淺析醫院計算機局域網安全

摘要：隨著社會經濟和計算機信息化建設的飛速發展，人類對網絡的需求日益增長，電腦網絡已完全融入人們日常生活。網絡信息資源得到最大程度的共享，然而計算機網絡給人類帶來無限資源的同時，網絡病毒的安全及木馬程序的侵入卻給人們的生活、工作、學習、財產帶來了很大的安全隱患和煩憂，而作為我院的計算機局域網絡安全也受到更大的威脅。醫院信息網絡安全問題越來越引起人們的重視，為了確保醫院計算機網絡信息工作的安全、穩定、快速運行，計算機網絡系統的安全問題就顯得尤為重要。本文將從介紹醫院計算機局域網信息及計算機局域網病毒安全的基礎上進行簡單闡述。

關鍵詞：醫院計算機局域網醫院計算機局域網信息安全

0 引言

隨著醫療改革的不斷深化及科學技術的飛速發展，局域網已經成為醫院信息化建設中的最重要的組成部分，醫院局域網系統由一臺服務器和若干臺工作站構成，一個醫院的局域網絡建成后，醫院內所有需共享的數據程序和軟件都要存儲于網絡服務器上，網絡操作系統也必須安裝在服務器上，因此，服務器的正常工作是整個醫院局域網得到正常運轉的首要前提和條件。這樣服務器的性能、質量、速度及安全措施將直接影響到醫院局域網的運轉狀況和各工作站的使用。局域網上的各個子系統和工作站在網絡上是否協調運行，各部門間業務查詢是否靈活，系統都要提供嚴格的權限控制，網絡間共享的數據是實時的，避免造成部門間數據不一致的現象。醫院現有的計算機局域網資源，不僅可以方便廣大醫護人員之間的交流，還可以遠程傳輸文件，醫院的日常醫療業務和辦公亦越來越依賴于計算機網絡系統，隨著計算機局域網系統在醫院工作中的重要性，醫院計算機局域網的安全也變得日趨重要。這里就以我院為例從以下幾個方面說明醫院計算機局域網安全防范的重要性。

醫院計算機局域網絡安全是指網絡系統中的服務器以及客戶端各個工作站中的軟件和硬件及其系統中的程序數據要受到時時的安全和保護，不會因偶然的故障或者惡意的破壞及攻擊等原因而使網絡系統不能正常運行以及使醫院各項數據外泄，保障網絡系統連續可靠的正常穩定運行，網絡服務不中斷。總的來說醫院計算機網絡系統安全主要分為計算機硬件系統安全和計算機軟件系統安全。

1 醫院計算機局域網硬件系統的安全

醫院計算機網絡系統的硬件安全主要是網絡中心服務器、服務器的UPS不間斷電源、交換機，網絡電纜、各個工作站以及各個工作站打印機等系統硬件的安全。計算機系統硬件的安全是計算機網絡正常運行的基本條件，是整個醫院計算機局域網絡安全運行的前提。

1.1 醫院網絡中心服務器

醫院計算機局域網絡服務器是整個醫院局域網的核心，醫院所有病人的所有信息都流向中心服務器、且存儲在服務器讓客戶端頻繁造訪，服務器要24小時不間斷運行，所以服務器的配置要高，硬盤儲存量要大。在這里，我們醫院采用了雙服務器雙硬盤雙備份的安全做法，這樣系統在一個硬盤出現故障的情況下還可以繼續正常工作，這樣大大加強了系統的穩定性和數據的安全性。而增設一臺服務器備份，即使系統完全癱瘓，損失的也只是當天的數據，這大大地提高了醫院數據的安全性。

1.2 醫院計算機網絡設備及各工作站

醫院專門配備的服務器中心機房配有交換機、UPS不間斷電源及配線箱，UPS不間斷電源保障服務器供電不中斷，定期檢測交換機及電纜、網線等設備，查看指示燈狀態是否正常，在進行網絡布線時要繞開強磁場和強電場，以免減弱網絡接收信號，而在醫院醫保和農合接口處要設置防火墻，以防止外來的不安全因素侵入，確保計算機網絡系統不會長時間中斷。而各個工作站只有正確地操作才能減少設備故障的發生，才能保障各個程序的正常運行，才能保障醫院計算機局域網絡系統處于良好的工作狀態。設備安全是整個計算機局域網絡安全的基礎，而工作站的安全是基礎中的基礎。

2 醫院計算機局域網軟件系統的安全

醫院計算機局域網軟件系統的安全是整個醫院局域網安全的重中之重。

2.1 醫院計算機網絡服務器端

在網絡服務器端由于系統管理員的操作不當等造成的軟件系統癱瘓等情況，我們應采用通過對網絡服務器設置口令鎖定服務器工作控制臺，使用超級用戶加密程序來限制非法程序管理員的非法操作，防止非法用戶刪除、修改數據，破壞程序。其次還可以服務器登錄時間限制非法訪問者登錄、檢測和關閉的間隔。

2.2 數據庫和操作系統

數據庫和操作系統在運行的過程中會遭到不同的破壞和攻擊，在建立數據庫的過程中一定要建立備份程序數據，只有這樣，數據庫在遭到不同程度的刪除和破壞時，我們才能及時利用備份數據庫恢復數據，使系統能得以及時正常運行，讓醫院業務能及時正常開展。而操作系統是應用程序的運行平臺，自身的漏洞容易受到病毒的攻擊，如果操作系統不能運行就不能使用任何應用程序，計算機就處于癱瘓狀態，為避免這種情況的發生，對每一臺工作站都有安裝系統還原系統，此系統定期進行系統備份，當系統無法啟動時可以對系統進行還原和安裝，可以在短時間內使系統正常運行。另外為了減少系統癱瘓機率，要加強對工作站操作人員定期進行培訓，設置受限用戶，禁止非法用戶訪問醫院計算機局域網數據庫。

2.3 醫院計算機局域網HIS系統

在我們醫院根據操作人員的訪問權限將用戶分為系統管理員和一般用戶，嚴格控制系統管理人數，并限制一些模塊的最高權限。醫院的每個操作員都有自己的用戶編碼和密碼，我們通過身份的認證和權限控制來區分不同的用戶和不同級別的用戶，給每個操作人員設置操作權限，嚴格要求所有操作人員在操作醫院計算機時不得任意改變計算機系統設置，屏蔽USB接口，禁止從醫院計算機局域網導入和導出數據。

3 醫院計算機局域網病毒安全防范

在我們醫院里，計算機局域網系統數據庫繁多、系統數據龐大，信息牽扯面廣，而要保證網絡系統數據的安全，就要防御醫院計算機局域網病毒帶來的侵害，而防御醫院計算機局域網病毒的非法侵害，是保障我們醫院計算機系統程序數據正確和安全的前提。為此就要在局域網服務器和每臺工作站上都安裝病毒防護軟件，特別是網絡版殺毒軟件，卸掉客戶端所有光驅和軟驅，屏蔽USB接口，避免非法用戶輸入非法外來信息、以及輸出醫院計算機數據。對計算機網絡并實時監控，對殺毒軟件及時升級至新版。強制對遠程客戶端進行病毒掃描，鎖定遠程客戶端，定期掃描整個系統網絡。另外為有效防止計算機病毒入侵和黑客攻擊，確保網絡上的每臺計算機都能在系統管理人員的遠程監控下運行，應設置防火墻，堅決實行內網和外網物理間隔，確保醫院計算機內網系統的安全和數據的完整。

在我們醫院計算機局域網安全工作中，網絡故障的大部分故障都出現在客戶端的工作站，而且這其中大部分故障都是人為造成的，這占據了醫院網絡系統管理員的大部分時間和精力，而其中有些故障都是操作人員操作不當引起的，且僅需有一般計算機操作常識就可以解決的問題，這就要加強對操作人員以及醫務人員的有效定期培訓。這同時需要系統管理人員和各個工作站操作員以及醫務人員的相互配合，不斷加強我院的計算機局域網技術的完善以及我院的計算機局域網綜合管理，總之醫院計算機局域網安全是醫院局域網信息管理中不可分割的一部分，它的穩定性和安全性將直接影響到醫院正常工作，通過不斷提高網絡安全管理的措施，盡可能地保障醫院計算機局域網絡系統穩定運行和醫院核心數據的安全。

作者簡介：

董怡松，性別：女，出生年月：1980.9，籍貫：河南永城，文化程度：專科，職稱：助理工程師，主要研究方向：醫院管理系統軟件的應用及數據維護。