隨著醫(yī)院信息化的逐步推進,如何保證三級醫(yī)院
網站建設的內容安全及運行安全至關重要。網站作為醫(yī)院的一種新型衛(wèi)生服務模式,改善了醫(yī)院的服務機制,成為了廣大群眾獲取醫(yī)療、預防、保健等信息的重要渠道。
網站必須保證7天×24小時的連續(xù)性運轉,一旦遭到病毒或黑客攻擊發(fā)生故障或安全問題,造成頁面數(shù)據(jù)被篡改或崩潰,給醫(yī)院造成一定負面影響的同時,也會給網站用戶帶來不好的客戶體驗。
三級醫(yī)院網站建設可能存在的風險因素
1、代碼開源網站平臺的開發(fā)采用B/S架構,有利于網站的發(fā)布與維護。目前,比較流行的開法工具有ASP.NET、J2EE、LAMP等,無論使用哪種工具來制作網站,都存在被入侵的風險。網站的普及帶來網站代碼開源,很多的核心代碼都可以免費使用,共享程度很高,因此,若
網站開發(fā)過程中用到了開源代碼,代碼中的漏洞很容易被黑客或其他攻擊者利用,給網站帶來一系列的安全問題。
2、驗證機制在網站的交互式界面中,輸入信息后,網站通常需要對所輸入信息進行驗證,只有通過驗證的信息才能夠提交至后臺數(shù)據(jù)庫。加入驗證機制,可以有效防止SQL注入攻擊和頁面炸彈的出現(xiàn)。譬如,在輸入信息時,輸入長度超過指定長度時,不能正常提交;輸入信息中包含特定字符或單詞時,不能正常提交等。驗證機制的缺失或不完善,都會給攻擊者提供有乘之機,輕則造成網站頁面被刷屏,重則導致整個網站癱瘓,乃至服務器的崩潰。
3、ICP備案及其他監(jiān)察部門備案網站制作完成后,根據(jù)《互聯(lián)網信息服務管理辦法》、《非經營性互聯(lián)網信息服務備案管理辦法》規(guī)定,醫(yī)院網站需向有關主管部門提交申請資料,審核同意后,進行ICP備案。與此同時,還需向公安機關相關部門登記備案。如果網站不進行相關備案,很有可能被查處后關停,給醫(yī)院和網站用戶帶來不便。
4、信息發(fā)布監(jiān)管網站正常運作后,日常的信息更新必不可少,若對所發(fā)布信息監(jiān)管不利,專業(yè)性文章出處不詳,勢必會給醫(yī)院帶來不良影響?,F(xiàn)今社會,網站上充斥著大量的垃圾信息,沒有依據(jù),沒有根源,若使用時不加甄別有可能帶來嚴重后果。隨著醫(yī)院更多便民服務(如預約掛號、出診時間等)的推出,一旦人為失誤造成信息不實、不準確,也會給患者帶來不必要的麻煩。
5、 服務器風險服務器是網絡環(huán)境中的高性能計算機,具有承擔服務并且保證服務的能力。網站成功部署到Web服務器,廣大用戶才能在互聯(lián)網上訪問該網站,可以這么說,服務器是網站的靈魂和必要載體,因此服務器的安全管理關乎著在其上部署的所有網站的安全,是網站可以安全運行的重要保障。服務器置身于網絡中,隨時可能受到來自網絡病毒和黑客惡意的攻擊,一旦服務器被入侵,網站信息可能面臨被篡改、丟失、損壞等威脅,甚至造成信息泄露。
新聞名稱:三級醫(yī)院網站建設存在哪些安全風險?
標題鏈接:http://m.rwnh.cn/news47/124297.html
網站建設、網絡推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網站制作,網絡營銷seo公司;服務項目有網站建設等
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)