內網安全管理系統在醫院網絡中的作用解析

◆范澤鋒

（廣東省惠州市第三人民醫院 廣東 516002）

內網安全管理系統在醫院網絡中的作用解析

◆范澤鋒

（廣東省惠州市第三人民醫院 廣東 516002）

在醫院網絡系統不斷發展和建設的過程中，網絡系統安全成為發展的重點。醫院內部網絡覆蓋于整個醫療環節中，所以一個相對穩定、可靠的醫院網絡環境是保證醫院正常運行的重點和保障。因此，本文對內網安全管理系統在醫院網絡中的作用進行了簡要的分析和闡述，希望對我國醫院內部網絡系統安全的建設，給予一定的幫助。

醫院網絡；內部安全；管理系統；作用

0 前言

醫院網絡系統具有一定的復雜性，包含著每一個醫療工作，這也是現代化醫療工作發展的一個象征，一個醫院是否擁有穩定、安全、可靠的網絡系統，成為醫院重點發展的一項內容。目前，在我醫院網絡運用的過程中，其內部的安全問題也頻頻發生，主要是因為計算機網絡設備的可靠性、網絡的脆弱性、信息安全管理存在著一定的問題，傳統的管理模式已經不適用。因此，在醫院網絡建設的過程中，為了保證系統的安全性，將內網安全管理系統逐漸應用到其中，并且降低優勢得以全面的展現，以此保證醫院網絡系統的安全性，這對其行業的發展也是非常有利的。

1 內網安全管理系統在醫院網絡中的作用分析

要想提升內網安全管理系統在醫院網絡中應用水平，就應當對內網安全管理系統在醫院網絡中的作用，有著一定程度上的了解和掌握，其具體的內容如下：

（1）完善了醫院網絡的管理制度

內網安全管理系統在醫院網絡應用的過程中，主要是網絡管理制度為主，通過利用相應的技術手段，提升管理制度在醫院網絡中的應用力度。內網安全管理系統在醫院網絡應用的過程中，如果沒有相對完善的制度保證，則網絡安全無法得到有效的落實，并且沒有相應的技術，管理制度也無法落實到各個環節中，網絡安全也就失去存在的基礎。所以，內網安全管理系統為醫院網絡提供了相應的的安全管理制度，所起到的作用也是十分明顯的。

（2）保證醫院網絡處于安全、穩定的運行狀態

醫院網絡主要是計算機為運行終端，因此內網安全管理系統在醫院網絡應用的過程中，只有保護好計算機運行終端，才能保證醫院網絡系統處于安全、穩定的運行狀態。在醫院網絡運行的過程中，主要從光驅、USB存儲設備等方面入手，避免因為一些外界設備，影響其網絡系統運行的穩定性，從根源上對網絡系統中服務器以及數據庫等方面，進行有效的保護，避免發生網絡系統安全問題，例如：在我國某城市的一種重點醫院中，主要就是以該方面為主，經過多年的實踐，從來沒有因為一起因為外接設備所引發網絡系統安全問題。

（3）避免非法程序的安裝

內網安全管理系統在醫院網絡應用的過程中，最大的一個作用就是避免非法程度的安裝，主要是通過利用內網安全管理系統黑名單、白名單功能，對系統的運行進行一定程度上的控制。同時，內網安全管理系統在醫院網絡應用的過程中，對系統的運行狀態，也進行了定期的檢查，主要是避免非法程序的安裝，這樣可以從根源上避免一些非法的網絡小說和游戲的安裝，從而保證醫院網絡處于安全、穩定的運行狀態。

（4）保證醫院內部數據的準確性

內網安全管理系統在醫院網絡應用的過程中，對醫院內部數據進行了一定程度的保護，避免發生篡改和丟失的現象。同時，醫院信息系統終端計算機數量和配置能夠更加準確的反映到系統內，從而在一定程度保證了醫院內部數據和信息的準確性。

2 內網安全管理系統在醫院網絡應用的主要措施

2.1 系統架構

內網安全管理系統在醫院網絡應用的過程中，系統架構是其中非常重要的印象內容，主要是采用B/S 結構設計，利用Web 瀏覽方式對用戶進行管理和注冊，并且通過 SQL 數據庫，對用戶的數據和信息進行記錄。同時，在應用的過程中，應當對其系統構架進行相應的了解，其構架主要分為：數據環境初始化、區域管理器、區域掃描器、注冊程序、探頭代理程序、Web 主控平臺等方面，例如：圖1所示，其中探頭代理程序是用戶看不見的一種程序模式，這樣可以保證內網安全管理系統具有一定的針對性。

圖1 系統框架分析圖

2.2 系統管理

內網安全管理系統在醫院網絡應用的過程中，主要是采用統一的策略中心，對醫院內部網絡實施統一、集中的管理。同時，通過對內部網絡系統參數，以及系統的運行狀態，提供計算機終端的安全規則配置，具體的內容為以下幾個方面：

（1）硬件資源管理。內網安全管理系統在醫院網絡應用的過程中，控制硬件是屬于一種外界設備的控制系統，主要是啟用或禁用光驅、軟驅、USB移動設備、打印機、調制解調器、串、并行口，因此避免病毒的進入，以及信息和數據的外泄、丟失或者篡改等現象的發生，保證各項數據的準確性。

（2）軟件監控系統。該系統主要是對醫院網絡上的軟件系統運行，進行一定程度上的控制，避免一些非法或者攜帶病毒的軟件安裝運行。同時，軟件監控系統作為內網安全管理中非常重要的一項內容，應當對其進行詳細的了解，軟件監控系統主要監控的內容主要有：安裝監控、進程執行監控等，避免部份非工作軟件的私自運行，例如：QQ、MSN、游戲、非工作程序等，提升網絡安全性以保證醫院網絡的正常運行。

（3）系統補丁文件的發布。醫院網絡長期運行的過程中，內網安全管理系統會定期的部分系統補丁文件，并且系統補丁文件會根據醫院網絡運行的參數，對其運行狀態節一定程度上的控制，避免醫院網絡系統發生漏洞等現象，影響其使用的狀態。

2.3 醫院網絡系身份的認證

身份認證是醫院網絡運行中，非常重要的一項內容，主要是對醫院網絡運行給予一層保護屏障，也是內網絡安全管理系統應用的一個重點。在醫院網絡長期使用的過程中，經常是處于一臺計算機設備多人使用的狀態，這樣嚴重影響了醫院網絡系統的安全性。因此，內網安全管理系統在醫院網絡應用的過程中，加強身份認證是非常重要的一項內容，可以利用密碼、電子簽名、指紋、面部識別等方式，進行相應的身份認證，以此保證醫院網絡系統運行處于安全、穩定的狀態。

2.4 桌面控制系統

桌面控制系統是內網安全管理系統在醫院網絡應用中，非常重要的一項內容，主要是集中在運行進程和文件操作等方面，避免其運行模式產生不必要的誤差。例如：在桌面控制的過程中，應當以白名單或者黑名單的方式為主，對其運行狀態進行一定程度上的控制。但是，在實際控制的過程中，應當對網絡系統運行的實際狀況，進行綜合性的考慮，這樣可以保證系統控制的針對性。

2.5 外部聯網的管理

在醫院網絡長期運行的過程中，外部聯網是不可避免的一項問題，這給醫院網絡的安全管理帶來了不小的挑戰。因此，內網安全管理系統在醫院網絡應用的過程中，主要是對網絡的內、外網進行相應的隔離，對外聯網使用的人數、范圍、使用時間以及使用權限等方面，一定要進行明確的控制及記錄，同時還要做好內網與外網之間的安全管理，以此降低網絡風險發生的可能性。但是，在管理的過程中，一定要注重外接網使用的方便性及穩定性，這樣可以避免操作復雜導致實際工作中難以應用，從而保證醫院網絡正常運行。

3 結語

綜上所述，本文從作用和實踐措施等方面，對內網安全管理系統在醫院網絡中的相關內容進行了簡要的分析和闡述，通過對各個方面的了解和掌握，主要的目的就是保證醫院網絡處于安全、穩定的狀態，展現了內網安全管理系統在醫院網絡中的優勢，對我國醫院的發展，也提供了進一步的支持。

[1] 李明．內網終端安全管理系統的資產管理設計與實現[D]．中國科學院大學（工程管理與信息技術學院），2014．

[2] 宋莉莉，王光華，郭雪清．醫院網絡信息安全防護體系及其應用研究[J]．中國數字醫學，2013．

[3] 郭凌菱，榮文英，常建國，張麗，宮彥婷．院網絡安全解決方案 —— 三重安全管理系統[J]．醫療衛生裝備， 2012．

[4] 宮彥婷，常建國，王彪，張麗．安全網關技術在醫院內網安全中的研究與應用[J]．中國醫學裝備，2012．

[5] 路萬里，鞏蕾．內網安全管理系統在醫院網絡中的作用[J]．中國醫療設備，2016．

[6] 朱賓．內部網絡安全管理系統的研究與實現[D]．北京郵電大學，2015．

[7] 張武超．內網安全管理系統的研究與實現[D]．北京郵電大學，2014．