瀚海期刊网,快速职称论文发表、期刊投稿权威机构

在线投稿 | 设为首页 | 加入收藏

瀚海期刊网

首页 > 论文欣赏 > 网络安全论文 > 详情

 论文欣赏

展开分类
 网络安全论文
分析医院信息化建设过程中的网络安全防护
作者:未知 如您是作者,请告知我们
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。
  【摘要】自迈入21世纪之后,信息化建设进程得到加快,医院采取了信息化手段,不仅提高了质量与效率,并且也在一定程度上减轻了工作量。但是从其它角度分析,在医院信息化建设过程中要多方面分析与研究,对网络安全防护加以重视,探其原因,提出对策,实现医院信息化建设的全面性。本文从理论角度出发,对医院信息化建设中网络安全防护的重要性、内容、对策展开论述与研究。 
  【关键词】医院;信息化;网络安全;防护 
  就目前而言,大多数医院纷纷紧跟时代发展的要求,做到与时俱进,引入了LIS、CIS系统,实现了信息化发展,为医院的正常运行带来了便利。然而,因为存在网络安全问题,所以会导致各类不良信息的发生,比如数据丢失、网络瘫痪等,这成为了当前的关键所在,需要加以研究。 
  一、医院信息化建设中做好网络安全防护的重要作用 
  从本质上分析,医院实施信息化建设符合时代发展的要求,在信息化建设过程中需要应用计算机技术,实现医院医疗以及管理的有效变革,但是因为医院医疗业务具有复杂性与繁琐性,比如门诊系统在挂号、就诊、化验等方面流程较为复杂,需要实现信息化技术的有效应用,并将这患者信息快速记录在医保卡内,方便医生临床就诊,并且也缩短了时间,提高了效率。所以在新时期医院信息化建设中,需要做好网络安全工作,尽可能减少系统瘫痪或病毒入侵等不良现象的发生,真正推动医院的可持续发展。 
  二、医院信息化建设中网络安全问题产生的原因 
  1.技术因素 
  从属性上分析,医院信息化建设与其它行业有着异曲同工之妙,需要对服务器、链接等系统加以考虑,虽然在当前科学技术与社会的快速发展下,医院应用网络系统的水平越来越高,但是网络安全问题仍然层出不穷,对数据管理造成重大威胁。在新时期如果仍旧采取传统的防御措施,比如利用防火墙进行防御,那么无法做到全面解决,尤其是当数据发生损坏或者遗失之后,对整个业务经营管理造成影响。其中从技术因素方面分析,医院信息化建设中出现网络安全问题表现在以下几点: 
  (1)在安全设备方面:现阶段大多数医院信息化建设中缺乏对网络安全防护的认识,甚至认为只要设置防火墙便可以做到网络防护,但是在面临旁路或者内部发生问题的时候无法进行应对,甚至在数据丢失或者窃取过程中无能为力。 
  (2)在安全措施方面:因为受到多方面因素的影响,医院系统中的IP地址往往会随意更改,并且地址绑定具有有效性。虽然现阶段所应用的杀毒软件数量较多,但是在整个管理过程中无法及时做到补丁更新,导致安全措施过于形式化。 
  2.人为因素 
  毋庸置疑,人为因素也是导致医院信息化建设中网络安全问题的因素之一,并且人为因素所导致的网络安全问题占据比例较大,比如像信息系统建设标准丧失、缺乏完善的监督管理、操作人员素养与能力过低等。甚至因为医院内部人员将自己的电脑与医院网络相互连接,形成病毒输入,导致业务系统受到制约,这种情况下,如果出现黑客入侵会导致数据面临丢失的风险。 
  三、医院信息化建设中网络安全防护的有效对策 
  1.制定完善的管理制度 
  只有保证制度的完善性与科学性,才能实现各项业务活动的有效进行,所以在医院信息化建设中,要根据实际的发展情况,制定完善的管理制度,保证医院能够在安全可靠的环境下进行。比如,需要根据运行项目制定相应的维护制度、使用制度、信息存储制度、网络维护保养制度,并且还要积极提高医院内部人员的综合素养以及安全意识,能够使其在日常工作中做到规范使用网络。除此之外,还需要构建安全防范应急小组,在发生问题之后能够及时作出预案,实现对问题的处理与解决,减少经济损失的发生,当然还需要对计算机是信息使用者进行考核,保证计算机信息使用人员能够熟练掌握操作技能,并能履行自身的职责。 
  2.实现管理方式的科学化 
  医院需要严格按照当前的发展情况,制定科学的管理方式,从本质上保障网络安全性与正常性,需要做到以下5点: 
  (1)要采取双机容错,真正实现医院系统的有效运行。 
  (2)针对重要的设备要采取用UPS主机设备供电模式,这样能够进一步提高主机电压的稳定性,减少各类安全事故的发生。 
  (3)在进行网络架构设计的时候,要保证主机不会发生安全隐患,并且能够利用相应的模式做好数据传输。 
  (4)采取物理隔离,作为医院信息安全的主要措施,采取物理隔离,能够实现医院网络与内部业务的分离处理,这样可以减少业务线路的混乱,避免出现信息泄露以及非法操作等不良现象。 
  (5)为进一步提高业务信息的安全性,笔者认为医院需要制定数据备份以及系统容灾体系,如此可保证数据能够得到快速恢复,必要的时候还需要设置权限,减少数据修改以及越权现象的发生,做好对重点数据与关键数据的跟踪操作,在潜移默化中提高信息的安全性与有效性。 
  3.做好杀毒工作 
  在对网络系统进行杀毒操作的时候,需要从两方面出发:一是要对常规软件进行部署。二是要做好恶意软件的深度防护。对于前者而言,在部署的时候要选择有效的防毒软件,较为常见的是SEP11杀毒软件,该软件不仅可以实现常规病毒的阻拦,并且能够利用防火墙技术对应用程序进行控制,避免病毒的入侵,在应用的过程中需要严格按照医院的实际发展情况以及内部模块,将医院划分为多个类别,比如像药房组、管理组、医疗技术组等,根据各组的特点选择不同的方式。对于后者则需要做好客户端以及服务器的保护,需要删除不必要的程序,尽可能减少漏洞,做好转件更新,積极启动主机防火墙,实现对于主机数据的筛选,并进行测试与扫描等,如此一来才能真正保证安全性,减少安全隐患的发生。另外还需要对用户使用软件能力加以限制,做好远程管理,避免因物理访问服务器而对总控制台造成影响。 
  4.提高网络安全防护技术
  (1)从运行环境分析,大多数医院业务系统运行的关键离不开物理环境,只有物理环境具备安全性才能实现业务系统的有效性,所以在管理中要防静电设备、防雷设备、监控设备加以设施,采取冗余的方式,有效解决业务系统间断运行现象。还可以将VPN技术引入其中,设置权限。 
  (2)从信息系统安全性分析,当前应用广泛的网络安全防护系统是以SAN存储系统以及监测系统为主,可以对医院的数据进行整合,还可以将三层交换机设置在旁路中,对系统访问用户以及访问流量进行检测。 
  (3)从网络边界安全分析,要做好IDS系统设计,主要的目标便是做好对网络系统通信状况的检测,还要配合防火墙,发挥其作用与价值。实施VLAN划分,在整个划分过程中要结合其科室与部门,最信息资源的访问权限进行界定,其中最需值得关注的一点便是防火墙的应用,要更新防火墙,扫描或者过滤通信中的攻击性内容,实现对用戶信息的判断。 
  (4)从桌面终端设计方面分析,在终端管理方面需要实现对非法软件的控制,因为很多移动硬盘会带有安全风险,所以需要利用系统补丁下载的方式修复漏洞。除此之外,在医院信息化建设中网络安全防护技术方面,并不仅仅包括以上几点,还体现在安全管理平台构件上,因为在时代的不断发展下,大多数医院已经采取了云安全管理平台,可以有效提高网络的安全性,也能够根据其虚拟性的特点降低系统维护成本。 
  四、结语 
  总而言之,信息化建设已经成为了现阶段时代发展的代名词,也是推动医院可持续进步的关键因素,在医院信息化建设中要重视网络安全问题,从技术因素与人为因素探究其原因,并多方面提出建议与措施,包括实现网络安全防范技术的更新、做好杀毒工作、制定完善的管理制度、实现管理方式的科学性等,这样可以促使医院信息化建设中网络安全防护具有技术保障性,并且也能够在新时期满足网络安全防护的基本目标,推动医院的发展与进步。 
  参考文献: 
  [1]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用,2016(05):106-107. 
  [2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016,14(08):24-25. 
  [3]宋理国.基于大数据视角对医院信息化和网络数据安全建设的分析[J].网络安全技术与应用,2016(06):67+69. 
  [4]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息,2017(11):160. 
  [5]李征.关于医院信息化建设中网络安全维护探讨[J].电脑编程技巧与维护,2017(19):89-91. 
  [6]朱琨.区域医疗信息化中的网络安全建设[J].电子技术与软件工程,2017(21):210. 
  [7]王建英,陈文霞,胡雯,张鹏.医院信息安全分析及措施[J].中国病案,2013,14(09):56-57+47.

 

相关期刊分类