醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題及防范措施
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要,因?yàn)槠湔w非常的復(fù)雜,需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施,下面是小編搜集整理的一篇探究醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)問題的論文范文,歡迎閱讀參考。
摘 要:隨著計(jì)算機(jī)技術(shù)的普及,各個(gè)行業(yè)都在利用計(jì)算機(jī)技術(shù)處理各種人為難以計(jì)算的環(huán)節(jié)。醫(yī)院也不例外,信息的時(shí)代給各大行業(yè)的發(fā)展帶來了黎明般的曙光,醫(yī)療體系也可以說因?yàn)樾畔r(shí)代的來臨發(fā)生了巨大的變化。而隨著醫(yī)院將信息化普及也出現(xiàn)了很多的安全問題,作者就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題以及相關(guān)的解決措施做出論述,以期望能起到一定的幫助。
關(guān)鍵詞:醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò);安全;解決措施
1 概述
計(jì)算機(jī)信息時(shí)代的來臨,給各行各業(yè)帶來了新的發(fā)展前景,醫(yī)療體系也由于計(jì)算機(jī)信息時(shí)代的來臨發(fā)生了巨大的改變,HIS系統(tǒng)的應(yīng)用,將過去老套的手工操作擊破;更是開始了計(jì)算及運(yùn)行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計(jì)算機(jī)信息系統(tǒng)必然會滲透到每一個(gè)環(huán)節(jié),使得工作的效率大幅度的提高,可以說就目前來看,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代;相對應(yīng)的,一旦計(jì)算機(jī)信息系統(tǒng)癱瘓,手動的操作效率無法和計(jì)算機(jī)信息系統(tǒng)相比,定然會造成業(yè)務(wù)的混亂,讓患者長時(shí)間的等待,進(jìn)而導(dǎo)致醫(yī)院的形象被損,造成經(jīng)濟(jì)損失。所以醫(yī)院的.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)非常重要;怎樣防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運(yùn)行,就是現(xiàn)階段最重要的。
2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全隱患
2.1 外在安全隱患
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的外在安全隱患有很多,但大體可以歸為三大類,第一類就是自然災(zāi)害,計(jì)算機(jī)機(jī)房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響,而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計(jì)算機(jī)機(jī)房產(chǎn)生一定的影響;第二大類就是計(jì)算機(jī)病毒的攻擊,這里的計(jì)算機(jī)病毒為來自醫(yī)院外部的病毒攻擊,其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒,進(jìn)而獲取相關(guān)的有價(jià)值的信息借此來達(dá)到其商業(yè)目的,例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤,盜取相關(guān)權(quán)限密碼的間諜行為,這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計(jì)算機(jī)功能或者是摧毀并竊取數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)的使用等等代碼;第三大類就是來自外部人員的攻擊行為,例如一些非法的用戶,會利用合法的身份進(jìn)入計(jì)算機(jī)相關(guān)系統(tǒng),并對相關(guān)的機(jī)密信息進(jìn)行查看修改甚至是破壞和刪除等等,大量的占用了系統(tǒng)的資源。
2.2 內(nèi)在安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種,第一種就是操作系統(tǒng)的漏洞,整個(gè)信息系統(tǒng)的核心所在就是操作系統(tǒng),更是使用計(jì)算機(jī)的根本所在,所以說,想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進(jìn)行操作,往往都會成為損害到計(jì)算機(jī)安全的手段,其主要包括了對系統(tǒng)的漏洞補(bǔ)丁沒有及時(shí)的更新,將不相關(guān)的服務(wù)開啟,沒有設(shè)置正確的管理員口令等等;第二種就是網(wǎng)絡(luò)系統(tǒng)的原因,網(wǎng)絡(luò)是整個(gè)應(yīng)用程序的起始點(diǎn),其提供了最外層的網(wǎng)管防護(hù),控制了系統(tǒng)中對各個(gè)服務(wù)器的訪問,例如交換機(jī)以及集線器還有路由器和防火墻等等方面,在使用例如交換機(jī)以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中,不良攻擊者通常會尋找配置不了的網(wǎng)絡(luò)設(shè)備并進(jìn)行利用,而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進(jìn)行升級的設(shè)備等等,而醫(yī)院的綜合布線中,其大量的線路以及設(shè)備等都會暴露在外面,這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱,隨時(shí)都會發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件,當(dāng)然,即使有漏洞防火墻存在,也并不是萬無一失的,防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升,但對于偷偷越過防火墻外部網(wǎng)絡(luò)進(jìn)行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了,數(shù)據(jù)庫是整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)中,專管數(shù)據(jù)庫資源的系統(tǒng),數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù),在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時(shí),也給了不法分子偷取信息的機(jī)會,硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會使得不法分子攻擊數(shù)據(jù)庫,甚至?xí)囊约捌茐臄?shù)據(jù)庫中的數(shù)據(jù),最終使得整個(gè)系統(tǒng)癱瘓,造成難以估量的損失。
3 醫(yī)院常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的解決措施
3.1 外在隱患解決措施
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性,使得在進(jìn)行防范或者解決的過程中就非常的復(fù)雜;在防范上,首先要對計(jì)算機(jī)機(jī)房的環(huán)境進(jìn)行控制,保障其位置的安全,并且確保建筑物的抗震能力較高,其次要選擇高架防靜電地板,室內(nèi)的防火窗也不能少,而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺,在溫度的控制上最好保持在18-23攝氏度之間,空氣的濕度控制在55%-70%之間,而且空氣中不能有太多的灰塵;計(jì)算機(jī)機(jī)房中,大型的UPS系統(tǒng)不能少,甚至一些客戶端上也需要配備小型的UPS電源。
3.2 內(nèi)在隱患解決措施
想要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)部隱患,首先就是網(wǎng)絡(luò)設(shè)備的管理,對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進(jìn)行登記,并且進(jìn)行相關(guān)的編寫標(biāo)簽,有規(guī)律的對其進(jìn)行檢查以及維護(hù)并隨時(shí)更新以及對其配置文件進(jìn)行升級,還要做好相關(guān)的記錄,時(shí)常對網(wǎng)線的插口及插頭進(jìn)行檢查,防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理,首先,服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中,將機(jī)箱以及鍵盤上鎖,并在計(jì)算機(jī)管理用戶中將guest賬號停用,并且無論何時(shí)都不允許guest賬號的登陸,并刪除所有的duplicate user賬戶,無論是測試賬戶還是共享賬戶都刪除掉,用戶組策略設(shè)置必須有相關(guān)的權(quán)限,并且時(shí)常對系統(tǒng)的賬戶進(jìn)行檢查,對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個(gè)管理員的賬號,將系統(tǒng)administrator賬號進(jìn)行更名,并創(chuàng)建一個(gè)陷阱賬號,將共享文件的權(quán)限進(jìn)行更改,并使用相關(guān)的安全密碼,設(shè)置好屏幕保護(hù)的密碼等等。
4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密措施
醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密措施可以從三部分下手,第一部分就是身份的識別上,在用戶請求相關(guān)系統(tǒng)合法的身份時(shí),必須要向管理員進(jìn)行申請,用戶向計(jì)算機(jī)請求相關(guān)的服務(wù)時(shí)應(yīng)該輸入自己的身份以及密碼,在系統(tǒng)進(jìn)行用戶的輸入驗(yàn)證后,對其進(jìn)行判斷是否合法,這里必須要保障用戶身份的唯一性,并且其密碼不能設(shè)置的大過簡單,還要定期的對密碼進(jìn)行更換。第二部分就是對于權(quán)限的控制,首先要對個(gè)級別用戶定制好相關(guān)的操作權(quán)限,例如將查詢以及操作還有刪除等進(jìn)行區(qū)分,設(shè)立權(quán)限,將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進(jìn)行設(shè)定,針對各個(gè)科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視,對各種打印文件以及相關(guān)的數(shù)據(jù)報(bào)表進(jìn)行妥善的保管,并對即將要丟棄的文件及時(shí)的進(jìn)行銷毀防止數(shù)據(jù)的外泄,而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。
5 結(jié)束語
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要,因?yàn)槠湔w非常的復(fù)雜,需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施,所以必須要時(shí)刻的提高警惕,預(yù)防不可見的危險(xiǎn),將一些漏洞完善,只有將管理以及技術(shù)手段進(jìn)行結(jié)合,才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運(yùn)行,使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。
參考文獻(xiàn)
[1]王雁華.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計(jì)算機(jī)關(guān)盤軟件與應(yīng)用,2013(19).
[2]李蕤.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌,2015(06).
[3]李銀娟.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題對策[J].數(shù)字技術(shù)與應(yīng)用,2016(02).
[4]韋山.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].商場現(xiàn)代化,2012(28).
【醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題及防范措施】相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施分析
4.分析常見計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類及防范措施的論文