醫院網絡安全管理方案與措施

唐江波

摘要 本文主要針對現代我國醫院網絡安全管理的具體方案和可靠措施，加以有序地論證解析，希望借此促進后續相關數據傳輸的安全性、完善性、可靠性、持久性，為醫院可持續運營與發展提供更加科學人性化的服務。

【關鍵詞】醫院 網絡安全 管理方案 可靠措施

1 現代醫院網絡安全管理的具體方案

醫院存在多套網絡體系，想要保證針對其進行安全管理，就必須兼顧以下要點：

1.1 維持核心網絡24小時不間斷的運行狀態

選擇進行醫院信息化建設，前提保障就是避免內部核心網絡不會引發大規模事故，所以在興建初期，須保證針對不同工序流程予以優化調整，爭取避免核心網絡故障之后，維持整個運行環境的優異狀態。

1.2 創建完善化的網絡備用機制

醫院網絡工程時刻呈現一定的精細性，出現任何誤差都將無法保證正常使用。而網絡運行中還須依賴較多的硬件設備資源，為了維持醫院網絡的持續性運行結果，須保證第一時間內發現和更換一系列常見的設備配件。

1.3 強化網絡安全技術的推廣應用力度

在針對醫院網絡予以安全監管環節中，需要盡量沿用一些最新且滿足實際要求的網絡技術，這樣才能保證內網充分抵御病毒侵襲，長期維持順暢運行狀態，形成足夠安全可靠的網絡安全管理環境。

2 新時期下醫院網絡安全管理的妥善措施

2.1 進行雙核心網絡虛擬化創建

為了大幅度提升這部分網絡的安全性和管理信息的傳輸效率，選擇進行雙核心的網絡架構創建，是現代醫院信息化建設與發展的必要路徑。而在這部分網絡架構之中，核心層主要包含一臺交換機和兩臺高端交換機，它們彼此之間須借助智能彈性架構、兩條萬兆光纖、一條千兆光纖等予以銜接，主要功用就是進行數據傳輸和鏈路檢測。至于不同類型匯聚層交換機則具體沿用聚合端口技術和兩臺核心交換機銜接，如此一來，就算是一類端口亦或是鏈路出現問題，其余端口與鏈路仍舊會持續工作，避免重復引發網絡中斷等消極狀況，方便達成IRF端口的冗余備份目標。

歸結來講，經過網絡虛擬化技術貫穿融入之后，不單單可以方便設備監管，同時亦可以促進網絡擴容和升級結果，技術人員只要實時性地引入一些創新設備，就可以順利擴展端口并提升自身的交換能力，為單臺交換機性能提升、負載均衡和鏈路容錯目標達成、故障與業務處理水平改善、醫院網絡整體安全性和可靠性控制等奠定基礎。

2.2 提供內外網安全連接的方案

醫院想要保證內部網絡的安全性，就務必要進行內外網完全性的物理隔離。所謂物理隔離，實際上就是借助電磁空間等網絡分離手法，進行醫院網絡間信息共享禁止的方法，其可以更好地規避部分網絡數據泄露問題。物理隔離還需要透過網絡物理層著手，和其余網絡徹底隔離，不過如若說醫院徹底和外網隔離，就難以緊跟互聯網全新發展趨勢，不能憑借全新理念和技術手法進行醫院信息化建設，安全管理也就無從談起。所以，務必要積極推廣沿用網閘、防火墻、入侵檢測系統、防病毒系統、認證服務器等安全性控制技術設備，確保形成所需的安全通道并將醫院內外網順利銜接之后，促進內外數據流暢和安全性交換、多種網絡協議和應用支持等結果，消除醫院淪為信息孤島的隱患。

2.3 劃分足夠安全和虛擬化的局域網

其主張透過邏輯層面預先將醫院網絡劃分出多個網段，亦或是更小規模的局域網LAN，之后促使他們在相同網段中進行自由通信。這類局域網劃分方式，屬于網絡安全內部常見的處理技術手法，在醫院網絡建設活動中，需要依照特定地理位置、業務功能特性等予以綜合控制，只有保證令交換機端口確認、VLAN妥善劃分、VLAN間訪問協調控制之后，才能夠保障這部分網絡的安全效果。

2.3.1 嚴格控制醫院內部的廣播域

如今我國各類醫院網絡中都開始頻繁增加工作站和信息流量，其間引發廣播風暴的幾率十分之高，嚴重情況下直接限制網絡實際運行速率，并直接引發網絡癱瘓危機。自從開發VLAN之后，就能夠順勢形成許多小廣播域，使得信息傳輸期間被劃分到一個個小廣播域以內，避免因為信息流量和工作站過度增加，而引發諸多不良狀況。

2.3.2 強化醫院局域網的安全性

選擇引入VLAN技術，能夠將整個醫院網絡劃分成為彼此獨立的廣播組，在此期間，涉及不同VLAN不可自由交流數據，只要配合路由器亦或是交換機等專業設備，才能夠實現彼此通信和訪問。

2.3.3 開拓醫院網絡便利式管理路徑

須知VLAN本身不會承受物理位置過多約束，能夠結合實際工作需求，令各類功能用戶被順利劃分到有需求的工作組內部，順勢減少因為工作站地理位置變動而帶來的麻煩問題，使得醫院信息傳輸效率就此得以大幅度提升。再就是借助VLAN劃分方式，快速鎖定故障節點位置，提供便利性和快捷性的網絡管理方案。

2.3.4 網絡管理系統的布置落實

經過網絡管理系統覆蓋實施之后，可以保證實時性分析各類設備性能、快速解決各類故障問題，特別是經過網絡流量細致化統計與分析之后，將能夠在短時間內制作網絡拓撲結構，針對終端設備予以外設監管并合理預防DOS等攻擊現象。再就是這部分系統保留可觀的報警功能，每當遭遇異常狀況時，便可以借助日志和報警方式，在第一時間內通知管理人員，維持設備的安全運行狀態。

3 結語

綜上所述，任何醫院想要持續獲得進步與發展成就，就必須時刻關心自身的網絡安全性問題。今后要做的就是，積極維持醫院網絡數據的安全性和完整性，引入更加高端化的技術設備并進行整個網絡架構實時性優化。長此以往，提供更加便利、快捷、高效率的醫療信息服務，規避任何網絡安全問題的再生。

參考文獻

[1]肖毅.對醫院網絡安全管理的探討[J].網絡安全技術與應用，2015，11（06）： 77-85.

[2]鐘余軍，網絡安全管理在醫院計算機應用中的探討[J].中國衛生產業，2015，13 （04）：111-119.

[3]崔曉龍，醫院計算機應用中的網絡安全管理[J].信息與電腦（理論版），2016，23（18）：132-138.

[4]陳李莉，醫院計算機維護和網絡安全管理的問題及對策[J].醫療裝備，2017， 26 （06）： 94-105.