醫院綜合性網絡安全解決分析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院綜合性網絡安全解決分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1網絡防病毒方案

醫院的信息管理需要在網絡的環境下運行，而網絡中現在計算機病毒較為猖獗，醫院的網絡必須具備較強的防病毒能力。在醫院網絡中需要設置專門的病毒防治系統，能有效防止病毒的入侵。防病毒系統主要部署在服務器、PC終端和電子郵件系統中。服務器是整個醫院網絡中最為核心的硬件。如果服務器感染了病毒，會對整個醫院網絡造成非常大的威脅，病毒就很有可能通過服務器對醫院信息管理中的重要用戶信息和診治信息進行竊取或破壞。醫院網絡的PC終端是很多的，不同的終端用戶的安全意識水平不同，技術能力也有很大差別，這樣就會使得PC終端成為病毒最容易感染的設備。如果PC終端發生病毒感染，終端的病毒就會利用網絡向醫院網絡發送病毒植入程序，然后通過植入的病毒程序將系統的重要文件進行破獲或盜取。，醫院網絡的所有的PC終端都需要安裝防病毒軟件。另外，需要設置防病毒軟件的是醫院中的郵件系統。系統的郵件系統主要由兩種：第一種是系統的專網使用的公務郵件系統，在這種郵件系統中需要設置專門的垃圾郵件處理系統和病毒掃描的引擎。另一種是系統的終端用戶自己使用的郵件收發系統，這些郵件系統的收發方式可能是POP3或SMTP。，需要在系統的終端設置防病毒軟件來防止郵件被竊取或惡意篡改。

2終端安全方案

醫院網絡中的終端數量眾多，終端的安全直接關系到系統的安全性。它直接關系系統是否能正常運轉，一個設計良好的終端安全方案不僅能保證終端的安全，還能提高整個系統的安全保障能力。終端安全方案包括很多內容，主要包括終端安全防護、終端審計和終端應用監管等。終端安全防護主要是在終端安裝防火墻和設置文件保護上，控制可能影響終端安全的威脅。終端審計是通過審計手段來分析是否在系統中設置了安全策略和其他安全保障手段，是否得到了有效執行。終端審計在終端安全方案中的作用非常大，它可保證系統的所有的終端始終在系統的有效監管下。終端審計工作是由專人負責的，如果發現終端的安全性不符合安全策略的規定，要對其立即糾正。終端應用監管是對終端用戶的行為進行監控，例如，終端用戶需要進行身份信息的驗證才能登錄系統，將終端的很多可濫用網絡應用的端口進行封閉管理等。

3數據加密方案

醫院網絡的安全性還體現在數據的機密性上，其具體體現在兩個方面。一是信息源的加密。系統中的信息源主要有文字、聲音、圖像等，這些信息源的存儲是通過文件或數據庫的形式實現的，而系統可選擇加密這些文件或數據庫信息，進一步提高系統的數據再存儲方面的安全性。二是信息傳輸通道的加密。在系統中，可設置一個專門用于加密傳輸通道的安全子系統，該系統的作用就是可根據信息傳輸的情況分別的不同的網絡層進行加密，然后專門再對傳輸通道加密，加密的方式可直接加密，也可調用其他的加密API來實現加密。醫院網絡中采用的加密體制包含了對稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統應用中來使用不同的手段來進行加密，這樣以來，不僅能最大限度的保證系統的安全，也在很大程度上提高系統的效率。

4系統授權和訪問機制

醫院的信息一般都是采取集中式管理的，系統就相應的需要采用集中的授權訪問控制模式。該模式下的授權訪問可對用戶的屬性集中管理，然后通過屬性值為用戶發生授權證書。授權中心的業務管理人員具體管理用戶的授權屬性的信息，各個應用系統對用戶的授權和身份證書同時進行驗證，這樣才能確定用戶具備什么權限，從而為具體的用戶進行授權的訪問控制。授權證書中包括用戶的多種屬性信息，這些信息能確定用戶的權限。例如，基于用戶角色、用戶標識、用戶資源級別等訪問控制，而對訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對數據庫字段的控制，訪問控制粒度從粗到細，可根據不同的應用系統進行靈活選擇。

5結語

醫院管理系統中的信息直接關系到患者的就診情況和醫院的日常管理。醫院需要一個綜合性的網絡安全解決方案來保障醫院網絡系統的安全。本文從網絡防病毒、終端數據安全、數據加密、系統授權和訪問機制等方面綜合論述了醫院網絡安全解決方案。

作者：蔣戰濤 陳沛 單位：麗水市中心醫院