論醫院網絡安全與維護措施

洪懿

摘 要：醫院網絡安全與醫院發展緊密相連，安全、穩定的網絡運行需要多方面的管理和措施。網絡安全是不斷變化的，只有全面掌握各種變化，才能做好網絡安全工作。

關鍵詞：醫院網絡；安全；維護措施

隨著醫院信息化的逐步深化，信息系統的不斷擴充，網絡安全問題就顯得尤為重要。一旦網絡安全遭到破壞，就會造成醫院信息系統癱瘓，會給醫院和病人帶來直接的影響。所以一定要制定周密的安全維護措施，確保計算機系統安全、穩定的運行。

1 網絡系統可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網絡系統威脅，由于信息系統是多個點共同互相連通形成的，各個點之間存在數據交換，如果缺少有效的防護措施，很容易受到病毒和黑客的攻擊，輕者數據丟失，重者可能會造成整個網絡的癱瘓。

1.2 操作不當

操作不當也是較常見的問題。管理員保密措施不當，導致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網絡系統造成威脅。

1.3 缺乏網絡安全管理

部分操作人員會將外來的移動存儲設備直接接入內網電腦，就會可能直接導致病毒感染，而當網絡受到攻擊時，缺乏監控，無法及時檢測和預警，發生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址，計算機名，或者安裝不必要的軟件，都有可能對業務程序造成沖突。

1.4 管理權限混亂

每個操作員都應該有自己的使用權限。如果權限設置不明確，就有可能造成越權使用或者無法正常使用權限進行工作。

1.5 環境因素

由于醫院網絡系統是要24小時不間斷工作的，這就對設備，特別是中心機房的提出了嚴格的要求。還有一些自然災害，如火災、水災、地震、靜電干擾、鼠害等，都會對網絡系統造成危害。

2 網絡維護措施

2.1 制定全面合理的規章制度及應急預案

建立健全計算機網絡系統各種管理制度和日常工作制度，如：值班制度、維護制度、設備管理制度。網絡系統應有專門人負責維護和管理，一旦出現異常，及時分析并排除因素。每天進行數據備份，數據備份是在系統出現故障時減少損失的一項重要措施。

建立健全培訓制度，要制定培訓大綱、培訓計劃，并嚴格實施，所有操作人員都要進行考核，掌握基本的計算機常識，簡單的故障排除，熟悉操作流程，按照規定和系統要求進行操作，方能上崗。

建立健全網絡應急預案。如果遇到大范圍網絡故障或是病毒爆發，短時間無法修復，影響正常工作時，就要啟動應急預案，及時替換故障設備、切換到手工操作等。

2.2 硬件維護

硬件設備是整個網絡安全的基礎，包括服務器、數據存儲設備、交換機、光纖等。這些設備的性能，直接影響著網絡安全。應從可靠性、穩定性和擴展性等方面考慮網絡設備的選購。

對于擺放重要設備的機房也有很高的要求，設備要在干凈、低溫、干燥的環境下運行。還要裝上避雷裝置，避免遭受雷擊。機房工作人員要即時監控機房環境變化，定期檢查、維護，確保設備24小時不間斷工作。

對于重要設備，一般要采取雙擊熱備，在兩臺服務器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統一個硬盤一旦出現問題，另一個硬盤將會繼續工作。服務器為主從或者互備的方式工作，一旦主服務器出現問題，備用服務器將及時啟動臨時工作。即使網絡完全癱瘓，丟失的也是即時數據，提高了數據的安全性。除此之外，了保證整個系統的不間斷運行，還要配備雙線ups電源，防止突然掉電后，數據的流失，保證系統的穩定。

2.3 軟件維護

選擇正版軟件，實施實時監控和定期升級，及時更新操作系統漏洞和軟件版本升級。利用殺毒軟件，定期進行漏洞掃描，對于威脅進行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設置用戶密碼、限制用戶操作權限。計算機在必要情況下可卸除軟驅、光驅、關閉USB口，避免外部設備的接入，防治病毒感染。

設置使用權限，防止非法訪問。服務器端通過設置密碼，防止非法用戶修改和破壞數據，操作人員要嚴格實行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設置權限，每個權限只能調用和自己相關的數據，不能越權使用。嚴格控制了數據的安全性。

利用遠程控制軟件，提高工作效率。當維護人員無法立即到達現場時，可以通過遠程控制軟件，幫助客戶端用戶解決簡單的問題，實現了對全網電腦的遠程監控。

醫院信息網絡牽涉面廣，不穩定因素較多，這樣就要求我們對網絡安全有更加全面的認識和維護措施，也需要全院廣大職工的配合，不斷完善管理，守好醫院網絡安全這扇大門。