医院计算机网络安全问题与对策.docVIP

医院计算机网络安全问题与对策 　　摘 要： 在计算机网络安全的基础上，以医院这一特殊的计算机网络安全作为研究对象，并对医院计算机网络安全中的问题进行分析，分别从技术层面和系统内部问题两个角度来进行阐述。最后针对这些常见的网络安全问题提出相应的防范策略。 　　关键词： 计算机；网络安全；医院；对策 　　1 概述 　　随着科技进步，医院的管理模式也表现出网络化和信息化的趋势。在医院的日常办公和诊断模式也越来越依赖于计算机和网络的应用。由此引出的问题是在医院高度依赖网络的情况下，一旦发生网络安全问题，如网络瘫痪、医疗信息数据库被非法入侵等，后果往往都比较严重。因此对于医院的计算机网络安全问题也逐渐成为关注的对象。由于医院计算机网络基本上都是偏于应用，管理人员技术水平不高、网络安全意识淡薄等因素造成了医院的计算机网络安全隐患比较普遍。因此本文将就医院计算网络的安全问题和相应的对策展开探讨。 　　2 医院计算机网络常见安全问题 　　尽管医院属于医疗机构，但在计算机网络应用时所面临的安全问题和一般的计算机网络安全问题并没有什么本质区别。就医院普遍采用的计算机信息管理系统——HIS系统而言，主要可能存在的安全问题主要表现在两个方面：一是来自医院系统外部的网络攻击，二是医院系统自身的缺陷所导致的安全隐患。从计算机网络信息安全的定义来看，医院计算机网络的安全是以实现医疗数据的完整性、可用性和保密性为目标。这以下将就这几个方面可能遇到的问题展开讨论。 　　2.1 技术层面上的潜在威胁 　　从技术层面上讲，任何计算机网络都不可能是固若金汤的，因为计算机网络自身在设计上就存在被攻击的缺点。结合HIS系统而言，这些在技术层面上可能遭到的攻击形式主要有以下三类：① IP劫持和Smruf攻击 这类攻击主要是利用网络TCP/IP协议，通过伪造主机IP向相连计算机发送欺骗性的数据包，造成大量计算机同时向主机返回数据包，从而造成主机和网络的瘫痪。在具有公共服务功能的医院主机如果遭受此类攻击，很容易造成主机瘫痪，而其这类攻击技术上并不复杂，因此是应当重点防范的网络???击形式；② DNS安全问题DNS安全问题主要表现为假冒域名攻击。由于DNS可以提供多种网络服务，因此也非常容易被非法利用。对于医院HIS信息管理系统而言，尤其应当注意对AXFR请求的监控。因为这类请求可以通过不断使用能够获得完整的数据库记录，并可以获得哪些是信任主机等关键信息。因此对于DNS的安全管理是对于医疗信息的网络安全至关重要；③ 借助于路由协议缺陷的攻击这类攻击包括ARP攻击、RIP攻击等主要形式。通过对路由协议缺陷的利用，入侵者能够通过伪装为目的主机而监听和盗取所有目的主机的数据包。如果医院计算机网络系统遭到这类攻击，很容易造成医疗信息外泄。因此这类攻击也是医院医疗信息安全管理中的重点防范对象。 　　2.2 医院计算机系统自身的问题 　　从计算机网络安全的定义来看，网络的安全既包括软件方面的安全，也包括硬件方面的安全。而硬件的安全也是软件安全的基础，因此对于医院计算机网络系统自身问题的角度看，建立正确的硬件管理制度和培养合格的网络管理人员是保障医院计算机网络系统安全的必要途径。从这个角度看，主要存在的问题表现为：① 医院计算机网络操作人员专业素质普遍不高，往往都是由非专业人员来实施网络管理，缺乏网络安全意识，因此容易因为操作人员的不当操作或对系统进行的安全配置不当而留下网络安全隐患；② 网络安全管理制度欠缺医院对于计算机网络偏于应用层面，因此对于其中潜在的安全隐患往往不够重视，也普遍缺乏对网络组成硬件的安全管理细则和信息保密制度。对可移动存储设备的使用限制以及对外网的使用管理方面的安全隐患表现尤为明显。因医院内部人员使用移动存储设备而让内部网络计算机遭受病毒入侵是常见的问题，同时缺乏对可移动存储设备的监管也可能直接造成医疗信息的外泄。 　　3 对策探讨 　　计算机网络安全包括硬件和软件两个方面的安全。因此对于医院计算机网络而言，要保障其安全也需要从这个两个方面来进行设计。 　　3.1 医院计算机网络的硬件安全管理 　　在保障硬件安全方面，除了遵照相关规范和设计要求外，建立具有可操作性的硬件管理制度对于保障硬件的安全运行更为重要。对于医院计算机网络而言，保障其服务器的安全在网络安全中处于核心地位。因此应当对服务器的运行环境应符合国家规范，同时对UPS电源也应有严格保障，避免在断电后的数据丢失。同时对其他网络组成硬件，如网线、路由器、集线器、交换机等连接设备的日常维护也是保障医院网络正常运行的重要手段。保障这些网络硬件安全运行的关键是将管理制度程序化和规范化。 　　3.2 对网络攻击的防范 　　相对于硬件方面的安全管理，来自外部网络的攻击是医院计算机网络更应当重视的问题。加强对外部网络攻击