论文部分内容阅读
摘 要:随着社会经济的飞速发展,科学技术水平的显著提升,医院与信息技术之间的接触日益密切,越来越多的医院开始重视医疗信息系统建设,实现系统化发展。但是,网络黑客、木马病毒等对网络环境安全构成了较大的威胁,严重影响信息系统的正常运行。基于此,本文将对医疗信息系统的安全风险以及防护措施进行分析。
关键词:医疗信息系统;安全;防护
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2018)18-0295-01
引 言
随着医疗改革的不断深入,医疗业务逐渐完善,种类逐渐增加,在无形中加大了网络管理的难度,加之网络恶意软件的攻击与威胁,对医疗信息系统的正常运行造成了严重的影响。对此,医院应积极采取措施,构建完善的信息安全体系,从安全策略、保护、检测、相应等角度出发,利用防火墙、加密技术等对系统安全进行切实保护。
1 医疗信息系统的安全风险
1.1 网络层
众所周知,网络系统是依靠互联网的力量形成和发展的,而互联网又具有较强的开放性、自由性,这将为系统带来黑客、病毒、恶意代码等一系列网络攻击,对系统的健康运行产生极大的不良影响。同时,在医疗信息系统当中,通过互联网传播的蠕虫、病毒等侵入到系统内部,如若没有有效的入侵检测与防御设备,则系统中的患者信息与管理资料等很容易暴露在外,一旦网络边界的安全性得不到切实保障,则势必会受到不法分子的恶意攻击,导致系统损坏或者瘫痪。
1.2 系统层
对于网络系统来说,系统层的安全至关重要,同时也是黑客容易攻破的主要位置。纵观当前操作系统,无论是Windows系统还是其他商用UNIX系统,在系统开发方面都存在着不同程度的漏洞问题,为黑客提供可乘之机,一旦发现系统中存在漏洞便会被马上利用,对医疗系统中的信息安全构成严重威胁,也使得整个信息系统安全风险进一步增加[1]。
1.3 管理层
医疗信息系统通常会派遣专业的人员负责管理和执行,因此管理层对系统安全来说有着重关重要的作用。但是,如若医院中存在全责不明、管理混乱、安全制度不完善等问题,将会为信息系统安全带来极大的风险。一旦网络遭受到黑客攻击,不能够及时对其进行检测和预报,延误了解决和弥补问题的最佳时机,当网络安全事故发生以后,也难以为攻击行为提供有效证据进行破案,导致系统安全问题始终存在较大的隐患。
2 医疗信息系统的防护
2.1 防火墙技术
在众多网络安全技术当中,防火墙技术属于行之有效的一种,能够为系统提供一层安全屏障,主要作用是在网络的访问处检查通讯数据,按照管理员设置的规则保障内外网络的通信安全。外部网络提出的访问请求都需要经过防火墙的判断和检查才能够进入到内网当中,极大的提升了内部网络的安全性,防火墙的主要应用有以下几个方面。
(1)对外网的访问地址进行过滤,将外部非法IP进行隔绝,防止外网与业务主机的越权访问。
(2)通过系统设置的方式使防火墙只保留所需服务,将不需要的服务关闭,极大的减少了系统的攻击性,使黑客无机可乘。
(3)利用防火墙技术设置访问权限,只有经过授权的外部主机才能够拥有内部网络的访问权,还可以设置外部纸機对内网指定资源的访问权力,其他没有授权的操作均不能够执行。
(4)防火墙能够对网络安全进行集中管理,使黑客无法通过对任一主机的安全策略进行更改的方式获取资源的访问权限,并且对防火墙的攻击难度系数超高,几乎没有攻破的概率[2]。
2.2 入侵检验系统
在网络系统中应用防火墙技术虽然能够使安全风险问题有效的降低,但如若遇到技术较强的黑客将这层屏障打破,则网络系统仍然会面临着威胁。因此,需要使用入侵检验系统作为辅助,弥补防火墙中存在的不能实施提供检测的缺陷。入侵检测技术的主要作用是能够实施检测入侵情况,并且采用相应的防护手段。该系统能够检测到网络中全部的通信数据流,将其中存在异常的网络活动查找出来,发现网络中存在的问题并且及时报警,并且提供详细的安全审计报告,主要作用体现在以下几个方面。
(1)检验应用层的入侵。网络入侵检验系统主要通过对数据包内容进行识别的方式来判断是否存在入侵行为,因此该系统能够有效判断出应用层中是否存在入侵行为,使黑客入侵被发现的几率和准确性得到显著的增强。
(2)对于入侵行为的判断具有较强的准确性。在该系统当中具备较为完整的黑客攻击信息库,其中存储着众多攻击行为数据。当用户在网络中进行操作时,系统将会将操作行为与信息库中的数据相匹配,一旦结果吻合,便将此行为认定具有攻击性,将其网络连接切断并报警。
2.3 主机安全监控系统
目前,网络在人们的生产生活中发挥着十分重要的作用,成为医疗方面获取信息的主要来源。但是,网络在为医疗工作提供便利的同时,也存在着一些无关的内容,对工作效率产生较大的影响,同时也为不法分子的入侵提供通道。这将要求网络管理人员采用主机安全监控系统,对医疗行为进行实时检测,并且加强网络安全防护,使其工作效率得到显著提升。该监控系统还能够对用户的异常行为进行检测,并通过日志的形式进行记录和备案,有效的保障医疗信息系统安全。
3 结束语
综上所述,网络安全具有较强的综合性,涉及到使用、管理、技术等多个方面,面对医疗系统中存在的安全风险问题,医院应积极采用防火墙技术、入侵检验系统等,对黑客、病毒等进行及时的检测和处理,确保信息系统的安全,促进医院的健康高效发展。
参考文献
[1]王云志,李金余,杨 玲.医院信息化建设中的网络安全分析与防护[J].医疗卫生装备,2014,30(6):34~36.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015(11):43.
收稿日期:2018-5-15
作者简介:伍毅强(1981-),男,汉族,广东江门人,工程师,本科,研究方向为计算机技术。
关键词:医疗信息系统;安全;防护
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2018)18-0295-01
引 言
随着医疗改革的不断深入,医疗业务逐渐完善,种类逐渐增加,在无形中加大了网络管理的难度,加之网络恶意软件的攻击与威胁,对医疗信息系统的正常运行造成了严重的影响。对此,医院应积极采取措施,构建完善的信息安全体系,从安全策略、保护、检测、相应等角度出发,利用防火墙、加密技术等对系统安全进行切实保护。
1 医疗信息系统的安全风险
1.1 网络层
众所周知,网络系统是依靠互联网的力量形成和发展的,而互联网又具有较强的开放性、自由性,这将为系统带来黑客、病毒、恶意代码等一系列网络攻击,对系统的健康运行产生极大的不良影响。同时,在医疗信息系统当中,通过互联网传播的蠕虫、病毒等侵入到系统内部,如若没有有效的入侵检测与防御设备,则系统中的患者信息与管理资料等很容易暴露在外,一旦网络边界的安全性得不到切实保障,则势必会受到不法分子的恶意攻击,导致系统损坏或者瘫痪。
1.2 系统层
对于网络系统来说,系统层的安全至关重要,同时也是黑客容易攻破的主要位置。纵观当前操作系统,无论是Windows系统还是其他商用UNIX系统,在系统开发方面都存在着不同程度的漏洞问题,为黑客提供可乘之机,一旦发现系统中存在漏洞便会被马上利用,对医疗系统中的信息安全构成严重威胁,也使得整个信息系统安全风险进一步增加[1]。
1.3 管理层
医疗信息系统通常会派遣专业的人员负责管理和执行,因此管理层对系统安全来说有着重关重要的作用。但是,如若医院中存在全责不明、管理混乱、安全制度不完善等问题,将会为信息系统安全带来极大的风险。一旦网络遭受到黑客攻击,不能够及时对其进行检测和预报,延误了解决和弥补问题的最佳时机,当网络安全事故发生以后,也难以为攻击行为提供有效证据进行破案,导致系统安全问题始终存在较大的隐患。
2 医疗信息系统的防护
2.1 防火墙技术
在众多网络安全技术当中,防火墙技术属于行之有效的一种,能够为系统提供一层安全屏障,主要作用是在网络的访问处检查通讯数据,按照管理员设置的规则保障内外网络的通信安全。外部网络提出的访问请求都需要经过防火墙的判断和检查才能够进入到内网当中,极大的提升了内部网络的安全性,防火墙的主要应用有以下几个方面。
(1)对外网的访问地址进行过滤,将外部非法IP进行隔绝,防止外网与业务主机的越权访问。
(2)通过系统设置的方式使防火墙只保留所需服务,将不需要的服务关闭,极大的减少了系统的攻击性,使黑客无机可乘。
(3)利用防火墙技术设置访问权限,只有经过授权的外部主机才能够拥有内部网络的访问权,还可以设置外部纸機对内网指定资源的访问权力,其他没有授权的操作均不能够执行。
(4)防火墙能够对网络安全进行集中管理,使黑客无法通过对任一主机的安全策略进行更改的方式获取资源的访问权限,并且对防火墙的攻击难度系数超高,几乎没有攻破的概率[2]。
2.2 入侵检验系统
在网络系统中应用防火墙技术虽然能够使安全风险问题有效的降低,但如若遇到技术较强的黑客将这层屏障打破,则网络系统仍然会面临着威胁。因此,需要使用入侵检验系统作为辅助,弥补防火墙中存在的不能实施提供检测的缺陷。入侵检测技术的主要作用是能够实施检测入侵情况,并且采用相应的防护手段。该系统能够检测到网络中全部的通信数据流,将其中存在异常的网络活动查找出来,发现网络中存在的问题并且及时报警,并且提供详细的安全审计报告,主要作用体现在以下几个方面。
(1)检验应用层的入侵。网络入侵检验系统主要通过对数据包内容进行识别的方式来判断是否存在入侵行为,因此该系统能够有效判断出应用层中是否存在入侵行为,使黑客入侵被发现的几率和准确性得到显著的增强。
(2)对于入侵行为的判断具有较强的准确性。在该系统当中具备较为完整的黑客攻击信息库,其中存储着众多攻击行为数据。当用户在网络中进行操作时,系统将会将操作行为与信息库中的数据相匹配,一旦结果吻合,便将此行为认定具有攻击性,将其网络连接切断并报警。
2.3 主机安全监控系统
目前,网络在人们的生产生活中发挥着十分重要的作用,成为医疗方面获取信息的主要来源。但是,网络在为医疗工作提供便利的同时,也存在着一些无关的内容,对工作效率产生较大的影响,同时也为不法分子的入侵提供通道。这将要求网络管理人员采用主机安全监控系统,对医疗行为进行实时检测,并且加强网络安全防护,使其工作效率得到显著提升。该监控系统还能够对用户的异常行为进行检测,并通过日志的形式进行记录和备案,有效的保障医疗信息系统安全。
3 结束语
综上所述,网络安全具有较强的综合性,涉及到使用、管理、技术等多个方面,面对医疗系统中存在的安全风险问题,医院应积极采用防火墙技术、入侵检验系统等,对黑客、病毒等进行及时的检测和处理,确保信息系统的安全,促进医院的健康高效发展。
参考文献
[1]王云志,李金余,杨 玲.医院信息化建设中的网络安全分析与防护[J].医疗卫生装备,2014,30(6):34~36.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015(11):43.
收稿日期:2018-5-15
作者简介:伍毅强(1981-),男,汉族,广东江门人,工程师,本科,研究方向为计算机技术。