相关热词搜索:
影响医院网络安全的非技术性因素分析
影响医院网络安全的非技术性因素分析 摘要:与技术性因素相比,医院网络安全问题中的非技术性因素属于可预见性 因素,而医护人员在日常工作中可通过提高自身行为及意识等进行有效预防,但 我国医院在使用网络时仍存在一定安全问题。因此,本文对医院网络安全中出现 的非技术性因素及其产生的影响进行分析,并对如何针对其进行改善展开探讨。关键词:医院网络;
安全问题;
非技术性因素;
解决对策 0前言 科技时代的到来不仅使我国各个行业领域的经济与科技水平的到提升,同 时也是我国居民生活水平逐渐提高,但随着我国部分疾病种类年轻化、多样化, 我国的疾病患者也正在逐年增加,因此,医院需要根据时代发展不断加入先进的 科学设备、计算机网络等提高医院整体的科学化。而其中医院网络作为医护人员 日常工作中必不可少的部分,一旦出现安全问题,则对整个医院日常工作产生极 大影响。而在医院网络安全故障的原因中,包括技术性因素与非技术性因素两种, 而非技术性因素所占的比例较大,是医院日常运行中必须重视起来的部分之一。
1影响医院网络安全的主要非技术性因素 1.1网络安全意识淡薄,缺乏防范意识 1.2管理观念没有及时跟上 首先,安全策略能够对医院网络进行全面检测及管理,一旦发现安全隐患 则会立即发出警示,而相关处理人员则需要对出现问题的终端进行处理。但由于 部分医院中的管理层人员自身的管理意识及观念较为落后,认为这种安全策略严 重侵犯医院各个终端用户的隐私权,因此对该策略的实施持反对意见;
其次,由 于网络防护科技水平不断更新,而医院想要提高安全保证,则需要及时对安全策 略进行升级或更换,但在升级时需要大量利用网络空间,而一些医院由于受到自 身网络性能较低的限制,在网络安全策略升级时会产生对其网络性能使用的影响, 从而对安全策略升级产生反对心理。
1.3信息管理部门对网络安全的现状认识不足 首先,由于部分医院收到自身规模及资金的限制,在聘用信息管理部门人员时未对其自身专业能力与素养进行考虑,而注重人员成本,因此导致其管理队 伍整体能力较低,无法对该医院的网络系统进行全面、完善的安全管理;
其次, 由于部分信息管理人员对自己工作职能与重要性认知不足,医院没有在职前对该 部门人员进行相关职能培训,导致其认为自身工作并不需要投入全部的经历,而 “黑客”等不会对医院中的信息进行盗取,严重忽略病毒等对医院网络带来的危害, 极易导致医院网络中的信息被大量破坏,不仅对医院人员的工作带来不便,同时 也严重威胁到医院的财产安全等。
1.4缺乏完善的网络安全管理体系 首先,我国科技水平与世界其他发达国家相比较为落后,而医院信息化管 理水平更是低于其他国家,因此我国整体医院网络安全水平及其管理体系受到科 技水平现状的影响,仍存在一些漏洞与不足;
其次,由于部分偏远地区的医院经 济条件及科技水平与我国发达城市相比较为落后,网络安全管理等方面的信息化 水平无法得到有效提高,导致医院整体网络管理体系及相关技术较为欠缺,且无 法引进先进安全管理体系,致使医院整体医疗水平无法得到提升。
2针对影响网络安全的非技术性因素应采取的对策 2.1信息主管与行政主管必须具备必要的网络安全知识和安全意识 作为医院信息部门的主管必须具备必要的网络安全知识,一个没有起码网 络安全知识的信息主管,其本身就是不称职的,更谈不上能够帮助行政主管来提高 其网络的安全意识了。有了一个具有网络安全知识的信息主管和一个具有网络安 全意识的行政主管,才能作出向网络安全合理投资的决策,才能建立与医院网络规 模相适应的管理组织和安全监督机制,形成一个合理的结构完整的网络安全体系, 以保证整个网络的正常运行。信息主管安全知识的获得和行政主管的安全意识的 形成,除了通过报刊杂志上获得零星知识外,更重要还要接受规范的网络安全培训, 并在实践中逐步形成。
2.2加强医院内部员工的网络安全教育 2.3健全网络安全的组织领导,落实管理制度 建立健全网络安全的管理组织,要做到医院“一把手”全面抓,分管领导实际 抓,信息部门主管具体抓。要有领导、有组织、有制度、有落实、有检查、有考 核。要制订出与医院信息网络相适应的各项管理制度和操作规程,管理制度和操作规程要根据网络的范围和功能的变化定期作修订,以适应网络安全的需要。在 现实生活中,70%的问题可以通过说服教育能解决,25%的问题可以通过管理制度 加以规范,其余的5%的问题必须通过监督处罚来约束,才能保证一项工作正常的 开展。同样,也离不开说服教育,离不开管理制度的规范,更离不开监督和处罚。如 果没有对5%的问题的监督和处罚,那么要想解决95%的问题是不可能的。因此,仅 有制度还是不行的,要依据制度进行相应的检查、监督和处罚。
2.4加强人员的技术培训,制定和采取安全防范策略 (1)对医院信息管理部门人员的聘用进行严格要求,确保能够使专业能 力及信息管理能力较高的人员加入到管理部门队伍中,并对新入职的管理人员进 行职前培训,明确管理人员的相关职能与作用,严格要求其提高工作效率,仔细 对网络进行管理及排查,并通过每日记录工作日志对其工作进行总结,提高对网 络安全的保护;
(2)对医护人员进行有关网络终端使用等方面的培训,并根据 网络安全策略的提升等及时对医护人员进行升级后技术的普及,保证医护人员能 够灵活运用医院网络,在提高日常工作效率的同时进一步提高对医院网络使用的 安全性与合理性,达到保护医院网络的目的,在一定程度上起到降低非技术性因 素隐患的作用。
