网络安全下的信息化管理论文范文

1新形势背景下应对医院网络安全问题基本策略

医院网络安全会直接影响到医疗业务能否正常开展，构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行，一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。

1.1管理制度完善、健全的规章管理制度是医院网络系统得以正常运行的保障。使用方法与管理制度的制定，要立足于实际，确保其科学合理，像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等，此外，还要对人员的信息安全意识不断提高，使得医院网络安全管理有据可依，有章可循。

1.2安全策略医院一定要从实际出发，出台完善的安全管理策略，为信息网络系统高效、正常、安全地运行创造可靠的保障。为了保障服务器能够高效、可靠、稳定地正常运行，实施双机热备、双机容错的处理方案非常有必要，关于非常重要的设备，对主机系统供电尽可能使用UPS，一方面有利于供电电压保持稳定，同时对于突发事件防控具有显著的作用；针对主干网络链路，网络架构设计，构建冗余模式非常必要，在主干网络某条线路出现故障的时候，通过冗余线路，依然可以正常传输网络的信息数据；同时要对业务内网和网络外网实施物理隔离，防止互联网同医疗业务网之间出现混搭，有效控制医疗业务数据利用互联网这个途径对外泄漏，防止外部网成为非法用户利用的工具，进入到医院信息系统或服务器，展开非法操作；为了防止医院的业务信息发生丢失或遭到破坏，非常有必要构建数据与系统备份容灾系统，这样即便存储设备或机房发生故障，也能保证信息系统运行较快恢复正常运行；在权限方面实行分级管理，防止发生越权访问的情况、防止数据被修改，针对数据库建立专项的审计日志，实时审计关键数据，能够实现跟踪预警。

1.3技术手段网络安全问题日益多样化，而且越来越复杂，所以依靠技术手段对网络安全防范，也要注意防御措施的多层次性与多样性，对以往被动防护的局面转换，提高预防的主动性。因为医院在网络架构上实行外网与内网相隔离，内网上对在安全要求上，内网的要求相对而言更高，安装的杀毒软件最好为网络版，并成立管理控制中心，能够修复漏洞、对整个网络进行体检、修复危险项、查杀病毒等；将防火墙网关设立在外网和内网之间，对非法用户、不安全的服务予以过滤，能够及时探测、报警网络攻击行为等，对恶意入侵有效防控；还可以通过对专业的入侵检测系统部署，对防火墙存在的缺陷有效弥补，将众多关键点在网络中设置，利用检测安全日志、行为、审计数据或别的网络信息，对网络安全问题及时掌握，并做好应对；也可以对安全扫描技术，扫描网络中存在的不安全因素。

2结语

保障网络环境的安全性与稳定性是医院信息化管理的要求，因此必须重视从安全策略、管理制度，技术手段等角度，对医院信息系统安全全面加强。但是医院的网络安全实际上只是相对来说的，绝对的安全是不存在的，所以要立足于自身的实际特点，在实践过程中持续完善优化，这样才会保障网络安全防护体系行之有效，提升医院信息化管理效率。

作者：李冠宏单位：徐州医学院附属第三医院