马宇峰
郑州市中医院 河南郑州 450000
摘 要:随着信息科技的飞速发展,计算机无线网络安全技术逐渐广泛应用于整个医疗保健行业,但各大医院的医用计算机无线网络仍然普遍存在许多网络安全隐患。严重威胁广大医院的网络数据安全。分析并根据提交制定相应的安全检查检测技术和安全防御控制措施。
关键词:网络;安全;防护
随着网络时代的不断发展,医院使用计算机无线网络的潜在安全隐患也逐渐显现出来。因此,要准确分析存在安全隐患的原因来源,采取有效的安全检查检测技术和安全预防措施,迅速彻底消除存在医院内部计算机信息网络中的安全隐患,确保医院数据安全,实现保障医院内部计算机信息网络安全。必须促进更好的发展。
一.网络设备的物理安全
计算机基础设备网络是构成医院网络信息系统的重要载体,是医院网络正常稳定运行的重要技术保证,网络基础设备的物理安全,即机房环境是否符合电气设备的标准?不能忽视老鼠和虫子的危害。由于老鼠切断了网线,虫子进入机箱短路,影响系统正常运行,员工在洗涤时无意识拔出插头,或在设备旁边洒上一杯饮料,对信息系统造成危害。因此,在设备电源电路设计、布线电路设计、设备实际运行工作环境等各个方面,必须充分考虑无线网络通信设备的自身物理安全。
1.1电源设计
网络电源设备安全性的运行必须要具有完整的网络电源系统设计方案,实用性高,管理性强。电力基础设施可以适应LAN的变化需求。首先,计算机信息中心主要负责动力电源系统信息数据储备、信息数据传递等重要技术任务。电源发生故障的话,会给医院带来很大的损失。为了有效确保使用中心室多个电源同时供给的系统稳定性和电源连续性,中心室电源使用不一定需要的一个独立电源系统供电,设置触电保护器,将服务器的电源连接到UPS,接通4小时的备用电源。提供。这样,切断电源的话,UPS可以自动承担相关的负荷。然后是网络节点和其他重要的地方。例如,开关、HUB、各收费站、药店、护士站等工作场所均设置相应的UPS,提供备用电源,用于网络主要设备供电,确保重要业务顺利进行。
1.2配线设计
网络平台设计主体采用五角星形。布线的主要组成部分也就是用通过光纤电缆连接各办公大楼的布线开关。所有开关都是2对光纤。5个以上的双向开关连接到基线。接线时的光纤大衣。铁管显示在通过地表的地方。请不要在建筑工程中破坏光纤。每层5种双层教授线外套PVC管经过专用药典送到桌上。可以防止强烈的电子干扰和老鼠的网络切断。全部。
1.3设备运行环境
中央空调机房室内环境安全符合国家电气设备等级标准,静电、雷电、防尘、防水、防火及路灯,可以在中心客房在住院楼7楼。有足够的空间。比较独立。因为人员往来少,所以有利于出入管理。去年公司改造无线机房时,将采用防静电的木地板、网线、电源线全部从地面上放下,插在地面上便于打扫。通过雷电设置服务器、开关、避雷装置,防止网卡等硬件设备遭到破坏。服务器、开关、群集全部架设,中心房间有良好的温度-灰色末端-湿度管理系统。设置1.5个空调,每年保持18℃的恒温状态。县位于黄滨。雨季是环境潮湿,电脑故障多发的时期。因此,医院在各工作站设置空调、UPS,使电脑在稳定干燥的状态下工作,减少网络故障的发生。
二.计算机软件系统的安全问题
2.1系统防病毒
随着医院的网络系统越来越庞大,网络系统中的计算机数量急剧增加,网络入侵问题也日益严重。如果系统被黑客入侵,会进行后门、逻辑炸弹、木马、日志文件的变更等破坏性工作。在泄露、修改、删除信息时,网络会麻痹,服务器会麻痹,造成巨大损失。为了防止电脑病毒入侵,医院的电脑网络比较少。独立于互联网,所有工作站都有光盘。清除Flopi,切断USB接口,禁止所有非法连接,防止普通用户在客户端上随意输入或输入黑客工具,建立完整的病毒保护系统并在服务器上建立潮流病毒保护软件。安装软件的网络板在所有工作站设置潮流病毒保护软件的单板,实时监视并处于工作状态,对各工作站的状况进行实时监视防止病毒在内部网络上传播。然后,网络在没有病毒的状态下安全运行,定期利用互联网下载最新的病毒库,扫描病毒,随时监视,双重监视,3.2数据备份完成。
电脑系统的安全最重要的是保证系统数据的安全,做好数据的备份。可以在医院每天备份数据库,每周进行数据库修复工作。备份其他硬盘数据。
2.2访问控制
医院的作用lan医网是一个由于信息分散不易处理、高度资源共享的信息网络,所有医院用户都将拥有自己的独立用户访问权限。例如,医生人员只能直接进入自己所属部门的二级医生服务工作站。检查科人员只能直接进入自己的产品检查管理系统。这些都可能是由用户访问数据权限的正确设定所直接控制的,不仅用户可以灵活性地操作自己的应用程序,也不能通过访问没有使用权限的程序访问系统数据,保证了访问数据的使用安全性。
2.3使用防火墙技术,院内的网络相对独立
不连接互联网,用专用光纤实时发送医疗保险、农业保险和数据。因此,可以正确设置了南大门的soft2wall4000防火墙,防火墙控制技术主要用于提供内部受保护的服务网络和外部保护网络之间的相互控制。实施内部网络接入隔离和外部接入过滤控制,根据各种网络过滤控制规则,网络接入数据通过网络防火墙有效防止外部网络侵入,并且有效防止各家医院内部的重要业务信息遭到泄露。
2.4漏洞描技术
漏洞扫描技术是指对医院计算机系统中的重要数据和相关文件进行详细检查,一般的龙洞扫描技术主要有两种。一种是端口扫描法,该方法通过端口扫描获得主机打开的端口,与计算机扫描系统中的脆弱性数据库匹配,确认是否存在脆弱性另一个是黑客模拟。为了这样检查医院系统的安全漏洞,一般有功能模块技术和漏洞库合并法等。
2.5在黑客攻击的实际情况下
黑客事件并不少见,需要重视和预防,一般黑客使用两种技术进行攻击。①非法侵入、电脑栏、受到攻击时可能会窃取内部数据,也可能会删除。一些内部人员可能在利益诱惑下使用黑客程序盗取医院内部数据库账号的密码。拒绝提供服务。黑客利用相关技术,电脑中断所有服务,麻痹系统,损害医院网络安全。
三.总结语
总之,医院网络安全保障问题一直是一项不可忽视的重要基础工作,做好以上各项工作将不仅会大大提高整个医院医疗网络的信息安全性与网络稳定性,将来也会大力推进整个医院的网络信息化建设工作,使整个医院的网络信息安全系统稳步健康有序发展。
参考文献:
[1] 徐瑾.医院计算机网络安全与防范措施[J].医学信息,2006:44-46.
[2] 王宏伟 . 浅谈医院计算机网络安全管理工作的维护策略 [J]. 民营科技,2013,29(11):144-145
[3] 徐晓东 .签署医院计算机网络安全维护工作 [J].价值工程, 2013,22(30):214-215