新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

醫(yī)院 計(jì)算機(jī)終端 安全管理隨著醫(yī)院信息化普及，給人們帶來(lái)很多好處，但是也存在很多安全問(wèn)題。對(duì)于網(wǎng)絡(luò)安全問(wèn)題，人們關(guān)注的主要是網(wǎng)絡(luò)邊界，例如入侵檢測(cè)、安全網(wǎng)關(guān)、防火墻等等；有些是針對(duì)特定弱點(diǎn)部署在網(wǎng)絡(luò)內(nèi)部，例如主機(jī)加固軟件、病毒防護(hù)等。隨著網(wǎng)絡(luò)的快速發(fā)展，各種復(fù)雜的網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)設(shè)備的流動(dòng)性，對(duì)內(nèi)網(wǎng)都構(gòu)成威脅。本文分析了醫(yī)院網(wǎng)絡(luò)安全中存在問(wèn)題，重點(diǎn)闡述了醫(yī)院計(jì)算機(jī)終端的安全管理。
　　一、 計(jì)算機(jī)終端安全性分析
　　隨著醫(yī)院信息化的快速發(fā)展，給醫(yī)院帶來(lái)了很大的效益，但是醫(yī)院對(duì)信息系統(tǒng)的依賴性越來(lái)越大，一旦信息出現(xiàn)問(wèn)題，就會(huì)對(duì)服務(wù)質(zhì)量和醫(yī)院的形象造成很大的損失，對(duì)醫(yī)院的正常經(jīng)營(yíng)造成一定程度的影響。隨著全球病毒數(shù)量的逐年快速增加，操作系統(tǒng)的漏洞不斷被發(fā)現(xiàn)，隨著實(shí)施攻擊的成本越來(lái)越低，攻擊技術(shù)越來(lái)越簡(jiǎn)單，醫(yī)院信息系統(tǒng)所受到的完全問(wèn)題也不斷增多，所以保證醫(yī)院整個(gè)系統(tǒng)及網(wǎng)絡(luò)穩(wěn)定和安全是非常重要的。
　　由于醫(yī)院特殊的環(huán)境，利用終端設(shè)備中的漏洞獲取經(jīng)濟(jì)利益，目標(biāo)性更強(qiáng)，更為隱蔽。傳統(tǒng)的安全解決方案很難避開(kāi)上述威脅，這樣醫(yī)院網(wǎng)絡(luò)及終端設(shè)備就會(huì)受到破壞，一些重要的數(shù)據(jù)就會(huì)被竊取，就會(huì)造成一些服務(wù)的中斷，使醫(yī)院的聲譽(yù)和品牌受損。目前計(jì)算機(jī)終端已經(jīng)成為醫(yī)院網(wǎng)絡(luò)安全需要引起重視的環(huán)節(jié)，醫(yī)院要加強(qiáng)對(duì)計(jì)算機(jī)終端安全防護(hù)，提前做好應(yīng)對(duì)各種安全威脅。隨著醫(yī)院規(guī)模的不斷擴(kuò)大和業(yè)務(wù)范圍的增加，計(jì)算機(jī)終端數(shù)量也在不斷增加，計(jì)算機(jī)的終端分布范圍更加廣泛，計(jì)算機(jī)終端設(shè)備型號(hào)規(guī)格也越來(lái)越復(fù)雜，這樣就給網(wǎng)絡(luò)管理人員的安全維護(hù)帶來(lái)很大挑戰(zhàn)，具體主要表現(xiàn)在以下幾個(gè)方面：非法外來(lái)終端私自接入內(nèi)網(wǎng)；終端資產(chǎn)管理缺乏手段；客戶端外接設(shè)備使用混亂；系統(tǒng)補(bǔ)丁及殺毒軟件難以及時(shí)更新。
　　二、醫(yī)院計(jì)算機(jī)終端安全管理背景
　　目前，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用比較廣泛的主要有：漏洞掃描、身份認(rèn)證、入侵檢測(cè)、殺病毒、防火墻等等，這些網(wǎng)絡(luò)安全系統(tǒng)主要是用來(lái)防范網(wǎng)絡(luò)外部的攻擊，都是專門針對(duì)某一類型網(wǎng)絡(luò)的安全工具，只能解決部門網(wǎng)絡(luò)內(nèi)部安全問(wèn)題。查殺病毒不能管理網(wǎng)絡(luò)內(nèi)部設(shè)備和各種網(wǎng)絡(luò)行為，主要是針對(duì)木馬、病毒等各種惡意代碼的攻擊，定位比較專業(yè)和清晰。防火墻主要用于邊界的安全，對(duì)于內(nèi)部的各種攻擊行為和非法濫用就顯得無(wú)能為力。它們都不能解決關(guān)注網(wǎng)絡(luò)效率和內(nèi)部泄密相關(guān)的、與管理措施密切相關(guān)的、與計(jì)算機(jī)終端使用者密切相關(guān)的、解決綜合的這樣一款系統(tǒng)工具，它們都不是專業(yè)的解決內(nèi)網(wǎng)安全的網(wǎng)絡(luò)工具。
　　目前，很多醫(yī)院進(jìn)行了醫(yī)院信息管理系統(tǒng)，加速了醫(yī)院信息化建設(shè)，優(yōu)化了管理結(jié)構(gòu)，完善了網(wǎng)絡(luò)管理體系，促進(jìn)和適應(yīng)醫(yī)院業(yè)務(wù)發(fā)展需要。目前，醫(yī)院各系統(tǒng)在進(jìn)行網(wǎng)絡(luò)建設(shè)的時(shí)候，都考慮到了網(wǎng)絡(luò)安全問(wèn)題，采取的措施主要是采購(gòu)安全產(chǎn)品，例如防病毒、防火墻等產(chǎn)品，但是應(yīng)用過(guò)程中并沒(méi)有取得理想的效果，整體安全防護(hù)能力還處于較低水平，其主要是因?yàn)檫€沒(méi)有形成整體防御態(tài)勢(shì)，對(duì)安全產(chǎn)品的采購(gòu)部署還不科學(xué)，安全產(chǎn)品的采購(gòu)還沒(méi)有形成體系，因此，為醫(yī)院統(tǒng)一管理系統(tǒng)和支撐系統(tǒng)提供醫(yī)院網(wǎng)絡(luò)安全防護(hù)是一個(gè)亟待解決的問(wèn)題。
　　三、對(duì)醫(yī)院計(jì)算機(jī)終端安全造成影響的因素
　?。ㄒ唬﹥?nèi)部人員被動(dòng)或主動(dòng)泄密
　　泄密問(wèn)題應(yīng)當(dāng)引起重視，特別是一些關(guān)系到醫(yī)院發(fā)展和生存的核心秘密，例如病案信息、管理數(shù)據(jù)、醫(yī)治方案信息等都會(huì)利用網(wǎng)絡(luò)和內(nèi)部計(jì)算機(jī)中應(yīng)用、修改、存儲(chǔ)、傳輸，涉及到的設(shè)備、人員較多，因此要嚴(yán)防泄密的事件發(fā)生。
　?。ǘ┦跈?quán)濫用或未經(jīng)授權(quán)使用
　　目前，很多醫(yī)院都制訂有網(wǎng)絡(luò)資源管理制度，對(duì)非授權(quán)操作和授權(quán)操作進(jìn)行了界定，但是事實(shí)情況是比較復(fù)雜的，例如由于某員工沒(méi)有訪問(wèn)業(yè)務(wù)數(shù)據(jù)庫(kù)的權(quán)限，為了訪問(wèn)數(shù)據(jù)庫(kù)，采取欺騙、攻擊的方法獲取訪問(wèn)機(jī)會(huì)；一些有權(quán)限的員工非工作需要對(duì)醫(yī)院的一些關(guān)鍵數(shù)據(jù)進(jìn)行修改、拷貝等。
　?。ㄈ┽t(yī)院計(jì)算機(jī)終端自身的安全缺陷，導(dǎo)致信息泄露
　　醫(yī)院的計(jì)算機(jī)終端很多，如果終端存在安全缺陷，就容易導(dǎo)致安全事件發(fā)生。例如由于配置不完善，導(dǎo)致黑客攻擊；由于存在漏洞，可能引發(fā)蠕蟲(chóng)病毒等威脅。
　　四、計(jì)算機(jī)終端安全管理的主要措施
　　根據(jù)內(nèi)部人員犯罪、違規(guī)的特點(diǎn)，對(duì)于醫(yī)院內(nèi)網(wǎng)的管理必須采取事后審計(jì)、事中監(jiān)控、事先預(yù)防的方針。
　　要想對(duì)內(nèi)網(wǎng)安全做到很好地防范，就需要進(jìn)行事先預(yù)防。要防止信息被有意竊取或無(wú)意泄露，要將機(jī)要信息封鎖在有限的網(wǎng)絡(luò)區(qū)域內(nèi)。對(duì)于一些設(shè)備要限定使用權(quán)限，只有擁有權(quán)限才能完成指定的操作，進(jìn)行事前預(yù)防主要是通過(guò)技術(shù)手段來(lái)實(shí)現(xiàn)的，主要包括網(wǎng)絡(luò)訪問(wèn)、文件操作、上網(wǎng)行為、應(yīng)用程序、設(shè)備使用等的監(jiān)控。
　　事中監(jiān)控是對(duì)于一些違反安全策略的操作進(jìn)行及時(shí)地?cái)r截，通過(guò)一些策略的設(shè)定，來(lái)提高內(nèi)網(wǎng)的安全性，使損失降到最低。事后審查是確保醫(yī)院內(nèi)網(wǎng)安全的一項(xiàng)重要措施，所有終端、網(wǎng)絡(luò)的用戶一些重要操作都要進(jìn)行存儲(chǔ)、記錄，以備事后進(jìn)行查找方便。
　　對(duì)于醫(yī)院計(jì)算機(jī)終端安全管理，應(yīng)當(dāng)從技術(shù)和管理兩個(gè)方面入手，要做到技術(shù)和管理緊密結(jié)合，才能達(dá)到計(jì)算機(jī)終端及整個(gè)網(wǎng)絡(luò)安全的目的。