資源描述:
《醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題及對(duì)策研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1�、288ChineseRuralHealthServiceAdministration,March2013��,Vol.33,No.3【醫(yī)院管理】醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題及對(duì)策研究*高晨光��,馬寶英�,高照艷,范書平(1.牡丹江醫(yī)學(xué)院衛(wèi)生管理學(xué)院���,黑龍江牡丹江157011��;2.牡丹江師范學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系���,黑龍江牡丹江157012)摘要:文章針對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)存在的安全性問題進(jìn)行研究,并提出醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的應(yīng)對(duì)措施�����。關(guān)鍵詞:醫(yī)院信息系統(tǒng)��;網(wǎng)絡(luò)安全���;安全保護(hù)策略��;應(yīng)對(duì)措施文獻(xiàn)標(biāo)識(shí)碼:A中圖分類號(hào):R-058文章編號(hào):1005
2��、-5916(2013)03-0288-03醫(yī)院信息系統(tǒng)(HospitalInformationSystem�,簡(jiǎn)它對(duì)系統(tǒng)的影響是多方面的,對(duì)醫(yī)院信息系統(tǒng)所造成稱HIS)是現(xiàn)代化醫(yī)院運(yùn)營(yíng)所必備的技術(shù)支撐環(huán)境和的破壞程度也不盡相同���,輕的會(huì)導(dǎo)致數(shù)據(jù)出錯(cuò)�、信息外基礎(chǔ)設(shè)施�����。任何一所醫(yī)院���,要想成功地管理和經(jīng)營(yíng)���,一泄或丟失,嚴(yán)重的會(huì)使整個(gè)醫(yī)院網(wǎng)絡(luò)癱瘓���、信息系統(tǒng)崩定要有良好的信息管理和信息處理系統(tǒng)����。計(jì)算機(jī)網(wǎng)絡(luò)潰等����。人為的無意失誤:常見的因素有醫(yī)院內(nèi)部醫(yī)務(wù)在保證現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息安全和系統(tǒng)安全中越來越顯人員的操作失誤�、程序設(shè)計(jì)錯(cuò)誤�����,操作員安全配置不當(dāng)
3���、示出它的優(yōu)勢(shì),大大推進(jìn)了醫(yī)院管理現(xiàn)代化的進(jìn)程���。造成的安全漏洞����,用戶安全意識(shí)不強(qiáng)或口令選擇不慎�����,但醫(yī)院內(nèi)部網(wǎng)絡(luò)通過Internet與其他網(wǎng)絡(luò)相連�,在給無意中泄露自己的帳號(hào)等,這些都會(huì)對(duì)網(wǎng)絡(luò)安全帶來醫(yī)院信息系統(tǒng)帶來方便的同時(shí)��,也產(chǎn)生了許多安全性威脅��。問題���。一旦網(wǎng)絡(luò)發(fā)生了故障���,就會(huì)導(dǎo)致系統(tǒng)癱瘓����,無法人為的惡意攻擊:隨著計(jì)算機(jī)的廣泛使用����,電腦高順利完成醫(yī)院的業(yè)務(wù)工作,將造成病人和家屬情緒激手也越來越多���,有些人利用網(wǎng)絡(luò)自身的安全隱患�����,對(duì)其動(dòng)���,容易發(fā)生過激行為,甚至出現(xiàn)恐怖行為�����;還可能造進(jìn)行蓄意破壞�,典型的就是計(jì)算機(jī)病毒、敵手的攻擊成數(shù)據(jù)丟
4、失�,給醫(yī)院帶來無法估量的損失。因此�����,只有(如“黑客”����、間諜)和計(jì)算機(jī)犯罪(如軟件的非法復(fù)制)真正有效的重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理�����,才能等�,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,這將給計(jì)算機(jī)[3]保證大規(guī)模醫(yī)院信息系統(tǒng)的正常運(yùn)行���,確保網(wǎng)絡(luò)信息網(wǎng)絡(luò)帶來極大的代價(jià)��。此類攻擊又可以分為主動(dòng)攻的保密性��、完整性和可用性�,保證醫(yī)院各項(xiàng)工作的順利擊與被動(dòng)攻擊���,主動(dòng)攻擊是指攻擊者以各種方式有選[1]實(shí)施�。擇地破壞信息的完整性和有效性,包含攻擊者訪問他1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅所需信息的故意行為���。而被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)1.1自然環(huán)境因素正常
5��、工作的情況下����,對(duì)發(fā)送方發(fā)送的信息進(jìn)行截獲��、破這類因素主要包括溫度和濕度的不適宜���,靜電�、雷譯���、竊取進(jìn)而獲得重要的機(jī)密信息����。這兩種攻擊都可擊�、供電電源的不穩(wěn)定及周圍環(huán)境中的電磁輻射等。能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生極大的副作用��,并會(huì)導(dǎo)致醫(yī)院機(jī)電子元件有正常的工作溫度,計(jì)算機(jī)也如此��,它不能在密數(shù)據(jù)的泄漏或篡改��。網(wǎng)絡(luò)系統(tǒng)工作環(huán)境溫度太低或太高的情況下正常工1.3網(wǎng)絡(luò)軟件的漏洞和“后門”作�,濕度太大會(huì)引起電路絕緣下降,一些用于存儲(chǔ)信息漏洞是指在計(jì)算機(jī)協(xié)議�����、硬件����、軟件的具體實(shí)現(xiàn)或的媒體發(fā)霉��,濕度太小會(huì)引起靜電�,特別是干燥的環(huán)境系統(tǒng)安全策略上存在的缺陷,
6���、攻擊者正是利用這類缺可產(chǎn)生極大電壓的靜電�,急易擊穿計(jì)算機(jī)內(nèi)的電子器陷在未授權(quán)的情況下便可以訪問或破壞系統(tǒng)�����。任何一件。在夏季的雷雨天氣���,天空中的雷電很可能通過電款網(wǎng)絡(luò)軟件都不可能是百分之百的無缺陷和無漏洞源或網(wǎng)絡(luò)系統(tǒng)竄入主交換機(jī)造成主機(jī)被強(qiáng)電擊穿�����,徹的�����,許多商業(yè)軟件在最初應(yīng)用時(shí)�����,其程序編碼中大都帶[2]底損壞��。有漏洞����。然而�����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊1.2人為因素的首選目標(biāo)����,曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部��,破壞計(jì)算主要包括人為的無意失誤和人為的惡意攻擊�。人機(jī)系統(tǒng)的事件�,這些事件產(chǎn)生的原因就在于安全措施為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的
7、影響同樣不容忽視���,不完善���。另外�����,一些軟件公司的設(shè)計(jì)編程人員為了方?��。档そt(yī)學(xué)院人文社科項(xiàng)目:2011-36中國(guó)農(nóng)村衛(wèi)生事業(yè)管理2013年3月第33卷第3期289便管理程序����,通常設(shè)計(jì)了軟件的“后門”�����,一般外人不知又要嚴(yán)格數(shù)據(jù)庫(kù)的授權(quán)管理;既要視應(yīng)用平臺(tái)的安全道����,但一旦“后門”泄露,其造成的后果可想而知����。審計(jì)、用戶標(biāo)識(shí)與鑒別�,還要重視網(wǎng)絡(luò)非技術(shù)性因素的[5]2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全對(duì)策安全風(fēng)險(xiǎn)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要2.1物理安全策略策略��,它的主要任務(wù)是對(duì)想訪問系統(tǒng)和數(shù)據(jù)的人進(jìn)行物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)���、掃描儀
8��、����、識(shí)別并檢驗(yàn)其身份����,以防止用戶越權(quán)操作,使網(wǎng)絡(luò)資源網(wǎng)絡(luò)服務(wù)器等硬件設(shè)施和通信鏈路免受自然災(zāi)害��、搭線不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、保攻擊和人為破壞,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼護(hù)網(wǎng)絡(luò)資源的重要手段�����;由于醫(yī)護(hù)人員�����、操作人員���、管容工作環(huán)境�;對(duì)于自然環(huán)
