淺談在醫院信息化中網絡安全的研究

2015-03-19 20:25:17

網絡安全技術與應用 2015年9期

0 引言

隨著科學技術的高速發展，網絡的廣泛應用已經滲透到各行各業，尤其是對文化、經濟、軍事的發展產生了極其重要和深遠的影響。通過計算機網絡技術，可以實現醫院信息化建設，提高醫院工作效率，增強醫院競爭實力，為醫院帶來良好的社會效益、經濟效益和文化效益。但是一旦網絡出現安全隱患，輕則造成短時間內系統無法正常運行，重則導致系統信息丟失或醫院信息系統崩潰，這將會給醫院帶來極大的損失和不便。因此，醫院必須有一套完整的網絡安全管理措施，以確保整個計算機網絡系統正常、高效、安全地運行。本文就醫院計算機網絡的存在的安全隱患以及網絡安全維護進行初步探討。

1 網絡安全的基本概念

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。由于網絡系統中有很多敏感信息，所以難免會遭受各種人為惡意攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、病毒攻擊等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

網絡安全技術則可以簡單理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄漏等。網絡的安全性同網絡的性能、可靠性和可用性一起成為組建、運行網絡不可忽視的問題。

2 醫院信息系統存在的安全隱患

2.1 人為操作不當

管理員違規操作，安全配置不當，用戶安全意識不強等都可以造成的網絡安全漏洞，例如用戶泄露自己的賬號密碼等都會給網絡安全帶來威脅。

2.2 病毒攻擊和惡意攻擊

計算機病毒是專門用來破壞計算機正常工作的程序。它寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性等特點。有些病毒沒有太大攻擊性，可能只會導致速度減慢，顯示異常等，而有些高危病毒則會造成系統的崩潰，由于現在醫院電腦數量多，網絡環境比較復雜，醫院網絡被病毒攻擊的頻率越來越高，所以應該特別關注病毒的攻擊，每臺電腦都要安裝殺毒軟件并且定時更新。

惡意攻擊也是目前比較常見的網絡安全問題，惡意攻擊一般可以分為以下兩種：一種是主動攻擊，這種方式是有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，這是在不影響網絡正常工作的情況下，對重要機密信息進行截獲、竊取、破譯。惡意攻擊對網絡安全造成極大的危害，并有可能導致機密數據的泄漏，因此惡意攻擊也是我們最應該注意和防范的類型。

2.3 系統軟件漏洞

任何的系統和軟件都不可能是完美的沒有缺陷和沒有漏洞的，而這些缺陷和漏洞恰恰會被非法用戶、黑客利用，進行竊取機密信息和破壞信息的非法活動。

3 醫院網絡安全維護的措施

3.1 合理規劃網絡，實施訪問控制

醫院網絡的需求十分復雜，所以大部分醫院會選擇樹型拓撲網絡結構，此類網絡結構具有較好的拓展性和靈活性，明確醫院各個科室的網段，嚴格限制用戶訪問權限和等級，保障網絡安全。另外訪問控制是網絡安全防范和保護的主要策略，訪問控制主要是由網絡管理員進行網絡安全配置，包括入網訪問控制、網絡權限控制、網絡、服務器安全控制等。

3.2 關注系統漏洞修復，實施病毒防治

對于醫院來說，內外網都是必不可少的，在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據，對進出網絡的訪問行為進行控制和阻斷，記錄通過防火墻的信息內容和活動。通過防火墻防治阻攔病毒，但同時關注系統漏洞修復補丁更新，防病毒產品也要定期更新升級，定期掃描及時補漏。

3.3 確保數據安全，進行數據備份

數據是網絡系統存在的目的，所以醫院信息系統中的重要數據以及系統重要文件，一定要定期進行備份。在備份域服務器，設置每天定時自動備份，增加數據管理的安全性，確保數據不丟失。

3.4 限制用戶權限

專業計算機網絡管理維護人員作為超級用戶，必須熟悉整個網絡的結構功能、網絡軟件的內容和運作情況。超級用戶為不同用戶分配使用權限，使用戶在自己的合理權限范疇內使用計算機，網絡管理員都要定期更改自己超級用戶密碼，用戶登錄密碼，絕對不能讓其他無關人員知道，避免因閑雜人員亂用計算機而引起的文件丟失或病毒破壞。

3.5 制定規章制度和應急解決方案

在醫院網絡安全維護方面，建立完善的規章制度和應急方案是非常重要的，制訂網絡相關使用操作流程，機房管理制度；制訂應急措施包括，快速切斷，數據恢復等；建立適合醫院自身的網絡安全管理制度。

4 結束語

在計算機技術日新月異的今天，信息網絡已經成為社會發展的重要推力。目前網絡信息技術不斷發展，網絡安全問題不容忽視，來自網絡安全方面的威脅日益增多，醫院系統網絡所產生數據是醫院賴以生存的寶貴財富，一旦數據丟失或出現其他更嚴重的問題，將會給醫院建設帶來巨大的損失。醫院的網絡安全建設是一項長期的可持續發展的工作，根據具體的情況，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能真正做到維護醫院網絡信息系統的安全。