国产亚洲精品久久久久久打不开,熟透的岳跟岳弄了69视频

企業(yè)網站設計醫(yī)院網站安全風險來源

日期 : 2021-02-26 23:22:00

醫(yī)院網站安全風險來源。在我國，約80%的醫(yī)院的信息管理部門，不具備醫(yī)院門戶網站的開發(fā)能力，需要把醫(yī)院門戶網站外包給第三方網站開發(fā)公司進行開發(fā)部署，由于軟件外包公司以交付項目為目標，在網站開發(fā)的時候，大量引用開源框架、開源代碼，且外包公司人力資源流動性極強，開發(fā)人員的能力也參差不齊，所以在軟件研發(fā)過程中，并未深度和廣度上考慮過網站安全，甚至未進行安全性測試，從而在代碼級層面留下了隱患；而醫(yī)院信息部門在驗收過程中，重點在業(yè)務功能的實現，并未進行網站的安全性測試，所以在網站的整個生命周期過程中，代碼安全存在很大隱患。

醫(yī)院網站一般會有就醫(yī)服務模塊、新聞模塊、科室導航模塊、下載中心模塊、自動辦公模塊、各個模塊之間的數據庫基本獨立，而整個網站系統，又部署在Windows或Linux服務器上，利用了如Apache、MySQL、Ngix等架構和數據庫。無論是操作系統、架構或是數據庫，它們本身也是軟件系統，是軟件系統就會存在BUG或漏洞，然而醫(yī)院信息部工程師不一定能及時對這些漏洞進行補丁升級，所以給攻擊者留下了可乘之機。醫(yī)院網站一般面向廣大群眾和醫(yī)護人員，在網站登錄驗證機制上比較粗暴簡單，基本不采用雙因子驗證，如短信密碼驗證、電子口令驗證等，且對用戶名和密碼的安全性判斷也較弱，如默認6位純數字等，這給黑客流量了大量撞庫的機會。

醫(yī)院網站一般是放在云服務器或IDC機房，但長時間以來，醫(yī)院體制內對信息部門不重視，導致信息部成為弱勢群體，在網絡安全建設中話語權較弱，所以在管理上力度也不足，如常年不更新網站，未執(zhí)行不定期登錄網站確認等，信息部管理人員自身安全意識薄弱，網絡安全防范技術落后等現狀。

上一篇：企業(yè)網站設計網站服務器操作系統不健全下一篇：企業(yè)網站設計政府網站政府內部各部門之間的協同

欧美MV日韩MV国产网站,欧美电影巜性爽爽,欧美操逼视频,欧美成人在线视频