返回
医院信息化建设中网络安全研究和防护

医院信息化建设中网络安全研究和防护

ID:31694473

大小:65.00 KB

页数:9页

时间:2019-01-17

医院信息化建设中网络安全研究和防护_第1页
医院信息化建设中网络安全研究和防护_第2页
医院信息化建设中网络安全研究和防护_第3页
医院信息化建设中网络安全研究和防护_第4页
医院信息化建设中网络安全研究和防护_第5页
资源描述:

《医院信息化建设中网络安全研究和防护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院信息化建设中网络安全研究和防护【摘要】由于现代医疗技术的发展,医院对于其网络及业务系统的依赖性日渐增强,医院的网络安全直接关系到其业务的正常开展。本文通过分析医院网络可能存在的内在、外在安全隐患,对应提出在安全技术手段与管理制度上解决相关安全问题,形成一个体系化、相关联的安全架构,为医院的网络安全防护提供一种可行的解决方案。【关键词】医院;网络安全;安全防护NetworkSecurityAnalysisandProtectionintheConstructionofHospitalInformatizationHanHui

2、(People,sHospitalofPeiCounty,JiangsuProvinceJiangsuPeixian221600)【Abstract】Duetothedevelopmentofmodernmedicaltechnology,thehospitalofdependenceonthenetworkandsystemhasbeenenhanced,hospitalnetworksecuritydirectlyrelatedtothenormalconductofbusiness.Inthispaper,through

3、theanalysisofinternal,externalsecurityrisksofhospitalnetworkthatmayexist,tosolvethesecurityproblemthroughthesecuritytechnologyandmanagementsystem,formingasystem,theassociatedsecurityarchitecture,providesafeasiblesolutionfornetworksecurityprotectionofhospita1.【Keywor

4、ds】hospital;networksecurity;securityprotection1前言随着医院信息化的不断发展,医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率,但是随着业务系统的逐渐扩展,对于网络的管理越来越复杂,而恶意软件的猖獗,对医院的网络造成了更多安全威胁,网络安全是一项动态工程,既需要技术手段,更需要人为配合,如何保障医院网络的健康运转行,已成为当前医院信息化建设过程中所需关注的重要事项之一。2医院信息化建设中存在的安全隐患2.1影响医院网络安全的技术因素医院在进行信息化

5、建设过程中,与其它局域网相同,涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平,但是其网络安全问题也日益突出,如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题,采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题,由此导致的重要数据损坏、丢失等问题,不仅影响了医院业务网络的正常运转,同时也威胁到了患者的隐私数据甚至生命安全,需要更全面的安全解决方案。安全设备简单罗列,未规划一个整体的安全防御体系。医院在进行安全防范

6、时,存在一定的思维误区,认为有了防火墙就可高枕无忧,关于网络的管理可做可不做,实际上防火墙仅是安全类产品中的之一,其功能存在一定的局限性,对于基于网络内部或旁路的攻击无法抵御,对基于内容的攻击也无法防范。IDS设备也是如此,仅可对存在的安全问题提供报警信息,并不能有效防御;数据库审计,虽可以记录到登录到数据库的用户所做的操作,可定位到操作的源IP地址,但是无法防止对数据的恶意操作者,如窃取、篡改等操作的具体医务人员,也即无法追究到最终的责任人。安全措施操作复杂,且无关联性。如IP与MAC地址绑定,产生的问题之一是管理人员需要单

7、独操作每台交换机,对其绑定信息进行逐条输入,工作量非常大,操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址,导致绑定失效。再如医院主机上安全了杀毒软件,但是由于数量之多,且对各个主机的杀毒软件缺乏统一管理,对于病毒库是否更新、主机是否开启了杀毒软件都不得而知,操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段,但是对其可操作性,相互之间的关联性未做评估,造成形同虚设。2.2影响医院网络安全的人为因素无专门的网络管理部门,无法在出现问题时责任到人;未制定统一的医

8、院信息系统建设的安全规范或标准;无强制性的安全检查、监督机制,且无第三方专业机构介入;无网络安全上岗人员资质认定标准,无定期的网络安全知识培训、宣传、考核制度。由以上因素可能造成严重的安全问题,如医院内部的人员将个人电脑接入医院内部网络,可能会将携带的病毒感染至医院内网,影响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。