APP下载

医院网络的安全风险防范方法探析

2016-08-19鲍满意

大科技 2016年7期
关键词:网络系统漏洞网络安全

鲍满意

(常州市肿瘤医院 常州 213000)

医院网络的安全风险防范方法探析

鲍满意

(常州市肿瘤医院 常州 213000)

信息技术以及网络逐渐普及,人们的重视程度逐渐提高,网络已经在社会生产生活的各个领域中渗透。网络在医院中的地位逐渐提高,医院也越来越依赖网络。但是计算机网络系统的运行还会受到诸多因素的威胁,如人为、自然等因素,会造成信息丢失、系统瘫痪等问题,造成极为严重的损失。因此医院中需要有完善的安全管理措施,保证医院网络能够安全运行。本文就医院网络安全风险及防范方法进行分析。

医院网络;安全风险;防范方法

网络信息安全与国家以及社会的安全稳定有着十分密切的联系,在全球信息化发展逐渐深入的今天显得更加重要。医院的网络安全具有一定的特殊性,需要得到人们的关注和重视。医疗改革的推进需要建立资源共享的医疗卫生信息系统,实现医院的信息化建设,这是不仅是高科技的系统,也是高风险的系统,承担着很多医疗管理的工作,因此必须要努力做好医院网络安全风险防范工作。

1 医院网络安全风险

1.1 自然风险

(1)病毒的攻击。医院网络是与互联网相连接的,因此不可避免的会受到各种类型病毒的攻击。病毒中有些破坏性不大,但是有些病毒是高危险性的病毒,可能会造成系统瘫痪。病毒会对机器产生感染,导致机器罢工。还有占用网络宽带,使正常流量受到影响,拒绝提供服务。要避免终端上的所有病毒是不可能的,但是减少病毒发生的几率、损失是极为可能的。但是有时由于工作人员的不重视,使得医院网络受到了严重的病毒攻击。

(2)软件出现了漏洞。系统以及应用软件并不是完全安全,没有漏洞的,软件中的漏洞是黑客等窃取信息的主要途径。

协议漏洞,例如IMAP和POP3协议需要在Unix根目录下运行[1],攻击者会利用这种漏洞对系统根目录进行破坏,然后获得超级用户的使用权力。

系统在不检查程序、缓冲区之间变化时,各种长度的数据都可以输入,即使将超出的部分放在堆栈内,系统也可以正常运行。利用这种漏洞可以将缓冲区外的长度指令信息发送,使系统处于不稳定的情况。

口令攻击。Unix系统软件的口令都是被加密保存在文件中[2],通过拷贝、口令破译等方式进行入侵,如果不能及时更新系统,系统是很容易被攻击的。

1.2 人为风险

(1)操作存在问题,操作人员没有进行科学的安全配置,加之用户缺乏安全意识,选择口令时不够谨慎,就可能会造成安全漏洞。用户随便将自己的账号借给别人、或者是与他人共享都会影响网络安全。这种情况通常发生在医院网络使用的前期,网络管理的不断升级以及制度的建立,人员的培训等开展会使这种情况逐渐减少。

(2)网络受到恶意的攻击。恶意攻击是医院网络安全受到了最大威胁。这种攻击行为有主动和被动攻击之分。主动攻击有选择的利用各种方式对信息的整体性和有效性进行破坏。被动攻击就是在窃取、破译信息时不影响网络的正常运行。恶意攻击对于计算机网络的危害是极大的,可能会导致医院的机密文件被窃取。网络黑客和病毒对于医院的网络安全造成十分严重的影响,这应是医院网络安全工作的重要内容。

2 医院网络的安全风险防范方法

2.1 使用先进的网络安全技术

在医院内网与外网之间设置防火墙,对网络数据进行监督和管理,避免安全隐患和病毒访问医院网络,及时封锁需要禁止的业务,全面细致的对防火墙的信息内容进行记录,从而能够提前做好网络攻击的预警以及防范工作。防火墙有检测、过滤等类型之分,医院需要根据自身的实际情况选择合适的防火墙进行安装。

依据安全需求对安全区域进行划分,通过访问权限等限制对访问者的行为进行控制,避免使用者访问原本无权访问的区域或者是进行错误的操作。网络安全级别有关键服务区域以及外部接入服务区域之分,[3]要根据安全级别的差异对关键服务区域内部进行安全隔离,并且满足网络系统的监控要求,能够与实际的应用、业务开展等相适应。

医院需要定期对网络进行安全扫描和升级,避免病毒入侵,对于网络中的薄弱环节需要强化,检查漏洞并及时修补。平时还需要时常使用扫描器进行扫描,以便及时发现网络安全隐患,避免遭到黑客的恶意攻击。

利用加密和认证技术,保证传输信息的保密性,这种技术在文件传输以及桌面的安全防御工作中使用比较广泛。

此外,医院还需要时常对相关的信息数据进行备份,数据库是医院信息系统的核心,这些信息关系到患者的隐私和治疗情况,因此需要保证数据库的安全,做好数据库的防御措施。有时即使没有网络攻击等问题出现,由于操作者自身的失误也可能造成信息数据丢失,因此必须要制定出科学有效地应急措施,做好数据的备份以及恢复工作,避免发生意外。

2.2 完善医院网络的安全风险评估和管理制度

医院可以与专业的安全服务企业建立联系,制定科学的风险评估机制,实现部门间的信息沟通与共享,使用科学的风险评估技术,依据医院网络系统的实际情况,及时发现网络系统中存在的隐患,以便采取有效地措施进行补救。同时也需要建立网络安全管理机构,由专门的网络安全小组带头,保证职责的全面落实。要通过管理制度保证安全策略的顺利实行,是业务操作以及管理人员的行为得以规范。

2.3 强化相关人员的业务素质能力

医院的网络安全在很大程度上受到操作人员素质能力的影响,对于工作人员的教育培训是十分必要的。做好工作人员的安全培训,强化工作人员的安全技术策略以及操作方式,保证工作人员能够科学合理的使用各种计算机设备,并定期做好维护保养工作。

3 结束语

现阶段,医院的发展与利益的实现与网络安全有着十分密切的联系,良好的网络系统能够保证医院数据信息的安全,医院需要积极开发和利用先进的网络技术,维护内部以及外部网络安全,健全信息系统以及网络安全体制,减少医院的损失,使医院实现积极健康的发展。

[1]崔 昇.医院网络信息安全探析[J].科技与企业,2014,07:116.

[2]陈燕峰.新农合与医院网络数据安全交换方案探讨[J].计算机时代,2014,04:15~17.

[3]孙亮.医院信息网络系统建设中的安全风险与建设措施[J].电子技术与软件工程,2014,13:239.

TP393

A

1004-7344(2016)07-0296-01

2016-2-1

鲍满意(1982-),男,江苏常州人,本科,研究方向为医院信息化建设和管理。

猜你喜欢

网络系统漏洞网络安全
漏洞
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
基于DEMATEL-ISM的军事通信网络系统结构分析
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高速公路网络系统配置浅析
高铁急救应补齐三漏洞
我国拟制定网络安全法