摘 要:摘要:信息技术快速发展,网络为人们的生活提供了很多便利之处,计算机网络在医院管理当中也开始广泛应用,为医院做出了巨大的贡献,减少了很多的资金和人力的投入,但是计算机网络是具有开放性和共享性的特点的,在与外面进行交流的时候会有很大的风险存在,这些风险严重威胁了医院的网络管理。本文探讨了网络安全隐患,并且针对这些隐患提出了意见和建议。
关键词:关键词:医院;网络安全;防范
中图分类号:TP393.08 文献标识码:A 文章编号:
人们越来越多的使用网络,当前各行各业都在使用互联网。医院也在更多的使用网络,而且也更多地依赖网络,网络在医院管理当中发挥着越来越重要的作用。但是网络是具有开放性的,这导致了很多因素都威胁了计算机的安全;而且工作人员的错误操作也会导致信息丢失,给医院带来很大的经济损失。所以,医院需要完善的管理体系,保证网络的安全。本文讨论了医院网络安全现状和对策。
1.医院网络安全隐患
医院网络也是在互联网上的,所以经常会有病毒攻击。一些病毒没有太大的破坏性,一些病毒有很强的破坏性,严重的会造成计算机系统崩溃。病毒会使得大量的计算机受到感染,还会占用网络宽带,如果抵挡所有类型的病毒这是不可能做到的,不过我们能够做到的就是减少病毒入侵的次数。病毒的入侵的原因也可能是由于工作人员工作不认真所导致的,疏忽大意就给了黑客入侵的几率,所以大家要注意防范病毒。任何的软件都是有漏洞的,这些漏洞是非法用户和黑客破坏信息的最好的途径。POP3协议是在Unix的根目录下来运行的,黑客可以利用这个漏洞来进行破坏,获得用户的权利。黑客可以对口令进行攻击,比如说,Unix系统软件通常把口令保存在文件当中,那么黑客就可以使用文件来破坏口令,所以,如果系统不更新,很容易受到黑客的攻击。有一些计算机软件并不检查编码和缓冲区的变化,在这种情况下接受任何数据的输入,然后把缓冲区溢出的部分放入堆栈,系统还是仍然正常运行。黑客就可以利用这种接受任何数据的漏洞来入侵计算机,使得计算机系统的稳定性受到影响,造成破坏。
由于工作人员的失误或者是黑客的恶意攻击也会给医院网络安全造成威胁。工作人员的网络意识不强,或者是用户口令没有选择好,就会造成很大的安全问题。工作人员把自己的账号与其他人共享甚至是借给别人,给医院网络造成威胁。医院网络面临的一个重大的威胁方式就是黑客进行恶意攻击,这种行为会造成犯罪,需要付法律责任。网络攻击的方式有两种,主动和被动攻击。主动攻击是黑客和破坏人员使用各种方式来对医院的网络进行攻击;被动攻击并不影响医院网络的正常工作,之后获得重要的信息。这两种攻击形式可以为医院的计算机系统带来很大的危害,会泄露机密的数据。黑客和病毒会对网络造成威胁,每年医院都需要耗费人力和物力来进行防范,所以医院网络安全的重点就是防范恶意攻击。
2.防范措施
2.1构建医院网络安全体系
(1)构建医院网络安全体系的原则
网络体系要安全,保护信息的安全,保证体系的可扩展性。要保证体系的高效性,如果一旦计算机的安全受到了影响,就要先在安全性和性能之间把握好,在进行网络设计的时候要考虑到各种影响因素,防护系统的最重要的前提就是不能影响到计算机的正常运行。医院计算机网络系统要具有可行性,要做到理论联系实际,不仅从理论方面考虑,还要从实际方面来考虑。如果网络的安全体系实际操作的难度比较大,那么就失去了实际的意义。网络安全体系要具有可承担性,不管是网络安全的设计还是网络安全的维护都需要企业的支持,如果某个方案所付出的代价比受益多,那么就要放弃这个方案,所以需要考虑到医院的承受能力,进行合理投资。
(2)建立网络安全体系
医院网络安全体系要防止黑客破坏网络安全系统,从而能够有效防止内部用户窃取数据;要能够为计算机软件设备提供安全的空间,确保设备安全、高效运行。那些影响设备信号的工具,需要增加干扰器来进行干扰。
2.2 网络安全技术
(1)防火墙
在医院的内部和外部网络可以设置防火墙,来过滤不安全的数据,封锁不必要的业务,记录下来经过防火墙的各种活动。还可以根据不同的威胁来划分安全的区域。网络的安全级别分为关键服务器区域和外部接入网络区域,隔离两个区域。划分并且隔离不同的区域需要网络监控,要能够与实际的环境联系起来。
(2)防范病毒
病毒库要及时更新。要关闭系统的弱点,并且安装补丁,弥补漏洞。病毒除了工作站防范病毒之外,Email防范病毒已经成为了消除病毒的主要方式,还可以使用扫描的功能进行检查,找到漏洞,进行弥补,从而有效防止病毒的攻击。
防毒方案:金山公司出品的《金山毒霸○R杀毒套装》。 安装此防毒软件后,为了让其病毒库自动升级而保持较新,需要在防毒服务器上安装IIS (Internet信息服务),建立病毒库升级站点,将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后,必须修改升级服务器地址配置文件,将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级,升级频率可以随意调整,从而能有效的保护工作站计算机不受病毒的侵扰。考虑到医院承载信息管理系统的局域网与互联网是物理隔断的,病毒的传播、变异速度相对迟缓,所以病毒库的更新频率设置为每周更新二次。
(3)加密和认证技术
加密技术的重要作用就是加强信息的完整性,加密技术虽然是很传统的技术,但是这项技术在计算机网络安全维护的工作当中是很有效的。加密技术可以应用到很多领域,比如公文安全、桌面安全等等。可以使用信息侦听来寻找违规行为,比如,可以使用跟踪和记录的方式,发现病毒。
综上所述,医院网络安全防范要保证医院信息的安全和网络的规范化管理,使医院的计算机网络系统能够正常运行,各项工作都能够正常开展下去。把医院的防病毒软件安装好,防止病毒入侵医院的数据信息。
参考文献:
[1] 黄正东,王光华,肖飞,郭雪清.??医院信息网络系统安全管理的设计与应用[J]. 医疗设备信息. 2007(02)
[2] 黄海涛,钱力,曹舸.??网络防火墙NetScreen系列在医院网络中的应用[J]. 中医药管理杂志. 2010(07)
[3] 王恺.??医院网络安全运行的保护神——GSN网络全局安全解决方案[J]. 医药世界. 2007(08)
[4] 张志伟,刘沛先,王磊,邢东义.??医院网络安全分析及措施[J]. 中国医学装备. 2006(05)
[5] 高红梅,白颖,赵移畛,丁娟.??怎样实现医院网络安全保障[J]. 中医药管理杂志. 2008(01)
[6] 秦占伟,梁昌明.??医院网络安全现状分析与防护[J]. 网络安全技术与应用. 2009(02)