醫院 計算機網絡 隱患 對策
隨著社會經濟的不斷發展和信息化技術的不斷進步,網絡為人們信息的獲取提供了便利,為世界不同區域的網民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫院在網絡安全建設中,由于技術力量薄弱、設備管理不完善等問題的存在,對醫院的網絡安全造成了很大的隱患。加強網絡安全管理已經成為各個醫院都面臨的問題,也是必須要解決的重要問題。本文對醫院網絡安全管理中存在的問題進行了分析,并且結合存在的問題開展調查研究,針對存在的問題提出了相應的解決措施,為醫院網絡安全管理提供了參考。
一、醫院計算機網絡存在的一些安全隱患
(一)需要進一步加強計算機安全防范機制
醫院的一些內部工作人員,在內網隨便使用可移動的存儲設備如硬盤光驅、軟驅、數碼相機等,這樣容易間接地與外網進行數據交換,容易導致機密數據、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時,為了方便,在相同域中的使用者之間可以進入對方的計算機,即使是機密文件也能夠訪問。一些計算機操作者有時會因一些事情急于去處理,匆忙中忘記鎖定自己的計算機,導致沒有關閉的保密文檔極易泄漏。
(二)計算機操作人員的操作不當
一些用戶缺乏安全意識,操作員也不按規程操作,這樣就很容易由于安全配置問題出現安全漏洞,用戶口令較簡單,用戶將自己的賬號公開都會對網絡安全造成一定的威脅。內部人員如果使用寬帶接入外網,外部的黑客能夠繞過防護屏障,非法外聯的計算機比較容易得到侵入,一些敏感信息就很容易被盜,造成泄密事件的發生,甚至內網的重要服務器也會得到攻擊,嚴重時還會引起整個內網的癱瘓。
(三)外部病毒的攻擊
醫院的網絡不可避免地要與外界網絡有連接,因為醫院和醫保中心有業務來往,所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小,系統正常運行不會造成影響,但是有些高危險病毒,就會引起系統崩潰,高危險病毒可以再短時間內感染大量的機器,致使大量計算機不能正常工作,形成拒絕服務攻擊。終端上完全不受病毒干擾是很難做到的,但是可以盡量減少病毒攻擊。
二、加強計算機網絡安全的對策
(一)創建網絡安全管理機制
醫院領導班子對于網絡安全管理要引起足夠的重視,硬件設施要加強完備,加大資金投入力度,做到及時軟硬件進行更新。要加強網絡安全管理技術隊伍建設,認真選拔網絡應用技術熟練人員,不斷完善醫院網絡安全管理機制,堅持管理技術創新,進一步完善網絡安全管理規章制度,盡可能地減少網絡安全隱患。
(二)增強醫院員工的網絡安全教育
要對醫院內部員工進行網絡安全培訓,講解計算機病毒查殺、密碼設置注意事項、網絡攻擊造成的危害等,讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設備也要先進行查殺病毒才能打開。進行密碼設置時要注意密碼強度,一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設備,一定要從根源上杜絕病毒的來源;禁止在網絡上共享文件,對違反規定的人員或科室,根據情況扣除獎金;對科室計算機的使用情況要進行不定期的檢查,以便及時發現問題并解決問題。醫護人員要積極學習網絡安全知識,一定要明白網絡安全教育是網絡操作人員責無旁貸的事情。
(三)增強醫院計算機病毒防范
隨著醫院網絡系統的日益壯大,計算機數量迅速增加,網絡的入侵問題也隨之突出。一旦計算機被黑客侵入,破壞性極強,損失嚴重。因此,認真做好對計算機病毒的防范。首先,要堵住病毒的源頭。網絡實現內外網物理分離外網病毒將很難進入內網,病毒進入內網是從接入內網的工作站為入口,然后病毒再侵入其它的工作站。其次,對于病毒的防范,仍應以殺毒軟件為基礎。對防治病毒采取以下方案:
1、分析出現的病毒,已知的并且可以控制的就可以殺毒,對于未知的病毒,我們可以上網查詢等方式查找解決辦法。
2、對于危害較大,又暫時無法消滅的病毒,將其進行格式化重裝。
3、引進一套內網安全防范軟件,以便對各客戶端進行及時監控,幫助解決網絡中存在的安全隱患。
(四)應用安全防范
要確保計算機網絡應用的安全,一要配備防病毒系統;二要做好數據備份工作,對重要數據信息進行安全備份是最保險的方法,一旦系統受到破壞,就可以采取數據恢復方式加以挽救;三是數據可以以加密的方式進行傳輸,從而實現數據在傳輸的過程中不會被竊取,以保證數據的安全,避免不必要的損失;四是加強對信息鑒別工作,采用信息鑒別技術,保障數據的完整性,VPN設備就提供了這種功能,對數據源身份進行認證確保信息的來源的真實性,是信息鑒別的一種有效手段,為了保障數據傳輸安全可以采取傳輸加密技術結合VPN設備,實現數據傳輸的可靠性、完整性、機密性。
三、結語
在醫院的信息化管理中,我們必須積極的采取各種手段,加強計算機網絡安全管理,建立高效、健全的防御體系,確保醫院計算機網絡安全。
