论文部分内容阅读
摘 要: 在计算机网络安全的基础上,以医院这一特殊的计算机网络安全作为研究对象,并对医院计算机网络安全中的问题进行分析,分别从技术层面和系统内部问题两个角度来进行阐述。最后针对这些常见的网络安全问题提出相应的防范策略。
关键词: 计算机;网络安全;医院;对策
1 概述
随着科技进步,医院的管理模式也表现出网络化和信息化的趋势。在医院的日常办公和诊断模式也越来越依赖于计算机和网络的应用。由此引出的问题是在医院高度依赖网络的情况下,一旦发生网络安全问题,如网络瘫痪、医疗信息数据库被非法入侵等,后果往往都比较严重。因此对于医院的计算机网络安全问题也逐渐成为关注的对象。由于医院计算机网络基本上都是偏于应用,管理人员技术水平不高、网络安全意识淡薄等因素造成了医院的计算机网络安全隐患比较普遍。因此本文将就医院计算网络的安全问题和相应的对策展开探讨。
2 医院计算机网络常见安全问题
尽管医院属于医疗机构,但在计算机网络应用时所面临的安全问题和一般的计算机网络安全问题并没有什么本质区别。就医院普遍采用的计算机信息管理系统——HIS系统而言,主要可能存在的安全问题主要表现在两个方面:一是来自医院系统外部的网络攻击,二是医院系统自身的缺陷所导致的安全隐患。从计算机网络信息安全的定义来看,医院计算机网络的安全是以实现医疗数据的完整性、可用性和保密性为目标。这以下将就这几个方面可能遇到的问题展开讨论。
2.1 技术层面上的潜在威胁
从技术层面上讲,任何计算机网络都不可能是固若金汤的,因为计算机网络自身在设计上就存在被攻击的缺点。结合HIS系统而言,这些在技术层面上可能遭到的攻击形式主要有以下三类:① IP劫持和Smruf攻击 这类攻擊主要是利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成大量计算机同时向主机返回数据包,从而造成主机和网络的瘫痪。在具有公共服务功能的医院主机如果遭受此类攻击,很容易造成主机瘫痪,而其这类攻击技术上并不复杂,因此是应当重点防范的网络攻击形式;② DNS安全问题DNS安全问题主要表现为假冒域名攻击。由于DNS可以提供多种网络服务,因此也非常容易被非法利用。对于医院HIS信息管理系统而言,尤其应当注意对AXFR请求的监控。因为这类请求可以通过不断使用能够获得完整的数据库记录,并可以获得哪些是信任主机等关键信息。因此对于DNS的安全管理是对于医疗信息的网络安全至关重要;③ 借助于路由协议缺陷的攻击这类攻击包括ARP攻击、RIP攻击等主要形式。通过对路由协议缺陷的利用,入侵者能够通过伪装为目的主机而监听和盗取所有目的主机的数据包。如果医院计算机网络系统遭到这类攻击,很容易造成医疗信息外泄。因此这类攻击也是医院医疗信息安全管理中的重点防范对象。
2.2 医院计算机系统自身的问题
从计算机网络安全的定义来看,网络的安全既包括软件方面的安全,也包括硬件方面的安全。而硬件的安全也是软件安全的基础,因此对于医院计算机网络系统自身问题的角度看,建立正确的硬件管理制度和培养合格的网络管理人员是保障医院计算机网络系统安全的必要途径。从这个角度看,主要存在的问题表现为:① 医院计算机网络操作人员专业素质普遍不高,往往都是由非专业人员来实施网络管理,缺乏网络安全意识,因此容易因为操作人员的不当操作或对系统进行的安全配置不当而留下网络安全隐患;② 网络安全管理制度欠缺医院对于计算机网络偏于应用层面,因此对于其中潜在的安全隐患往往不够重视,也普遍缺乏对网络组成硬件的安全管理细则和信息保密制度。对可移动存储设备的使用限制以及对外网的使用管理方面的安全隐患表现尤为明显。因医院内部人员使用移动存储设备而让内部网络计算机遭受病毒入侵是常见的问题,同时缺乏对可移动存储设备的监管也可能直接造成医疗信息的外泄。
3 对策探讨
计算机网络安全包括硬件和软件两个方面的安全。因此对于医院计算机网络而言,要保障其安全也需要从这个两个方面来进行设计。
3.1 医院计算机网络的硬件安全管理
在保障硬件安全方面,除了遵照相关规范和设计要求外,建立具有可操作性的硬件管理制度对于保障硬件的安全运行更为重要。对于医院计算机网络而言,保障其服务器的安全在网络安全中处于核心地位。因此应当对服务器的运行环境应符合国家规范,同时对UPS电源也应有严格保障,避免在断电后的数据丢失。同时对其他网络组成硬件,如网线、路由器、集线器、交换机等连接设备的日常维护也是保障医院网络正常运行的重要手段。保障这些网络硬件安全运行的关键是将管理制度程序化和规范化。
3.2 对网络攻击的防范
相对于硬件方面的安全管理,来自外部网络的攻击是医院计算机网络更应当重视的问题。加强对外部网络攻击的防范是避免医疗数据外泄和保障网络正常运行的关键。从技术层面上讲,要进行严格的网络安全保护和攻击防范需要投入一些必要的辅助硬件设备,如guard、detecter等专业设备。但对于医院计算网络而言,如果要添置这样的专业设备成本过高,适用性也受到影响。即便不购置这些专业设备,也可采用相对简单易行的措施来加强网络的安全,可以采用的策略为:
1)提高网络安全软件水平
在不投入大量的网络安全硬件辅助设备的前提下,加强网络安全软件的水平是行之有效的手段。可以采取的措施为:① 提高防火墙技术水平 防火墙技术是防范外部网络入侵的有效途径,因此提高医院计算机网络的防火墙技术水平是避免外部非法入侵而导致医疗信息外泄的重要手段。从资金的角度看,购置更好的防火墙软件比投入硬件设备更为节约,因此相对之下
是更为经济可行的策略;② 由于防火墙无法应对来自网络内部的攻击,因此作为辅助手段,可以适当采用入侵检测技术,加强对系统运行的安全监控;③ 信息加密和安全分级管理策略 采用信息加密技术可以有效的提高信息安全水平,对网络内部的运行数据、文件等采用信息加密能够较好的应对网络监听,降低医疗信息外泄的可能性。
2)采取网络隔离措施
采用网络隔离措施是避免遭受来自外部网络攻击的最有效途径。具体到医院计算机网络而言,在有条件的情况下,可以采用内网和外网独立设置的策略。从物理上把医院内部运行网络和外部网络隔离,同时将可以连接到外部网络的计算机进行严格监控。这种措施可以有效的保障医疗信息的安全。
3)加强网络权限管理
对医院内部网络进行安全分级,对具有不同安全级别的子网络之间进行访问限制也是提高医院医疗信息安全的有效手段。如可采取对单一学科的子网络系统和后台数据库之间采用单向访问限制等访问权限的管理策略。同时也应对不同级别的医院用户设置不同的访问权限,避免出现越级操作。
4)加强医院内部计算机的安全管理
这一环节主要是针对因为病毒入侵而导致的计算机系统问题而言的。应培养电脑操作者的安全意识,加强对电脑系统、尤其是可移动存储设备的病毒检测和防范。对一些重要信息存储设备和关键数据库应采取严格的管理制度,如禁止使用可移动存储设备等来降低受到病毒感染的可能性。
参考文献:
[1]王煜,医院计算机网络安全与维护经验技巧[J].电脑编程技巧与维护,2009,3:98-100.
[2]王栩,医院计算机网络安全[J].硅谷,2011,5.
关键词: 计算机;网络安全;医院;对策
1 概述
随着科技进步,医院的管理模式也表现出网络化和信息化的趋势。在医院的日常办公和诊断模式也越来越依赖于计算机和网络的应用。由此引出的问题是在医院高度依赖网络的情况下,一旦发生网络安全问题,如网络瘫痪、医疗信息数据库被非法入侵等,后果往往都比较严重。因此对于医院的计算机网络安全问题也逐渐成为关注的对象。由于医院计算机网络基本上都是偏于应用,管理人员技术水平不高、网络安全意识淡薄等因素造成了医院的计算机网络安全隐患比较普遍。因此本文将就医院计算网络的安全问题和相应的对策展开探讨。
2 医院计算机网络常见安全问题
尽管医院属于医疗机构,但在计算机网络应用时所面临的安全问题和一般的计算机网络安全问题并没有什么本质区别。就医院普遍采用的计算机信息管理系统——HIS系统而言,主要可能存在的安全问题主要表现在两个方面:一是来自医院系统外部的网络攻击,二是医院系统自身的缺陷所导致的安全隐患。从计算机网络信息安全的定义来看,医院计算机网络的安全是以实现医疗数据的完整性、可用性和保密性为目标。这以下将就这几个方面可能遇到的问题展开讨论。
2.1 技术层面上的潜在威胁
从技术层面上讲,任何计算机网络都不可能是固若金汤的,因为计算机网络自身在设计上就存在被攻击的缺点。结合HIS系统而言,这些在技术层面上可能遭到的攻击形式主要有以下三类:① IP劫持和Smruf攻击 这类攻擊主要是利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成大量计算机同时向主机返回数据包,从而造成主机和网络的瘫痪。在具有公共服务功能的医院主机如果遭受此类攻击,很容易造成主机瘫痪,而其这类攻击技术上并不复杂,因此是应当重点防范的网络攻击形式;② DNS安全问题DNS安全问题主要表现为假冒域名攻击。由于DNS可以提供多种网络服务,因此也非常容易被非法利用。对于医院HIS信息管理系统而言,尤其应当注意对AXFR请求的监控。因为这类请求可以通过不断使用能够获得完整的数据库记录,并可以获得哪些是信任主机等关键信息。因此对于DNS的安全管理是对于医疗信息的网络安全至关重要;③ 借助于路由协议缺陷的攻击这类攻击包括ARP攻击、RIP攻击等主要形式。通过对路由协议缺陷的利用,入侵者能够通过伪装为目的主机而监听和盗取所有目的主机的数据包。如果医院计算机网络系统遭到这类攻击,很容易造成医疗信息外泄。因此这类攻击也是医院医疗信息安全管理中的重点防范对象。
2.2 医院计算机系统自身的问题
从计算机网络安全的定义来看,网络的安全既包括软件方面的安全,也包括硬件方面的安全。而硬件的安全也是软件安全的基础,因此对于医院计算机网络系统自身问题的角度看,建立正确的硬件管理制度和培养合格的网络管理人员是保障医院计算机网络系统安全的必要途径。从这个角度看,主要存在的问题表现为:① 医院计算机网络操作人员专业素质普遍不高,往往都是由非专业人员来实施网络管理,缺乏网络安全意识,因此容易因为操作人员的不当操作或对系统进行的安全配置不当而留下网络安全隐患;② 网络安全管理制度欠缺医院对于计算机网络偏于应用层面,因此对于其中潜在的安全隐患往往不够重视,也普遍缺乏对网络组成硬件的安全管理细则和信息保密制度。对可移动存储设备的使用限制以及对外网的使用管理方面的安全隐患表现尤为明显。因医院内部人员使用移动存储设备而让内部网络计算机遭受病毒入侵是常见的问题,同时缺乏对可移动存储设备的监管也可能直接造成医疗信息的外泄。
3 对策探讨
计算机网络安全包括硬件和软件两个方面的安全。因此对于医院计算机网络而言,要保障其安全也需要从这个两个方面来进行设计。
3.1 医院计算机网络的硬件安全管理
在保障硬件安全方面,除了遵照相关规范和设计要求外,建立具有可操作性的硬件管理制度对于保障硬件的安全运行更为重要。对于医院计算机网络而言,保障其服务器的安全在网络安全中处于核心地位。因此应当对服务器的运行环境应符合国家规范,同时对UPS电源也应有严格保障,避免在断电后的数据丢失。同时对其他网络组成硬件,如网线、路由器、集线器、交换机等连接设备的日常维护也是保障医院网络正常运行的重要手段。保障这些网络硬件安全运行的关键是将管理制度程序化和规范化。
3.2 对网络攻击的防范
相对于硬件方面的安全管理,来自外部网络的攻击是医院计算机网络更应当重视的问题。加强对外部网络攻击的防范是避免医疗数据外泄和保障网络正常运行的关键。从技术层面上讲,要进行严格的网络安全保护和攻击防范需要投入一些必要的辅助硬件设备,如guard、detecter等专业设备。但对于医院计算网络而言,如果要添置这样的专业设备成本过高,适用性也受到影响。即便不购置这些专业设备,也可采用相对简单易行的措施来加强网络的安全,可以采用的策略为:
1)提高网络安全软件水平
在不投入大量的网络安全硬件辅助设备的前提下,加强网络安全软件的水平是行之有效的手段。可以采取的措施为:① 提高防火墙技术水平 防火墙技术是防范外部网络入侵的有效途径,因此提高医院计算机网络的防火墙技术水平是避免外部非法入侵而导致医疗信息外泄的重要手段。从资金的角度看,购置更好的防火墙软件比投入硬件设备更为节约,因此相对之下
是更为经济可行的策略;② 由于防火墙无法应对来自网络内部的攻击,因此作为辅助手段,可以适当采用入侵检测技术,加强对系统运行的安全监控;③ 信息加密和安全分级管理策略 采用信息加密技术可以有效的提高信息安全水平,对网络内部的运行数据、文件等采用信息加密能够较好的应对网络监听,降低医疗信息外泄的可能性。
2)采取网络隔离措施
采用网络隔离措施是避免遭受来自外部网络攻击的最有效途径。具体到医院计算机网络而言,在有条件的情况下,可以采用内网和外网独立设置的策略。从物理上把医院内部运行网络和外部网络隔离,同时将可以连接到外部网络的计算机进行严格监控。这种措施可以有效的保障医疗信息的安全。
3)加强网络权限管理
对医院内部网络进行安全分级,对具有不同安全级别的子网络之间进行访问限制也是提高医院医疗信息安全的有效手段。如可采取对单一学科的子网络系统和后台数据库之间采用单向访问限制等访问权限的管理策略。同时也应对不同级别的医院用户设置不同的访问权限,避免出现越级操作。
4)加强医院内部计算机的安全管理
这一环节主要是针对因为病毒入侵而导致的计算机系统问题而言的。应培养电脑操作者的安全意识,加强对电脑系统、尤其是可移动存储设备的病毒检测和防范。对一些重要信息存储设备和关键数据库应采取严格的管理制度,如禁止使用可移动存储设备等来降低受到病毒感染的可能性。
参考文献:
[1]王煜,医院计算机网络安全与维护经验技巧[J].电脑编程技巧与维护,2009,3:98-100.
[2]王栩,医院计算机网络安全[J].硅谷,2011,5.