醫院信息網絡安全與防范
施高瞻
(廣東省江門市中心醫院,廣東江門529030)
關鍵詞: 醫院;局域網(LAN) ;網絡安全;安全防范
中圖分類號: R197. 323 文獻標識碼: C
隨著計算機和Internet 日益普及,許多醫院都
建立了自己的局域網,它已成為醫院的一個重要部
分,是現代化醫院建設中不可缺少的基礎設施和支
撐環境。只有保護醫院的計算機數據以及網絡系統
的正常運行,才能使醫院的正常醫療活動等得以持
續不斷地開展。但由于Internet 的開放性、互連性等
特征,醫院局域網的安全問題越來越受到人們的關
注和重視。因此,網絡安全防范是每一個醫院網絡
系統設計人員和管理人員的重要任務和職責。
1 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,有些因素可
能是有意的,也可能是無意的;可能是人為的,也可
能是非人為的;有的來自醫院外部,有的來自醫院內
部;可能是來自外部和內部人員對網絡系統資源的
惡意攻擊和非法入侵。歸結起來,針對網絡安全的
威脅主要有[1 ,2 ] :病毒構成計算機系統最直接的安
全威脅;人為的失誤造成的數據丟失;來自外部和內
部人員的惡意攻擊和入侵,構成計算機網絡所面臨
的最大威脅;來自于操作系統、網絡系統、數據庫管
理系統及應用軟件的漏洞和“后門”[3 ] ;非人為、自然
力造成的數據丟失、設備失效、線路阻斷。
2 網絡安全防線的構筑
醫院網絡的安全性取決于影響計算機網絡安全
的諸多因素,只要存在一處不安全因素,整個網絡的
安全性就會降低,輕則不法分子讀取、搜索和盜竊醫
院重要信息,毀壞重要數據;重則破壞整個系統的信
息,造成不堪設想的后果。因此,只有從網絡、服務
器操作系統、用戶、各種應用系統、業務數據以及應
用模式等各個方面統籌考慮(而不單單是選用一些
收稿日期:2003 - 12 - 05
安全產品) ,并與實際應用環境、工作業務流程和機
構組織形式等密切合作,把每一個薄弱環節都建設
強壯,并本著系統工程的原則,才能構建一個完善的
安全體系。針對網絡不安全因素和黑客攻擊手段,
從技術角度來講,用戶應該做好網絡層、系統級和應
用級3 個方面的防范。
2. 1 網絡層安全防護
網絡層的安全保護是防御外部黑客入侵和內部
網絡濫用與誤用的第一道屏障。
2. 1. 1 采用防火墻技術[4 ] 防火墻技術主要提供
被保護網絡與外部網絡之間的進出控制。它是被保
護網絡與外部網絡之間信息的一道屏障,通過制定
嚴格的 |
|
資源大小:69.10 KB 
