论文部分内容阅读
引言:科学技术的发展,计算机网络技术渗透进各个领域当中,其中现代化医院的发展,要求借助计算机网络技术,实现医院内部医疗与管理的数字化采集、储存、传输和处理,在利用计算机网络技术的过程中,网络安全风险防范成为举足轻重的一项工作,包括病毒感染、系统崩溃、黑客入侵、数据丢失等在内的安全隐患,要求医院就存在的安全风险问题,分析具体的原因,然后针对安全风险提出相应的防范对策,这也是本文研究的宗旨所在。
一.医院网络安全风险的成因分析
医院的网络安全风险并非“空穴来风”,与其他网络相同,医院网络建设客观存在的漏洞与缺陷,成为网络黑客、病毒攻击的薄弱点,严重时可能造成医院机密资料的泄露和丢失。目前医院常见的网络安全风险类型及成因,主要有以下几个方面:
1、网络传输介质存在不安全因素
以电缆、光缆、无线信号波作为载体的网络传输介质,在网络使用过程中存在安全隐患,主要是这些载体在制造、使用期间存在质量隐患,譬如光缆的使用容易被雷击、无线信号波传输容易被破解密码并非法连接、电缆转换器和分路器等接口容易出现故障等,均为网络传输介质不安全因素的具体体现,尽管与普通网络传输介质的安全隐患类型相同,但医院网络传输介质的安全问题,可能造成的安全性后果更为严重,主要是因为医院属于特殊的行业,其正常医疗服务的提供,大部分业务均需要借助稳定的计算机网络方可处理,一旦网络传输介质故障,造成的损失将难以估量。
2、计算机软件自身存在缺陷
目前医院使用的大部分软件,属于内部开发的软件比较少,而市场开发的软件,由于软件开发者仅仅按照医院的书面或者口头需求研发,而不排除部分开发者不谙软件所对应的医疗服务工作内容,以致开发后的软件在安全等级方面,与医院预期的安全等级标准不匹配,甚至远远达不到预期的标准。这些软件在投入使用后,很容易遭到黑客与病毒的攻击,而造成医院资料与信息的泄露。除此之外,医疗人员从可信度不详的网络渠道下载软件,而某些软件属于盗版软件,甚至软件自带木马和蠕虫病毒等,同样会使得医院网络安全级别大打折扣。
3、网络硬件配置级别太低
随着计算机网络技术的更新换代,理论上要求网络硬件配置级别同步提高,但在医院实际网络维护工作中发现,医院硬件设施的建设,比较倾向于医疗设备的投入,对于网络方面的硬件配置,提出的标准相对较低,标准一旦确定后,在很长时间内都没有进行调整更新。另外,部分医院在配置网络硬件时,以“价格便宜”作为配置网络硬件的前提标准,而这种标准所对应的硬件性能一般都比较低,直接影响了医院网络的安全稳定运行。
二、医院网络安全风险的防范对策
以上医院网络安全风险的客观存在,从侧面可看出网络安全风险防范工作,属于一项多方位的工作,需要统筹兼顾网络软件与硬件维护的薄弱点,分别做好内外网隔离、构建网络体系、网络安全访问等防范工作。
1、内外网隔离设置
相对外部网络而已,医院内部的网络系统受到病毒和黑客攻击的可能性相对比较低些,所以院方要将一些重要的数据资料保存在内部网络,并且将之与外部网络用物理方式隔离开来,这样就可以最大限度保障安全。通常有两种做法:一种是在综合布线的时候,有意识的预留两个线路,一条用于连接医院的内部网络,一条用于连接外部网络,网络使用人员就可以通过自行调整网线线路接口的方式把内部网络的资料与外部网络隔离开来;另一种做法就是,如果医院只有一条线路,那么可以通过增加网闸的方式来隔离内外部网络。以上这两种做法都有利于确保信息资料的安全性和保密性,笔者认为医院应综合采用。
2、构建网络安全体系
医院根据网络使用需求和安全需要,有效结合和使用安全技术和安全管理技术,以实现对系统进行多层次的安全保证,既保障物理硬件的安全可靠,又可以保证系统的正常运行。一般可以通过以下做法:一是限制非法用户通过破坏数据或远程访问的方法窃取传输过程中的数据;二是保证网络设备配置安全,防止非授权用户访问计算机、防火墙和路由器;三是提高网络通信线路安全性和可靠性及抗干扰能力,防止电泄露或是通信信号衰减;四是装置信号干扰器,干扰泄露的电磁信号,使信号减弱,防止由于电磁信号泄露被他人接收摄取;军队医院网络体系的建设要符合医疗体系的需求,其中包括医院核心业务信息系统、电子病历、影响系统和护士呼叫这些关系到患者健康和医院收入和声誉的系统的设置要得到可靠的保障。所以,医院网络结构体系的设计要可靠,网络技术要能保证医疗级业务的可靠运行,医疗中心具备容灾备份工能,基础网络要安全并划分出安全区域。
3、提高网络访问等级
关于医院网络访问等级的提高,笔者认为当务之急是严格管理用户的网络密匙。所谓网络密匙俗称密码,是一种授权和身份验证方式,通常都是以数字和字母符号的形式,这些密码在使用过程可能由于工作需要要共享或转借给其他人,这对网络安全是一种隐患。为了确保密码的使用安全,作为密码的所有者要做好相关保护工作,并设置密码破解问题,加大密码被破解的难度,而且每隔一段时间最好修改密码,增强密码的安全性,另外用户在进行网络操作业务的时候一定要要求身份验证,方可确保网络操作的合法性。
三、结束语
综上所述,要做好医院的计算机网络安全防范工作,首先需要医院的网络系统使用人员要具备一定的系统安全管理知识,在进行网络操作的时候要采用安全稳定的方式,确保不存在安全漏洞给病毒和黑客入侵的机会。同时院方也要重视强化医院网络设备系统的建设和维护,做好系统数据的存储和安全管理工作,防止丢失或是遭受破坏,只有这样才能最大限度的保护医院网络系统的安全,降低因网络风险带来的损失。
参考文献
[1]李一鸣.浅析医院网络安全面临的问题及应对措施[J].中国电子商务,2012,(19):55-56.
[2]杨国勇.分析医院网络安全的技术实现与改进[J].计算机光盘软件与应用,2013,(3):162.
[3]刘保麟.医院网络安全管理与建设研究[J].电脑编程技巧与维护,2013,(8):75-76.
[4]王洁.浅谈医院网络安全存在的问题及对策分析[J].信息系统工程,2012,(2):75.
(作者单位:苏州工业园区唯亭医院)
一.医院网络安全风险的成因分析
医院的网络安全风险并非“空穴来风”,与其他网络相同,医院网络建设客观存在的漏洞与缺陷,成为网络黑客、病毒攻击的薄弱点,严重时可能造成医院机密资料的泄露和丢失。目前医院常见的网络安全风险类型及成因,主要有以下几个方面:
1、网络传输介质存在不安全因素
以电缆、光缆、无线信号波作为载体的网络传输介质,在网络使用过程中存在安全隐患,主要是这些载体在制造、使用期间存在质量隐患,譬如光缆的使用容易被雷击、无线信号波传输容易被破解密码并非法连接、电缆转换器和分路器等接口容易出现故障等,均为网络传输介质不安全因素的具体体现,尽管与普通网络传输介质的安全隐患类型相同,但医院网络传输介质的安全问题,可能造成的安全性后果更为严重,主要是因为医院属于特殊的行业,其正常医疗服务的提供,大部分业务均需要借助稳定的计算机网络方可处理,一旦网络传输介质故障,造成的损失将难以估量。
2、计算机软件自身存在缺陷
目前医院使用的大部分软件,属于内部开发的软件比较少,而市场开发的软件,由于软件开发者仅仅按照医院的书面或者口头需求研发,而不排除部分开发者不谙软件所对应的医疗服务工作内容,以致开发后的软件在安全等级方面,与医院预期的安全等级标准不匹配,甚至远远达不到预期的标准。这些软件在投入使用后,很容易遭到黑客与病毒的攻击,而造成医院资料与信息的泄露。除此之外,医疗人员从可信度不详的网络渠道下载软件,而某些软件属于盗版软件,甚至软件自带木马和蠕虫病毒等,同样会使得医院网络安全级别大打折扣。
3、网络硬件配置级别太低
随着计算机网络技术的更新换代,理论上要求网络硬件配置级别同步提高,但在医院实际网络维护工作中发现,医院硬件设施的建设,比较倾向于医疗设备的投入,对于网络方面的硬件配置,提出的标准相对较低,标准一旦确定后,在很长时间内都没有进行调整更新。另外,部分医院在配置网络硬件时,以“价格便宜”作为配置网络硬件的前提标准,而这种标准所对应的硬件性能一般都比较低,直接影响了医院网络的安全稳定运行。
二、医院网络安全风险的防范对策
以上医院网络安全风险的客观存在,从侧面可看出网络安全风险防范工作,属于一项多方位的工作,需要统筹兼顾网络软件与硬件维护的薄弱点,分别做好内外网隔离、构建网络体系、网络安全访问等防范工作。
1、内外网隔离设置
相对外部网络而已,医院内部的网络系统受到病毒和黑客攻击的可能性相对比较低些,所以院方要将一些重要的数据资料保存在内部网络,并且将之与外部网络用物理方式隔离开来,这样就可以最大限度保障安全。通常有两种做法:一种是在综合布线的时候,有意识的预留两个线路,一条用于连接医院的内部网络,一条用于连接外部网络,网络使用人员就可以通过自行调整网线线路接口的方式把内部网络的资料与外部网络隔离开来;另一种做法就是,如果医院只有一条线路,那么可以通过增加网闸的方式来隔离内外部网络。以上这两种做法都有利于确保信息资料的安全性和保密性,笔者认为医院应综合采用。
2、构建网络安全体系
医院根据网络使用需求和安全需要,有效结合和使用安全技术和安全管理技术,以实现对系统进行多层次的安全保证,既保障物理硬件的安全可靠,又可以保证系统的正常运行。一般可以通过以下做法:一是限制非法用户通过破坏数据或远程访问的方法窃取传输过程中的数据;二是保证网络设备配置安全,防止非授权用户访问计算机、防火墙和路由器;三是提高网络通信线路安全性和可靠性及抗干扰能力,防止电泄露或是通信信号衰减;四是装置信号干扰器,干扰泄露的电磁信号,使信号减弱,防止由于电磁信号泄露被他人接收摄取;军队医院网络体系的建设要符合医疗体系的需求,其中包括医院核心业务信息系统、电子病历、影响系统和护士呼叫这些关系到患者健康和医院收入和声誉的系统的设置要得到可靠的保障。所以,医院网络结构体系的设计要可靠,网络技术要能保证医疗级业务的可靠运行,医疗中心具备容灾备份工能,基础网络要安全并划分出安全区域。
3、提高网络访问等级
关于医院网络访问等级的提高,笔者认为当务之急是严格管理用户的网络密匙。所谓网络密匙俗称密码,是一种授权和身份验证方式,通常都是以数字和字母符号的形式,这些密码在使用过程可能由于工作需要要共享或转借给其他人,这对网络安全是一种隐患。为了确保密码的使用安全,作为密码的所有者要做好相关保护工作,并设置密码破解问题,加大密码被破解的难度,而且每隔一段时间最好修改密码,增强密码的安全性,另外用户在进行网络操作业务的时候一定要要求身份验证,方可确保网络操作的合法性。
三、结束语
综上所述,要做好医院的计算机网络安全防范工作,首先需要医院的网络系统使用人员要具备一定的系统安全管理知识,在进行网络操作的时候要采用安全稳定的方式,确保不存在安全漏洞给病毒和黑客入侵的机会。同时院方也要重视强化医院网络设备系统的建设和维护,做好系统数据的存储和安全管理工作,防止丢失或是遭受破坏,只有这样才能最大限度的保护医院网络系统的安全,降低因网络风险带来的损失。
参考文献
[1]李一鸣.浅析医院网络安全面临的问题及应对措施[J].中国电子商务,2012,(19):55-56.
[2]杨国勇.分析医院网络安全的技术实现与改进[J].计算机光盘软件与应用,2013,(3):162.
[3]刘保麟.医院网络安全管理与建设研究[J].电脑编程技巧与维护,2013,(8):75-76.
[4]王洁.浅谈医院网络安全存在的问题及对策分析[J].信息系统工程,2012,(2):75.
(作者单位:苏州工业园区唯亭医院)