序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了1篇的醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護3篇樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�。
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇1
信息化應(yīng)用技術(shù)對于醫(yī)院等環(huán)境而言具有重要價值���,其能夠有效發(fā)揮效率影響作用��,使內(nèi)部工作得到規(guī)范���、整合,最大限度提高醫(yī)療活動的可靠性與經(jīng)濟性���。但是����,相關(guān)應(yīng)用技術(shù)在帶來便捷的同時���,也滋生了一些隱患問題���,包括黑客入侵、信息意外丟失�、違規(guī)操作等。為盡可能避免此類問題影響醫(yī)院信息化建設(shè)效果�,應(yīng)當重視安全防護策略與技術(shù),確保其能夠得到充分落實�����,為醫(yī)院進一步開展信息化建設(shè)工作保駕護航�����。
1醫(yī)院信息化建設(shè)簡析
通常情況下,醫(yī)院信息化建設(shè)主要采用計算機平臺技術(shù)方案與網(wǎng)絡(luò)處理方案相結(jié)合�,使內(nèi)部能夠在通信條件加持下,形成可用性強�����、穩(wěn)定性高的網(wǎng)絡(luò)服務(wù)系統(tǒng)��。在日常應(yīng)用中�,此類系統(tǒng)的主要任務(wù)為收集并存儲醫(yī)療信息資料,并自動對待處理內(nèi)容進行整合與分析�,實現(xiàn)業(yè)務(wù)工作加速與智能化建議功能。在過往條件下����,醫(yī)院內(nèi)部相關(guān)業(yè)務(wù)執(zhí)行往往依靠人工處理方式與紙質(zhì)方案進行信息加工與存儲。此類模式工作效率較為低下����,同時出錯概率較高,容易導致不良問題出現(xiàn)[1]�。通過貫徹落實信息化建設(shè)工作,能夠有效解決相關(guān)問題�,使醫(yī)院在高效率、高質(zhì)量前提下完成業(yè)務(wù)工作,最大限度提高經(jīng)濟性與可靠性����。因此,醫(yī)院信息化建設(shè)對于相關(guān)行業(yè)而言具有重要影響作用���。為確保相關(guān)信息化系統(tǒng)能夠正常運轉(zhuǎn),應(yīng)當針對其網(wǎng)絡(luò)主要安全影響因素進行深入挖掘�����,明確風險問題并予以解決��。
2醫(yī)院信息化網(wǎng)絡(luò)安全主要影響因素探索
2.1執(zhí)行機構(gòu)不完善
信息化網(wǎng)絡(luò)在運行過程中需要依靠執(zhí)行機構(gòu)進行業(yè)務(wù)處理與整合���,在這種情況下�����,一旦相關(guān)機構(gòu)運轉(zhuǎn)出現(xiàn)問題�,便會大幅增加信息系統(tǒng)風險�����,不利于網(wǎng)絡(luò)安全基礎(chǔ)保障。目前一部分醫(yī)院存在網(wǎng)絡(luò)安全專項管理缺失�、專職人員缺位問題,此類問題容易導致網(wǎng)絡(luò)信息安全無人負責��,且應(yīng)用安全技術(shù)無法得到有效落實���,進而對信息化系統(tǒng)日常運轉(zhuǎn)造成不良影響����。除此之外��,一些醫(yī)院雖然存在相應(yīng)組織架構(gòu)規(guī)劃����,但受限于環(huán)境條件等因素,沒有落實到實踐工作中[2]�。這種問題同樣會損害信息化建設(shè)工作,不利于網(wǎng)絡(luò)安全活動展開�����。
2.2信息化管控條例健全性不足
信息化網(wǎng)絡(luò)需要根據(jù)詳細管理條例進行控制�����,以確保各項防護措施能夠正常運轉(zhuǎn)。然而�����,當前一部分醫(yī)院在管控制度方面存在明顯漏洞��,同時也沒有建立相應(yīng)的監(jiān)督體系�����。在這種情況下�����,安全防護措施往往流于表面�,實踐執(zhí)行流程漏洞百出�,無法有效防御網(wǎng)絡(luò)安全威脅,最終損害醫(yī)院機構(gòu)實際利益�,引發(fā)信息泄露、網(wǎng)絡(luò)癱瘓等負面情況�����。
2.3應(yīng)急方案部署不當
應(yīng)急管理屬于信息化網(wǎng)絡(luò)的重要組成部分���,雖然相關(guān)應(yīng)用體系在大部分時間均能夠維持正常運轉(zhuǎn)�����,但如果遭遇意外事件�����,如黑客攻擊等�����,便容易導致信息化網(wǎng)絡(luò)癱瘓�,無法正常發(fā)揮基礎(chǔ)功能[3]。在這種情況下����,醫(yī)院需要及時采取有效應(yīng)急措施,解決影響信息化網(wǎng)絡(luò)運轉(zhuǎn)的主要因素���。目前醫(yī)院機構(gòu)應(yīng)急預案設(shè)置普遍存在一些執(zhí)行問題�����,一些方案完全屬于“紙上談兵”�,在實踐工作中不能得到正確布置。在這種情況下���,一旦出現(xiàn)緊急情況便會導致信息化網(wǎng)絡(luò)出現(xiàn)異常����,不利于醫(yī)療機構(gòu)正常運轉(zhuǎn)����。
2.4相關(guān)投入不到位
醫(yī)療信息化網(wǎng)絡(luò)相對于其它專業(yè)機構(gòu),往往需要投入更多資金與建設(shè)精力����。雖然大部分醫(yī)療機構(gòu)均已認識到信息化建設(shè)的重要性,但在實踐流程中仍然存在投入不足等負面問題�。個別醫(yī)院對于信息化建設(shè)的投入不超過全部經(jīng)費的5%���,不僅無法完善防護技術(shù)體系����,同時也容易導致設(shè)備陳舊��、落后����,影響信息化網(wǎng)絡(luò)整體運轉(zhuǎn)效率���。
3醫(yī)院信息化網(wǎng)絡(luò)安全防護策略與應(yīng)用技術(shù)研究
3.1防護策略
3.1.1拓展安全防護并強化執(zhí)行功能
為強化醫(yī)院信息化程度,進一步加強網(wǎng)絡(luò)防護效果�����,應(yīng)當從應(yīng)用策略入手��,確保相關(guān)工作能夠正常完成�,從根源層面提高防護質(zhì)量,降低風險級別�。實踐工作中,相關(guān)團隊應(yīng)當從整體角度拓展安全管控范圍��,保證系統(tǒng)架構(gòu)從封閉狀態(tài)逐漸轉(zhuǎn)變?yōu)榘腴_放狀態(tài)��,保證應(yīng)用效率的同時提高安全防護質(zhì)量����。實踐操作中,醫(yī)院信息化管理人員應(yīng)當針對網(wǎng)絡(luò)出口與關(guān)鍵防護點設(shè)置反應(yīng)機制��,確保系統(tǒng)能夠正常運轉(zhuǎn)�����,降低出現(xiàn)問題的可能性[4]。同時���,還需要加強執(zhí)行機構(gòu)功能��,保證各項工作任務(wù)落實到個體層面����,避免出現(xiàn)無人執(zhí)行等負面問題�����,確保信息化安全防護效果達到理想標準�。
3.1.2規(guī)范基礎(chǔ)條例并制定科學應(yīng)急預案
醫(yī)院開展信息化建設(shè)工作時,基礎(chǔ)應(yīng)用條例的重要性不言而喻����。為盡可能實現(xiàn)理想安全防護目標��,相關(guān)團隊應(yīng)當結(jié)合醫(yī)院機構(gòu)實際情況條件����,制定科學基礎(chǔ)條例�����,保證安全工作各項活動能夠依照相關(guān)規(guī)定進行����,避免出現(xiàn)混亂問題��。例如�����,根據(jù)各部門實際執(zhí)行權(quán)限�,確定數(shù)據(jù)訪問、應(yīng)用����、修改等細則,最大限度提高防護可靠性[5]��。同時����,還需要制定應(yīng)急工作預案,確保出現(xiàn)負面問題時能夠及時、有效應(yīng)對��。相關(guān)團隊可以結(jié)合實踐工作案例����,探索信息化安全防護預案內(nèi)容,通過實踐方式完善相關(guān)體系��,最大限度提高整體防范效果���,保障醫(yī)院信息化系統(tǒng)正常運行����。
3.1.3提高基礎(chǔ)投入并強化隊伍建設(shè)
醫(yī)院機構(gòu)信息化防范效果與基礎(chǔ)投入級別存在密不可分的聯(lián)系��,若相關(guān)投入不足����,便會嚴重干擾防范策略落實可靠性,最終導致不良問題出現(xiàn)����。在強化相關(guān)建設(shè)活動時,應(yīng)當從設(shè)備投入出發(fā)���,結(jié)合醫(yī)院機構(gòu)實際情況條件��,引入可靠防護設(shè)備與應(yīng)用技術(shù)方案��,最大限度提高整體防范質(zhì)量�。在這一過程中���,相關(guān)團隊還需要注重隊伍建設(shè)工作����。通過引入高素質(zhì)���、高技術(shù)人才方式��,能夠有效拓寬醫(yī)院機構(gòu)信息化隊伍����,最大限度強化網(wǎng)絡(luò)安全防護質(zhì)量����,降低出現(xiàn)負面問題的可能性[6]。除此之外��,醫(yī)院機構(gòu)內(nèi)部還需要定期舉辦相關(guān)講座與培訓,保證各級人員能夠了解信息化防護重要性�����,提高整體工作質(zhì)量��,為應(yīng)對后續(xù)挑戰(zhàn)夯實基礎(chǔ)���。
3.2應(yīng)用技術(shù)
3.2.1物理隔離
物理隔離屬于較為常見的信息化安全防護技術(shù)��,醫(yī)療機構(gòu)在部署過程中應(yīng)當結(jié)合實際情況���,探索局域網(wǎng)HIS連接方式,使相關(guān)信息能夠順利對接網(wǎng)絡(luò)架構(gòu)�����,實現(xiàn)共享效果的同時保障應(yīng)用安全�����。在條件允許的情況下���,物理隔離可以采用硬盤設(shè)備����、網(wǎng)絡(luò)設(shè)備分離方式,保障內(nèi)部安全防護效果并降低外部入侵可能性�。除此之外���,網(wǎng)絡(luò)無盤系統(tǒng)也屬于可用技術(shù)措施之一��。但此類方案投入相對較高���,因此醫(yī)療機構(gòu)應(yīng)當結(jié)合物理隔離需求與經(jīng)濟情況進行平衡,確保防護效果能夠達到最佳標準�。通過部署物理隔離方案,能夠有效降低HIS信息泄露概率�����,結(jié)合線下管理措施可以顯著提高網(wǎng)絡(luò)防護質(zhì)量�����,具有重要意義����。
3.2.2VLAN
VLAN子網(wǎng)絡(luò)能夠提供規(guī)范劃分功能��,其可以強化醫(yī)療機構(gòu)內(nèi)部模塊可靠性�����,包括醫(yī)生信息部分�����、護士信息部分等��,同時也可以降低服務(wù)端����、客戶端受到意外攻擊的可能性�,能夠有效應(yīng)對局域廣播風暴(ARP攻擊)、蠕蟲病毒等網(wǎng)絡(luò)安全問題[7]�。在配置過程中,相關(guān)團隊需要結(jié)合醫(yī)院計算機與服務(wù)器內(nèi)部的拓撲結(jié)構(gòu)�����,探索物理聯(lián)通�����、邏輯隔離方式,確保VLAN技術(shù)能夠得到正確部署��,實現(xiàn)理想防護目標�����。
3.2.3安全防護解決方案
由于信息化網(wǎng)絡(luò)可能會受到各種特洛伊木馬�、蠕蟲病毒����、0DAY漏洞利用的攻擊,因此醫(yī)院相關(guān)建設(shè)工作應(yīng)當重視安全軟件防護技術(shù)���,通過技術(shù)引入與內(nèi)部開發(fā)等方式��,確保其能夠得到科學部署��,實現(xiàn)全方位防護目標��。目前����,常用企業(yè)防護技術(shù)解決方案提供商包括國外與國內(nèi)兩種����,國外較為知名的類別為卡巴斯基����、賽門鐵克�����、ESET等�����,國內(nèi)較為知名的類別為360���、火絨以及金山等�。在篩選相關(guān)方案的過程中�����,醫(yī)院需要結(jié)合實際情況條件��,探索適合內(nèi)部信息化網(wǎng)絡(luò)的解決方案�����,確保相關(guān)部署流程能夠正常開展。常見防護技術(shù)方案均能夠提供多種應(yīng)用功能���,如0DAY漏洞防護��、主機入侵檢測����、軟件防火墻等�。在部署過程中,安全防護團隊需要選擇企業(yè)級方案類型�����,同時落實各客戶端子系統(tǒng)部署需求����,確保其能夠維持正常運轉(zhuǎn)并接受安全防護中心遠程控制��。在運行過程中�����,技術(shù)部門需要保證客戶端實時更新�����,并定期檢查統(tǒng)計信息,及時發(fā)現(xiàn)入侵蛛絲馬跡���,并快速定位解決���,從根源層面提高網(wǎng)絡(luò)安全防護質(zhì)量,降低出現(xiàn)不良問題的可能性���,為醫(yī)院機構(gòu)應(yīng)對網(wǎng)絡(luò)安全威脅提供重要支持�����。
3.2.4客戶端防護策略
針對威脅信息化網(wǎng)絡(luò)安全的惡意軟件����,醫(yī)院應(yīng)當重視防護策略配置�����,確保相關(guān)技術(shù)能夠得到充分落實�,降低出現(xiàn)不良問題的可能性。在這一過程中,雖然客戶端部署安全防護解決方案能夠降低惡意入侵概率����,但不正確的應(yīng)用配置仍然會增加網(wǎng)絡(luò)威脅風險。因此�,在實踐工作中相關(guān)團隊應(yīng)當從客戶端配置入手,科學設(shè)置相關(guān)細節(jié)����,確保網(wǎng)絡(luò)系統(tǒng)能夠維持正常運轉(zhuǎn)。例如�,針對客戶端服務(wù)進行精確篩選,停止與醫(yī)療工作無關(guān)的相關(guān)服務(wù)�,如遠程協(xié)助、媒體發(fā)現(xiàn)等[8]�。這些服務(wù)不僅無助于醫(yī)療信息化網(wǎng)絡(luò)運行,同時還容易增加受攻擊風險�,因此需要及時進行關(guān)閉�����。同時���,還需要定期系統(tǒng)更新配置���,保證客戶端能夠及時修復0DAY漏洞����,降低受到黑客攻擊的可能性�����。安全防護軟件技術(shù)雖然能夠在一定程度上防護0DAY漏洞入侵�,但其本質(zhì)上仍屬于規(guī)則應(yīng)對,無法有效處理變種入侵問題����。因此需要及時更新漏洞修復補丁,保護客戶端網(wǎng)絡(luò)正常運轉(zhuǎn)����。在條件允許的情況下,工作團隊可以在客戶端層面應(yīng)用特權(quán)管理技術(shù)方案�����。Windows系統(tǒng)在專業(yè)版與服務(wù)器版中設(shè)置了便捷的企業(yè)權(quán)限管理體系����,通過遠程設(shè)置�,客戶端能夠維持在最低權(quán)限狀態(tài)���,僅允許醫(yī)療相關(guān)服務(wù)運行�。此類技術(shù)措施能夠有效降低木馬病毒意外入侵概率����,能夠為醫(yī)院信息化系統(tǒng)正常運轉(zhuǎn)提供良好保障。除此之外�,安全防護還可以利用信息中心控制臺,對各客戶端情況進行實時檢查���,及時發(fā)現(xiàn)負面問題�����,實現(xiàn)理想防護目標����。
3.2.5數(shù)據(jù)災(zāi)備
醫(yī)院網(wǎng)絡(luò)服務(wù)會產(chǎn)生大量應(yīng)用數(shù)據(jù)�,同時也需要針對相關(guān)信息進行處理�����。一旦出現(xiàn)數(shù)據(jù)丟失問題,便會對網(wǎng)絡(luò)運轉(zhuǎn)造成嚴重影響�,同時也有可能導致醫(yī)療服務(wù)無法正常進行。因此����,醫(yī)療機構(gòu)網(wǎng)絡(luò)防護團隊應(yīng)當重視數(shù)據(jù)備份恢復相關(guān)技術(shù),通過部署應(yīng)用方式�,確保內(nèi)部數(shù)據(jù)能夠得到定期備份,最大限度降低出現(xiàn)不良問題的可能性����。HIS系統(tǒng)數(shù)據(jù)備份可以采用多層冗余方式進行處理,通過設(shè)置定期備份處理�����,能夠?qū)?shù)據(jù)差異性進行檢查�����,同時快速完成改動備份�����,降低備份所需時間并提高恢復速度���。同時��,充分利用NTFS系統(tǒng)自帶的日志功能也可以有效提高備份質(zhì)量�����,有利于網(wǎng)絡(luò)系統(tǒng)定期備份效率提升[9]����。除此之外,相關(guān)團隊還需要重視災(zāi)難備份與異地備份理念���,通過設(shè)置相關(guān)技術(shù)措施���,使數(shù)據(jù)能夠得到完善保護,最大限度降低信息化網(wǎng)絡(luò)受到威脅的可能性�。
3.2.6系統(tǒng)監(jiān)控
醫(yī)院信息化網(wǎng)絡(luò)需要依靠各個客戶端完成信息處理與聯(lián)通功能,在這種情況下��,為盡可能提高安全防護效果���,需要重視操作系統(tǒng)的安全部署技術(shù)����。實踐操作階段相關(guān)團隊需要在系統(tǒng)內(nèi)設(shè)置監(jiān)控模塊���,使網(wǎng)絡(luò)基礎(chǔ)環(huán)境以及運行詳細信息能夠得到有效匯總與上傳��,通過信息中心檢查方式���,及時處理異常問題。醫(yī)院機構(gòu)可以通過自行投入研發(fā)方式��,設(shè)置符合實際信息化應(yīng)用需求的相關(guān)軟件����,使管理層能夠在高質(zhì)量、高效率前提下��,針對醫(yī)院信息化網(wǎng)絡(luò)進行全面監(jiān)控與配置�����,最大限度提高防護質(zhì)量�����。通過落實操作系統(tǒng)安全部署技術(shù)��,有利于醫(yī)院正常開展業(yè)務(wù)工作,對維護網(wǎng)絡(luò)正常運轉(zhuǎn)具有重要影響意義�����。
3.2.7物理防護
由于信息化網(wǎng)絡(luò)本質(zhì)上需要依靠設(shè)備進行處理����,因此相關(guān)安全工作同樣離不開物理管控技術(shù)。物理管控主要針對服務(wù)應(yīng)用設(shè)備���、路由設(shè)備等硬件進行安全防護�����,這些設(shè)備內(nèi)部元件較為脆弱�����,對電力供應(yīng)穩(wěn)定性要求高�����。因此網(wǎng)絡(luò)安全防護團隊應(yīng)當通過配置UPS電源等方式��,保障設(shè)備的穩(wěn)定運轉(zhuǎn)�,降低斷電對內(nèi)部元件造成的傷害。同時�,電磁干擾也屬于設(shè)備穩(wěn)定性影響因素之一。為解決相關(guān)問題���,醫(yī)院應(yīng)當設(shè)置專項設(shè)備存儲室,對內(nèi)部電磁環(huán)境進行管控���,同時維持溫度與濕度處于適宜狀態(tài)����,確保設(shè)備能夠穩(wěn)定運行[10]�。除此之外,還需要對設(shè)備本地應(yīng)用進行規(guī)范���,避免醫(yī)護人員直接采用可移動設(shè)備進行文件處理����。相對于其它方式��,可移動設(shè)備更容易為木馬病毒創(chuàng)造傳播途徑�,因此需要嚴格限制使用,確保網(wǎng)絡(luò)信息安全能夠得到充分保護。
3.2.8服務(wù)賬戶安全
在醫(yī)療信息網(wǎng)絡(luò)中�����,服務(wù)器訪問屬于較為常見的應(yīng)用行為之一�。為確保網(wǎng)絡(luò)安全,需要針對服務(wù)器訪問采取賬戶安全保障策略�,篩選相關(guān)用戶權(quán)限,并保障內(nèi)部敏感信息不外泄�。在實踐配置中,口令應(yīng)當采用隨機生成�、保存方式,避免弱口令攻擊問題出現(xiàn)����。除此之外,還需要由專人進行管控����,定期審查登錄信息,及時發(fā)現(xiàn)存在的負面情況����,避免黑客入侵將服務(wù)器轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)肉雞,提高防護可靠性��。
4結(jié)語
綜上所述,醫(yī)院開展信息化建設(shè)屬于未來發(fā)展的重要趨勢之一����。為盡可能提高網(wǎng)絡(luò)信息安全性,應(yīng)當重視當前存在的主要問題并及時采取應(yīng)對措施���,貫徹落實安全防護技術(shù)部署工作��,確保負面因素得到排除,為后續(xù)進一步開展信息化建設(shè)夯實基礎(chǔ)條件���,提高醫(yī)療效率與經(jīng)濟性�����。
作者:孫佩 單位:寧波市第六醫(yī)院
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇2
隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用�,醫(yī)院信息化建設(shè)取得了顯著進步���,自助掛號����、自助付費等醫(yī)療業(yè)務(wù)已經(jīng)逐步實現(xiàn)了線上操作�����,很好地提升了醫(yī)院的工作效率,同時也縮短了患者看病的流程��,大提升了醫(yī)院的社會效益����。醫(yī)院信息化系統(tǒng)中涵蓋醫(yī)護人員和患者的諸多信息數(shù)據(jù),一旦發(fā)生病毒入侵和黑客入侵等網(wǎng)絡(luò)安全事件����,醫(yī)務(wù)人員和患者的信息就容易遭到泄露,甚至會影響醫(yī)院信息化系統(tǒng)的穩(wěn)定運行�,醫(yī)院的發(fā)展和運行產(chǎn)生很大的消極影響。因此�����,在醫(yī)院信息化建設(shè)進行得如火如荼的背景下�,相關(guān)技術(shù)人員需要強化網(wǎng)絡(luò)安全防護管理,營造出安全健康的網(wǎng)絡(luò)環(huán)境��,保護好醫(yī)護人員和患者的隱私���,這是醫(yī)院信息化建設(shè)的必經(jīng)之路��,也是醫(yī)院實現(xiàn)健康發(fā)展的保證��。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的現(xiàn)狀
1.1網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全是保證醫(yī)院信息化系統(tǒng)安全穩(wěn)定運行的重中之重���,針對醫(yī)院而言����,常見的網(wǎng)絡(luò)問題便是安全軟件的設(shè)計和應(yīng)用���,信息化系統(tǒng)在醫(yī)院運行和發(fā)展中扮演著十分重要的角色��,若是醫(yī)院不能及時對網(wǎng)絡(luò)環(huán)境進行安全防護���,那么醫(yī)院的信息化系統(tǒng)就有很大的安全風險���,一旦信息化系統(tǒng)遭到攻擊�����,不僅不利于醫(yī)院信息安全的建設(shè)�����,而且信息化系統(tǒng)有著癱瘓的風險�。開放性是互聯(lián)網(wǎng)信息技術(shù)的顯著特點,為人們相互交流信息創(chuàng)造了良好的條件�����,但是開放性的特點�����,也為病毒等不穩(wěn)定因素的侵入提供了便利條件���,醫(yī)院網(wǎng)絡(luò)信息的運行存在著很大的風險���,相關(guān)數(shù)據(jù)信息很可能被泄露,既侵犯了患者和醫(yī)護人員的隱私�����,同時也影響著醫(yī)院的健康��、持續(xù)發(fā)展�。
1.2系統(tǒng)安全問題
信息化系統(tǒng)是支撐醫(yī)院信息化建設(shè)的基礎(chǔ),操作和管理系統(tǒng)的安全性是醫(yī)院安全防護的重點����,同時也是醫(yī)院信息化建設(shè)的重要內(nèi)容�����。在信息化建設(shè)實踐中發(fā)現(xiàn)�����,若是相關(guān)技術(shù)人員不及時對系統(tǒng)進行維護和管理��,不法分子就有可能采取一些非法的手段入侵信息化系統(tǒng)�����,從而盜取醫(yī)護人員和患者的隱私信息���。絕大部分醫(yī)院盡管意識到了信息化建設(shè)了對于自身發(fā)展的重要性����,但是卻重建設(shè)、輕維護的問題�����,針對系統(tǒng)安全問題缺乏關(guān)注和研究,在系統(tǒng)維護和管理方面表現(xiàn)出不積極的態(tài)度����,如一些醫(yī)院沒有關(guān)注到信息系統(tǒng)軟件的升級,在信息化系統(tǒng)中沒有采取防火墻的安全措施�����,信息化系統(tǒng)很可能被惡意攻擊�,一些黑客和不法分子也有可能趁機攻擊系統(tǒng),直接影響著醫(yī)院信息化建設(shè)的正常步伐�。
1.3人為因素問題
人文因素在醫(yī)院信息化建設(shè)中有很大的影響作用,相當一部分醫(yī)院對于網(wǎng)絡(luò)安全缺乏正確的認識����,并沒有設(shè)立獨立的部門來負責網(wǎng)絡(luò)安全問題,一般情況下���,醫(yī)院會委派其他工作者兼任網(wǎng)絡(luò)安全管理工作���,這些工作人員并不具備完善的網(wǎng)絡(luò)安全知識,而且缺乏豐富的實踐經(jīng)驗��,甚至在發(fā)生網(wǎng)絡(luò)安全事件時�,不知采取何種方式進行快速解決���,直接降低了醫(yī)院網(wǎng)絡(luò)安全管理的工作效率。與此同時�����,醫(yī)院并沒有針對網(wǎng)絡(luò)安全管理問題制定出健全的制度��,網(wǎng)絡(luò)安全防護工作沒有落實到個人�����,針對相關(guān)工作者缺乏有關(guān)指標約束�,網(wǎng)絡(luò)安全管理工作無法落到實處,不利于醫(yī)院信息化建設(shè)工作的正常開展�,同時也為網(wǎng)絡(luò)安全管理埋下了隱患。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護策略
2.1針對網(wǎng)絡(luò)進行安全隔離
醫(yī)院在信息化建設(shè)的過程中�����,需要重視網(wǎng)絡(luò)安全防護工作的開展�����,加大網(wǎng)絡(luò)安全防護力度����,以保障醫(yī)院內(nèi)部管理工作的順利開展。通常情況下���,不同部門和科室的信息數(shù)據(jù)存在著很大的差異����,對于網(wǎng)絡(luò)安全的要求也有很大不同�����,如醫(yī)院財務(wù)部門�����,需要保證相關(guān)財務(wù)數(shù)據(jù)的安全性����,沒有必要重視和管理醫(yī)護人員和患者的相關(guān)信息,在進行網(wǎng)絡(luò)安全防護的過程中�����,則可以對財務(wù)部門進行管理權(quán)限設(shè)置,針對網(wǎng)絡(luò)進行安全隔離���,不同部門和科室只能在自己的權(quán)限范圍內(nèi)查找相關(guān)信息��,有效保證了患者和相關(guān)工作人員的個人信息隱私���。與此同時,在信息化建設(shè)的過程中����,醫(yī)院需要根據(jù)自身的具體狀況設(shè)計局域網(wǎng),確保醫(yī)院的信息化系統(tǒng)與國家社保中心高效連接����,也要定期對硬盤和網(wǎng)線進行安全管理,不斷地創(chuàng)新醫(yī)院的網(wǎng)絡(luò)運用模式��,信息化建設(shè)的安全性和穩(wěn)定性�����,有效地保證醫(yī)院的各項工作正常開展�����。
2.2部署殺毒軟件
系統(tǒng)軟件的防護是網(wǎng)絡(luò)安全防護的重點,隨著信息技術(shù)的快速發(fā)展����,計算機病毒也呈現(xiàn)出日新月異的特點���,特別是混合型計算機病毒�,它可以通過各種途徑來傳播��,并且有著破壞性強的顯著特點����,一旦遭到計算機病毒的攻擊,醫(yī)院的信息化系統(tǒng)就存在著很大的安全隱患����,相關(guān)數(shù)據(jù)信息就會在很短的時間內(nèi)被泄露、傳播出擊����。面對計算機病毒日新月異的特征,醫(yī)院需要創(chuàng)新網(wǎng)絡(luò)安全防護方式����,盡可能地采用殺毒能力較強的防病毒軟件,常見的有SymantecEndpointProtectio等等,這些殺毒軟件不僅需要具備基本的防病毒功能����,而且還需要具有控制客戶端應(yīng)用程序的功能,全面地保證醫(yī)院信息化系統(tǒng)的安全運行����。另外,在醫(yī)院信息化建設(shè)的過程中�����,殺毒軟件需要參與到建設(shè)的全過程�,及時地對信息化系統(tǒng)中存在的病毒進行查殺,而且要定期監(jiān)控醫(yī)院信息化系統(tǒng)中的相關(guān)文件���,確保文件不存在病毒�,一旦發(fā)現(xiàn)病毒�����,要及時地采取有效方式將病毒清除到信息化系統(tǒng)之外��,讓病毒扼殺在萌芽時期�。
2.3健全安全管理制度
完善的安全管理制度是促進醫(yī)院信息化建設(shè)的必要條件���,醫(yī)院的相關(guān)技術(shù)工作者需要定期分析信息化建設(shè)過程中遇到的各種問題,針對具體問題進行思考和總結(jié)對策�,逐步形成健全、完善的安全管理制度�����,是醫(yī)院信息化建設(shè)有章可依��,進一步促進信息化建設(shè)的有序進行��。與此同時���,醫(yī)院完善網(wǎng)絡(luò)安全防護主體責任,針對相關(guān)技術(shù)工作者制定明確的工作職責����,將網(wǎng)絡(luò)安全防護責任落實到個人,以此來增強相關(guān)技術(shù)工作者的工作主動性���,這樣才能更好促進醫(yī)院的信息化建設(shè)�。另外���,需要根據(jù)自身的實際情況制定應(yīng)急預案���,一旦信息化系統(tǒng)遭到病毒���、黑客的攻擊,需要在最短的時間內(nèi)采取有效的方式進行處置�,盡可能地減少財產(chǎn)損失,確保醫(yī)院相關(guān)工作的順利開展��。
2.4使用加密和身份驗證技術(shù)
在信息技術(shù)快速發(fā)展的背景下��,加密與身份驗證技術(shù)得到了廣泛應(yīng)用��,而且起到了很好的網(wǎng)絡(luò)安全防護效果��。在院信息化建設(shè)的過程中�,使用加密領(lǐng)域身份驗證技術(shù),能夠減少信息泄露事件的發(fā)生�,為網(wǎng)絡(luò)安全營造出良好的條件,相關(guān)醫(yī)務(wù)工作者在登錄信息化系統(tǒng)時�����,需要經(jīng)過身份驗證�����,在發(fā)送相關(guān)文件時需要進行加密處理,而且信息及文件的傳輸路徑也要進行加密�,這樣可以有效保證信息化系統(tǒng)中的信息數(shù)據(jù)安全。同時�����,隨著科學技術(shù)的不斷進步�����,網(wǎng)絡(luò)安全防護技術(shù)也有了很大提升�,簡單加密技術(shù)的可靠性大大下降����,逐步跟不上時代的發(fā)展步伐,我們可以設(shè)置更加復雜的密碼���,特別是數(shù)字與字母���、符號等多種方式的組合,將大大增強安全防護的效果��,為醫(yī)院信息系統(tǒng)的穩(wěn)定運行營造出良好的條件,同時也很好地提升了醫(yī)院信息系統(tǒng)的運行效能�。
2.5提升工作人員的專業(yè)素質(zhì)
在信息化技術(shù)快速發(fā)展的時代,引進高素質(zhì)的信息化人才是醫(yī)院信息化建設(shè)的必經(jīng)之路����,醫(yī)院不僅需要重視醫(yī)技人才的引進,更需要重視網(wǎng)絡(luò)信息安全防護人才的培養(yǎng)和引進���,為信息化建設(shè)奠定良好的人才基礎(chǔ)��。醫(yī)院需要根據(jù)自身的發(fā)展和信息化建設(shè)情況��,聘請高素質(zhì)的網(wǎng)絡(luò)信息安全防護人才�,構(gòu)建出一支高水平的網(wǎng)絡(luò)信息安全管理隊伍����,及時地發(fā)現(xiàn)信息化系統(tǒng)中存在的安全隱患,并采取科學合理的方式進行處理���,這樣才能保證信息化系統(tǒng)建設(shè)的安全性和穩(wěn)定性���。與此同時,醫(yī)院需要定期向全院的醫(yī)護人員開展信息技術(shù)培訓活動����,提高他們的信息技術(shù)素養(yǎng)���,并掌握基礎(chǔ)的網(wǎng)絡(luò)信息安全防護技能,在登錄和使用信息化系統(tǒng)時�,注意相關(guān)信息的保密,不要隨意傳播相關(guān)文件����,增強醫(yī)務(wù)工作人員使用計算機的警覺性,不要在醫(yī)院的電腦上登錄一些風險網(wǎng)站�,避免醫(yī)院信息化系統(tǒng)遭到病毒和黑客的攻擊,同時還要加大PC端到維護和管理力度��,及時地對計算機中的相關(guān)軟件和文件進行殺毒����,對于醫(yī)院中的重要文件需要進行備份�����,有效地保證數(shù)據(jù)信息的完整性和安全性�,有效降低數(shù)據(jù)泄露發(fā)生的可能性。
3總結(jié)與反思
目前��,隨著信息技術(shù)和醫(yī)療行業(yè)的快速發(fā)展,醫(yī)院信息化建設(shè)已經(jīng)成了醫(yī)療行業(yè)的發(fā)展方向����,在提升診療效率和患者服務(wù)質(zhì)量方面發(fā)揮重要作用,特別是一些醫(yī)院實現(xiàn)了自主掛號�、自主繳費等工作,極大地提升了醫(yī)院的工作效率����。在醫(yī)院信息化建設(shè)的過程中,存在著諸多網(wǎng)絡(luò)安全問題�,在很大程度上影響著醫(yī)院的信息化建設(shè)進程,相關(guān)工作人員需要意識到網(wǎng)絡(luò)安全問題對于醫(yī)院信息化建設(shè)的影響����,在了解醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀的同時,并采取有效的方式加大網(wǎng)絡(luò)安全防護力度����,保證醫(yī)院信息化建設(shè)的順利進行。
作者:劉小宇 李璐 單位:延安大學附屬醫(yī)院
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇3
1引言
信息化建設(shè)在醫(yī)院中的有效開展�,不僅保證醫(yī)院能夠利用信息化系統(tǒng)開展高效的醫(yī)療管理工作,實現(xiàn)了醫(yī)療工作效率的有效提升���,同時也保證醫(yī)院能夠?qū)崿F(xiàn)醫(yī)療信息的及時��、準確交流���,對于提升醫(yī)院核心競爭實力有著一定的促進作用�。因此��,為了更好地發(fā)揮出信息化建設(shè)效果����,當前需要針對信息化建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全相關(guān)問題進行準確分析,找到出現(xiàn)問題的具體原因��,針對性地提出解決措施����,這樣才能夠真正保證醫(yī)院工作實現(xiàn)質(zhì)的發(fā)展。
2醫(yī)院開展網(wǎng)絡(luò)安全防護工作的實際意義
隨著信息化建設(shè)的不斷完善���,當前醫(yī)院中開始出現(xiàn)了各種各樣的自助服務(wù),如自助付費���、自助掛號等���,這些技術(shù)在醫(yī)院中的應(yīng)用��,雖然能夠在一定程度上減少患者看病程序和時間���,但是這些項目中涉及患者和醫(yī)護人員的信息,一旦出現(xiàn)網(wǎng)絡(luò)信息泄露的問題��,容易造成一些不良事件出現(xiàn)�。而通過有效開展網(wǎng)絡(luò)安全防護工作,不僅能夠提升患者與醫(yī)護人員對隱私的重視程度���,同時也可以為患者創(chuàng)建出更加安全的就醫(yī)環(huán)境�����,對于緩解醫(yī)患關(guān)系有著非常重要的作用[1]����。同時�,醫(yī)院在日常工作中,基于信息化建設(shè)的優(yōu)勢��,一般需要利用信息技術(shù)對醫(yī)院中開展的每項工作進行分類處理����,旨在不斷優(yōu)化醫(yī)院工作質(zhì)量和效率�����。但是在實際信息分類處理�、信息傳輸過程中�,一旦系統(tǒng)中存在病毒,則會將這些傳輸?shù)男畔⒅苯颖I取��,對于醫(yī)院中的信息系統(tǒng)產(chǎn)生著威脅��,如果不能夠及時將這些問題處理好���,可能會造成嚴重的信息�����、數(shù)據(jù)丟失等問題���,嚴重威脅到了醫(yī)院信息的安全性。而通過有效的安全防護工作�����,及時對系統(tǒng)進行維護���,能夠有效發(fā)現(xiàn)這些安全隱患問題并及時解決����,進而實現(xiàn)對醫(yī)院工作系統(tǒng)安全性的有效保障���。此外�����,除了醫(yī)院開展工作時產(chǎn)生的大量信息�,醫(yī)院每天還涉及大量的資金來往���,如果在收款信息系統(tǒng)中存在一定的安全隱患�,非常容易造成患者的個人金融信息泄露�,對于患者信息的安全性非常不利。而有效開展安全防護工作���,健全收付款的程序�,提升收付款系統(tǒng)安全系數(shù)���,能夠使醫(yī)院金融信息���、患者個人信息得到有效保障���。
3醫(yī)院信息化建設(shè)中存在的安全隱患
3.1網(wǎng)絡(luò)安全隱患
在醫(yī)院開展信息化建設(shè)的過程中,網(wǎng)絡(luò)安全方面存在的隱患問題��,主要是指應(yīng)用服務(wù)中的安全問題�,即網(wǎng)絡(luò)終端鏈接內(nèi)存在的安全隱患,如系統(tǒng)受到黑客攻擊����、病毒感染等。同時��,也包含一些人員違規(guī)操作�����、垃圾郵件造成的安全隱患[2]�����。這些問題雖然看起來相對比較常見�����,但是對于包含大量隱私信息的醫(yī)院信息系統(tǒng)來說,不僅對信息的安全性造成了一定威脅�����,同時也容易導致系統(tǒng)出現(xiàn)故障��、服務(wù)器癱瘓等問題����,嚴重影響了醫(yī)院中信息系統(tǒng)的安全性�。此外,網(wǎng)絡(luò)安全方面存在的安全隱患�,也包括技術(shù)帶來的一些隱患問題,如系統(tǒng)自身存在一定缺陷����,無法有效抵御病毒或者黑客的進攻,造成系統(tǒng)的安全性受到威脅�。
3.2系統(tǒng)安全隱患
在信息系統(tǒng)中存在的安全隱患問題,主要是指系統(tǒng)內(nèi)部安全應(yīng)用程序存在的安全隱患�����,其對于信息化建設(shè)的質(zhì)量有著重要影響。如醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用程序受到了控制����、在操作系統(tǒng)中存在漏洞、操作系統(tǒng)受到了攻擊等�����,都對系統(tǒng)的安全造成了一定威脅�����。同時�����,造成系統(tǒng)中出現(xiàn)安全隱患的另外一個重要因素���,就是人為不規(guī)范操作造成的安全隱患問題[3]�����。人為因素造成的安全隱患問題主要有以下兩點:
(1)醫(yī)院內(nèi)部人員擅自連接醫(yī)院工作網(wǎng)絡(luò)�,將移動設(shè)備、電腦等接入工作網(wǎng)絡(luò)���,為系統(tǒng)帶來了一定安全隱患��。
(2)一些工作人員為了能夠更加方便開展工作�,對系統(tǒng)中設(shè)置好的參數(shù)等進行改動��,或者出現(xiàn)越權(quán)訪問系統(tǒng)的情況��,給信息系統(tǒng)帶來安全方面的威脅��。
4醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護對策
4.1健全網(wǎng)絡(luò)安全防護體系
針對醫(yī)院中的網(wǎng)絡(luò)安全防護工作來說����,若從根本上保證安全防護工作能夠獲得更好的效果��,就需要從制度的角度入手����,建立和完善對應(yīng)的安全方面管理制度,為各項防護工作的順利開展提供制度支持��,保證安全防護效果�����。具體來說,主要包括以下幾點:
(1)需要對醫(yī)院內(nèi)部現(xiàn)有的安全防護管理工作制度進行完善���,在積極細化各項信息化安全防護措施的同時��,也要確保制度具備良好的可操作性����,實現(xiàn)對信息系統(tǒng)���、中心機房��、網(wǎng)絡(luò)安全�����、人員安值班等各種制度的有效完善����。同時�,為了保證各項制度能夠準確地落實在實際中,真正起到安全防護的作用�,需要制定出合理有效的獎懲制度,明確在安全防護中各個部門、人員的實際責任�,做到“誰操作、誰負責”���,切實保證網(wǎng)絡(luò)環(huán)境的安全[4]����。
(2)在重視安全防護制度完善的同時��,要及時���、準確地制訂出網(wǎng)絡(luò)安全問題應(yīng)急預案,對于可能出現(xiàn)的安全隱患問題進行全面考慮,明確各種隱患可能造成的不良影響�����,保證信息化工作的安全開展。同時,為了保證應(yīng)急工作的有效性,需要建立對應(yīng)的應(yīng)急小組����,配備專業(yè)的網(wǎng)絡(luò)安全問題處理技術(shù)人員�,保證通過適合���、高效的方法,準確地處理好應(yīng)急事件���。此外,負責管理信息系統(tǒng)的信息中心人員�����,也需要定期或者不定期開展對應(yīng)安全隱患巡檢工作����,及時發(fā)現(xiàn)和解決問題。
(3)建立和完善當前的網(wǎng)絡(luò)安全培訓制度��,制訂出開展培訓工作的周期���、內(nèi)容和途徑,通過加強培訓的方式��,不斷強化全院人員在網(wǎng)絡(luò)安全方面的意識�����。同時�����,也要制訂出對應(yīng)的培訓考核制度��,將考核與人員的績效����、晉升等結(jié)合在一起,形成一種“人人參與�、人人了解��、人人重視”的網(wǎng)絡(luò)安全防護氛圍�。
4.2重視數(shù)據(jù)信息安全管理
針對醫(yī)院在實際信息化系統(tǒng)運行中產(chǎn)生的大量數(shù)據(jù)信息��,需要將其作為安全防護的重點工作開展�����,通過開展有效的數(shù)據(jù)信息安全管理工作����,保證能夠為醫(yī)院中流轉(zhuǎn)的數(shù)據(jù)信息安全性提供保障,真正開展高效的安全防護工作�。具體來說:
(1)數(shù)據(jù)庫是存儲數(shù)據(jù)信息的重要媒介����,在數(shù)據(jù)庫中涉及的硬件設(shè)備包括存儲設(shè)備和服務(wù)器,其中服務(wù)器是非常重要的一項內(nèi)容����。在開展安全防護工作時�����,可以通過應(yīng)用集群方式,防止出現(xiàn)由于一臺服務(wù)器出現(xiàn)故障造成整個系統(tǒng)癱瘓的問題,同時也可以有效防止信息系統(tǒng)使用高峰出現(xiàn)的響應(yīng)不及時�����、較慢等問題�。而針對存儲設(shè)備來說����,可以使用磁盤陣列,提升數(shù)據(jù)的實際傳輸效率和系統(tǒng)穩(wěn)定性[5]�。
(2)針對數(shù)據(jù)信息的訪問來說�����,可以通過對訪問權(quán)限進行細化的方式��,限制系統(tǒng)訪問權(quán)限����,如可以分為系統(tǒng)用戶���、管理用戶和超級用戶���。超級用戶可以對整個信息系統(tǒng)中的數(shù)據(jù)信息進行訪問,可以由醫(yī)院中的管理人員負責���,管理用戶的權(quán)限可以包括數(shù)據(jù)備份等�����,提供日常的數(shù)據(jù)信息使用途徑�。而針對系統(tǒng)用戶來說�����,只能夠?qū)ο到y(tǒng)進行訪問����,不能夠更改其中的設(shè)置,以此避免參數(shù)被更改的情況出現(xiàn)����,保證系統(tǒng)的整體安全��。
(3)需要對醫(yī)院內(nèi)部一些重要的部門系統(tǒng)加強數(shù)據(jù)信息安全管理力度,如財務(wù)部門����、研發(fā)部門等,監(jiān)管和記錄每個訪問的操作并且記錄下來�����。同時�,對于一些比較重要的數(shù)據(jù)信息,要及時進行備份����,避免出現(xiàn)數(shù)據(jù)丟失、人為破壞原始數(shù)據(jù)造成不良影響的情況出現(xiàn)�����,保證數(shù)據(jù)信息的完整性���,實現(xiàn)有效的數(shù)據(jù)信息安全防護��。
4.3加大邊界安全防護力度
為了保證醫(yī)院信息系統(tǒng)的安全�,避免出現(xiàn)網(wǎng)絡(luò)安全問題�����,在網(wǎng)絡(luò)邊界安全防護方面需要加大力度。具體措施包括:
(1)在開展安全防護工作的過程中�,需要以醫(yī)院網(wǎng)絡(luò)架構(gòu)作為出發(fā)點,實現(xiàn)內(nèi)外網(wǎng)絡(luò)的物理隔離����,即訪問外網(wǎng)的計算機只擁有訪問外網(wǎng)的權(quán)限����。同時,需要及時搭建對應(yīng)的“上網(wǎng)行為安全管理系統(tǒng)”�����,將除安全網(wǎng)站以外的所有網(wǎng)絡(luò)進行屏蔽��,在必須要訪問的情況下�,需要向信息中心進行備案。此外���,需要對應(yīng)的預警和提醒工作��,尤其對內(nèi)網(wǎng)�����,要提出更加嚴格的要求����,及時部署對應(yīng)的殺毒軟件和桌面管理器。
(2)及時安裝和更新防火墻����,對內(nèi)外數(shù)據(jù)通信實施掃描,避免惡意網(wǎng)絡(luò)攻擊���,實現(xiàn)對安全隱患的有效過濾�����,同時��,需要安裝對應(yīng)的入侵檢測相關(guān)系統(tǒng)�,按照安全防護要求及時地監(jiān)控通信情況�,發(fā)現(xiàn)存在入侵行為后,第一時間做出警告���。此外�,合理的對醫(yī)院內(nèi)部信息資源,降低維護工作難度�����,保證網(wǎng)絡(luò)維護的有效性[6]�����。
(3)完善網(wǎng)絡(luò)安全監(jiān)督管理工作�,實現(xiàn)對醫(yī)院職工實時數(shù)據(jù)信息的有效監(jiān)督���,并且將監(jiān)督的結(jié)果壓縮后傳輸?shù)奖O(jiān)控中心�����,一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題及時發(fā)送報警信息�,保證能夠第一時間發(fā)現(xiàn)問題���、處理問題����。同時����,通過查詢對應(yīng)的監(jiān)控對象���,保證能夠準確、及時��、全面地對醫(yī)院網(wǎng)絡(luò)安全整體情況進行了解��,針對出現(xiàn)的安全隱患盡快采取對應(yīng)措施�����,避免系統(tǒng)出現(xiàn)故障����。此外,醫(yī)院中負責監(jiān)控的信息中心���,要發(fā)揮出應(yīng)有的作用��,實現(xiàn)對信息系統(tǒng)�、機房溫濕度等方面的有效監(jiān)督�,保證能夠提升網(wǎng)絡(luò)環(huán)境的安全性。
(4)及時建立云安全管理相關(guān)平臺�����,將所有的安全防護措施集中到虛擬化平臺中,開展高效的安全防護工作�����,避免數(shù)據(jù)丟失�、信息泄露等各類安全問題出現(xiàn)。大量節(jié)省醫(yī)院信息建設(shè)和維護成本的同時�����,能夠有效提升安全防護效果����。
5結(jié)語
醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護工作效果����,對于醫(yī)院中數(shù)據(jù)、信息的安全性����,有著非常重要的影響,保證安全防護工作的質(zhì)量�,對于醫(yī)院的安全�、穩(wěn)定運行起著決定性作用�。因此,在實際的安全防護工作中�,需要通過完善防護體系、重視信息安全管理��、加強邊界安全防護等措施���,落實高效的安全防護工作�����,以此保證能夠開展更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全防護工作�����,實現(xiàn)對醫(yī)院信息系統(tǒng)安全性的有效保障���,進而保證醫(yī)院能夠為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。
【參考文獻】
[1]周凱.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護[J].科技創(chuàng)新與應(yīng)用�����,2020(34):193-194.
[2]張文玲.探究醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策[J].電子世界�,2020(13):193-194.
[3]杜明.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2020(5):124-126.
[4]王蜀鋒.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護策略[J].中國管理信息化��,2020�����,23(10):105-106.
[5]王玉花.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施研究[J].信息記錄材料���,2020,21(4):148-149.
[6]許向毅.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護[J].信息與電腦(理論版)���,2020���,32(1):213-214,217.
作者:趙先玉 單位:南京市江寧醫(yī)院信息科
