医院计算机网络信息系统的安全隐患与防范 摘要:保障I~.BE计算机网络信息系统的安全运行是系统维护中最重要的部分,应及时发现系统运行中存在的安全隐患,积极采取相应的防范措施,切实保障医院计算机网络信息系统的安全、稳定运行。 关键词:计算机;网络;信息系统;安全隐患;防范措施 一、前言 信息时代的曙光照亮了各行各业的新发展前景,医疗体系也因信息时代的变革发生了翻天覆地的变化。HIS系统的运用打破了原来手工操作的旧格局。开创了计算机运行的新局面。我院自运行了HIS系统以来,计算机网络信息系统已经渗透到医院的方方面面,工作效率大幅度提升,计算机网络信息系统已经越来越无法替代。可想而知,一旦系统瘫痪,手操作的效率无法与之相比,势必造成业务秩序混乱,患者长久等候的现象,不但医院的形象大大折扣,所带来的经济损失也无法估。因此,做好医院计算机网络信息系统的安全维护工作已成为首要任务。如何防范计算机网络信息系统的安全隐患,保障系统的正常运行是噬待解决的问题之~。 二、医院计算机网络信息系统的“内忧外患” 1.由外部原因引起的安全隐患。 (1)自然灾害:机房易受火灾、水灾、风暴、地震、雷击等自然灾害和温度、湿度、静电、电磁干扰、污染等自然环境的影响。 (2)夕}部计算机病毒攻击:特指来自医院外部的病毒攻击。主要包括通过网络进行系统软件的更新、升级时的非法闯入者;或以获取有价值信息来达到商业目的、贩卖医院信息获得利润、盗取密码非法牟利为目的的间谍行为。此种病毒的攻击一般
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
现为.在系统中插入破坏计算机功能、毁坏数据、窃取数据,影响计算机使用并能自我复制的一组命令或代码。 (3)外部人员攻击:某些非法用户胃用合法身份登录系统,查看、修改、破坏、删除机密信息,破坏系统运行,占用大量系统资源。 2.由外部原因引起的安全隐患。 (1)操作系统漏洞:操作系统是信息系统的核心,是使用计算机的基础工具。因而,操作系统安全控制中的关键技术措施,往往成为危害计算机安全的手段和环节。主要包括未及时更新系统漏洞补丁、开启不必要的服务、管理员口令设置不正确、默认共享漏洞。 (2)网络系统的原因:网络是应用程序的入口点,它提供了第一层网关守卫,控制对系统中各种服务器的访问。主要包括来自交换机、路由器、集线器、综合布线、防火墙等方面的威胁。在使用交换机、路由器、集线器等网络设备时,攻击者往往寻找配置不良的网络设备加以利用。常见漏洞包括脆弱的默认安装设置、门户大开的访问控制以及未进行修补的设备。在医院的综合布线过程中大量的设备和线路暴露在外,成为网络系统的脆弱环节,随时可能发生搭线、远程监控和线路破坏等事件。有漏洞防火墙也不再万无~失,防火墙虽然提高了网络信息系统的安全性,但也很难防范某些偷偷越过防火墙的外部网络攻击行为。 (3)数据库的脆弱性:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据库上存放着医院大量的数据资源,在海量的数据信息因为数据库的产生而变得更加容易管理和使用的同时,数据库也是最容易受到安全威胁的脆弱环节。硬件故障、软件故障、网络故障、系统故障和不法分子的攻击均会影响数据库系统的操作,改变数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失,整个系统都将处于瘫痪状态。 4.杀毒软件的局限性:由于杀毒软件自身也是程序,任何程序都会存在漏洞缺陷,所以杀毒软件中存在漏洞也在所难免,一些杀毒软件甚至会被病毒狙杀。由于杀毒软件采用特征检测手段去查杀病毒,那么病毒体特征码只要稍作变动或更新,就可以大摇大摆地躲过杀毒软件的扫描。 5内部人员引起的安全隐患:医院的客户端计算机的数量庞大,操作者的计算机技能也良莠不齐,因此在系统运行中的误操作自然无法避免。再有院内某些客户端的操作者违规在计算机上自行复制、安装软件、图像、文档资料,不仅给计算机硬件系统的维护带来了不小的负担,更对病毒的防控工作带来了很大的难度。还有某些人员的保密意识不强,没有做好重要数据、账号和密码的保密T作。 6.管理中存在疏漏:医院存在计算机网络信息系统管理中缺乏领导的足够重视,人员培训不足,管理
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
和管理技术手段的不健全等方面的疏漏。 三、医院针对存在的隐患采取的防范措施 1对硬件系统实行的安全防范措施。 (1)机房环境控制:位置安全,建筑物抗震能力强。 采用高架防静电地板,室内防火窗,有充足的供电设备、消防和防雷装置。温度:18-23摄氏度,湿度:55%至65%左右,空气洁净度高。 (2)机房配备大型UPS系统,部分客户端配备小型UPS电源。 (3)N络设备管理:对网络信息系统中的所有设备进行登记备案,必要时编写标签,周期性查看和维护,随时更新、升级配置文件,并做好相应记录。检查网线及捕头,防止网线松动、老化、损坏等现象的发生。 (4)Jlt~务器管理:服务器应放在带有监控器的安全房问内,机箱、键盘上锁。在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。去掉所有的duplicateuser帐户,测试用帐户,共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不再使用的帐户。 创建2个管理员用帐号,把系统administrator帐号改名,并创建一个陷阱帐号。把共享文件的权限从”ev—er~one”组改成“授权用户”。使用安全密码设置屏幕保护密码使用NTFS格式分区运行防毒软件。建立服务器.日志:采用RAID。 (5)客户端计算机管理:设置受限用户,必须用受限用户登录系统。拆除光驱、软驱,屏蔽USB端口,禁止使用外接设备。用密码控制计算机共享。IP地址与MAC地址绑定。操作系统及时打补丁,并将所有客户端计算机进行唯一性命名并登记。安装统一杀毒软件,每天查杀病毒,经常更新杀毒软件。安装远程控制软件,对客户端计算机进行实时监控。使用屏幕保护,避免操作中因数据的暴露而外泄。 2.对软件系统实行的安全防范措施。 f1)操作系统管理:安装正版操作系统并打好补丁。 设置屏幕保护,防止数据长久暴露于桌面。建立多个磁盘分区,分别存放操作系统、应用程序、重要业务数据。 删除多余服务及网络
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
。关闭不必要端口和默认共享。锁定注册表。 f2)网络管理:将运行医院信息系统的内网与互联网完全的隔开,不允许在内网中运行的计算机与互联网连接。 (3)杀毒软件管理:安装正版杀毒软件,定期升级,保证病毒库为最新,必要时可安装辅助杀毒工具,针对流行的某个新型病毒进行查杀。打开杀毒软件的实时监控功能。下载后的升级文件也必须先杀毒后使用。最好搭建一个与现行系统环境相同的测试环境。先将升级文件在测设环境中测试,可正常运行后,再将升级文件在现行系统中应用。 (4)数据库维护:我院采用Oracle数据库,应做好用户角色和密码保护工作,特别强调对SYS和SYSTEM两个特殊账户的保密管理,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。DBA应经常查看警告、日志文件监控,定期检查日志文件,及时发现问题解决问题。随时整理数据库空间的碎片及可用空间。定期查看数据库的连接情况,清理不必要的连接。检查网络服务和硬件运行是否正常。严格执行周期性的数据库脱机异地备份,制定完善的数据库恢复预案。建立Oracle的审计机制。完善数据库参数的设置及字段属性的定义。做好字典的维护工作。 5.保密措施。 身份识别:用户请求取得系统合法身份时。需向管理员申请。用户向计算机请求服务.应输入自己的身份(UserID)和密码,系统验证用户的输入,并判别用户是否合法。用户的身份具有唯一性,密码不可过于随意或简单,能定期更换密码。 权限控制:对各级用户制定严格的操作权限。例如,区分查询、操作、删除等操作的用户权限;分别设立管理员、院领导、科室主任、护士长、一般操作者的用户权限;各个科室用户只能操作与本科室工作相关的系统模块。 重视信息垃圾:注意各类打印文件和数据报表的保管.对于需要丢弃的文件及时销毁,防止数据外泄。 对废弃的硬件存储设备进行数据销毁。 6.安全制度的建立建全与人员的教育培训:首先要得到相关领导的高度重视。制定健全的安全管理体制。 细化安全管理规章制度,加大网络信息安全
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
化管理力度,强化安全技术建设。其次要做好专业计算机维护人员的进修工作,保证专业维护人员掌握最新的网络信息技术。大力加强专业计算机维护人员的安全防范意识。再次要做好所有计算机操作人员的安全培训。 对计算机操作人员施行人事、组织、操作控制。减少误操作和差错率,并进行相应的考核。 四、结束语 医院网络信息系统的安全工作是一项整体而繁杂的丁作,需在网络硬件及环境、软件和数据、网际通信等不同层次上实施一系列不尽相同的保护措施。因此要时时提高警惕,防危堵漏.将管理手段和技术手段相结合,保证医院网络信息系统的安全运行,让医院网络信息系统为医院的发展发挥更好的作用。 【1】李春榆.计算机网络安全隐患与防范探讨.电脑知识与技术.200921:5887-5888,5891 【2】郝丽萍浅谈计算机网络安全.电脑知识与技术.200921:5868-5870
浙公网安备 33021202002483