醫(yī)院計算機信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計算機信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1醫(yī)院計算機信息安全現(xiàn)狀分析

案例一：2013年，某醫(yī)院計算機維護管理人員“監(jiān)守自盜”，伙同某醫(yī)藥公司，在醫(yī)院計算機系統(tǒng)時，安裝了信息監(jiān)視軟件，并于2013-2014年期間，竊取了醫(yī)院有關醫(yī)藥的信息和病人的資料。案例二：2012年12月份，廣東警方破獲一起有關網絡黑客盜取用戶身份證信息資料的案例，牽涉到多家醫(yī)院的病人資料。在案件處理過程中，警方發(fā)現(xiàn)醫(yī)院的計算機信息系統(tǒng)存在極大的安全漏洞，黑客輕而易舉地進入醫(yī)院計算機信息系統(tǒng)后臺，并長期盤踞期間，不間斷地下載有關病人的身份證信息。以上的案例，在現(xiàn)實的生活中可以說是層出不窮，國內外很多醫(yī)院，均遭遇過計算機網絡入侵，并泄露大量醫(yī)院信息，帶來非常大的損失。筆者認為，計算機網絡信息系統(tǒng)，處于復雜的運行環(huán)境當中，就其結構而言，分為信息系統(tǒng)基礎設施、信息系統(tǒng)體系結構、信息系統(tǒng)基礎功能，而信息系統(tǒng)基礎設施又分為物理環(huán)境、硬件設施、軟件設施、管理者；信息系統(tǒng)體系結構分為網絡層次結構、信息流結構、存取方式；信息系統(tǒng)基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網絡信息系統(tǒng)復雜的組成環(huán)境和運營模式，給計算機網絡信息系統(tǒng)安全維護極大的難度，再加上網絡技術更新?lián)Q代速度非常快，正面要求我們對基本安全技術進一步開發(fā)和應用，為計算機網絡信息系統(tǒng)的安全運行“保駕護航”。

2醫(yī)院計算機信息安全水平提高的技術建議

從以上醫(yī)院計算機信息安全現(xiàn)狀中的案例分析，我們可以看出醫(yī)院計算機信息系統(tǒng)安全技術應用的重要性，在此筆者認為有必要從訪問技術、密碼技術、防火墻技術幾個方面入手展開研討：

2.1訪問技術

計算機訪問時，用戶將在權限范圍內登錄服務器，并獲取所需的網絡資源，期間用戶訪問的合法性與否，需要通過用戶名、用戶口令的識別驗證，以及用戶賬號的缺省限制檢查，才能夠決定是否讓用戶訪問網絡。一般情況下，用戶的口令是入網的關鍵，口令如果過于簡單，或者沒有經過加密，則其他用戶可能在破解口令后非法入侵系統(tǒng)，因此用戶在設置用戶口令時，要以數字、字母和其他字符混合，然后以單向函數、公鑰等方式加密，同時在用戶多次輸入口令不正確，自動默認為非法入侵，將自動向系統(tǒng)后臺發(fā)出報警信息，適時用戶賬號將被暫時性鎖定。除此之外，不同內容的計算機網絡信息，其訪問的權限也應該根據用戶群體的不同，而進行差異性設置，譬如根據權限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計用戶等，期間管理員實施全網的監(jiān)控，其他用戶僅能在各自的權限范圍內，訪問指定的內容。

2.2密碼技術

計算機系統(tǒng)中的機密信息，加密技術是確保信息不會被篡改和泄露的關鍵，在數據加密之后，生成用戶獨立掌握的密文，其加密和解密的原理為：用戶以明文的方式設置密碼，計算機自動運行加密算法形成密文，當通過指定的通信信道輸入密文，計算機就會運營解密算法，形成明文密碼指令，適時加密信息就可以供輸密者自由掌握。關于密碼技術的應用，要考慮黑客和病毒以非法手段破譯的安全隱患，其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術，對稱密鑰加密技術，信息發(fā)送發(fā)以明文形式加密，形成密文信息，接收方解密時，需輸入明文方可解密，期間加密密鑰和解密密鑰，均需要通過公開安全信道。對稱密鑰采用64位密鑰，涉及數據塊有64位，每次在進行加密之前，64位數據塊會進行替換和變換處理16輪后，就會產生64位密文數據，除了用于奇偶校驗的8位數據，其余均為密碼長度。而非對稱密鑰加密技術，是發(fā)送方以明文設置加密模塊，密文通過公開信道后，接收方利用私有密鑰解密模塊，即可獲取信息，期間涉及密鑰產生、加密、解密三個過程，但算法比較復雜，主要針對計算機傳送量比較大的信息數據。在計算機安全應用時，這兩種加密技術可綜合應用，適時可確保加密信息不被破解后篡改和竊取。

2.3防火墻技術

在計算機網絡安全防御體系中，防火墻用于增強網絡體系的安全性能，包括強化網絡訪問控制、防止網絡內部信息被竊取，以及保護網絡設備不受到外界的攻擊破壞等，我們可以將防火墻視為內外部網絡訪問控制的設備，由路由器、主機和其他網絡安全設備組成?？紤]到防火墻存在一定的局限性，譬如無法防范計算機網絡的所有威脅，因此要求與加密技術、訪問技術等綜合應用，其中有四種結構的防火墻體系，值得我們關注和推廣：首先是包過濾防火墻，過濾路由器作為外部網絡和內部網絡的樞紐，路由器發(fā)揮審查外網輸入數據包的功能，為內部網絡計算機和服務器營造安全環(huán)境，這種結構的防火墻，在不運行應用程序、安裝特定軟件的情況下即可使用，但建議應用于比較小型簡單的網絡，譬如家庭網絡；其次是雙宿主主機防火墻，這種結構的防火墻，外部網絡和內部網絡之間，由雙宿主主機控制網絡接口、服務器和網絡接口的安全，期間被保護的網絡，將與外部網絡環(huán)境完全隔離，外部網絡搜索不到內部網絡的IP地址等信息；屏蔽主機網關防火墻，外部網絡和內部網絡由過濾路由器連接，另外在內部網絡設置了堡壘主機，過濾規(guī)則比較簡單，必須強化堡壘主機的安全性能；最后是屏蔽子網防火墻，其外部網絡和內部網絡之間，存在一個屏蔽子區(qū)，其中由兩臺過濾路由器共同運作，同時將堡壘主機和信息服務器設置其中，形成內外部網絡之間的安全子網絡，可減輕入侵時內部網絡的受損程度。筆者防火墻技術應作為計算機網絡安全的其中一道關卡，而不能將其視為計算機網絡安全的唯一安全保障，即把防火墻當做計算機網絡安全的輔助補充模式。

2.4數據庫安全技術

數據庫用于儲存計算機數據信息，在存取、使用、共享和管理過程中，只有合法的用戶，在登錄指定數據庫后，才能夠進行數據庫的操作，期間存在數據信息失密、丟失和出錯等安全隱患。對數據庫的安全管理，要在數據庫管理系統(tǒng)內控制，即操作系統(tǒng)只有在DBMS訪問后，才能夠合法操作，其中所包含的技術內容，有用戶授權、阻止非法使用系統(tǒng)和維持數據庫正常統(tǒng)計等。由于數據庫資源的共享，是數據庫的基本功能之一，共享所涉及的保密技術，由數據庫管理人員控制用戶及其訪問權限，尤其針對敏感性的數據，需要分別進行跟蹤審查和監(jiān)督訪問，并定時更換口令。至于訪問控制，授權管理是重要手段之一，這些權限，同樣由數據庫管理權授予，包括一般用戶、資源特權用戶、管理特權用戶等，是授權訪問控制的主要對象。

3結束語

綜上所述，針對愈演愈烈的醫(yī)院計算機網絡系統(tǒng)安全問題，我們有必要強化對相關安全技術的應用，文章通過研究，基本明確了計算機信息系統(tǒng)安全技術的應用方法，其中詳細研討了訪問技術、密碼技術、防火墻技術和數據庫安全技術，但考慮到計算機信息系統(tǒng)運行環(huán)境的復雜性和多變性，以上安全技術，仍然需要在計算機信息系統(tǒng)應用實踐當中，進一步研究開發(fā)，以應對不斷涌現(xiàn)的計算機網絡安全問題。

作者：許海明 單位：柳州市工人醫(yī)院