醫(yī)院計算機網(wǎng)絡(luò)常見安全問題及防范措施
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要,因為其整體非常的復(fù)雜,需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護措施,下面是小編搜集整理的一篇探究醫(yī)院計算機網(wǎng)絡(luò)問題的論文范文,歡迎閱讀參考。
摘 要:隨著計算機技術(shù)的普及,各個行業(yè)都在利用計算機技術(shù)處理各種人為難以計算的環(huán)節(jié)。醫(yī)院也不例外,信息的時代給各大行業(yè)的發(fā)展帶來了黎明般的曙光,醫(yī)療體系也可以說因為信息時代的來臨發(fā)生了巨大的變化。而隨著醫(yī)院將信息化普及也出現(xiàn)了很多的安全問題,作者就醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題以及相關(guān)的解決措施做出論述,以期望能起到一定的幫助。
關(guān)鍵詞:醫(yī)院計算機網(wǎng)絡(luò);安全;解決措施
1 概述
計算機信息時代的來臨,給各行各業(yè)帶來了新的發(fā)展前景,醫(yī)療體系也由于計算機信息時代的來臨發(fā)生了巨大的改變,HIS系統(tǒng)的應(yīng)用,將過去老套的手工操作擊破;更是開始了計算及運行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計算機信息系統(tǒng)必然會滲透到每一個環(huán)節(jié),使得工作的效率大幅度的提高,可以說就目前來看,計算機網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代;相對應(yīng)的,一旦計算機信息系統(tǒng)癱瘓,手動的操作效率無法和計算機信息系統(tǒng)相比,定然會造成業(yè)務(wù)的混亂,讓患者長時間的等待,進而導(dǎo)致醫(yī)院的形象被損,造成經(jīng)濟損失。所以醫(yī)院的.計算機網(wǎng)絡(luò)信息系統(tǒng)安全維護非常重要;怎樣防范計算機網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運行,就是現(xiàn)階段最重要的。
2 醫(yī)院計算機網(wǎng)絡(luò)信息常見的安全隱患
2.1 外在安全隱患
醫(yī)院計算機網(wǎng)絡(luò)信息常見的外在安全隱患有很多,但大體可以歸為三大類,第一類就是自然災(zāi)害,計算機機房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響,而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計算機機房產(chǎn)生一定的影響;第二大類就是計算機病毒的攻擊,這里的計算機病毒為來自醫(yī)院外部的病毒攻擊,其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒,進而獲取相關(guān)的有價值的信息借此來達(dá)到其商業(yè)目的,例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤,盜取相關(guān)權(quán)限密碼的間諜行為,這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計算機功能或者是摧毀并竊取數(shù)據(jù)進而影響計算機的使用等等代碼;第三大類就是來自外部人員的攻擊行為,例如一些非法的用戶,會利用合法的身份進入計算機相關(guān)系統(tǒng),并對相關(guān)的機密信息進行查看修改甚至是破壞和刪除等等,大量的占用了系統(tǒng)的資源。
2.2 內(nèi)在安全隱患
計算機網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種,第一種就是操作系統(tǒng)的漏洞,整個信息系統(tǒng)的核心所在就是操作系統(tǒng),更是使用計算機的根本所在,所以說,想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進行操作,往往都會成為損害到計算機安全的手段,其主要包括了對系統(tǒng)的漏洞補丁沒有及時的更新,將不相關(guān)的服務(wù)開啟,沒有設(shè)置正確的管理員口令等等;第二種就是網(wǎng)絡(luò)系統(tǒng)的原因,網(wǎng)絡(luò)是整個應(yīng)用程序的起始點,其提供了最外層的網(wǎng)管防護,控制了系統(tǒng)中對各個服務(wù)器的訪問,例如交換機以及集線器還有路由器和防火墻等等方面,在使用例如交換機以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中,不良攻擊者通常會尋找配置不了的網(wǎng)絡(luò)設(shè)備并進行利用,而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進行升級的設(shè)備等等,而醫(yī)院的綜合布線中,其大量的線路以及設(shè)備等都會暴露在外面,這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱,隨時都會發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件,當(dāng)然,即使有漏洞防火墻存在,也并不是萬無一失的,防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升,但對于偷偷越過防火墻外部網(wǎng)絡(luò)進行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了,數(shù)據(jù)庫是整個計算機應(yīng)用系統(tǒng)中,專管數(shù)據(jù)庫資源的系統(tǒng),數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù),在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時,也給了不法分子偷取信息的機會,硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會使得不法分子攻擊數(shù)據(jù)庫,甚至?xí)囊约捌茐臄?shù)據(jù)庫中的數(shù)據(jù),最終使得整個系統(tǒng)癱瘓,造成難以估量的損失。
3 醫(yī)院常見計算機網(wǎng)絡(luò)信息安全隱患的解決措施
3.1 外在隱患解決措施
醫(yī)院計算機網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性,使得在進行防范或者解決的過程中就非常的復(fù)雜;在防范上,首先要對計算機機房的環(huán)境進行控制,保障其位置的安全,并且確保建筑物的抗震能力較高,其次要選擇高架防靜電地板,室內(nèi)的防火窗也不能少,而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺,在溫度的控制上最好保持在18-23攝氏度之間,空氣的濕度控制在55%-70%之間,而且空氣中不能有太多的灰塵;計算機機房中,大型的UPS系統(tǒng)不能少,甚至一些客戶端上也需要配備小型的UPS電源。
3.2 內(nèi)在隱患解決措施
想要解決計算機網(wǎng)絡(luò)信息安全內(nèi)部隱患,首先就是網(wǎng)絡(luò)設(shè)備的管理,對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進行登記,并且進行相關(guān)的編寫標(biāo)簽,有規(guī)律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級,還要做好相關(guān)的記錄,時常對網(wǎng)線的插口及插頭進行檢查,防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理,首先,服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中,將機箱以及鍵盤上鎖,并在計算機管理用戶中將guest賬號停用,并且無論何時都不允許guest賬號的登陸,并刪除所有的duplicate user賬戶,無論是測試賬戶還是共享賬戶都刪除掉,用戶組策略設(shè)置必須有相關(guān)的權(quán)限,并且時常對系統(tǒng)的賬戶進行檢查,對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個管理員的賬號,將系統(tǒng)administrator賬號進行更名,并創(chuàng)建一個陷阱賬號,將共享文件的權(quán)限進行更改,并使用相關(guān)的安全密碼,設(shè)置好屏幕保護的密碼等等。
4 醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)保密措施
醫(yī)院計算機信息系統(tǒng)的保密措施可以從三部分下手,第一部分就是身份的識別上,在用戶請求相關(guān)系統(tǒng)合法的身份時,必須要向管理員進行申請,用戶向計算機請求相關(guān)的服務(wù)時應(yīng)該輸入自己的身份以及密碼,在系統(tǒng)進行用戶的輸入驗證后,對其進行判斷是否合法,這里必須要保障用戶身份的唯一性,并且其密碼不能設(shè)置的大過簡單,還要定期的對密碼進行更換。第二部分就是對于權(quán)限的控制,首先要對個級別用戶定制好相關(guān)的操作權(quán)限,例如將查詢以及操作還有刪除等進行區(qū)分,設(shè)立權(quán)限,將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進行設(shè)定,針對各個科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視,對各種打印文件以及相關(guān)的數(shù)據(jù)報表進行妥善的保管,并對即將要丟棄的文件及時的進行銷毀防止數(shù)據(jù)的外泄,而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。
5 結(jié)束語
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要,因為其整體非常的復(fù)雜,需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護措施,所以必須要時刻的提高警惕,預(yù)防不可見的危險,將一些漏洞完善,只有將管理以及技術(shù)手段進行結(jié)合,才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運行,使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。
參考文獻(xiàn)
[1]王雁華.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計算機關(guān)盤軟件與應(yīng)用,2013(19).
[2]李蕤.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌,2015(06).
[3]李銀娟.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題對策[J].數(shù)字技術(shù)與應(yīng)用,2016(02).
[4]韋山.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].商場現(xiàn)代化,2012(28).
【醫(yī)院計算機網(wǎng)絡(luò)常見安全問題及防范措施】相關(guān)文章:
1.計算機網(wǎng)絡(luò)安全問題及其防范措施分析
4.分析常見計算機網(wǎng)絡(luò)安全威脅種類及防范措施的論文