血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對(duì)策略

文/安憲武

隨著信息時(shí)代的快速發(fā)展，各個(gè)部門間的緊密聯(lián)系至關(guān)重要。血站是社會(huì)公共服務(wù)部門的一部分，其需要與各個(gè)醫(yī)院以及領(lǐng)導(dǎo)人員保持有效的連接，確保血庫存在充足的儲(chǔ)血量，從而為醫(yī)院工作順利進(jìn)行提供保障。血站工作具有較高的隱私性，同時(shí)其工作非常重要，尤其在信息快速發(fā)展的當(dāng)代，就更要加強(qiáng)網(wǎng)絡(luò)安全的管理工作，保證為各個(gè)醫(yī)院提供良好的服務(wù)，確保網(wǎng)絡(luò)自身的安全性。但是當(dāng)前的血站管理工作中仍然面臨一些網(wǎng)絡(luò)安全威脅，所以就需要對(duì)血站網(wǎng)絡(luò)加強(qiáng)管理，使血站網(wǎng)絡(luò)的安全性顯著提升。

1 血站網(wǎng)絡(luò)化的發(fā)展現(xiàn)狀

隨著我國信息化進(jìn)程的不斷推進(jìn)，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用越來越廣泛，在社會(huì)各行各業(yè)的信息交流過程中，網(wǎng)絡(luò)逐漸成為了一種重要的方式。血站工作的科學(xué)性、嚴(yán)謹(jǐn)性非常強(qiáng)，同時(shí)其工作需要具備一定的細(xì)致性，血液采集與儲(chǔ)存是血站工作的主要內(nèi)容，還要對(duì)血液進(jìn)行相應(yīng)的檢測(cè)，抱枕血液具有較強(qiáng)的合格性，從而為臨床與血液制品生產(chǎn)單位提供更加優(yōu)質(zhì)的血液，使血液可以更好的滿足各個(gè)方面要求。血站具有自身的一套工作程序，其程序具有較強(qiáng)的系統(tǒng)性與科學(xué)性，并且要對(duì)操作規(guī)程進(jìn)行嚴(yán)格的控制，要求信息必須絕對(duì)保密，不允許其中存在任何的疏忽與差錯(cuò)。一旦血站的操作過程中出現(xiàn)一點(diǎn)差錯(cuò)，都可能使其后果非常嚴(yán)重。衛(wèi)生部根據(jù)血站的相應(yīng)實(shí)際情況，提出了具有針對(duì)性的應(yīng)用措施，其要求將血站與醫(yī)院進(jìn)行相互聯(lián)網(wǎng)，同時(shí)針對(duì)血站網(wǎng)絡(luò)的相關(guān)工作，也提出了一些建設(shè)要求。為了使血站工作與時(shí)代發(fā)展要求更好的適應(yīng)，越來越多地區(qū)的血站逐漸加強(qiáng)建設(shè)工作，開始與區(qū)域血液信息進(jìn)行聯(lián)網(wǎng)，從而對(duì)血液信息進(jìn)行更加準(zhǔn)確的掌握，科學(xué)合理的分析輸血反應(yīng)，合理統(tǒng)一的調(diào)配血液，使血站的工作與服務(wù)水平得到整體性提升。因此就需要將原本的血液封閉內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行連接，而這就會(huì)使互聯(lián)網(wǎng)中的一些隱患威脅到血站網(wǎng)絡(luò)正常運(yùn)行與血站內(nèi)部信息安全。

2 當(dāng)前血站網(wǎng)絡(luò)安全所面臨的相關(guān)問題

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全已經(jīng)逐漸成為了最重要的問題，同時(shí)也屬于最棘手的一個(gè)問題，網(wǎng)絡(luò)環(huán)境隨著時(shí)代發(fā)展而越來越復(fù)雜，互聯(lián)網(wǎng)面臨著非常多的安全問題與隱患，還存在一些網(wǎng)絡(luò)漏洞，而各類病毒也在逐漸的變化，一些病毒正在不斷更新，并且其蔓延越來越肆意，由于人們受到了利益與好奇心的驅(qū)使，導(dǎo)致地下黑客產(chǎn)業(yè)的發(fā)展越來越迅速，出現(xiàn)了越來越多的黑客攻擊，并且黑客攻擊手段也逐漸呈現(xiàn)出多樣化，各類網(wǎng)絡(luò)安全事件越來越多，使網(wǎng)絡(luò)防范的難度逐漸加大。血站的網(wǎng)絡(luò)化發(fā)展不僅給其工作帶來了便利，還使血站系統(tǒng)與信息著一定的威脅，而這些威脅大多數(shù)都來自于互聯(lián)網(wǎng)。當(dāng)前大多數(shù)的血站網(wǎng)絡(luò)信息系統(tǒng)中，主要應(yīng)用的安全建設(shè)為防火墻與殺毒軟件，對(duì)外部攻擊與入侵的防范過于注重，而這些防范手段過于單一，缺乏較高的技術(shù)性，并且經(jīng)常忽略了建設(shè)內(nèi)部網(wǎng)絡(luò)制度，不注重管理人員的網(wǎng)絡(luò)防護(hù)意識(shí)與水平提升，沒有合理控制內(nèi)部非法行為，從而導(dǎo)致血站網(wǎng)絡(luò)安全體系中，出現(xiàn)了許多的問題與安全隱患。由于內(nèi)部與外部的人為操作失誤，內(nèi)部人員肆意破壞系統(tǒng)，惡意竊取網(wǎng)絡(luò)信息，不能及時(shí)對(duì)操作系統(tǒng)與軟件進(jìn)行更新，網(wǎng)絡(luò)軟件中的漏洞與“后門”過多，網(wǎng)絡(luò)中存在惡意攻擊問題，出現(xiàn)了各種各樣的盜版軟件等多種因素，導(dǎo)致血站網(wǎng)絡(luò)安全面臨著嚴(yán)重的威脅與相關(guān)挑戰(zhàn)。

3 針對(duì)網(wǎng)絡(luò)安全問題的相關(guān)應(yīng)對(duì)措施

3.1 注重對(duì)信息資料的備份工作

在血站中獻(xiàn)血者信息與血液信息是至關(guān)重要的信息內(nèi)容，一旦這些問題出現(xiàn)了丟失或惡意竊取等問題，或者是遭受了惡意破壞，就會(huì)使血站面臨著不可挽回的損失，使血站存在著充滿不確定性的嚴(yán)重后果，直接影響到醫(yī)院臨床用血與血液制品單位用血的相關(guān)問題，還會(huì)使無償獻(xiàn)血的表彰工作受到制約，導(dǎo)致獻(xiàn)血者與血液信息的檢測(cè)與查詢工作受到嚴(yán)重阻礙。所以就需要血站的相關(guān)工作人員注重血站信息與數(shù)據(jù)的備份工作，在信息資料備份過程中可以選擇光盤或者U盤等相應(yīng)的存儲(chǔ)設(shè)備，有效防范各類問題的出現(xiàn)，一旦血站信息資料出現(xiàn)丟失或者損壞的情況時(shí)，可以對(duì)備份信息進(jìn)行及時(shí)的調(diào)用。

3.2 對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效預(yù)防

防止網(wǎng)絡(luò)病毒入侵最有效并且最普遍的方法就是對(duì)殺毒軟件進(jìn)行合理安裝，并對(duì)其進(jìn)行有效使用，當(dāng)前瑞星與卡巴斯基等屬于比較常用的殺毒軟件，這些軟件可以有效的檢測(cè)出網(wǎng)絡(luò)病毒，對(duì)其病毒進(jìn)行防御與殺毒，其效果相對(duì)較好，其軟件的功能比較完善，并且技術(shù)比較成熟，其操作相對(duì)比較簡單，通常情況下工作人員只需要經(jīng)過簡單的培訓(xùn)，對(duì)其進(jìn)行合理學(xué)習(xí)后就可以對(duì)相關(guān)軟件進(jìn)行操作。在當(dāng)前的殺毒軟件中，多數(shù)軟件都會(huì)在開機(jī)時(shí)默認(rèn)啟動(dòng)，對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)監(jiān)督，其只需要相應(yīng)操作人員掌握一些基本的操作常識(shí)，并且具有一定的安全知識(shí)，就可以利用相關(guān)軟件預(yù)防與檢測(cè)血站網(wǎng)絡(luò)病毒，并且對(duì)相應(yīng)病毒進(jìn)行控制與清除。在殺毒操作過程中不能對(duì)殺毒軟件進(jìn)行關(guān)閉或者卸載，要確保殺毒軟件可以正常運(yùn)行，還要對(duì)殺毒軟件進(jìn)行及時(shí)升級(jí)，對(duì)病毒庫進(jìn)行定期更新，保證具有最新的軟件掃描引擎與病毒代碼。還要定時(shí)或者不定時(shí)的利用殺毒軟件安全掃描與病毒查殺血站設(shè)備和系統(tǒng)，使網(wǎng)絡(luò)病毒的危害可以得到有效減少。

3.3 加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的合理阻止

在網(wǎng)絡(luò)攻擊中網(wǎng)站癱瘓是主要的一種危害，其會(huì)竊取、更改與破壞相應(yīng)的網(wǎng)站信息。因此對(duì)于互聯(lián)網(wǎng)的惡意攻擊等問題，就需要加強(qiáng)對(duì)防火墻的設(shè)置，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)的訪問，從而有效阻止與防范不經(jīng)允許的外部網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)，防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行竊取與破壞，使血站網(wǎng)絡(luò)信息安全得到合理保護(hù)。

3.4 提高網(wǎng)絡(luò)安全的監(jiān)管力度

血站需要保證相關(guān)制度中涵蓋了多數(shù)細(xì)節(jié)部分，應(yīng)用有效的監(jiān)管制度進(jìn)行監(jiān)督，確保網(wǎng)絡(luò)安全管理制度得到充分落實(shí)，使違章操作的行為得以減少，還要對(duì)網(wǎng)絡(luò)操作人員進(jìn)行定期培訓(xùn)，使他們逐漸掌握更多的網(wǎng)絡(luò)安全知識(shí)，提高他們的操作能力，增強(qiáng)操作人員的網(wǎng)絡(luò)安全意識(shí)，盡可能避免操作失誤等情況。針對(duì)內(nèi)網(wǎng)還要進(jìn)行一些安全屏蔽工作，在未經(jīng)授權(quán)的情況下不允許內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行外部網(wǎng)絡(luò)連接，杜絕一切非法惡意操作行為，提高血站的侵抵御能力，有效制止網(wǎng)絡(luò)攻擊等問題。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)水平的不斷提升，人們的網(wǎng)絡(luò)安全意識(shí)逐漸增強(qiáng)，而網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷的進(jìn)行完善，但是當(dāng)前依然存在著比較嚴(yán)重的網(wǎng)絡(luò)攻擊與信息被盜事件，這些問題的主要原因就是網(wǎng)絡(luò)安全管理方面存在許多不足，缺乏科學(xué)有效的網(wǎng)絡(luò)安全管理制度。因此就需要在日常工作過程中，相關(guān)操作人員結(jié)合血站的特點(diǎn)進(jìn)行分析，根據(jù)血站網(wǎng)絡(luò)安全狀況采取有效的措施進(jìn)行管理，使血站網(wǎng)絡(luò)與信息安全可以從根本上得到保證，使血站的正常工作得到進(jìn)一步保障。