公務(wù)員期刊網(wǎng) 論文中心 正文

影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析

摘要:與技術(shù)性因素相比,醫(yī)院網(wǎng)絡(luò)安全問題中的非技術(shù)性因素屬于可預(yù)見性因素,而醫(yī)護(hù)人員在日常工作中可通過提高自身行為及意識(shí)等進(jìn)行有效預(yù)防,但我國(guó)醫(yī)院在使用網(wǎng)絡(luò)時(shí)仍存在一定安全問題。因此,本文對(duì)醫(yī)院網(wǎng)絡(luò)安全中出現(xiàn)的非技術(shù)性因素及其產(chǎn)生的影響進(jìn)行分析,并對(duì)如何針對(duì)其進(jìn)行改善展開探討。

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全問題;非技術(shù)性因素;解決對(duì)策

0前言

科技時(shí)代的到來不僅使我國(guó)各個(gè)行業(yè)領(lǐng)域的經(jīng)濟(jì)與科技水平的到提升,同時(shí)也是我國(guó)居民生活水平逐漸提高,但隨著我國(guó)部分疾病種類年輕化、多樣化,我國(guó)的疾病患者也正在逐年增加,因此,醫(yī)院需要根據(jù)時(shí)展不斷加入先進(jìn)的科學(xué)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)等提高醫(yī)院整體的科學(xué)化。而其中醫(yī)院網(wǎng)絡(luò)作為醫(yī)護(hù)人員日常工作中必不可少的部分,一旦出現(xiàn)安全問題,則對(duì)整個(gè)醫(yī)院日常工作產(chǎn)生極大影響。而在醫(yī)院網(wǎng)絡(luò)安全故障的原因中,包括技術(shù)性因素與非技術(shù)性因素兩種,而非技術(shù)性因素所占的比例較大,是醫(yī)院日常運(yùn)行中必須重視起來的部分之一。

1影響醫(yī)院網(wǎng)絡(luò)安全的主要非技術(shù)性因素

1.1網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí)

醫(yī)院網(wǎng)絡(luò)是維護(hù)醫(yī)院正常運(yùn)作的重要基礎(chǔ),同時(shí)也是提高醫(yī)院人員工作效率的有力保障,但由于我國(guó)大部分醫(yī)護(hù)人員自身缺乏網(wǎng)絡(luò)安全保護(hù)意識(shí),使醫(yī)院網(wǎng)絡(luò)在食用中增加非技術(shù)性因素的安全隱患。其具體表現(xiàn)為以下幾點(diǎn):(1)由于部分人員以及醫(yī)院領(lǐng)導(dǎo)在對(duì)網(wǎng)絡(luò)的日常使用過程中認(rèn)為網(wǎng)絡(luò)安全維護(hù)工作應(yīng)當(dāng)由專業(yè)維護(hù)人員負(fù)責(zé),與自身沒有關(guān)系,導(dǎo)致網(wǎng)絡(luò)安全在其運(yùn)用過程中形成極大隱患;(2)個(gè)別部門人員在工作之余利用網(wǎng)絡(luò)在不知名網(wǎng)站下載資料、游戲等,導(dǎo)致其攜帶的病毒等危害網(wǎng)絡(luò)安全的數(shù)據(jù)不斷侵害著醫(yī)院網(wǎng)絡(luò),而該人員缺乏網(wǎng)絡(luò)安全意識(shí),并未注意到這一點(diǎn),從而對(duì)醫(yī)院網(wǎng)絡(luò)造成損害;(3)有些醫(yī)護(hù)人員使用的網(wǎng)絡(luò)安全口令安全系數(shù)較低,增加被病毒及黑客入侵的概率,而個(gè)別醫(yī)護(hù)人員甚至在使用過程中以“記性不好”為由不設(shè)置密碼,導(dǎo)致其它數(shù)據(jù)或人員非法侵入,不僅對(duì)醫(yī)院資料造成損失,同時(shí)也降低醫(yī)院網(wǎng)絡(luò)的安全系數(shù)。

1.2管理觀念沒有及時(shí)跟上

首先,安全策略能夠?qū)︶t(yī)院網(wǎng)絡(luò)進(jìn)行全面檢測(cè)及管理,一旦發(fā)現(xiàn)安全隱患則會(huì)立即發(fā)出警示,而相關(guān)處理人員則需要對(duì)出現(xiàn)問題的終端進(jìn)行處理。但由于部分醫(yī)院中的管理層人員自身的管理意識(shí)及觀念較為落后,認(rèn)為這種安全策略嚴(yán)重侵犯醫(yī)院各個(gè)終端用戶的隱私權(quán),因此對(duì)該策略的實(shí)施持反對(duì)意見;其次,由于網(wǎng)絡(luò)防護(hù)科技水平不斷更新,而醫(yī)院想要提高安全保證,則需要及時(shí)對(duì)安全策略進(jìn)行升級(jí)或更換,但在升級(jí)時(shí)需要大量利用網(wǎng)絡(luò)空間,而一些醫(yī)院由于受到自身網(wǎng)絡(luò)性能較低的限制,在網(wǎng)絡(luò)安全策略升級(jí)時(shí)會(huì)產(chǎn)生對(duì)其網(wǎng)絡(luò)性能使用的影響,從而對(duì)安全策略升級(jí)產(chǎn)生反對(duì)心理。

1.3信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足

首先,由于部分醫(yī)院收到自身規(guī)模及資金的限制,在聘用信息管理部門人員時(shí)未對(duì)其自身專業(yè)能力與素養(yǎng)進(jìn)行考慮,而注重人員成本,因此導(dǎo)致其管理隊(duì)伍整體能力較低,無法對(duì)該醫(yī)院的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、完善的安全管理;其次,由于部分信息管理人員對(duì)自己工作職能與重要性認(rèn)知不足,醫(yī)院沒有在職前對(duì)該部門人員進(jìn)行相關(guān)職能培訓(xùn),導(dǎo)致其認(rèn)為自身工作并不需要投入全部的經(jīng)歷,而“黑客”等不會(huì)對(duì)醫(yī)院中的信息進(jìn)行盜取,嚴(yán)重忽略病毒等對(duì)醫(yī)院網(wǎng)絡(luò)帶來的危害,極易導(dǎo)致醫(yī)院網(wǎng)絡(luò)中的信息被大量破壞,不僅對(duì)醫(yī)院人員的工作帶來不便,同時(shí)也嚴(yán)重威脅到醫(yī)院的財(cái)產(chǎn)安全等。

1.4缺乏完善的網(wǎng)絡(luò)安全管理體系

首先,我國(guó)科技水平與世界其他發(fā)達(dá)國(guó)家相比較為落后,而醫(yī)院信息化管理水平更是低于其他國(guó)家,因此我國(guó)整體醫(yī)院網(wǎng)絡(luò)安全水平及其管理體系受到科技水平現(xiàn)狀的影響,仍存在一些漏洞與不足;其次,由于部分偏遠(yuǎn)地區(qū)的醫(yī)院經(jīng)濟(jì)條件及科技水平與我國(guó)發(fā)達(dá)城市相比較為落后,網(wǎng)絡(luò)安全管理等方面的信息化水平無法得到有效提高,導(dǎo)致醫(yī)院整體網(wǎng)絡(luò)管理體系及相關(guān)技術(shù)較為欠缺,且無法引進(jìn)先進(jìn)安全管理體系,致使醫(yī)院整體醫(yī)療水平無法得到提升。

2針對(duì)影響網(wǎng)絡(luò)安全的非技術(shù)性因素應(yīng)采取的對(duì)策

2.1信息主管與行政主管必須具備必要的網(wǎng)絡(luò)安全知識(shí)和安全意識(shí)

作為醫(yī)院信息部門的主管必須具備必要的網(wǎng)絡(luò)安全知識(shí),一個(gè)沒有起碼網(wǎng)絡(luò)安全知識(shí)的信息主管,其本身就是不稱職的,更談不上能夠幫助行政主管來提高其網(wǎng)絡(luò)的安全意識(shí)了。有了一個(gè)具有網(wǎng)絡(luò)安全知識(shí)的信息主管和一個(gè)具有網(wǎng)絡(luò)安全意識(shí)的行政主管,才能作出向網(wǎng)絡(luò)安全合理投資的決策,才能建立與醫(yī)院網(wǎng)絡(luò)規(guī)模相適應(yīng)的管理組織和安全監(jiān)督機(jī)制,形成一個(gè)合理的結(jié)構(gòu)完整的網(wǎng)絡(luò)安全體系,以保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。信息主管安全知識(shí)的獲得和行政主管的安全意識(shí)的形成,除了通過報(bào)刊雜志上獲得零星知識(shí)外,更重要還要接受規(guī)范的網(wǎng)絡(luò)安全培訓(xùn),并在實(shí)踐中逐步形成。

2.2加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育

(1)加強(qiáng)對(duì)醫(yī)院內(nèi)部所有涉及到網(wǎng)絡(luò)的人員進(jìn)行有關(guān)網(wǎng)絡(luò)安全及防范措施的相關(guān)安全教育,以開展教育活動(dòng)、講座等方式進(jìn)行集體宣傳,全面提高醫(yī)院內(nèi)部醫(yī)護(hù)人員自身對(duì)醫(yī)院網(wǎng)絡(luò)安全的了解與意識(shí),并自發(fā)規(guī)范自身工作行為,提高對(duì)醫(yī)院網(wǎng)絡(luò)安全的保護(hù);(2)對(duì)醫(yī)護(hù)人員普及“黑客”與病毒的相關(guān)知識(shí),并進(jìn)行有關(guān)病毒識(shí)別的相關(guān)教育活動(dòng),嚴(yán)格禁止醫(yī)護(hù)人員在未知網(wǎng)站或其他網(wǎng)站上下載資料,禁止來路不明的郵件進(jìn)入醫(yī)院網(wǎng)絡(luò)中;(3)嚴(yán)格要求醫(yī)護(hù)人員必須對(duì)自身使用的計(jì)算機(jī)終端設(shè)置安全口令,并提高其口令的安全程度,禁止用自己或他人的生日日期、身份證號(hào)碼、電話號(hào)碼以及名字等設(shè)置口令,允許利用混合字母和大小數(shù)字的口令,嚴(yán)禁使用自己或他人用過的口令等,進(jìn)一步提高醫(yī)院網(wǎng)絡(luò)安全。

2.3健全網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo),落實(shí)管理制度

建立健全網(wǎng)絡(luò)安全的管理組織,要做到醫(yī)院“一把手”全面抓,分管領(lǐng)導(dǎo)實(shí)際抓,信息部門主管具體抓。要有領(lǐng)導(dǎo)、有組織、有制度、有落實(shí)、有檢查、有考核。要制訂出與醫(yī)院信息網(wǎng)絡(luò)相適應(yīng)的各項(xiàng)管理制度和操作規(guī)程,管理制度和操作規(guī)程要根據(jù)網(wǎng)絡(luò)的范圍和功能的變化定期作修訂,以適應(yīng)網(wǎng)絡(luò)安全的需要。在現(xiàn)實(shí)生活中,70%的問題可以通過說服教育能解決,25%的問題可以通過管理制度加以規(guī)范,其余的5%的問題必須通過監(jiān)督處罰來約束,才能保證一項(xiàng)工作正常的開展。同樣,也離不開說服教育,離不開管理制度的規(guī)范,更離不開監(jiān)督和處罰。如果沒有對(duì)5%的問題的監(jiān)督和處罰,那么要想解決95%的問題是不可能的。因此,僅有制度還是不行的,要依據(jù)制度進(jìn)行相應(yīng)的檢查、監(jiān)督和處罰。

2.4加強(qiáng)人員的技術(shù)培訓(xùn),制定和采取安全防范策略

(1)對(duì)醫(yī)院信息管理部門人員的聘用進(jìn)行嚴(yán)格要求,確保能夠使專業(yè)能力及信息管理能力較高的人員加入到管理部門隊(duì)伍中,并對(duì)新入職的管理人員進(jìn)行職前培訓(xùn),明確管理人員的相關(guān)職能與作用,嚴(yán)格要求其提高工作效率,仔細(xì)對(duì)網(wǎng)絡(luò)進(jìn)行管理及排查,并通過每日記錄工作日志對(duì)其工作進(jìn)行總結(jié),提高對(duì)網(wǎng)絡(luò)安全的保護(hù);(2)對(duì)醫(yī)護(hù)人員進(jìn)行有關(guān)網(wǎng)絡(luò)終端使用等方面的培訓(xùn),并根據(jù)網(wǎng)絡(luò)安全策略的提升等及時(shí)對(duì)醫(yī)護(hù)人員進(jìn)行升級(jí)后技術(shù)的普及,保證醫(yī)護(hù)人員能夠靈活運(yùn)用醫(yī)院網(wǎng)絡(luò),在提高日常工作效率的同時(shí)進(jìn)一步提高對(duì)醫(yī)院網(wǎng)絡(luò)使用的安全性與合理性,達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的,在一定程度上起到降低非技術(shù)性因素隱患的作用。

參考文獻(xiàn):

[1]李璐璐.血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對(duì)策略[J].中國(guó)傷殘醫(yī)學(xué),2014.

[2]朱劉松,孫瑛.醫(yī)院網(wǎng)絡(luò)安全問題及對(duì)策[J].中國(guó)醫(yī)療前沿,2012.

[3]毛鳳生.淺談在醫(yī)院信息化中網(wǎng)絡(luò)安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

作者:程兆生 單位:赤峰市醫(yī)院