摘要:随着现代计算机技术、互联网技术的迅猛发展与广泛应用,网络安全工作一直以来倍受关注和重视。卫生机构在医疗保健、疾病防控以及卫生监督等方面为保障人民生命健康起着非常重要的作用,近年来伴随着医疗卫生事业改革的不断深入,卫生机构也面临着各类新情况、新目标和新任务,而各项工作的开展离不开计算机系统的强大支撑,故此网络安全管理工作尤为重要。
关键词:卫生机构; 网络安全; 管理措施; 病毒;
互联网的快速发展使全世界能够通过计算机在网络上共享资源。尤其在进入大数据时代之后,网络信息的发展持续登向技术高峰,其功能更加完善且应用范围更加广泛。而网络本身是一个非常自由和开放的信息传递环境,每分钟每秒钟传输不同类型信息的同时,却也使得一些人走向了通过窃取网络信息获取利益的不当之路。这类人就是我们统称的“黑客”。越是先进的网络技术发展过程,黑客隐藏其行为的黑客攻击程度越高,违规行为也越广泛。他们不仅破坏了普通用户对网络钓鱼网站、恶意信息等的正确认知程度,更会威胁到个人信息或私人重要数据的安全。在网络终端出现之初,黑客攻击者就开始对网络安全实施不同手段的违法行为,而且智能黑客会根据实际情况以各种方式实施网络攻击,使人们防不胜防。卫生机构网络中存在着大量的用户信息,关系到人民的切身利益,一旦其出现网络安全事故,就可能引发严重的社会问题,因此,卫生机构必须要加强网络安全管理工作重视程度,采取有效措施强化对卫生机构网络的安全监管。
1 网络安全隐患事件原因
目前已知的信息安全风险中,个人和单位的安全问题比例较高,工作人员安全意识薄弱导致其尚未制定相关计算机网络信息安全监控系统,或因制定系统的工作人员专业技能水平不高,导致计算机网络信息安全的漏洞隐患持续增加;或者还有一种情况是一些个人或单位没有根据实际情况,建立正确的、符合自身计算机运营的网络信息安全监控系统,如果发生安全风险,就会发生系统无法有效运行的状况;此外,高网络传输速率同样会大大增加由于安全问题造成的损失系数。
其次,当用户使用计算机终端访问远程主机系统时,会因留下浏览痕迹而让网络黑客“顺藤摸瓜”实施违法行为。例如,黑客可以通过网络中计算机的IP地址,未经授权访问计算机用户的相关信息数据,或者,将计算机病毒和特洛伊木马入侵的方式通过代码渗透到私人或卫生机构的计算机中,当计算机代码发生变化时,计算机病毒和特洛伊木马就会被利用,导致个人或卫生机构的金融资产流失。
最后,信息的商业化发展使网络黑客们逐渐将目光转向了通过计算机网络窃取商业信息,甚至通过对他人的不当行为窃取商业信息,了解卫生机构双方对交易的回应,以此获得更高的利润。此外,卫生机构中使用计算机时,不够注重密码保护或计算机上缺少管理权限同样是计算机网络安全威胁的主要部分,导致计算机网络安全风险的增加。
2 现阶段卫生机构网络安全管理存在的问题
(1)安全管理意识淡薄,管理缺乏主动性。
卫生机构中大部分工作人员对信息化网络系统缺乏足够的认识,对这一系统在运行过程中存在的安全问题认识不足,导致了卫生机构之中的职工对信息网络系统安全进行管理的意识不足。在实践中,一般卫生机构的信息网络出现运行问题,才会邀请相关的专业人士对信息网络系统进行检查和维护。系统在运行中缺少日常的维护和安全检查,导致系统出现安全漏洞时无法及时的发现并修复,致使系统中的小问题逐渐地演变为大问题。卫生机构使用的信息网络系统在运行的过程之中具有较强的不确定性,淡薄的安全管理意识和被动的安全管理措施无法有效的保证整个系统的安全平稳运行。
(2)安全防护措施不足。
安全防护措施是保证信息网络系统安全平稳运行的关键,卫生机构在建设信息网络系统时未充分认识到网络安全的重要性,导致其建设的系统缺乏有效的安全防护措施。这种缺失主要体现在三个方面:一是在信息网络系统建设的过程中没有足够的安全防护技术,导致信息网络系统自身抵御网络攻击的能力较弱;二是对信息网络系统的网络安全日常维护缺失,未对信息网络系统进行有效的日常维护;三是缺少安全预警系统。现阶段网络攻击手段逐渐的多样化,信息网络系统在建设的过程之中应该构建安全预警功能模块,当其遭受到攻击时能够及时地向管理人员发出警告,但是卫生机构的信息网络系统在建设的过程中通常未构建这一模块。
(3)专业人才缺乏。
现阶段仍有一些的卫生机构将信息网络系统的日常维护和管理划分到后勤管理部门,而这些部门通常缺少精通信息网络技术的专业人才,导致了网络安全管理工作无法有效的落实。此外部分卫生机构中的信息网络系统由其他岗位的人员兼职进行管理,未切实的实现专人专岗,由此导致了网络安全管理工作无法有效的落实。
3 卫生机构网络安全管理与维护的有效策略探讨
(1)完善卫生机构局域网配置与安全管理。
对于卫生机构局域网而言,完善的网络系统配置是提高局域网管理与维护效果的基础与根本。要根据卫生机构具体实际需求,充分整合不同科室的不同职能特点,提高卫生机构局域网配置与安全管理的集成化水平,统筹衔接不同科室与不同诊疗业务的顺序关系。针对卫生机构局域网所面临的多类型潜在安全隐患,配置不同类型的安全防护系统,并为局域网内不同用户赋予不同操作权限,各用户仅可在特定授权范围内实施数据录入、存储、查询等操作,提高抵御外来安全风险的能力。
(2)卫生机构局域网故障管理与性能管理。
卫生机构局域网故障管理旨在局域网出现故障问题后,第一时间采取针对性措施予以解决,使局域网尽快恢复功能,最大限度上降低故障期间导致的医疗业务中断,减少不必要的经济损失。要严密排查导致局域网故障问题的网络部件,根据局域网特性,对不同工作层面进行定向检测与分析,精准研判故障点位。在性能管理方面,要通过软件系统,定期对卫生机构局域网运行状态进行评估,及时了解其综合性能的薄弱环节,并制定有效方案予以强化提升。所有故障与性能管理,均要形成管理记录,整理归档,为后续相关工作提供参考。
(3)网络文本的备份和恢复。
网络文本是承载卫生机构各类数据信息的重要载体,反映着卫生机构医疗活动全过程。对此,可采取双机热备模式管理局域网服务器,当主服务器出现故障无法正常运行时,相应功能自动转向备用服务器,以保障局域网连续不间断运行。要构建行之有效的网络文本备份机制,确保各类数据信息能够第一时间上传网络服务器,保持动态化更新,避免局域网故障导致的数据信息丢失。由于局域网具有分布性特性,因此在局域网维护中必须侧重对网络状态的在线分析,以精准识别故障位置,缩短故障诊断时间。
(4)防范病毒和黑客攻击。
病毒和黑客攻击会对局域网系统造成无法估量的损失。当前,病毒的传播方式已不再仅仅局限于固体存储介质,网络逐渐发展成为病毒传播主要途径。对此,可采用内外网隔离方法,提高卫生机构局域网的安全性与稳定性。要为卫生机构局域网中的每个节点配置高性能杀毒软件,定期进行病毒扫描与查杀,修复计算机系统漏洞,提高局域网应对外来攻击的能力。要适当控制共享资源的覆盖面,对数据信息进行必要的加密处理,强化口令在数据访问中的重要地位。为杜绝潜在黑客攻击,处于局域网系统中的所有计算机均无需配置光驱等外设存贮器。
病毒防范安全技术运用。对于网络病毒侵入用户计算机网络盗取数据信息情况,卫生机构应当自主开发并不断完善网络病毒防范、控制技术软件以及网络病毒入侵预警软件。计算机网络用户可进行下载,定期对计算机进行病毒查杀,使得网络病毒无法影响计算机网络用户的正常使用。杀毒软件对于计算机后台进行全面查杀,及时、有效地对病毒进行消除,充分确保计算机用户数据信息的安全性。
建立健全黑客防范体系。大数据时代,卫生机构应当高度警惕和重视黑客攻击情况,不断优化、完善黑客防范体系,帮助计算机用户解决黑客攻击问题。相关工作人员要深入了解黑客攻击方法、途径,进行针对性预警和防范,卫生机构和个人用户都可在计算机安装相关黑客防范软件,也可利用防火墙对黑客分子进行有效拦截。避免黑客攻击自身计算机的数据信息。
系统漏洞安全修复技术运用。为提升系统漏洞安全防范水平,相关卫生机构应当对系统漏洞修复软件进行大力开发、完善,确保能够实现系统漏洞及时预警、检测,然后修复,降低计算机网络漏洞安全风险,避免因系统漏洞使得计算机瘫痪情况发生。同时相关技术人员对系统漏洞修复软件要进行不定期的完善和更新,提供有效的修复措施,以此避免系统漏洞对计算机网络用户造成较大的影响。
4 结语
综上所述,在当前经济发展条件下,卫生机构网络面临着诸多不容忽视的潜在安全威胁,现行管理与维护措施也存在多方面薄弱环节。因此,有关人员应该从卫生机构各项医疗卫生业务的客观实际需求出发,充分遵循局域网管理与维护的基本规律,优化网络管理与维护效果,为促进国家医疗卫生事业可持续发展保驾护航。
参考文献
[1] 严红岭.对卫生机构计算机维护和网络安全管理的相关探讨[J].各界,2019(14):64.
[2]杜志.基于ARM和μClinux的嵌入式系统研究与应用[D].天津:天津大学,2004:10.
[3]王黎凤.机关事业单位中计算机网络安全与管理的探讨[J].信息与电脑(理论版),2019,420(02):215-216.
[4]吴军,沈晓融,陶沁.基层疾控机构信息网络安全建设探讨[J].中国卫生信息管理杂志,2019,16(01):26-28.
[5]孙敬武.计算机病毒发展趋势的分析[J].河北职工医学院学报,2003,20(12):77-78.
