医院计算机网络安全存在隐患和对策.doc

医院计算机网络安全存在隐患和对策摘要：随着社会经济的不断发展和信息化技术的不断进步，网络为人们信息的获取提供了便利，为世界不同区域的网民提供了足够的信息资源、大量的空间和通畅的交流渠道。本文对医院网络安全管理中存在的问题进行了分析，并且结合存在的问题开展调查研究，针对存在的问题提出了相应的解决措施，为医院网络安全管理提供了参考。 关键词：医院 计算机网络 隐患 对策 随着社会经济的不断发展和信息化技术的不断进步，网络为人们信息的获取提供了便利，为世界不同区域的网民提供了足够的信息资源、大量的空间和通畅的交流渠道。医院在网络安全建设中，由于技术力量薄弱、设备管理不完善等问题的存在，对医院的网络安全造成了很大的隐患。加强网络安全管理已经成为各个医院都面临的问题，也是必须要解决的重要问题。本文对医院网络安全管理中存在的问题进行了分析，并且结合存在的问题开展调查研究，针对存在的问题提出了相应的解决措施，为医院网络安全管理提供了参考。 一、医院计算机网络存在的一些安全隐患 （一）需要进一步加强计算机安全防范机制 医院的一些内部工作人员，在内网随便使用可移动的存储设备如硬盘光驱、软驱、数码相机等，这样容易间接地与外网进行数据交换，容易导致机密数据、敏感信息的传播与泄漏以及病毒的传入。管理员在使用域策略时，为了方便，在相同域中的使用者之间可以进入对方的计算机，即使是机密文件也能够访问。一些计算机操作者有时会因一些事情急于去处理，匆忙中忘记锁定自己的计算机，导致没有关闭的保密文档极易泄漏。 （二）计算机操作人员的操作不当 一些用户缺乏安全意识，操作员也不按规程操作，这样就很容易由于安全配置问题出现安全漏洞，用户口令较简单，用户将自己的账号公开都会对网络安全造成一定的威胁。内部人员如果使用宽带接入外网，外部的黑客能够绕过防护屏障，非法外联的计算机比较容易得到侵入，一些敏感信息就很容易被盗，造成泄密事件的发生，甚至内网的重要服务器也会得到攻击，严重时还会引起整个内网的瘫痪。 （三）外部病毒的攻击 医院的网络不可避免地要与外界网络有连接，因为医院和医保中心有业务来往，所以也较易受到一些病毒攻击。一部分病毒攻击性较小，系统正常运行不会造成影响，但是有些高危险病毒，就会引起系统崩溃，高危险病毒可以再短时间内感染大量的机器，致使大量计算机不能正常工作，形成拒绝服务攻击。终端上完全不受病毒干扰是很难做到的，但是可以尽量减少病毒攻击。 二、加强计算机网络安全的对策 （一）创建网络安全管理机制 医院领导班子对于网络安全管理要引起足够的重视，硬件设施要加强完备，加大资金投入力度，做到及时软硬件进行更新。要加强网络安全管理技术队伍建设，认真选拔网络应用技术熟练人员，不断完善医院网络安全管理机制，坚持管理技术创新，进一步完善网络安全管理规章制度，尽可能地减少网络安全隐患。 （二）增强医院员工的网络安全教育 要对医院内部员工进行网络安全培训，讲解计算机病毒查杀、密码设置注意事项、网络攻击造成的危害等，让员工知道不要随便打开来历不明的电子邮件或者移动存储设备也要先进行查杀病毒才能打开。进行密码设置时要注意密码强度，一旦密码遭到破解就很容易受到损失。禁止使用U盘及其它移动存储设备，一定要从根源上杜绝病毒的来源；禁止在网络上共享文件，对违反规定的人员或科室，根据情况扣除奖金；对科室计算机的使用情况要进行不定期的检查，以便及时发现问题并解决问题。医护人员要积极学习网络安全知识，一定要明白网络安全教育是网络操作人员责无旁贷的事情。 （三）增强医院计算机病毒防范 随着医院网络系统的日益壮大，计算机数量迅速增加，网络的入侵问题也随之突出。一旦计算机被黑客侵入，破坏性极强，损失严重。因此，认真做好对计算机病毒的防范。首先，要堵住病毒的源头。网络实现内外网物理分离外网病毒将很难进入内网，病毒进入内网是从接入内网的工作站为入口，然后病毒再侵入其它的工作站。其次，对于病毒的防范，仍应以杀毒软件为基础。对防治病毒采取以下方案： 1、分析出现的病毒，已知的并且可以控制的就可以杀毒，对于未知的病毒，我们可以上网查询等方式查找解决办法。 2、对于危害较大，又暂时无法消灭的病毒，将其进行格式化重装。 3、引进一套内网安全防范软件，以便对各客户端进行及时监控，帮助解决网络中存在的安全隐患。 （四）应用安全防范 要确保计算机网络应用的安全，一要配备防病毒系统；二要做好数据备份工作，对重要数据信息进行安全备份是最保险的方法，一旦系统受到破坏，就可以采取数据恢复方式加以挽救；三是数据可以以加密的方式进行传输，从而实现数据在传输的过程中不会被窃取，以保证数据的安全，避免不必要的损失；四是加强对信息鉴别工作，采用信息鉴别技术，保