医院信息安全体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医院信息安全体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
医院信息安全体系范文第1篇
关键词:医院管理 信息系统 安全体系
随着计算机网络信息技术的深入发展,计算机网络信息系统被越来越多的应用到医院的日常经营管理工作当中,极大的提高了医院的工作效率和管理水平,对医院的现代化建设起到了促进作用。但是,由于网络系统的开放性等不确定性因素,一旦医院的信息系统遭到攻击导致信息泄露,系统瘫痪等问题,这样就会极大的影响医院的日常运营。因此,建立医院信息系统安全体系,保证医院信息管理的安全运行,对医院工作的开展具有十分重要的意义。
一、医院管理信息系统存在的安全问题
随着计算机信息系统在医院的广泛应用,通过计算机对医院信息的采集、存储、处理等,对于医院科学高效的处理日常经营事务起到了很大的促进作用。但是由于网络信息技术的特殊性,医院的信息系统安全还存在很多的问题。
(一)网络系统的风险性
当前大多医院的管理信息系统都与外联网络联系在一起,内外网之间缺乏明确的间隔和界定,因此在外联网络上缺乏安全防护。医院的信息系统登录一般是账户和密码的组合形式,所以一旦密码被盗用,就会产生很大的安全隐患,所以系统缺少有效而安全的认证手段。此外,随着医院网上挂号业务的开展,病人、医院的各种信息开始需要在网上得到共享,这会存在来自互联网的很多黑客的恶意攻击,从而使得信息泄露。
(二)系统操作人员的水平低下
医院管理信息系统的安全指数跟使用计算机的工作人员也有很大的关系。由于很多工作人员缺乏基本的计算机系统操作知识和计算机安全知识,可能存在很多的违规操作,致使信息泄露,外部的恶意入侵等安全问题的出现。再者,对于工作人员访问权限的设置必须要有一定的等级规定,保障信息系统的安全性。
(三)各项规章制度及监控机制不够完善
医院对于信息系统安全体系的系统维护,系统操作流程,以及各种突发事件的应对措施缺乏明确的规定。而且即使有规定,很多工作人员也没有按照规定实施,这也可能导致很多人为的灾害等安全隐患的产生,医院缺少有效的监控和防范措施。
二、构建医院管理信息系统安全体系的对策
由于医院经营工作的特殊性,必须要保证医院管理信息系统的安全可靠。这就要求我们要从网络、系统、用户、数据、制度等各个方面来加强信息系统的维护,保障信息系统的网络安全和使用安全。通过改进各项技术和完善制度管理来加强安全管理,构建医院的信息系统安全体系。
(一)改进信息系统的各项技术,提高防护手段和水平
医院要及时更新系统的防火墙和杀毒软件,并安装入侵检测系统进行实时检测,防范各种病毒以及黑客的不良攻击。为了防范自然损坏和不法入侵,应安装备份服务器,做好日常数据的备份和恢复。此外,还要保障系统的用电供应, 防止突然断电造成数据损失。因此,医院要不断地研究和发现信息系统存在的漏洞、缺陷以及面临的各种风险与威胁,并积极寻找相应的补救方法,防范于未然。
(二)加强账号和密码管理,保障用户登录安全
医院要对访问信息系统的不同工作人员设置不同的访问权限,并且拥有不同的查看、编辑、修改等权限。并且对于用户登录的账号和密码进行有效的管理,一般密码应选择动态密码和安全口令等。医院并对用户进行身份及使用权限的认证,并进行分组管理。这有利于保障医院以及病人的信息安全。
(三)积极进行人员培训,组建专业人才队伍
医院要对信息系统操作的相关人员进行技术培训和安全意识的教育,提高他们的素质水平和积极遵守医院的各项规章制度。医院要积极引进相关技术人才进行各项系统软件的开发、测试、评估等工作。除此之外,要对系统的操作人员进行系统的操作流程,注意事项以及常见故障等问题进行专门培训,这样有利于信息系统的日常维护和安全运行。
(四)制定紧急预案,保证医院工作顺利进行
医院的网络管理员平时要定期对计算机信息系统进行检查,查看各项数据的备份安全。对于突发事件,要及时确认迅速定位,并做出全局预警。因此,医院要想不仅能够对已知事件进行迅速处理,而且能够对未知事件也可及时处理,就要求医院必须制定紧急预案,明确各项措施,将医院的损失减少至最少。
(五)加强和完善医院的信息系统安全管理制度
医院要积极组织工作人员学习国家有关计算机网络安全的政策法规,提高其自觉性和警惕性。并且要制定严格的信息系统操作流程,杜绝违规操作等的产生。要制定完善的系统维护制度,定期进行各项检查和考核。医院对于信息系统安全体系的建设要有一个长远而明确的目标和计划,并通过相关制度和组织管理来实现。
三、结束语
总之,随着现代信息技术的发展以及网络医疗服务的扩大化,要想提高医院的整体服务水平和质量,提高的医院的经济效益,服务广大人民群众,就必须加强和完善医院的管理信息系统安全体系。从技术、制度、管理等众多方面不断完善信息系统的安全体系,从而保障医院医疗和管理工作的顺利进行。
参考文献:
[1]王云军,陈坤,叶永斌.医院信息系统安全机制的建立与完善[J].医院管理论坛,2012
医院信息安全体系范文第2篇
关键词:校园网;信息安全;防火墙;黑客攻击;病毒
中图分类号:TP393.18 文献标识码:A 文章编号:1003-2738(2012)06-0024-02
一、研究背景
随着计算机网络应用的发展以及信息化应用在校园等教育机构的加强,校园网络在教学、科研、管理、实践等各个领域的应用得到逐步深化,成为师生获取信息、学习交流、丰富知识、提高能力的重要渠道。校园网在提高教学效率、提高学生综合素质等方面起着重要的推动作用。然而,随着校园网用户数量的增多以及校园网的互联网化,校园网面临较为严重的信息安全问题。很多校园网存在组网结构简单、网络设备功能低下等问题,使得校园网在安全方面不能应付互联网带来的风险。因此,研究分析校园网信息安全问题并寻找解决方案成为日益重要的工作任务。
二、校园信息安全的主要问题
(一)校园网络的安全问题。
校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题。
1.攻击校园网站。
互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。
2.窃取用户数据。
随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统本身具有安全漏洞,近年来也出现了很多问题。例如2011年爆出了等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。
3.破坏网络连通。
校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。
(二)主机数据的安全问题。
1.入侵主机系统。
校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代,但是由于程序设计以及应用服务的复杂性,操作系统的一些程序依然存在漏洞,计算机主机随时面临被入侵的危险。此外,由于工作或者生活需要,用户一般除了操作系统之外,还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方,当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除或者非法复制。
2.主机感染病毒文件。
病毒威胁一直以来是一个重要问题,伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点,随着计算机技术的发展,病毒也从单机病毒过度到了网络病毒,这给校园网用户主机造成了巨大威胁。在网络条件下,只要有一台主机感染了病毒文件,很有可能导致网络内所有的主机感染,不仅影响了校园网络的正常运营,还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏,例如非法复制或删除文件等。
(三)应用程序的安全问题。
1.网站应用程序被挂马。
校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件,用户通过IE浏览器进行访问,实现数据浏览或者数据提交的目的。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,常见的问题就是网页程序文件被加载为恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确的信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了负面影响。
医院信息安全体系范文第3篇
关键词:计算机;网络信息安全;问题与对策
0 引言
计算机网络虽然给人们生活提供了许多便利,但随着计算机技术不断的进步,其安全问题也越来越严峻。由于医院缺乏计算机网络设备管理和专业技术,致使其信息安全管理存在很大的安全隐患。因此,现在,相关部门首先要解决的问题即是如何加强管理医院的计算机网络信息系统安全问题。
1 目前计算机网络信息系统安全的情况
现在到处都是计算机病毒,且其种类繁多,有些黑客会非法侵入医院计算机网络信息系统安全。作者主要分析了目前存在于医院计算机网络信息系统中的一些安全问题。
1.1 内部问题
内部因素指的是在没有任何预谋的情况下,破坏计算机信息系统的安全性、完整性、可靠性的因素,致使整个医院计算机网络信息管理系统受到影响。由于电源故障、自然灾害、操作人员操作失误、软件机能出错以及计算机硬件问题等因素,造成的安全问题,一般属于意外安全问题。其中,操作失误的情况包括:(1)在局域网内,医院计算机的用户与外网交换数据,通过移动存储设备进行数据下载或上传,从而引发椽笔及病毒感染、泄露机密数据、造成敏感信息等安全问题;(2)医院计算机管理预案为便于资料的传输,在同一局域网内运用共享文件,这样计算机用户不仅可可任意进入对方计算机的共享盘,还可以浏览或修改机密资料;(3)有的医院计算机用户,在处理突发事件时,没有将机密文件关闭,也没讲自己计算机锁定就离开了计算机,从而导致机密文件泄露等安全问题。综上得知,有些时候医院计算机网络信息系统在所难免的会发生一些安全问题。
1.2 外部问题
一些不法分子有预谋地对计算机网络信息系统进行破环的行为,即是医院计算机网络信息系统安全的外部隐患因素。在实际生活中,医院计算机网络信息系统安全性能比较差,一些非法组织或个人为了达到某些目的,会非法侵入和破坏医院的计算机网络信息系统。例如某些商业、军事、工业等方面的情报工作人员,为了获取相关的详细信息内容,会想尽一切的办法侵入对方的计算机网络信息系统,这严重威胁着计算机网络信息系统的安全性。因业务需求,医院计算机网络信息系统必然会与外部网络发生连接,比如,医院需要利用外部网络与省市医保中心的业务保持联系,在这一过程中,病毒就可能会感染到医院的计算机网络信息系统,并会在一定程度影响计算机终端,而且有的病毒具有很强的危害性,如果被感染上,可能会使整个计算机网络信息系统发生瘫痪。另外,有的一些高危病毒传播速度非常迅速,可能整个局域网内的每台计算机会在很短时间内都被感染上,以致医院大部分计算机不能正常使用,极大的影响了医院办公活动的正常运行。
2 加强管理医院计算机网络信息系统
作者详细分析和研究了造成现在医院计算机网络信息系统中一系列安全问题发生的原因,并提出了一些有效的解决措施,以下是具体的措施。
2.1 加强管理医院计算机系统数据安全
医院经常使用监测计算机系统的数据信息与恢复、备份计算机系统数据库,这两种方法来管理其极端机网络信息系统数据库。
(1)备份和恢复系统数据。为了避免医院计算机系统突然崩溃时丢失数据,医院需对计算机网络信息系统的数据进行备份。由于计算机网络系统的运作受系统内分的影响比较大,因此,必须选择恰当的软件来对系统数据进行备份,并在其他硬盘上保存好这些备份的重要数据。计算机硬盘一般情况下被划分为三大部分,其中,E盘主要用于用户使用区、C盘主要储存安装系统、D盘主要用于安装一些应用程序和驱动程序等。计算机网络信息系统的数据库一般都具备自身计划任务和定期启动等功能,利用这些功能可及时更新数据,并定期(通常是每天)在做备份用的服务器上,自动备份计算机主服务器上的日志,同时,启用恢复命令,以及时更新做备份所用的服务器数据,使其与服务器保持同步。
(2)监测计算机系统的数据信息。对医院计算机网络信息系统的数据进行监测,必须在对计算机服务日志有效管理的基础上,适时监测计算机系统数据的详细操作,这些操作通常情况下在计算机服务器上都会有记录。比如,计算机服务器基本情况记录、服务器启动与停止记录、计算机设备检测记录等。通过对医院计算机网络信息系统的数据进行监测,可使得计算机网络信息系统管理者全面了解计算机系统的运行情况,并对这些情况进行分析与评估,从而获得计算机网络信息系统数据的安全性,依据其实际安全等级,制定有效措施以防范风险问题的发生,确保医院计算机网络信息系统中数据信息的安全与准确。
2.2 加强对医院计算机信息系统的管理
要想提高医院计算机网络信息系统的安全等级,必须加强对其系统进行安全管理。在具体操作中应注意以下几点。
(1)重视对医院网络信息系统外接设备的有效管理。计算机网络信息系统的外接设备是指:移动硬盘与优盘等。计算机用户角逐外接设备安装程序、拷贝文件、拷贝数据时,就可能会造成计算机系统在操作中受到病毒攻击、损坏文件、丢失数据等。所以,在用外接设备连接医院计算机网络信息系统时,应采取一定的保护措施,比如拆除软驱、光驱,或者屏蔽USB端口,并且医院计算机管理人员还应对用户的一些危险操作进行监控或者限制。
(2)对医院计算机网络信息系统的网络用户进行严格管理。医院的管理人员、病人、以及医务人员,都是计算机网络,因此,医院有必要采取一定的有效措施来规范和管理计算机用户的使用与操作,以提高医院计算机网络信息系统的安全性。为防止一些不法分子预谋破坏医院计算机的服务器,植入一些有危险数据或软件,应在计算机网络系统内,对系统的登录密码与用户名权限进行设置,以防止错误操作。
(3)加强医院计算机系统抵御病毒的能力。为保证计算机网络信息系统的安全性,加强医院计算机网络系统对病毒的清除与预防能力。现在,病毒可通过多种方式侵入计算机系统,且能在计算机系统内的数据资源交换、共享的同时进行快速的复制以及传播,并迅速地蔓延到医院的计算机网络信息系统中。因此,医院计算机系统网络需引入有效的杀毒软件工具,以及时对信息进行监测,并及时清除病毒,以提高医院计算机系统的安全性、可靠性。
2.3 提高医院计算机系统网络的安全等级
医院现在的计算机系统网络安全等级还比较低,因此,为提高整个医院计算机网络系统的安全性,需提高计算机系统网络的安全等级。在具体操作中,应主要下面几点。
(1)保证医院计算机网络服务器一种保持正常运行。密切关注机房中服务器温度、防雷、双路供电、综合布线等问题,以确保医院计算机网络信息系统的安全性。医院计算机网络的信息系统需一直处于供电状态,对计算机网络的电源与线路进行常态化检查,并定期维护与检查一些主要设备,以便及时发现问题,及时处理,确保一天24小时正常供电;控制计算机机房温度,使其处于最佳的状态,这就要求计算机装备的温度控制设备和散热设备必须具备较好的性能;定期对医院机房进行除尘,使其保持清洁;在整个医院计算机系统的中心,网络服务器是重中之重,,为保证正确备份每天的数据,需加强维护网络服务器数据库。
(2)提高医院计算机网络系统管理员素质。计算机网络系统管理员是管理医院计算机的主要责任人,他们肩负着医院计算机网络信息系统的安全问题。因此,医院应加强对计算机管理人员进行有效管理,应明确每个管理员的职责与权利,力求每一项管理工作都能落实到人。由于计算机安全问题关系到医院工作是否能安全、监控运行,所以必须提高计算机管理人员的素质。
医院信息安全体系范文第4篇
关键词:医院信息系统 网络信息安全 对策
前言
一般而言,医院信息系统就是将计算机、网络通信等技术引入到医院的日常管理活动中(如财务、人事等),有效地对信息进行收集、处理、存储、传输和加工,从而为医院的运行的系统提供综合、全面且便捷化地管理。通常医院信息系统包括病区信息管理系统、药品监控管理系统、病案管理系统和OA办公系统等。而且医院网络信息系统具有开放程度高、共享能力强、数据储存量大灯优势,在一定程度上会影响到医院的医疗秩序。因此,加强对医院网络信息安全管理是很重要的,它可以有效地促进医院业务的开展和运营。
一、当前医院网络信息建设的现状
伴随着社会信息化进程的加快,很多医院为了更好地加强管理,逐步认识到了医院信息系统建设的重要性,医院的信息系统的建设对于促进医院现代化进程发挥着举足轻重的作用。一般而言,医院信息系统就是把计算机技术、网络通信技术等相关技术引入到医院的日常管理或者中,从而形成病区信息管理系统、药品监控管理系统、病案统计系统等整合系统。
随着近年来的发展,医院信息系统建设取得了显著的进步,已经发展为挂号、门诊、检查、药库房、手术等多方面的信息管理。
二、医院网络信息建设中存在的问题
近年来,我国医院内部的网络信息化建设取得了显著的发展,但是由于网络技术不发达、医院制度不健全等因素,网络信息建设中也出现了一些问题,这些问题主要表现在以下几点:
(一)软件安全问题
由于医院信息系统是复杂的,而且不当的操作也会影响信息系统的运行。通常软件安全问题有:一、由于员工不熟练操作,而出现的操作失误,比如说不能进入操作系统、忘记登录密码等;二、由于不正当地使用移动存储介质而出现的问题,虽然USB接口的普及为我们的工作带来了便利,但是病毒入侵的现状已经越来越严重了,而这些病毒仅仅地依靠杀毒软件是不够的;三、由于软件运行过程中的意外而出现的问题,最常见的就是软件在升级后,需要重新启动计算机,这时如果未保存操作内容就会使得数据丢失。
(二)硬件安全问题
硬件是保障网络信息系统运行的前提,通常硬件包括服务器、网络设备等,硬件的运行状况会直接影响到网络信息的运行。但是硬件会存在一定的安全问题,比如说电压不稳定、设备老化等,若遇到关键设备发生异常,甚至会导致整个信息系统崩溃。
(三)网络安全问题
通常情况下,医院网络信息安全存在的安全问题主要是:一、随着医院信息化进程的加快,网络信息系统不断加大开放,如今众多医院的网络都公开面向社会,逐步演变成为一个公共信息交流的平台,这样就为网络病毒入侵、黑客等提供了条件;二、内部网络也存在一定的威胁,严重影响了医院的网络信息安全。这主要是因为有些内部人员故意对信息系统实行攻击,因此,加强内部的安全管理和提高防范意识已经显得很有必要。
三、加强网络信息化建设的对策
分析了当前医院网络信息安全存在的问题,我们就需要及时找到解决方案,从而确保信息系统的正常运行,满足工作需求。从总体上来讲,医院可以从制度管理、提高技术等方面着手。
(一)加强对人员的教育,完善管理
由于内部人员不规范的操作(比如说私自访问不安全的网站、擅自接入存在安全隐患的存储介质等)成为导致网络信息安全的重要因素,因此,加强对员工的安全意识是很重要的。同时在医院内部成立小组,由负责人管理本组成员,实行责任制度;建立健全奖惩制度,鼓励大家及时揭发并检举违规行为。
(二)建立健全网络信息系统安全的监控体系
为了确保网络信息系统的正常运行,对相关操作人员建立起监控体系是很有必要的。医院要设立安全管理人员,随时检查操作人员的行为,对于发现的不良行为,如擅自登陆存在安全隐患的网站、对网络信息系统进行恶意攻击等,要及时记录并控制这些行为的发生。同时要加强对信息系统软件的维护,在基本运行的过程中,维护人员要及时对操作中出现的异常行为、数据信息的存储、杀毒软件能力的监控、来自存在安全隐患的网络等可能会对网络信息系统带来威胁的行为实行控制,做到防范于未然。除此以外,信息系统管理人员要对系统的硬件设备的性能等进行检查,从而确保硬件能够正常运行。
(三)不断加大资金投入,完善系统功能
在医院的日常的运行中,网络信息系统扮演着重要的角色。因此,医院的负责人要认识到网络信息系统的重要性,加大投入,不断更新系统的软件,从而强化系统的功能。对于硬件的配置,一定要选择有质量保证的设备,而且对于重要的硬件设施要储存备份,避免因硬件的问题而对系统产生的影响;对于软件系统,选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的,这样就可以使相关的信息在系统发生异常时,也能够找回。此外,配备功能健全的杀毒软件也是很有必要的,这样就可以时刻防范系统面临的病毒威胁,最大限度地避免因为客观原因而导致信息系统带来的不利影响。
参考文献:
[1]王玮,牟鑫.《医院信息系统中的安全运行保障》,中国医疗设备,2008.1
医院信息安全体系范文第5篇
关键词:医院;信息安全;处理对策
信息化办公模式在现代医院管理中具有非常显著优势,可极大提高医院工作效率以及患者相关资料的储存和使用率[1]。另外一方面,从经济角度分析,通过计算机网络可以规范医院收费行为,避免个别医院出现乱收费的现象,减轻当地患者负担;同样,通过计算机网络的应用,可以使医务人员收入发放更为透明,避免拿回扣的现象出现。因此,医院信息系统安全重要性不言而喻,如果医院网络因维护不当而突然瘫痪或数据丢失,将会给医院和患者带来无法弥补的损失。
1 医院信息安全存在的主要问题
医院信息网络主要是指医院信息管理系统,分为内网和外网两部分,内网主要用于实现医院内部办公室自动化、信息共享、数据统一管理等作用,可帮助医院内部各科室之间建立良好的沟通桥梁。另外,外网部分,为了加强医院与外部信息进行连接,便于医院访问外部的各种资料、数据,大部分医院会在内网的基础上设计因特网接入部分,可进一步促进医院服务更趋完善,既可以提高医院社会效益,还可以提高医院经济效益。但医院在享受信息时代所带来的方便快捷的同时,信息安全问题不可回避。
1.1 TCP/IP协议的风险 TCP/IP是指互联网协议,具有有简单、可扩展、等设计等优点,协议使用用户带来极为方便的互连环境[2]。但TCP/I协议极易受到IP劫持或者Smurf攻击。IP劫持是指入侵者可通过TCP序列号预测方法去预测一个正在进行的正常连接中的TCP序列号的变化过程,从而达到随时破坏或窃取数据的目的。而Smurf攻击是指利用IP地址欺诈行为隐藏自己的踪迹,利用路由的特性向数以千计的机器发出一串数据包,可导致大部分收到数据包的主机瘫痪或者是网络崩溃。
1.2 DNS安全问题 DNS提供了解析域名等多种服务,它存在着多种安全隐患。域名的假冒性攻击:对于R类服务。入侵者通过假冒域名服务器,从而导致目标主机设入侵者为信任主机,从而达到监听或窃取数据的目的。
1.3路由协议缺陷 利用路由协议的缺陷进行网络攻击,包括伪造ARP包、0SPF的攻击以及RIP的攻击等[3-5]。伪造ARP包是指发送ARP包使目标主机成为另一种IP spoof,入侵者通过不断发送spoof ARP包使目的主机处于被监听状态。
2 医院信息安全问题处理对策
随着医院信息化管理对网络要求越来越高,原来以封闭运行的医院局域网逐步被放开,通过公网进行数据共享,为了保证系统的安全性,实施信息安全管理刻不容缓。安全管理是企事业单位管理的一个重要组成部分。从网络安全管理的角度看.安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。以下为笔者针对医院信息安全问题所拟处理对策。
2.1防火墙技术 防火墙是网络安全非常重要的屏障,配置防火墙是保证网络安全最基本且最有效的手段[4]。防火墙主要通过软件和硬件设备组合而成,存在于企业或网络群体计算机与外界通道之间,可最大限度限制外界用户对内部网络访问,同时可加强管理内部用户在访问外界网络时的权限,防火墙的设置既可以极大提高内部网络安全,同时还可通过过滤不安全的服务而降低风险。
2.2入侵检测技术 入侵检测系统(IDS)是指通过在多种计算机系统及网络系统中收集相关信息,再使用相关技术分析所收集信息入侵特征的一种网络安全系统。IDS是公认防火墙之后最为安全的闸门之一,可进一步保证医院信息安全,自动规避入侵威胁。IDS所具备的入侵检测作用主要包括威慑、检测、响应、损失情况评估、攻击预测和支持等。
2.3防病毒技术 近年来,计算机技术发展有了质的飞越,与此同时,计算机病毒也日趋演变得复杂和高级,计算机病毒对对计算机信息系统所构成的威胁是具有摧毁性的,可在瞬间导致整个信息管理系统瘫痪,并且丢失所有数据。而防病毒技术目前主要体现在防病毒软件的使用,包括金山、360等,针对医院信息管理系统,可以分为网络防病毒软件和单机防病毒软件两大类进行实施使用,一方面针对整个网络进行病毒预防,另一方面针对每一台工作单机进行病毒预防。
2.4安全管理队伍的建设 信息安全管理系统日常维护也是解决问题的重要环节,因此,医院应着重培养和引进相关人才,用于日常信息安全管理和维护工作,进一步保证信息管理系统日常工作运行正常化。
3 小结
医院信息涉及很多数据,包括患者的隐私、医院的概况以及医护工作者的相关信息,只有保护好医院信息的安全,才能进一步保证患者与医护工作者的信息隐私不被泄露。而现在的信息时代,往往医院在保存信息的主要方式就是通过网络。信息安全是医院信息管理系统的重要环节,只要确保网络安全,才能保证医院信息数据的安全和完整性,也只有加强信息安全管理,才能保证医院信息系统可靠运行,更好地为人民服务。
参考文献:
[1]刘莉.医院信息网络系统的安全维护明[J].中国医疗设备,2011,8(02):32.
[2]王保中,庄军,王勇敢,等.军队医院网络安全保密现状及对策[J].医院管理杂志,2010,07(11):169-171.
[3]马睿,杨孝光,刘媛媛,等.浅谈医院网络安全隐患及防护措施[J].西南军医,2009,01(7):339-341.
