《--;黄飞东《浅析网络环境下医院网络信息的安全问题及预防措施》》由会员分享,可在线阅读,更多相关《--;黄飞东《浅析网络环境下医院网络信息的安全问题及预防措施》(4页珍藏版)》请在金锄头文库上搜索。
1、浅析网络环境下医院网络信息的安全问题及预防措施摘要:随着计算机信息网络技术的发展,计算机信息技术在各个领域得到了广泛的应用。在医院临床、科研和管理等各个方面,网络信息技术都得到了广泛的应用,医院信息系统已经成为当前医院现代化建设的重要内容。同时,医院网络信息的安全问题也日益受到人们的关注,本文结合实际的工作经验,对医院网络信息安全的现状进行了分析,从常见的安全问题研究入手,提出了可行性的预防措施,以供相关的工作人员参考。关键词:网络环境;医院网络信息;安全;预防措施现代化医院的建设对计算机信息网络技术的依赖性越来越强,因此对计算机网络的安全提出了更高的要求。当前医院信息系统在硬件管理、软件维护
2、和防止网络攻击等方面存在着一定的问题,在当前形势下,对医院网络信息安全问题和预防措施进行分析,具有重要的实践指导意义。一、 医院信息系统安全概述计算机网络技术在医院中的应用代表即为医院信息系统( hospital information system,HIS),既是指医院利用计算机网络技术,在计算机硬件、软件和通讯技术的基础上,对传统的医院管理、医疗活动和科研等业务进行重新整合,对各部门之间的数据实现共享,提高医院内部运行和管理的效率和质量。医院HIS信息系统,已经覆盖到医院挂号、门诊、检查、手术和库房等多个环节,是现代医院运行的基础性保障。网络安全既是指对计算机网络系统的硬件和软件采取相应的
3、保护措施,以保证系统运行的稳定性和内部数据存储和传输的安全性,保证系统可以抵抗一定程度的恶意攻击以保证内部数据不被泄露和更改。本文结合实际的工作经验,对医院计算机网络系统的安全问题和预防措施进行了分析,以促进其发展。二、 当前医院网络信息安全存在的问题分析1、 硬件设备的安全硬件设备的安全是保证网络信息安全的基础,是当前医院网络安全管理的薄弱环节之一。医院作为开放性的场所,人员复杂且人流量大,硬件设备的防盗和防破坏工作不足;机房的环境问题,未进行必要的防盗和保护措施,机房内部的温度、湿度、消防、静电防护和防尘等工作不到位,自然因素如雷电、地震、火灾等对机房因硬件设施的威胁;硬件设备的采购和使用
4、不满足国家相关技术标准,主机系统没有进行专门机房保护,新设备没有经过调试就投入运营;对计算机网络设备没有指定相应和维护和管理机制,设备障碍不能及时的进行修复,机房和数据中心人员进出限制不明确。2、 客户端设备安全问题网络系统客户端是指计算机、打印机、操作系统和终端程度等,即当前医院信息系统各科室和部门的工作站,及时网络服务的起点,也是网络服务的终点。医院信息系统作为封闭式的局域网,客户端计算机的不断增加,导致由于用户私自使用光驱或者USB接口导致病毒传播的安全问题,病毒一旦通过这些途径进入局域网,就会迅速传播,导致整个网络的瘫痪,造成很大的损失;用户端是医院工作人员使用和接触最多的设备,数量众
5、多,常会出现用户端设备的配件受损或者软件系统出现异常、被卸载或者数据丢失,导致远程用户端失控。3、 软件安全问题操作系统以及其他的应用软件本身都存在着一定的缺陷,需要不断的进行升级等进行完善,减少由此带来的安全问题和提高系统整体的稳定性。医院信息系统的计算机设备众多,使用的人群范围很广,一些工作人员对计算机软件的相关知识不了解,不能及时的进行软件更新、补丁下载或者由于误操作导致软件崩溃、数据丢失等安全问题。4、 网络安全问题计算机病毒、网络恶意攻击等,一直一来是计算机网络安全的重要影响因素。医院信息系统不断扩大,涉及到病患资料和内部资料数据信息,成为一些不法分子攻击的对象。医院信息系统的发展趋
6、向于开放性和交互性的平台建设,这也为网络病毒和进入和恶意攻击提供了便利的条件。三、 医院网络安全预防的具体措施分析1、 管理措施1.1加强网络结构设计和硬件管理在进行医院网络设计时,应综合考虑设计方案的缺陷以及设备选型所带来的潜在安全问题,设计以高性能、高可靠性、安全性和可扩展性为原则,优先采用核心层、接入层和汇聚层的三层架构模式。对网络硬件设施加强安全管理,主要包括服务器、网络线路、中心交换机和二级交换机等重要的设备。对机房采取双电源供电,减少断电对网络系统的影响;对机房的温度、湿度等进行控制,保证在适合设备运行的合理范围之内;对机房进行人员的进出限制,避免闲杂人员进入,对计算机网络硬件设备
7、造成破坏。1.2工作站管理对各部门和科室的工作站终端使用指定相应的操作机制,对计算机的操作和使用进行规范和约束;建立计算机系统使用权限管理制度,对重要的计算机操作权限进行限制;定期举行计算机基础知识的培训,提高医院工作人员对计算机专业知识的掌握程度,掌握基本的网络安全预防和处理技术,避免出现由于一台用户端计算机出现问题,导致整个内部网络出现安全问题的事件发生。2、 技术措施2.1计算机病毒的预防措施计算机病毒是当前最为严重的网络安全危害,且随着计算机技术的发展表现出多样化、专业化和多渠道传播的趋势。医院信息网络系统作为封闭的局域网,对局域网外部病毒的防护应该建立起多层次的、立体的防护体系,对病
8、毒进行防护。在计算机服务器、网关、计算机操作终端等各个环节安装防病毒软件和系统,对病毒进行防护。医院由于工作性质的要求,对邮件等数据传递的需求较大,防病毒体系应该加强对邮件网关防毒、Web网关防毒、应用服务器防毒、网络层防毒和客户端防毒,建立一个从计算机中心到各科室的立体防病毒体系。2.2数据加密和备份数据加密是作为原始的数据保护技术,通过在数据传输的起始端和接收端分别是指加密和解密过程,对传输过程的信息进行保护。对于设计到医院财务、病患信息等重要的数据,要特别注意传输和存储过程中的加密。现代医院的医疗活动建立在病患的信息数据的基础上,数据一旦出现丢失将会严重影响医院的正常运行,可以通过移动硬
9、盘介质对数据进行备份,设置自动备份对软件运行数据和数据库数据进行及时备份等。数据加密和备份简单易行,效果明显,是较为简单有效的安全防护措施。总结:计算机网络计算是医院进行现代医疗、管理和科研活动的基础,保证其安全运行,对于实现医院的正常运行和满足广泛病患者的需求具有重要的意义。本文从管理措施和技术措施两个方面对医院网络安全预防措施进行了简单的阐述,希望可以促进医院网络安全事业的发展。参考文献:1 王洪萍,程涛. 医院信息系统安全技术分析J. 解放军医院管理杂志, 2011(11) 2 尚文刚,吴华. 医院信息系统安全防范体系的设计与实现J. 计算机工程设计, 2010(09) of rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilities
