【摘要】现代信息技术的发展,加快了社会发现的效率,同时,网络的开放化也为信息安全带来了隐患。医院是人流密集的区域,相关的个人信息也相对密集,所以,需要对网络安全问题进行深入的研究,本文对医院网络安全加固的实施方案进行分析,期与为医院网络安全提高保障。
【关键词】医院网络;安全方案;网络数据
医院是人流量密集的区域,也是信息集中的区域,对于计算机网络信息的安全和保护一直是管理的重点内容,是医院发展中关注的重点。本文某医院为例,将医院网络分为三个部分,一是网站部分,二是内部网络部分,主要的网点输出口有两个,一个是电信出口,另一个是出口到市卫生局信息中心),互联网出口有一个电源V-203防火墙。
一、安全现状分析
整个网络有两个网点,互联网络有防火墙保护,但防火墙是一个网络力量V-203防火墙,自安装以来,一直没有战略设置,导致没有什么效果,而另一个城市网卫生信息网络的出口也没有进行任何安全措施,直接进行接入;内部网络可以说是直接接触外部世界的。在网络上,同时整个健康信息网络直接连接到互联网上。由此可见,这样的网络存在很大的安全方面的问题,隐患一直存在。这样的网路环境就像是为不法分子开了个后门,随时进出,没有安全可言,很容易受到外部网络黑客的攻击,导致内部网络或外部网络网站黑色,易受病毒攻击,导致网络数据泄漏。或者迷路。内部网只安装了一些独立版本的反病毒软件,一些计算机没有进行防毒软件的安装,与之有关联的任意一台计算机出现问题,都会影响到其他计算机的安全。访问Intranet时,没有身份验证,可以直接进入内部网络,内部信息容易泄露。与此同时,网络病毒感染的可能性增大,很容易受到外部环境的攻击。如果没有入侵检测装置,就不可能检测到某些企图或成功的入侵,也无法实现对入侵的早期预警。服务器端或PC端存在许多安全漏洞,没有系统硬化,系统没有修补程序。
二、安全需求
医院的网络数据在遭受篡改和破坏的情况出现时,会对医院的业务形象和公众的利益产生不同的程度的负面影响,如果重要信息丢失,会带来无法顾及到严重后果。根据医院的性质和安全等级保护管理办法中的要求,进行网络安全保护和安全问题的防范。首先,对出口进行安全防范,保证了用户的合法性,保证系统不会受到外部的干扰和破坏。其次,在外部入侵的情况下进行预警,对不法行为进行记录,并且可以被及早阻止,然后再检查。在外部网络中拦截病毒,提高病毒的检测率。提高内联网的防病毒和防病毒能力.定期加强内部服务器和PC终端的建设,以减少和消除计算机系统的漏洞。
三、解决方案设计
安全配置方案如下:在接入外部网络的时候进行防火墙的设置。用来阻止黑客在互联网之外进行网络攻击的墙。在防火墙和核心之间安装了一个开关,可以防止病毒入侵互联网和政府信息网络,尽可能防止病毒入侵和外部网络,减少病毒在Intranet上的压力,达到一半的努力效果。配置LinkTrustIDS200入侵检测设备(IDS),镜像防火墙内部网络端口和DMZ端口,并连接到IDS端口,其主要作用是对防火墙的内部网络非法访问的信息进行检查。部署反病毒软件的网络版本,您可以在其中部署Norton或新出现的反病毒软件网络版本。由于向外部网络的特点,加强防止网页被篡改,需要进行防篡改软件的设计进行网站的实时保护。逐渐提升网络主机的管理系统,将没有必要开设的一些服务和功能进行关闭,减少漏洞的出现。将每一个主机的IP地址进行计算机外部访问的设计,降低数据和信息方面被篡改的可能性,在检查方面进行VLAN的划分。产品的引进和方案预算的报价是根据实际情况进行的,在本文中不做过多的讨论。综上是本文对医院网络安全加固的一些想法和具体的方案,虽然并不能全面的解决网络安全问题,但在一定程度上可以提升医院网络安全方面的水平,避免一些不必要出现的麻烦。
四、结束语
随着信息技术的不断深化和互联网的迅速发展,世界正在迅速融合。网络系统已经成为医院内部资源整合与共享的核心平台。同时,随着医院管理理念的不断深化,越来越多的医院利用各种业务平台为医院提供更多的增值服务。因此,IT系统和服务越来越受欢迎。各种业务平台在医院系统中发挥着越来越重要的作用,为医院新业务利润的增长做出了不可磨灭的贡献。于此同时,在网络运行的同时,对网络安全加固方案进行设计和实施是非常必要的,希望本文的研究对提高医院网络安全提供帮助。
参考文献
[1]徐然;刘大龙.医院网络安全加固实施方案[J].中国科技信息.2013(11):84-85
[2]李晴辉.医院数据中心升级改造方案探讨[J].中国数字医学.2014(08):97-99
作者:虞丽红 单位:济宁市第一人民医院
