互联网时代医院计算机网络安全管理探究
2021-07-22王杰
王 杰
兴化市第三人民医院
0 引言
信息时代,应用计算机网络技术可以极大地提高医院的服务水平,增加医院效益,但也需要面对很大的信息网络安全威胁。为更好地提高医院的工作效率,要加强对计算机网络安全管理的重视,否则一旦出现信息安全问题,将会带来严重损失,所以,有必要将网络安全管理落实到位。
1 医院计算机网络安全常见风险
以笔者所在的兴化市第三人民医院为例,本院的计算机网络安全目标可以从机密性、完整性、抗否定性和可用性等方向出发,采用防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术等,对用户身份进行验证,并实现访问控制、审计追踪,设定安全协议,通过数据加密、数字签名、消息摘要、密钥管理等手段,全方位确保医院计算机网络安全,具体如图1所示。
图1 计算机网络安全目标及技术手段
(1)非法入侵,主体一般为黑客,而入侵对象则为计算机。目前,非法入侵的行为通常是以端口扫描的方式实现。此外,木马病毒的种植同样也是入侵医院计算机的主要途径。非法入侵行为对医院计算机中信息的安全性造成严重威胁。(2)非法访问,同样属于医院计算机网络的常见风险,极容易对计算机中数据的机密性造成威胁。目前,已有学者建立了非法访问检测系统,可实现对非法入侵的抵抗,保证医院的计算机网络安全。(3)数据风险,在医院计算机中通常存储大量数据,受网络信息风险的影响,数据一旦被盗取或丢失,均可能对患者的信息安全造成威胁。此外,数据在传输的过程中同样有可能受到威胁,需要采取相应措施,加强安全管理,从而保证数据传输安全。
2 医院计算机网络的安全管理
在医院管理过程中,积极利用信息技术的优势,可以极大地提高管理效率,有助于增强医院的经营能力。伴随计算机网络技术的持续进步,医院信息管理得到进一步健全,然而,在此过程中,存在一系列的因素对医院的信息化发展造成影响,其中,网络安全问题较为突出。加大对网络安全管理的研究力度,可以为医院的信息化建设提供强有力的保障,并且能够起到一定的促进作用,为医院各部门正常运行、保障病患信息数据安全保驾护航。
2.1 身份认证安全管理
在医院信息系统中,可通过众多途径实现对网络安全性的提升,尤其是身份认证安全管理的合理应用,可以避免黑客的入侵,更好地对网络访问进行控制。在多数医院信息网络中,对于用户身份的认证,往往通过“用户名+口令”的方式实现,并没有接入MAC、IP等。基于此,有必要提高身份认证的安全性,具体而言,可以采取绑定信息的手段,在没有得到审批之前拒绝接进医院网络的信号。
医院的网络系统也需要增强安全监控能力,具体而言,可以借助一系列安全设备,如较为常用的入侵防护设备,建立自动检测机制,第一时间找到潜在风险,并在短时间内作出反应,避免出现安全威胁;第一时间将信息通知给管理人员,最终提升网络安全性;定期对工作站、服务器等做好检查工作,以便及时发现医院网络中潜在的安全隐患,及时对系统进行更新,配置先进的防护工具,避免被恶意攻击,防止病毒入侵,从源头上提升网络安全性。
2.2 访问控制对策
以往的访问控制对策已难以满足当下医院信息网络的发展要求,其不足之处主要体现在使用者滥用权限、角色失去效果、越过权限操作,这些都难以确保医院数据的安全。精准识别使用者的身份,在获得有关审批之后方可接入网络,能更好地应对外来网络的攻击。在制定访问控制对策时,要结合使用者的等级权限,建立科学、可行的访问控制对策。基于此,可以采用访问控制对策,以更好地符合医院网络发展的要求,促进医院的健康、稳定发展。
2.3 通信安全管理
(1)防火墙技术。属于通信安全技术中较为重要的一种,可有效避免计算机通信受到威胁。在应用防火墙技术的过程中,医院可结合自身需求,通过服务控制方式实现对通信的过滤。期间,可以设置需要被过滤的通信IP地址,当通信产生时,防火墙便可直接将其阻挡在外,从而避免对正常通信造成威胁。另外,可以对行为进行控制。例如,病毒通过邮件携带到计算机中,加装防火墙后,医院可将来外部邮件设置为垃圾邮件,实现对计算机的保护。
(2)漏洞扫描技术。常用的漏洞扫描技术有较多种,基于Web建立该技术并予以应用,可有效提高扫描效果。医院工作人员可考虑SQL、Shell等注入漏洞,并对其进行分析,从而保证计算机出现漏洞后能够及早发现,并及时解除。另外,应用WAP防御技术或扫描攻击模块,同样有利于提高漏洞发现的及时性。如条件允许,医院可建立Web应用扫描系统,借助其中的HTTP等模块,实现高效发现、弥补漏洞的目标,有效提高医院通信的安全性。
(3)入侵检测技术。医院利用该技术来保证数据及通信安全,避免数据泄露等问题。在入侵检测的过程中,对数据进行收集、提取、分析,便可得出异常检测以及误用检测的模型,根据模型便可实现对入侵行为的判断。以异常检测模型为例:先进行系统审计,通过比较对用户轮廓进行描述,整理出行为参数。一旦发现当前的计算机操作行为与行为参数存在偏差,则表明可能存在入侵。此时,便需要立即采取解决措施,确保计算机的通信安全,减少医院信息风险。
(4)防病毒技术。病毒的入侵极易导致计算机通信安全受到威胁。随着计算机网络安全技术的发展,已经出现了多种防病毒技术,防病毒技术水平也得到了明显提升。将Check SUM等技术应用到防病毒中,可取得良好的效果。医院有关人员可以应用编码技术执行特殊运算,以得到相应数值。当病毒入侵后,数值将发生改变,计算机则会及时对其进行识别,并作出响应,实现对病毒的预防。一旦病毒入侵,应当采用备份文件对源文件进行覆盖,避免病毒对计算机通信产生严重影响,防止病毒随文件继续传播到其他计算机中,达到保护医院信息安全的目的。
(5)应用密码理论。伴随医院信息网络的大力推广应用,医院各项业务更加依赖网络,如财务等一系列核心数据。医院的信息化建设能更好地开展每项业务,有效降低运营费用,但随之也诞生了众多的网络安全问题,如数据丢失、泄露等,也包括病毒对系统的入侵。一旦医院网络受到攻击,致使系统出现异常,患者的病情数据和医院各部门的运营数据极易被丢失或盗取。基于此,对于通信的安全管理也要落实到位,以确保数据安全,通过对密码理论的应用,实现对网络安全性的提高。具体而言,要对医院信息网络进行实时监控,第一时间找出安全威胁并进行阻断。为此,可安装一系列先进的防护设备,以便能够更好地监控网络流量,将网络问题处理到位。另外,还需要应用数据加密、数字签名、消息摘要以及密钥管理等技术,确保通信安全。
3 结束语
当前,我国政府高度重视网络安全,医院在信息化发展中也要加强网络安全管理,实施科学、合理的管理手段,制定访问控制对策,有效落实好通信安全管理等工作,以保证医院业务正常开展,推动医院的健康、稳定发展。