企業網站設計
企業網站設計醫院網站安全風險來源
發布:2021-02-26 13:08:01 瀏覽:2395
醫院網站安全風險來源。在我國,約80%的醫院的信息管理部門,不具備醫院門戶網站的開發能力,需要把醫院門戶網站外包給第三方網站開發公司進行開發部署,由于軟件外包公司以交付項目為目標,在網站開發的時候,大量引用開源框架、開源代碼,且外包公司人力資源流動性極強,開發人員的能力也參差不齊,所以在軟件研發過程中,并未深度和廣度上考慮過網站安全,甚至未進行安全性測試,從而在代碼級層面留下了隱患;而醫院信息部門在驗收過程中,重點在業務功能的實現,并未進行網站的安全性測試,所以在網站的整個生命周期過程中,代碼安全存在很大隱患。
醫院網站一般會有就醫服務模塊、新聞模塊、科室導航模塊、下載中心模塊、自動辦公模塊、各個模塊之間的數據庫基本獨立,而整個網站系統,又部署在Windows或Linux服務器上,利用了如Apache、MySQL、Ngix等架構和數據庫。無論是操作系統、架構或是數據庫,它們本身也是軟件系統,是軟件系統就會存在BUG或漏洞,然而醫院信息部工程師不一定能及時對這些漏洞進行補丁升級,所以給攻擊者留下了可乘之機。醫院網站一般面向廣大群眾和醫護人員,在網站登錄驗證機制上比較粗暴簡單,基本不采用雙因子驗證,如短信密碼驗證、電子口令驗證等,且對用戶名和密碼的安全性判斷也較弱,如默認6位純數字等,這給黑客流量了大量撞庫的機會。
醫院網站一般是放在云服務器或IDC機房,但長時間以來,醫院體制內對信息部門不重視,導致信息部成為弱勢群體,在網絡安全建設中話語權較弱,所以在管理上力度也不足,如常年不更新網站,未執行不定期登錄網站確認等,信息部管理人員自身安全意識薄弱,網絡安全防范技術落后等現狀。
>>> 查看《企業網站設計醫院網站安全風險來源》更多相關資訊 <<<
本文地址:http://www.ms699.com/news/html/24108.html
