首页 > 文章中心 > 正文

医院计算机维护和网络安全管理管窥

医院计算机维护和网络安全管理管窥

1目前医院计算机网络安全存在的漏洞与隐患

1.1技术方面

任何计算机网络自身从设计上就存在被攻击的缺点。特别是在一个互联网上的网络,IP劫持和病毒攻击就成了破坏网络的主要杀手。其利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络上的数据造成太大破坏,但其会造成计算机“罢工”并会大量占用网络,导致正常流量发生阻滞,为医院正常工作带来很大影响,导致各个科室网络的瘫痪。借助路由协议缺陷的攻击是引起网络瘫痪甚至医疗信息外泄的另一个杀手。通过对路由协议缺陷的利用,入侵者能够通过以伪装为目的主机而监听和盗取所有目的主机的数据包,不仅会对医院正常工作造成影响,还很容易造成医疗信息外泄。

1.2计算机系统本身

计算机一般是有硬件和软件共同组成的。因此,网络的安全既包括软件方面的安全,也包括硬件方面的安全。大多数医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,但这也要求对计算的的使用账号、用户权限、网络访问等进行严格的控制和管理,特别是运用计算机进行各类违规访问或通过外来U盘、光盘等使导致计算机本身数据库发生故障,从而引起整个系统的停运。因此,在运用计算机开发系统时,数据库的选择至关重要,但医院的数据库时刻都处于动态变化中,如果系统本身发生崩溃,也会导致数据的丢失。

1.3人为因素

据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中96.8%都是人为因素导致,有130起为医务人员不小心碰断HUB电源导致计算机不能联网。这一结果表明,人为因素是造成医院网络安全的重要原因。特别对于收费、药房等科室,一旦因人为因素造成计算机无法工作,将使整个医院的运行处于瘫痪状态,为医院和患者带来巨大损失。操作人员因操作失误或安全意识不强、将自己账号随意转借他人或与他人共享等可影响网络安全,但对医院构不成较大的威胁;而人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性或在不影响正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。

2加强计算机网络安全与维护,保证医院工作顺利开展,提高医院效益和质量

2.1加强计算机技术管理,提高网络安全性

加强计算机技术管理和维护,首先要建立网络安全管理制度,保证各科室人员在制度规定的范围内进行各项操作和数据录入,并由网管人员进行实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理。特别是网络访问控制应设定密码和设置访问权限,安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测,并加强网络目录和文件访问权限的设置,以提高网络安全性;对数据库进行备份与恢复以维护数据安全性和完整性,在用硬盘和软盘进行备份时,应对其和计算机进行彻底杀毒,以防止感染计算机使其发生故障。

2.2建立安全网络维护管理,保证系统正常运行

网管人员应定期对服务器和网络环境进行检测升级,如对操作系统漏洞的检测、对应用软件漏洞的检测、对系统和应用软件升级和网络维护等,对重要文件和系统增加防火墙和入侵检测设备,进行定期安全维护。按医院规定使用网络,定期对医院人员开展网络与信息安全知识的学习,增强网络安全与信息保密意识,以确保网络畅通和信息内容安全。

2.3加强计算机内部人员管理,提高人员安全意识

计算机网络安全不仅仅是一项技术问题,它也涉及多方面的安全性。加强计算机内部人员管理,提高其安全意识,建立信息安全各种管理制度,加强网管人员对计算机定期安全维护和日常维护措施,做到对信息安全的保护措施就是防患于未然,针对网络攻击采取相应防范措施,如扫描攻击防范、分布式拒绝服务攻击防范等,并把网络信息安全工作纳入计算机维护工作的重点,确保各项网络信息安全管理规定的有效实行,确保医院工作顺利开展。

作者:赵瑞志单位:二道区人民医院