OA办公系统 | 医院平台 | 数据库查询 | 留言信箱
 
行业动态
行业动态 > 医院动态 > 行业动态 >
医院网络安全现状分析
来源:未知 编辑:admin 日期:2016-10-28 09:06
  • 前言
医院网络安全的管理是当今医疗者、管理者、服务者最愿意看到也最想实现的长远目标。
随着全球信息化、网络化、数字化的发展,各项事业都加大了对网络安全管理的投入及重视度,我国医院的信息化管理也充分的重视了对这一问题的研究及实现,意图通过全员的努力与实践使医院管理向着信息共享化、网络集成化的方向努力迈进。众所周知,医院的网络化、信息化管理涵盖的内容包罗万象,从医疗患者的信息档案、就医记录到药品的目录分类管理、库存整理、垮库调配,再到医院的各项行政事业的自动化管理无不包含着网络信息的集成与全面的共享化管理。网络媒介的有效运用使医院在秩序稳定、流程科学、权责分明、管理规范的安全环境中实现了为人民的最大化、人性化服务。
  • 外网安全
医院的职能范畴较为广泛,对人民的服务救治不仅包括医疗手段的运用,为了使病人得到更科学、更先进、更人性化的救治,还应包括对患者病例的保存、调用、查阅、研究分析、
医疗相关用品的储存与使用、日常工作、行政事业的正常开展及与高水平医疗机构、国际医疗行业间的充分交流与合作。这些职能均需要医院利用先进的技术设备、智能的网络手段、集成的信息媒体实现有效的辅助与配合。对于医院内部各项事业的正常开展可采用内网的手段进行有效的管理。而对于医院与其他机构广泛意义上的交流合作则就需要外网的支持才能得以实现。因此我们应针对医院的不同部门机构、不同职能划分为工作人员设定不同的网络访问权限。对于内网及外网均有访问需求的医疗部门则应采取网闸的先进手段确保内、外网在安全的环境中实现数据的交换与规范的运行。网闸是由软件及硬件组成的网络安全防控设备,对于多需求的网络转化访问能有效的实现安全的保障,弥补了物理隔离卡及防火墙的缺点,它是综合了两者优点的有效集合。安全隔离网闸使用户实现了浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据、通过网络交换定制的文件的多种访问功能及需求。因此我们应加大网闸在医院信息化建设进程中的投入及使用,使内网与外网之间形成一道有效的屏蔽与转换迅速的安全保障,有效的提升医院防止外网遭受黑客攻击、病毒侵害的防御能力从而给医院营造良好的外网访问、交流的环境。
  • 内网安全
内网的安全则主要来自于对医院内网使用、操作者的安全意识强化及使用行为的规范上。首先我们应在医疗行业中建立影响广泛、遵从实际、设置合理、规范严密的一体化网络安全管理体系。强化医院管理者的安全管理观念及科学防范意识,并加大对医院网络安全管理的投入及管理力度,制定严密的奖惩制度、规范机制,成立专门的维护团队及防御网络攻击的机构从而在管理上为医院营造良好、健康的安全体制,促进人们以人为本、崇尚科学、自觉主动的按照科学的操作规范开展医院的服务事业。在宏观制度的科学调控下我们还应强化使用者、医院工作人员的安全防范意识,规范他们在工作中养成良好的网络使用习惯,不访问安全级别低、与工作内容无关的网站,养成良好的杀毒、软件升级、数据备份的习惯。同时还应强化他们安全防范的机警意识,不使用违规盗版的软件,不非法外联网站,加强对移动存储设备的使用和管理,养成不交叉使用存储设备,注意对机密文件隐藏及保护的习惯。通过设置密码,记录安全日志,安装安全防护软件的方式随时掌控机器的使用、维护情况,当发现系统存在漏洞或安全隐患时应立即采取杀毒、备份、断网的手段在第一时间实施对医疗数据的有效保护。
  • 实施有效的防控手段袁杜绝网络的安全隐患
面对黑客入侵、病毒传播、漏洞侵害等丰富的网络攻击手段我们应本着以不变应万变的原则加强对医院网络的安全管理,采取严密的防控制度,责任到人的实施对网络安全的有效监控。做到发现问题、及时解决、及时处理、总结经验、制定有效防控手段的防御措施。医院管理者应加大对医疗人员、行政人员的监管力度,严禁杜绝没有外网访问权限的部门非法链接互联网,私自安装、使用非法软件,同时要通过定期的培训、积极的教育树立他们设立安全口令、安装屏蔽攻击软件,检测网络攻击的安全行为习惯。丰富医疗人员网络安全防控的技能和知识。在软件和硬件上采取安装防火墙、杀毒软件、网络监控、安全网闸的方式保证医院网络的坚固不受侵害,监控网络攻击的特点和黑客攻击的进程,结合有效的技术手段实施对网络攻击的有效屏蔽。
  • 结束语
保证医院网络安全,还有一点不容忽视, 就是强化医院内部人员的安全培训。 信息安全培训是实施信息安全的基础。 调查结果显示,现实的威胁主要是信息泄露和内部人员犯罪, 而非病毒和外来黑客。据公安部最新统计的泄密犯罪来自于内部电脑应用单位, 其中,未设立相 应的安全管理无严格的调存管理制度。要实现网络安全,就必须对内部人员进行安全培训, 从而强化从领导到基础员工的安全意识,最终提升医院网络信息安全水平。
    建立一体化、安全化、共享化的医院网络安全秩序是适应医疗事业改革发展需求的必要手段,我们应本着可控、调配、规范的原则充分的重视对医院内外网的掌控及权限的划分,在广泛意义上杜绝外网的攻击,在强化内部管理上建立医院内网的坚强防御壁垒,从而使医院的各项管理事业在内、外网的辅助、和谐中以健康、安全、有序的态势得到长足的发展。