保健院HIS系统网络安全论文范文

1网络安全漏洞

严格意义上来说，网络安全漏洞不是引发HIS系统网络安全事故的直接因素，但却是造成HIS系统面临网络安全风险的一大隐患。一般来说，医院HIS系统的网络安全漏洞包含以下几个方面：（1）操作系统安全漏洞。HIS平台的稳定运行往往需要基于一个操作系统，倘若操作系统本身就存在不确定的安全漏洞，则会给黑客攻击、木马病毒植入带来可趁之机。例如，目前，我国很多医院的HIS平台仍基于WindowsXP系统，而微软公司已在今年5月份宣布正式终止XP系统的升级服务，如此一来，上述医院的HIS系统便会不断暴露出新的漏洞，这给黑客的攻击埋下了伏笔。（2）网络管理疏忽。缺乏必要、定期的网络管理和维护，也是造成HIS系统面临网络安全问题的主要因素。例如，系统缺乏必要的防火墙设备、缺少专业的管理安全管理维护人员、缺乏对系统安全管理硬件软件的更新等，上述管理疏忽若长期存在，便会给黑客攻击留下漏洞。

2医院HIS系统网络安全提升对策

2.1构建防火墙设备防火墙是防范黑客攻击、病毒木马入侵的重要屏障。它能够通过对HIS系统所在网络的安全性检测，判定危险数据包的类型，并启动隔离技术，将数据包隔离在系统外部，从而有效方式黑客、病毒的入侵。由于HIS系统大多为大中型网络平台系统，因此，在构建防火墙防范体系时，应采用包过滤技术和服务器技术整合的复合型防火墙体系，实现对入侵HIS内部非法数据包的有效拦截，并完成系统网络通信链路隔离区域的构建，从而起到有效保障整合系统安全性的目的。

2.2采用动态口令认证技术动态口令认证技术是一种基于“不确定因子”的网络数据验证安全技术。应用该种技术，管理员和用户在登陆HIS系统时，便会要求输入动态的认证口令，而系统只有在接收到正确的动态口令之后，才会发送相应的权限，允许用户登陆。上述技术能够有效防止黑客的“试探性”攻击，例如，黑客对HIS系统发送数量庞大的试探性攻击时，倘若遇到动态口令认证技术构建起的网络安全体系，试探性攻击便难以识别动态变化的口令牌，从而难以侵入系统。

2.3强化系统网络安全管理强化HIS系统的网络安全管理，对提升系统的稳定性将起到至关重要的作用。笔者认为，医院管理方应从以下几方面入手，不断提升系统网安全管理的级别。

2.3.1实时漏洞扫描一方面，定期开展HIS系统端口漏洞扫描。通过扫描系统内部的各个端口，实现对系统内部漏洞的监控。同时，应将扫描的信息与漏洞库信息进行比对，一旦发现系统存在漏洞，应及时升级系统补丁。另一方面，采用模拟攻击。管理员可模拟黑客的攻击，对HIS系统展开定期的漏洞测试，这将有助于及时发现系统存在的潜在漏洞，为安全管理措施的制定奠定基础。

2.3.2提升人为管理质量医院应不断强化HIS系统网络安全管理意识，革新管理理念，聘请专职的HIS系统网络安全维护人员，构建系统维护管理部门，制定相应的管理规章制度，例如，确定HIS系统的维护频率、维护内容、维护操作流程等事项，逐渐构建起完善的系统安全管理制度，形成良好的系统安全管理习惯，不断强化HIS系统的网络安全管理水平，优化系统的网络安全环境，以安全化、高效化的人为管理，构建起HIS系统网络安全管理的屏障。

3结束语

本文详细探究了医院HIS系统网络安全管理的方式方法。随着计算机网络技术的不断发展，HIS系统也将得到不断推广，而系统面临的网络安全风险也将与日俱增，因此，对HIS系统网络安全管理的研究工作也将进一步深入。

作者：陆波单位：淮安市妇幼保健院