論數(shù)字化醫(yī)院計算機網(wǎng)絡風險及安全維護

【摘要】數(shù)字化是醫(yī)院醫(yī)療及管理信息采集、儲存、傳輸及處理的必然趨勢，其決定著醫(yī)院業(yè)務流程的運作效率。然而，由于計算機病毒侵襲及軟、硬件裝備落后，醫(yī)院計算機網(wǎng)絡常出現(xiàn)系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，影響醫(yī)院的正常運作。本文旨在分析醫(yī)院計算機網(wǎng)絡所面臨的風險，并提出相應的安全維護方法，以期對醫(yī)院的數(shù)字化管理發(fā)展有所裨益。

【關鍵詞】醫(yī)院；計算機網(wǎng)絡；風險；安全

doi：10.3969/j.issn.1004-7484（x）.2013.11.747文章編號：1004-7484（2013）-11-6920-02隨著醫(yī)療設備數(shù)字化處理技術(shù)的發(fā)展，要求醫(yī)院計算機網(wǎng)絡系統(tǒng)要有更大的容量、更快的速度、更合理的布局。然而，由于所方面因素影響，醫(yī)院計算機網(wǎng)絡面臨著軟件、硬件、管理等各方面安全風險，阻礙著醫(yī)院計算機數(shù)字化發(fā)展的進程。本文從硬件、軟件、管理等方面分析醫(yī)院計算機網(wǎng)絡面臨的風險，并提出相應的安全維護方法。1醫(yī)院計算機網(wǎng)絡所面臨的主要風險

1.1硬件風險硬件風險是指醫(yī)院網(wǎng)絡設備、系統(tǒng)服務器、客戶端計算機在運行過程中，因本身硬件缺陷、運行環(huán)境或各種突發(fā)的災害導致系統(tǒng)無法正常運行所帶來的風險。有些醫(yī)院在規(guī)劃網(wǎng)絡信息化建設時系統(tǒng)擴展性較低，如網(wǎng)絡布線沒有考慮到后期的擴展；網(wǎng)點增加過于隨意等，使得在后期的建設運行當中存在一定的缺陷，導致網(wǎng)絡傳輸效率不高。且隨著通信技術(shù)的發(fā)展，網(wǎng)絡設備的老化程度加快，許多設備與新設備存在兼容性問題，使得擴展受到局限[1]。

1.2軟件風險首選是操作系統(tǒng)設計不完善或存在安全漏洞帶來的風險，當操作系統(tǒng)存在安全漏洞沒有及時發(fā)現(xiàn)并采取相應措施時，即使系統(tǒng)中有殺毒軟件保護，病毒仍然可以長驅(qū)直入，對醫(yī)院網(wǎng)絡設備或資料信息造成破壞。其次是VLAN劃分不合理，醫(yī)院中各個部位需要的信息不一樣，如沒有單獨劃分VLAN，當一個部門之中的一臺計算機感染了計算機病毒時，可能會傳染到整個醫(yī)院系統(tǒng)內(nèi)的所有計算機，影響到整個系統(tǒng)的運行[2]。

1.3管理風險有些醫(yī)院信息管理制度不完善，對操作人員的權(quán)限劃分不清，使得一些有不良動機的人員能夠?qū)ο到y(tǒng)和資料進行改動，甚至破壞。用戶名、密碼使用混亂，操作結(jié)束或中途離開時沒有登出操作界面，給了其它非法操作者有了可乘之機。且醫(yī)院計算機網(wǎng)絡系統(tǒng)多是由醫(yī)生、護士及其它醫(yī)技人員操作，他們對計算機網(wǎng)絡和操作系統(tǒng)的知識有限，有些院方也未提供相關操作培訓，使得操作人員的素質(zhì)與信息管理的手段、工具要求不想適應。用戶無序管理，自行在客戶端計算機上安裝非工作內(nèi)容的應用程度，隨意插入U盤等行為，容易使得病毒進入到系統(tǒng)當中。2醫(yī)院計算機網(wǎng)絡的安全維護

圍繞醫(yī)院計算機網(wǎng)絡風險的表現(xiàn)形式，從硬件、軟件及管理上采取措施，對于防范網(wǎng)絡安全事故的產(chǎn)生，確保系統(tǒng)正常運行、保證數(shù)據(jù)的安全性、完整性上有著十分必要的作用。

2.1硬件方面首先，應加大對硬件設備的投入，特別是加大對網(wǎng)絡安全設備的投入，建設三級備份網(wǎng)絡，及時更新老化、落后的設備，特別是機房服務器設備要與目前軟件系統(tǒng)及信息安全相符合。對影響網(wǎng)絡信號傳輸?shù)南嚓P因素如靜電、電磁等進行屏蔽處理。其次，做好設備的維護工作，定期進行檢修、維護，制定突發(fā)安全事故應急預案。對重要設備，如機房服務器、路由器、主干網(wǎng)絡交換機等指定專人專管，保證發(fā)生故障時能夠及時修復，確保所有重要設備處于安全的運行狀態(tài)[3]。最后，改善硬件運行環(huán)境，建立符合國家相關規(guī)定的設備運行環(huán)境有關標準，配備完善的防火、防水、防雷、防鼠害等設施，定時同電信、電力等部門協(xié)調(diào)，保證暢通的網(wǎng)絡環(huán)境和良好的供電環(huán)境。

2.2軟件方面首先，重視操作系統(tǒng)的完善更新和漏洞的修復，定時查看系統(tǒng)服務器日志信息，發(fā)現(xiàn)問題時及時解決，同時停掉其它一切不相關的系統(tǒng)服務，做好硬件、軟件防火墻設防。其次，合理劃分VLAN，可通過主干網(wǎng)絡交換機為各個部門或者各個不同信息需求的操作人員設置不同VLAN，并設定不同的訪問權(quán)限，這不僅可使管理更加方便，更重要是有效防止了廣播風暴的產(chǎn)生，同時提高了網(wǎng)絡帶寬的使用效率。最后，加強對計算機病毒的預防。計算機病毒的防御以硬件防火墻及殺毒軟件為基礎，有必要時可封閉所有對外接口，這是防止外部病毒的最有效方法。定時進行病毒掃查；注重對U盤等外接設備的使用，對于違規(guī)使用外接設備造成網(wǎng)絡病毒感染的，要進行嚴肅處理。

2.3管理方面首選要建立完善、有效，切實可行的監(jiān)察管理制度。成產(chǎn)安全管理小組，明確安全生產(chǎn)責任人，對醫(yī)院網(wǎng)絡信息安全進行檢查和監(jiān)督，將網(wǎng)絡信息風險防范納入工作日程。定時記錄各項審計信息、日志信息，及時掌握設備和運行情況、環(huán)境數(shù)據(jù)、用戶監(jiān)控記錄，規(guī)范操作規(guī)程，開展有針對性的技能培訓，和相關知識學習，提高操作人員素質(zhì)。加強對操作人員權(quán)限及密碼的管理，嚴禁越權(quán)操作，設定密碼到期強制修改；加強對數(shù)據(jù)輸入的檢查。做好數(shù)據(jù)的定期備份，對重要數(shù)據(jù)進行多重備份，異地存放；條件好的醫(yī)院可采取比機備份系統(tǒng)和路由器、交換機冗余，防止一個設備出現(xiàn)故障時導致的系統(tǒng)崩潰，確保醫(yī)院計算機網(wǎng)絡的順利、安全運行[4]。參考文獻

[1]王栩.醫(yī)院計算機網(wǎng)絡安全[J].硅谷，2011，10（17）：184.

[2]王利輝.淺談醫(yī)院計算機網(wǎng)絡風險防范[J].中國外資，2012，21（13）：222.

[3]李遂明.醫(yī)院網(wǎng)絡安全管理研究[J].信息與電腦（理論版），2011，5（2）：21.

[4]李焱伶.醫(yī)院網(wǎng)絡安全狀況及其防范措施[J].醫(yī)療裝備，2010，24（7）：48-49.