返回
医院HIS系统网络安全问题探究

医院HIS系统网络安全问题探究

ID:46082097

大小:67.50 KB

页数:3页

时间:2019-11-20

医院HIS系统网络安全问题探究_第1页
医院HIS系统网络安全问题探究_第2页
医院HIS系统网络安全问题探究_第3页
资源描述:

《医院HIS系统网络安全问题探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院HIS系统网络安全问题探究医院HIS系统网络安全问题探究摘要近年来,随着计算机网络技术的飞速发展,信息管理系统被大范围地引入各级医院的日常管理中,使得医院的现代化管理水平得到了显著提升。然而,网络安全问题也逐渐成为影响医院HIS系统稳定运行的重要桎梏。基于上述背景,本文着重探究了医院HIS系统网络安全所面临的主要威胁,并提出了一些切实可行的解决对策,以期为医院HIS系统的网络安全优化给出一些参考。【关键词】医院HIS系统网络安全问题与对策1医院HIS系统概述HIS系统(HospitalInformationSystem),是"医院管理信息系统”的缩写。具体来说,HIS系统指的是:以计算机

2、网络通信技术、硬件接口技术等作为主体,对医院的人事管理、日常运营、财务核算等工作进行现代化管理,并能够对医院医疗活动过程中产生的数据进行收集、处理、汇总和整理,从而帮助医院实现内部各项工作管理信息化、自动化的一种计算机信息系统。一般来说,HIS系统的整体结构包含多个部分,例如临床诊疗子系统、药品管理子系统、人事管理子系统、数据统计子系统等。2医院HIS系统网络安全威胁分析2.1黑客攻击目前,很多医院的HIS都基于互联网平台技术,即:医院办公人员不仅可以实现近端内部管理,还能够实现远程登录管理。这种管理形式提升了HIS系统的实效性,但同时也为黑客攻击埋下了隐患。更为严重的是,一些黑客在对HIS

3、系统进行攻击的同时,向院方索要“网络安全保护费”,若院方不答应黑客的要求,黑客便会无休止地攻击医院的HIS系统,造成整个系统瘫痪,从而为医院和病患带来难以挽回的损失。例如,2011年9月份,深圳一所大型医院的HIS系统服务器遭到2名90后黑客攻击,黑客便以索要2000元“网络安全保护费”的形式向院方提出恐吓。2.2计算机病毒计算机病毒对HIS系统的侵害体现在多个方面。例如,一旦病毒侵入医院HIS系统的缴费子系统,便可恶意篡改系统中的数据,并向系统的数据库自动发送大量的废物数据包,同时,通过自我复制、网络任意传输等功能,整个HIS系统会在很短吋间内遭到感染,从而造成包括缴费了系统在内的HIS系

4、统平台陷入瘫痪。例如,2010年11月29日,广州中山大学附属肿瘤医院HIS系统中的收费子系统便遭遇“病毒大爆发”,导致整个IIIS缴费系统陷入瘫痪,近千名患者和家属在医院二楼收费窗口前苦等4个小时。2.3网络安全漏洞严格意义上来说,网络安全漏洞不是引发HIS系统网络安全事故的直接因素,但却是造成IIIS系统面临网络安全风险的一大隐患。一般來说,医院HIS系统的网络安全漏洞包含以下儿个方面:(1)操作系统安全漏洞。IIIS平台的稳定运行往往需要基于一个操作系统,倘若操作系统木身就存在不确定的安全漏洞,则会给黑客攻击、木马病毒植入带來可趁之机。例如,目前,我国很多医院的IIIS平台仍基于Win

5、dowsXP系统,而微软公司已在今年5月份宣布正式终止XP系统的升级服务,如此一來,上述医院的HIS系统便会不断暴露出新的漏洞,这给黑客的攻击埋下了伏笔。(2)网络管理疏忽。缺乏必要、定期的网络管理和维护,也是造成HIS系统面临网络安全问题的主要因素。例如,系统缺乏必要的防火墙设备、缺少专业的管理安全管理维护人员、缺乏对系统安全管理硬件软件的更新等,上述管理疏忽若长期存在,便会给黑客攻击留下漏洞。3医院IIIS系统网络安全提升对策3.1构建防火墙设备防火墙是防范黑客攻击、病毒木马入侵的重要屏障。它能够通过对HIS系统所在网络的安全性检测,判定危险数据包的类型,并启动隔离技术,将数据包隔离在系

6、统外部,从而有效方式黑客、病毒的入侵。由于HIS系统大多为大中型网络平台系统,因此,在构建防火墙防范体系时,应釆用包过滤技术和代理服务器技术整合的复合型防火墙体系,实现对入侵HIS内部非法数据包的有效拦截,并完成系统网络通信链路隔离区域的构建,从而起到有效保障整合系统安全性的冃的。3.2采用动态口令认证技术动态口令认证技术是一种基于“不确定因了”的网络数据验证安全技术。应用该种技术,管理员和用户在登陆HIS系统时,便会要求输入动态的认证口令,而系统只有在接收到正确的动态口令Z后,才会发送相应的权限,允许用户登陆。上述技术能够有效防止黑客的“试探性”攻击,例如,黑客对IIIS系统发送数量庞大的

7、试探性攻击吋,倘若遇到动态口令认证技术构建起的网络安全体系,试探性攻击便难以识别动态变化的口令牌,从而难以侵入系统。3.3强化系统网络安全管理强化HIS系统的网络安全管理,对提升系统的稳定性将起到至关重要的作用。笔者认为,医院管理方应从以下几方面入手,不断提升系统网安全管理的级别。3.3.1实时漏洞扫描一方面,定期开展IIIS系统端口漏洞扫描。通过扫描系统内部的各个端口,实现对系统内部漏洞的监控。同吋,应将扫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。