導(dǎo)語：醫(yī)院計算機網(wǎng)絡(luò)的安全維護策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科技的突飛猛進，人類社會已全面進入信息時代，計算機網(wǎng)絡(luò)深入各行各業(yè)，改變了人們的生活方式與社會結(jié)構(gòu)。在醫(yī)院的現(xiàn)代化發(fā)展中，計算機網(wǎng)絡(luò)提高了醫(yī)務(wù)人員的工作效率，也為患者帶來了便捷。醫(yī)院屬于特殊的單位，計算機網(wǎng)絡(luò)日夜不休地處于持續(xù)工作狀態(tài)，所以對其做好安全維護是醫(yī)院的重要工作，為此，必須研究醫(yī)院計算機網(wǎng)絡(luò)的安全維護策略并有效實施。

關(guān)鍵詞：醫(yī)院；計算機網(wǎng)絡(luò)；安全維護；防火墻；備份；殺毒軟件；數(shù)據(jù)中心

計算機網(wǎng)絡(luò)技術(shù)為各行業(yè)帶來了翻天覆地的變化，同樣也改變了醫(yī)院的運轉(zhuǎn)與工作方式。無論是醫(yī)院內(nèi)部各科室的工作配合，還是與患者等外界的聯(lián)系溝通，計算機網(wǎng)絡(luò)都發(fā)揮著至關(guān)重要的作用，促進了醫(yī)院工作效率與管理水平的提高。然而，醫(yī)院的計算機網(wǎng)絡(luò)也面臨著很大的隱患與風(fēng)險，一旦發(fā)生安全問題，就會造成不可估量的損失，所以，醫(yī)院應(yīng)切實采取強有力的安全維護措施，使計算機網(wǎng)絡(luò)充分助益醫(yī)院的發(fā)展。

1對醫(yī)院計算機網(wǎng)絡(luò)進行安全維護的意義

計算機網(wǎng)絡(luò)使醫(yī)務(wù)工作者能夠進行自動化辦公，提升了醫(yī)院的現(xiàn)代化管理水平；也是醫(yī)院服務(wù)于患者的重要陣地，使醫(yī)患關(guān)系更加融洽；同時，更是醫(yī)院對外宣傳的重要窗口，為醫(yī)院與外界的聯(lián)系提供了便捷的渠道。醫(yī)院的計算機系統(tǒng)里存放著無數(shù)患者的資料，也有醫(yī)務(wù)人員的個人信息，這涉及到個人隱私。萬一計算機網(wǎng)絡(luò)遭受到安全威脅，醫(yī)院的重要資料就有可能落入不法分子手中，從而利用其進行犯罪活動，所以做好醫(yī)院計算機網(wǎng)絡(luò)的安全維護管理工作具有深遠的意義。致使計算機網(wǎng)絡(luò)發(fā)生安全問題的原因有很多方面，主要是操作不規(guī)范、有人故意侵入網(wǎng)絡(luò)系統(tǒng)等人為因素，當(dāng)然，也包括計算機硬件故障、設(shè)備老化等非人為因素，這都能使計算機網(wǎng)絡(luò)安全遭到一定程度的破壞。計算機網(wǎng)絡(luò)與生俱來就具有受到攻擊的危險性。入侵者可以得用病毒發(fā)動網(wǎng)絡(luò)攻擊或?qū)χ鳈CIP進行劫持，冒充主機的IP發(fā)出虛假的數(shù)據(jù)包，致使主機與網(wǎng)絡(luò)進入癱瘓狀態(tài)，從而使醫(yī)院的計算機網(wǎng)絡(luò)不能正常運轉(zhuǎn)，無法開展工作。路由協(xié)議存在缺陷是使計算機網(wǎng)絡(luò)受到攻擊的另一主要因素，入侵者尋找到路由協(xié)議中的不足之處，從而利用來竊得主機里的相關(guān)數(shù)據(jù)包，由此盜竊希望得到的醫(yī)院數(shù)據(jù)信息，這是醫(yī)院信息安全的重大禍患[1]。計算機自身的某些硬件與軟件有時也會造成一定的網(wǎng)絡(luò)安全問題，醫(yī)院如果對操作系統(tǒng)賬號管理不善，權(quán)限設(shè)定得不合理，操作計算機時不符合規(guī)范，又甚或插入具有風(fēng)險的外接設(shè)備等，都可使數(shù)據(jù)庫不能正常運轉(zhuǎn)。醫(yī)院必須加強計算機網(wǎng)絡(luò)的安全維護，全面保障數(shù)據(jù)庫安全穩(wěn)定地服務(wù)于醫(yī)療事業(yè)。

2醫(yī)院對計算機網(wǎng)絡(luò)進行安全維護的策略

2.1做好計算機硬件的維護。應(yīng)用質(zhì)量較好的計算機硬件并且合理配合，使其性能穩(wěn)定，是進行計算機網(wǎng)絡(luò)安全維護的首要前提，這是利用網(wǎng)絡(luò)服務(wù)于醫(yī)院的關(guān)鍵。（1）要在正規(guī)知名的售賣方選購計算機硬件及其設(shè)備，不但要保證采買到高質(zhì)量的設(shè)備，而且還應(yīng)結(jié)合醫(yī)院信息處理的具體情況，全面確定計算機硬件的性能。（2）應(yīng)定期對運轉(zhuǎn)中的計算機硬件設(shè)備給予檢查維護，以確保其使用的安全性，并且這樣也可使計算機使用得更長久。（3）要有效控制與管理好作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制機房與服務(wù)器，尤其是服務(wù)器，必須能夠多機容錯，并且應(yīng)實現(xiàn)多機備份。（4）醫(yī)院要適時地對老舊的計算機硬件設(shè)備進行更新，購買配置高性能的計算機，并且安裝最新的操作系統(tǒng)與殺毒軟件。2.2設(shè)置防火墻與虛擬局域網(wǎng)。醫(yī)院的內(nèi)網(wǎng)要以適當(dāng)?shù)姆绞綄嵤?shù)據(jù)交換，想方設(shè)法防止入侵。防火墻可以有效掃描內(nèi)網(wǎng)與外網(wǎng)的通信數(shù)據(jù)，從而過濾掉由外網(wǎng)而來的攻擊信息，并使暫時無用的端口關(guān)閉。醫(yī)院也應(yīng)阻斷一些惡意的訪問，自主防御風(fēng)險，重視完善檢測系統(tǒng)，實時監(jiān)測網(wǎng)絡(luò)通信，以便當(dāng)攻擊發(fā)生時及時給予警示。虛擬局域網(wǎng)可以對醫(yī)院范圍里的廣播及組廣播進行管理，并且能跨園區(qū)控制帶寬及性能，顯著縮減由于網(wǎng)絡(luò)變更而出現(xiàn)的管理任務(wù)，尤其是在操作系統(tǒng)或服務(wù)器有多個網(wǎng)絡(luò)的環(huán)境下，用戶在不同的網(wǎng)絡(luò)間操作較多，虛擬局域網(wǎng)的作用就會更大。醫(yī)院的計算機網(wǎng)絡(luò)維持正常運轉(zhuǎn)，還需對網(wǎng)絡(luò)流量進行技術(shù)控制。以太網(wǎng)通信可通過虛擬局域網(wǎng)變化為點到點通信，這樣可禁止大多數(shù)經(jīng)由網(wǎng)絡(luò)而來的入侵行為。醫(yī)院局域網(wǎng)較為基礎(chǔ)的以太網(wǎng)一般是廣播，任意兩個節(jié)點產(chǎn)生的通信數(shù)據(jù)包不容忽視，它可以使這兩個節(jié)點被網(wǎng)卡所接受，并且能使以太網(wǎng)里的其他節(jié)點同樣被網(wǎng)卡所截取[2]。網(wǎng)絡(luò)分段可以把非法用戶成功隔離在醫(yī)院的計算機網(wǎng)絡(luò)之外，從而保證計算機網(wǎng)絡(luò)的安全運行。2.3對數(shù)據(jù)進行加密及備份。醫(yī)院對數(shù)據(jù)給予加密，可有效防止數(shù)據(jù)被不法之徒篡改，避免數(shù)據(jù)遭到竊取。一般加密的手段就是轉(zhuǎn)化數(shù)據(jù)之后刪除，然后另外添加，這時數(shù)據(jù)形式已無法理解。黑客即使竊取到加密的數(shù)據(jù)，也不一定能夠破解，從而無法進行非法活動。醫(yī)院本身需要對加密的數(shù)據(jù)給予解密，這只要逆向操作密碼設(shè)定的過程即可。為確保醫(yī)院的信息數(shù)據(jù)不會丟失，需要對之進行備份，并且要結(jié)合實施冷備份與熱備份。進行冷備份時，先關(guān)閉數(shù)據(jù)庫，接著就可把全部的數(shù)據(jù)文件、控制文件及歸檔日志等復(fù)制到移動硬盤中。當(dāng)變動數(shù)據(jù)庫的結(jié)構(gòu)時、導(dǎo)入數(shù)據(jù)量較大時或?qū)?shù)據(jù)庫進行升級時，都可使用冷備份。熱備份可以利用歸檔日志文件來使系統(tǒng)數(shù)據(jù)回到出現(xiàn)故障前的狀態(tài)，由此確保數(shù)據(jù)安全。為了更為保險，醫(yī)院最好把備份數(shù)據(jù)存于異地的機房，以備恢復(fù)使用。不過，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭遇到故障，醫(yī)院的工作不能停止，因而，需要在中心機房里有兩臺互相監(jiān)測的服務(wù)器，在某一臺出現(xiàn)故障后，另一臺能及時反應(yīng)并迅速接管[3]。2.4查殺病毒及修補漏洞。病毒是計算機網(wǎng)絡(luò)的巨大威脅，醫(yī)院必須以有效的措施防控病毒。安裝使用高質(zhì)量的殺毒軟件，可方便地查殺計算機系統(tǒng)里的病毒，并實時監(jiān)視網(wǎng)絡(luò)，防止病毒的攻擊，使計算機網(wǎng)絡(luò)安全無毒，并且穩(wěn)定地運行。醫(yī)院應(yīng)設(shè)立防毒制度，定期查殺所有程序中的病毒，禁止有外設(shè)存儲器接入工作站，對CMOS增設(shè)密碼，取消USB端口。在醫(yī)院連接醫(yī)保中心的終端之處，不但殺毒軟件必不可少，而且還應(yīng)該逐一地過濾數(shù)據(jù)。在應(yīng)用殺毒軟件的過程中，還須定期進行更新軟件與病毒庫的工作，并且結(jié)合醫(yī)院的具體情況把安全等級設(shè)定為最高。在使用醫(yī)院的計算機時，必須安裝正版軟件，應(yīng)該設(shè)置為只要有補丁需要下載或漏洞需要修補時就會及時提醒，并第一時間打上補丁與修復(fù)漏洞，這對攔截病毒與防范黑客毒入大有裨益，可有效保障計算機系統(tǒng)正常工作。另外，醫(yī)院也應(yīng)重視計算機操作系統(tǒng)的更新與升級，鑒于微軟不再對WindowsXP系統(tǒng)提供更新服務(wù)，醫(yī)院不應(yīng)再使用此系統(tǒng)，而應(yīng)與時俱進地使用Win-dows10，這同樣是保障計算機網(wǎng)絡(luò)穩(wěn)定可靠運轉(zhuǎn)的有力措施。2.5嚴(yán)格執(zhí)行規(guī)章制度。醫(yī)院在計算機網(wǎng)絡(luò)的日常維護中，要建立健全規(guī)章制度，并在日常管理實踐中逐漸完善，確保每一位使用者都能嚴(yán)格按照規(guī)定操作。所有醫(yī)務(wù)工作者都要進行身份驗證，具有一定的授權(quán)，在進行文件傳輸時一定要做好加密處理，設(shè)置監(jiān)控系統(tǒng)，時刻保障醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運行。身份驗證能夠有效確定醫(yī)院網(wǎng)絡(luò)使用者的身份，設(shè)備包括服務(wù)器與客戶端等。授權(quán)可以界定用戶通過醫(yī)院網(wǎng)絡(luò)進行資源共享之權(quán)利。加密可以切實起到保護醫(yī)院信息數(shù)據(jù)與知識產(chǎn)權(quán)等的作用。監(jiān)控可以時刻監(jiān)測網(wǎng)絡(luò)狀態(tài)，而且可在出現(xiàn)事故時保留證據(jù)[4]。醫(yī)院要定期安排職工學(xué)習(xí)計算機網(wǎng)絡(luò)安全知識，使之規(guī)范操作計算機與處理信息。醫(yī)務(wù)工作人員嚴(yán)禁工作時進入外網(wǎng)，且應(yīng)注意設(shè)置更為復(fù)雜的口令，還要定期變化。2.6預(yù)設(shè)應(yīng)急處置方案。醫(yī)院的計算機網(wǎng)絡(luò)隨時都存在發(fā)生故障的可能性，所以有必要預(yù)設(shè)好應(yīng)急處置方案。在計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)意外之時，住院部可以臨時中斷輸入醫(yī)囑，用藥的情況以手工統(tǒng)計，可先向病區(qū)藥房去借。故障產(chǎn)生后，維護人員必須馬上報告給上級部門，并及時實施緊急措施來搶修。如果院內(nèi)維護人員不能修復(fù)，可以聯(lián)系開發(fā)軟件的公司，由軟件企業(yè)幫助安排處理措施，爭取短時間內(nèi)解決故障，恢復(fù)醫(yī)院的正常工作。在此之后，還應(yīng)對故障出現(xiàn)的原因給予總結(jié)，并評估與修復(fù)數(shù)據(jù)[5]。

3結(jié)語

醫(yī)院的計算機網(wǎng)絡(luò)安全維護工作至關(guān)重要，保護著患者與醫(yī)務(wù)人員的隱私信息，并且包括醫(yī)院的一些重要運營與科研數(shù)據(jù)。安全維護人員要加強醫(yī)院計算機網(wǎng)絡(luò)所有層面與環(huán)節(jié)的安全維護，并且應(yīng)鼓勵所有職工積極參與網(wǎng)絡(luò)維護，只有這樣，才能強有力地提高醫(yī)院的自動化辦公程度，更好地促進醫(yī)療事業(yè)的進步。

參考文獻

[1]徐翔.醫(yī)院計算機網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].民營科技,2018,(10)：80-81.

[2]胡瑩瑩.計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用探究[J].數(shù)字技術(shù)與應(yīng)用,2018,(12)：186-187.

[3]朱懿.醫(yī)院計算機網(wǎng)絡(luò)安全面臨的問題及解決對策[J].現(xiàn)代信息科技,2018,(11)：137-138.

[4]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3)：109-110.

[5]于鑫,劉宏偉.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策[J].電子技術(shù)與軟件工程,2018,(5)：217-218.

作者:曹陽 單位:蕪湖市第二人民醫(yī)院招標(biāo)采購部