醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理管窺

前言：本站為你精心整理了醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理管窺范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1目前醫(yī)院計算機網(wǎng)絡(luò)安全存在的漏洞與隱患

1.1技術(shù)方面

任何計算機網(wǎng)絡(luò)自身從設(shè)計上就存在被攻擊的缺點。特別是在一個互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要殺手。其利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過偽造主機IP向相連計算機發(fā)送欺騙性的數(shù)據(jù)包,造成主機和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會對網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會造成計算機“罷工”并會大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來很大影響,導(dǎo)致各個科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個殺手。通過對路由協(xié)議缺陷的利用,入侵者能夠通過以偽裝為目的主機而監(jiān)聽和盜取所有目的主機的數(shù)據(jù)包,不僅會對醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計算機系統(tǒng)本身

計算機一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對計算的的使用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問等進行嚴(yán)格的控制和管理,特別是運用計算機進行各類違規(guī)訪問或通過外來U盤、光盤等使導(dǎo)致計算機本身數(shù)據(jù)庫發(fā)生故障,從而引起整個系統(tǒng)的停運。因此,在運用計算機開發(fā)系統(tǒng)時,數(shù)據(jù)庫的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫時刻都處于動態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會導(dǎo)致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無法工作,將使整個醫(yī)院的運行處于癱瘓狀態(tài),為醫(yī)院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對醫(yī)院的利益產(chǎn)生影響。

2加強計算機網(wǎng)絡(luò)安全與維護,保證醫(yī)院工作順利開展,提高醫(yī)院效益和質(zhì)量

2.1加強計算機技術(shù)管理,提高網(wǎng)絡(luò)安全性

加強計算機技術(shù)管理和維護,首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進行各項操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進行實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問控制應(yīng)設(shè)定密碼和設(shè)置訪問權(quán)限,安裝病毒防火墻,對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,并加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對數(shù)據(jù)庫進行備份與恢復(fù)以維護數(shù)據(jù)安全性和完整性,在用硬盤和軟盤進行備份時,應(yīng)對其和計算機進行徹底殺毒,以防止感染計算機使其發(fā)生故障。

2.2建立安全網(wǎng)絡(luò)維護管理,保證系統(tǒng)正常運行

網(wǎng)管人員應(yīng)定期對服務(wù)器和網(wǎng)絡(luò)環(huán)境進行檢測升級,如對操作系統(tǒng)漏洞的檢測、對應(yīng)用軟件漏洞的檢測、對系統(tǒng)和應(yīng)用軟件升級和網(wǎng)絡(luò)維護等,對重要文件和系統(tǒng)增加防火墻和入侵檢測設(shè)備,進行定期安全維護。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對醫(yī)院人員開展網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí),增強網(wǎng)絡(luò)安全與信息保密意識,以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。

2.3加強計算機內(nèi)部人員管理,提高人員安全意識

計算機網(wǎng)絡(luò)安全不僅僅是一項技術(shù)問題,它也涉及多方面的安全性。加強計算機內(nèi)部人員管理,提高其安全意識,建立信息安全各種管理制度,加強網(wǎng)管人員對計算機定期安全維護和日常維護措施,做到對信息安全的保護措施就是防患于未然,針對網(wǎng)絡(luò)攻擊采取相應(yīng)防范措施,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,并把網(wǎng)絡(luò)信息安全工作納入計算機維護工作的重點,確保各項網(wǎng)絡(luò)信息安全管理規(guī)定的有效實行,確保醫(yī)院工作順利開展。

作者：趙瑞志單位：二道區(qū)人民醫(yī)院