医院计算机终端安全管理问题研究.docx

医院计算机终端安全管理问题研究 【摘 要】随着计算机和网络技术的快速发展，在医院内建立网络信息系统成为一种发展趋势。将各种医院的病例、医学的影像信息等重要文件保存在计算机终端，可以便捷医务工作者及患者的就诊治疗，但是其安全问题也是需要重点关注的方面。本文将以医院计算机终端安全管理问题研究为主题，从以下几个方面进行简要分析。 【关键词】医院；计算机终端；安全问题；探讨 如今，具备较高安全性能的计算机终端是医院成为正常运行的重要保障，然而对于医院来说在计算机领域并没有较全面的安全认识，进而导致医院出现相应的安全问题，所以要针对不同的安全问题来不断完善安全体系。 一、医院计算机终端存在的问题 在进行医院终端网站架构的过程中，由于互联网技术起步比较晚在很多技术层面还存在着问题，相比较于外国先进国家的医院终端网站还具备相当一段的差距，在医院终端办公网站有一些容易被攻击的漏洞存在，尽管一些政府办公的网站采用内外网隔离的方式以及专用网和因特网互相隔离等等安全防范措施，在一定程度上消除了网站被攻击的漏洞，但是依然是有迹可循的。由于网络通信的形式本身就具备一定的漏洞，很多的网络通信信息都是通过电磁波的形式来传播，如果人们能捕捉到包含通信信息的电磁波，再利用特殊的破解手段，就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段，将SQL攻击命令注入到web的表格中，再通过欺骗性域名、字符串来达到攻击网站服务器的目的。还要一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞，在网站中插入一些自己上设定的链接来偷取游览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式，这种攻击方式往往比较隐蔽，不容易被信息安全维护员所发掘，其主要是通过一些合乎网站服务器的命令进行反复占用网络资源，让服务器超载，从而在进行其他网络游客命令要求的时候不能及时进行响应，也就是我们常见的服务器卡顿现象。由于我国互联网产业发展过快，人们对于互联网的认识速度还没有跟上互联网发展的步伐，在进行医院终端相关建设工作的时候，对于从事政府事务处理的人员的管理方面有一定的漏洞，我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务，而且在地方上的政府医院终端环境下，内部管理也比较薄弱，对于内部人员的监控力度不到位甚至是没有监控措施，很多操作都没有阻断措施，导致一些黑客有机可乘，利用管理漏洞偷取用户信息，造成信息安全隐患，甚至是一些政府人员也利用职务之便进行用户信息的偷取。 二、医院计算机终端的解决方法 在进行医院终端网站构建的时候就需要加大网站完善力度，要重视网站安全级别，对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级，不断加固网站安全级别，鼓励各个安全部门加大对于网站防护系统的开发，致力于开发出响应国家医院终端推动号召的新兴安全系统。这也需要国家加大对于医院终端方面信息安全开发的投入，积极鼓励响应人才研发出适合中国本土的核心技术，多多应用我国自主开发的源代码相关信息安全产品。 在医院终端实施中，要注意提升计算机安全技术相应的平台作为支撑，设置相对应的网访问权限，让参与医院终端的工作人员建立相对封闭的网络访问途径，提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题，我们要严格实施人员管理制度，制定相关的比较严格的监督政策，定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况，并且在各个部门之间都要设置权限和监督，面对设计到重要机密的问题，使用内部网络访问的管理办法限制信息获取人员的数量，进而减少信息泄露的几率。 我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等等加密方式，尽可能的进行信息保护。另一方面，我们还需要提升政府人员对于信息保密的认识，给员工们进行定期的相关信息安全知识培训，从潜移默化中保证工作人员重视信息安全问题。让从事医院终端的人员能具备比较强的安全意识，从而在进行医院终端工作的时候能有熟练业务工作。给各个部门不同的访问权限，让各个部门人员各司其职，控制数据文件的操作能力，并能在每一次数据操作后都能留下记录。政府也需要从在高校中大量招收专业技术过硬的人才，进行信息安全专业人员的补充，从主观层面上提升医院终端安全级别。 三、构建医院终端安全法律体系 我们要不断健全相关医院终端法律体系，加速计算机相关法律的完善速度，完善医院终端推进中的漏洞，保证医院终端流畅顺利的进行。通过法律的强制性保护来提升医院终端信息的安全。政府可以通过加强对于网警专业知识的培训，让负责网络安全人员具备更专业的素质，从而加大网络犯罪追查力度和效率，面对发现的安全漏洞进行迅速修复，并根据攻击记录寻找源头，达到迅速打击各类网络犯罪，打压黑客犯罪气焰的目的，对于一些通过?W络进行重大犯罪的黑客加大处罚力度。通过大量的宣传来加强全民网络意识，让人民达成共识，遵纪守法。我们可以模仿国外国家制定的比较完善的信息安全法律法规，按照官方信息安全保护法等保护信息安全的法律法规，来加强对于信息安全法律的保护能力，通过加强立法层次的形式来统一相对的法律处罚标准。在现有的信息安全法律法规中添加对于个人用户隐私保护法、数字媒体法等法律法规，尽量与国际信息安全保护标准接轨。根据我国现有国情，构建符合我国国情的信息安全相关法律法规，保障我国计算机网络用到额合法权益，明确信息安全问题责任判决问题，加大对于从事相关医院终端人员的约束力和管理。创建良好、优越的医院终端发展环境。 总而言之，通过以上对医院计算机终端存在的问题，以及相应的解决方法，同时不断形成一个完善的医院计算机终端法律体系，进而保证医院的安全运行和发展。 参考文献：