浅议网络背景下医院网络信息安全隐患和预防对策.docVIP

浅议网络背景下医院网络信息安全隐患和预防对策摘要：从计算机病毒、内网信息安全、防雷击以及其他人为因素四个方面探讨了医院网络信息安全隐患，并针对性的提出了预防对策，对提高医院信息安全水平起到了一定的促进作用。 关键词：医院；信息网络；信息安全；安全策略 中图分类号：TP393.08 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02 一、引言 随着社会信息程度的加深，大型医院的网络结构变得更加复杂，网络规模也在迅速拓展。这时，网络信息安全问题成为了网络管理者需要考虑的一个重要问题，一旦医院的网络信息出现问题，不但影响医院的正常工作，而且还将影响到患者病情的治疗，产生较大的社会危害。因此，保证医院网络信息安全成为了当前医院管理的一项重要工作。 二、计算机病毒及其预防对策 随着网络技术的迅速发展以及计算机应用范围的迅速扩大，计算机病毒的破坏性越来越大，可以将之列为社会的一大公害之一。当前的网络流行病毒大部分以耗损计算机系统资源为主要特征，其中的蠕虫病毒危害最大，对医院的信息安全造成了较大的危害。一般而言，医院的信息网络是局域网，其与互联网存在着物理隔断，但是依然有病毒存在，这将如何处理？ （一）医院信息网络中计算机病毒的主要来源 针对医院网络病毒的处理首先要找到网络中病毒的主要来源，一般包括这样几个方面： 1.安装配发的计算机已经感染了病毒。随着硬盘技术的发展，硬盘克隆技术得到了广泛的应用，计算机的配发也已经进入了程序化，快捷而方便。但是，这也增加了计算机被病毒感染的概率，一旦计算机母盘感染病毒，那么其他克隆体都将被感染。 2.内网连接外网是感染病毒。部分医疗单位的计算机不但连接院内的医疗网络，又连接外网。虽然不是同事连接两个网络，但是一旦在连接外网的过程中感染了病毒，再连接内网时就会将病毒带到内网。这时病毒进入医院信息网络的一个重要渠道。 3.安装使用了盗版光盘或者软件。盗版软件不但难以保证其软件的品质，而且通常都携带有一些病毒。而这些病毒由于是直接嵌入到程序中，异常顽固，一般难以清除，清除之后将导致软件不能正常使用。 4.用户使用的移动介质中带有病毒，诸如U盘、移动硬盘等也是将病毒带入医院内网的一个重要渠道。对于这些含毒软件接入医院信息网络，管理人员一般难以进行控制，通常是通过加装杀毒软件的方式加以防控，但是效果并不是很理想。 （二）计算机病毒的应对策略 针对上述医院信息网络中病毒的主要来源，医院所采取的病毒防治措施达到了对应的瓶颈。但是，随着医院信息化程度的加深，远程医疗以及PACS技术不断成熟，针对社会整体医疗信息的整合是医疗信息网络发展的趋势，这样才能有效促进医疗水平的不断发展。基于如此考虑，医院应该从多个方面来积极的防御病毒的侵入，采取的应对策略主要包括这样几个方面： 1.完善对应的规则制度，从管理层面来加强对信息系统的控制。例如，对于医院配发的计算机，不得用来安装游戏软件或者是其他非工作软件，否则将给予经济上的处罚，并在绩效考核方面予以扣分。 2.通过多种宣传方式来提高医院管理人员预防计算机病毒的意识，增加预防病毒的主动性。 3.对于接入系统的客户端计算机，要求都安装杀毒软件以及防火墙，并实时的对其进行升级。 4.加强对医疗信息数据库的备份，确保备份的数据不被病毒感染。 5.当从内网计入外网时，在入口处设置对应的防火墙、IDS或者是IPS设备，抵御病毒的侵入。 6.对客户端的流量进行监控，一旦发现异常即进行病毒清除工作，查找病毒来源。 三、医院内网信息安全隐患及应对策略 （一）医院内网信息安全隐患 更多的医院信息管理人员意识到信息安全的最大危险来自于医疗系统网络内部。而内网中有部分用户对这些信息拥有较大的处理权限，能够随时的对数据库以及相关记录进行修改。一旦这些问题得不到合理的约束，必将导致统计数据不准确的问题，带来对应的纠纷。而导致这种结果出现的原因主要是由于网络系统漏洞与缺陷导致的。 虽然一些医院采用了信息安全性能极高的数据库管理软件，但是由于软件设计方面存在的缺陷，导致部分用户依然可以直接对数据库进行操作。尤其是一些计算机语言操作水平较高的用户，利用简单的语言就可以对数据库进行修改，脱离了一些限制与约束机制的控制，达到一些非正当的目的，增加了网络系统的安全隐患。 （二）内网信息安全隐患应对策略 根据当前医院所采取的内网信息安全漏洞处理以及对应的防范措施来看，主要的应对策略包括下面这样几种： 1.针对网络中存在的系统漏洞，医院的网络管理者不能够对“用户”的操作技能存在侥幸心理，认为用户没有这样的能力，这种方式不能保证信息的持久安全，而应该积极的寻求更新的机制来对数据进行访问与控制