前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)療網(wǎng)絡(luò)安全解決方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)療網(wǎng)絡(luò)安全解決方案范文第1篇

對于醫(yī)療業(yè)信息化系統(tǒng)的安全問題，大多數(shù)醫(yī)療行業(yè)考慮最多的還是病毒，認(rèn)為病毒對醫(yī)療行業(yè)的HIS和 OA系統(tǒng)影響最大，所以大部分的財力人力都投向了防病毒系統(tǒng)，當(dāng)然這是對的；但這還遠(yuǎn)遠(yuǎn)不夠，仍然會有很多心懷叵測的人或者組織對醫(yī)療行業(yè)發(fā)起攻擊，甚至數(shù)據(jù)竊密等，往往會對醫(yī)療行業(yè)的核心數(shù)據(jù)造成不可彌補(bǔ)的損失。

1 影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面

1.1網(wǎng)絡(luò)結(jié)構(gòu)因素 例如1家3甲綜合性醫(yī)院一般有計算機(jī)幾百臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)該醫(yī)院的統(tǒng)一規(guī)劃，在內(nèi)部網(wǎng)絡(luò)中，各計算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

1.2網(wǎng)絡(luò)協(xié)議因素 在建造內(nèi)部網(wǎng)時，科室為了節(jié)省開支，會保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，對網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信，同時，也帶來了安全隱患。

1.3用戶因素 醫(yī)療行業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解行業(yè)情況的人。用戶的增加，也給網(wǎng)絡(luò)的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客” 。

1.4主機(jī)因素 建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機(jī)互聯(lián)，增加了主機(jī)的種類，如工作站、服務(wù)器，甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞，就可能造成整個網(wǎng)絡(luò)的大隱患。

1.5單位安全政策 實踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的，因此，單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

1.6人員因素 人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進(jìn)行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識。

1.7其他 其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。

2 醫(yī)療行業(yè)網(wǎng)絡(luò)安全漏洞分析

2.1物理防護(hù)不足 普遍醫(yī)院都部署了防彈式的防御體系來應(yīng)對“典型的”互聯(lián)網(wǎng)攻擊，如：病毒、木馬、蠕蟲以及間諜軟件，由于員工違法使用iPod音樂播放系統(tǒng)和P-to-P，網(wǎng)絡(luò)性能被大大削弱。同時單位的知識產(chǎn)權(quán)會因為員工的不當(dāng)操作或不道德的行為通過郵件泄露出去。肆意的使用即時消息會使單位陷入員工服從性的危險之中。

2.2防火墻性能不足 用戶網(wǎng)絡(luò)中現(xiàn)有的防火墻一般都是采用X86架構(gòu)，采用Asic架構(gòu)的都很少。他們的網(wǎng)絡(luò)性能一般都不高，尤其是對于Internet應(yīng)用驟增的網(wǎng)絡(luò)環(huán)境來說，現(xiàn)有防火墻的網(wǎng)絡(luò)性能更是導(dǎo)致網(wǎng)絡(luò)傳輸延遲增大的直接原因，使其成為整個網(wǎng)絡(luò)傳輸?shù)钠款i之一，嚴(yán)重影響醫(yī)療行業(yè)的正常辦公需求，已經(jīng)不能夠滿足醫(yī)療行業(yè)持續(xù)發(fā)展的需要。而一款高性能、高吞吐、價格適中的防火墻是醫(yī)療行業(yè)用戶所急切需要的。

2.3缺乏防攻擊手段及有效性能 一般認(rèn)為Internet上充斥著各種病毒和攻擊源，但隨著局域網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全不再只是外網(wǎng)的專利，在內(nèi)網(wǎng)，同樣面臨著巨大的攻擊壓力。如：Arp欺騙攻擊、Mac欺騙攻擊、流量攫取、地址欺騙、地址掃描和端口掃描。而醫(yī)療行業(yè)現(xiàn)有防火墻并不具備內(nèi)、外網(wǎng)防攻擊手段及能力，在面臨大范圍病毒爆發(fā)或攻擊發(fā)作的時候無法提供良好的處理性能，嚴(yán)重時將導(dǎo)致設(shè)備宕機(jī)，嚴(yán)重影響醫(yī)療行業(yè)用戶的正常工作。

2.4對于應(yīng)用層無法有效管控 網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)通訊都是基于應(yīng)用的。而目前Internet上的應(yīng)用以幾何倍數(shù)在增長，每天都有大量新應(yīng)用出現(xiàn)，如何有效管控這些網(wǎng)絡(luò)應(yīng)用是用戶急需解決的問題。

2.5網(wǎng)絡(luò)需要更好的冗余備份機(jī)制 醫(yī)療行業(yè)網(wǎng)絡(luò)在醫(yī)療行業(yè)生產(chǎn)中扮演著至關(guān)重要的角色，醫(yī)療行業(yè)網(wǎng)絡(luò)的穩(wěn)定性嚴(yán)重影響著醫(yī)療行業(yè)生產(chǎn)的穩(wěn)定性，冗余技術(shù)是解決網(wǎng)絡(luò)單點故障、維護(hù)網(wǎng)絡(luò)持續(xù)穩(wěn)定性的最有效解決方案。醫(yī)療行業(yè)網(wǎng)絡(luò)建設(shè)需要充分考慮冗余技術(shù)的應(yīng)用，尤其是網(wǎng)絡(luò)關(guān)鍵節(jié)點，如網(wǎng)絡(luò)接入端、網(wǎng)絡(luò)核心層等等。

2.6醫(yī)療行業(yè)需要更簡單實用的VPN VPN 在醫(yī)療行業(yè)網(wǎng)絡(luò)應(yīng)用中極為廣泛，是醫(yī)療行業(yè)擴(kuò)展遠(yuǎn)程應(yīng)用的有效解決方案。隨著醫(yī)療行業(yè)規(guī)模的擴(kuò)大及業(yè)務(wù)發(fā)展的需要，各分支機(jī)構(gòu)之間、移動辦公員工和公司之間以及合作伙伴和公司之間的VPN加密遠(yuǎn)程數(shù)據(jù)傳輸是醫(yī)療行業(yè)解決遠(yuǎn)程傳輸數(shù)據(jù)的私密性、安全性和降低費用的有效辦法。而如何簡單、方便快捷的維護(hù)整個醫(yī)療行業(yè)的VPN以及降低醫(yī)療行業(yè)VPN的維護(hù)成本是醫(yī)療行業(yè)用戶同樣需要考慮的。

3 醫(yī)療行業(yè)網(wǎng)絡(luò)安全對策

在企業(yè)對于信息化系統(tǒng)嚴(yán)重依賴的情況下，如何有效地增強(qiáng)企業(yè)安全防范以及有效的控制安全。

3.1建立網(wǎng)絡(luò)安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)是一個理論基礎(chǔ)，可以使網(wǎng)絡(luò)安全建設(shè)綱舉目張、有條不紊、全面周到、相對完善。趙戰(zhàn)先生在提出了適合中國國情的模型，即WPDRRC（預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)和反擊）。

3.2專網(wǎng)與互聯(lián)網(wǎng)的隔離 為了安全而與外部網(wǎng)物理隔絕，會使內(nèi)部網(wǎng)變成“信息孤島”，大大降低使用效能；采用相對完善的安全方案，使內(nèi)部網(wǎng)與外部網(wǎng)安全互聯(lián)，使專網(wǎng)用戶也能共享互聯(lián)網(wǎng)的豐富資源。

3.3防火墻技術(shù) 防火墻是1種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。防火墻可以為專網(wǎng)加強(qiáng)訪問控制、提供信息過濾、應(yīng)用層的專用、日志分析統(tǒng)計報告、對用戶進(jìn)行“鑰匙口令+防火墻一次性口令”的雙因于認(rèn)證等功能。

3.4入侵檢測技術(shù) 入侵檢測被認(rèn)為是繼防火墻、信息加密之后的新一代網(wǎng)絡(luò)安全技術(shù)。入侵檢測是在指定的網(wǎng)段上及早發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)連接，并予以即時地報警、切斷連接或其它處置。難點在于：檢測耗費時間加響應(yīng)耗費時間之和必須小于攻擊耗費時間，要對非法入侵發(fā)現(xiàn)得及時、抓住特征、防止銷毀證據(jù)并做出反擊，是一場不折不扣的高科技戰(zhàn)爭。

3.5虛擬安全專網(wǎng)（VPN） VPN是指業(yè)務(wù)提供商利用公眾網(wǎng)（如互聯(lián)網(wǎng)）將多個用戶子網(wǎng)連接成1個專用網(wǎng)，VPN是1個邏輯網(wǎng)絡(luò)而非物理網(wǎng)絡(luò)，它既擁有公眾網(wǎng)的豐富資源而又擁有專用網(wǎng)的安全性和靈活性。

3.6其它網(wǎng)絡(luò)安全對策 除了上述幾條外，網(wǎng)絡(luò)安全方面還應(yīng)采用以下一些對策：①適當(dāng)強(qiáng)度的密碼算法，密碼始終是網(wǎng)絡(luò)安全的基石，也是一切安全對策的核心；②采用安全性好的操作系統(tǒng)；③采用電磁防護(hù)措施，一方面要防止有用信息的電磁漏瀉發(fā)射，另一方面要采用抗電磁干擾傳輸方式；④采用防雷電的保護(hù)措施；⑤采用適當(dāng)?shù)奈锢矸雷o(hù)措施；⑥加強(qiáng)行政管理、完善規(guī)章制度、嚴(yán)格人員選任、法律介入網(wǎng)絡(luò)等。

4 醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案

4.1物理安全 醫(yī)療行業(yè)定制好符合其策略和優(yōu)先級的互聯(lián)網(wǎng)安全防護(hù)解決方案，接著使用健全報表功能來很好控制醫(yī)療行業(yè)所面臨的商業(yè)風(fēng)險，徹底關(guān)閉點對點網(wǎng)絡(luò)，釋放重要網(wǎng)絡(luò)資源并消除版權(quán)侵權(quán)的風(fēng)險。

4.2數(shù)據(jù)庫控制 對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

4.3用戶訪問控制 對醫(yī)療行業(yè)信息安全的威脅不僅來自醫(yī)療行業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自醫(yī)療行業(yè)內(nèi)部。由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對醫(yī)療行業(yè)機(jī)密和專利信息的竊取、財務(wù)欺騙等，因此，對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

4.4防火墻部署 網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

5 總結(jié)

本文對醫(yī)療網(wǎng)絡(luò)安全問題分析與研究，主要做了以下幾項工作。首先，從各個方面對網(wǎng)絡(luò)信息系統(tǒng)存在的脆弱點和面臨的各種威脅與攻擊進(jìn)行分析與探討。其次，就目前常用的信息系統(tǒng)的安全保護(hù)措施進(jìn)行分析與研究，探討了各種技術(shù)措施的優(yōu)點及不足。為建立和完善網(wǎng)絡(luò)安全體系，選擇安全手段提供了重要的參考。最后，分析和探討了設(shè)計安全信息系統(tǒng)應(yīng)遵循的原則和步驟，并根據(jù)實際情況選擇實施方案。

網(wǎng)絡(luò)信息系統(tǒng)安全問題是信息系統(tǒng)設(shè)計應(yīng)考慮的重要方面。安全問題伴隨著信息系統(tǒng)的整個生命周期而存在.在本文中分析和討論了多種安全技術(shù)，但在網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)上，沒有一種網(wǎng)絡(luò)安全技術(shù)是萬能的。信息安全體系的建立與管理只有從法律道德、基礎(chǔ)實施、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)、密碼體制、密鑰管理、產(chǎn)品認(rèn)證等各方面入手，根據(jù)多重保護(hù)的原則，建立多層次的防御框架，才能更有效地保證整個系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]袁家政.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京：清華大學(xué)出版社，2002.

[2]王常吉，龍冬陽.信息與網(wǎng)絡(luò)安全實驗教程[M].北京：清華大學(xué)出版社，2007.

[3]王其良，高敬瑜.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：北京大學(xué)出版社，2006.

[4]賀思德，申浩如.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京：科學(xué)出版社，2007.

[5]唐正軍，李建華.入侵檢測技術(shù)[M].北京：清華大學(xué)出版社.2008

Adis藥學(xué)核心期刊數(shù)據(jù)庫檢索方法例析

劉秉文，汪新久

（沈陽藥科大學(xué)圖書館，遼寧 沈陽 110016）

摘要：本文以實例說明Adis藥學(xué)核心期刊數(shù)據(jù)庫的檢索方法，旨在為藥學(xué)研究人員檢索高質(zhì)量藥學(xué)文獻(xiàn)提供參考。

關(guān)鍵詞：Adis；數(shù)據(jù)庫；檢索方法

Retrieval Methods of Adis Pharmaceutical Core Periodical Database

LIU Bing-wen，WANG Xin-jiu

（Library of Shenyang Pharmaceutical University，Shenyang 110016，Liaonin，China）