医院网络信息安全防护体系探讨.doc

医院网络信息安全防护体系探讨 医院的信息管理系统是计算机信息管理技术在医院信息管理系统的特殊应用下面是小编搜集整理的一篇探究网络信息安全建设的论文范文欢迎阅读参考 摘要：随着网络科技的快速发展大数据的信息时代也逐渐面临更多的挑战.医院网络信息的安全防护是网络信息应用和防护的一部分它记录着我国大部分公民的重要数据和信息.如果医院安全防护系统受到破坏就会造成大量数据的丢失需要更多的人力、物力去弥补.因此构建一个安全和稳定的医院网络信息管理和防护系统是非常必要的. 关键词：医院;网络信息;安全防护;措施 1前言 医院的信息管理系统包含了计算机技术、管理科学以及通信技术等功能是计算机信息管理技术在医院信息管理系统的特殊应用.它结合了医院人力和信息管理等促进了医院管理技术的提升和医学科技的发展.医院信息管理最初是引进计算机用于大量数据信息的记算和记录.如：记录药物的单价;对医疗费用的计算和收费;财务的核对等工作.目前计算机被用于医院的信息管理工作的各个方面.主要工作是对信息进行数字化管理即对图片、声像、文字等进行数字化记录然后存储在计算机当中.这样不仅可以进行大量数据的快速运算还能方便信息的传递和检索.如：医院信息管理系统对物资合理的管理保证药品等物资既能够在需要时及时得到供应降低购买成本;又可以增加医院的流动资金储备.当今社会正处于大数据被广泛应用的时期而网络数据信息的传播已经渗透进了我们的每一面日常生活当中它记录着我们的重要信息.但是随着科技的进步许多网络问题也随之产生.特别是网络信息的安全受到了不断地攻击.医院数据信息包含我国公民的许多绝密信息更是应该受到严密的防护. 2大部分医院的网络信息安全建设 2.1信息管理内容 医院网络信息管理分为两大功能：财务管理系统和数据资源共享.财务管理系统主要包括对患者进行挂号收费、门诊收费以及住院收费;对药物的价钱进行记录、核算以及控制.数据资源共享主要体现在挂号、医生开药、计价收费、患者使用药物的查询、药品的购入和售出等数据共享. 2.2医院信息安全的难点 虽然各大医院都在信息管理防护系统中配备了相关杀毒软件和防火墙等安全管理软件.但是目前大部分医院仍然面临着一些问题：兼容度不足、不能继续扩展、设备和软件繁乱等.由于大部分医院所配备的电脑使用的杀毒软件和硬件设备不是同一公司出品就难以进行统一的管理;另一方面医院的工作人员电脑安全操作的知识较为匮乏使得安全维护人员的工作难度加大;网络信息时代各种软件科技发展飞快安全防护系统需要不断地随之更新和制定. 3构建信息安全防护体系的几点措施 3.1完善网络信息安全方面的法律法规 目前我国网络信息安全相关的标准大约只有一百多条.网络安全标准是实现网络安全的保障和基础.它不仅保护着我们的信息不被泄露还关系着每个人和社会的整体利益.现如今网络技术快速发展的同时各种网络违法犯罪行为也应运而生.造成了许多群众因网络信息泄露受到了严重的损失.因此为了营造一个健康、安全的网络空间必须要加强法律的宣传力度完善相关的法规减少和杜绝网络信息诈骗等违法犯罪行为. 3.2采用值班员制度提高监控的严密性 为了保证医院信息安全防护系统正常运行需要在网络中心实行值班员制度.即每天至少要安排两名技术人员进行流动值班.主要任务是对各个机房、服务器、空调、交换机等设备进行监控查看数据库的备份有没有问题并进行记录.对于无法解决的问题交给相关技术人员进行修复处理.与此同时对于进行系统维护的工作人员需要每年分批进行关于电脑维护知识的相关培训对于新员工也要通过系统的训练才能上岗. 3.3使用适当的设备建立安全防护体系 在物理层面进行防护：合理进行机房的设计和布局中心机房从里向外宜分为三个模块(空调电源室、设备间以及监控室)按照国家标准建设的同时还应设置备用机房.使用统一且有较高要求的硬件设备(服务器、网络设备、核心交换机、PC机、打印机等);在网络层进行安全防护：医院内部的电脑应统一使用合适的防火墙技术不仅能够对内外部网络进行监控还能防止非法和恶意的访问.如近年来出现的新型入侵检测技术IDS.它通过网络相关节点进行数据的收集同时予以分析不仅具有病毒防御能力还有反攻击等功能;应用层面的防护：采用防病毒技术病毒是电脑安全防护系统中的最大对手.因此系统的主机一定要配置防病毒客户端在各个服务器对病毒进行交互式扫描和灭杀.系统层面的防护:即保障数据库和操作系统的安全.使用适当的服务器版本如：Unix、WindowsNTServer以及Windows2000Server.不仅能决定不同等级用户的访问权限还能监控数据库的调用情况. 3.4对操作系统进行数据备份 众所周知操作系统在被长时间的使用和运行之后系统内会不可避免的产生大量的垃圾程序和文件大大降低了电脑的运行速度和使用寿命.因此对操作系统进行定期杀毒和数据备份都是非常重要的环节.如：可以在成功安装操作系统之后再下载一些工作过程中杀毒的必备软件再通过使用ghost软件将系统盘转化成镜像文件存储至新的盘符内.在操作系统受到破坏甚至不能被修复之后就可以将盘符内存储的镜像文件还原到系统盘内. 3.5进行日志记录以做好故障恢复工作 数据库作为信息系统的核心组成部分必须对其日常的维护、设备检查记录以及服务器启动和停止等活动进行记录建立一个成熟的日志系统在检查数据时做到有据可查.同时要定期的进行应急演练让相关技术人员在危机情况下镇定有序的展开补救工作以免在发生故障时数据的丢失和医疗流程出现中断. 3.6对计算机等设备运行的环境保障 对于电器设备最首要的运行要求就是电源充足.只有提供源源不断的电源计算机才能一直运行.如：对于重要楼层的计算机设备在需要二十四小时不停止的工作的同时还应该在急救室等重要楼层布置控制稳压延时的电源.此外医院还需配置移动的稳压延时电源和一定功率的发电机作为特殊情况和断电情况下使用.电路的布置也尽量采用双电路和双回路的方式;对于防雷电系统的布置首先不能将弱电线和强电线的线缆布置在一个金属管内部.其次对于重要设备间(中心机房)采用的防雷措施必须满足国家标准规范.对于有一定要求技术才能安装的设备一定要经过专业技术人员的建议才能安装如接地装置和光缆的布置;机房以及配线间除了需要进行定期的除尘之外其室内温度要在二十六摄氏度以下机柜散热快才能保证设备正常运行. 4小结 在计算机科技发展飞速的今天安全问题将会层出不穷.因此医院安全防护体系的建立是一个长期的、多方面、多角度的工程.需要我们以动态的眼光去看待问题不断学习网络防护知识完善网络安全防护技术开发健全的防护软件;同时要根据以一定的尺度即医院的自身实力和国家标准来操作安全保密技术以实现医院信息的安全存储. 参考文献： 1巩蕾,路万里,王伟伟.构建医院网络信息安全防护体系的探讨J.当代医学,(06):2627. 2宋莉莉,王光华,郭雪清.医院网络信息安全防护体系及其应用研究J