医院网络风险及其防范措施探讨.docVIP

医院网络风险及其防范措施探讨 　　摘要：随着科学技术的发展，计算机网络技术得到了广泛的应用。在现代化医院，计算机网络技术所发挥的作用越来越大，不但把医院的内部医疗和管理信息实现了数字化采集、储存、传输以及处理，还实现了医院各项业务流程的数字化运作，大大的提高了其工作效率。但是高度的网络运用，也给医院带来了电脑病毒、系统崩溃以及数据丢失等一系列的网络风险，影响了医院的正常运作，那么如何防范医院网络风险的产生呢？本文就对医院网络的风险及其防范措施进行分析研究。 　　关键词：医院网络；网络风险；防范措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 　　1 引言 　　随着科学技术的发展，计算机网络技术得到了广泛的应用。在现代化医院，计算机网络技术所发挥的作用越来越大，不但把医院的内部医疗和管理信息实现了数字化采集、储存、传输以及处理，还实现了医院各项业务流程的数字化运作，大大的提高了其工作效率，在现代医院未来的医疗服务系统规划中，网络信息技术更是扮演着核心的角色。想要网络技术为医院的发展提供更好的服务，那么必须保证网络进行安全、可靠的运行，减少风险的产生，才能更好的为病人提供服务，有力的提高医院的工作效率。 　　2 医院网络所存在的风险以及产生风险的原因 　　（1）网络传输介质的不安全因素。目前进行网络传输的介质主要有光缆、电缆以及无线技术，这几种介质都存在一定的确定，其中光缆比较容易遭到雷击，所传输的信号也比较容易通过非法连接或者是采用非接触方式进行窃听；光缆虽然在传输的过程不易被窃听，但是他的转换器、分路器以及其他的接口都是比较薄弱的环节；无线网络本身的便利性不言而喻，但是由于国际组织在制定IEEE802.11标准的时候，考虑的安全性太少了，以致于无线网络的安全性存在一种先天性的缺陷[1]。这些传输介质中所存在的不安全因素，使医院网络存在一定的安全风险。（2）网络硬件的选配不恰当。整个网络是否能够安全稳定的运行是由网络硬件的质量、配置以及性能是否存在冗余决定的。一些医院在建设的时候，往往会比较注重于投资医疗设备，而忽视网络建设，这就导致在选择网络配置的时候主要考虑的就是价格，而对配置的性能以及质量不太注意，更不会存在冗余了，从而对网络的安全稳定运行产生一定的影响。（3）网络病毒攻击。医院网络和其他的网络是一样的，都是连接在互联网上的一个网络，所以无可避免的会遭到这样或者那样的病毒攻击。虽然大部分病毒不会有太大的破坏力，但是还仍然存在一部分能够造成系统崩溃的高危险病毒的存在，这些病毒不但会造成大量机器的感染，导致机器“罢工”并成为病毒感染源，还有占用大量的网络宽带，阻止正常的流量，逐渐的形成拒绝服务攻击[2]。想要完全避免病毒的攻击是不可能的，但是有效的减少病毒所造成的损失是完全可行，但是由于一部分工作人员不注重网络管理，引起病毒的攻击频率逐渐的增多，对医院网络的安全造成很大的影响。（4）计算机软件本身的漏洞。任何一个系统软件和应用软件都存在一定的不足和缺陷，如果这些缺陷被不法分子、非法分子或者黑客加以利用，那么就完全会造成机密信息的泄露或者出现一些破坏信息的情况。针对于软件所进行的攻击有：协议漏洞， 　　3 医院网络风险的防范措施 　　3.1 做好医院内外网的隔离工作 　　相对来说，医院内部的网络所存在的病毒和黑客要比互联网少的多，所以一些承载着医院重要数据信息的内部网络一定要和互联网进行物理隔离，有效的确保重要数据信息的安全。其做法主要有两种：一种是在进行综合布线的时候，可以有意识又有针对性的铺设两条线路，其中一条就用于医院的内部网络连接，另一台则就是和外部网络进行连接，那么用户就可以通过调整网线接口自行进行医院内外网络隔离；另一种做法则是针对一些只有一条网络连接线路的医院，那么就要通过购置网闸来进行内外网隔离工作了。这两种方法主要就是为了防止出现一网两用的情况，有利于有关部门进行安全必威体育官网网址性工作[4]。 　　3.2 设计一个医院网络安全体系 　　网络安全体系的定义是在一个网络系统内对安全技术和安全管理进行有效的结合，以实现对系统进行多层次的安全保证工作的应用体系。其主要目的就是从物理上来确保系统中的各个硬件的安全可靠，保证应用系统的正常运行。其安全性主要有：（1）有效的限制非法用户利用网络远程访问以及破坏系统数据的方式，来对传输线路中的数据进行窃取；（2）有效的保证网络设备进行恰当的安全配置，这样才能够防止其他的非授权用户来对计算机、防火墙以及路由器进行访问；（3）有效的确保网络通信线路的安全可靠性以及抗干扰能力，防止电磁泄漏以及信号的衰减；（4）有效的防止为网络通讯频繁提供服务的设备对电磁信号进行泄漏，可以在这些设备上安装一个信号干扰器，这样对于泄漏的