信息技术语境下医院网络系统安全问题分析.docVIP

信息技术语境下医院网络系统安全问题分析 　　摘 要 随着计算机信息技术在医院信息化系统应用的不断深入，网络信息安全问题却是医院管理信息化过程中的一大难点问题。文章就网络信息化视角下对医院当前在网络信息建设中存在的安全隐患问题进行论述，旨在为医院网络信息系统的安全运营做些有益的研究尝试。 　　关键词 信息化；医院；网络安全；病毒传播 　　中图分类号：TP316 文献标识码：A 文章编号：1671-7597（2013）20-0157-01 　　现代化医院运营的必备技术支撑环境和基础设施，是医院信息系统，简称HIS。医院只有具备良好的信息管理、信息处理系统，才能实现高效的现代化管理。网络管理的安全、高效，是医院网络信息保持较高保密性、可用性、完整性，大规模信息系统的安全运作，医院各项工作的高效运转的根本性保障。 　　1 医院当前的信息系统管理存在的不安全因素 　　1.1 恶劣天气带来??安全隐患 　　在实际的信息系统管理中，创建的自然环境危害因素主要有：周围环境中存在的电磁辐射、不稳定的静电、雷击、供电电源以及不相适宜的温度和湿度等。尽管计算机技术发展迅速，然而其工作也深受温度的影响，在环境温度太低或者太高的情况下，网络系统无法开展正常的工作。湿度也是影响计算机能否正常工作的重要因素，过干的环境下，很容易产生较大电压的静电，损害计算机中的电子器件；过湿的环境下，会降低电路的绝缘能力，损害用于存储信息的媒体。在处于雷电的天气下，网络系统中的主交换机，可能遭受彻底的损坏。 　　1.2 黑客病毒等攻击的人为安全隐患 　　无意识失误的人为因素和恶意攻击的人为因素，是威胁信息系统网络安全的两种主要因素。影响计算机网络系统安全的人为因素是多方面的，因此，信息系统网络管理者应高度重视各种人为威胁因素。人为因素对医院信息系统的危害，重则彻底摧毁整个医院信息系统，网络系统会因此而处于瘫痪状态；轻者直接影响网络系统数据的准确性，或是出错、或者丢失、或者外泄。一般情况下，主要有用户口令选择不慎、用户安全意识较差、操作员安全配置不当、程序设计错误、内部医院人员操作失误等人为的无意失误行为。 　　人为因素的恶意攻击，主要体现在“黑客”、间谍、计算机犯罪分子的破坏。随着计算机科学技术的飞速发展，滋生了不少电脑高手、能手，如“黑客”、网络间谍等，他们往往蓄意碰坏网络系统，非法复制软件，窃取网络信息，是网络系统的人为恶意攻击威胁因素。当前，人为的恶意攻击，是计算机网络面临的最大威胁，造成的损失也是不可估量的。 　　1.3 医院计算机软件管理漏洞 　　计算机协议、硬件以及软件等系统安全策略、实现形式上存在的缺陷，即网络软件漏洞。通过这些网络软件漏洞，无需获得管理员的授权，恶意攻击者便可以直接访问并攻击医院网络信息系统。尽管计算机科学技术的发展，已到了一定的高度，然而目前仍然没有一款百分之百完美无缺的网络软件，甚至有不少商业软件在应用之初，便存在大量的漏洞。黑客的攻击行为，重点突破口便是这些漏洞和缺陷，也正是由于这些漏洞的存在，才会发生一系列黑客攻入网络系统内部区的案件。除此之外，部分软件工作的程序设计人员，在设计编程的过程中，为了方便管理，往往会设计不为人知的软件“后门”，假若这些软件“后门”被不法分子获知，将会直接威胁到软件的安全。 　　2 信息环境下做好医院信息安全的保障对策及建议 　　2.1 注重保护计算机硬件设施 　　做好计算机的物理安全工作，能够很好的预防自然灾害、人为破坏、搭线攻击等因素，确保计算机系统、网络服务器、扫描仪等硬件设施、通信链路。物理安全策略，是构建一个良好的电磁兼容计算机工作环境的重要措施。借助于一些技术手段，最大限度的减少自然环境因素对计算机的危害。比如在机房屋顶和交换设备网点安装避雷针、接地装置等防雷措施，以减少雷电对网络系统的危害；在干燥或潮湿的地方购置加湿或者去湿的设备，根据机房面积安装相适宜的空调，控制网络环境的湿度和温度；安装标准地线、铺设活动抗静电地板，减少静电对计算机网络系统的危害。 　　2.2 通过数据加密技术保护网络系统 　　为了保护数据、口令、文件和控制信息的安全性，常采用数据加密的计算机网络安全主动防御策略。数据加密技术的运用，不仅能够有效的保障信息的机密性，还能够有效的保护数据的网上传输。在加密的情况下，只有获得授权，用户才能访问、使用存储、传输的数据。在维护网络系统安全的过程中，常采用链路加密、节点加密、“端—端加密”等网络加密方法，保护网络数据信息不被未获得访问权限的侵入者识别、使用、破坏。网络加密中的链路加密法，主要是用来保护网络各节点之间的链路信息；节点加密法，主要是用来保护源节点和目的节点之间的传输链路；“端—端加密”法，主要是用来保护“源端用户”和“目的端用户”之间