影響醫院網絡安全的非技術性因素分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了影響醫院網絡安全的非技術性因素分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:與技術性因素相比,醫院網絡安全問題中的非技術性因素屬于可預見性因素,而醫護人員在日常工作中可通過提高自身行為及意識等進行有效預防,但我國醫院在使用網絡時仍存在一定安全問題。因此,本文對醫院網絡安全中出現的非技術性因素及其產生的影響進行分析,并對如何針對其進行改善展開探討。
0前言
科技時代的到來不僅使我國各個行業領域的經濟與科技水平的到提升,同時也是我國居民生活水平逐漸提高,但隨著我國部分疾病種類年輕化、多樣化,我國的疾病患者也正在逐年增加,因此,醫院需要根據時展不斷加入先進的科學設備、計算機網絡等提高醫院整體的科學化。而其中醫院網絡作為醫護人員日常工作中必不可少的部分,一旦出現安全問題,則對整個醫院日常工作產生極大影響。而在醫院網絡安全故障的原因中,包括技術性因素與非技術性因素兩種,而非技術性因素所占的比例較大,是醫院日常運行中必須重視起來的部分之一。
1.1網絡安全意識淡薄,缺乏防范意識
醫院網絡是維護醫院正常運作的重要基礎,同時也是提高醫院人員工作效率的有力保障,但由于我國大部分醫護人員自身缺乏網絡安全保護意識,使醫院網絡在食用中增加非技術性因素的安全隱患。其具體表現為以下幾點:(1)由于部分人員以及醫院領導在對網絡的日常使用過程中認為網絡安全維護工作應當由專業維護人員負責,與自身沒有關系,導致網絡安全在其運用過程中形成極大隱患;(2)個別部門人員在工作之余利用網絡在不知名網站下載資料、游戲等,導致其攜帶的病毒等危害網絡安全的數據不斷侵害著醫院網絡,而該人員缺乏網絡安全意識,并未注意到這一點,從而對醫院網絡造成損害;(3)有些醫護人員使用的網絡安全口令安全系數較低,增加被病毒及黑客入侵的概率,而個別醫護人員甚至在使用過程中以“記性不好”為由不設置密碼,導致其它數據或人員非法侵入,不僅對醫院資料造成損失,同時也降低醫院網絡的安全系數。
1.2管理觀念沒有及時跟上
首先,安全策略能夠對醫院網絡進行全面檢測及管理,一旦發現安全隱患則會立即發出警示,而相關處理人員則需要對出現問題的終端進行處理。但由于部分醫院中的管理層人員自身的管理意識及觀念較為落后,認為這種安全策略嚴重侵犯醫院各個終端用戶的隱私權,因此對該策略的實施持反對意見;其次,由于網絡防護科技水平不斷更新,而醫院想要提高安全保證,則需要及時對安全策略進行升級或更換,但在升級時需要大量利用網絡空間,而一些醫院由于受到自身網絡性能較低的限制,在網絡安全策略升級時會產生對其網絡性能使用的影響,從而對安全策略升級產生反對心理。
1.3信息管理部門對網絡安全的現狀認識不足
首先,由于部分醫院收到自身規模及資金的限制,在聘用信息管理部門人員時未對其自身專業能力與素養進行考慮,而注重人員成本,因此導致其管理隊伍整體能力較低,無法對該醫院的網絡系統進行全面、完善的安全管理;其次,由于部分信息管理人員對自己工作職能與重要性認知不足,醫院沒有在職前對該部門人員進行相關職能培訓,導致其認為自身工作并不需要投入全部的經歷,而“黑客”等不會對醫院中的信息進行盜取,嚴重忽略病毒等對醫院網絡帶來的危害,極易導致醫院網絡中的信息被大量破壞,不僅對醫院人員的工作帶來不便,同時也嚴重威脅到醫院的財產安全等。
1.4缺乏完善的網絡安全管理體系
首先,我國科技水平與世界其他發達國家相比較為落后,而醫院信息化管理水平更是低于其他國家,因此我國整體醫院網絡安全水平及其管理體系受到科技水平現狀的影響,仍存在一些漏洞與不足;其次,由于部分偏遠地區的醫院經濟條件及科技水平與我國發達城市相比較為落后,網絡安全管理等方面的信息化水平無法得到有效提高,導致醫院整體網絡管理體系及相關技術較為欠缺,且無法引進先進安全管理體系,致使醫院整體醫療水平無法得到提升。
2針對影響網絡安全的非技術性因素應采取的對策
2.1信息主管與行政主管必須具備必要的網絡安全知識和安全意識
作為醫院信息部門的主管必須具備必要的網絡安全知識,一個沒有起碼網絡安全知識的信息主管,其本身就是不稱職的,更談不上能夠幫助行政主管來提高其網絡的安全意識了。有了一個具有網絡安全知識的信息主管和一個具有網絡安全意識的行政主管,才能作出向網絡安全合理投資的決策,才能建立與醫院網絡規模相適應的管理組織和安全監督機制,形成一個合理的結構完整的網絡安全體系,以保證整個網絡的正常運行。信息主管安全知識的獲得和行政主管的安全意識的形成,除了通過報刊雜志上獲得零星知識外,更重要還要接受規范的網絡安全培訓,并在實踐中逐步形成。
2.2加強醫院內部員工的網絡安全教育
(1)加強對醫院內部所有涉及到網絡的人員進行有關網絡安全及防范措施的相關安全教育,以開展教育活動、講座等方式進行集體宣傳,全面提高醫院內部醫護人員自身對醫院網絡安全的了解與意識,并自發規范自身工作行為,提高對醫院網絡安全的保護;(2)對醫護人員普及“黑客”與病毒的相關知識,并進行有關病毒識別的相關教育活動,嚴格禁止醫護人員在未知網站或其他網站上下載資料,禁止來路不明的郵件進入醫院網絡中;(3)嚴格要求醫護人員必須對自身使用的計算機終端設置安全口令,并提高其口令的安全程度,禁止用自己或他人的生日日期、身份證號碼、電話號碼以及名字等設置口令,允許利用混合字母和大小數字的口令,嚴禁使用自己或他人用過的口令等,進一步提高醫院網絡安全。
2.3健全網絡安全的組織領導,落實管理制度
建立健全網絡安全的管理組織,要做到醫院“一把手”全面抓,分管領導實際抓,信息部門主管具體抓。要有領導、有組織、有制度、有落實、有檢查、有考核。要制訂出與醫院信息網絡相適應的各項管理制度和操作規程,管理制度和操作規程要根據網絡的范圍和功能的變化定期作修訂,以適應網絡安全的需要。在現實生活中,70%的問題可以通過說服教育能解決,25%的問題可以通過管理制度加以規范,其余的5%的問題必須通過監督處罰來約束,才能保證一項工作正常的開展。同樣,也離不開說服教育,離不開管理制度的規范,更離不開監督和處罰。如果沒有對5%的問題的監督和處罰,那么要想解決95%的問題是不可能的。因此,僅有制度還是不行的,要依據制度進行相應的檢查、監督和處罰。
2.4加強人員的技術培訓,制定和采取安全防范策略
(1)對醫院信息管理部門人員的聘用進行嚴格要求,確保能夠使專業能力及信息管理能力較高的人員加入到管理部門隊伍中,并對新入職的管理人員進行職前培訓,明確管理人員的相關職能與作用,嚴格要求其提高工作效率,仔細對網絡進行管理及排查,并通過每日記錄工作日志對其工作進行總結,提高對網絡安全的保護;(2)對醫護人員進行有關網絡終端使用等方面的培訓,并根據網絡安全策略的提升等及時對醫護人員進行升級后技術的普及,保證醫護人員能夠靈活運用醫院網絡,在提高日常工作效率的同時進一步提高對醫院網絡使用的安全性與合理性,達到保護醫院網絡的目的,在一定程度上起到降低非技術性因素隱患的作用。
參考文獻:
[1]李璐璐.血站網絡安全面臨的威脅及應對策略[J].中國傷殘醫學,2014.
[2]朱劉松,孫瑛.醫院網絡安全問題及對策[J].中國醫療前沿,2012.
[3]毛鳳生.淺談在醫院信息化中網絡安全的研究[J].網絡安全技術與應用,2015.
作者:程兆生 單位:赤峰市醫院
