医院网络安全及解决方案
作者:齐松
来源:《计算机光盘软件与应用》2013年第15期
        摘 要:从医院信息网络安全出发.讲述了信息系统安全的重要性和必要性。只有从网络系统安全方面深入,才能从根本上保障数据传输的安全性、完整性和可靠性,持久的运行下去,才能为医院更好的服务。对医院计算机的网络安全风险做出了分析并提出了解决方法。
        关键词:计算机网络;安全;安全管理;防火墙
        中图分类号:TP393.08
        随着科技的迅猛发展,计算机信息化建设在医院的高效管理中体现出日益重要的作用。借助计算机网络及管理软件,可以对医疗收费进一步规范、减少资产的恶意流失,同时能促进医院工作的有效提高,加强医院的管理水平,也能对领导提供合理的决策数据,让医院朝着更好的方向发展[1][2]。完善的医院信息管理系统,对医院医务工作的正常运行起着很重要的作用,关系着医院工作的正常开展,如果计算机网络出现问题,那么整个医院的工作将会出现混乱,
严重的导致病人的受到延误,给医院也会带来一定的损失,可以说,计算机网络与信息管理系统的安全运行对医院的有序工作极其重要。
        1 医院计算机网络安全风险分析
        对于医院这个重要的单位来说,信息化的管理系统包括医院信息管理系统,这个系统主要提供了医院内部工作人员进行自动化办公,实现医院各部门之间信息的共享,医院相关信息的统一管理;另外,还需要网络的支持,可以接入因特网,允许医院在需要的时候通过外部网络来搜索相关的资料、数据,同时也能够将医院的一些数据发布到网上,给病人与医院提供一个交互的平台,让病人能够更好的了解医院,宣传医院,实现医院的社会与经济效益双丰收。由于网络与信息管理系统的安全构成了医院正常开展工作的瓶颈,这也使得医院的工作受到网络攻击的极大威胁[3]。
tcp ip协议的安全隐患
        1.1 TCP/IP协议存在的安全隐患
        TCP/IP协议是计算机上网必须的通讯协议,这个协议规定了计算机与网络进行通信的各种规则,其实现原理比较简单,具有较强的扩展性,这也相应的使得该协议存在各种不安
全性隐患,比如IP包的劫持,利用Smuff进行攻击等。由于TCP序列号有一定的规律,因此,网络入侵者可以借助预测方法来到正常连接的一个TCP序列号变化规律,从而实现IP劫持,并将恶意数据插入TCP连接中,导致网络的中断或破坏。
        1.2 IP协议存在的隐患
        IP协议是互联网协议,其本身比较安全,但是,其功能实现都有这两个问题:(1)一般用户的口令与寄录口令一样,且没有经过加密,这就带来了网络被攻击的风险。如果有恶意程序在网络内进行监听,那就可以直接得到网络中的所有口令,从而导致入侵产生。当然,在邮件的POP3协议中也存在相同的问题。(2)对于网络中应用的FTP服务,匿名连接可导致网络攻击,比如RP服务实现的是上传数据,这可以让入侵者通过上传来放置木马,既然能上传,其他的恶意篡改过的文件也能放置到网络中,这样,如果有客户端下载了这种文件,那会导致客户端受到恶意攻击破坏。同时,FTP匿名上下载文件,还能使得账户与口令无形泄露。另外,匿名FTP无法记录信息,所以无法监控攻击源[4]。
        1.3 DNS解析隐患
        DNS实现的是IP数字与网络字符化域名之间的转换等多种服务,在这些服务中,也存在着多方面漏洞。比如域名的假冒性攻击:如R类服务,网络中的入侵攻击可以冒充真正的域名解析服务器来给出一个回应,目的主机受到信息后并不做判断,将会误认为这个回应是信任的。这样,入侵者一旦掌握了这些信息,就可以连接到网络中监听网络通信,给网络造成很大的威胁。比如一个zolletransfer请求,会得到一部分数据库信息,如果连续进行请求,那就可以获得一份完整的数据库信息,从而知道网络中的所有主机信息,从而实现控制各个主机。
        1.4 路由寻址协议缺陷
        常见的网络中的ARP攻击就是利用路由协议的缺陷,除此外还有ospf攻击、rip攻击等。ARP欺骗利用了目的主机的IP以及以太网地址进行路由攻击,形成一种IPspoof。在交换式的以太网中经常发生,主要是交换机具有转发功能,将收到的ARP欺骗包更新了交换机的CACHE后,开始向网络中的各个主机发送ARP包,这样各种响应信息都会汇集到入侵者。
        2 医院的网络安全管理主要解决的问题
        在信息化的推动下,医院也在加快建设医疗管理系统,网络成为这中间不能缺少的关键一环。通过建设网络,使得医院开始从封闭走向了开放,信息在各部门之间实现了共享,部门之间需要查阅数据变得很快捷,但是为了保证各部门之间的信息安全,在实现的时候一个部门是作为一个完整的单元来建设的,这样可以保证它们之间相对的物理隔绝,并能独立运行,如果在需要的时候,可以将这些网络进行连接,从而实现内外互连。但是,这会给医院的运行管理带来额外的负担,网络运行会存在较大的隐患。
        安全管理在医院的管理中最主要的一项工作,对于网络安全管理来说,由于网络涉及到各种信息的泄露与破坏,因此需要制定一些策略与规程。可以看到,这些管理是一项更为复杂的工作,需要一个完整的系统来实现。医院的计算机网络安全需要解决以下这些,例如:安全策略集中化、实时安全监听、建立安全联动机制、做好系统漏洞补丁管理、设置合理的权限管理和设备管理这六部分的安全管理。
        3 医院网络安全及解决方案
        3.1 防火墙技术
        网络中的防火墙本来是实现将内网与外网进行隔断,是一种保障外网不能侵入内网,但是内网的信息可以传送到外网的一道屏障。在网络中配置防火墙是最为基本的一个措施。从设备来看,可以用硬件实现,也可以使用软件来达到这个功能,或者将这两者结合起来,这样可以达到更好的效果。
        3.2 数据加密与用户授权访问控制技术
        防火墙从数据传送上保障了网络的安全,但是对于一些开放的网络,必须将防火墙设置为最低限制,那要保证网络中传送的信息安全,需要通过数据加密或者对用户权限进行设定来实现。对用户权限设置可以保证静态信息的访问安全,这主要在计算机系统中来实现。而保证传送的信息不能被直接获取利用,这可以使用数据加密来实现。
        数据加密是保护网络中传送的数据不被他人直接看到,而采用的一种转换编码方式,一般的原理就是对要传送的信息进行某个算法的重新计算,从而得到另一种信息,这个信息从字面上不能直接看出要传送信息的本意。算法中变换信息的值用到一个密钥,常分为公钥和私钥两类。公钥可以公开,但是私钥则必须保密,且只能是信息解密着唯一拥有。在各种算法中RSA是使用较广的一个加密算法。
        3.3 防病毒技术
        由于计算机新技术的出现和投入使用,病毒也随着变得日趋复杂,这对计算机内部文件的管理和系统的安全形成了巨大的威胁。为了防止其受到病毒的破坏,必须使用杀毒软件。
        3.4 安全管理队伍的建设
        建立完善的网络安全管理系统,只有通过工作人员和杀毒软件的共同努力,才能高效、合理的将影响系统稳定的危险原因减到最少。
        4 总结
        计算机信息的安全问题是医院现代化管理中的核心问题,而网络安全能否做到最好主要取决于网络数据的安全和完整性,只有采取最有效的方法保障数据的安全和完整性,才能为医院的现代化建设管理提供良好优质的服务。
        参考文献:
        [1]任忠敏,马国胜,姚鸣红.医院信息系统安全体系的建立[J].医学信息,2004,17(7)
:408-410.
        [2]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):l04,ll0.
        [3]张会芹.医院网络的安全维护措施[J].中国医院统计,2006,12(2):191-192.
        [4]张震江,赵军平.医院网络与信息安全的问题和对策[J].医院数字化,2006,27(16):32-34.
        [5]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息,2006,21(9):55-56.
        作者单位:北京市延庆县医院,北京 102100

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。