虞 渤,葉瑞綿,胡 明
(武警吉林省總隊醫院,長春 130052)
隨著全球信息化日益普及,我國信息網絡技術也越來越成熟,被廣泛應用于各個領域,其也在醫院應用管理中發揮著不可替代的重要作用。醫院信息化建設不僅提高了內部管理效率,還強化了資源合理配置,實現了資源共享。醫院計算機系統網絡可為每一個病患建立檔案,一旦計算機系統遭到破壞,就會造成患者隱私信息泄漏。信息泄露還會對醫院財務數據及各種數據檔案管理造成嚴重損害,數據資料可能無法復原,因此要加強對醫院網絡信息化管理,做好計算機網絡系統安全防范工作。
病毒是威脅計算機網絡信息安全的重要因素。計算機病毒類型多樣,隱藏方式極為隱秘,可通過網絡傳輸給各個計算機系統,進行復制繁殖,對網絡系統造成危害,如數據丟失、系統不靈敏等。網絡病毒一旦存在于門診檔案管理系統中,會使檔案內容出現亂碼,很多檔案信息無法復原或直接丟失,延誤病患就診時機。從安全角度出發,必須加強對網絡病毒的防范。
因受不良文化的影響,網絡上出現了不法黑客,他們通過植入木馬程序,對設置好的防火墻進行攻擊,從而竊取計算機系統重要數據和商業機密,這種攻擊力很大,一般的防范軟件無法抵御黑客攻擊。因此,要重視網絡黑客惡意入侵對計算機網絡信息造成的危害,采取有效措施進行防范。
醫院日常工作包括診治病患和醫院內部管理兩部分,這些工作都需要借助計算機網絡系統完成,但很多醫院還沒能充分認識到計算機網絡安全系統維護的重要性,對計算機網絡安全防范系統重視不夠,疏于對系統的管理和維護,導致計算機系統出現漏洞,如防護墻沒有及時更新,對系統沒有進行定時病毒檢測等,這些都對系統安全造成不利影響。應提高對系統安全防范重要性的認識,不斷提升計算機網絡系統安全管理水平。
信息時代,身份認證技術應運而生,其是通過網頁登錄或信息申報方式來判斷人們真實身份信息,登錄時設置一道有效的身份檢測屏障,實際訪問系統時,通過驗證身份保證門診檔案信息安全性,防止黑客入侵系統。該技術是保障醫院計算機網絡安全的重要措施,多被用于醫院門診檔案網絡數據庫管理。為方便醫護工作者登錄計算機網絡系統,還可進行二維碼設置,通過掃描二維碼,輸入姓名,點擊登錄,即可訪問外網,從而在門診檔案數據管理中實現身份認證,保證計算機網絡系統的安全性。
表1是三種不同上網認證方式,人們可以實名認證,根據實際需要選擇合適的認證方式,滿足不同需求,形成科學高效的實名認證體系。
表1 三種上網認證方式的特點與適用場景對比表
及時更新門診檔案管理系統病毒庫,確保系統對新增病毒類型及時進行判斷和鑒別,一旦發現計算機存在病毒,以最快速度進行處理。及時更新病毒預防及處理軟件,要對計算機軟件進行更新升級,確保其發揮出更強的防御作用。隨時對檔案數據進行備份處理,為應對新病毒風險提前做好準備,及時對文件、資料等進行病毒查殺,一旦發現系統存在問題,及時恢復。
及時下載更新防火墻和漏洞補丁,通過檢驗技術,為系統登錄界面設置雙重保險,除需要驗證碼外,還需要密鑰加密驗證,只有兩種登錄方式同時成功才能進入計算機管理系統。及時檢測優化系統網關漏洞,如采用360安全衛士等殺毒軟件,對系統漏洞和可疑病毒進行檢測并及時清理。及時做好門診檔案數據備份,重要數據可上傳至共享平臺,做到萬無一失。
劃分計算機網絡安全管理人員崗位職責,一旦發生系統安全問題,快速確定責任人。加強對網絡安全的重視程度,定期對系統內部網絡數據進行病毒檢測,減少安全事件的發生。定期維護計算機內部系統,包含操作、備份、病毒軟件等系統,一旦發現問題,及時進行處理。
加強高校醫學人才培養,提升醫護人才專業技能,為確保計算機系統安全提供人才支撐,醫院采用信息化管理模式,更需要加強對網絡技術專業人才培養。建立校企合作機制,加強與高校合作,引進計算機專業人才,為計算機網絡信息化安全提供人才資源。加強工作人員網絡技能培訓,包括計算機原理和安全防范常識,提升網絡信息安全防范意識。定期開展計算機技能比賽,通過多種形式提升其網絡安全防護水平,保證醫院信息安全。
網絡信息化是社會發展創新的產物,給人們生活帶來了很大的變化。但網絡信息化暴露了很多安全問題,醫院要加強重視,積極采取有效措施加強計算機網絡信息安全防護,為計算機信息化工作提供安全可靠的運行環境,促進醫院計算機系統網絡信息化建設。