网络安全技术在医院信息系统的运用
时间:2022-02-25 03:06:06
导语:网络安全技术在医院信息系统的运用一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
0引言
进入到21世纪之后,人们迎来了网络社会,各个行业也都受到了网络的影响,医院也不例外,在全国医疗保险制度的推进与计算机技术的更新之下,计算机已经在医院中得到了广泛的应用。医院与其他的行业有着根本性不同,属于特殊服务行业,必须要保障网络可以24小时不间断运行,一旦出现问题,将会给医院带来极大的损失,因此,保障数据信息的安全性与网络运行的正常是非常重要的。
1计算机网络安全技术分析
计算机网络安全级利用相关技术措施来控制与管理计算机网络,保障网络数据的完整性、安全性与保密性,计算机网络安全有着可用性、完整性、保密性、可审查性、可控性的特征,这些特征覆盖到了整个数据的共享与传输过程中,能够有效解决网络安全隐患。计算机网络安全的内容主要有物理安全与逻辑安全两类,前者即保障与计算机网络相关的设备得到物理保护,避免出现丢失与破坏的问题;逻辑安全强调保障数据的保密性、可用性以及完整性。在网络技术水平的发展之下,网络安全又被注入了新的内容,就是我们常说的服务安全,服务安全强调在应用程序技术上对相关信息进行保护和鉴别,保障数据的安全性与可用性,服务安全的内涵是多种多样的,主要有机制安全、连接安全以及协议安全三个部分组成。
2影响计算机网络安全的因素分析
影响计算机网络安全的因素是多种多样的,其中影响最大的主要包括三个内容:
2.1系统漏洞因素
在计算机网络之中,操作系统是其中最重要的元素之一,能够保障软件与程序的正常运转,直接影响着网络安全性,在科技水平的发展之下,任何系统都有漏洞,为了修补漏洞,需要定期更新系统,如果存在漏洞,就会给网络黑客与计算机病毒的攻击带来便利,严重影响计算机的使用安全。以Windows为例,在2007年就出现了著名错误,黑客利用该种错误制造了畸形图表文件,很多用户在不知情的情况下就执行了恶意代码。以前的千年虫漏洞也是由于系统出现了日期漏洞,在跨世纪时发生错误,致使系统功能紊乱,甚至出现了系统崩溃的问题。
2.2黑客攻击
黑客是利用自身计算机技术、计算机漏洞对用户终端、计算机网络进行攻击的不法分子,一般情况下,黑客攻击模式包括集中类型:(1)利用性攻击该种攻击模式即利用病毒程序来控制用户的电脑,破坏、盗取其中的信息。(2)拒绝服务式攻击该种攻击模式即向用户发动数据包、病毒,让其占用用户的网络流量,致使整个系统崩溃,网络瘫痪,再为用户发送邮件来伪装信息的来源,在信息通过系统验证之后,将病毒植入系统之中。(3)脚本攻击脚本攻击主要针对网页,即利用网页漏洞来劫持相关信息,或者弹出垃圾弹窗影响系统正常运行,致使系统崩溃。
3网络安全技术在医院系统中的应用
导致数据出现不安全问题的原因包括网络非法入侵、黑客入侵、病毒、系统故障、人为故障等等,鉴于此,必须要对外部因特网与内部信息系统都采用系统、科学的防范措施,这可以采用如下的措施:
3.1禁止法
对于医院内部使用的计算机,一般可以使用禁止法,禁止其余外界光盘、硬盘、USB设备的连接以及IP地址的入网等,降低病毒传播率,该种方式是一种非常有效的方式,可以通过内网管理软件来控制,使用起来也十分的方便。
3.2身份认证法
医院的信息系统是为用户来提供针对性服务的,为了保障信息安全,需要区分好用户的级别和权限,不同权限的用户只能够打开自己权限允许的信息内容,且需要通过密码验证才能够登录。再应用了该种方法之后,只有被授权的用户与计算机才能够登录,维护人员需要定期更新密码,保障数据信息的安全性。
3.3应用网络杀毒软件
为计算机安全网络杀毒软件能够对服务器开展集中管理,客户端可以负责分发安装功能,服务端能够定时升级,将病毒特征库发放到工作站之中,能够有效避免病毒与黑客的攻击。在网络杀毒软件安装完成之后,系统一般会要求重启,因此,不建议将网络杀毒软件设置在数据服务器之中,而是建议安装到其他服务器中,在服务器升级时,可以临时跨入内网,升级完成之后可以在第一时间接入内网,这一过程不需要花费过多的时间。
3.4灾难恢复与备份
任何计算机系统都不能保证绝对的安全,为了降低安全事故发生率,必须要采用灾难恢复措施,一旦系统崩溃,也可以在短时间内恢复正常,并及时恢复好备份的信息。医院系统对于数据安全性的要求是极高的,为了最大限度的保障数据安全性,可以采用磁盘阵列联合双机备份的模式,如果一个服务出现故障,那么系统就会在十几秒的时间内切换至备份服务器,起动相关的数据库,只要花费2~3min的时间即可恢复相关的数据。此外,如果硬盘出现故障,系统也会发出灯光和声音报警,这是不会影响数据库正常使用的,这时,需要在及时更换好硬盘,避免第二块硬盘出现故障。同时,在日常工作过程中,管理人员也要做好数据备份工作,在必要的情况下,可以将重要数据刻录成光盘,采用以上措施可以有效保障数据的安全性,对于医院而言,这些设备的投入不需要花费过多的费用,但是却能够有效保障各项数据的安全性。
3.5应用服务器
在接入外部网络时,建议使用服务器,采用该种方式能够保护好用户IP地址,服务器从本质上而言属于远程服务器与客户机之间的“中转站”,在客户机提出要求时,服务器会拦截这一要求,将请求转交至远程服务器,这就实现了远程服务器与客户机之间的联系。这样,即使黑客攻击,也只能够搜索到服务器中的IP地址,这可以隐匿用户IP地址,保障网络数据的安全性。此外,在使用服务器之后,如果有很多用户共同服务器,那么访问过的内容能够自动保存在服务器之中,如果再有人访问,是不需要连接远端服务器的,能够有效提升访问速度,节约宽带。
4结语
再完善的安全体系,如果没有足够的安全意识和技术人员维护,安全性也将大打折扣。网络信息化水平逐渐成为医院现代化的重要标志,成为医院现代化管理不可或缺的系统工程,系统运行的稳定性直接体现医院现代化的管理水平和质量,医院数据运行的安全性很大程度上取决于数据的安全及完整,就现阶段来看,医院中的信息系统在开发与建设中大多由专业的软件公司来完成,开发和维护脱节。因此,迫切需要加强数据安全意识和管理,将可能的损失降到最小。
作者:周岳亮 覃海生 单位:广西大学计算机与电子信息学院
引用:
[1]吕剑,郭丽敏.基于网络安全技术的医院信息系统设计[J].信息与电脑(理论版),2010.
[2]张媛.无线网络技术在医院信息管理系统中的应用[J].医疗卫生装备,2012.
[3]马锡坤,干振华,吴艳君.无线查房信息系统的设计与应用[J].中国医疗设备,2010.
[4]韦剀,韦举,韦山.计算机网络技术在医院信息化建设中的应用探究[J].电子制作,2013.
[5]魏瑜帅,王耀炜,王立准.医院信息系统的网络安全与防范[J].电子技术与软件工程,2015.
[6]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011.
- 上一篇:网络安全技术优化分析
- 下一篇:浅议预算法视野下的预算管理