浅议医院网络安全的隐患及其防治策略(图文).docx

?

?

浅议医院网络安全的隐患及其防治策略(图文)

?

?

论文导读：由于现代化信息技术的发展和医疗卫生管理要求的不断提高，医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。本文主要就医院网络存在的安全隐患及其防治策略做一下探讨。

关键词：网络安全，防火墙医院信息管理

?

随着医院信息化的深入，越来越多的医院已经部署了医院信息系统。医院业务每天都要产生大量的信息，大部分数据都实现电子化记录，如财务数据、病人的就诊记录等重要信息。信息化的应用在提高医院工作效率，降低管理成本的同时，也为数据窃取、数据篡改行为衍生了机会。同时，基于系统漏洞的病毒、木马等危害也日益严重，导致很多医院因病毒爆发而中断业务，丢失数据。因此，信息安全越来越成为医院信息化建设重点关注的问题之一。计算机网络已经成为信息系统赖以运行不可或缺的基础平台。如何保障医院网络的不间断运行，及时排除网络安全方面的隐患，确保医院网络安全无故障持续运行，是医院网络管理者们不可避免的一个课题。

一、医院信息系统的安全，涉及面比较广，主要包含以下几个方面：1用户权限验证：每一个操作人员登录系统的权限；2数据安全：数据库的安全策略，备份与恢复策略，用户操作痕迹及回溯等；3网络安全：与外网的连接，授权访问与非法访问等；4防病毒防黑客：桌面防毒的问题是最易解决的了，装一个网络版的杀毒软件就行了；5安全管理体系：用户权限的变更管理，帐号口令的管理等；6有医生/护士工作站的，可能还会有医生护士操作的电子签名的问题。

二、影响医院信息网络安全问题的内外因素

医院信息系统安全涉及网络安全、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、群集技术的可靠性、供电安全、计算机工作环境、计算机病毒问题、防止非法访问、系统管理等内容与问题。如今对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)+防病毒(AV)为主流选择，忽视其他网络管理系统的网络管理功能。随着医院网络整体应用规模的不断扩大，网络安全环境的日益恶化，大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥，这些安全技术手段逐渐暴漏出某些“先天不足”的问题，导致“安全门”一次次“洞开”，引发重要数据的丢失、破坏，造成难以弥补的损失，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

虽然这里有安全环境变化的原因，但更重要的是医院对于网络管理系统产品的部署和认识存在着误区，偏爱防火墙，认为有了防火墙就可高枕无忧，其它网络管理系统就不必了。其实防火墙产品本身就有技术上的不足，被动式的防御措施，不能防范不经过防火墙的攻击(包括来自网络内部和网络旁路的攻击)、新的威胁和攻击以及基于内容的攻击等。

目前影响威胁国内医院信息网络安全问题的主要人为因素有4个方面：一、没有设立专门的网络管理机构，没有行政和技术上的有效安全管理，网络设计缺陷威胁网络安全，比如过于单方面依赖防火墙；二、没有制定、公布卫生系统的信息网络安全规范和安全标准；三、没有实行强制性的安全监督、审查、验收机制，特别是没有第三方介入的监督、审查、验收机制；四、没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核，没有规定和实行医院信息系统安全员配备和持证上岗制度。认识影响威胁医院信息网络安全问题的内外因素，才能“对症下药，药到病除”。

三、医院基础网络应用常见的安全隐患

1.1内部威胁

医院内部人员将携带病毒的个人电脑接入医院业务网络，对医院业务网络造成破坏，导致业务中断；医院部分人员利用同一台电脑，采用插拔线缆的方式，同时访问业务网络和Internet网络。论文大全。这样在访问Internet时传染的病毒或木马将直接带入业务网络；同时可能存在个别人员，利用网络访问数据库，从而获取有价值的重要数据，如产生医患纠纷时，篡改病人就诊数据，使医院蒙受巨大损失。1.2外部威胁外来人员利用非授权电脑，私自接入医院业务网络，发动攻击、传播病毒、窃取或篡改数据；医院业务系统需与医保等社保网络相连，进行数据的传输，由此也会为医院带来安全的威胁。

2医院信息化管理存在的安全隐患2.1杀毒软件、系统补丁更新不及时大部分医院都为业务主机安装了杀毒软件，但由于主机数量较多，维护量大，网管人员无法确保所有主机的病毒库为最新版本。操作系统补丁的更新也存在同样的问题。这样必然无法防御新的病毒或系统漏洞所带来的安全威胁。2.2IP、MAC地址绑定，无实际意义部分医院为了防止外来人员随意接入内部网络，在接入层交换机进行了IP、MAC地址与端口的绑定操作。此安全防御行为有2个问题：地址绑定工作量大，不方便操作，需网