論述醫院計算機網絡安全維護工作

徐晶磊

摘要：醫院計算機網絡自動化已經成為了醫院現代化的管理必然，對于使用一些能夠提升醫院效率、強化醫院綜合管理能力、減輕病患在操作上的復雜程度的信息化軟件，醫院大都不會拒絕。然而在網絡條件下為保證醫院工作的順利進行，必須有效維護醫院網絡的安全，醫院網絡的維護及安全已不容忽視。圍繞這一課題，本文進行了研究和探討。

關鍵詞：醫院；網絡安全；網絡維護

1 醫院網絡管理的意義

醫院網站的建設，尤其是數字化醫院的實現，一方面提高了臨床醫療工作效率，更好地支持了教學和科研；另一方面，也強化了醫院管理，加快了醫療服務的人性化進程。總體而言，醫院網站的管理具有如下價值和意義。

1.1 醫院網絡是一種新型的醫院服務模式

在當今醫療發展已進入到高速的信息、網絡化時代， 傳統的醫院服務已不能滿足人們的健康需求。所以，醫院網絡化勢在必行。它的建立與應用，加快了醫院發展及醫院結構建設。

1.1.1 醫院網絡是醫院對外宣傳與服務的新渠道。目前鑒于廣播、電視和報紙等傳統媒體的宣傳費高，且有效受眾較低，容量受限等弊端，建立醫院網站，可以把醫院大量的證書、病例資料、對比數據等所有資料放上去發布，醫院的宣傳廣告在這里會永不消失，而且成本很低，且宣傳容量大，形式多樣、內容能及時更新、范圍廣，同時，醫院網站的建立，不僅可以面向全球訪問用戶，而且能與用戶長期互動，廣泛溝通聯系，增進交流與反饋，進一步提高醫院的科研協作能力和整體醫療水平。

1.1.2 醫院網絡的建立開辟了一條為患者服務的新途徑。隨著人們對醫療服務要求的提高，對健康的需求也不只是過去的簡單需要，以前的傳統醫院模式已不適應時代發展的需要，醫院網站的建立，得到網絡技術的大力支持， 為廣大患者提供全方位醫療服務，為廣大人民群眾的健康服務開辟了一條直接、有效和經濟實惠的新途徑。

1.2 醫院網絡加快醫院辦公自動化建設的步伐

醫院網站的建立是辦公自動化的一個組成部分，通過內部網站的建立，可以促使行政后勤人員不斷學習和應用計算機技術管理醫院，不僅提高了管理水平，而且，也加快了醫院信息化建設的步伐，為數字化醫院的成立奠定了基礎。

1.3 醫院網絡信息化管理的作用

一是運用微機系統收集、整理，經歸納、匯總后，為院領導提供有參考價值的信息， 承擔起全院綜合資料的統計及上報工作。二是成為醫療質量控制重要的組成部分和聯系紐帶。三是滿足登錄者快速獲取最新的全面信息的重要渠道。我院應用醫院統計管理網絡化、信息化使歷史醫療信息得到充分的利用和開發。

2 醫院網絡的安全維護

2.1 計算機網絡硬件設備安全維護

2.1.1 網絡建設技術

對于院內局域網來說，因為醫院各科室工作站、辦公體系、以及各個收款處所處的位置不同。采用星型拓撲結構快速以太網技術是最理想的選擇。醫院主干線采用多模光纖，從光纖到機器的終端使用屏蔽雙絞線，避免線路與線路之間相互交叉，并與強電保持一定距離，減少干擾。

2.1.2 中央機房維護

中央機房是全院計算機正常運行的大腦中樞，對整個網絡的穩定起到至關重要的地位，所以，機柜及服務器環境應保持清潔，機房溫度要保證正常，定期檢查安全日志等，這是正常運行網絡的基礎，定期維護能夠延長其使用壽命。決定一個信息系統安全的關鍵，是如何保證服務的可靠性及數據存儲的安全。保證服務器24小時正常工作，防止由于停電而損壞數據庫。中心服務器要采用雙機熱備份+磁盤陣列柜的模式，當一服務器出現故障時，備份服務器在十秒左右即能實施切換，在2-3分鐘內就能恢復處理，以保證信息系統的正常運行，大大提高了系統的安全性。同時要綜合考慮電磁環境、防水、防鼠、供電、溫濕度、場地以及接地防雷。使服務器這個中心大腦能夠保持正常運轉。

2.1.3 網絡線路的管理維護

醫院占地面積比較大，加之跨度也比較大，網線種類也較多（一般有光纖、屏蔽雙絞線、雙絞線等），同樣網絡設備（一般有交換機、路由器、避雷器、轉換器、網卡等）也隨之增多，故障原因也是多種多樣，因此為了防止出現嚴重的故障導致網絡癱瘓，備份的網絡設備是必不可少的，比方說，要有交換機的備份，在線路中的交換機出現問題時，及時更換備用交換機，保證數據傳輸通暢。同時為了提高網速，還應按照不同的邏輯功能，合理地把整個網絡劃分成幾個子網。

2.2 計算機軟件安全維護

2.2.1 操作系統安全

醫院工作站的操作系統和服務器目前通常采用微軟的WINDOWS系列，這需要對微機使用的賬號、網絡訪問等實行嚴格的管理和控制。做好事件日志分析和記錄，減少各種違規訪問，同時通過日志記下來的警告信息，從中發現問題癥結。及時下載系統補丁，以彌補系統各類隱患。對所有服務器和工作站的CMOS設置密碼，屏蔽USB接口，對關鍵數據實行加密存儲。

2.2.2 數據庫安全

微機網絡安全管理中的一個重要問題，就是醫院數據庫的選擇和備份問題。要求系統投入運行后24小時不間斷。故障發生時，應能將數據自動恢復到斷點，數據庫要確保完整。對醫院來講很重要的是要建立一套備份系統。磁盤陣列的方式備份成本較大，安全系數也不高。建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。如采用分片負責進行多個低價位的服務，如門診收費系統與住院部系統分別用兩臺服務器，再設一臺總服務器，把醫院所有系統中的應用軟件全套備份，同時備份磁帶、光盤，當一臺分服務器有異常時，該系統就轉總服務器運行。經一些醫院實踐這種辦法效果很好。

2.2.3 病毒防范與入侵檢測

由于計算機病毒的種類發展很快，其變種也非常迅猛，我們采取在醫院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新，將導致殺毒防毒軟件無法準確查殺系統中的病毒，從而對醫院的醫療數據存在很大的威脅性，因此設計方案中我們選擇兩種殺毒軟件進行防護。

防毒方案1：金山公司出品的《金山毒霸oR殺毒套裝》。安裝此防毒軟件后，為了讓其病毒庫自動升級而保持較新，需要在防毒服務器上安裝IIS（Internet信息服務），建立病毒庫升級站點，將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務站點；客戶端機器在安裝此防毒軟件后，必須修改升級服務器地址配置文件，將地址指向防毒服務器所開放的升級服務站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級，升級頻率可以隨意調整，從而能有效的保護工作站計算機不受病毒的侵擾。

防毒方案2：卡巴斯基病毒實驗室推出的《卡巴斯基oR反病毒軟件7.0》。此防毒軟件安裝和配置較為簡單，只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后；先在文件服務器上創建共享一個文件夾，將此防毒軟件的更新包放置在該文件夾下；再進入軟件更新設置界面添加一個本地病毒庫更新源，將本地更新源設置為系統映射在文件服務器上病毒庫升級共享文件夾而成的網絡驅動器即可。

綜合以上兩個防毒方案，考慮到醫院承載信息管理系統的局域網與互聯網是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設置為每周更新二次。

3 加強操作人員的計算機培訓

計算機各個崗位的操作人員，要對計算機的操作軟件充分熟悉，對計算機的硬件設備也要有所了解，以達到出現問題能夠及時的解決，要達到這種水平，必須要對計算機的操作人員進行培訓，提高他們的責任心和主人翁的意識。同時，還要加大管理制度的約束，制定操作人員使用的規章制度，將網絡故障問題降低到最小。

總之，只有做好計算機網絡的安全維護才能保證醫院網絡系統的順暢運行，才能讓計算機網絡在我們的工作中發揮它最大的作用，為我們日常的工作、醫院的科學管理、科研工作的提高提供一個良好的平臺，才能不斷的提高醫院的管理水平，為我們廣大的患者提供更加便捷高效的服務。