文档介绍:我院的信息化建设从2002年8月开始,目前实施了医院信息管理系统(HIS),我院网络覆盖全院的每个部门,涵盖病人来院就诊的各个环节,100多台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医真实有效,应制定工作站入网操作规程,以提高信息的准确性。
第13页/共31页
第十三页,共32页。
我院网络安全存在的问题与对策�及面临的安全形势
第14页/共31页
第十四页,共32页。
医院信息系统一旦投入运行,要求能每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种:一是威胁网络中的数据和信息;二是威胁网络系统中的设备。
第15页/共31页
第十五页,共32页。
医院信息化建设之初由于无法预料网络通信技术的发展的速度,通常存在着先天不足。如网络线路铺设不合理;网点的增加简单随意,网络结构不合理,传输效率低;网络设备老化、可靠性差,与新设备不兼容等;网络设备备份工作不到位,出现故障后造成信息系统大范围瘫痪。
第16页/共31页
第十六页,共32页。
病毒是医院内部网络的重要威胁。病毒可大量消耗网络和主机资源,一旦传入医院网络,将造成难以估量的损失。现在病毒传播的途径主要有以下几种:
第17页/共31页
第十七页,共32页。
1)即利用专用集成电路芯片(ASIC)进行传播这种计算机病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。
第18页/共31页
第十八页,共32页。
后两者仅仅是存储容量比较大的特殊磁盘。现在软盘基本已被U盘所代替,U盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的"温床"。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如ZIP盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
2)可移动式磁盘包括软盘、U盘、光盘等存储介质。
第19页/共31页
第十九页,共32页。
国家计算机病毒应急处理中心通过对互联网的监测发现,U盘已成为病毒和恶意木马程序传播的主要途径之一。 近期在互联网络上传播比较严重的病毒,比如:“熊猫烧香”病毒、“U盘破坏者”病毒等,主要是依赖微软操作系统Windows的自动运行功能,使得计算机用户在双击打开U盘或是计算机系统中每个磁盘的时候,自动执行病毒或是木马程序,进而计算机系统受到入侵感染。
第20页/共31页
第二十页,共32页。
由于移动U盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘成为这些病毒和恶意木马程序传播的载体,给计算机用户的数据安全和系统的正常使用带来很大危害。
第21页/共31页
第二十一页,共32页。
3)网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。
组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。
第22页/共31页
第二十二页,共32页。
局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。
人为设计
侵入系统
潜伏(等待触发时机)
传 染
触发运行
实施破坏
第23页/共31页
第二十三页,共32页。
1. 网络规划与改造。目前许多医院的所有网络设备的互联都通过唯一的核心交换机进行处理,当核心交换机出现故障时,全院的网络将处于瘫痪状态。为了高安全性,核心层交换机和网络布线都需要建成冗余模式,汇聚层交换机和接入层交换机可考虑购置1-2台作为备用。
第24页/共31页
第二十四页,共32页。
核心交换机一台发生故障,另一台可立即接管其工作;汇聚层交换机与接入层交换机出现故障,第一时间用备用机更换;网络线路某条被损坏或切断后则利用冗余线路继续通信,从而保证了医院的正常工作秩序。
第25页/共31页
第二十五页,共32页。
2. 进行VLAN(虚拟局域网)划分。为医院网络系统划分VLAN,是提高医院网络安全的一个重要措施。许多医院并未利用交换机的VLAN划分功能,对网络设备的利用还处于初级阶段,这种做法势必造成安全方面的巨大隐患。
通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段