網(wǎng)絡安全技術在醫(yī)院信息系統(tǒng)的運用

1、網(wǎng)絡安全技術在醫(yī)院信息系統(tǒng)的運用 0引言 進入到21世紀之后，人們迎來了網(wǎng)絡社會，各個行業(yè)也都受到了網(wǎng)絡的影響，醫(yī)院也不例外，在全國醫(yī)療保險制度的推進與計算機技術的更新之下，計算機已經(jīng)在醫(yī)院中得到了廣泛的應用。醫(yī)院與其他的行業(yè)有著根本性不同，屬于特殊服務行業(yè)，必須要保障網(wǎng)絡可以24小時不間斷運行，一旦出現(xiàn)問題，將會給醫(yī)院帶來極大的損失，因此，保障數(shù)據(jù)信息的安全性與網(wǎng)絡運行的正常是非常重要的。 1計算機網(wǎng)絡安全技術分析 計算機網(wǎng)絡安全級利用相關技術措施來控制與管理計算機網(wǎng)絡，保障網(wǎng)絡數(shù)據(jù)的完整性、安全性與保密性，計算機網(wǎng)絡安全有著可用性、完整性、保密性、可審查性、可控性的特征，這些特征覆蓋到了整

2、個數(shù)據(jù)的共享與傳輸過程中，能夠有效解決網(wǎng)絡安全隱患。計算機網(wǎng)絡安全的內容主要有物理安全與邏輯安全兩類，前者即保障與計算機網(wǎng)絡相關的設備得到物理保護，避免出現(xiàn)丟失與破壞的問題；邏輯安全強調保障數(shù)據(jù)的保密性、可用性以及完整性。在網(wǎng)絡技術水平的發(fā)展之下，網(wǎng)絡安全又被注入了新的內容，就是我們常說的服務安全，服務安全強調在應用程序技術上對相關信息進行保護和鑒別，保障數(shù)據(jù)的安全性與可用性，服務安全的內涵是多種多樣的，主要有機制安全、連接安全以及協(xié)議安全三個部分組成。 2影響計算機網(wǎng)絡安全的因素分析 影響計算機網(wǎng)絡安全的因素是多種多樣的，其中影響最大的主要包括三個內容： 2.1系統(tǒng)漏洞因素 在計算機網(wǎng)絡之中

3、，操作系統(tǒng)是其中最重要的元素之一，能夠保障軟件與程序的正常運轉，直接影響著網(wǎng)絡安全性，在科技水平的發(fā)展之下，任何系統(tǒng)都有漏洞，為了修補漏洞，需要定期更新系統(tǒng)，如果存在漏洞，就會給網(wǎng)絡黑客與計算機病毒的攻擊帶來便利，嚴重影響計算機的使用安全。以Windows為例，在2007年就出現(xiàn)了著名錯誤，黑客利用該種錯誤制造了畸形圖表文件，很多用戶在不知情的情況下就執(zhí)行了惡意代碼。以前的千年蟲漏洞也是由于系統(tǒng)出現(xiàn)了日期漏洞，在跨世紀時發(fā)生錯誤，致使系統(tǒng)功能紊亂，甚至出現(xiàn)了系統(tǒng)崩潰的問題。 2.2黑客攻擊 黑客是利用自身計算機技術、計算機漏洞對用戶終端、計算機網(wǎng)絡進行攻擊的不法分子，一般情況下，黑客攻擊模式包

4、括集中類型：（1）利用性攻擊該種攻擊模式即利用病毒程序來控制用戶的電腦，破壞、盜取其中的信息。（2）拒絕服務式攻擊該種攻擊模式即向用戶發(fā)動數(shù)據(jù)包、病毒，讓其占用用戶的網(wǎng)絡流量，致使整個系統(tǒng)崩潰，網(wǎng)絡癱瘓，再為用戶發(fā)送郵件來偽裝信息的來源，在信息通過系統(tǒng)驗證之后，將病毒植入系統(tǒng)之中。（3）腳本攻擊腳本攻擊主要針對網(wǎng)頁，即利用網(wǎng)頁漏洞來劫持相關信息，或者彈出垃圾彈窗影響系統(tǒng)正常運行，致使系統(tǒng)崩潰。 3網(wǎng)絡安全技術在醫(yī)院系統(tǒng)中的應用 導致數(shù)據(jù)出現(xiàn)不安全問題的原因包括網(wǎng)絡非法入侵、黑客入侵、病毒、系統(tǒng)故障、人為故障等等，鑒于此，必須要對外部因特網(wǎng)與內部信息系統(tǒng)都采用系統(tǒng)、科學的防范措施，這可以采用如下

5、的措施： 3.1禁止法 對于醫(yī)院內部使用的計算機，一般可以使用禁止法，禁止其余外界光盤、硬盤、USB設備的連接以及IP地址的入網(wǎng)等，降低病毒傳播率，該種方式是一種非常有效的方式，可以通過內網(wǎng)管理軟件來控制，使用起來也十分的方便。 3.2身份認證法 醫(yī)院的信息系統(tǒng)是為用戶來提供針對性服務的，為了保障信息安全，需要區(qū)分好用戶的級別和權限，不同權限的用戶只能夠打開自己權限允許的信息內容，且需要通過密碼驗證才能夠登錄。再應用了該種方法之后，只有被授權的用戶與計算機才能夠登錄，維護人員需要定期更新密碼，保障數(shù)據(jù)信息的安全性。 3.3應用網(wǎng)絡殺毒軟件 為計算機安全網(wǎng)絡殺毒軟件能夠對服務器開展集中管理，客戶

6、端可以負責分發(fā)安裝功能，服務端能夠定時升級，將病毒特征庫發(fā)放到工作站之中，能夠有效避免病毒與黑客的攻擊。在網(wǎng)絡殺毒軟件安裝完成之后，系統(tǒng)一般會要求重啟，因此，不建議將網(wǎng)絡殺毒軟件設置在數(shù)據(jù)服務器之中，而是建議安裝到其他服務器中，在服務器升級時，可以臨時跨入內網(wǎng)，升級完成之后可以在第一時間接入內網(wǎng)，這一過程不需要花費過多的時間。 3.4災難恢復與備份 任何計算機系統(tǒng)都不能保證絕對的安全，為了降低安全事故發(fā)生率，必須要采用災難恢復措施，一旦系統(tǒng)崩潰，也可以在短時間內恢復正常，并及時恢復好備份的信息。醫(yī)院系統(tǒng)對于數(shù)據(jù)安全性的要求是極高的，為了最大限度的保障數(shù)據(jù)安全性，可以采用磁盤陣列聯(lián)合雙機備份的模

7、式，如果一個服務出現(xiàn)故障，那么系統(tǒng)就會在十幾秒的時間內切換至備份服務器，起動相關的數(shù)據(jù)庫，只要花費23min的時間即可恢復相關的數(shù)據(jù)。此外，如果硬盤出現(xiàn)故障，系統(tǒng)也會發(fā)出燈光和聲音報警，這是不會影響數(shù)據(jù)庫正常使用的，這時，需要在及時更換好硬盤，避免第二塊硬盤出現(xiàn)故障。同時，在日常工作過程中，管理人員也要做好數(shù)據(jù)備份工作，在必要的情況下，可以將重要數(shù)據(jù)刻錄成光盤，采用以上措施可以有效保障數(shù)據(jù)的安全性，對于醫(yī)院而言，這些設備的投入不需要花費過多的費用，但是卻能夠有效保障各項數(shù)據(jù)的安全性。 3.5應用代理服務器 在接入外部網(wǎng)絡時，建議使用代理服務器，采用該種方式能夠保護好用戶IP地址，代理服務器從本

8、質上而言屬于遠程服務器與客戶機之間的“中轉站”，在客戶機提出要求時，代理服務器會攔截這一要求，將請求轉交至遠程服務器，這就實現(xiàn)了遠程服務器與客戶機之間的聯(lián)系。這樣，即使黑客攻擊，也只能夠搜索到代理服務器中的IP地址，這可以隱匿用戶IP地址，保障網(wǎng)絡數(shù)據(jù)的安全性。此外，在使用代理服務器之后，如果有很多用戶共同代理服務器，那么訪問過的內容能夠自動保存在代理服務器之中，如果再有人訪問，是不需要連接遠端服務器的，能夠有效提升訪問速度，節(jié)約寬帶。 4結語 再完善的安全體系，如果沒有足夠的安全意識和技術人員維護，安全性也將大打折扣。網(wǎng)絡信息化水平逐漸成為醫(yī)院現(xiàn)代化的重要標志，成為醫(yī)院現(xiàn)代化管理不可或缺的系

9、統(tǒng)工程，系統(tǒng)運行的穩(wěn)定性直接體現(xiàn)醫(yī)院現(xiàn)代化的管理水平和質量，醫(yī)院數(shù)據(jù)運行的安全性很大程度上取決于數(shù)據(jù)的安全及完整，就現(xiàn)階段來看，醫(yī)院中的信息系統(tǒng)在開發(fā)與建設中大多由專業(yè)的軟件公司來完成，開發(fā)和維護脫節(jié)。因此，迫切需要加強數(shù)據(jù)安全意識和管理，將可能的損失降到最小。 引用： 1呂劍，郭麗敏.基于網(wǎng)絡安全技術的醫(yī)院信息系統(tǒng)設計J.信息與電腦（理論版），2010. 2張媛.無線網(wǎng)絡技術在醫(yī)院信息管理系統(tǒng)中的應用J.醫(yī)療衛(wèi)生裝備，2012. 3馬錫坤，干振華，吳艷君.無線查房信息系統(tǒng)的設計與應用J.中國醫(yī)療設備，2010. 4韋剴，韋舉，韋山.計算機網(wǎng)絡技術在醫(yī)院信息化建設中的應用探究J.電子制作，2013. 5魏瑜帥，王耀煒，王立準.醫(yī)院信息