江苏省苏州市吴江区第一人民医院信息科215200
【摘要】随着计算机和互联网的快速发展,医院也开始进入到信息化建设的时代,通过信息系统的建设促进各项信息的共享和工作效率的提高。由于信息系统是依靠网络存在的,因此网络的安全管理工作对医院信息系统有着绝对性的影响。本文通过分析计算机网络安全问题的种类、计算机网络安全问题的形成原因、医院信息系统网络安全问题的防范措施三个方面,主要探究医院信息系统的网络安全管理问题。
【关键词】医院;信息系统;网络安全管理;对策
Abstract:WiththerapiddevelopmentofthecomputerandInternet,thehospitalalsobegantoenterintotheeraofinformationconstruction.Theconstructionofinformationsystemcanpromotetheinformationsharingandimprovetheworkefficiency.Becausetheinformationsystemisrelyingonthenetwork,thenetworksecuritymanagementworkhasabsoluteinfluenceonthehospitalinformationsystem.Thispaperthroughtheanalysisofthetypesofcomputernetworksecurityproblems,computernetworksecurityproblems,thecauseofformationofhospitalinformationsystemnetworksafetypreventivemeasuresfromthreeaspects,exploresthenetworksecuritymanagementproblemofhospitalinformationsystem.
Keywords:Hospital;Informationsystem;Networksecuritymanagement;Countermeasures
对计算机网络安全问题,一直都是人们特别关注的内容。特别是在医院的信息系统当中,信息的安全依赖于网络的安全,如果患者的信息能够得到保障,那么就可以更好地维护患者的权益,同时有利于医疗工作的更好开展[1]。在医院信息系统的网络安全管理问题上,不同的防范措施有着不同的效果,需要根据网络安全的具体种类来采取针对性的措施,从而保障医院信息系统的安全。
一、计算机网络安全问题的种类
(1)系统问题
计算机本身需要系统来运行,它同时又处在网络系统的背景下运行。网络自身有着开放性和交互性,因此容易出现各种各样的问题[2]。不管是多么完美的系统都需要进行定期的升级,因为到目前为止世界上还没有任何一种补丁程序可以永久地解决系统问题。
(2)协议问题
根据计算机的协议TCP/IP方面的缺陷所形成的问题就是计算机的协议问题。协议是计算机的一个信息的通道,但是这个通道并不是完美的,它有自己的缺陷,因此成了问题出现的地方。如果有一台计算机的网络受到了攻击,那么这个计算机就有可能向同系统内的其它计算机发送错误的数据包等,最终对整个系统造成损害[3]。
二、计算机网络安全问题的形成原因
在计算机的网络安全问题的形成中,出现这些问题的原因一般都是在DoS和网络入侵两个方面。用户在对电脑的一些操作权限进行修改的时候,需要对权限的资源进行分配,从而使得资源的程序被分割,导致一些资源不能被DoS有效地进行利用[4]。这些分割之后的资源有一部分就会被转化成一些无效的文件,从而导致系统出现安全方面的问题。由于网络入侵这种恶意性的攻击形成的网络安全问题一般会通过病毒的形式进行入到电脑的网络系统当中。这些病毒会自动对电脑的系统文件进行启动,从而导致大量的权限类信息被暴露,最终使得系统不仅信息混乱,严重情况下会出现系统崩溃,无法具备保护和服务的功能,导致用户的信息和资料处在不安全的状态[5]。
三、医院信息系统网络安全问题的防范措施
1、加强防火墙的应用
计算机在加装了防火墙后会出现网络速度变慢的现象,但是与计算机网络的安全相比,这样的牺牲是值得的。对于过滤房户型的防火墙来说,它的防范作用比较简单,不能对网络实现一个完全性的保护。代理技术型的防火墙在进行工作的时候,需要有服务器提供帮助,它一般只能在服务器所规划的网络区域内起作用,防护范围比较小[6]。防控技术型的防火墙可以对侵入电脑的一些非法访问进行实时的控制,通过口令或者密码的形式对用户的登录行为进行限制,避免计算机里面的文件数据被一些不法的分子恶意进行窃取,造成损失。当前,在医院的信息的系统网络安全管理中,防火墙的应用也是比较常见的,基本上医院都会让计算机处在防火墙的防护当中[7]。
2、提高防病毒的技术,及时更新补丁
提到病毒,很多用户都是不陌生的,“熊猫烧香”、“ILOVEYOU”等,都是让人闻之色变的病毒。由于病毒的隐蔽性、多变型、传染性比较强,因此,病毒入侵计算机之后往往会在短时间之内造成严重的后果。在计算机网络的安全防范中,面对各式各样的病毒、木马或者系统的问题,很多网络安全公司都会根据实际的需求开发出相关的杀毒软件,并且不断地更新病毒库和研发相关的补丁[8]。和防火墙一样,防病毒软件的使用在医院的信息系统网络安全管理中也一直使用。
3、使用网络加密数字签名
在医院的信息系统安全措施当中,这项技术也有着广泛的使用。例如A科室要发送一份重要的机密资料给B科室,就可以使用这个技术来保证文件传输的安全性。在具体的使用和操作中,如果A科室要给B科室发送一份文件,那么A科室可以通过插入电子签名来证明本公司已经对合同的具体条款进行了确认,然后再利用数字签名来生成一个唯一的数字,把它附到相应的文件当中,以此来保证合同的条款被他人进行篡改。在经过私有数字证书进行签名之后就可以把邮件发送给B科室。B科室在接收到邮件之后可以向甲方索取公钥数字证书,通过数字证书来对邮件的真实性进行辨认,然后再运行数字签名来确认合同。经过这样的一些流程,合同的安全性就可以得到良好的保障,方便了商业洽谈工作的开展和效率的提高[9]。
4、数据备份
对计算机的系统来说,它一般都会具备数据备份和还原的能力,但是对数据的威胁很难有预知的能力。由于安全问题层出不穷,不确定性比较强,因此在防范工作上难以有绝对性的保障。数据一旦被毁坏,就会连带着数据的系统也受到严重的威胁,因此对数据做好备份工作是一种比较好的保护方式。虽然数据的备份过程很乏味,但是却可以有效地降低用户的损失[10]。对医院的信息系统网络安全管理来说,应该定期开展相关的备份工作,避免出现数据完全遗失的情况,给医院和患者带来比较大的损失和影响。
四、结论
综上所述,计算机网络便利于人们的工作,在医院的信息化建设中发挥着重要的作用,有利于提高医护工作的效率,保障人们的健康安全。随着各种网络安全问题不断出现,也给人们带来了比较大的损失,在这样的情况下,相应的防范措施也开始受到人们的关注。在信息系统的网络安全问题的防范中,不同的防范方式有不同的优缺点,可以根据实际的情况来进行选择性的使用或者组合使用,使其能够发挥出效果,为计算机网络的安全提供保障,最终使信息系统的安全性得到保障。
参考文献:
[1]高晨光,马宝英,高照艳,等.医院信息系统网络安全问题及对策研究[J].中国农村卫生事业管理,2013,33(3):288-290.
[2]许贤雄,林建华,程波,等.福建医科大学附属第一医院信息安全应急处置实证研究[J].中国医院,2016(3):39-41.
[3]陶庆彬,刘宇,杨嘉辉.放射科局域网与医院信息网络系统整合的方法与问题总结[J].中国卫生标准管理,2016,7(13):6-7.
[4]高爽,赵华,赵志云.医院健康体检信息网上发布系统的设计[J].中国医疗设备,2017,32(2):107-110.
[5]付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用,2015(3):172-172.
[6]田佳妮.试析基于网络安全角度分析医院计算机信息系统技术的应用[J].通讯世界,2016(18):68-69.
[7]张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用,2016(6):116-117.
[8]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘:连续型电子期刊,2015(86):172-173.
[9]李俊.浅析医院信息化建设过程中的网络安全管理与相关维护[J].东方食疗与保健,2015(6):270-270.
[10]邵泽虎.医院计算机网络信息系统的安全问题及对策研究[J].电脑知识与技术:学术交流,2016,12(32):31-32.