医院网络系统安全管理技术.doc

医院网络系统安全管理技术 　　摘 要医院机构除了履行本职，治病救人，向世人展示过硬的医疗技术之外，还需要保证其他各项系统指标的安全水平。随着我国的经济发展，信息化水平不断提升，医疗机构也在朝着网络化和自动化方向进步。完善的医院网络系统在信息化社会成为了衡量医疗机构的一项重要指标。文章对医疗机构网络安全技术分析，并对当前医院网络系统面临的安全隐患进行深刻剖析，综合内网准入技术和桌面安全管理两个方面，达到医院信息化系统网络安全，确保医院信息管理的高效安全运行，最终服务于广大人民群众 【关键词】医院网络系统 安全管理 技术 1 医院网络系统安全面临的威胁 1.1 网络系统安全管理不到位 由于医疗行业本身具有很高的不确定性，从门诊和住院到各方面的操作，都会涉及到很多科室和医务人员，很难准确预测医疗结果，多数医院认为，信息网络系统不能为医院创造较好的经济效益，导致信息网络系统的安全管理不能得到医院的重视，加之规章制度不健全，给医院信息网络安全管理体系造成了严重障碍。此外，操作人员的专业技术能力不足，出现违规操作、误操作等情况，都可能会造信息网络系统中的数据产生错误和系统故障 1.2 网络和硬件组成方面的威胁 医疗机构的网络系统由各种设备，多种元件构成。例如电源、布线、网络服务器等，系统运行过程中，虽然某个独立的元件发生故障的可能性比较小，但整个网络系统的故障概率比较高，医疗网络系统所存在的设备在运行当中，都有可能出现各种类型的安全隐患。所以，选择正确的网络，匹配的硬件设施，在医院信息网络系统安全运行中起着重要的作用 1.3 恶意攻击程序的威胁 病毒是计算机网络中一种具有”传染”性的其他程序，这种”传染”主要是通过对其他程序进行修改，进而将该程序复制成与自己一样的程序。一步一步传输，最终启动的病毒程序。特洛伊木马病毒是一种能够执行超出程序定义以久的程序，例如，一个编译程序不仅可以执行相应的编译任务，还能将用户的程序源代码进行拷贝 病毒是一种植入计算机网络中，侵害系统并且具有“传染性”的程序代码，该程序能够对系统其他程序进行篡改，并将病毒代码拷贝到系统程序中。譬如较为常见的计算机蠕虫病毒就是利用网络通信，经过程序节点，一步步传输，最终启动病毒程序。另有特洛伊木马病毒，其能执行超出定义程序以外的程序，换言之，一种独立的编译程序，不仅能执行对应的编译作业，还能够将用户本身的计算机程序源代码进行复制；一个独立的用户占用网络的共享资源，令其他的用户没有权限来使用该系统的其他?Y源。这种攻击会大幅度降低信息网络系统的可用资源量，造成系统中的网络服务器、磁盘空间、处理器以及打印机等设备停止服务 2 医院网络安全体系架构 医疗机构的网络系统安全管理在医院朝着信息化时代迈进的阶段中显得尤为重要，医院内部机密、患者信息、医药信息等都是医院重要的信息，任何不安全因素都会造成医院这些内部信息泄露，造成巨大的损失。所以，一个安全稳定的网络系统是医院进行信息化建设，跟上时代的脚步的根本 目前多数医院的HIS服务器和Web服务器均运用双机热备份，完成了数据的实时更新，内外部网络之间设定了防火墙确保医院内网的信息安全。另有不少医院为了加强系统安全，采用内网准入和桌面安全技术，文章下文将从这两个技术方面进行分析，其如何保障医院网络安全 3 内网准入控制 安全接入控制系统的一类管理组件，称之为内网准入控制，其能够达到对客户机进行控制的目的。客户机的身份不匹配或者存在安全隐患，则该管理组件就会限制该用户进入内部网络。反之，才能有进入内网的权限。内网准入控制组件具有如下几大功能： （1）预防外部、非法的计算机进入内部网络，提高网络安全性； （2）具有防病毒的能力，能无时无刻地阻止各种病毒或带有病毒的计算机接入内部网络； （3）对内网的客户机能够实施统一的安全管理机制； （4）阻止内部人员自行接入HUB和无线AP，防范网络安全隐患 当外部设备打算接入内部网络时，首先通过身份认证以及安全认证。接入内网的设备主要分为两大类：其一是内部合法设备，其二便是外部非法设备。若是外部非法设备接入内网时，该组件将会激发如下几项功能： （1）阻止接入； （2）把该设备转移到访客区，并进行相关记录 当接入的是内部合法设备时，本组件实现的功能如下： （1）首先检测用户名和密码的有效性，其次对检测设备的安全要求； （2）只有当客户机的身份和安全都满足要求时，才能被允许接入内部网络； （3）当用户成功进入到内部网络后，本组件按照用户的身份信息对用户分配网络范围，用户按照身份来访问自身的网络 4 桌面安全管理系统 桌面安全系统提出一种新型的互联网访问技术手段，来确保网