浅议医院计算机内网安全与管理

2014-04-29 00:44刘高见
电脑迷 2014年9期
关键词:内网安全管理

刘高见

摘 要 随着计算机信息技术的发展和普及,医院管理已经基本实现计算机化。本文首先阐述了我国计算机管理的现状,为医院计算机内网安全和管理奠定了基础。接下来分析影响医院计算机内网风险因素,包括操作系统的脆弱性及医院U盘介质管理不规范、恶意代码和木马的潜伏性、病毒防护软件失效三方面。最后提出提高医院计算机内网安全管理方法,包括全面监控内网管理、建立整体安全防御体系、建立防火墙和病毒防御系统,以期能为医院计算机内网安全管理提供裨益。

关键词 医院计算机 内网 安全 管理

中图分类号:TP393 文献标识码:A

1医院计算机管理的现状

上世纪末期,我国医院计算机信息系统已经初步上线,经过近二十年的发展,我国综合医院已经基本实现信息化管理,特别是以收费为主要内容的系统已较为完善。当前,各地条件较好的医院都开始实行“以病人为中心,以医疗信息为主线”的综合临床信息系统,极大地方便了医院业务流程。病人治疗用药信息与医保、新农合保险的实时结算方式对于计算机内网安全运行提出了更高的要求。当前大中型医院的计算机管理系统基本上已经覆盖全院系统,各科室部门等子系统均被纳入其中,这位各科室提供数据搜寻和技术支撑提供了方便,业务防范医疗纠纷提供了依据。医院内部之间各项医疗业务数据能够快速在内部得以交换和共享,为科学决策提供了重要保证。但是,在医院系统建设过程中,医院计算机内网的安全逐渐引起人们的关注,医院内网系统只有是安全的,才能保证病患的隐私和推动医院的发展。而我国部分医院在实现信息管理数据化的同时,对网络安全的建设和管理重视程度不高,黑客攻击、病毒感染、木马侵扰无不使得医院计算机内网面临种种威胁,必须予以重视和防范解决。

2医院计算机内网风险因素

2.1操作系统的脆弱性及医院U盘介质管理不规范

目前大多医院的操作系统使用的是Windows系统,该操作系统存在脆弱性,系统漏洞难以得到及时修补。这是因为医院的计算机大多无法连接到外网,不能自动更新系统补丁,而医院内部网络的补丁升级和更新常存在较大的技术漏洞,计算机管理部分无法及时了解医院内部电脑的补丁安装情况。虽然医院使用内网,外网感染不会发生,但工作人员使用的U盘介质等还是可以使得医院内网系统感染病毒和木马,这样的行为是医院电脑终端感染病毒的最主要的途径。

2.2恶意代码和木马的潜伏性

通过侦测,很多医院的内网被发现有木马和恶意代码,而市面和网络上流传的杀毒软件主要是用于网络病毒的查收,对于单位内部网络的恶意代码和木马没有查杀能力,医院内网与外网的隔绝,使得医院内部的这些威胁无法通过网络杀毒软件进行及时处理,潜伏在电脑终端里,将为医院计算机内网爆发重大病毒感染埋下隐患。

2.3病毒防护软件失效

医院计算机内网安全防护软件失效指的是这些软件在内网运行中没有正常运行,其预期功能没有发挥。使得内部计算机出现无法上网,防病毒软件无法升级查杀。医院计算机的单机防病毒体系,使得电脑终端的防病毒情况无法被及时掌握,医院计算机内网安全隐患较大。

3医院计算机内网安全管理方法

3.1全面监控内网管理

医院计算机内网安全,首先必须从整体出发,建立针对医院内部所有计算机终端的监控管理体系,为每一台电脑终端安装电脑管理软件,对终端桌面进行管理监控,部署终端与控制中心的网络,由控制中心集中对电脑终端进行管理和维护,整理分析和掌握内网运行状况。内网入侵中,入侵者会采用专门的算法来破解口令,这要求医院内网的管理人员一定要注重内网密码的设置,口令应设置得较为复杂并定期使用破解口令程序来检测内网的安全性。

3.2建立整体安全防御体系

由于计算机网络安全威胁不断变化,种类繁多,因地针对网络安全的防御体系也应及时作出调整甚至应当超前,建立医院内部网络的整体防御安全体系。虽然医院计算机内网终端基本上都装有防病毒软件,但因为内网与外网的隔绝,内网计算机终端的防病毒软件无法进行及时更新升级,对系统安全的隐患较大,无法有效对内网安全进行全面的防护。医院内网应建立其计算机终端防护和终端查杀结合的安全防御体系,正确做好内网管理软件的接入管理和介质管理,减少计算机受病毒感染的概率,实现内网修复管理和威胁管理的及时性。整体安全防御体系中,可以使用代理网关访问外网。代理网关的设置,使得内网终端访问外网需要经过代理网关的把关,让网络数据无法在内网和外网之间进行交换,有效保护内网数据的安全。

3.3建立防火墙和病毒防御系统

在医院内网终端上配置防火墙和网络防病毒系统,能有效预防计算机操作系统感染病毒并在内网上蔓延,引发内网数据丢失和医院正常工作的开展。医院网络建设规模一般较大,需要多台大型网络设备进行分流,如交换机和路由器。此外,由于缴费和社保要求,医院内网还需专线连接银行、医保等机构,如此多样化的需求要求必须在医院计算机系统内配置防火墙过滤网关和病毒防系统,防治病毒入侵。防火墙设置的基本功能在于对未经授权访问计算机的请求被阻止,减少医院计算机内网被非法和恶意入侵的概率。

总之,计算机信息时代的医院内网必须加强安全管理,以管理手段和技术手段共同保证内网的安全,实现系统的安全可靠运行。

参考文献

[1] 孙扬.浅析校园内部局域网信息安全[J].信息科学,2012(9).

[2] 尹淑莉.保障内部网络安全的策略和建议[J].科技风,2008(4).

[3] 张连银.防火墙技术在网络安全中的应用[J].科技资讯,2011(6).

猜你喜欢
内网安全管理
枣前期管理再好,后期管不好,前功尽弃
企业内网中的数据隔离与交换技术探索
地下车库柱网布置设计思路
QoS技术在企业内网实践探索
“这下管理创新了!等7则
人本管理在我国国企中的应用
管理的另一半