返回
医院信息系统网络安全问题及对策研究

医院信息系统网络安全问题及对策研究

ID:34519605

大小:564.17 KB

页数:3页

时间:2019-03-07

医院信息系统网络安全问题及对策研究_第1页
医院信息系统网络安全问题及对策研究_第2页
医院信息系统网络安全问题及对策研究_第3页
资源描述:

《医院信息系统网络安全问题及对策研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、288ChineseRuralHealthServiceAdministration,March2013,Vol.33,No.3【医院管理】医院信息系统网络安全问题及对策研究*高晨光,马宝英,高照艳,范书平(1.牡丹江医学院卫生管理学院,黑龙江牡丹江157011;2.牡丹江师范学院计算机科学与技术系,黑龙江牡丹江157012)摘要:文章针对医院信息系统网络存在的安全性问题进行研究,并提出医院信息系统网络安全管理的应对措施。关键词:医院信息系统;网络安全;安全保护策略;应对措施文献标识码:A中图分类号:R-058文章编号:1005

2、-5916(2013)03-0288-03医院信息系统(HospitalInformationSystem,简它对系统的影响是多方面的,对医院信息系统所造成称HIS)是现代化医院运营所必备的技术支撑环境和的破坏程度也不尽相同,轻的会导致数据出错、信息外基础设施。任何一所医院,要想成功地管理和经营,一泄或丢失,严重的会使整个医院网络瘫痪、信息系统崩定要有良好的信息管理和信息处理系统。计算机网络溃等。人为的无意失误:常见的因素有医院内部医务在保证现代医院网络信息安全和系统安全中越来越显人员的操作失误、程序设计错误,操作员安全配置不当

3、示出它的优势,大大推进了医院管理现代化的进程。造成的安全漏洞,用户安全意识不强或口令选择不慎,但医院内部网络通过Internet与其他网络相连,在给无意中泄露自己的帐号等,这些都会对网络安全带来医院信息系统带来方便的同时,也产生了许多安全性威胁。问题。一旦网络发生了故障,就会导致系统瘫痪,无法人为的恶意攻击:随着计算机的广泛使用,电脑高顺利完成医院的业务工作,将造成病人和家属情绪激手也越来越多,有些人利用网络自身的安全隐患,对其动,容易发生过激行为,甚至出现恐怖行为;还可能造进行蓄意破坏,典型的就是计算机病毒、敌手的攻击成数据丢

4、失,给医院带来无法估量的损失。因此,只有(如“黑客”、间谍)和计算机犯罪(如软件的非法复制)真正有效的重视医院信息系统网络安全的管理,才能等,这是计算机网络所面临的最大威胁,这将给计算机[3]保证大规模医院信息系统的正常运行,确保网络信息网络带来极大的代价。此类攻击又可以分为主动攻的保密性、完整性和可用性,保证医院各项工作的顺利击与被动攻击,主动攻击是指攻击者以各种方式有选[1]实施。择地破坏信息的完整性和有效性,包含攻击者访问他1医院信息系统网络安全面临的威胁所需信息的故意行为。而被动攻击是指在不影响网络1.1自然环境因素正常

5、工作的情况下,对发送方发送的信息进行截获、破这类因素主要包括温度和湿度的不适宜,静电、雷译、窃取进而获得重要的机密信息。这两种攻击都可击、供电电源的不稳定及周围环境中的电磁辐射等。能对计算机网络产生极大的副作用,并会导致医院机电子元件有正常的工作温度,计算机也如此,它不能在密数据的泄漏或篡改。网络系统工作环境温度太低或太高的情况下正常工1.3网络软件的漏洞和“后门”作,湿度太大会引起电路绝缘下降,一些用于存储信息漏洞是指在计算机协议、硬件、软件的具体实现或的媒体发霉,湿度太小会引起静电,特别是干燥的环境系统安全策略上存在的缺陷,

6、攻击者正是利用这类缺可产生极大电压的静电,急易击穿计算机内的电子器陷在未授权的情况下便可以访问或破坏系统。任何一件。在夏季的雷雨天气,天空中的雷电很可能通过电款网络软件都不可能是百分之百的无缺陷和无漏洞源或网络系统窜入主交换机造成主机被强电击穿,彻的,许多商业软件在最初应用时,其程序编码中大都带[2]底损坏。有漏洞。然而,这些漏洞和缺陷恰恰是黑客进行攻击1.2人为因素的首选目标,曾经出现过黑客攻入网络内部,破坏计算主要包括人为的无意失误和人为的恶意攻击。人机系统的事件,这些事件产生的原因就在于安全措施为因素对计算机网络系统安全的

7、影响同样不容忽视,不完善。另外,一些软件公司的设计编程人员为了方 *牡丹江医学院人文社科项目:2011-36中国农村卫生事业管理2013年3月第33卷第3期289便管理程序,通常设计了软件的“后门”,一般外人不知又要严格数据库的授权管理;既要视应用平台的安全道,但一旦“后门”泄露,其造成的后果可想而知。审计、用户标识与鉴别,还要重视网络非技术性因素的[5]2医院信息系统网络安全对策安全风险。访问控制是网络安全防范和保护的主要2.1物理安全策略策略,它的主要任务是对想访问系统和数据的人进行物理安全策略的目的是保护计算机系统、扫描仪

8、、识别并检验其身份,以防止用户越权操作,使网络资源网络服务器等硬件设施和通信链路免受自然灾害、搭线不被非法使用和访问。它也是维护网络系统安全、保攻击和人为破坏,确保计算机系统有一个良好的电磁兼护网络资源的重要手段;由于医护人员、操作人员、管容工作环境;对于自然环

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。