前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計算機信息安全風險管理控制方法范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)的蓬勃發(fā)展與計算機的廣泛運用,計算機在各個領域都得到了高效便捷的應用。在醫(yī)院計算機信息系統(tǒng)中,醫(yī)療統(tǒng)計、信息收集、數(shù)據(jù)儲存?zhèn)鬏數(shù)确矫娓前l(fā)揮了不可替代的作用。但也暴露出一些安全問題與漏洞,因此需要建立相關制度技術,構建醫(yī)院計算機信息安全防御結構體系。
關鍵詞:高效便捷;醫(yī)院計算機;安全問題;防御結構
前言
隨著網(wǎng)絡時代的到來,各項科技技術獲得了極大的突破,也在實際生活中得以應用。而在現(xiàn)代醫(yī)院運行管理中,計算機網(wǎng)絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫(yī)院計算機系統(tǒng)管理與風險控制,改善醫(yī)療整體服務質量與業(yè)務能力。通過對現(xiàn)代醫(yī)院計算機信息系統(tǒng)重要性分析闡述,并對其風險控制方法提出建議。
1醫(yī)院計算機信息網(wǎng)絡系統(tǒng)建立的重要性
由于網(wǎng)絡技術的飛速發(fā)展,已經(jīng)對現(xiàn)代社會,生活,政治,經(jīng)濟等各方面產(chǎn)生深遠影響,深入滲透。尤其在醫(yī)院現(xiàn)代化管理中,醫(yī)院信息網(wǎng)絡化管理,資源數(shù)據(jù)化帶來了非常大的便利,也是現(xiàn)代化醫(yī)院建立的必要條件。借助計算機網(wǎng)絡工具,提高服務質量,醫(yī)療水平,促進醫(yī)療事業(yè)的發(fā)展。通過信息網(wǎng)絡管理后,使醫(yī)院運營得更加規(guī)范科學。不僅推動了醫(yī)院現(xiàn)代化改革,也對整個醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻。傳統(tǒng)的醫(yī)院管理中,由于缺乏網(wǎng)絡信息,往往花費大量的財力物力人力對進行日常維護。隨著醫(yī)院計算機信息系統(tǒng)的引入,不斷地智能化科學化,在很大程度上對醫(yī)院的資源配置進行合理優(yōu)化,提高了整體的醫(yī)療競爭力。而在信息分析處理中,因為計算機的決策整合,使得最終處理結果更加合理精確。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究。
2計算機軟件信息安全維護
在醫(yī)院計算機使用過程中,要做到醫(yī)院計算機自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性。但是由于有的高危病毒,傳播速度驚人,破壞力極大,并且頑固復雜,難以徹底清除,在短時間內就能造成大量客戶計算機無法工作,對醫(yī)院日常的工作帶來了極大的影響。應用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進行審計,其中記錄的事件內容,可能包括客戶機地址,具體操作時間,與其他用戶結果信息數(shù)據(jù)。在日常維護處理中,就可以對報告結果導出分析。對于用戶私人數(shù)據(jù),也應該建立嚴格的保護機制,安全性,只有通過權限授予才能訪問讀取相關的信息數(shù)據(jù)。同時為了保證關聯(lián)性,可以對用戶設置多個角色。系統(tǒng)根據(jù)角色類別進行權限操作限制,不僅可以越權操作,還可以設置角色屬性限制期的功能,權限的多樣化和靈活性大大保證了醫(yī)院計算機信息系統(tǒng)的安全性。
3計算機信息安全管理制度建立
在安全管理中,可以實施責任制度。例如成立醫(yī)院信息安全管理組,醫(yī)院相關負責人,以職能為參考標準,負責安全線的各項工作,定期安排任務與會議總結,發(fā)現(xiàn)問題,總結問題,進而深化部署醫(yī)院計算機信息安全管理工作。在制度的建立中,可以參考服務器,網(wǎng)絡設備,技術人員,數(shù)據(jù)文檔相關系列的安全管理制度體系。指定人員定期維護,保存記錄,做好應急預案與應急措施,做到日志化管理。對于信息安全操作規(guī)范,也需要加強管理。指定系統(tǒng)軟件,數(shù)據(jù)操作規(guī)范流程,沒有授權不能進行文件復制,數(shù)據(jù)共享,系統(tǒng)的修改增刪。定期維護服務器狀態(tài)檢查,分析日志,并且觀測數(shù)據(jù)是否存在問題,及時發(fā)現(xiàn)異常點,做好日志記錄,保證完整性與可靠性??梢灾贫ㄅ嘤栍媱?,在整個培訓中,目標,流程,結果應該清晰有效,如果信息安全管理小組發(fā)生變化可以及時跟進培訓配合,建立獨立操作局域網(wǎng),模擬真實的信息系統(tǒng)環(huán)境,幫助相關人員快速準確掌握方法。
4信息系統(tǒng)安全管理控制升級
4.1信息安全細節(jié)化設計
醫(yī)院網(wǎng)絡安全數(shù)字化是一個長期整體的系統(tǒng)工程,主要圍繞防護警示,檢測檢查,修改恢復這一過程循環(huán)運行。如果這一程序鏈中出現(xiàn)錯誤,某個環(huán)節(jié)沒有按照預定設置完成,將會產(chǎn)生諸多負面影響??刂坪妹恳粋€環(huán)節(jié)的處理,并且嚴格落實,通過一系列的管理制度與措施,監(jiān)督責任到位,確保整個信息安全系統(tǒng)安全高效,持續(xù)穩(wěn)定的工作。由于網(wǎng)絡技術的不斷發(fā)展,漏洞與不足暴露得越來越多,對于新應用新技術推廣的同時,還需要加強培訓,以滿足業(yè)務工作需要。就信息網(wǎng)絡系統(tǒng)自身而言,采用符合實際操作情況與工作狀態(tài)的結構系統(tǒng),安全等級與維護難度都將能夠降低難度,易于操作。構建多層次,體系化的設計使用戶角色等級,權限操作,優(yōu)先等級分布到更多層次,更多日志記錄。那么后續(xù)維護,控制分配也將更加靈敏。結合具體的業(yè)務情況,在可用性與安全性之間尋找平衡點,在符合安全的大前提下,開拓業(yè)務,提升服務質量。
4.2醫(yī)院計算機信息安全風險控制升級
在某些醫(yī)院中,計算機網(wǎng)絡防御等級較低,需要通過加強安全性對整個系統(tǒng)進行升級。首先需要確保醫(yī)院計算機信息網(wǎng)絡服務器保持正常。要確定系統(tǒng)的長期安全。注意機房服務供電情況,布線合理,溫度濕度,雷電預防等問題。保證醫(yī)院服務器不間斷供電,保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查,及時發(fā)現(xiàn)問題與前兆,快速有效處理。保證計算機中心溫控與散熱條件良好,使得整個服務器中心環(huán)境到達理想狀態(tài)。保持清潔,除塵保潔,重視物理環(huán)境的維護,并且確保數(shù)據(jù)的及時正確備份。另外,對于醫(yī)院計算機信息主要管理人員的素質,仍然需要加強,明確權力責任,落實到點。這也關系到醫(yī)院信息安全工作能否安全運行。對于網(wǎng)絡用戶也應該嚴格限制管理,分清患者、醫(yī)務職員、管理人員的角色職能。對用戶和密碼加強管理,這樣可以有效的避免危險數(shù)據(jù)與不明軟件對服務器的攻擊與傷害。同時重視日常計算機系統(tǒng)相關記錄數(shù)據(jù)。在常規(guī)服務日志的檢測基礎上,加以分析預判,進而實施下一步相關措施。例如服務器啟動停止,異常運行數(shù)等等,都可以有助于信息系統(tǒng)管理者對醫(yī)院計算機信息系統(tǒng)的全面了解,從而進行評估,得出相關結論。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級,制定有效制度措施防范解決問題,確保整個信息系統(tǒng)的安全和高效,達到風險管理控制的目的。
5結束語
提高安全防范意識,完善制度,對于醫(yī)院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手,自身也需要意識到它的重要性。這不僅關系到醫(yī)院的整體協(xié)作與工作效率,還影響所有部門員工統(tǒng)一性。需要全面了解當前信息系統(tǒng)中的安全問題,并積極應對。因此在提高技術的同時,依靠建立制度對員工進行規(guī)范管理,提高防范意識,確保醫(yī)院計算機信息系統(tǒng)安全。
參考文獻
[1]馮成志.淺談現(xiàn)代醫(yī)院計算機網(wǎng)絡的安全與可靠性[J].科技與創(chuàng)新,2014(7):143-144.
[2]燕磊.淺談醫(yī)院計算機網(wǎng)絡安全策略[J].網(wǎng)友世界,2014(2):10.
[3]姚蘇平.醫(yī)院計算機維護和網(wǎng)絡安全管理探析[J].硅谷,2014,7(9):187
作者:袁翰超 單位:南京市江寧區(qū)淳化街道社區(qū)衛(wèi)生服務中心