论文部分内容阅读
一、 医院计算机网络安全的价值与趋势
随着信息化技术的全面进步,网络作为人们通用的信息传播工具,为全世界提供了一个庞大的信息平台,为世界各地的网民们提供了大量的空间、充足的信息资源和通畅的交流渠道。医院作为重要的学术研究基地和治病救人的专业机构,由于发展的需要,必须进行信息化建设,信息化对信息化建设对医院的全面发展起着重要的推动作用,表现在科研思想、诊治模式、医学专业技术人员培养模式、经济效益、社会效益等方面。医院在信息化建设中由于專业技术力量薄弱等问题的存在,造成了医院网络安全状况不佳的后果,如何进行医院网络安全管理,成为各个医院都面临的并且是必须解决的问题。客观、全面、科学地分析医院网络安全管理中存在的问题,开展有针对性的调查研究,提出切实可行的网络安全管理解决方案,是各个医院网络安全管理健康发展的方向。
随着计算机网络技术的普及和发展,医疗卫生行业信息化建设步伐不断加快,医院计算机网络呈现出几个发展趋势。一是随着医院HIS实施工作的进行,借助计算机网络的医疗业务已从门诊挂号收费、药品管理系统向住院病人和医嘱管理系统方向发展,并逐步向实验室的LIS和影像专业的PACS延伸,医院的医疗业务以及行政办公等日常工作正越来越依赖于网络。二是在医院建网初期,网络的覆盖面仅仅局限于一幢大楼、一个院区,但随着医疗机构改革的深入和医院产权制度的改革推进,医院通过兼并形成集团医院或医院在较远的地方或外地建立连锁医疗机构,使医院网络不再是“与世隔绝”的“世外桃源”。三是医院信息化进程的加快,医院Internet网站的建立、远程医疗、远程教育培训、网上继续教育、远程学术交流、网上专家预约挂号等业务的开展,医院与医疗保险机构、医院与政府行政主管部门之间网络联系的日益增加。
二、当前我国医院计算机网络安全存在的困境
一是计算机操作人员的不当操作。操作员安全配置不当造成的安全漏洞,用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。内部人员使用拨号、宽带等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过防火墙、网闸等防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器(数据库、Web服务器等),导致整个内网工作瘫痪。
二是计算机设备管理以及安全防范机制不健全。一些医院不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、数码相机等,会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄露。一般内网中的计算机使用者,为了启动的迅速,开机及系统登录密码都不设置。同时,管理员为了管理方便,使用域策略,使得在相同域中的使用者,可以通过域账户进入别人的计算机,可以操作相应的机密文件。另外,当使用者离开自己的计算机处理紧急事务时,多数由于疏忽而忘了锁自己的计算机,致使已经打开的涉密文档的极易泄露。
三是外部病毒的攻击层出不穷。医院要和各医保中心有业务往来,医院的网络不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。
三、确保我国医院计算机网络安全的对策措施
一是要加强医院内部员工的网络安全教育。医院内部员工的网络安全教育是必不可少的内容之一。要讲解计算机病毒的危害、网络黑客的危害和密码的作用等,让员工知道来历不明的软盘或E-MAIL很可能里边就包含有极其危险的“病毒”。使用一个弱密码就有可能让别有用心的人冒名,干出一些对自己不利的事情。逐步养成网络安全是网络使用人员责无旁贷的意识。
二是构建科学的医院网络安全管理机制。提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度是加强医院网络安全管理的重要措施。医院领导班子必须给予网络安全管理工作以高度的的重视,加大投入,及时更新网络安全管理设备,完备硬件设施,加强网络安全管理专业队伍的建设,选派配备责任心强、网络应用技术熟练的人员,建立健全医院网络安全管理机制,坚持技术创新、管理创新,根据网络安全管理系统的运行情况,建立健全网略安全规章制度,从容应对网络危机,充分网络安全管理系统的作用。
三是加强计算机病毒防范。首先,要从根源上堵住病毒的来源。对于内外网物理分离的医院网络,可以说已将外网传入病毒的可能性拒之门外,病毒的来源主要是以接入内网的网络工作站为入口,通过内部网络传染给其它工作站。其次,要及时增打操作系统补丁,避免系统漏洞。系统漏洞补丁的重要作用之一就是能够有效地防止病毒入侵。最后,安装网络版病毒查杀软件和电脑木马程序查杀软件,并及时更新病毒库。
(作者单位:广东韶关粤北人民医院)
随着信息化技术的全面进步,网络作为人们通用的信息传播工具,为全世界提供了一个庞大的信息平台,为世界各地的网民们提供了大量的空间、充足的信息资源和通畅的交流渠道。医院作为重要的学术研究基地和治病救人的专业机构,由于发展的需要,必须进行信息化建设,信息化对信息化建设对医院的全面发展起着重要的推动作用,表现在科研思想、诊治模式、医学专业技术人员培养模式、经济效益、社会效益等方面。医院在信息化建设中由于專业技术力量薄弱等问题的存在,造成了医院网络安全状况不佳的后果,如何进行医院网络安全管理,成为各个医院都面临的并且是必须解决的问题。客观、全面、科学地分析医院网络安全管理中存在的问题,开展有针对性的调查研究,提出切实可行的网络安全管理解决方案,是各个医院网络安全管理健康发展的方向。
随着计算机网络技术的普及和发展,医疗卫生行业信息化建设步伐不断加快,医院计算机网络呈现出几个发展趋势。一是随着医院HIS实施工作的进行,借助计算机网络的医疗业务已从门诊挂号收费、药品管理系统向住院病人和医嘱管理系统方向发展,并逐步向实验室的LIS和影像专业的PACS延伸,医院的医疗业务以及行政办公等日常工作正越来越依赖于网络。二是在医院建网初期,网络的覆盖面仅仅局限于一幢大楼、一个院区,但随着医疗机构改革的深入和医院产权制度的改革推进,医院通过兼并形成集团医院或医院在较远的地方或外地建立连锁医疗机构,使医院网络不再是“与世隔绝”的“世外桃源”。三是医院信息化进程的加快,医院Internet网站的建立、远程医疗、远程教育培训、网上继续教育、远程学术交流、网上专家预约挂号等业务的开展,医院与医疗保险机构、医院与政府行政主管部门之间网络联系的日益增加。
二、当前我国医院计算机网络安全存在的困境
一是计算机操作人员的不当操作。操作员安全配置不当造成的安全漏洞,用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。内部人员使用拨号、宽带等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过防火墙、网闸等防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器(数据库、Web服务器等),导致整个内网工作瘫痪。
二是计算机设备管理以及安全防范机制不健全。一些医院不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、数码相机等,会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄露。一般内网中的计算机使用者,为了启动的迅速,开机及系统登录密码都不设置。同时,管理员为了管理方便,使用域策略,使得在相同域中的使用者,可以通过域账户进入别人的计算机,可以操作相应的机密文件。另外,当使用者离开自己的计算机处理紧急事务时,多数由于疏忽而忘了锁自己的计算机,致使已经打开的涉密文档的极易泄露。
三是外部病毒的攻击层出不穷。医院要和各医保中心有业务往来,医院的网络不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。
三、确保我国医院计算机网络安全的对策措施
一是要加强医院内部员工的网络安全教育。医院内部员工的网络安全教育是必不可少的内容之一。要讲解计算机病毒的危害、网络黑客的危害和密码的作用等,让员工知道来历不明的软盘或E-MAIL很可能里边就包含有极其危险的“病毒”。使用一个弱密码就有可能让别有用心的人冒名,干出一些对自己不利的事情。逐步养成网络安全是网络使用人员责无旁贷的意识。
二是构建科学的医院网络安全管理机制。提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度是加强医院网络安全管理的重要措施。医院领导班子必须给予网络安全管理工作以高度的的重视,加大投入,及时更新网络安全管理设备,完备硬件设施,加强网络安全管理专业队伍的建设,选派配备责任心强、网络应用技术熟练的人员,建立健全医院网络安全管理机制,坚持技术创新、管理创新,根据网络安全管理系统的运行情况,建立健全网略安全规章制度,从容应对网络危机,充分网络安全管理系统的作用。
三是加强计算机病毒防范。首先,要从根源上堵住病毒的来源。对于内外网物理分离的医院网络,可以说已将外网传入病毒的可能性拒之门外,病毒的来源主要是以接入内网的网络工作站为入口,通过内部网络传染给其它工作站。其次,要及时增打操作系统补丁,避免系统漏洞。系统漏洞补丁的重要作用之一就是能够有效地防止病毒入侵。最后,安装网络版病毒查杀软件和电脑木马程序查杀软件,并及时更新病毒库。
(作者单位:广东韶关粤北人民医院)