隨著醫(yī)院信息化的逐步推進(jìn),如何保證三級(jí)醫(yī)院
網(wǎng)站建設(shè)的內(nèi)容安全及運(yùn)行安全至關(guān)重要。網(wǎng)站作為醫(yī)院的一種新型衛(wèi)生服務(wù)模式,改善了醫(yī)院的服務(wù)機(jī)制,成為了廣大群眾獲取醫(yī)療、預(yù)防、保健等信息的重要渠道。
網(wǎng)站必須保證7天×24小時(shí)的連續(xù)性運(yùn)轉(zhuǎn),一旦遭到病毒或黑客攻擊發(fā)生故障或安全問(wèn)題,造成頁(yè)面數(shù)據(jù)被篡改或崩潰,給醫(yī)院造成一定負(fù)面影響的同時(shí),也會(huì)給網(wǎng)站用戶(hù)帶來(lái)不好的客戶(hù)體驗(yàn)。
三級(jí)醫(yī)院網(wǎng)站建設(shè)可能存在的風(fēng)險(xiǎn)因素
1、代碼開(kāi)源網(wǎng)站平臺(tái)的開(kāi)發(fā)采用B/S架構(gòu),有利于網(wǎng)站的發(fā)布與維護(hù)。目前,比較流行的開(kāi)法工具有ASP.NET、J2EE、LAMP等,無(wú)論使用哪種工具來(lái)制作網(wǎng)站,都存在被入侵的風(fēng)險(xiǎn)。網(wǎng)站的普及帶來(lái)網(wǎng)站代碼開(kāi)源,很多的核心代碼都可以免費(fèi)使用,共享程度很高,因此,若
網(wǎng)站開(kāi)發(fā)過(guò)程中用到了開(kāi)源代碼,代碼中的漏洞很容易被黑客或其他攻擊者利用,給網(wǎng)站帶來(lái)一系列的安全問(wèn)題。
2、驗(yàn)證機(jī)制在網(wǎng)站的交互式界面中,輸入信息后,網(wǎng)站通常需要對(duì)所輸入信息進(jìn)行驗(yàn)證,只有通過(guò)驗(yàn)證的信息才能夠提交至后臺(tái)數(shù)據(jù)庫(kù)。加入驗(yàn)證機(jī)制,可以有效防止SQL注入攻擊和頁(yè)面炸彈的出現(xiàn)。譬如,在輸入信息時(shí),輸入長(zhǎng)度超過(guò)指定長(zhǎng)度時(shí),不能正常提交;輸入信息中包含特定字符或單詞時(shí),不能正常提交等。驗(yàn)證機(jī)制的缺失或不完善,都會(huì)給攻擊者提供有乘之機(jī),輕則造成網(wǎng)站頁(yè)面被刷屏,重則導(dǎo)致整個(gè)網(wǎng)站癱瘓,乃至服務(wù)器的崩潰。
3、ICP備案及其他監(jiān)察部門(mén)備案網(wǎng)站制作完成后,根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定,醫(yī)院網(wǎng)站需向有關(guān)主管部門(mén)提交申請(qǐng)資料,審核同意后,進(jìn)行ICP備案。與此同時(shí),還需向公安機(jī)關(guān)相關(guān)部門(mén)登記備案。如果網(wǎng)站不進(jìn)行相關(guān)備案,很有可能被查處后關(guān)停,給醫(yī)院和網(wǎng)站用戶(hù)帶來(lái)不便。
4、信息發(fā)布監(jiān)管網(wǎng)站正常運(yùn)作后,日常的信息更新必不可少,若對(duì)所發(fā)布信息監(jiān)管不利,專(zhuān)業(yè)性文章出處不詳,勢(shì)必會(huì)給醫(yī)院帶來(lái)不良影響?,F(xiàn)今社會(huì),網(wǎng)站上充斥著大量的垃圾信息,沒(méi)有依據(jù),沒(méi)有根源,若使用時(shí)不加甄別有可能帶來(lái)嚴(yán)重后果。隨著醫(yī)院更多便民服務(wù)(如預(yù)約掛號(hào)、出診時(shí)間等)的推出,一旦人為失誤造成信息不實(shí)、不準(zhǔn)確,也會(huì)給患者帶來(lái)不必要的麻煩。
5、 服務(wù)器風(fēng)險(xiǎn)服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī),具有承擔(dān)服務(wù)并且保證服務(wù)的能力。網(wǎng)站成功部署到Web服務(wù)器,廣大用戶(hù)才能在互聯(lián)網(wǎng)上訪(fǎng)問(wèn)該網(wǎng)站,可以這么說(shuō),服務(wù)器是網(wǎng)站的靈魂和必要載體,因此服務(wù)器的安全管理關(guān)乎著在其上部署的所有網(wǎng)站的安全,是網(wǎng)站可以安全運(yùn)行的重要保障。服務(wù)器置身于網(wǎng)絡(luò)中,隨時(shí)可能受到來(lái)自網(wǎng)絡(luò)病毒和黑客惡意的攻擊,一旦服務(wù)器被入侵,網(wǎng)站信息可能面臨被篡改、丟失、損壞等威脅,甚至造成信息泄露。
本文標(biāo)題:三級(jí)醫(yī)院網(wǎng)站建設(shè)存在哪些安全風(fēng)險(xiǎn)?
本文URL:http://redsoil1982.com.cn/news/124297.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專(zhuān)注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)