网站原创摘 要 :文章针对当前医院普遍使用计算机网络的现状,指出在使用过程中可能存在的安全隐患;并分析了这些安全隐患的来源,分别从硬件因素、软件因素、操作因素进行了详细的论述;最后针对这些安全隐患提出了相应的防御策略与建议.
关 键 词 :医院 计算机网络 安全隐患 防御对策
中图分类号:TP309.5 文献标识码:A 文章编号:1007-9416(2013)02-0176-01
随着现代信息技术在医疗系统的应用与渗透,医院的日常办公与管理也越来越多地借助计算机技术及网络.特别是在当前一些大型医院,对计算机技术及网络应用的依赖性程度原来越高.因此,在这种背景下,一旦发生网络安全问题,如网络瘫痪、医疗信息数据库被非法入侵等,将给医院带来严重的后果.基于此,笔者结合工作实践体会,就医院计算机网络安全隐患的来源,及如何进行有效的防御,作以下探讨与分析.
1.医院计算机网络安全隐患的来源分析
近年来,国内医院对计算机网络应用方面有了长足的发展.但是由于偏重于应用,加之对计算机管理人才这块缺乏足够的重视,因而医院的计算机网络安全隐患比较普遍.从笔者了解的情况,及结合当前一般网络安全隐患的表征来看,医院计算网络安全隐患主要来自于以下几个方面:
1.1 软件风险
作为互联网,就必然有其开放性特征.尽管医院可以采取内网方式来防御外来攻击、和非法入侵等诸多问题,但是当前已逐渐“专业化、集团化”,一旦出于某种目的对医院网络系统进行入侵,势必给医院计算机系统的数据安全带来严重的威胁.其手段往往首先采取的就是利用软件程序、系统漏洞来获得入侵的机会.比如从最初的放置特洛伊木马程序、制造传播病毒,到当前多见的利用制造逻辑炸弹、系统漏洞、恶意软件等手段.可以说,这些手段的发展,几乎与计算机网络安全技术同步发展.致使医院计算机网络系统必须时刻提高对安全隐患的防范.
| 有关论文范文主题研究: | 关于医院的论文范文集 | 大学生适用: | 专科论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 99 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文任务书、论文总结 | 职称论文适用: | 期刊目录、高级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 免费选题 |
1.2 硬件风险
硬件风险是指医院计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的风险.由于不可抗力,如火灾、水灾、雷击、电磁、温度等,尽管这些意外的灾害现象不多,但是一旦出现,就会给医院计算机系统资源带来严重的后果.同时,比较常见的,比如供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断,同样会给医院计算机及网络系统带来风险.另外,从医院计算机网络维护与管理角度来说,计算机机房管理中如果技术手段不过关,如;计算机及网络设计没有可靠接地、缺乏防雷防尘设备、接触不良、设备老化等,同样给计算机硬件带来损害,以致缩短计算机运行寿命给系统带来风险.
1.3 操作风险
医院计算机网络安全隐患,除了来自硬件和软件两方面以外,还有来自操作的风险.由于医院工作人员信息技术素质层次不齐,一旦操作不当,必然会在使用医院计算机网络系统过程中给系统带来风险.比如尽管医院计算机使用管理中禁止员工私自安装各种软件和插件,但这种现象仍然存在;又如,通过移动存储设备来复制资料,在不知不觉中使病毒植入医院计算机系统当中.因此,员工在使用计算机过程中,期操作是否规范,是否遵照医院计算机网络使用管理条列,将直接影响到医院计算机网络的安全风险.
2.医院计算机网络安全隐患的防范对策
2.1 加强对计算机网络硬件设备的安全维护
对医院计算机网络硬件设备加强管理与维护,主要从两方面着手开展工作:首先,应加强计算机硬件及网络设备的管理.从技术层面来看,好的设备还需要运用得当才能发挥出最佳运行效果.因此网络建设技术处理是否得当,将直接影响到医院计算机网络系统运行是否流程、稳定.这也是我们广大计算机工作者需要不断努力的方向之一.另一方面,要加强对医院机房的维护与管理工作.计算机机房的日常管理,是保证网络系统稳定运行的关键环节.要使机柜及怎么写作器环境保持清洁,机房温度要保证正常,定期检查安全日志等.做好这些日常管理工作,有助于维护系统的稳定性,延长其使用寿命.
2.2 提高医院计算机系统软件的开发与应用水平
医院应重视应用软件的开发研制工作.要结合本单位的业务需要,从实际出发,把医院信息化建设提高到战略高度进行工作部署.在清除了业务需要之后,就会清楚本单位需要构建什么样的网络,应当进行哪方面的软件开发与研制,从而不断提高编写的软件程序的安全性和可靠性.当然,在日常的数据处理过程中,一定要做好数据备份,确保数据安全.对数据库本身的安全脆弱问题,更要做相应的处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性.
2.3 提升对医院职工使用计算机网络的安全教育
职工在使用计算机网络过程中,其操作规范应当在医院相应的规章制度中得以体现.但我们不能将制定的网络安全管理制度形同虚设,一定要落到实处,防止意外的发生.因此,要加大对医院职工使用计算机网络的安全教育,增强他们的信息安全意识.同时,很有必要对计算机网络管理人员进行网络安全防护意识教育,使他们清楚自己的职责,提高他们的业务水平,从而为医院计算机网络系统安全提供重要保障.
3.结语
综上所述,在互联网时代,计算机网络为提高医院管理水平,提高工作效率和社会效益方面起到了巨大的推动作用.但同时也带来了安全威胁与风险.因此,医院应树立正确的认识,认识到医院计算机网络安全隐患的防范,是一个整体和全面的技术问题,同时也是一个长期和动态的过程.我们不可能做到一劳永逸的,需要从技术、管理两个层面来加以防范,这样才能实现提高医院计算机网络安全性的目的.