医院网站的安全风险与管控措施.docVIP

医院网站的安全风险与管控措施 　　【 摘 要 】 随着医院信息化的逐步推进，网站作为医院的一种新型卫生服务模式，改善了医院的服务机制，成为了广大群众获取医疗、预防、保健等信息的重要渠道。因此，如何保证医院网站的内容安全及运行安全至关重要。现根据医院网站的生命周期，从构思建站之初直到网站部署成功，认真梳理分析各个环节可能遇到的安全风险，并制定相应的防范策略，让网站的安全风险在可以预计、控制和跟踪的范围内，做到未雨绸缪，防患于未然。 中国论文网 /8/view-7186902.htm 　　【 关键词 】 网站安全；风险来源；防范措施 　　Safety Risk and Control Measures of Hospital Website 　　Chen Li 　　（Shanxi Provincial Peoples Hospital ShanxiTaiyuan 030012） 　　【 Abstract 】 With the gradual advance of hospital information， the website as a new type of hospital health service mode， improve the hospital service mechanism， become the majority of the public access to medical， prevention， health care and other information channels. Therefore， it is very important to ensure the safety and operation safety of hospital website. Now according to the life cycle of the hospital website， from the conception of the site until the beginning of the site successful deployment， carefully combing analysis each link may be encountered a security risk， and formulate corresponding countermeasures and make the security risks of websites in can be expected， control and tracking range， do plan ahead， NIP in the bud. 　　【 Keywords 】 website security；source of risk ；control measures 　　1 引言 　　随着医院信息化的推进，医院网站作为医院对外宣传及交流的重要窗口，在为患者提供更多便捷服务和信息的同时，也会面临更多的安全问题。网站必须保证7天×24小时的连续性运转，一旦遭到病毒或黑客攻击发生故障或安全问题，造成页面数据被篡改或崩溃，给医院造成一定负面影响的同时，也会给网站用户带来不好的客户体验。因此，及时分析和掌握医院网站可能面临的安全风险，并针对各类风险进行相应防控，具有十分重要的意义。 　　2 风险来源 　　2.1 内部因素 　　2.1.1代码开源 　　网站平台的开发采用B/S架构，有利于网站的发布与维护。目前，比较流行的开法工具有ASP.NET、J2EE、LAMP等，无论使用哪种工具来制作网站，都存在被入侵的风险。网站的普及带来网站代码开源，很多的核心代码都可以免费使用，共享程度很高，因此，若网站开发过程中用到了开源代码，代码中的漏洞很容易被黑客或其他攻击者利用，给网站带来一系列的安全问题。 　　2.1.2验证机制 　　在网站的交互式界面中，输入信息后，网站通常需要对所输入信息进行验证，只有通过验证的信息才能够提交至后台数据库。加入验证机制，可以有效防止SQL注入攻击和页面炸弹的出现。譬如，在输入信息时，输入长度超过指定长度时，不能正常提交；输入信息中包含特定字符或单词时，不能正常提交等。验证机制的缺失或不完善，都会给攻击者提供有乘之机，轻则造成网站页面被刷屏，重则导致整个网站瘫痪，乃至服务器的崩溃。 　　2.2 外界因素 　　2.2.1 ICP备案及其他监察部门备案 　　网站制作完成后，根据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定，医院网站需向有关主管部门提交申请资料，审核同意后，进行ICP备案。与此同时，还需向公安机关相关部门登记备案。如果网站不进行相关备案，很有可能被