醫(yī)院信息網(wǎng)絡(luò)安全與防范
施高瞻
(廣東省江門(mén)市中心醫(yī)院,廣東江門(mén)529030)
關(guān)鍵詞: 醫(yī)院;局域網(wǎng)(LAN) ;網(wǎng)絡(luò)安全;安全防范
中圖分類(lèi)號(hào): R197. 323 文獻(xiàn)標(biāo)識(shí)碼: C
隨著計(jì)算機(jī)和Internet 日益普及,許多醫(yī)院都
建立了自己的局域網(wǎng),它已成為醫(yī)院的一個(gè)重要部
分,是現(xiàn)代化醫(yī)院建設(shè)中不可缺少的基礎(chǔ)設(shè)施和支
撐環(huán)境���。只有保護(hù)醫(yī)院的計(jì)算機(jī)數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)
的正常運(yùn)行,才能使醫(yī)院的正常醫(yī)療活動(dòng)等得以持
續(xù)不斷地開(kāi)展。但由于Internet 的開(kāi)放性���、互連性等
特征,醫(yī)院局域網(wǎng)的安全問(wèn)題越來(lái)越受到人們的關(guān)
注和重視�����。因此,網(wǎng)絡(luò)安全防范是每一個(gè)醫(yī)院網(wǎng)絡(luò)
系統(tǒng)設(shè)計(jì)人員和管理人員的重要任務(wù)和職責(zé)�����。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可
能是有意的,也可能是無(wú)意的;可能是人為的,也可
能是非人為的;有的來(lái)自醫(yī)院外部,有的來(lái)自醫(yī)院內(nèi)
部;可能是來(lái)自外部和內(nèi)部人員對(duì)網(wǎng)絡(luò)系統(tǒng)資源的
惡意攻擊和非法入侵����。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的
威脅主要有[1 ,2 ] :病毒構(gòu)成計(jì)算機(jī)系統(tǒng)最直接的安
全威脅;人為的失誤造成的數(shù)據(jù)丟失;來(lái)自外部和內(nèi)
部人員的惡意攻擊和入侵,構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)所面臨
的最大威脅;來(lái)自于操作系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)��、數(shù)據(jù)庫(kù)管
理系統(tǒng)及應(yīng)用軟件的漏洞和“后門(mén)”[3 ] ;非人為��、自然
力造成的數(shù)據(jù)丟失���、設(shè)備失效��、線(xiàn)路阻斷�。
2 網(wǎng)絡(luò)安全防線(xiàn)的構(gòu)筑
醫(yī)院網(wǎng)絡(luò)的安全性取決于影響計(jì)算機(jī)網(wǎng)絡(luò)安全
的諸多因素,只要存在一處不安全因素,整個(gè)網(wǎng)絡(luò)的
安全性就會(huì)降低,輕則不法分子讀取���、搜索和盜竊醫(yī)
院重要信息,毀壞重要數(shù)據(jù);重則破壞整個(gè)系統(tǒng)的信
息,造成不堪設(shè)想的后果���。因此,只有從網(wǎng)絡(luò)����、服務(wù)
器操作系統(tǒng)�����、用戶(hù)����、各種應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)以及應(yīng)
用模式等各個(gè)方面統(tǒng)籌考慮(而不單單是選用一些
收稿日期:2003 - 12 - 05
安全產(chǎn)品) ,并與實(shí)際應(yīng)用環(huán)境�����、工作業(yè)務(wù)流程和機(jī)
構(gòu)組織形式等密切合作,把每一個(gè)薄弱環(huán)節(jié)都建設(shè)
強(qiáng)壯,并本著系統(tǒng)工程的原則,才能構(gòu)建一個(gè)完善的
安全體系�。針對(duì)網(wǎng)絡(luò)不安全因素和黑客攻擊手段,
從技術(shù)角度來(lái)講,用戶(hù)應(yīng)該做好網(wǎng)絡(luò)層、系統(tǒng)級(jí)和應(yīng)
用級(jí)3 個(gè)方面的防范�����。
2. 1 網(wǎng)絡(luò)層安全防護(hù)
網(wǎng)絡(luò)層的安全保護(hù)是防御外部黑客入侵和內(nèi)部
網(wǎng)絡(luò)濫用與誤用的第一道屏障����。
2. 1. 1 采用防火墻技術(shù)[4 ] 防火墻技術(shù)主要提供
被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的進(jìn)出控制����。它是被保
護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間信息的一道屏障,通過(guò)制定
嚴(yán)格的 |
|
資源大小:69.10 KB 
