- 相關推薦
醫院網絡信息安全防范探究論文
1醫院網絡信息安全防范的核心
1.1加強服務器的安全服務和異地定時備份工作
服務器作為網絡中心的根本,其重要性是無可替代的。一旦出現問題,整個業務將全面崩潰,所以服務器必須充分考慮其可靠性,并且向本地共享存儲實時寫入數據,確保數據的全面、一致和統一。不管是傳統的雙機熱備,還是當前的虛擬云服務方式等,其目的都是當主服務器出現故障時,快速切換到備服務器上運行,以保證各業務系統24h不間斷工作。此外,為確保數據萬無一失,每天一般每隔2h左右,利用程序對網絡信息數據庫進行備份,定時上傳到異地存儲器中。
1.2合理設置數據庫的權限
數據庫的權限應該嚴格控制。在實際工作當中,如果數據庫權限不明確,或者流出,就很有可能被網絡駭客、非法人員鉆空子,從而進入客戶端,盜用、篡改數據。給醫院網絡信息安全造成了嚴重的威脅。很多醫院在網絡信息系統中,設置兩級登陸保障系統,嚴格確保數據庫登陸權限的安全性。一般,為了嚴格數據庫的保存系統,將數據庫分為管理與用戶登陸兩個系統。具體為:首先打開程序,在公用信息狀態下進入數據權限管理中,然后通過權限的加密信心進入賬戶、密碼登陸的渠道,之后在程序的自動運行中,進入整個用戶數據庫當中。這樣做能使得駭客進入系統中,無法得到登陸的賬戶與密碼。另外,對用戶的信息實行加密,即便駭客可以進入系統權限當中,由于沒有客戶的密碼,也不能對客戶信息進行修改。最后,定期對這些密碼進行修改,重設,使醫院網絡信息系統管理更加安全、可靠。設置密碼的時候,不能太過簡單,一般字符在8位以上,應該包含數字、特殊字符。在數據庫管理中,管理人員可以對常用的和不常用的數據進行有效的設置,將不常用的數據隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中,應該注意的問題是,系統管理員的密碼也應該定期修改、更換,時間一般為三個月之內。管理員的賬戶密碼也不能設置的太簡單,必須同時具備數字、特殊字符。
1.3加強工作站的保密工作
在醫院工作站中,不要求配備光驅、軟驅等設備。另外,醫生如果達不到權限,不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。
、龠@些設備有可能存在病毒風險,在操作中很有可能引起系統的感染,所以醫院工作站禁止配備這些設備,能夠有效的防治、避免引起系統信息的損害,保證其安全、穩定。
、诜乐喂ぷ魅藛T在操作中,利用移動設備對信息進行復制、拷貝,從而造成信息資源的外泄。在醫院網絡信息管理系統中,要求每個工作站的人員設置兩個用戶名。這兩個用戶名的權限不同,一個權限低,一個權限高。對于全院的普通醫護工作人員,一般使用權限低的用戶名進行登陸。在醫院信息科中,單獨設置權限高的超級用戶,對醫院網絡信息進行管理、維護。對用戶名進行分開設置的好處是:使醫院網絡信息管理更加方便、快捷,與此同時,又能提高信息的安全穩定性能。
1.4加強病毒防護
在計算機中安裝防火墻以及殺毒軟件,能有效的加強病毒的防護。在醫院網絡系統管理中,一般選擇服務器能夠集中管理,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特征自動進入到工作站,方便管理人員控制。安裝殺毒軟件時,在安裝成功以及后期的升級中,一般會要求系統重啟,在這種情況下,應該把控制中心安裝在別的服務器上,而不能安裝在數據服務器中。當內網防病毒升級時,臨時接入外網,升級之后再接入內網,整個過程花費的時間不到一分鐘,最快的只需要幾秒就可以完成。因為升級的時間很短,加上內、外網并沒有真實的連接,所以整個操作是安全的,外網防病毒服務器也能夠進行直接升級。
1.5加強信息管理人員的培訓
由于醫院信息管理中,管理人員的素質、信息安全意識不強,加大了醫院網絡信息的不安全因素,給醫院網絡信息造成了很大的損失。而且,這部分人為因素在很多醫院的管理中得不到重視,在工作中的負面影響越來越大。所以,針對這種問題,應該加強相關信息管理人員的培訓,提高其信息管理的安全意識,以及各種信息管理的技術,增強其業務能力,并不斷加強其計算機網絡系統知識,不斷提高信息管理的水平。在培訓結束之后,采取相應的考核,加強其技術能力的培養。
1.6建立安全責任體制
在醫院信息管理系統中,建立有效的責任機制,提高管理人員的責任意識和主觀能動性。在具體的信息管理中,進行分塊管理,分人管理。在日常管理中,如果出現人為操作不規范、疏忽等,造成網絡信息泄露,引起經濟損失等,按照具體的規定,落實到責任人,對其進行教育,嚴重的還要進行處罰,以引起警戒。對工作成績比較突出、認真負責人的管理人員,適當的給予表揚、獎勵,提高工作的積極性,為醫院網絡信息管理做出更大的貢獻。另外,在年度員工總結中,可以根據平時的考核,信息管理績效納入其中,績效考核成績高的員工頒發年終獎金,以資鼓勵。對績效考核差的員工,可以少發、甚至不發年終獎。通過日常管理與年終考核相結合的方式,能夠有效的提高員工的綜合素質,加強醫院網絡信息人為管理的質量。
2結束語
醫院網絡信息不但能提高工作的效率,形成良好的工作機制,在整個醫院的發展中,也可以說是一項非常寶貴的資源。在醫院網絡信息實際管理當中,常常因為各種因素造成信息的流失、泄露,被駭客、非法人員攻擊等,這在很大程度上給醫院的管理帶來了安全風險,嚴重的還會給醫院帶來重大的經濟損失。所以針對這種現象,醫院應該采取措施不斷加強網絡信息的管理。
【醫院網絡信息安全防范探究論文】相關文章:
網絡信息安全與防范論文05-23
[熱]網絡信息安全與防范論文05-25
網絡信息安全與防范論文15篇【集合】05-25
【優選】網絡信息安全與防范論文15篇05-24
信息網絡安全風險現狀與防范措施論文08-14
鋼琴教學網絡信息化改革探究論文08-14
計算機網絡信息管理及安全防護探究論文06-09
探究計算機信息網絡安全管理論文10-25
電子信息的安全防護工作探究論文10-16
數字檔案信息安全管理原則探究論文08-16