浅谈在医院信息化中网络安全的研究

2015-03-19

网络安全技术与应用 2015年9期

0 引言

随着科学技术的高速发展，网络的广泛应用已经渗透到各行各业，尤其是对文化、经济、军事的发展产生了极其重要和深远的影响。通过计算机网络技术，可以实现医院信息化建设，提高医院工作效率，增强医院竞争实力，为医院带来良好的社会效益、经济效益和文化效益。但是一旦网络出现安全隐患，轻则造成短时间内系统无法正常运行，重则导致系统信息丢失或医院信息系统崩溃，这将会给医院带来极大的损失和不便。因此，医院必须有一套完整的网络安全管理措施，以确保整个计算机网络系统正常、高效、安全地运行。本文就医院计算机网络的存在的安全隐患以及网络安全维护进行初步探讨。

1 网络安全的基本概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。由于网络系统中有很多敏感信息，所以难免会遭受各种人为恶意攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、病毒攻击等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

网络安全技术则可以简单理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。网络的安全性同网络的性能、可靠性和可用性一起成为组建、运行网络不可忽视的问题。

2 医院信息系统存在的安全隐患

2.1 人为操作不当

管理员违规操作，安全配置不当，用户安全意识不强等都可以造成的网络安全漏洞，例如用户泄露自己的账号密码等都会给网络安全带来威胁。

2.2 病毒攻击和恶意攻击

计算机病毒是专门用来破坏计算机正常工作的程序。它寄生在其他程序之中，具有隐蔽性、潜伏性、传染性等特点。有些病毒没有太大攻击性，可能只会导致速度减慢，显示异常等，而有些高危病毒则会造成系统的崩溃，由于现在医院电脑数量多，网络环境比较复杂，医院网络被病毒攻击的频率越来越高，所以应该特别关注病毒的攻击，每台电脑都要安装杀毒软件并且定时更新。

恶意攻击也是目前比较常见的网络安全问题，恶意攻击一般可以分为以下两种：一种是主动攻击，这种方式是有选择地破坏信息的有效性和完整性；另一类是被动攻击，这是在不影响网络正常工作的情况下，对重要机密信息进行截获、窃取、破译。恶意攻击对网络安全造成极大的危害，并有可能导致机密数据的泄漏，因此恶意攻击也是我们最应该注意和防范的类型。

2.3 系统软件漏洞

任何的系统和软件都不可能是完美的没有缺陷和没有漏洞的，而这些缺陷和漏洞恰恰会被非法用户、黑客利用，进行窃取机密信息和破坏信息的非法活动。

3 医院网络安全维护的措施

3.1 合理规划网络，实施访问控制

医院网络的需求十分复杂，所以大部分医院会选择树型拓扑网络结构，此类网络结构具有较好的拓展性和灵活性，明确医院各个科室的网段，严格限制用户访问权限和等级，保障网络安全。另外访问控制是网络安全防范和保护的主要策略，访问控制主要是由网络管理员进行网络安全配置，包括入网访问控制、网络权限控制、网络、服务器安全控制等。

3.2 关注系统漏洞修复，实施病毒防治

对于医院来说，内外网都是必不可少的，在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据，对进出网络的访问行为进行控制和阻断，记录通过防火墙的信息内容和活动。通过防火墙防治阻拦病毒，但同时关注系统漏洞修复补丁更新，防病毒产品也要定期更新升级，定期扫描及时补漏。

3.3 确保数据安全，进行数据备份

数据是网络系统存在的目的，所以医院信息系统中的重要数据以及系统重要文件，一定要定期进行备份。在备份域服务器，设置每天定时自动备份，增加数据管理的安全性，确保数据不丢失。

3.4 限制用户权限

专业计算机网络管理维护人员作为超级用户，必须熟悉整个网络的结构功能、网络软件的内容和运作情况。超级用户为不同用户分配使用权限，使用户在自己的合理权限范畴内使用计算机，网络管理员都要定期更改自己超级用户密码，用户登录密码，绝对不能让其他无关人员知道，避免因闲杂人员乱用计算机而引起的文件丢失或病毒破坏。

3.5 制定规章制度和应急解决方案

在医院网络安全维护方面，建立完善的规章制度和应急方案是非常重要的，制订网络相关使用操作流程，机房管理制度；制订应急措施包括，快速切断，数据恢复等；建立适合医院自身的网络安全管理制度。

4 结束语

在计算机技术日新月异的今天，信息网络已经成为社会发展的重要推力。目前网络信息技术不断发展，网络安全问题不容忽视，来自网络安全方面的威胁日益增多，医院系统网络所产生数据是医院赖以生存的宝贵财富，一旦数据丢失或出现其他更严重的问题，将会给医院建设带来巨大的损失。医院的网络安全建设是一项长期的可持续发展的工作，根据具体的情况，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能真正做到维护医院网络信息系统的安全。