浅析互联网时代医院计算机网络安全管理方法

(整期优先)网络出版时间:2022-11-23
/ 2

浅析互联网时代医院计算机网络安全管理方法

杨静

常州市金坛第一人民医院  江苏 常州  213200

摘要:在经济社会发展如此迅速的背景下,很多医院都展开了和网络技术相关的业务,极大的提升了工作效率,同时也为医院节省运营费用,随之而来也产生了一系列的网络安全问题,基于此,本文将分析影响医院网络安全的主要因素,并从四个方面入手探究医院网络安全管理的可行性措施。

关键词:安全管理,计算机网络,医院

随着互联网技术的不断发展,将互联网技术应用到医院的工作可以极大的提升医院的服务水平,增加医院的经济收益,但是,同时也要面临很大的网络安全问题,为了进一步提高医院的工作效率,保护医院网络安全,所以,切实落实网络安全管理是非常重要的。

1.医院计算机网络安全常见风险

目前主要采用防火墙技术漏洞扫描入侵检测技术,病毒防治技术等,对用户身份进行验证,从而实现对访问人员的安全调查和控制,同时,也会通过数字签名信息摘要,安全协议等手段,全方面的保护医院计算机网络安全。

1.1非法入侵

一般进行非法入侵行为的是网络上不法黑客,而入侵的主要对象就是医院中存储大量数据的计算机,当前入侵的方式还是以端口扫描的方式为为基础,透视木马病毒也是入侵医院计算机的主要途径[1]。此外,木马病毒的植入也是入侵医院计算机的主要途径,非法入侵对于医院信息安全性造成了严重威胁。

1.2非法访问

非法访问和非法入侵一样,作为网络安全威胁的不二途径,违法访问主要是对计算机中的数据机密性造成威胁,目前,已经有学者建立了相关检测系统,可以实现对于非法访问的抵抗行为,保护计算机安全稳定性。

1.3数据风险

在医院的数据资料库中,往往存储着大量的科研记录和患者的病程信息,这对数据风险的把控提出了更高要求,如果一旦出现了数据安全性失误,那么这会对患者的信息安全造成很大危险[2]。同时,数据在上传的过程中也容易受到威胁,因此要采取相应措施加强管理,从而保证数据传输安全性。

2.医院计算机网络安全的管理

医院计算机网络安全管理能够充分利用信息化的技术优势,同时提升医院网络安全系统的可靠性。随着网络技术的进一步持续进步,医院的信息管理工作也逐渐得到了完善,但是,在这过程中,仍然存在一系列的因素,对医院信息化发展造成不利影响,其中,网络安全是最突出的一个问题。

2.1 身份验证安全管理

对于医院信息系统安全,可以通过多途径来实现,对于网络安全性的把控,尤其是对于身份认证的合理应用。提高身份认证的准确性和安全管理效率,能够有效避免黑客的入侵,同时也能更好地对网络访问进行相关控制[3]。从实施层面来说,可以绑定信息,在没有得到医院的审批前,可以拒绝进入医院网络的信号。

医院对于信息安全系统的监测监控也要增强,首先,可以借助科学化的安全设备进行监测,然后建立检测机制,通过数据异常第一时间找出潜在漏洞和风险,在短时间内做出反应,规避信息安全威胁。同时要第一时间将信息通知给我们安全管理工作人员,以便及时发现网络中潜在的安全隐患,及时对系统漏洞进行修复,对系统配置进行更新,避免被恶意袭击,从源头上提升网络安全的可靠性。

2.2访问控制对策

传统的访问控制对策已经难以满足现在的医院发展要求,而传统的访问控制的缺点主要体现在使用者拥有较大权限,能够操控访问权限,让使用者角色失去效果,越过权限进行操作,这些都对医院数据安全产生了威胁。而在今后的管理工作当中,要精准识别使用者身份,同时要在相关审批获批后才可以进入相关网络,能够更好的应对外来攻击,同时再决定访问控制对策时,要结合使用者的等级权限,建立起一套科学可行的行控制对策,在此基础之上,可以采用访问控制对策,更好地符合医院发展要求,推动医院高水平建设[4]

2.3通信安全管理

2.3.1防火墙技术

防火墙技术是安全技术中很为重要的一种,它可以规避大部分计算机受到的风险,在应用防火墙技术的过程中,医院可以结合自身对数据安全性的需求,通过服务控制方式实现对通信的过滤,再过滤的时候可以设置需要被过滤的IP地址,当通信需求产生时,防火墙便可将其抵挡在外,从而保护医院内部信息数据安全。同时,可以对不良IP地址进行相应控制和监管。

2.3.2漏洞扫描技术

目前常用的漏洞扫描技术,大多都是基于web建立的技术。医院工作人员可以考虑SQL以及shell等注入漏洞,并将对其进行分析,从而保证计算机如果出现漏洞的情况下,能够第一时间发现并予以解除。在条件允许的情况下,医院可以建立外部应用扫描系统,借助其中的http模块实现高效查找漏洞,弥补漏洞的目标,提升医院通信的安全性。

2.3.3入侵检测技术

入侵检测技术主要是保障数据以及通讯的安全,避免数据外泄的问题。在检测室,主要是通过对数据进行收集,提取,分析,然后得出异常检测以及误用检测的模型,然后对数据进行入侵行为的判断。以异常检测模型为例,然后先进行系统审计,然后通过用户轮廓比对,整理出相对参数,一旦发现计算机操作行为与相对参数存在偏差,即表明存在入侵行为,应该立即采取措施减少医院信息丢失风险。

2.3.4防病毒技术

医院相关技术人员可以通过编码技术进行特殊运算,得到相应数值,当病毒入侵之后,数值会随之发生改变,计算机按照数据模型对其进行识别并做出响应,以此来预防病毒的侵入,同时,如果病毒一旦侵入,应该立即采用备份文件,将原文件覆盖,以免数据外传产生不良影响,以此来达到保护医院信息安全的目的。

2.3.5应用密码理论

要实现网络安全,密码理论就是要将医院信息网络进行实时监控,第一时间找出危险,并将问题处理到位,除此之外,还应该应用数字加密,数字签名以及密钥管理的技术。

3结束语

医院网络安全管理是医院信息化建设的前提,因此,要加强网络安全管理,实施科学合理的管理手段,切实落实好通讯安全保障管理工作,推动医院健康发展。

参考文献:

[1]韦力,段沁,刘志伟.互联网时代医院网络安全管理综述[J].信息网络安全,2019(12):88-92.

[2]田鸣,金朝,刘司淼.医院信息化建设中计算机网络安全管理与维护[J].网络安全技术与应用,2022(08):110-111.

[3]张秀如.基于互联网时代医院档案归档与管理研究[J].兰台内外,2021(32):25-27.

[4]张秀如.基于互联网时代医院档案归档与管理研究[J].兰台内外,2021(32):25-27.