醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析

舒孝文

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410007）

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析

舒孝文

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410007）

隨著我國社會的不斷進步，經(jīng)濟水平和科學技術(shù)也有了非常大的提高，這些變化，對于我國醫(yī)院的環(huán)境和醫(yī)療設(shè)備有重要的改變。在網(wǎng)絡(luò)信息時代的背景下，這促使醫(yī)院信息化水平不斷提高，對醫(yī)院工作效率的提升也有一定突破。以往的醫(yī)院工作，大部分以人力為主，而隨著計算機網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院計算機網(wǎng)絡(luò)安全管理工作成為醫(yī)院當前重視的問題。本文主要分析醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題和維護策略，以確保醫(yī)院計算機網(wǎng)絡(luò)的安全性。

醫(yī)院；計算機網(wǎng)絡(luò)安全；維護

新世紀以來，現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，這提高了醫(yī)院的日常工作效率，為醫(yī)院管理人員和工作人員減輕了大量負擔。以往的醫(yī)院信息管理系統(tǒng)比較單一，并沒有形成完整的管理體系，而隨著計算機網(wǎng)絡(luò)系統(tǒng)的發(fā)展，如今的醫(yī)院信息管理系統(tǒng)不斷向科學化、一體化的信息管理模式發(fā)展，這促使醫(yī)院的醫(yī)療設(shè)備、管理模式、工作環(huán)境、患者的就醫(yī)環(huán)境等都得到了進步和發(fā)展。醫(yī)院，作為我國一個特殊的部門，計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性這關(guān)系著醫(yī)院的未來發(fā)展和患者的生命安全，所以如果醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)問題，就會造成非常嚴重的影響，為此相關(guān)人員要不斷提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作，以更好地提高醫(yī)院的競爭力，促進醫(yī)院未來發(fā)展。

1　醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的特殊性，要求醫(yī)院不斷提高計算機網(wǎng)絡(luò)安全管理工作。但也存在許多問題威脅著醫(yī)院計算機網(wǎng)絡(luò)的安全性。

1.1物理性因素

物理性因素主要是指醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中硬件信息的物理性質(zhì)，包括中心機房、服務(wù)器、硬件設(shè)備和一些基本的管理工作等。中心機房作為醫(yī)院計算機網(wǎng)絡(luò)的基礎(chǔ)保障，一般容易出現(xiàn)惡意干擾，如機房的惡意斷電，容易造成信息丟失。而服務(wù)器作為醫(yī)院信息系統(tǒng)的核心，在醫(yī)院信息系統(tǒng)中處于重要地位，但服務(wù)器也不具有穩(wěn)定性，容易出現(xiàn)故障，從而導致數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

1.2非物理性因素

非物理因素主要包括協(xié)議缺陷、病毒侵犯和黑客攻擊這幾個方面。其中在非物理性因素中病毒侵犯是計算機網(wǎng)絡(luò)運行過程中最為常見的問題，病毒作為一種惡意程序，對計算機網(wǎng)絡(luò)具有嚴重威脅。病毒的產(chǎn)生除了系統(tǒng)本身的漏洞外，還有一種可能就是人為的惡意植入和感染，這種惡意病毒在傳染過程中速度非?？?，一旦被系統(tǒng)的某個計算機感染，就會迅速隨著物理鏈路進行快速傳播，這些病毒會在非常短的時間內(nèi)對服務(wù)器進行攻擊，刪除和感染一些重要的信息數(shù)據(jù)。

1.3醫(yī)院內(nèi)部管理中存在的問題

除了一些客觀的物理性因素和非物理性因素的影響外，對醫(yī)院內(nèi)部管理中存在的問題也不能忽視，這會嚴重影響醫(yī)院計算機網(wǎng)絡(luò)的安全性。醫(yī)院內(nèi)部的管理問題主要表現(xiàn)為，相關(guān)管理人員由于操作不當影響計算機網(wǎng)絡(luò)安全，如使用移動設(shè)備時不經(jīng)過殺毒就直接拔出，加速病毒的感染和傳播，甚至導致數(shù)據(jù)丟失。再加上醫(yī)院管理存在漏洞，如沒有制定嚴格的管理制度、維護措施，沒有定期對計算機系統(tǒng)進行檢查和更新等都會造成醫(yī)院計算機網(wǎng)絡(luò)降低安全系數(shù)。

2　提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的有效策略

不斷提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的維護策略，對于醫(yī)院提升競爭力、保持長久發(fā)展有著重要的意義和作用，以下是幾種有效的維護策略。

2.1物理性安全維護策略

對于醫(yī)院計算機網(wǎng)絡(luò)的物理性安全維護策略，最主要的是控制中心機房的工作環(huán)境。中心機房作為醫(yī)院計算機網(wǎng)絡(luò)的物理性基礎(chǔ)，對其進行控制能更好地保障醫(yī)院計算機設(shè)備的正常運行。對于物理性安全維護策略來說，首先要采取安全制度，保證中心機房的安全性，避免不法分子惡意操作。醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的核心是服務(wù)器，其在計算機網(wǎng)絡(luò)信息系統(tǒng)的運行中起到了關(guān)鍵作用。要提高服務(wù)器的穩(wěn)定性和安全性，全天候不間斷工作，可以采用冗余設(shè)置，保證服務(wù)器的穩(wěn)定性。在采取冗余設(shè)置的基礎(chǔ)上，通過采用多機容錯、多機熱備份，使服務(wù)器達到高質(zhì)量、高可靠性，且長時間工作不用切斷電源的效果，為醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護提供一定幫助。對于計算機硬件的各個接口，要采用機柜加鎖的方式進行有效保護，醫(yī)院相關(guān)管理人員也應(yīng)建立嚴格的管理制度，以更好地提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的效果。

2.2身份認證維護策略

醫(yī)院計算機網(wǎng)絡(luò)的物理性安全維護策略有一定作用，而非物理性的安全維護策略，有效維護策略也能提高醫(yī)院計算機網(wǎng)絡(luò)安全的管理工作。其中，通過身份認證維護策略，有一定幫助，也就是對醫(yī)院計算機網(wǎng)絡(luò)訪問控制進行更好的防護。許多醫(yī)院計算機網(wǎng)絡(luò)的身份認證方式，主要是通過“用戶名+口令”的方式來完成的，這種認證方式看似安全，實際上并沒有將這種方式與工作站的IP地址、MAC地址和交換機物理接口進行連接，所以要進一步加大進入網(wǎng)絡(luò)的身份認證，首先采用信息的綁定策略，有效增強對網(wǎng)絡(luò)用戶接入的限制。其次，要進一步提高系統(tǒng)自身的監(jiān)控能力，引入相關(guān)的自動檢測和診斷工作機制，這樣一旦出現(xiàn)危險，就能快速切斷病毒的源頭，避免危險的傳播和感染，以減少損失。此外，醫(yī)院計算機網(wǎng)絡(luò)管理的相關(guān)人員，要定期對計算機網(wǎng)絡(luò)的應(yīng)用層進行漏洞修復和系統(tǒng)更新，這樣才能更好地避免病毒和一些網(wǎng)絡(luò)不法分子的侵犯。應(yīng)及時下載補丁，不斷修復漏洞，只有這樣，才能提高醫(yī)院計算機網(wǎng)絡(luò)的安全性。

2.3多部門密切配合，不斷提高網(wǎng)絡(luò)安全

醫(yī)院計算機網(wǎng)絡(luò)的安全和穩(wěn)定能夠保障醫(yī)院的正常運行，所以，不斷建立和完善計算機網(wǎng)絡(luò)管理制度對網(wǎng)絡(luò)安全有著重要作用。首先，醫(yī)院針對計算機網(wǎng)絡(luò)系統(tǒng)設(shè)置維護和管理部門，制定相關(guān)的管理制度和維護機制，保障醫(yī)院計算機網(wǎng)絡(luò)安全。其次，要不斷提升維護人員的專業(yè)技術(shù)，提高維護人員的責任感，提升管理效率，保障系統(tǒng)安全運行。再次，醫(yī)院要定期對醫(yī)院醫(yī)護人員進行培訓，提升其計算機使用水平，降低計算機網(wǎng)絡(luò)安全隱患。最后，要進一步保障醫(yī)院計算機網(wǎng)絡(luò)相關(guān)操作人員的操作，醫(yī)院還可以通過在診斷室內(nèi)粘貼相關(guān)安全海報等方式來提高安全管理效果。

2.4建立和健全安全的數(shù)據(jù)中心

醫(yī)院有著眾多科室和部門，為保證醫(yī)院正常運行，計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)要朝著多樣化的方向發(fā)展。海量網(wǎng)絡(luò)數(shù)據(jù)給計算機網(wǎng)絡(luò)安全管理和維護工作帶來了許多問題，如果處理不當，就會造成大量數(shù)據(jù)損失，或者留下安全隱患。所以要保證醫(yī)院計算機網(wǎng)絡(luò)的安全性，建立一個安全性較高的數(shù)據(jù)中心，提高計算機網(wǎng)絡(luò)安全級別，避免醫(yī)院信息泄露。醫(yī)院的信息分布比較分散，每一個部門都有其重要信息，如果需要共享，就要集中整理，上傳到安全的數(shù)據(jù)信息中心，這就需要醫(yī)院相關(guān)的網(wǎng)絡(luò)安全管理人員，加強對安全數(shù)據(jù)中心系統(tǒng)的管理，通過設(shè)置訪問權(quán)限，提高醫(yī)院信息系統(tǒng)的安全系數(shù)。

3　結(jié) 語

對于醫(yī)院計算機網(wǎng)絡(luò)安全的管理工作來說，需要多方面的共同維護。首先醫(yī)院內(nèi)部管理人員應(yīng)該加強管理工作，其次，國家也應(yīng)當加大維護網(wǎng)絡(luò)安全，打擊不法分子惡意攻擊計算機網(wǎng)絡(luò)，共同確保醫(yī)院計算機網(wǎng)絡(luò)的安全。

主要參考文獻

［1］木又青.療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的難點及對策研究［J］.電子技術(shù)與軟件工程，2015（7）.

［2］唐尹.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略探析［J］.電子技術(shù)與軟件工程，2015（9）.

［3］趙亞秦.新時期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）.

［4］黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

10.3969/j.issn.1673 - 0194.2016.14.104

R197.324

A

1673-0194（2016）14-0149-02

2016-06-08