醫療機構計算機網絡安全風險與防范策略淺析

張麗 馮寧 鄭莉莉 梁麗梅

醫療機構計算機網絡安全風險與防范策略淺析

張麗 馮寧 鄭莉莉 梁麗梅

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，同時也帶來了眾多安全隱患。本文著重介紹了網絡安全的定義和特征，分析了影響網絡安全的主要因素，并提出了醫療機構有效的網絡安全防范策略。

醫療機構;網絡安全;安全防范

現今高速發展的社會已經進入了21世紀，而21世紀的重要特征就是數字化、網絡化和信息化，這是一個以網絡為核心的信息時代。Internet的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網絡安全的問題。下面就醫療機構計算機網絡存在的安全隱患及相關策略進行探討分析。

1 計算機網絡安全的定義

網絡安全從其本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露，系統可靠正常地運行，網絡服務不中斷。從用戶的角度講即個人信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度講即對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。

2 影響計算機網絡安全的主要因素

2.1 信息泄密 主要表現為網絡上的信息被竊聽，這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

2.2 信息被篡改 積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導的作用，其破壞作用最大。

2.3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。

2.4 網絡資源的錯誤使用 如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。

2.5 非法使用網絡資源 非法用戶登錄進入系統使用網絡資源，造成資源的消耗，損害了合法用戶的利益。

2.6 環境影響 自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。

2.7 軟件漏洞 包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災難性的后果。

2.8 人為安全因素 管理人員不按規定正確地使用，甚至人為泄露系統的關鍵信息，造成的安全后果是難以估量的。這主要表現在管理措施不完善，安全意識薄，管理人員的誤操作等。

4 計算機網絡安全的現狀

近年來隨著Internet的飛速發展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元，而全球平均每20 s就發生一起Internet計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據，使得針對計算機信息系統的犯罪活動日益增多。

對計算機網絡安全構成的威脅可分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等。

5 醫療機構計算機網絡安全策略分析

5.1 加強醫療機構內部網絡管理人員以及使用人員的安全意識。醫療機構網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

5.2 優秀的殺毒軟件安裝、設置和管理，方便快捷，與醫療機構操作系統及其他安全措施緊密地結合在一起，成為醫療機構網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

5.3 網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。但也有明顯不足:無法防范其他途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。

5.4 入侵檢測系統(IDS)是一種主動的網絡安全防護措施，它從系統內部和各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊，發現入侵后，及時做出一些相對簡單的響應，包括記錄事件和報警等，并與防火墻進行協作，請求防火墻及時切斷相關的網絡連接。防火墻與入侵檢測系統(IDS)聯動，可以對網絡進行動靜結合的保護，對網絡行為進行細顆粒的檢查，并對網絡內外兩個部分都進行可靠管理(如圖1所示)。

5.5 數據加密技術是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程［1］。完善的對稱加密和非對稱加密技術仍是21世紀的主流。

圖1

6 結束語

總之，醫療機構網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括醫療機構信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的［2，3］。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以通過醫療機構網絡安全問題的淺析，可以說，安全產業將來也是一個隨著新技術發展而不斷發展的產業。

［1］嚴明．多媒體技術應用基礎．華中科技大學出版社，2004．

［2］朱理森，張守連．計算機網絡應用技術．專利文獻出版社，2001．

［3］謝希仁．計算機網絡(第4版)．電子工業出版社，2003．

130061 吉林省婦幼保健院(張麗 馮寧 鄭莉莉);吉林省護理學會(梁麗梅)