医院网络安全及解决方案
龙源期刊网 http://www.qikan.com.cn
医院网络安全及解决方案
作者:齐松
来源:《计算机光盘软件与应用》2013年第15期
摘 要:从医院信息网络安全出发. 讲述了信息系统安全的重要性和必要性。只有从网络系统安全方面深入,才能从根本上保障数据传输的安全性、完整性和可靠性,持久的运行下去,才能为医院更好的服务。对医院计算机的网络安全风险做出了分析并提出了解决方法。 关键词:计算机网络;安全;安全管理;防火墙
中图分类号:TP393.08
随着科技的迅猛发展,计算机信息化建设在医院的高效管理中体现出日益重要的作用。借助计算机网络及管理软件,可以对医疗收费进一步规范、减少资产的恶意流失,同时能促进医院工作的有效提高,加强医院的管理水平,也能对领导提供合理的决策数据,让医院朝着更好的方向发展[1][2]。完善的医院信息管理系统,对医院医务工作的正常运行起着很重要的作用,关系着医院工作的正常开展,如果计算机网络出现问题,那么整个医院的工作将会出现混乱,严重的导致病人的治疗受到延误,给医院也会带来一定的损失,可以说,计算机网络与信息管理系统的安全运行对医院的有序工作极其重要。
1 医院计算机网络安全风险分析
对于医院这个重要的单位来说,信息化的管理系统包括医院信息管理系统,这个系统主要提供了医院内部工作人员进行自动化办公,实现医院各部门之间信息的共享,医院相关信息的统一管理;另外,还需要网络的支持,可以接入因特网,允许医院在需要的时候通过外部网络来搜索相关的资料、数据,同时也能够将医院的一些数据发布到网上,给病人与医院提供一个交互的平台,让病人能够更好的了解医院,宣传医院,实现医院的社会与经济效益双丰收。由于网络与信息管理系统的安全构成了医院正常开展工作的瓶颈,这也使得医院的工作受到网络攻击的极大威胁[3]。
1.1 TCP/IP协议存在的安全隐患
TCP/IP协议是计算机上网必须的通讯协议,这个协议规定了计算机与网络进行通信的各种规则,其实现原理比较简单,具有较强的扩展性,这也相应的使得该协议存在各种不安全性隐患,比如IP 包的劫持,利用Smuff 进行攻击等。由于TCP 序列号有一定的规律,因此,网络入侵者可以借助预测方法来找到正常连接的一个TCP 序列号变化规律,从而实现IP 劫持,并将恶意数据插入TCP 连接中,导致网络的中断或破坏。
1.2 IP协议存在的隐患