医院信息安全存在的主要问题及处理对策.docVIP

医院信息安全存在的主要问题及处理对策 　　摘要：信息时代的来临，生活和工作方式均有翻天覆地的变化。在享受信息时代所带来便捷的同时，信息安全也成为一个不可回避的重要话题。在企事业单位中，医院信息安全保障显得尤为重要，这其中涉及患者病史资料及所有诊疗记录，本文旨在阐述医院信息系统安全的必要性和重要性，并明确网络安全在医院信息系统进程中的重要作用。必须确保医院网络系统安全，才能从根本上保障数据传输的安全和完整性，才能使医院的信息系统更可靠。笔者旨在对医院信息系统风险进行分析并提出处理对策。 　　关键词：医院；信息安全；处理对策 　　信息化办公模式在现代医院管理中具有非常显著优势，可极大提高医院工作效率以及患者相关资料的储存和使用率[1]。另外一方面，从经济角度分析，通过计算机网络可以规范医院收费行为，避免个别医院出现乱收费的现象，减轻当地患者负担；同样，通过计算机网络的应用，可以使医务人员收入发放更为透明，避免拿回扣的现象出现。因此，医院信息系统安全重要性不言而喻，如果医院网络因维护不当而突然瘫痪或数据丢失，将会给医院和患者带来无法弥补的损失。 　　1 医院信息安全存在的主要问题 　　医院信息网络主要是指医院信息管理系统，分为内网和外网两部分，内网主要用于实现医院内部办公室自动化、信息共享、数据统一管理等作用，可帮助医院内部各科室之间建立良好的沟通桥梁。另外，外网部分，为了加强医院与外部信息进行连接，便于医院访问外部的各种资料、数据，大部分医院会在内网的基础上设计因特网接入部分，可进一步促进医院服务更趋完善，既可以提高医院社会效益，还可以提高医院经济效益。但医院在享受信息时代所带来的方便快捷的同时，信息安全问题不可回避。 　　1.1 TCP/IP协议的风险 TCP/IP是指互联网协议，具有有简单、可扩展、等设计等优点，协议使用用户带来极为方便的互连环境[2]。但TCP/I协议极易受到IP劫持或者Smurf攻击。IP劫持是指入侵者可通过TCP序列号预测方法去预测一个正在进行的正常连接中的TCP序列号的变化过程，从而达到随时破坏或窃取数据的目的。而Smurf攻击是指利用IP地址欺诈行为隐藏自己的踪迹，利用路由的特性向数以千计的机器发出一串数据包，可导致大部分收到数据包的主机瘫痪或者是网络崩溃。 　　1.2 DNS安全问题 DNS提供了解析域名等多种服务，它存在着多种安全隐患。域名的假冒性攻击：对于R类服务。入侵者通过假冒域名服务器，从而导致目标主机设入侵者为信任主机，从而达到监听或窃取数据的目的。 　　1.3路由协议缺陷 利用路由协议的缺陷进行网络攻击，包括伪造ARP包、0SPF的攻击以及RIP的攻击等[3-5]。伪造ARP包是指发送ARP包使目标主机成为另一种IP spoof，入侵者通过不断发送spoof ARP包使目的主机处于被监听状态。 　　2 医院信息安全问题处理对策 　　随着医院信息化管理对网络要求越来越高，原来以封闭运行的医院局域网逐步被放开，通过公网进行数据共享，为了保证系统的安全性，实施信息安全管理刻不容缓。安全管理是企事业单位管理的一个重要组成部分。从网络安全管理的角度看.安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与授权，客户机/服务器认证系统，报文传输安全以及对病毒攻击的保护等。以下为笔者针对医院信息安全问题所拟处理对策。 　　2.1防火墙技术 防火墙是网络安全非常重要的屏障，配置防火墙是保证网络安全最基本且最有效的手段[4]。防火墙主要通过软件和硬件设备组合而成，存在于企业或网络群体计算机与外界通道之间，可最大限度限制外界用户对内部网络访问，同时可加强管理内部用户在访问外界网络时的权限，防火墙的设置既可以极大提高内部网络安全，同时还可通过过滤不安全的服务而降低风险。 　　2.2入侵检测技术 入侵检测系统（IDS）是指通过在多种计算机系统及网络系统中收集相关信息，再使用相关技术分析所收集信息入侵特征的一种网络安全系统。IDS是公认防火墙之后最为安全的闸门之一，可进一步保证医院信息安全，自动规避入侵威胁。IDS所具备的入侵检测作用主要包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。 　　2.3防病毒技术 近年来，计算机技术发展有了质的飞越，与此同时，计算机病毒也日趋演变得复杂和高级，计算机病毒对对计算机信息系统所构成的威胁是具有摧毁性的，可在瞬间导致整个信息管理系统瘫痪，并且丢失所有数据。而防病毒技术目前主要体现在防病毒软件的使用，包括金山、360等，针对医院信息管理系统，可以分为网络防病毒软件和单机防病毒软件两大类进行实施使用，一方面针对整个网络进行病毒预防，另一方面针对每一台工作单机进行病毒预防。 　　2.4安全管理队伍的建设 信息