论文部分内容阅读
【摘 要】随着信息时代的来临,计算机网络技术已经融入到社会各个层面,社会各行业不断引进网络信息设备,建立了信息化管理系统和运营系统,实现了现代化信息管理。对医院而言,信息化技术不仅用于日常信息储备和查询,对医疗、设备管理等各个方面都有重要的作用,是医院工作顺利开展的重要保障。但是由于现代网络环境的复杂多变,医院网络信息系统往往面临着极大的安全威胁,造成网络系统破坏、信息泄露等,给医院带来严重的损失。因此,研究医院信息安全问题和网络信息的维护对医院信息化建设有着重要作用。
【关键词】医院;信息安全;信息维护;
随着信息化设备的引入,现代医院拥有众多高科技医疗设备,LIS、PACS、CIS等系统连同HIS的应用,现代医院内部实现了医疗和管理信息的数字化流程。但是,随着现代网络通讯技术和信息技术的发展,网络信息化给医院获取信息、传送资料、处理相关事务带来便利的同时,同样网络安全问题也会给医院带来诸多烦恼。我国医院信息化建设确切说是从20世纪9O年代中期起,我国医院便已经着手于信息化的建设,从最初简单的MIS系统、财务系统到较为完善的HIS信息系统、PACS系统、RIS系统、、LIS系统等,并实现了网络一体化的财务管理和信息管理。随着互联网规模和容量的增加,网络技术也变得复杂化,开放性的网络给医院信息系统带来了层出不穷的安全隐患。因此,研究医院网络信息安全及维护成为医院网络建设的重心。
一、医院信息所面临的安全问题
虽然网络给医院信息传递和管理带来很大便利,也节约了管理成本和时间,但是网络环境的不确定性往往会使医院网络信息系统遭受多方面的安全威胁,使医院网络系统遭到攻击,网络信息被非法篡改、插入或删除或显现,造成网络信息的泄露,使医院蒙受巨大损失。
一般情况下,网络信息安全威胁可以分为自然威胁和认为威胁两类:自然威胁主要是自然环境对计算机网络设备和设施的破坏或影响,例如设备故障、自然灾害(雷击、地震等不可抗力因素)、磁暴、电压异常等,这些突发性的环境因素导致计算机网络信息设备和系统遭到损害,从而产生信息安全问题;人为威胁相对复杂,指由于管理者或使用者的误操作造成的信息泄露和系统损坏是无意识人为威胁,这种威胁对医院造成的损害相对较小,有据可循。出于某种目的或不良动机对医院信息系统和设备进行破坏,窃取医院信息、盗用医院数据、恶意传播计算机病毒等,属于有意识威胁,有可能对医院信息造成不可挽回的损失,因此,有意识威胁是医院信息管理和安全防范的重点对象。
从近年来出现的网络信息安全事件来看,医院网络信息主要受到以下几种安全威胁:
(一)计算机病毒的侵袭
病毒入侵是计算机网络信息系统所面临的普遍问题,几乎所有计算机有遭受计算机病毒的可能性,因此计算机病毒也是医院信息系统面临的一重大安全威胁。计算机病毒具有潜伏性、隐蔽性、传染性和破坏性,许多计算机病毒是隐藏在文件或程序代码内,待用户点击或启动是某些程序满足病毒设计者的预定条件,计算机病毒就会被激活,伺机进行复制,并能够通过网络、移动存储设备等进行传播,从而感染更多的计算机系统。
(二) 黑客攻击
黑客攻击对计算机安全的威胁存在已久,随着黑客技术的增强,目前世界上存在的黑客网站也已经多不胜数,这些网站主要介绍了一些关于黑客入侵电脑的攻击方法以及一些计算机系统漏洞的介绍。从目前黑客攻击的手段和方式来看,计算机系统和站点遭受的攻击相对较多,尤其是在网络监督不够和反攻击技术相对薄弱的情况下,黑客攻击就显得更为隐蔽,给网络造成的影响更大,较计算机病毒有过之无不及的危害。因而,黑客攻击也是目前医院信息安全的主要威胁之一。
(三)计算机网络故障
计算机网络故障属于自然安全威胁,主要表现在计算机无法实现联网或者无法实现全部联网。当计算机出现诸如网卡损坏、路由器故障、显示器故障等物理故障,以及网络协议问题、网络配置等软件故障时,会在不同程度上影响网络用户的联网现状,这种网络故障往往不会造成医院信息的泄露,但是联网失败会直接给医院信息处理、医疗运程造成直接影响。
二、如何加强网络信息安全防范
(一)防火墙技术
防火墙技术是近年来针对计算机网络安全问题而研究的一种保护性措施,它通过将局部网络与主要网络分隔或分离开,限制外部网络对被保护网络信息的存取和传递。在内网与外网之间,防火墙能够执行一种访问控制和安全策略的机制,有效过滤带有病毒的文件或识别木马程序,限制非法访问,并能够阻止外界攻击者对内网进行口令探寻攻击。建立防火墙是保护系统网络不受恶意攻击的重要措施,医院应该秉承网络分离的原则,在内部业务网和互联网之间,建立隔离的网络系统,形成相对单一的用户行为。
(二)访问控制技术
访问控制是网络安全防范的主要技术,它是通过对系统内部文件或数据进行操作权限的限制,保护网络资源不被非法用户盗取和访问。
(三)病毒防范技术
计算机病毒是网络安全的首要威胁,因而针对计算机病毒,不仅需要安全杀毒软件,定期检测文件和数据的安全性,预防病毒入侵,同时,还需要加强入侵检测技术的应用。
对于医院信息系统而言,病毒防范不仅需要安全防火墙,在对服务器、各个终端都应该进行病毒检测,尤其是对新购的软件,如管理软件、临床应用软件等,都需要杀毒后才能使用,同时要定期升级杀毒软件,并且进行资料备份,以保证数据丢失造成的影响。医院可以针对不同数据和不同系统的需要进行应用,尽可能的保证信息和数据的安全,以防对医院造成严重的损失。
参考文献:
[1] 王建英.浅谈医院信息系统的安全问题[J].信息安全与技术,2012(07)
[2] 易钢,张宪.浅谈医院信息系统的安全问题[J].中医药导报,2005(02)
【关键词】医院;信息安全;信息维护;
随着信息化设备的引入,现代医院拥有众多高科技医疗设备,LIS、PACS、CIS等系统连同HIS的应用,现代医院内部实现了医疗和管理信息的数字化流程。但是,随着现代网络通讯技术和信息技术的发展,网络信息化给医院获取信息、传送资料、处理相关事务带来便利的同时,同样网络安全问题也会给医院带来诸多烦恼。我国医院信息化建设确切说是从20世纪9O年代中期起,我国医院便已经着手于信息化的建设,从最初简单的MIS系统、财务系统到较为完善的HIS信息系统、PACS系统、RIS系统、、LIS系统等,并实现了网络一体化的财务管理和信息管理。随着互联网规模和容量的增加,网络技术也变得复杂化,开放性的网络给医院信息系统带来了层出不穷的安全隐患。因此,研究医院网络信息安全及维护成为医院网络建设的重心。
一、医院信息所面临的安全问题
虽然网络给医院信息传递和管理带来很大便利,也节约了管理成本和时间,但是网络环境的不确定性往往会使医院网络信息系统遭受多方面的安全威胁,使医院网络系统遭到攻击,网络信息被非法篡改、插入或删除或显现,造成网络信息的泄露,使医院蒙受巨大损失。
一般情况下,网络信息安全威胁可以分为自然威胁和认为威胁两类:自然威胁主要是自然环境对计算机网络设备和设施的破坏或影响,例如设备故障、自然灾害(雷击、地震等不可抗力因素)、磁暴、电压异常等,这些突发性的环境因素导致计算机网络信息设备和系统遭到损害,从而产生信息安全问题;人为威胁相对复杂,指由于管理者或使用者的误操作造成的信息泄露和系统损坏是无意识人为威胁,这种威胁对医院造成的损害相对较小,有据可循。出于某种目的或不良动机对医院信息系统和设备进行破坏,窃取医院信息、盗用医院数据、恶意传播计算机病毒等,属于有意识威胁,有可能对医院信息造成不可挽回的损失,因此,有意识威胁是医院信息管理和安全防范的重点对象。
从近年来出现的网络信息安全事件来看,医院网络信息主要受到以下几种安全威胁:
(一)计算机病毒的侵袭
病毒入侵是计算机网络信息系统所面临的普遍问题,几乎所有计算机有遭受计算机病毒的可能性,因此计算机病毒也是医院信息系统面临的一重大安全威胁。计算机病毒具有潜伏性、隐蔽性、传染性和破坏性,许多计算机病毒是隐藏在文件或程序代码内,待用户点击或启动是某些程序满足病毒设计者的预定条件,计算机病毒就会被激活,伺机进行复制,并能够通过网络、移动存储设备等进行传播,从而感染更多的计算机系统。
(二) 黑客攻击
黑客攻击对计算机安全的威胁存在已久,随着黑客技术的增强,目前世界上存在的黑客网站也已经多不胜数,这些网站主要介绍了一些关于黑客入侵电脑的攻击方法以及一些计算机系统漏洞的介绍。从目前黑客攻击的手段和方式来看,计算机系统和站点遭受的攻击相对较多,尤其是在网络监督不够和反攻击技术相对薄弱的情况下,黑客攻击就显得更为隐蔽,给网络造成的影响更大,较计算机病毒有过之无不及的危害。因而,黑客攻击也是目前医院信息安全的主要威胁之一。
(三)计算机网络故障
计算机网络故障属于自然安全威胁,主要表现在计算机无法实现联网或者无法实现全部联网。当计算机出现诸如网卡损坏、路由器故障、显示器故障等物理故障,以及网络协议问题、网络配置等软件故障时,会在不同程度上影响网络用户的联网现状,这种网络故障往往不会造成医院信息的泄露,但是联网失败会直接给医院信息处理、医疗运程造成直接影响。
二、如何加强网络信息安全防范
(一)防火墙技术
防火墙技术是近年来针对计算机网络安全问题而研究的一种保护性措施,它通过将局部网络与主要网络分隔或分离开,限制外部网络对被保护网络信息的存取和传递。在内网与外网之间,防火墙能够执行一种访问控制和安全策略的机制,有效过滤带有病毒的文件或识别木马程序,限制非法访问,并能够阻止外界攻击者对内网进行口令探寻攻击。建立防火墙是保护系统网络不受恶意攻击的重要措施,医院应该秉承网络分离的原则,在内部业务网和互联网之间,建立隔离的网络系统,形成相对单一的用户行为。
(二)访问控制技术
访问控制是网络安全防范的主要技术,它是通过对系统内部文件或数据进行操作权限的限制,保护网络资源不被非法用户盗取和访问。
(三)病毒防范技术
计算机病毒是网络安全的首要威胁,因而针对计算机病毒,不仅需要安全杀毒软件,定期检测文件和数据的安全性,预防病毒入侵,同时,还需要加强入侵检测技术的应用。
对于医院信息系统而言,病毒防范不仅需要安全防火墙,在对服务器、各个终端都应该进行病毒检测,尤其是对新购的软件,如管理软件、临床应用软件等,都需要杀毒后才能使用,同时要定期升级杀毒软件,并且进行资料备份,以保证数据丢失造成的影响。医院可以针对不同数据和不同系统的需要进行应用,尽可能的保证信息和数据的安全,以防对医院造成严重的损失。
参考文献:
[1] 王建英.浅谈医院信息系统的安全问题[J].信息安全与技术,2012(07)
[2] 易钢,张宪.浅谈医院信息系统的安全问题[J].中医药导报,2005(02)