前言:寻找写作灵感?中文期刊网用心挑选的医院计算机信息网络系统安全探析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:本文主要针对数字化医院计算机信息网络系统安全展开研究,先提出其构成要素,然后重点对计算机网络系统安全隐患分析展开分析,如操作系统安全问题、网络边界安全问题、网络安全管理问题,最后总结了几点完善可行的安全对策,主要包括加强安全防御、加强网络系统升级修复和数据备份、提高技术人员工作能力,旨在确保医院计算机信息网络系统安全性的稳步提升,满足数字化医院建设和发展内在需求。
关键词:数字化;医院;计算机信息网络;安全对策
在科学技术的强大推动下,极大地推动了数字化建设发展,对各个行业领域均产生了极其深远的影响,尤其针对医院,这已经得到了医院上下的高度重视和关注。基于数字化视角,加强计算机信息网络系统的应用,不仅可以促进医院运营管理的正常进行,践行规范化和科学性原则,有力保证医院各项工作,而且还可以顺应医院现代化发展趋势。但是在医院计算机网络系统中,存在着一些安全隐患,这对于网络系统的安全运行产生了极大的影响,所以应加强安全对策的制定,实现数字化与医院的高效融合,共同致力于医院可持续发展目标的顺利实现。
1数字化医院计算机信息网络系统安全构成分析
1.1硬件设施安全。首先,中心机房。在具体设置过程中,应对接地防雷装置和防水设施等进行深入分析,针对UPS电源,应加强电源滤波的应用,从而将电源的安全性和稳定性提升上来。其次,服务器。服务器之间的心跳信息的交换,主要借助心跳线来完成,面对设备问题的出现,应及时启动其他设备,对其工作任务予以接管和负责,实现由备用设备向主机的顺利转变。在设备中需要重启的情况下,可以实现主动化切换,去过程所需时间并不长。在制定服务器防护过程中,应定期对运行状态进行检查,还要提高对检查入侵的高度重视。再次,网络布线。其中,多模光纤得到了广泛应用,在设置过程中,应注重备份处理。如果需要对新网点进行增加,应与其与交换机之间的距离进行合理化控制,促进信号的顺利传输,防止衰减现象的出现。在工作过程中,应注重跳线备份的落实,为备用提供便利性。最后,数据存储设备。在数据存储过程中,地磁盘列阵进行磁盘、异地等备份具有较高的应用价值[1],面对某台设备问题的出现,系统可以在第一时间予以预警,从而以免对其他设备的正常使用造成影响。
1.2系统软件安全。首先,操作系统。要妥善管理好用户权限和客户访问等,积极开展监视工作,如果客户没有经过授权,坚决不允许进行访问,借助事件日记记录,对其警告信息进行分析,可以对源头问题进行深入分析。在注册表修改过程中,可以屏蔽桌面上的不重要内容,如果没有经过授权,客户无权对资源进行访问处理。同时,应积极安装系统补丁,及时关闭不重要的端口,将系统存在的漏洞弥补完整,防止系统安全隐患的出现。此外,还要注重加密处理重要数据信息,在备份过程中,要借助多台计算机完成。其次,系统管理。在系统日常维护过程中,应及时操作客户端,一旦操作出现不合理现象,其服务器主要选择客户端运行PCAnywhere软件,基于此,可以使技术人员远程化操作和控制系统运行情况。再次,病毒防范与入侵检测。对于防毒软件,应在服务器和客户机上进行安装,及时更新病毒库,并加强网络登录脚本的编制[2],为自动安装杀毒软件引擎创造条件,从而实时性监督和控制入侵行为。最后,数据存储安全。在数据存储过程中,Raid5磁盘列阵得到了广泛应用,在休息日时,应注重数据备份工作的开展,所以时间段系统负荷并不明显。在数据全备份过程中,应对工作时间进行控制,并确保备份的高度安全性。
1.3应用软件安全。首先,用户数据维护。应用软件,应注重限制访问用户,将其与安全角色相互联系在一起,确保经过授权检查的许可,从而为应用系统访问奠定基础,在用户忘记密码的情况下,一旦密码输入反复失败,会立即锁定用户,要想顺利解锁,只能经过管理员的权限和操作。其次,标识和鉴别。在应用系统中,应对多个角色进行设置,将用户与角色相联系。在用户操作过程中,应用系统可以准确鉴别角色,防止越权行为的出现,同时针对特定人员,加强角色期限限制非常有必要,在满足时间要求后,可以将其权限予以自动解除。再次,安全审计。应用系统应注重将数据交换与审计结合在一起,及时将操作时间和事件结果等记录下来,并注重严格维护好审计结果。最后,系统访问。在一个客户所具备的角色身份较多的情况下,可以将会话数适度提升上来,基于此,对于应用系统的负荷控制具有很大的帮助。如果安全需求较高,应加强MAC地址绑定使用的高度重视,如一个咨询窗口,从而为用户的安全操作奠定基础。
2计算机网络系统安全隐患分析
2.1操作系统安全问题。在医院网络系统中,安全漏洞经常出现,而且在系统运行过程中,其TCP/IP协议的安全隐患同样不容忽视,尤其在授权管理和资源访问等方面,从而使在网络系统运行过程中,节点自行配置现象经常出现,不利于IP协议各节点的统一性和集中化,甚至造成IPSpoofing攻击行为的出现,从而威胁到医院网络系统。此外,在医院数字化建设过程中,OA、HIS等系统得到了广泛应用[3],虽然可以不断提高医院网络系统运行效率,但是一旦出现安全隐患,极容易影响到网络系统。在应用SQLSev⁃er、Oracle数据库过程中,安全隐患同样存在,一旦不及时采取措施加以强化,必然会严重影响到医院网络系统的正常运行。
2.2网络边界安全问题。目前,诸多医院在设置内网和外网方式时,往往采取独立性原则来进行,以此来将医院网络系统的安全性提升上来,防止入侵外界网络病毒,以免对医院网络系统造成影响。基于本质视角,对诸多医院数字化建设水平进行分析,初级阶段比较明显,而且一些医院尚未广泛应用IT技术,所以在连接医院内外部网络时,C/S、B/S的模式比较常见[4],一定程度上不利于医院网络系统的正常运行,而且黑客入侵也经常出现。此外,部分仍然对传统防火墙技术进行应用,所以很难有效防御攻击行为的出现。
2.3网络安全管理问题。目前,一些医院传统管理意识比较根深蒂固,而且欠缺先进的管理手段,所以不利于医院网络安全管理工作的顺利进行。在实际上,一些医院过于注重提高医疗服务水平,并没有对医院数字化建设予以高度重视[5],由于医院领导和管理人员思想意识的薄弱化,所以网络安全管理水平始终停滞不前,其管理手段与当前网络技术要求并不相符,所以安全漏洞在医院网络系统中始终没有得到治理,黑客攻击屡禁不止,从而使医院陷入困境。
3数字化医院计算机信息网络系统安全对策
3.1加强安全防御。在医院数字化建设过程中,应提高对网络系统安全的高度重视,对医院网络系统进行分析,积极制定安全防御措施,从而在医院业务系统和操作系统等方面加以应用,构建安全稳定的网络系统运行环境。在安全防御措施中,应凸显出纵深防御的重要性,积极利用IT资源,不断提高安全防御措施的多样性,具体来说:首先,系统防御,主要是指在防御对象中,应以计算机网络系统为主,积极安装防病毒软件和杀毒软件,不断提高系统安全防御水平,将病毒攻击的发生降至最低。其次,网络防御,在医院网络系统中,应积极应用VPN技术与入侵检测技术,加强计算机用户的权限识别,如果用户没有经过授权[6],无法进行访问,从而有力保证医院网络系统的安全性。其中,应积极安装入侵检测系统。最后,边界防御,要想将网络系统边界的安全防御水平提升上来,应积极应用防火墙技术,由于传统防火墙技术的防御效果不显著,所以医院应提高对智能化防火墙技术的关注度,通过过滤和筛选非法用户,并积极控制系统特殊站点访问,从而避免病毒或不法分子乘虚而入,从而实现医院网络系统运行的安全性目标。此外,还要积极引进访问控制技术和密码技术,其中,针对前者,在网络系统运行过程中,可以及时通知入网访问权限[7],确保用户访问的安全性与合理性,最大限度地预防非法访问现象。而针对后者,可以加强加密算法变换,防止信息数据破译等不良现象的出现,从而使安全性和完整性的目标得以实现。
3.2加强网络系统升级修复和数据备份。对于医院来说,应定期升级和更新医院网络系统,确保网络系统版本的先进性,以免黑客侵入其中。同时,也明确提出了对技术人员的要求,技术人员要全方位、多角度地检查网络系统的安全性,一旦发现安全薄弱点和空白点,及时采取修复措施,实现及时发现问题和解决问题。此外,在医院网络系统运行中,所存储的数据信息较多,而且其中涵盖的信息价值较高,一旦出现系统漏洞,极容易加剧医院数据信息丢失现象的发生,所以医院应积极构建数据库和备份系统,确保数据的完好无损,并促进医院健康经营和发展。
3.3加强应急预案的构建。要想充分发挥出数字化医院计算机信息网络系统的应用价值,应急预案不容忽视,其中,应对其细节和时间等要素进行深入分析,确保高度的针对性。而财务部门和后勤部门等保持密切联系,加强相关环节的设置细节处理,如服务软件等。针对手术等,应对流程的构建同样非常重要。
3.4提高技术人员工作能力。在医院网络系统运行过程中,医院应注重储备和管理计算机技术人才,通常来说,医院网络系统运行与技术人员技术能力之间的关系是紧密联系、密不可分的,技术人员,在医院网络信息安全方面扮演着重要角色,而且也是网络系统维护工作的重要一分子,从而确保医院网络系统运行更具稳定性和安全性。基于此,基于医院视角,应加强技术人才的培养[8],适度提高招聘门槛,制定完善的人才招聘制度,同时还要全面考核人员的计算机操作能力。而要想提高人才培养水平,在人员上岗之前,医院应注重岗位培训的落实,更好地了解和明确医院网络系统。在网络系统管理维护方面,还要加大技术能力培训活动的执行力度,定期组织进修学习和课程再培训,旨在不断提高人才技术能力,确保在医院网络系统安全管理工作中获得较高的胜任力,从而为提高网络系统的安全运行水平贡献出自己的一份力量。
4结束语
总而言之,对于医院来说,要想在激烈的行业竞争中始终立于不败之地,并获得较高的竞争优势,应加强计算机信息网络系统建设,贯彻落实好安全性和可靠性原则,同时还要加强数字化建设,将数字化与计算机网络系统安全结合在一起,防止网络安全漏洞和缺陷的出现,从而彰显出计算机信息网络系统的应用价值。
作者:王昊 单位:北京市延庆区医院(北京大学第三医院延庆医院)