APP下载

医院网络安全及防控措施研究

2017-09-17严娟

科技与创新 2017年18期
关键词:木马黑客信息系统

严娟

(南京市六合区卫生和计划生育局,江苏南京211500)

医院网络安全及防控措施研究

严娟

(南京市六合区卫生和计划生育局,江苏南京211500)

目前,随着我国医院信息化建设不断推进,网络安全隐患逐步增多。详细论述了医院网络信息系统当前存在的安全隐患,并提出了相关防控措施,为进一步加强医院信息系统的安全与防护提供了借鉴。

医院;网络安全;信息化体系;服务质量

随着网络信息技术的不断进步,我国各地区也在加快推进适合当地的医疗卫生信息化体系建设。当前,许多地区已经搭建了区域性的医疗卫生信息化体系。同时,各级医院也纷纷投入大量的资源建立了医院信息系统。与医保、新农合及区域卫生信息平台等外部系统进行了连接,可实现数据的交换和共享。此举有效加快了医疗卫生体系向信息化的推进程度,并很好地提升医疗卫生服务质量和效率。

然而,医院信息化系统具有数据多、业务广、用户多样的特点。因此,医院的网络信息安全隐患也随着网络信息技术的发展而不断增加。与外部信息系统的连接打破了原有的物理隔离,极易引发外部病毒等的攻击。如果医院信息化系统遭受攻击而出现问题,则可能导致系统重要信息的泄露、丢失,不仅会导致患者无法得到及时治疗,还会影响医院的正常工作。因此,如何保障医院信息系统的安全运转,采取切实有效的防控措施成为了相关单位当前面临的重要问题。

1 医院网络信息存在的安全隐患

1.1 网络安全隐患

随着网络技术的飞速进步,网络上恶意软件的泛滥和黑客横行,给医院网络信息的安全带来了极大的威胁。与区域卫生信息平台、医保和新农合等外部系统的连接过程极易引发病毒、蠕虫的侵袭和黑客的攻击。虽然医院信息系统也采取了一定的防控措施,比如安装防火墙、网络隔离、加密等,有效提升了系统安全。但这些措施面对病毒、蠕虫及黑客等层出不穷的网络攻击方式时,安全防护能力严重不足,存在重大隐患。网络访问和管理权限设置不明确,内外网防护不足。存在越岗、代岗的问题,用户非法访问或访问权限以外的信息,易引起患者诊疗信息和医院核心业务信息的泄露。另外,有部分医院通过专门设置1台电脑进行连接外网。但由于外网与内网之间隔离防护强度不足,外网中的病毒、木马等易被带入内网,导致医院内网中的重要业务信息被窃取。

医院OA系统安全访问机制缺乏。由于部分医院的OA系统被部署在外网,用户可实现在医院外登陆访问OA服务器。然而,这将使OA系统安全防护能力减弱,极易遭受病毒或黑客的网络攻击。同时,对于医院行政事务管理中通过OA系统下发的重要文件,其安全防护要求远无法得到保障。

1.2 软件安全隐患

近年来,黑客的网络攻击手段层出不穷,新型病毒、木马不断出现,肆意横行。而医院信息网络通常采用的是普通的杀毒软件和防火墙,甚至有部分安装的是盗版软件,应对各种新型网络攻击的防护能力严重不足。医院计算机服务器遭受感染后,易造成计算机网络的大面积瘫痪,导致核心业务数据的泄露、丢失。另外,当前常用的操作系统均存在不同程度的系统漏洞。这些漏洞很容易成为攻击的对象,成为外界侵入医院网络系统的重要途径。有些医院计算机中使用的盗版软件存在一定的漏洞,也易因遭受攻击而导致软件无法正常使用,进而影响医院信息系统的安全运行。

1.3 人为带来的安全隐患

对数据库管理人员缺乏足够的监督机制。数据库管理人员进出系统的权限过大,缺乏监督和约束。如果数据库管理员对医院信息系统进行数据篡改或窃密,则易给系统带来致命的打击。虽然医院制订了严格的制度,但有些医务人员不遵守相关制度规定,将U盘或光盘等设备连接到医院信息系统网络中,用于数据传输或娱乐。而这些设备本身很容易携带蠕虫、病毒、木马等,进而带入医院信息系统中对系统造成网络攻击。同时,由于这些带入的病毒、木马具有很强的隐蔽性,很难清除,因此极难防控。此外,如果系统管理员安全意识薄弱或责任心不强,导致系统管理账号、密码泄露或被破解,易给医院网络信息系统造成重大危害和损失。

2 医院网络信息安全防控措施

2.1 加强医院网络信息安全建设

近期实施的《网络安全法》明确规定任何组织和个人不得非法窃取个人信息,并明确了网络运营商的责任。面对当前医院信息系统存在的诸多安全隐患,医院必须切实采取有效措施,防止病毒、木马的侵袭和黑客的攻击。根据网络攻击的途径,有针对性地采取安装杀毒软件和防火墙、加强新装系统、软件的查杀和更新等措施。

同时,严格控制用户的权限,对于核心隐私信息,采取多重加密的方式进行防护。及时修补系统和软件漏洞,禁止下载安装来历不明的软件。做好数据库的更新维护,并加强访问系统的监督和保密工作。

2.2 加强医院网络设备管理

加强网络设备的维护、管理。对网络设备定期检测、维护,做好设备的防水、防尘、接头松动与否等方面的日常检测。同时,对关键网络设备做好双机热备,并配套电源,防治因断电而造成数据丢失。

表1 构建终端全方位防护体系

TP393.08

A

10.15913/j.cnki.kjycx.2017.18.065

2095-6835(2017)18-0065-03

猜你喜欢

木马黑客信息系统
建设工程招投标管理中智能化信息系统的运用
骑木马
2022年信息系统与运营管理专栏征稿
基于信息系统的计量标准管理
小木马
黑客传说
小木马
信息系统运行质量评估的研究与实现
最黑客等3则