• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      關(guān)于構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的思考與建議

      2020-10-21 05:29:27趙曉輝
      科學(xué)與信息化 2020年4期
      關(guān)鍵詞:網(wǎng)絡(luò)信息安全體系醫(yī)院

      摘 要 隨著醫(yī)療衛(wèi)生事業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全體系面臨著更大的挑戰(zhàn)??梢钥闯?,當(dāng)前的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)覆蓋至各個(gè)醫(yī)療業(yè)務(wù)領(lǐng)域,其重要性越來越凸顯。因此,如何借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步構(gòu)建和完善醫(yī)院網(wǎng)絡(luò)信息安全體系,是擺在所有醫(yī)療衛(wèi)生單位面臨的一大重點(diǎn)和難點(diǎn)。鑒于此,本文著重對當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中存在的問題及優(yōu)化策略做出具體的分析闡述,期望可以為醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建提供建設(shè)性的意見。

      關(guān)鍵詞 醫(yī)院;網(wǎng)絡(luò)信息安全;體系

      新形勢下,醫(yī)院需要借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),積極推動“互聯(lián)網(wǎng)+”,并借助互聯(lián)網(wǎng)技術(shù),優(yōu)化醫(yī)院安全管理工作,保證醫(yī)院數(shù)據(jù)信息的安全性,進(jìn)而保證醫(yī)院各項(xiàng)工作正常運(yùn)行。鑒于此,對當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中的存在問題和解決措施進(jìn)行深入的分析研究設(shè)計(jì)十分有必要的。

      1當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中存在的問題

      (1)機(jī)房管理力度亟待加強(qiáng)。機(jī)房管理工作是確保醫(yī)院網(wǎng)絡(luò)信息安全的重要工作,同時(shí)一項(xiàng)系統(tǒng)性的工作,不單單涉及計(jì)算機(jī)系統(tǒng),而且還包括配電系統(tǒng)、空調(diào)系統(tǒng)及消防系統(tǒng)等。這些系統(tǒng)之間存在很大的聯(lián)系,忽視任何一個(gè)系統(tǒng)的管理工作,都會給機(jī)房管理工作帶來巨大的影響。但是,從當(dāng)前醫(yī)院機(jī)房管理所取得的成效來看,具體存在兩方面的不足:一是部分醫(yī)院管理者沒有給予機(jī)房安全管理工作足夠的重視,也不能調(diào)用資金及時(shí)更新機(jī)房設(shè)備,導(dǎo)致醫(yī)院機(jī)房設(shè)備較為陳舊,實(shí)際應(yīng)用效果難以達(dá)到預(yù)期;二是機(jī)房管理者沒有嚴(yán)格貫徹和落實(shí)相關(guān)的管理規(guī)范,疏于管理,不能嚴(yán)格履行自己的工作職責(zé),給醫(yī)院信息安全帶來了較大的安全隱患。

      (2)內(nèi)網(wǎng)接入訪問安全性有待提高。安全性是醫(yī)院網(wǎng)絡(luò)信息安全體系的核心,必須給予充分的重視。隨著醫(yī)院網(wǎng)絡(luò)信息組織機(jī)構(gòu)的擴(kuò)大和業(yè)務(wù)量的增加,醫(yī)院網(wǎng)絡(luò)信息終端所承載的信息量和業(yè)務(wù)量也越來越多,發(fā)揮的作用也越來越大。但是,現(xiàn)階段醫(yī)院內(nèi)網(wǎng)或多或少的都存在訪問者擅自接入、員工信息泄露及網(wǎng)絡(luò)非法掃描等問題,對醫(yī)院網(wǎng)絡(luò)安全造成了很大的隱患。因此,如何保證醫(yī)院服務(wù)器終端接入點(diǎn)的安全可信已然是醫(yī)院需要面對的重點(diǎn)問題之一。

      (3)數(shù)據(jù)備份與安全防護(hù)不到位。信息數(shù)據(jù)的增加讓醫(yī)院數(shù)據(jù)安全保存更加重要,但是當(dāng)前醫(yī)院出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象層出不窮??偟膩碚f,醫(yī)院數(shù)據(jù)丟失表現(xiàn)在以下幾方面:①數(shù)據(jù)庫損壞時(shí),最近一次備份數(shù)據(jù)全部丟失;②數(shù)據(jù)庫恢復(fù)期間,醫(yī)院正常的業(yè)務(wù)無法有效開展;③長期未進(jìn)行硬件和軟件維護(hù),導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)無法正常運(yùn)行。除此之外,醫(yī)院信息安全防護(hù)還有很大的提升空間,新型木馬病毒層出不窮,即便先進(jìn)的防護(hù)系統(tǒng)也無法保證絕對的安全。而網(wǎng)絡(luò)安全管理人員通常都是被動的應(yīng)用新型技術(shù)和新型產(chǎn)品防止病毒侵入,沒有預(yù)防應(yīng)急觀念,這讓醫(yī)院網(wǎng)絡(luò)信息安全體系防護(hù)工作變得更加的困難。

      2醫(yī)院網(wǎng)絡(luò)信息安全體系的構(gòu)建策略與建議

      (1)做好醫(yī)院網(wǎng)絡(luò)外部安全和內(nèi)部安全管理工作。醫(yī)院信息安全建設(shè)已經(jīng)成為醫(yī)院發(fā)展中的重要工作,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,當(dāng)前的醫(yī)院網(wǎng)絡(luò)信息安全體系應(yīng)該進(jìn)一步以信息安全策略為基礎(chǔ),以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為抓手,加大新型技術(shù)投入和人才培養(yǎng),以期構(gòu)建全方位的信息安全體系[1]??偟膩碚f,網(wǎng)絡(luò)外部安全和內(nèi)部安全是醫(yī)院全方位信息安全體系的重要構(gòu)成部分,而隨著信息的交互反應(yīng),做好網(wǎng)絡(luò)邊界的安全防護(hù)顯得尤為重要。主要需要做好以下幾方面的工作:第一,網(wǎng)絡(luò)外部安全:加強(qiáng)機(jī)房管理,及時(shí)對機(jī)房設(shè)備進(jìn)行更新維護(hù)。同時(shí),設(shè)置WEB在線監(jiān)控機(jī)房環(huán)境參數(shù),重點(diǎn)從配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、告警系統(tǒng)等方面著手,網(wǎng)絡(luò)管理者要定期檢查網(wǎng)絡(luò)線路,禁止私自亂拉亂扯網(wǎng)線;第二,網(wǎng)絡(luò)邊界安全:醫(yī)院的中央網(wǎng)與外網(wǎng)需要采取物理方式進(jìn)行有效的隔離,內(nèi)外網(wǎng)邊界要設(shè)置防火墻和安全隔離網(wǎng),同時(shí)保證內(nèi)外網(wǎng)數(shù)據(jù)可以交互使用。另外, 要設(shè)置密碼保護(hù)終端工作站,對外接設(shè)備進(jìn)行控制和檢查,最大限度地避免計(jì)算機(jī)病毒或木馬程序出現(xiàn);第三,內(nèi)網(wǎng)安全保護(hù):可以部署網(wǎng)絡(luò)版防病毒軟件,由網(wǎng)絡(luò)管理員統(tǒng)一負(fù)責(zé),設(shè)置獨(dú)立的密碼保護(hù),對病毒庫及時(shí)更新,并集中安裝管理軟件,做好數(shù)據(jù)的安全備份和管理,進(jìn)而確保網(wǎng)絡(luò)資源安全管理工作的質(zhì)量。

      3做好網(wǎng)絡(luò)人員管理和組織機(jī)構(gòu)建設(shè)工作

      醫(yī)院網(wǎng)絡(luò)信息安全體系包括信息部門工作人員、醫(yī)院職工及第三方人員這三類結(jié)構(gòu),人員結(jié)構(gòu)較為復(fù)雜,交互信息也較多,成為了安全管理薄弱的環(huán)節(jié)。因此,在實(shí)際工作中,需要對人員進(jìn)行有效的管理,定期組織學(xué)習(xí)和培訓(xùn),做好安全評估和應(yīng)急預(yù)案演練,建立以責(zé)任制度、監(jiān)督制度和獎(jiǎng)懲制度為輔助的規(guī)章制度,最大限度的保證安全管理工作可以得到貫徹和落實(shí)。具體來說,在人員管理上,從事醫(yī)院網(wǎng)絡(luò)信息安全管理的工作人員必須簽訂信息安全和保密協(xié)議,并嚴(yán)格規(guī)范其行為。當(dāng)辭職離崗時(shí),要對其擁有的相關(guān)權(quán)限加以收回,并簽署安全保密承諾書。當(dāng)有外部人員訪問機(jī)房時(shí),必須簽署相關(guān)的文件,做好進(jìn)出記錄。除此之外,在信息安全組織機(jī)構(gòu)建設(shè)工作中,要建立以決策機(jī)構(gòu)、管理機(jī)構(gòu)及執(zhí)行機(jī)構(gòu)三部分為主的組織機(jī)構(gòu)體系,明確各自的職責(zé)[2]。決策機(jī)構(gòu)負(fù)責(zé)醫(yī)院信息安全管理的統(tǒng)籌規(guī)劃和宏觀領(lǐng)導(dǎo),由醫(yī)院主要領(lǐng)導(dǎo)組成。管理機(jī)構(gòu)負(fù)責(zé)醫(yī)院信息安全體系相關(guān)制度的建立和日常管理工作,由信息部門和相關(guān)職能部門人員組成。執(zhí)行機(jī)構(gòu)屬于基層機(jī)構(gòu),在整個(gè)體系中發(fā)揮著重要的作用,主要負(fù)責(zé)信息安全技術(shù)管理、日常機(jī)房設(shè)備維護(hù)等工作,由信息部門的技術(shù)人員和醫(yī)院安全管理員組成。

      4結(jié)束語

      綜上所述,隨著信息技術(shù)的發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建面臨著巨大的挑戰(zhàn),如何利用網(wǎng)絡(luò)技術(shù)給醫(yī)院管理工作帶來便利的同時(shí),進(jìn)一步確保信息安全,是亟待解決的問題。針對這種情況,醫(yī)院要積極的引進(jìn)新型技術(shù)和人才,加快網(wǎng)絡(luò)信息安全體系的構(gòu)建,做好網(wǎng)絡(luò)外部安全和內(nèi)部安全管理工作。而醫(yī)院網(wǎng)絡(luò)安全管理人員則要做好長期工作的準(zhǔn)備,積極進(jìn)行學(xué)習(xí),掌握更多的防護(hù)策略,加強(qiáng)管理,最大限度地確保醫(yī)院網(wǎng)絡(luò)信息結(jié)構(gòu)體系的安全。

      參考文獻(xiàn)

      [1] 閆鵬.基于等保三級的醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建[J].通訊世界,2019,26(10):137-138.

      [2] 周曉葉.醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略研究[J].無線互聯(lián)科技,2019,16(21):19-20.

      作者簡介

      趙曉輝(1986-),男,河南新密人;學(xué)歷:本科學(xué)歷,助理工程師,現(xiàn)就職單位:鄭州大學(xué)第二附屬醫(yī)院,研究方向:軟件工程。

      猜你喜歡
      網(wǎng)絡(luò)信息安全體系醫(yī)院
      構(gòu)建體系,舉一反三
      我不想去醫(yī)院
      兒童繪本(2018年10期)2018-07-04 16:39:12
      計(jì)算機(jī)網(wǎng)絡(luò)信息安全與其防護(hù)體系設(shè)計(jì)
      《網(wǎng)絡(luò)信息安全》課程教學(xué)改革與探索
      東方教育(2016年4期)2016-12-14 21:15:32
      計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究
      互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)分析與管理
      萌萌兔醫(yī)院
      帶領(lǐng)縣醫(yī)院一路前行
      為縣級醫(yī)院定錨
      “曲線運(yùn)動”知識體系和方法指導(dǎo)
      云龙县| 鹤岗市| 通辽市| 万安县| 天峨县| 威信县| 花莲县| 中西区| 栾城县| 清原| 清水县| 丰宁| 云安县| 永川市| 铜川市| 永宁县| 福贡县| 天峻县| 宾川县| 柳州市| 平舆县| 博兴县| 亳州市| 胶州市| 淮安市| 三江| 布拖县| 蚌埠市| 盐山县| 普定县| 洛阳市| 连南| 巴林右旗| 巴青县| 白城市| 小金县| 建湖县| 鄄城县| 驻马店市| 徐闻县| 西宁市|