【摘要】随着计算机技术以及网络技术的发展,网络安全已经成为了各行各业信息管理系统的重中之重。医院作为重要的医疗服务机构,近年来,在网络信息系统的建设上也投入了很多人力、物力与财力,并初具规模。然而医院管理人员计算机水平不高,维护能力较差,安全意识淡薄等都构成了潜在的网络安全隐患。本文主要针对于医院网络计算机安全问题展开了分析研究,以期能够为医院的信息安全提供帮助。
【关键词】医院网络;网络安全;计算机病毒;安全管理
【中图分类号】R197.3 【文献标识码】A 【文章编号】1672-5158(2012)09-0100-01
1、引言
随着计算机技术以及网络技术的发展,网络安全已经成为了各行各业信息管理系统的重中之重。然而网络安全又不同于其他领域,涉及端口多、数据杂、风险大。因此网络安全问题为一项动态系统。需要多渠道、多手段共同作用。近年来,医院的网络信息系统取得了很大发展,并初具规模。包含了HIS系统以及远程门诊等,相信随着医院基础设施的完善以及软件管理的不断提升,网络信息化管理的投入也会越来越大,因此医院应对计算机网络安全问题提高重视,并将其作为一项重要任务来抓。
近年来,随着人口结构老龄化的发展,医院就医人数也迅速增长,与此同时,医院不断扩大规模,扩展门诊业务范围,使得医院网络信息管理的范围越来越广,而网络恶意软件也在不断升级,这就对医院的网络信息安全造成了很大的威胁。如何确保医院的网络信息系统安全运行,保障医院的业务正常开展,已经成为了医院信息化管理的重点。据调查,医院管理人员计算机水平不高,维护能力较差,安全意识淡薄等都构成了潜在的网络安全隐患。本文主要针对于医院网络计算机安全问题展开了分析研究,以期能够为医院的信息安全化管理提供帮助。
2、医院计算机网络安全面临的主要问题
2.1 医院工作人员进行数据拷贝以及使用非办公程序导致的安全隐患。医院的局域网范围所有的电脑都没有光驱配置,而且实行了CMOS加密,不能使用USB接口。一般来说,对于系统层安全来说,主要指的是网络操作系统方面的安全问题,当操作系统和应用程序则是
黑客要进行攻击的重要方面,也是黑客得手的主要方式。由于目前各式各样的操作系统漏洞存在各种操作系统中,从微软的Windows系统到其他的各种商用Unix操作系统都是一样,这就意味着存在着大量的安全隐患。针对医院网络业务开展情况来说,都采用Windows系统,对于此操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以更有必要对于操作系统漏洞问题进行有效的准备和积极下载更新各种漏洞补丁。
2.2 病毒感染。每台电脑都存在病毒感染的风险。在文件夹、程序代码等数据中都有可能会隐藏病毒,因此当医院的信息数据通过网络传递、拷贝的过程中均可能会被隐藏在文件中的病毒感染。病毒的危险性很大,一般型病毒会占用大量的存储空间,使得系统运行速度降低,有的会导致文件数据丢失,严重的会引发整个系统瘫痪。医院的客户端口较多,如果不及时的进行病毒查杀,一旦病毒侵蚀,对医院的病毒通常隐藏在文件或程序代码内,通过网络、移动型存储介质等多种途径自我复制进行传播。轻者占用存储空间,影响系统效率,重者毁掉数据,甚至删除所有数据,导致整个系统瘫痪。
2.3 黑客入侵。通常,黑客的入侵方式为拒绝服务攻击或者非法入侵。前者会造成单机或者整个网络都陷入瘫痪状态。而后者则会对计算机数据库造成不同程度的破坏,例如删除数据、毁坏数据等。医院个别工作人员如果通过非法手段或者黑客对系统进行访问,获取密码,会对整个网络系统构成严重的威胁。
3、医院计算机网络安全措施
3.1 防病毒技术
随着网络技术与计算机技术的快速发展,病毒侵袭也变得越发高级、复杂。而对于电脑的破坏程度也越来越高,医院计算机网络安全管理应将防范病毒入侵作为一项重要工作来抓。应在全院的计算机中普及防病毒技术,确保所有电脑都装有杀毒软件,并注意及时更新,做好病毒防护措施。
3.2 防火墙技术
网络防火墙是计算机的一道安全可靠屏障,对于普通电脑而言,家装防火墙配置是最经济、最简单、最有效的安全措施。所谓的防火墙指的是由电脑硬件与软件共同组成的,在局域范围计算机通向外界之间架设的一道隔离墙,主要起到限制对外界用户访问局域网信息的权限以及内部用户访问外网的权限。防火墙的设置使得计算机的网络安全系数大大提高,一方面有利于提升内部网络安全,另一方面可有效的阻止外界非法侵入。医院可以利用防火墙的设置,对局域网络的部分网段进行重新划分,重要网络区域进行重点保护,从而有针对性对网络安全进行提升。
3.3 数据加密设置以及用户访问授权技术控制
用户授权访问控制的应用范围主要是针对于保护系统内的静态数据不遭到破坏。此项技术操作通常于操作系统中完成。数据加密设置则侧重于对系统内动态信息的保护。简单来说,数据加密技术是指基于符号单元对数据采取移位或者置换。而所有的变换都是在“密钥”的控制下完成的。DES是为一种典型的对称加密算法。在加密与解密过程中如果是由没有任何联系,即随机组成的加密/解密密钥对完成,就称为“非对称加密算法”或者是“公钥加密算法”,而对应的加密、解密密钥则为“公钥”和“私钥”。公钥是公开的,所有人都能够使用公钥加密,再将密文传递给私钥拥有者。而私钥则是保密的,主要用于对接受到的由公钥加密过后的数据进行解密。
4、结语
医院作为向社会提供医疗服务的主要机构,其数据的安全性、可靠性非常重要。一方面,医院信息系统的数据中很多信息都涉及到患者的隐私,一旦泄露,将会对患者造成侵权。另一方面,医院网络系统的安全与否直接影响到医疗质量高低,因此,加强医院网络信息的安全性、可靠性及敏感性,具有重要的现实意义。