有关医院网络中安全风险与防范措施

点赞:31260 浏览:144381 近期更新时间:2023-12-26 作者:网友分享原创网站原创

【摘 要】随着技术的快速发展和网络信息化的普及,网络信息系统的完善和安全问题已经是维持一个社会健康运转的必不可少的手段.网络信息系统广泛的深入到了社会的各个角落,而且其中很多都是非常机密和敏感类的信息,这就导致了现在的网络犯罪率逐年增加,而医院的特殊性,又使得医院的网络安全问题非常重要,本文从医院网络安全的重要性出发,分析了其中所存在的问题,并初步提出相关的解决措施.


【关 键 词】网络信息系统医院网络安全病案管理系统

网络信息的安全关系到国家的安全和主权以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要.而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大.因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性.

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来.而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率.所以医院的网络安全问题就显得尤其的重要.

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响.同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则检测冒受害者主机的IP地址,引起受害主机的崩溃.而FrP协议的口令设置会方便入侵者口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等怎么写作,很容易遭受到检测冒域名的攻击,路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定.

2、来自病毒的频繁攻击事件

网络病毒肆掠,的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里.所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统.

3、安全制度存在漏洞,安全策略不完善

鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程.一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用.

4、人员的操作失误

操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患.所以非常需要加强对操作人员的安全意识和技术培训.

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平.

2、借助先进的网络安全技术

(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和写作技巧型等,在实际运用中,要根据不同的情况以便安装不同的防火墙.

(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作.通常将网络安全级别划分为关键的怎么写作区域和外部接入的怎么写作区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键怎么写作器区域和外部并且要安全的隔离这两大区域之间,针对关键的怎么写作器区域内部,也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来.(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞.除了平常的防毒工作站外,消除病毒的关键还在于防毒和网关式防毒.平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防攻击.

(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用.

(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的.即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生.

有关医院网络中安全风险与防范措施参考属性评定
有关论文范文主题研究: 关于网络安全的论文例文 大学生适用: 专升本毕业论文、本科毕业论文
相关参考文献下载数量: 66 写作解决问题: 写作技巧
毕业论文开题报告: 论文任务书、论文选题 职称论文适用: 核心期刊、职称评副高
所属大学生专业类别: 写作技巧 论文题目推荐度: 经典题目

3、健全风险的评测体制,增强医院的安全管理体制

可以长期与专业的安全怎么写作公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法.同时也要安排专门的人员对硬件设备和系统进行维护和优化.可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责.加强网络安全队伍建设,保证医院的信息系统可以正常运行.在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理.

4、建立应急预案,定期进行演练

在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制.在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行.

5、提高相关人员的素质,加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段.安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种.信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养.

总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的怎么写作和秩序带来无法估计的影响.所以,必须高度重视技术上的和理论上的网络安全.随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善.