• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談醫(yī)院網(wǎng)絡安全

      2016-07-12 15:12:27鄭成城李季
      科技視界 2016年6期
      關(guān)鍵詞:安全防范網(wǎng)絡安全

      鄭成城 李季

      【摘 要】隨著現(xiàn)代社會信息技術(shù)的日新月異,我國各級醫(yī)院相繼建立了醫(yī)院網(wǎng)絡系統(tǒng),為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道,有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲等問題。但是,醫(yī)院在推進信息化建設的同時,也面臨了諸多的網(wǎng)絡安全問題,本文針對醫(yī)院目前存在的網(wǎng)絡安全問題提出了相應改善策略。

      【關(guān)鍵詞】醫(yī)院網(wǎng)絡;網(wǎng)絡安全;安全防范

      0 引言

      隨著國家信息化戰(zhàn)略發(fā)展的推進,利用互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應運而生。醫(yī)院信息管理系統(tǒng)的應用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求,為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時,醫(yī)院信息化建設和發(fā)展也面臨著諸多網(wǎng)絡安全問題,包括患者個人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡等。因此,在當今信息時代必須加強醫(yī)院網(wǎng)絡安全管理工作,才能促進醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

      1 醫(yī)院網(wǎng)絡安全的重要性

      醫(yī)院網(wǎng)絡安全問題涉及到醫(yī)院日常管理多個方面,一旦醫(yī)院信息管理系統(tǒng)在正常運行過程中受到外部惡意攻擊,或者出現(xiàn)意外中斷等情況,都會造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲了大量患者個人信息和治療方案信息等,如果這些數(shù)據(jù)信息遭到篡改很容易導致醫(yī)療事故的發(fā)生。因此,鑒于醫(yī)院的特殊性質(zhì),在信息化建設中必須加強網(wǎng)絡安全防護工作,以完善的策略保護醫(yī)院網(wǎng)絡的安全穩(wěn)定運行。

      2 醫(yī)院網(wǎng)絡系統(tǒng)存在的安全問題

      2.1 用戶操作問題

      系統(tǒng)管理員操作不當;系統(tǒng)用戶違規(guī)操作、安全意識不強;授權(quán)用戶泄露個人賬號密碼等,都容易給醫(yī)院網(wǎng)絡帶來各種安全漏洞問題。

      2.2 計算機病毒攻擊

      計算機病毒通常情況下寄生在其他正常程序中,具有較強的隱蔽性,主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱,導致計算機出現(xiàn)運行速度減慢等問題;還有些高危計算機病毒會造成整個系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡連接的計算機數(shù)量較多,網(wǎng)絡環(huán)境非常復雜,很容易出現(xiàn)計算機病毒入侵攻擊的問題,因此,與醫(yī)院網(wǎng)絡相連的計算機要及時更新防病毒軟件,定期進行病毒查殺。

      2.3 系統(tǒng)軟件漏洞

      各級醫(yī)院信息管理系統(tǒng)的開發(fā)和設計或多或少會存在漏洞,系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫(yī)療數(shù)據(jù)信息等。

      3 醫(yī)院網(wǎng)絡系統(tǒng)安全防范策略

      本文提出的醫(yī)院網(wǎng)絡安全構(gòu)建方案如圖1所示:主要由防火墻、安全隔離網(wǎng)閘、入侵檢測系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

      3.1 防火墻技術(shù)

      防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡數(shù)據(jù)信息進行過濾和控制,是一種防御型網(wǎng)絡裝置,可以按照需求制定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡配置防火墻系統(tǒng)可以實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡風險數(shù)據(jù)信息的自動控制,以保證醫(yī)院內(nèi)部網(wǎng)絡數(shù)據(jù)信息的安全。

      3.2 安全隔離網(wǎng)閘(GAP)

      一般情況下,安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡和外部網(wǎng)絡完全隔離開來。當外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡進行數(shù)據(jù)傳輸交換時,外部服務器對隔離設備發(fā)起非TCP/IP網(wǎng)絡傳輸協(xié)議,由隔離設備將網(wǎng)絡傳輸協(xié)議剝離出來,并立刻對所有數(shù)據(jù)包進行病毒掃描和分析,過濾病毒信息,防止黑客入侵,再將經(jīng)過掃描和檢測的安全數(shù)據(jù)存儲到存儲介質(zhì)中。此時,安全隔離設備立刻與外網(wǎng)斷開連接,再向醫(yī)院內(nèi)部網(wǎng)絡發(fā)起非TCP/IP的數(shù)據(jù)連接請求。

      3.3 入侵檢測系統(tǒng)(IPS)

      采用入侵檢測系統(tǒng)可以確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息的安全,及時發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡的行為,實現(xiàn)對醫(yī)院網(wǎng)絡數(shù)據(jù)信息傳輸安全有效的檢測。由各種網(wǎng)絡技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對確保整個醫(yī)院網(wǎng)絡安全來說非常重要,需要利用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡的攻擊點,一旦發(fā)現(xiàn)異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化,IPS特征庫的及時更新極為重要。

      3.4 防病毒技術(shù)

      計算機病毒是破壞醫(yī)院網(wǎng)絡重要數(shù)據(jù)信息的關(guān)鍵因素,病毒入侵對醫(yī)院網(wǎng)絡安全防護策略的構(gòu)建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內(nèi)容:第一,與醫(yī)院網(wǎng)絡相連的計算機安裝防病毒軟件,預防計算機病毒入侵;第二,利用防病毒軟件的檢測技術(shù)檢測已經(jīng)入侵的計算機病毒,確定病毒類型,及時查殺病毒;第三,病毒的種類每天都在增多,不及時更新病毒庫會查殺不了新型病毒,從而導致系統(tǒng)崩潰。

      3.5 Web應用防護系統(tǒng)(WAF)

      醫(yī)院在信息化建設中,一般會采用防火墻作為保障網(wǎng)絡安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡安全,Web應用防護系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù),可以有效解決比較復雜的Web應用安全問題。Web應用防護系統(tǒng)在應用層的工作模式能夠?qū)崿F(xiàn)Web應用的安全保護,這是區(qū)別于傳統(tǒng)防火墻的重點內(nèi)容。Web應用防護系統(tǒng)對來自客戶端的各種數(shù)據(jù)傳輸和交換請求進行檢測驗證,防止SQL注入攻擊,防網(wǎng)頁篡改等攻擊行為,確保醫(yī)院站點安全可靠,實現(xiàn)對醫(yī)院網(wǎng)絡站點的安全保護。

      3.6 信息加密技術(shù)

      信息加密技術(shù)是確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息安全的有效措施。目前,信息加密技術(shù)形式多樣,可以適應各級醫(yī)院信息化建設和發(fā)展的實際需求。用戶可以自己設置口令選擇信息加密形式,是一種確保網(wǎng)絡信息安全的有效形式,但是,信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

      3.7 系統(tǒng)備份與恢復技術(shù)

      無論醫(yī)院網(wǎng)絡系統(tǒng)的建設有多美完善,或多或少都會存在漏洞等問題。因此,數(shù)據(jù)備份對醫(yī)院網(wǎng)絡安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機房加一個災備機房組成,兩個核心機房分別部署一套主存儲做鏡像,保證數(shù)據(jù)安全,同時生產(chǎn)數(shù)據(jù)實時同步到災備機房,一旦醫(yī)院2個核心機房的數(shù)據(jù)信息都遭到破壞,還可以立即啟動災備數(shù)據(jù)恢復的應急預案,防止醫(yī)院數(shù)據(jù)丟失。

      4 結(jié)論

      隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,醫(yī)院“互聯(lián)網(wǎng)+”的應用需求越來越多,醫(yī)院信息化建設面臨的網(wǎng)絡安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù),這些數(shù)據(jù)信息對患者來說是隱私信息,對科研來說是重要的研究數(shù)據(jù),一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題,對醫(yī)院帶來重大損失。因此,醫(yī)院必須加強制定有效的網(wǎng)絡安全保護策略,確保防護策略的有效實施,提高醫(yī)院網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性,促進醫(yī)院信息化建設的穩(wěn)定發(fā)展。

      【參考文獻】

      [1]胡彥.醫(yī)院計算機網(wǎng)絡安全管理工作的維護要點初論[J].網(wǎng)絡安全技術(shù)與應用,2015,09:40-41.

      [2]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術(shù)與應用,2015,09:43+45.

      [3]蔣戰(zhàn)濤,陳沛.醫(yī)院綜合性網(wǎng)絡安全解決方案的分析與研究[J].中國管理信息化,2015,22:148.

      [4]馬連志.關(guān)于對醫(yī)院網(wǎng)絡安全現(xiàn)狀及防范策略的分析[J].電子技術(shù)與軟件工程,2015,20:225.

      [5]顏何偵.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探討[J].科技創(chuàng)新與應用,2015,23:99.

      [責任編輯:王楠]

      猜你喜歡
      安全防范網(wǎng)絡安全
      網(wǎng)絡安全知多少?
      工會博覽(2023年27期)2023-10-24 11:51:28
      網(wǎng)絡安全
      網(wǎng)絡安全人才培養(yǎng)應“實戰(zhàn)化”
      上網(wǎng)時如何注意網(wǎng)絡安全?
      淺析鋼結(jié)構(gòu)廠房的建筑防火設計
      老年病人輸液的護理安全防范與管理
      銀行金融系統(tǒng)中的安全防范技術(shù)
      計算機網(wǎng)絡安全的防范技巧
      社會反恐形勢與大學生安全防護能力分析
      計算機網(wǎng)絡安全防范探究
      秦皇岛市| 昆明市| 莒南县| 宿州市| 怀仁县| 云南省| 台湾省| 河南省| 城口县| 新余市| 犍为县| 清远市| 大英县| 宜良县| 时尚| 平江县| 丹江口市| 淅川县| 蕉岭县| 舞阳县| 霍山县| 富阳市| 新昌县| 通河县| 重庆市| 宝丰县| 瓦房店市| 阿合奇县| 乐至县| 肇东市| 比如县| 梁山县| 股票| 盐源县| 濉溪县| 库尔勒市| 武乡县| 宕昌县| 邳州市| 田林县| 天峻县|