《醫(yī)院網(wǎng)絡(luò)信息安全管理不足及改進(jìn)路徑探究》3700字

醫(yī)院網(wǎng)絡(luò)信息安全管理不足及改進(jìn)路徑研究目錄TOC\o"1-2"\h\u30804關(guān)鍵詞：網(wǎng)絡(luò)信息；醫(yī)院信息系統(tǒng)；安全管理 111604一、網(wǎng)絡(luò)信息安全問(wèn)題的主要情境 131790二、醫(yī)院網(wǎng)絡(luò)信息安全管理存在的不足 220482（一）網(wǎng)絡(luò)環(huán)境自身漏洞 213710（二）醫(yī)院信息管理責(zé)任監(jiān)督機(jī)制不明確 215172（三）醫(yī)院信息工作從業(yè)者專(zhuān)業(yè)性不足 315045三、醫(yī)院網(wǎng)絡(luò)信息安全的改進(jìn)路徑 312101（一）增強(qiáng)服務(wù)器維護(hù)管理 318926（二）嚴(yán)格控制訪問(wèn)者 324042（三）增強(qiáng)對(duì)于病毒的防治 420672（四）數(shù)據(jù)備份與恢復(fù)策略 47116（五）提高信息網(wǎng)絡(luò)安全防護(hù)意識(shí) 445四、結(jié)語(yǔ) 512779參考文獻(xiàn) 5摘要：科學(xué)技術(shù)的進(jìn)步帶動(dòng)了醫(yī)院網(wǎng)絡(luò)信息技術(shù)的發(fā)展，但在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)廣泛應(yīng)用于各大醫(yī)院的同時(shí)也會(huì)帶來(lái)各種信息網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，因此需要對(duì)醫(yī)院網(wǎng)絡(luò)信息安全狀態(tài)進(jìn)行維護(hù)。本文基于當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的主要情境，對(duì)目前醫(yī)院網(wǎng)絡(luò)信息安全管理存在的不足進(jìn)行分析，提出相應(yīng)的針對(duì)性維護(hù)策略，旨在為當(dāng)前醫(yī)院網(wǎng)絡(luò)信息管理安全性的提升提供幫助。關(guān)鍵詞：網(wǎng)絡(luò)信息；醫(yī)院信息系統(tǒng)；安全管理信息技術(shù)隨著人類(lèi)生產(chǎn)力的發(fā)展而不斷進(jìn)步，使得其成為各行業(yè)中不可缺少的一部分，在一定程度上促進(jìn)了行業(yè)的發(fā)展。其中醫(yī)院由于每天需要收錄較多病人，針對(duì)病人的診斷、治療、開(kāi)藥以及相關(guān)信息的處理均需要通過(guò)數(shù)據(jù)處理從而保證各項(xiàng)工作的正常開(kāi)展，因此對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全的管理是十分重要的。若醫(yī)院信息管理系統(tǒng)因硬件問(wèn)題或感染病毒而發(fā)生網(wǎng)絡(luò)堵塞、癱瘓乃至數(shù)據(jù)丟失，會(huì)對(duì)醫(yī)院管理及患者造成不可估量的危害，故而醫(yī)院在信息管理系統(tǒng)中一定要注意安全，建立嚴(yán)格的信息網(wǎng)絡(luò)安全措施，保證信息管理系統(tǒng)的安全性和運(yùn)行的順利進(jìn)行。本文對(duì)當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全管理過(guò)程中存在的不足情況進(jìn)行分析，并對(duì)其改進(jìn)路徑展開(kāi)針對(duì)性探討，從而為當(dāng)前醫(yī)院網(wǎng)絡(luò)信息管理提供新思路。一、網(wǎng)絡(luò)信息安全問(wèn)題的主要情境IP地址的盜用是當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題嚴(yán)重的重要原因，主要用32位二進(jìn)制數(shù)字表示，一般分為四段，分別用點(diǎn)分十進(jìn)制記錄，一個(gè)局域網(wǎng)之外，可存在多個(gè)完全相同IP地址，但是網(wǎng)內(nèi)并非如此。但是IP的修改非常容易，用戶(hù)如果對(duì)IP地址進(jìn)行有意或無(wú)意的改動(dòng)都會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)IP沖突，從而使得許多被盜用的IP以合法用戶(hù)的身份對(duì)系統(tǒng)進(jìn)行訪問(wèn)，從而對(duì)于網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行破壞或者竊聽(tīng)，導(dǎo)致無(wú)法彌補(bǔ)損失的發(fā)生，因此盜用IP地址為常見(jiàn)網(wǎng)絡(luò)信息安全[1]。利用MAC地址對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定位定義，比如媒體訪問(wèn)控制，或者物理地址、硬件地址等。MAC地址通過(guò)網(wǎng)卡進(jìn)行固定，它的地址長(zhǎng)度是48位，包括十六進(jìn)制數(shù)字。通過(guò)將IP綁定MAC地址更有利于減少I(mǎi)P地址被盜用問(wèn)題，進(jìn)而對(duì)于網(wǎng)絡(luò)信息相關(guān)風(fēng)險(xiǎn)進(jìn)行改善。可是實(shí)際工作中，信息安全管理方面的漏洞仍不可避免，故而需要采取相應(yīng)解決策略，從而改善醫(yī)院網(wǎng)絡(luò)信息安全。二、醫(yī)院網(wǎng)絡(luò)信息安全管理存在的不足（一）網(wǎng)絡(luò)環(huán)境自身漏洞網(wǎng)絡(luò)環(huán)境本身存在的漏洞，是導(dǎo)致醫(yī)院信息管理系統(tǒng)存在安全操作問(wèn)題的重要原因，其中表現(xiàn)最為明顯的就是IP地址Mac地址和端口綁定管理過(guò)程中出現(xiàn)的問(wèn)題。從現(xiàn)狀看這一要素主要體現(xiàn)在兩方面：首先網(wǎng)絡(luò)大環(huán)境存在漏洞，威脅信息管理系統(tǒng)安全運(yùn)行。根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，網(wǎng)絡(luò)環(huán)境具有明顯多樣性特征，使得網(wǎng)絡(luò)環(huán)境變得極為復(fù)雜，產(chǎn)生很多危險(xiǎn)因子，而黑客一旦發(fā)現(xiàn)這些信息管理系統(tǒng)中出現(xiàn)的漏洞，就會(huì)對(duì)醫(yī)院信息系統(tǒng)進(jìn)行入侵，繼而導(dǎo)致?lián)p害，因此加強(qiáng)對(duì)系統(tǒng)的加密是非常關(guān)鍵的[2]。此外在應(yīng)用信息管理系統(tǒng)時(shí)，本身存在的軟硬件問(wèn)題都有可能引起系統(tǒng)故障，因此對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行早期檢查，對(duì)于避免外來(lái)的入侵事件有重要意義。（二）醫(yī)院信息管理責(zé)任監(jiān)督機(jī)制不明確信息管理制度自身的不足也是造成系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)安全性問(wèn)題的重要原因。從信息管理制度自身存在的不足看，表現(xiàn)為兩方面：首先在責(zé)任制度上。就信息管理系統(tǒng)而言，明確了每個(gè)員工的職責(zé)范圍，從而對(duì)責(zé)任區(qū)域進(jìn)行較好的評(píng)判，當(dāng)出現(xiàn)問(wèn)題時(shí)，還能第一時(shí)間發(fā)現(xiàn)責(zé)任人，從而促進(jìn)問(wèn)題求解的高效進(jìn)行，但就當(dāng)前工作實(shí)際來(lái)看，職責(zé)的區(qū)域劃分有待完善。二是缺乏監(jiān)督機(jī)制。建立監(jiān)督機(jī)制，以監(jiān)督調(diào)查措施使用效果為主，由此進(jìn)行成因分析，從而取得成效的進(jìn)一步提高。但就當(dāng)前工作而言，一方面，監(jiān)督機(jī)制建設(shè)不夠徹底；另一方面，監(jiān)督實(shí)效低下，因此系統(tǒng)安全運(yùn)行問(wèn)題很大。（三）醫(yī)院信息工作從業(yè)者專(zhuān)業(yè)性不足工作人員素質(zhì)問(wèn)題，也是關(guān)系到信息管理系統(tǒng)能否安全工作的一個(gè)重要因素。從現(xiàn)狀看，員工的素質(zhì)問(wèn)題主要表現(xiàn)為兩方面：一是工作人員對(duì)具體管理實(shí)踐的安全意識(shí)不強(qiáng)，因此，措施利用未能從安全的角度出發(fā)加以考慮，于是就有一些具體的操作存在著安全隱患[3]。二是工作人員實(shí)踐缺乏專(zhuān)業(yè)性，因此從具體操作上來(lái)看，信息管理系統(tǒng)運(yùn)行與其他頁(yè)面等有時(shí)會(huì)同時(shí)運(yùn)行，但事后并沒(méi)有進(jìn)行及時(shí)的殺毒管理，從而增加了系統(tǒng)被感染的可能性，導(dǎo)致系統(tǒng)安全運(yùn)行效率不高。三、醫(yī)院網(wǎng)絡(luò)信息安全的改進(jìn)路徑（一）增強(qiáng)服務(wù)器維護(hù)管理服務(wù)器給信息系統(tǒng)提供網(wǎng)絡(luò)支持，服務(wù)器是否能正確，穩(wěn)定地運(yùn)行，將極大地決定著醫(yī)院信息系統(tǒng)是否安全。從綜合性醫(yī)院的層面上看，可以選擇主服務(wù)器與備用服務(wù)器結(jié)合的體系，這樣一來(lái)，即使主服務(wù)器存在安全問(wèn)題，備用服務(wù)器能夠第一時(shí)間承擔(dān)其使命，為醫(yī)院信息系統(tǒng)的正常運(yùn)行提供保障。同時(shí)我們也可以建立一個(gè)單獨(dú)的應(yīng)急服務(wù)器，應(yīng)急服務(wù)器內(nèi)數(shù)據(jù)信息需保持與主服務(wù)器的同步性，在主服務(wù)器發(fā)生故障的問(wèn)題時(shí)，能適時(shí)啟動(dòng)應(yīng)急服務(wù)器，確保了醫(yī)院信息系統(tǒng)正常工作，保證其中數(shù)據(jù)信息不會(huì)被損壞；以及在主服務(wù)器重新開(kāi)始工作時(shí)，應(yīng)急服務(wù)器內(nèi)處理數(shù)據(jù)可以上傳至主服務(wù)器，避免數(shù)據(jù)遺漏[4]。（二）嚴(yán)格控制訪問(wèn)者就醫(yī)院信息系統(tǒng)內(nèi)有關(guān)數(shù)據(jù)信息進(jìn)行分析，各部門(mén)人員可以對(duì)其進(jìn)行共享，從訪問(wèn)者角度看醫(yī)務(wù)人員、行政管理人員等、后勤工作人員均可對(duì)系統(tǒng)內(nèi)容進(jìn)行查探，這在一定程度上增加系統(tǒng)使用者的復(fù)雜性，因此讓系統(tǒng)訪問(wèn)在一定程度上增加了危險(xiǎn)性。因此為了保證信息系統(tǒng)安全，穩(wěn)定運(yùn)行，要實(shí)行更嚴(yán)密的安全訪問(wèn)控制，根據(jù)不同的操作用戶(hù)，為其賦予不同級(jí)別的權(quán)限，此外每一級(jí)用戶(hù)在登入系統(tǒng)時(shí)需確保用戶(hù)名和密碼唯一性，保障登錄環(huán)節(jié)安全。用戶(hù)使用其特有的用戶(hù)名和密碼進(jìn)行登錄才能按管理員賦予權(quán)限執(zhí)行匹配操作，并且未被授權(quán)的模塊和數(shù)據(jù)無(wú)法被訪問(wèn)，保證系統(tǒng)中各個(gè)部分的數(shù)據(jù)相互獨(dú)立，安全可靠。還要加強(qiáng)系統(tǒng)用戶(hù)保護(hù)其用戶(hù)名和密碼安全的意識(shí)，嚴(yán)禁一鍵登錄，避免了非授權(quán)用戶(hù)對(duì)系統(tǒng)的直接訪問(wèn)。（三）增強(qiáng)對(duì)于病毒的防治醫(yī)院信息系統(tǒng)操作平臺(tái)是電子計(jì)算機(jī)，近幾年計(jì)算機(jī)技術(shù)的不斷發(fā)展使得網(wǎng)絡(luò)信息方面人才不斷增多，導(dǎo)致形形色色的計(jì)算機(jī)病毒亦不斷涌入，極大地影響了計(jì)算機(jī)系統(tǒng)安全，還會(huì)給信息系統(tǒng)安全，穩(wěn)定運(yùn)行帶來(lái)影響。因此首先要對(duì)醫(yī)院信息系統(tǒng)內(nèi)相關(guān)數(shù)據(jù)信息做有效備份，根據(jù)數(shù)據(jù)信息是否重要，對(duì)備份時(shí)間間隔進(jìn)行了科學(xué)規(guī)定，保證信息系統(tǒng)數(shù)據(jù)安全和完整；醫(yī)院內(nèi)的計(jì)算機(jī)在安裝系統(tǒng)客戶(hù)端時(shí)應(yīng)保證采用正版系統(tǒng)，同時(shí)經(jīng)常進(jìn)行良好的計(jì)算機(jī)維護(hù)操作，提高計(jì)算機(jī)系統(tǒng)對(duì)病毒的抵御能力；可以采用防火墻技術(shù)，確保系統(tǒng)安全運(yùn)行，避免了醫(yī)院外工作人員對(duì)系統(tǒng)的惡意侵入；醫(yī)院里的電腦都裝了正版殺毒軟件，搞好殺毒軟件的維護(hù)與管理，定時(shí)更新病毒庫(kù)，經(jīng)常使用殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤(pán)查殺，消除暗藏病毒隱患[5]。（四）數(shù)據(jù)備份與恢復(fù)策略一般綜合性醫(yī)院日均流量較大，這導(dǎo)致醫(yī)院信息系統(tǒng)中保存的病人病例信息、藥物信息和醫(yī)院的管理信息資料都非常巨大，同時(shí)這一部分資料對(duì)于醫(yī)院的一切工作發(fā)展都具有重要意義，這些資料一旦被不法分子盜用或者被刪除，將給醫(yī)院帶來(lái)非常大的危害[6]。為了確保信息系統(tǒng)內(nèi)部數(shù)據(jù)的安全，應(yīng)該給醫(yī)院里用的計(jì)算機(jī)安裝一個(gè)統(tǒng)一的數(shù)據(jù)備份軟件，定期對(duì)重要的醫(yī)療數(shù)據(jù)信息進(jìn)行備份，當(dāng)系統(tǒng)損壞時(shí)，當(dāng)數(shù)據(jù)信息遺失后，能夠通過(guò)數(shù)據(jù)恢復(fù)功能，第一時(shí)間對(duì)數(shù)據(jù)進(jìn)行還原，確保醫(yī)療數(shù)據(jù)的安全性與完整性。另外，啟動(dòng)與規(guī)劃任務(wù)在后臺(tái)數(shù)據(jù)庫(kù)中屬重要作用，借助科學(xué)的方法把主服務(wù)器內(nèi)的日志定時(shí)拷貝到備用服務(wù)器內(nèi)，這樣，當(dāng)系統(tǒng)受到入侵的時(shí)候，能夠?qū)χ鞣?wù)器中的各種數(shù)據(jù)進(jìn)行及時(shí)還原。（五）提高信息網(wǎng)絡(luò)安全防護(hù)意識(shí)根據(jù)以往工作實(shí)踐看，醫(yī)院內(nèi)還存在著一些信息系統(tǒng)使用者自身安全意識(shí)淡薄的問(wèn)題，在特定操作系統(tǒng)過(guò)程中沒(méi)有重視數(shù)據(jù)信息防護(hù)，有盲目違規(guī)操作存在。針對(duì)此方面加強(qiáng)他們的安全意識(shí)是十分必要的，使醫(yī)院信息系統(tǒng)的使用者在使用中能規(guī)范地運(yùn)行，防止因人為因素對(duì)信息系統(tǒng)的侵犯[7]。醫(yī)院要定期舉辦信息系統(tǒng)安全教育和培訓(xùn)活動(dòng)，為系統(tǒng)用戶(hù)提供專(zhuān)業(yè)化的培訓(xùn)，在實(shí)踐中不規(guī)范的操作，可使許多病毒乘虛而入，容易造成安全事故，因此要突出用戶(hù)專(zhuān)業(yè)化操作意識(shí)，真正保證了醫(yī)院信息系統(tǒng)脫離日常網(wǎng)絡(luò)使用，保證系統(tǒng)的安全運(yùn)行。四、結(jié)語(yǔ)總的來(lái)看，開(kāi)展醫(yī)院信息系統(tǒng)管理屬于長(zhǎng)期任務(wù)，只有把日常保養(yǎng)好，對(duì)系統(tǒng)性能進(jìn)行持續(xù)改善才能確保系統(tǒng)正常工作。伴隨著數(shù)字化醫(yī)院的建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展，只有充分運(yùn)用先進(jìn)技術(shù)，采用先進(jìn)管理手段，堅(jiān)持技術(shù)保障與管理相結(jié)合的舉措，才能確保醫(yī)院信息系統(tǒng)能夠安全地運(yùn)行。參考文獻(xiàn)[1]劉莉.醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策研究[J].無(wú)線互聯(lián)科技,2022,19(16):160-162.[2]劉小宇,李璐.基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護(hù)[J].科技與創(chuàng)新,2022,(12):112-114+122.[3]楊曉毓.現(xiàn)代數(shù)字醫(yī)院網(wǎng)絡(luò)信息安全隱患以及防范措施[J].財(cái)經(jīng)界,2021,(35):21-22.[4]高曉明.信息化環(huán)境下醫(yī)院網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].