亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

醫(yī)院 計算機終端 安全管理隨著醫(yī)院信息化普及，給人們帶來很多好處，但是也存在很多安全問題。對于網(wǎng)絡安全問題，人們關注的主要是網(wǎng)絡邊界，例如入侵檢測、安全網(wǎng)關、防火墻等等；有些是針對特定弱點部署在網(wǎng)絡內部，例如主機加固軟件、病毒防護等。隨著網(wǎng)絡的快速發(fā)展，各種復雜的網(wǎng)絡應用，網(wǎng)絡設備的流動性，對內網(wǎng)都構成威脅。本文分析了醫(yī)院網(wǎng)絡安全中存在問題，重點闡述了醫(yī)院計算機終端的安全管理。
　　一、 計算機終端安全性分析
　　隨著醫(yī)院信息化的快速發(fā)展，給醫(yī)院帶來了很大的效益，但是醫(yī)院對信息系統(tǒng)的依賴性越來越大，一旦信息出現(xiàn)問題，就會對服務質量和醫(yī)院的形象造成很大的損失，對醫(yī)院的正常經(jīng)營造成一定程度的影響。隨著全球病毒數(shù)量的逐年快速增加，操作系統(tǒng)的漏洞不斷被發(fā)現(xiàn)，隨著實施攻擊的成本越來越低，攻擊技術越來越簡單，醫(yī)院信息系統(tǒng)所受到的完全問題也不斷增多，所以保證醫(yī)院整個系統(tǒng)及網(wǎng)絡穩(wěn)定和安全是非常重要的。
　　由于醫(yī)院特殊的環(huán)境，利用終端設備中的漏洞獲取經(jīng)濟利益，目標性更強，更為隱蔽。傳統(tǒng)的安全解決方案很難避開上述威脅，這樣醫(yī)院網(wǎng)絡及終端設備就會受到破壞，一些重要的數(shù)據(jù)就會被竊取，就會造成一些服務的中斷，使醫(yī)院的聲譽和品牌受損。目前計算機終端已經(jīng)成為醫(yī)院網(wǎng)絡安全需要引起重視的環(huán)節(jié)，醫(yī)院要加強對計算機終端安全防護，提前做好應對各種安全威脅。隨著醫(yī)院規(guī)模的不斷擴大和業(yè)務范圍的增加，計算機終端數(shù)量也在不斷增加，計算機的終端分布范圍更加廣泛，計算機終端設備型號規(guī)格也越來越復雜，這樣就給網(wǎng)絡管理人員的安全維護帶來很大挑戰(zhàn)，具體主要表現(xiàn)在以下幾個方面：非法外來終端私自接入內網(wǎng)；終端資產(chǎn)管理缺乏手段；客戶端外接設備使用混亂；系統(tǒng)補丁及殺毒軟件難以及時更新。
　　二、醫(yī)院計算機終端安全管理背景
　　目前，網(wǎng)絡安全系統(tǒng)應用比較廣泛的主要有：漏洞掃描、身份認證、入侵檢測、殺病毒、防火墻等等，這些網(wǎng)絡安全系統(tǒng)主要是用來防范網(wǎng)絡外部的攻擊，都是專門針對某一類型網(wǎng)絡的安全工具，只能解決部門網(wǎng)絡內部安全問題。查殺病毒不能管理網(wǎng)絡內部設備和各種網(wǎng)絡行為，主要是針對木馬、病毒等各種惡意代碼的攻擊，定位比較專業(yè)和清晰。防火墻主要用于邊界的安全，對于內部的各種攻擊行為和非法濫用就顯得無能為力。它們都不能解決關注網(wǎng)絡效率和內部泄密相關的、與管理措施密切相關的、與計算機終端使用者密切相關的、解決綜合的這樣一款系統(tǒng)工具，它們都不是專業(yè)的解決內網(wǎng)安全的網(wǎng)絡工具。
　　目前，很多醫(yī)院進行了醫(yī)院信息管理系統(tǒng)，加速了醫(yī)院信息化建設，優(yōu)化了管理結構，完善了網(wǎng)絡管理體系，促進和適應醫(yī)院業(yè)務發(fā)展需要。目前，醫(yī)院各系統(tǒng)在進行網(wǎng)絡建設的時候，都考慮到了網(wǎng)絡安全問題，采取的措施主要是采購安全產(chǎn)品，例如防病毒、防火墻等產(chǎn)品，但是應用過程中并沒有取得理想的效果，整體安全防護能力還處于較低水平，其主要是因為還沒有形成整體防御態(tài)勢，對安全產(chǎn)品的采購部署還不科學，安全產(chǎn)品的采購還沒有形成體系，因此，為醫(yī)院統(tǒng)一管理系統(tǒng)和支撐系統(tǒng)提供醫(yī)院網(wǎng)絡安全防護是一個亟待解決的問題。
　　三、對醫(yī)院計算機終端安全造成影響的因素
　　（一）內部人員被動或主動泄密
　　泄密問題應當引起重視，特別是一些關系到醫(yī)院發(fā)展和生存的核心秘密，例如病案信息、管理數(shù)據(jù)、醫(yī)治方案信息等都會利用網(wǎng)絡和內部計算機中應用、修改、存儲、傳輸，涉及到的設備、人員較多，因此要嚴防泄密的事件發(fā)生。
　?。ǘ┦跈酁E用或未經(jīng)授權使用
　　目前，很多醫(yī)院都制訂有網(wǎng)絡資源管理制度，對非授權操作和授權操作進行了界定，但是事實情況是比較復雜的，例如由于某員工沒有訪問業(yè)務數(shù)據(jù)庫的權限，為了訪問數(shù)據(jù)庫，采取欺騙、攻擊的方法獲取訪問機會；一些有權限的員工非工作需要對醫(yī)院的一些關鍵數(shù)據(jù)進行修改、拷貝等。
　?。ㄈ┽t(yī)院計算機終端自身的安全缺陷，導致信息泄露
　　醫(yī)院的計算機終端很多，如果終端存在安全缺陷，就容易導致安全事件發(fā)生。例如由于配置不完善，導致黑客攻擊；由于存在漏洞，可能引發(fā)蠕蟲病毒等威脅。
　　四、計算機終端安全管理的主要措施
　　根據(jù)內部人員犯罪、違規(guī)的特點，對于醫(yī)院內網(wǎng)的管理必須采取事后審計、事中監(jiān)控、事先預防的方針。
　　要想對內網(wǎng)安全做到很好地防范，就需要進行事先預防。要防止信息被有意竊取或無意泄露，要將機要信息封鎖在有限的網(wǎng)絡區(qū)域內。對于一些設備要限定使用權限，只有擁有權限才能完成指定的操作，進行事前預防主要是通過技術手段來實現(xiàn)的，主要包括網(wǎng)絡訪問、文件操作、上網(wǎng)行為、應用程序、設備使用等的監(jiān)控。
　　事中監(jiān)控是對于一些違反安全策略的操作進行及時地攔截，通過一些策略的設定，來提高內網(wǎng)的安全性，使損失降到最低。事后審查是確保醫(yī)院內網(wǎng)安全的一項重要措施，所有終端、網(wǎng)絡的用戶一些重要操作都要進行存儲、記錄，以備事后進行查找方便。
　　對于醫(yī)院計算機終端安全管理，應當從技術和管理兩個方面入手，要做到技術和管理緊密結合，才能達到計算機終端及整個網(wǎng)絡安全的目的。