医院网络安全问题论文
医院网络安全问题与策略分析
[摘要]:现今时代互联网在医院办公中的应用已经得到了普及,成为了医院必不可少的资源。但是由于计算机网络自身具有开放性,这就使得网络安全问题日益呈现。本文针对目前医院计算机网络中常见的安全问题,提出相应的解决策略。
[关键词]:医院 计算机网络 安全
中图分类号:r197.3 文献标识码:r 文章编号:1009-914x(2012)12- 0155 -01
1 引言
随着计算机和互联网技术的飞速发展,计算机网络技术已经广泛的应用在了医院的各个方面。如门诊信息管理系统、药品信息管理系统、住院信息管理系统、检验管理系统、科研管理系统、影像管理系统、财务管理系统等,这些应用软件系统已经成为医院日常工作中必不可少的部分,可见建立一套安全可靠的网络保障体系是医院正常运转的重要因素。
2 医院网络安全定义
网络安全的定义会随着使用对象的变化而发生改变,这是由于不同的使用对象对网络安全的认识和要求不同。就医院来讲,网络安全是指网络中的信息、系统硬件、软件及其系统中数据的安全。目前医院信息安全可以分为动态安全和静态安全,动态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性遭到破坏;静态安全是指信息在传输过程中不被篡改、窃取、遗失和
破坏。随着我们对信息安全的认识不断深入,医院信息安全建设发生了许多的问题,这些问题的出现,严重的影响了医院的正常工作。 3 医院网络存在的安全问题
随着计算机网络在医院的广泛应用,网络安全问题日益突出,这些威胁既有来自黑客、病毒等的主观攻击,又有来自意外事故、自然灾害等的客观破坏。
3.1安全策略不明确
因为医院工作存在着特殊性,这就对医院网络信息安全提出了很高的要求,但部分医院只注重各种网络安全硬件与软件设备的采购,忽视对信息安全的管理规划的制定,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的新情况,及时调整医院的信息安全管理策略。这就使得医院信息安全资源不能得到合理的配置和适当的优化,不能发挥应有的作用,直接导致网络安全问题的发生。
3.2 黑客、病毒攻击
黑客、病毒攻击是医院网络系统所面临的最大威胁,这种攻击分为两种情况:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对医院计算机网络造成重大的危害,这会直接导致机密数据的泄漏。网络黑客和计算机病毒对互联网构成巨大威胁,网络运营商每年都要花费大量的人力和物力用于这方面的网络安全防范,因
此防范人为的恶意攻击将是医院网络安全工作的重点。
3.3 物理安全威胁
在医院网络系统中,由于自然灾害、意外事故等客观因素将导致计算机网络正常运行受到阻碍。具体表现为震动,温度、湿度发生很大变化等自然破坏因素与网络设备在采购、运输、安装等方面的不规范操作,网络产品缺乏必要的技术服务支持和完善的备份系统,再加上医院的网络机房在防电磁辐射、保安方面缺少专业的网络管理人员等这些都将直接导致医院网络系统的不稳定运行。
3.4 安全管理意识缺乏
目前,很多医院都没有制定网络安全管理制度,一些医院即使制定了安全管理制度但却得不到有效实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患,加强对医院员工安全知识的培训刻不容缓。
4 网络安全管理策略
4.1 做好网络设备的管理与维护
做好网络设备的日常维护保养工作,做到网络系统在由于设备问题发生故障时有备品用于替换,确保网络不会长时间中断。配备专用的配线柜,定期检测路由器、交换机和光纤收发设备,查看指示灯的状态,插头是否有松动,注意防尘、防水、防静电,严格遵守设备操作规程,使网络设备保持良好的运行状态。
4.2 制定科学的网络安全管理制度
完善的网络安全管理制度是医院网络安全保障方案实施的重要环
节。应建立科学化的数据库日常维护操作规程、网络安全保密制度、工作站入网操作规程、病毒预防和检查制度。对于每一台工作站应建立工作日志,记录在该工作站上工作的每一位操作人员的姓名、开机时间、关机时间、操作内容、系统运行等情况,以备网络出现问题时与系统自动记录的工作日志相对照,查出问题所在。
4.3培养网络系统管理人员
网络系统管理员是网络的管理与维护人员,对系统能否正常运行起着举足轻重的作用。系统管理员不仅要具有高度的责任心,还要有很强的技术专业素质。他们既要懂得计算机软硬件知识又要熟悉医院日常医疗事务,更要参与网络系统的设计、安装与日常的维护工作,掌握信息系统的流程、文件设置,及时处理各种网络突发故障。因此,网络管理员素质的高低直接影响网络性能发挥的优劣,所以必须要培养一批合格、富有责任心、网络技术过的硬的信息系统管理人员。
5 网络安全技术策略
5.1 网络防火墙
防火墙技术是医院网络安全系统中使用最广泛的一项网络安全技术。防火墙作为网络安全的第一道门户,可以实现内部网不同网络之间或内部网络与外部网络之间安全区域的隔离与访问,保证网络系统及网络服务的可用性,有效阻挡外部攻击。防止未经授权的通信进入被保护的内部网络,通过边界控制强化内部网络的安全策略。在医院网络中,既有允许被内部网络和外部网络同时访问的一
些应用服务器,如医疗费用查询系统、专家号预约系统、病情在线咨询系统等,也有只允许医院网络内部之间进行的通信。因此,要对应用服务器和内部网络应该采用不同的防火墙应用策略,防止对医院网络系统的攻击。
5.2 入侵检测
入侵检测系统(ids)是一种主动防御攻击的新型网络安全系统,它作为防火墙之后的第二道安全屏障,在功能上弥补了防火墙的缺陷,使整个安全防御体系更趋完善、可靠。ids是一个监听设备,通过从网络中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到入侵攻击的迹象,并自动做出响应。其主要功能包括对用户和系统行为的监测和分析、系统安全漏洞的检查和扫描、异常行为模式的统计分析以及违反安全策略的用户行为检测等。ids目前是十分有效的网络方案,但它也存在以下几点缺陷:一是网络缺陷(在复杂的网络下精心的发包也可以绕过ids的监听);二是误报量大;三是自身防攻击能力差等缺陷。
5.3 数据备份
数据是网络系统的核心,数据备份是为了当网络灾难发生后尽可能快地全盘恢复运行计算机网络系统所需的数据和系统信息。由于客户端计算机硬盘只作为网络缓存,用户数据统一存储在服务器上,这大大增加了数据管理的安全性。在互联网中,数据库是安全管理的核心,数据库中的每一个数据都很重要,数据如果遭到破坏或丢失,就会给医院带来不可估量的损失,因此一定要确保数据不
丢失,不被破坏。确保重要数据不被破坏最好办法是双重异地备份,定期备份网络系统的重要数据,每天备份应用系统的重要文件。网络管理员应对医院的一些重要数据定期进行备份,分别保存于服务器、本地工作站、磁带、光盘等,并妥善管理,以防丢失或泄露。一旦服务器有故障,可以用工作站、磁带、光盘上的数据进行恢复,尽量减少损失,同时对一些无用的或过期的数据要彻底删除。 6 结语
医院网络系统的安全直接关系着医院能否正常工作,一个健康的网络系统运行与医院网络安全制度的科学合理性,网络管理人员的实际操作水平息息相关。网络安全是动态的,安全威胁与安全技术相生相长,医院网络管理人员应掌握先进的网络安全技术,严格执行安全管理制度,确保医院网络系统安全稳定运行。
参考文献:
[1] 谭 瑛.计算机网络的安全威胁及其防御机制研究[j].电脑知识与技术,2009(24).
[2] 韩雪峰,等.医院信息网络的管理[j].医学信息,2006(12).
[3] 马李明,徐艳蕾.医院网络安全管理[j].安徽冶金科技职业学院学报,2008,18(2).