推荐期刊

加强医院计算机网络系统安全管理的措施

时间:2015-12-20 22:09:15 所属分类:信息安全 浏览量:

计算机网络技术打破了时空的限制,有效地提高了社会生产和生活的效率和质量,在各行各业的应用普及程度非常高。以医院为例,我国绝大部分的2 级以上的大中型医院都以采用微机管理。但这也导致医院管理过度依赖于计算机技术,一旦计算机系统崩溃,医院的管理

  计算机网络技术打破了时空的限制,有效地提高了社会生产和生活的效率和质量,在各行各业的应用普及程度非常高。以医院为例,我国绝大部分的2 级以上的大中型医院都以采用微机管理。但这也导致医院管理过度依赖于计算机技术,一旦计算机系统崩溃,医院的管理就很有可能处于瘫痪。因此我们必须要加强医院计算机网络系统安全管理的效力,不断进行维护,以保证医院的正常运行。

  1 选择合适的计算机网络设备

  医院计算机网络安全管理工作开展的顺利与否在一定程度上受到医院计算机网络设备类型的影响。计算机设备与医院管理的契合度在医院信息化建设过程中占据中颇为重要的地位。现阶段,不少医院由于在对其计算机网络设备选型过程中欠缺对自身实际状况的充分考虑,导致设备在正式投入使用之后,出现种种的功能闲置以及故障频生的现象,医院的计算机网络系统不仅没有能够切实发挥出功效反而制约了医院的信息化建设与发展,给医院的计算机网络带来严重的安全隐患。对于此,笔者认为医院方面在为其计算机网络系统挑选设备时,应对其本身的运营状态和发展趋势做周密的考量,选择与医院实际情况相适应的计算机网络设备。与此同时,医院在对其计算机网络设备进行安全维护时,可以重点从医院的局域网、中央机房、网络管理维护这三个方面来重点推进医院的计算机网络维护工作,以确保医院计算机网络系统的正常运行。此外,需要强调的是,在加强医院局域网建设时,为保证网络结构的合理性,需要明确其中各部分的主次关系,继而再做进一步的设计和建构。

  2 强化医院安全管理的制度建设

  在医院的信息管理系统正式投入使用之后,该系统能否发挥出其真正的作用,切实服务于医院的管理,其数据的安全性在其中占据着相当大的比重。另一方面医院服务的特殊性,决定了其信息管理系统作为一个联机事务系统,要保持全天候不间断的连续运行,且随着医院就诊患者数量的不断增多,其挂号、收费、检查系统也不能出现长时间的中断,患者信息更是不允许被丢失。鉴于此在日常的安全管理过程中,医院方面需要建立起完善的安全管理制度,对现有的安全管理机制做进一步的补充和更新,制定安全紧急预案,以备不时之需,同时加强对医务人员的培训和教育,强化其安全防范意识,提高其安全防范和管理的能力。首先医院应当建立信息安全领导小组,专司医院安全管理,然后逐层安排安全管理的职责和权限,落实各级人员的安全管理责任,从而使医院中的所有医务人员都参与到医院计算机网络安全管理工作之中。且为了保证安全管理的有效性,小组领导者还应该对信息系统的网络安全性做定期的安全检查和故障演习。通过这样的方式从内部加强医院的安全管理。其次,加强医院安全管理人才的培养,人才是医院计算机网络系统正常运行的关键元素,也是医院信息化建设中的核心力量,院方可以采取对外引进或者内部培养的方式来为本院打造一支技术强、水平高的安全管理人才队伍,为医院管理信息管理系统的安全有效运行提供保障。最后,为了“以防万一”,将故障发生所带来的不良影响最小化,医院还要制定应急预案并定期进行应急演练。应急演练一方面是为了检验医院信息系统的安全性与可靠性,对系统中的不足之处进行改进,以促进系统正常运行,另一方面则是以备不时之需,通过人为故障,提高工作人员的应急技能。

  3 加强计算机网络病毒防范工作

  在医院的计算机网络安全管理工作中计算机网络病毒的防范工作是一项非常常见并且重要的工作。操作系统维护、数据备份与恢复、病毒防范与入侵检测是防范计算机网络病毒所一罐使用的三种手段。一般在对操作系统进行安全维护时,会严格管控微机的使用账号和网络访问行为,对计算机系统中的各种漏洞进行及时的修复,以减少系统中的隐患。同时为了保证系统中信息的安全性,还需要对关键数据进行加密,比如对服务器和工作站中的CMOS 设置密码,并将 USB 接口屏蔽,以防信息转移。再有一般我们会通过安装杀毒软件和软件防火墙的形式来检测和防范计算机网络病毒,从而使工作站计算机免受病毒的侵扰,同时为了保证软件的杀毒和检测效果,还需要对病毒库做定期的更新,更新的频率可以设置为一周一次。

  另外,为了进一步加强医院的计算机网络病毒防范效率,医院方面还要加强对员工的教育和宣传,要求医务人员按照相关的规章制度,规范自己的操作行为,将员工讲解病毒与网络黑客对医院计算机网络系统的危害以及密码的功能和效用,强化网络管理人员的网络安全意识,要求员工不要在计算机设备中使用来历不明的软件或者移动信息存储器,对于一些陌生的E- mail要慎重对待和处理,因为在这些来历不明的东西里都很有可能隐藏着“病毒”。

  4 做好数据的恢复与备份工作

  数据备份与恢复是为了保证整个系统数据的完整性,通常操作者需要对系统备份的环境和条件做周密的考虑后,再决定是否要对系统数据进行备份,如果环境和条件都允许,那么操作员还需要制定一套系统的备份计划,确保系统中的数据被安全备份。通常这份备份计划需要包括以下内容:

  1) 备份的频率,即每隔多长时间进行一次完整的备份;2) 备份的内容,哪些内容需要被完整的保存下来;3) 备份的介质,用何种介质来承载备份的内容;4) 备份的负责人,即如果备份出现失误有谁负责;5) 备份路径和途径,即将备份内容存储地址和备份方式。

  只有妥善地处置备份文件,才能确保故障发生后能够及时有效的恢复医院的数据库,使医院的信息管理系统持续运行下去。

  5 结语

  在当前新形势的影响下,信息技术的不断普及,信息化已成为现代医院发展的一种必然趋势。医院要想在如今的行业竞争中获取立足之地,就必须不遗余力的搞好医院的信息化建设,利用好信息管理系统,加强计算机网络安全管理,对医院的计算机网络设备、安全管理制度、病毒防范工作以及数据备份和恢复工作等相关内容做严格的把关和控管,确保医院计算机网络的安全、可靠,为医院的正常运行提供坚实的保障。    [参考文献]

  [1]盖淑花.浅谈医院计算机网络安全管理工作的维护策略[J].价值工程,2012.  [2]刘敏.关于医院计算机网络安全的思考[J].电子世界,2014.

转载请注明来自:http://www.zazhifabiao.com/lunwen/dzxx/xxaq/27929.html