新形势下医院网络安全问题分析与对策.docVIP

新形势下医院网络安全问题分析与对策 　　摘要:随着计算机网络技术的迅猛发展和在医院的广泛应用，医院网络面临着病毒、黑客等的威胁和存在重大安全隐患，本文针对常见的安全隐患提出设计方案。 　　关键词:网络安全 安全策略 防火墙 入侵检测 　　 　　随着网络技术的飞速发展，计算机网络?p互联网已经成为推动社会发展的重要力量，而且许多机构(如政府、金融、医院等)都建设企业内部网络作为整个部门的信息系统中枢，并以多种方式接入互联网，极大的提高了自身的信息获取和处理能力。但是，企业在获得网络信息的同时，内部网络受到网络安全威胁变得日益严重。 　　计算机及网络系统为我们医院信息化建设和医疗工作带来很多方便的同时，也带来了诸多安全隐患。最为突出的就是各医疗终端的操作系统受到计算机病毒的威胁，由于医院职工广泛使用移动存储设备也成为医院局域网计算机病毒传播的介质。此外，由于大多数医院目前使用微软公司的操作系统，其软件自身设计上的缺陷和漏洞也让计算机病毒和黑客攻击成为可能。针对以上问题，从经济及实用出发，我们对医院计算机网络安全采用新的安全策略。 　　1 影响医院网络安全的主要非技术性因素 　　1.1 网络安全意识淡薄，缺乏防范意识 网络安全意识淡薄，缺乏防范意识是影响网络安全的最基本的因素之一。网络安全意识的淡薄主要表现为：①缺乏责任感，认为计算机网络的安全是网络管理员或者相关部门的事，与己无关。②医院员工在内部网随意使用来历不明的存储器拷一些文档或在网上注册玩游戏；③部分人随意在网络上卸载保护软件或文档，或者修改系统注册表；④密码设置过于简单，致使一些非法用户随意入侵。在网络系统中，任何一台计算机的安全性与整个系统的安全性能是息息相关的，一个微小的系统漏洞都有可能使整个网络的安全系统失效。 　　1.2 管理观念没有及时跟上 一方面，部分医院员工抱怨实施安全策略是降低了网络的性能，影响了他们的使用。另一方面，医院领导则仍然抱有侥幸心理，不重视系统的安全，认为在医院这样的网络上进行大投资是不值得的，总认为网络瘫痪这样的“大纰漏”，是不可能出现的。事实上，系统遭受攻击后的修复费用是远高于建立安全系统的费用。信息管理部门对网络安全的现状认识不足在信息管理部门内部同样存在着对网络安全不够重视的情况，网络管理人员过分地依赖于安全设备，认为有了安全设备就可以“万事大吉”了，也有个别网络管理人员还认为医院网络运行的数字远没有银行等金融部门那样重要，不必去花很大的投资和精力去做安全防范，黑客是不会重视到这样的小部门。其实，医院的信息网络的重要并不比银行差多少，现在很多病患者在医院缴费都是刷医保卡的，在一些大医院，每天的通过刷卡的资金并不比一个小型银行储蓄所的少。如果一旦由于医院的网络遭受严重攻击，完全可以更改参保人员的医保账号。除此以外，比钱更重要的医院的服务形象和救死扶伤的职责，绝对不容医院这样实时的网络系统有一丝一毫停顿，更不能出现瘫痪。 　　2 针对影响网络安全的非技术性因素应采取的对策 　　加强医院内部员工的网络安全教育，更新全体员工的网络安全观念，强化全体员工的网络安全责任感。健全网络安全的组织领导，强化落实管理制度。根据相关部门的要求，设置专门的安全管理人员，制定规范的网络安全管理制度，网络安全建设是三分设备，七分管理，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。随着网络技术的社会化、科技化的发展，网络安全的面临的形势就越严峻，“3Q”大战、网络银行卡诈骗、支付宝转账诈骗、窃取泄漏网络用户信息……近年来，网络信息安全越来越受到挑战。网络安全的技术复杂性和广泛性对管理的工作就愈发显得重要和艰巨，必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。 　　3 影响医院网络安全的主要技术性因素 　　3.1 开放的计算机网络环境 医院网络的环境必须是开放的，从管理方面来说比其它的企事业网络更宽松一些，这样就留下一些安全隐患。 　　3.2 盗版资源泛滥 盗版软件、影视资源在医院网中广泛使用，不仅占用了大量的网络带宽，而且从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，给网络安全带来了一定的隐患。 　　3.3 如今黑客地下产业将更加专注于网络钓鱼、攻击勒索、网络刷票、个人隐私窃取等能够直接获利或易于获利的攻击方式；医院网站将成为其的热点目标。因为部分医院网主机保存了高新技术信息，如重大科研项目的数据、进度和成果，这些信息对竞争对手来说非常具有吸引力；这些都会影响医院网的安全运行。 　　4 针对主要技术性因素采用的对策 　　4.1 要以动态观念对待任何安全防范策略。网络安全防范策略不可能是一劳永逸的，网络安全设备的投资也不是一次性的。计算机网络的安全策略是一个动态的过程，网络设备与医疗设备一样，都存在购置