公务员期刊网 论文中心 正文

影响医院网络安全的非技术性因素分析

影响医院网络安全的非技术性因素分析

摘要:与技术性因素相比,医院网络安全问题中的非技术性因素属于可预见性因素,而医护人员在日常工作中可通过提高自身行为及意识等进行有效预防,但我国医院在使用网络时仍存在一定安全问题。因此,本文对医院网络安全中出现的非技术性因素及其产生的影响进行分析,并对如何针对其进行改善展开探讨。

关键词:医院网络;安全问题;非技术性因素;解决对策

0前言

科技时代的到来不仅使我国各个行业领域的经济与科技水平的到提升,同时也是我国居民生活水平逐渐提高,但随着我国部分疾病种类年轻化、多样化,我国的疾病患者也正在逐年增加,因此,医院需要根据时展不断加入先进的科学设备、计算机网络等提高医院整体的科学化。而其中医院网络作为医护人员日常工作中必不可少的部分,一旦出现安全问题,则对整个医院日常工作产生极大影响。而在医院网络安全故障的原因中,包括技术性因素与非技术性因素两种,而非技术性因素所占的比例较大,是医院日常运行中必须重视起来的部分之一。

1影响医院网络安全的主要非技术性因素

1.1网络安全意识淡薄,缺乏防范意识

医院网络是维护医院正常运作的重要基础,同时也是提高医院人员工作效率的有力保障,但由于我国大部分医护人员自身缺乏网络安全保护意识,使医院网络在食用中增加非技术性因素的安全隐患。其具体表现为以下几点:(1)由于部分人员以及医院领导在对网络的日常使用过程中认为网络安全维护工作应当由专业维护人员负责,与自身没有关系,导致网络安全在其运用过程中形成极大隐患;(2)个别部门人员在工作之余利用网络在不知名网站下载资料、游戏等,导致其携带的病毒等危害网络安全的数据不断侵害着医院网络,而该人员缺乏网络安全意识,并未注意到这一点,从而对医院网络造成损害;(3)有些医护人员使用的网络安全口令安全系数较低,增加被病毒及黑客入侵的概率,而个别医护人员甚至在使用过程中以“记性不好”为由不设置密码,导致其它数据或人员非法侵入,不仅对医院资料造成损失,同时也降低医院网络的安全系数。

1.2管理观念没有及时跟上

首先,安全策略能够对医院网络进行全面检测及管理,一旦发现安全隐患则会立即发出警示,而相关处理人员则需要对出现问题的终端进行处理。但由于部分医院中的管理层人员自身的管理意识及观念较为落后,认为这种安全策略严重侵犯医院各个终端用户的隐私权,因此对该策略的实施持反对意见;其次,由于网络防护科技水平不断更新,而医院想要提高安全保证,则需要及时对安全策略进行升级或更换,但在升级时需要大量利用网络空间,而一些医院由于受到自身网络性能较低的限制,在网络安全策略升级时会产生对其网络性能使用的影响,从而对安全策略升级产生反对心理。

1.3信息管理部门对网络安全的现状认识不足

首先,由于部分医院收到自身规模及资金的限制,在聘用信息管理部门人员时未对其自身专业能力与素养进行考虑,而注重人员成本,因此导致其管理队伍整体能力较低,无法对该医院的网络系统进行全面、完善的安全管理;其次,由于部分信息管理人员对自己工作职能与重要性认知不足,医院没有在职前对该部门人员进行相关职能培训,导致其认为自身工作并不需要投入全部的经历,而“黑客”等不会对医院中的信息进行盗取,严重忽略病毒等对医院网络带来的危害,极易导致医院网络中的信息被大量破坏,不仅对医院人员的工作带来不便,同时也严重威胁到医院的财产安全等。

1.4缺乏完善的网络安全管理体系

首先,我国科技水平与世界其他发达国家相比较为落后,而医院信息化管理水平更是低于其他国家,因此我国整体医院网络安全水平及其管理体系受到科技水平现状的影响,仍存在一些漏洞与不足;其次,由于部分偏远地区的医院经济条件及科技水平与我国发达城市相比较为落后,网络安全管理等方面的信息化水平无法得到有效提高,导致医院整体网络管理体系及相关技术较为欠缺,且无法引进先进安全管理体系,致使医院整体医疗水平无法得到提升。

2针对影响网络安全的非技术性因素应采取的对策

2.1信息主管与行政主管必须具备必要的网络安全知识和安全意识

作为医院信息部门的主管必须具备必要的网络安全知识,一个没有起码网络安全知识的信息主管,其本身就是不称职的,更谈不上能够帮助行政主管来提高其网络的安全意识了。有了一个具有网络安全知识的信息主管和一个具有网络安全意识的行政主管,才能作出向网络安全合理投资的决策,才能建立与医院网络规模相适应的管理组织和安全监督机制,形成一个合理的结构完整的网络安全体系,以保证整个网络的正常运行。信息主管安全知识的获得和行政主管的安全意识的形成,除了通过报刊杂志上获得零星知识外,更重要还要接受规范的网络安全培训,并在实践中逐步形成。

2.2加强医院内部员工的网络安全教育

(1)加强对医院内部所有涉及到网络的人员进行有关网络安全及防范措施的相关安全教育,以开展教育活动、讲座等方式进行集体宣传,全面提高医院内部医护人员自身对医院网络安全的了解与意识,并自发规范自身工作行为,提高对医院网络安全的保护;(2)对医护人员普及“黑客”与病毒的相关知识,并进行有关病毒识别的相关教育活动,严格禁止医护人员在未知网站或其他网站上下载资料,禁止来路不明的邮件进入医院网络中;(3)严格要求医护人员必须对自身使用的计算机终端设置安全口令,并提高其口令的安全程度,禁止用自己或他人的生日日期、身份证号码、电话号码以及名字等设置口令,允许利用混合字母和大小数字的口令,严禁使用自己或他人用过的口令等,进一步提高医院网络安全。

2.3健全网络安全的组织领导,落实管理制度

建立健全网络安全的管理组织,要做到医院“一把手”全面抓,分管领导实际抓,信息部门主管具体抓。要有领导、有组织、有制度、有落实、有检查、有考核。要制订出与医院信息网络相适应的各项管理制度和操作规程,管理制度和操作规程要根据网络的范围和功能的变化定期作修订,以适应网络安全的需要。在现实生活中,70%的问题可以通过说服教育能解决,25%的问题可以通过管理制度加以规范,其余的5%的问题必须通过监督处罚来约束,才能保证一项工作正常的开展。同样,也离不开说服教育,离不开管理制度的规范,更离不开监督和处罚。如果没有对5%的问题的监督和处罚,那么要想解决95%的问题是不可能的。因此,仅有制度还是不行的,要依据制度进行相应的检查、监督和处罚。

2.4加强人员的技术培训,制定和采取安全防范策略

(1)对医院信息管理部门人员的聘用进行严格要求,确保能够使专业能力及信息管理能力较高的人员加入到管理部门队伍中,并对新入职的管理人员进行职前培训,明确管理人员的相关职能与作用,严格要求其提高工作效率,仔细对网络进行管理及排查,并通过每日记录工作日志对其工作进行总结,提高对网络安全的保护;(2)对医护人员进行有关网络终端使用等方面的培训,并根据网络安全策略的提升等及时对医护人员进行升级后技术的普及,保证医护人员能够灵活运用医院网络,在提高日常工作效率的同时进一步提高对医院网络使用的安全性与合理性,达到保护医院网络的目的,在一定程度上起到降低非技术性因素隐患的作用。

参考文献:

[1]李璐璐.血站网络安全面临的威胁及应对策略[J].中国伤残医学,2014.

[2]朱刘松,孙瑛.医院网络安全问题及对策[J].中国医疗前沿,2012.

[3]毛凤生.浅谈在医院信息化中网络安全的研究[J].网络安全技术与应用,2015.

作者:程兆生 单位:赤峰市医院