医院计算机系统的网络安全问题及对策

2022-03-21版权声明我要投稿

  摘要:如今随着信息科学技术以及网络通讯手段呈现出飞速发展的态势,计算机网络运行安全问题受到越来越多人的关注。就现实情况来看,医院的计算机系统对整个医院开展常规医疗活动有着非常关键的影响作用,必须要制定完善的安全管理方案,有效解决相关网络安全问题,以提升医院计算机系统的网络安全性能。文章将结合医院计算机系统和配套设备的实际情况,分析现存的网络安全问题,并尝试提出一些解决方案,以期能够促进医疗活动的安全进行,并为信息化医疗事业的全面发展奠定理论基础。

  关键词:医院计算机系统;网络安全问题;应对方案;

  随着信息技术的不断发展以及“互联网+”相关战略方针的出台,计算机在各个行业当中都得到了较为广泛的实际应用,也在一定程度上促进计算机系统创新性的发展和进步。不过在这一过程当中我们也应注意,网络本身的开放性和互动性给我们的工作、生活、生产等方面带来正面影响作用的同时,其中存在的相关网络安全问题也是不容忽视的,如果不能加强计算机的网络安全防范,可能会导致数据大量丢失或者被篡改等意外事故发生,轻则出现经济损失,重则造成严重事故。对医院来说,网络安全问题的存在会带来更加严重的后果,必须要将其上升到比较高的战略层面上,针对造成问题的诱因进行深度分析,探索多元化解决方案以及防范策略,以期能够实现更加理想的网络安全管理工作,促进医院的计算机系统得以安全运转。

1 医院计算机系统的网络安全问题分析

  1)病毒复制、繁殖和传播

  计算机病毒对于世界范围内各种规格的计算机来说都是一种系统威胁,它的发展历史也非常悠久,基本上可以认为是伴随着计算机系统和互联网而生的。在经过多年演变和升级后,网络病毒也呈现出更加鲜明的隐秘性特征以及大众化特征,通常很难进行有效且及时的防范。且大多数病毒都通过互联网进行传播,以文件形式复制、繁殖于计算机系统,轻则拖慢系统运行速度,重则破坏主机程序,这对于需要处理庞大数据和关键信息的医院计算机系统来说是非常严重的威胁。一旦门诊档案信息管理系统被病毒入侵,就会以乱码破坏电子档案,导致数据消失或紊乱,阻碍患者就诊以及医生调用病例等。所以,针对这种情况,就需要加强计算机系统的安全防范,采用防火墙等措施加以规避。

  2)黑客入侵

  受到各种不良文化的影响以及利益驱使,黑客这一群体在网络上肆意横行。就医院计算机网络的基本情况来说,即使黑客入侵不为窃取机密,也容易对系统造成破坏,从而丢失大量数据。一般来说黑客大多针对商业、金融等领域进行机密盗取和系统破坏,使用木马程序破坏系统防火墙,虽然医院系统对于黑客来说利益不及金融系统以及商业系统,但是其中也涉及大量公民隐私信息,因此,从长远角度考虑,医院的计算机网络系统也必须要对黑客入侵加以有效防范。

  3)管理不善、运维不佳

  部分医院并不重视计算机系统的网络安全问题,认为其只是记录患者病例资料等,无关紧要,系统破坏后“重做”就可以了,加上日常诊治工作繁忙,经常忽视计算机网络安全维护工作,甚至有部分医院不重视信息化医疗的应用,认为并不必要。这种思想很容易导致计算机系统缺乏维护而出现系统漏洞,比如不能及时填充漏洞补丁、不能及时优化系统、不能及时检测病毒等,小问题逐渐发展成大问题,最终“千里之堤毁于蚁穴”,严重破坏计算机的网络系统安全,影响医院的正常工作。

2 医院计算机系统网络安全问题的解决对策

  立足于目前我国大多数医院计算机系统面临的网络安全隐患,为探究能够更好地确保网络信息化以及业务信息系统安全性的措施,可以将先进安全建设理念融入医院的工作中,构建统一完善的安全管理防护系统,同时建设安全体系,为医院计算机系统网络的安全运行提供保障。

  1)制定防护方案,完善安全防护管理系统

  一个相对比较完整的安全防护系统涵盖安全策略、管理模式以及防范系统,安全策略所指的就是立足于网络安全的角度撰写的管理项目文件,主要包括执行人以及计算机系统行为规范和具体要求,其主要的意义就是对系统运作命令执行之后形成的效果的约束;管理模式也可以被称作是“组织管理体系”,其主要参考并遵循相关法规以及标准,配合完善的技术手段(防护措施)确保安全策略能够得到精准的实施;关于防范系统,随着如今互联网以及信息化技术的不断发展,其必须要不断完善技术防护的相关手段,针对法规标准进行即时性的改善,并调整组织机构,确保计算机网络能够健康运行。

  目前,提高计算机系统网络安全技术仅仅是一个方面,管理比技术更加关键,从这一角度来看,确保医院计算机网络系统的安全并非是单一的技术性问题,更多的是管理方面的问题。对于医院来说,技术是网络安全最大的保障前提,管理则是确保网络安全的重要核心之一,技术因素一般仅能从客观上强化网络安全防范性能,管理才是真正落到实处的安全保障措施。

  2)强化外网防护,有效评估并弥补安全漏洞

  一般来说在对联网的计算机设备进行安全管理的过程当中需要应用诸多扫描手段,其借助有效的网络安全评估工具,积极针对医院网络系统进行有效扫描和全面分析,能够确定并及时报告系统漏洞以及潜在风险,进而及时应用有效的解决方案,在最短时间达到最理想的效果,从而保证系统以及网络的安全。医院网络安全配置以及网络运转服务方面的问题一般可以在扫描技术之下“无所遁形”,以有效保证网络安全,另外这项技术手段还可以在较大程度上精准判断安全风险的基本等级,有效规避黑客入侵对系统造成破坏的风险。

  “网络安全分析评估系统”就是一种比较典型的安全扫描技术,它能够立足于综合审计功能,及时发现网络漏洞,并能够保证其完整性特征,及时、精准地判断并上报网络漏洞以及弱点,及时为终端出具被扫描对象的基本属性信息以及需要提供的服务项目,并针对扫描对象的安全性能进行详细描述,分析潜在风险隐患,以期能够为技术人员提供弥补漏洞的措施以及合理化处理方案。

  3)采取入侵检测,起到“二次防护”作用

  积极应用最先进的防火墙手段,能够在较大程度上规避医院计算机受到的内网和外网的攻击和入侵行为,进而在较大程度上减少网络需要面对的安全隐患和系统风险。在医院现有计算机系统防火墙基础之上,同时配合完善的入侵检测手段,也能够在较大程度上监控到入侵行为,针对网络当中存在的较为可疑的通讯数据进行全面分析以及精准判断,及时有效地发现网络安全问题并报警处理,然后结合大数据手段等出具详细的审计报告。换言之,在常见的网络非法攻击问题上都可以应用防火墙和入侵系统检测来应对,其能够保护医院主机系统免受网络风险袭击,同时,入侵检测手段也可以在一定程度上弥补防火墙可能存在的缺陷以及遗留下来的漏洞,对其起到一个“二次防护”的作用。

  4)应用监控系统,随时监督用户的网络行为

  对于社会活动中的日常工作来说,网络呈现出越发关键性的作用,而且也逐渐成为人们大部分资料和信息的来源,不过,随着网络技术的发展,其带来便捷性的同时也带来了很多影响工作和正常生活的不良内容,严重限制工作效率的提升,而且也在较大程度上给恶意入侵和破坏者提供了一个“温床”。这显然需要为医院进行网络管理的工作人员配备主机安全监控系统,以期能够对用户日常使用网络的行为予以有效监控,进而令网管人员可以及时地了解并管控局域网中的非法用网行为,提升医院网络安全防护的力度,同时,这一举措也能够在较大程度上提升医院的日常工作效率。系统来说,主机安全监控系统能够较为全面地将用户终端存在的异常活动,如非法访问网站、不良网站等记录下来,并自动生成全面日志记录,即时地上传到上级网络关卡进行备案和有效管理。

  5)强化防护能力,隔绝网络边界系统风险

  针对外部网络和内部网络之间的通讯访问权限进行有效控制,能够全面实现集中化的安全管理,进而调整、改进并持续性完善现有网络防护措施,落实网络安全区域划分以及安全域边界访问控制,将会较好地隔绝医院内部和外部网络潜在的安全风险以及系统威胁,对于医院来说,将会更好地保证其网络系统和业务系统高度安全稳定发展。

3 结语

  综上所述,网络安全问题在全国乃至于全世界范围内都是综合性课题,且受到非常广泛的关注。医院计算机系统网络安全防护涵盖技术领域、管理内容以及使用范畴等等,除了解决系统自身存在的安全漏洞之外,物理和逻辑方面的技术措施也十分关键,但一项技术措施往往仅能应对一项问题,并非万能,必须要制定并完善安全防护体系,应用管理和技术相结合的手段,强化安全问题发现能力以及管控能力,从而有效防范网络风险,有效维护网络安全,并提高业务系统信息化水平和安全保障水平,实现医院的安全稳定发展。

参考文献

  [1]穆祥罡.医院计算机信息系统安全的理性思考及优化探索[J].产业与科技论坛,2019,18(12):73-74.

  [2]王志华.大数据时代的计算机网络安全及防范措施[J].数码世界,2020(2):246.

  [3]马静.医院计算机系统的网络信息安全防护策略探析[J].信息与电脑,2020,32(2):198-199,203.

  [4] 朱松阳.医院计算机维护和网络安全管理的问题及对策[J]环球市场信息导报,2018(6):127.

  [5]赵玉山.探析计算机网络建设中的安全性问题及对策[J].传媒论坛,2019,2(9):113-114.

  [6] 潘仙仙.医院信息系统管理和网络维护技术的关系研究[J]医药界,2018(23):146-147.

  [7]董莎莎.计算机网络信息安全分析及有效防护措施研究[J]信息与电脑(理论版),2018(16):188-189,192.

  [8]顾丽娜.浅谈医院计算机信息系统安全问题的理性思考[J]网络安全技术与应用,2018(3):111,113.

  [9]吴磊.局域网环境背景下的计算机网络安全技术应用研究[J].电脑知识与技术,2019,15(10):39-40.

作者:魏勇 单位:枣庄市市中区人民医院

【医院计算机系统的网络安全问题及对策】相关文章:

1.新医改背景下二级公立医院绩效考核存在的问题及对策

2.医院财税工作的现存问题及对策

3.新医改背景下医院财务管理存在的问题及对策

4.医院财务管理中存在的问题及对策

5.探讨公立医院全面预算管理存在的问题及对策

6.医院计算机数据安全管理的对策

7.大数据时代计算机网络安全存在的问题及解决对策

8.某儿童医院药品临时采购问题及对策

9.计算机网络安全问题及对策

10.计算机网络工程安全问题及对策

11.计算机安全与计算机病毒的预防分析

12.计算机软件JAVA编程特点及其技术