划和施工,并且经过公安、消防等相关部门的检测后再进行工作使用。采取电磁屏蔽保护措施,避开大型电磁场的影响,计算机系统相关的机房、空调间、配电室等都需要进行严格控制和管理,保障这些基础设备设施的安全有效运行,制定防范水电、雷磁、鼠灾盗贼等对计算机系统的危害。对计算机设备进行定期检测和维修,保障通畅的网络运行环境,加强电力、电信部门的沟通协调,获得相关技术支持。制定好安全事故的应急计划和措施,对故障进行及时修复。比如,对联入了内部网的计算机,应该安装杀毒技术,内部网络和国际互联网络,在物理上应该进行隔断,提高物理安全性。如果需要进行互联,可以采取防火墙技术对外部数据包进行过滤,防止病毒进入内部网络。对内网外接设备短路导致不能联网这一问题,要从防范病毒的入侵、使用合格的网线、防止网络设备负载过重等方面来进行预防。
2.2 软件风险控制。软件风险方面,重点是需要重视医院应用软件的研发,研发过程中要考虑数据加密等相关技术,保障计算机网络数据的保密性和完整性。在正式投入使用前,进行全方面的测试,并根据医院应用需求,对软件设计进行修改,及时发现缺陷。在数据管理方面,还应该加强权限管理,及时进行数据备份,并且对数据库相关问题,可以进行多重备份,由于数据库在安全方面存在脆弱性的特点,对重要数据可以进行不同地点存放,从而避免意外断电等不可预期的意外事故的发生。做好事故突发前的准备工作,从而可以快速提供数据恢复手段,确保信息的完整性。
2.3 信息管理控制。除了硬件设备、软件这两个方面之外,医院计算机网络风险的另外一个方面还可以是医院计算机使用人员素质问题。提高人员素质,是减少计算机网络风险策略中的关键一部分,医院方面,要加强对网络维护人员关于计算机网络风险防范的业务指导,对网络维护人员计算机专业知识要求更高,定期对其进行专业知识辅导、知识结构更新、计算机网络故障处理辅导、防范计算机网络风险策略辅导等等;业务人员方面,应该普及计算机基础知识,对其操作进行培训,建立岗位专业培训、定期轮训等,并且对职工的计算机业务操作能力、自身素质、法律知识进行提升。信息管理各方面的人员要按责任进行规划,对相关工作责任到人,建立专业人员与计算机管理人员之间沟通的纽带,定期对网络安全进行检查,定期对各方面人员进行技术宣传、职业道德宣传等等。
3 医院计算机网络风险规划构想
在今后社会的发展过程中,计算机技术的不断完善和进步是不可抑制的,为了广泛使用计算机技术,医院信息化程度也会随之不断提高。医院管理活动、财务活动、医院活动等,都需要计算机网络平台的支持才能高效运转。所以,在今后的技术发展的同时,医院方面也需要不断加强计算机网络风险防范管理,从而为保障系统安全运行奠定基础。
参考文献:
[1]王利辉.浅谈医院计算机网络风险防范[J].中国外资(上半月),2012(07).
[2]平磊磊.医院计算机网络风险防范与对策[J].计算机安全,2008(04).
[3]马翔明.论数字化医院计算机网络风险及安全维护[J].健康大视野,2013(03).
作者简介:杜薇(1969-),女,吉林长春人,本科,高级工程师,主要从事医院计算机应用研究。
作者单位:吉林省人民医院 信息中心,长春 130021
上一篇:计算机通信网络安全与防护措施