虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究

龍智勇

摘 要：伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。文章通過闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征，分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開探討，旨在為如何促進(jìn)醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行研究適用提供一些思路。

關(guān)鍵詞：虛擬局域網(wǎng)；醫(yī)院；網(wǎng)絡(luò)安全；建設(shè)

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2018）22-0085-02

Abstract： With the continuous development of hospital information construction， many hospital registration， outpatient， hospitalization and other processes of the data are achieved network transmission， network security in the overall hospital information system security plays an increasingly important role. The introduction of a series of advanced technologies to strengthen the management of the network and promote the optimization of network structure is a major guarantee to ensure network security. This paper expounds the connotation and characteristics of virtual local area network（VLAN） technology， analyzes the main difficulties faced by the construction of hospital network security， and probes into the construction of hospital network security under virtual local area network（VLAN）. The purpose of this paper is to provide some ideas on how to promote the safe and orderly operation of hospital network.

Keywords： virtual local area network； hospital； network security； construction

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究，有著十分重要的現(xiàn)實(shí)意義。

1 虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組。可將各個(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。

通常而言，虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分，其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí)，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分，其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現(xiàn)對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2 醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1 對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)

伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題，人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí)，因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí)，方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2 缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問題往往會(huì)被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足，缺少計(jì)算機(jī)相關(guān)人力、物力的投入，對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會(huì)在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息，對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會(huì)對醫(yī)院帶來極大的損失。

2.3 缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識(shí)不足，未能開展定期清理，長此以往，對設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對設(shè)備運(yùn)行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

3 虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn)：

3.1 虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：（1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分，以實(shí)現(xiàn)廣播信號之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。（2）促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng)，其對應(yīng)的安全性能同樣可得到有效提升。（3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng)，針對移動(dòng)的辦公用戶，局域網(wǎng)還對這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響，進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。

3.2 虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。

通過對三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據(jù)各個(gè)業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問，可依托IEEE國際標(biāo)準(zhǔn)VLAN Trunk得以實(shí)現(xiàn)。可將兩臺(tái)交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中，會(huì)于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會(huì)將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。

虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時(shí)，因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4 結(jié)束語

總而言之，當(dāng)前時(shí)代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí)，強(qiáng)化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強(qiáng)化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn)：

[1]張劍，張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志，2010，22（06）：563-565.

[2]呂曉娟，王瑞，郭甲，等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130-3131.

[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2016，16（31）：106.

[4]張辰.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017，13（06）：27.