返回
医院信息化建设中网络安全分析与防护

医院信息化建设中网络安全分析与防护

ID:27578941

大小:60.50 KB

页数:5页

时间:2018-12-04

医院信息化建设中网络安全分析与防护_第1页
医院信息化建设中网络安全分析与防护_第2页
医院信息化建设中网络安全分析与防护_第3页
医院信息化建设中网络安全分析与防护_第4页
医院信息化建设中网络安全分析与防护_第5页
资源描述:

《医院信息化建设中网络安全分析与防护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、医院信息化建设中网络安全分析与防护【摘要】近年来,随着信息技术的发展和计算机网络的普及,多家医院加大了对信息化建设的重视程度,它们利用现代科技对医疗信息系统进行构建。这些医疗软件在展现其运行效果的同时,也为医院带来了安全隐患。本文从内部威胁和外部威胁两个方面对医院信息化建设中面临的安全问题进行分析,并以此为基础,提出了医疗信息系统安全防护总体框架,对技术和管理方面应采取的具体措施进行说明。【关键词】医院信息化;安全分析;安全防护中图分类号:TP39文献标识码:A文章编号:1006-0278(2015)06-122-01近年来,随着信息技术的发展和计算机网络的普及,多家医院加大了对信息化建

2、设的重视程度,它们利用现代科技对医疗信息系统进行构建,具体包括护理系统、放射系统、检验系统、医疗影像传输和存储系统以及电子病历系统等。当前,HIS、USIS、CMS、US、PIS以及PEIS等医疗软件在医院内部得到普及和推广,它们己经被应用到了各个医疗机构当中。一、医院信息化建设中的安全问题网络安全泛指对网络系统中软件、硬件和数据的保护,使它们免受篡改、破坏或泄露,从而保障网络服务不间断,维护网络的可靠、连续运行。医院信息化建设中可能发生的安全问题主要有以下有内部威胁和外部威胁两个方而:(一)内部威胁1.内部数据传输风险。如果没有采取措施对数据流向进行控制,那么每一个监控网络的人都能够对

3、信息进行捕获,医院信息系统的登陆密码等敏感信息也有可能被窃取,从而导致信息泄露。2.网络设备存在的风险。医院信息系统使用路由器与交换机等网络设备,由于路由设备中可能存在路由器后门漏洞等,另外,路由器和交换机的配置也可能存在风险。如果了解网络结构的人对系统发起攻击,那么攻击成功的可能性很大。3.身份认证风险。医疗系统和主机一般通过静态口令进行登录,在一段时间内,口令是固定的。当攻击者通过暴力破解、重放攻击、网络窃听等方法对口令进行获取后,就可以利用口令非法访问资源并进行一些越权操作。4.服务器存在的安全风险。医疗系统的内部服务器中存储有大量数据,包括管理员信息与用户信息等,如果这些信息被泄

4、露,那么将会对医院的信誉和系统的运营造成致命影响。1.内部网络节点而临的安全问题。攻击者可以通过Snif-fer、Nessus等嗅探工具对网络和操作系统中的安全漏洞进行扫描,然后利用网络监听等技术获得内部用户的口令、用户名等关键信息,接下来冒充内部用户的身份进行非法登录,从而达到窃取信息的目的。2.管理上的安全问题。管理上的安全问题是由医院管理制度不完善或医疗系统的操作人员业务水平低,安全意识弱等原因造成的。管理是信息系统安全的关键,管理混乱、责任分工不明确以及制度不健全都是导致安全风险的重要原因。(二)外部威胁1.网络边界风险。服务器需要与内部网络和外部网络进行隔离,从而避免信息泄露,

5、同时应该对来自外网的请求予以过滤。2.外部网络和内部网络通信风险。外部网络与内部网络之间的通信通常具有较高的安全风险。3.病毒、木马及其它恶意程序对系统的攻击。通常,病毒可以分为后门病毒、脚本病毒和蠕虫病毒等多种。病毒的特征有隐蔽性、传染性、破坏性、潜伏性和不可预见性等多种。二、医院信息化建设中的安全防护方法(一)安全防护总体框架针对医院信息化建设中存在的安全问题,提出了一种安全防护总体框架。该框架包含优化管理制度、桌而安全、网络边界安全、系统运行环境安全以及信息系统安全等具体防护手段。(二)安全技术手段1.运行环境安全。医疗信息系统运行的基础便是物理环境,物理环境是网络安全的重要保障。

6、2.网络边界的安全防护。(1)隔离设备。在物理上将互联网与医院内部网络隔离起来,阻止各种威胁进入医院内网,同时满足安全数据交换的需求。(2)防火墙。扫描内网和外网之间的数据通信,对网络攻击(包括恶意javascript攻击、拒绝服务攻击等)予以过滤,关闭无关端口,禁止来白于非法站点的访问请求。(3)入侵检测系统。参照安全策略库中的内容对通信状态进行监控,对不满足安全策略的疑似入侵行为进行告警提示。另外,入侵检测系统和防火墙之间可以实现联动,从而阻断各种攻击行为。(4)局域网划分。对医院内部员工能够访问的信息资源进行划分,减少维护和管理的工作量,并有效避免广播风暴。1.信息系统安全。(1)

7、存储设备保护。集中管理系统中的所有数据存储设备,对存储冗余予以实现,通过数据容灾、数据权限设置以及数据备份等技术等数据安全予以防护。(2)流量监测。使用镜像端口对各个应用系统的流量数据进行分析,并设置流量阀值,当发现异常后迅速发出警报。4桌而安全。(1)反病毒软件。对反病毒软件管理中心进行构建,该中心存储有大量的病毒和木马特征。如果发现病毒,立即予以清除。(2)升级软件。及时分发系统安全补丁,对内网主机中存在的安全漏洞予以修复。(二

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。