醫(yī)院計算機網(wǎng)絡安全維護

摘 要：本文結合醫(yī)院網(wǎng)絡的現(xiàn)狀，從網(wǎng)絡設備管理和計算機維護人員管理等方面分析網(wǎng)絡安全維護的工作。

關鍵詞：醫(yī)院網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡維護

中圖分類號：TP393.1

網(wǎng)絡化的普及，帶動著社會的各個產業(yè)鏈的不斷發(fā)展和提升。醫(yī)院作為維護人們生命的關鍵部門自然對計算機網(wǎng)絡信息化的發(fā)展非常關注。醫(yī)院計算機網(wǎng)絡自動化已經成為了醫(yī)院現(xiàn)代化的管理必然，對于使用一些能夠提升醫(yī)院效率、強化醫(yī)院綜合管理能力、減輕病患在操作上的復雜程度的信息化軟件，醫(yī)院大都不會拒絕。從總體上看，我國的大部分醫(yī)院都已經安裝并使用上計算機網(wǎng)絡來管理醫(yī)院的正常運作，但是值得注意的是，隨著網(wǎng)絡管理重要性的增加，網(wǎng)絡管理安全也成為了醫(yī)院管理的頭等大事。

在整個醫(yī)院管理運營過程中，醫(yī)院信息管理系統(tǒng)（HIS）所占的比重越來越大，這不但是對于醫(yī)院本身的要求有很大的提升，而且對于整個醫(yī)療體系的改革起到很關鍵的作用。眾所周知，我國正在進行新的醫(yī)療改革，而醫(yī)療衛(wèi)生信息化建設則是其中的重點，通過HIS提升醫(yī)療速度、降低患者看病難，響應時間慢的特點是一個很好的解決措施。但是隨著HIS軟件的升級，人們往往會遺忘與之相關的重要環(huán)節(jié)——網(wǎng)絡安全管理環(huán)境。一個良好的網(wǎng)絡安全環(huán)境能夠保障HIS正常、穩(wěn)定、順利的運行。而一旦環(huán)境出現(xiàn)故障，則有可能導致整個醫(yī)院的醫(yī)療體系出現(xiàn)癱瘓。本文就醫(yī)院網(wǎng)絡安全環(huán)境的意義進行分析，并提出通過軟硬件的架設來保證網(wǎng)絡環(huán)境的安全。

1 醫(yī)院網(wǎng)絡安全管理的意義

一家好的醫(yī)院信息系統(tǒng)網(wǎng)絡應當能夠是安全的網(wǎng)絡，特別是隨著醫(yī)院信息化的深入，網(wǎng)絡的安全特別值得關注，這是因為隨著時代的發(fā)展，醫(yī)院需要對病人加以重視，醫(yī)生需要經常查閱病患的醫(yī)療信息，診斷病人過往的病歷，保護病人的隱私等。這些內容都是“以病人為核心”的醫(yī)療體系所賦予的內容。

而網(wǎng)絡安全建設的重點則是：通過建立一整套網(wǎng)絡管理模式，來保護整個醫(yī)院對于數(shù)據(jù)處理系統(tǒng)、信息發(fā)布系統(tǒng)、病歷管理系統(tǒng)、醫(yī)生診斷系統(tǒng)等多個系統(tǒng)進行軟件、硬件的保護，不因為偶然或者惡意的因素導致整個網(wǎng)絡遭受到破壞、更改、泄露等，并能夠實時對整個網(wǎng)絡數(shù)據(jù)進行安全性的備份，以避免災難性的破壞之后，能迅速將數(shù)據(jù)恢復。

隨著各大醫(yī)院對于病歷系統(tǒng)的聯(lián)網(wǎng)與信息共享，網(wǎng)絡安全的建設一旦被忽視，就有可能造成病毒的侵入、木馬盜取信息等多種嚴重后果，直接威脅網(wǎng)絡系統(tǒng)和網(wǎng)絡信息的安全，最關鍵導致醫(yī)院系統(tǒng)中：（1）病人的原始數(shù)據(jù)丟失。包括病人拍片、原始病歷等；（2）病人的隱私泄露；（3）病人的個人信息泄露；（4）病歷的可靠性、完整性遭到破壞。

2 醫(yī)院網(wǎng)絡的安全分析

醫(yī)院網(wǎng)絡建設是現(xiàn)代醫(yī)院現(xiàn)代化管理水平的重要部分，隨著醫(yī)院信息系統(tǒng)（HIS）的使用不斷提升，用戶數(shù)量不斷增大，傳統(tǒng)簡單化管理已經不能滿足當前醫(yī)院網(wǎng)絡信息化的發(fā)展，因此進一步提升計算機網(wǎng)絡管理成為醫(yī)院當前發(fā)展核心，相應的計算機網(wǎng)絡安全維護也成為核心中的核心內容。

2.1 計算機網(wǎng)絡硬件設備安全維護

2.1.1 網(wǎng)絡布線。對于醫(yī)院的局域網(wǎng)而言，由于各個科室、辦公體系以及收款處所在的位置各有不同，為了能夠更好的保證網(wǎng)絡的暢通，采用星型拓撲結構來制作整個局域網(wǎng)是最合理的方式。由于醫(yī)院的主干網(wǎng)絡采用多模光纖，并實時留有備份裝置，因此光纖和機器的終端使用屏蔽雙絞線，就可以保證線路之間不受到直接的干擾，而且將線路處于弱電位置，就可以避免網(wǎng)絡受到電流的干擾。

2.1.2 中央機房維護。中央機房是醫(yī)院計算機網(wǎng)絡的運行中心，它直接關系到醫(yī)院信息系統(tǒng)運行是否穩(wěn)定。因此服務器環(huán)境應當保持整潔、干凈，機房穩(wěn)定要保證正常，并且定期完成檢查安全日志。中央機房就能夠延長其使用壽命。

2.1.3 網(wǎng)絡線路的管理維護。醫(yī)院各個科室的地處位置較大，而且不同科室之間有可能跨樓層、跨球場等長距離，因此在選取網(wǎng)絡設備和網(wǎng)線種類時，應當采用光纖、屏蔽雙絞線、雙絞線等以保證線路的穩(wěn)定。而且在布置線路過程中，應當備有備用線路：布置雙線或者多線。但出現(xiàn)故障時，采用備用網(wǎng)絡設備，就避免數(shù)據(jù)運行不暢導致醫(yī)院無法正常運行。同時，為了保證網(wǎng)速的提升，還可以設定多種網(wǎng)絡運行策略，限定不同區(qū)域的網(wǎng)絡速度。

2.2 計算機軟件安全維護

2.2.1 操作系統(tǒng)安全。當前醫(yī)院的工作站都采用window操作系統(tǒng)，這些操作系統(tǒng)由于圖形化界面得到人們的青睞，但是由于windows操作的系統(tǒng)的易用性，各種黑客都對其進行破解、找漏洞等，這對計算機的賬號、管理權限和網(wǎng)絡訪問等提出了更高的要求，因此針對某個設備進行監(jiān)視、審計和事件日志記錄等，通過減少違規(guī)訪問、分析系統(tǒng)錯誤，盡快的找到相關問題的癥狀，并及時更新系統(tǒng)補丁和漏洞，盡量減少人員的失誤等，加強操作系統(tǒng)的管理密碼取消U盤等外來存儲設備，并將關鍵數(shù)據(jù)實行加密存儲。

2.2.2 數(shù)據(jù)庫安全。數(shù)據(jù)庫選擇和備份的方式是醫(yī)院計算機網(wǎng)絡安全管理的重要內容，由于醫(yī)院不同于其他公司運作，其屬于24小時運作模式，即無論發(fā)生任何事情，服務器都必須要實時運作著。因此在開發(fā)醫(yī)院管理軟件時，數(shù)據(jù)庫的選擇和備份尤為重要。當前醫(yī)院計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)選擇一般都是MSSQL、ORACLE數(shù)據(jù)庫，這些數(shù)據(jù)庫不但容量大，運行速度快，而且具有良好的備份、保護方式。

當前數(shù)據(jù)庫備份我們建議可以設計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統(tǒng)采用一臺服務器，住院部系統(tǒng)采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件，每日往總服務器中備份各個管理系統(tǒng)中產生的數(shù)據(jù)。這樣多方面的數(shù)據(jù)備份就能讓計算機安全得到保障。

2.2.3 病毒防范與入侵檢測。計算機網(wǎng)絡病毒發(fā)展速度非常快，如果僅僅是簡單的處理單臺機子，無法有效的預防網(wǎng)絡病毒。因此，我們通過在醫(yī)院各個服務工作站上安裝殺毒防毒軟件，并通過實時更新病毒庫和殺毒庫，通過在服務器上編寫登陸、防護腳本，加強整個網(wǎng)絡的監(jiān)控設備，用于保證整個網(wǎng)絡的正常運行。

2.2.4 邊界安全。在醫(yī)院的網(wǎng)絡管理上，我們使用內外網(wǎng)管理，內網(wǎng)主要運行的醫(yī)院的各種重要信息，而外網(wǎng)則是作為信息交流的平臺，使用內外網(wǎng)管理有效的解決外網(wǎng)黑客入侵的可能性。

2.3 加強操作人員的計算機培訓

據(jù)不完全統(tǒng)計，某醫(yī)院三年內局部網(wǎng)絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡設備意外斷電，有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡設備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡故障總數(shù)的3.2%，其余96.8%都是人為因素導致。這直接說明了人作為計算機網(wǎng)絡的使用者和管理者，有必要進行相應的提升，降低人為因素導致的各種網(wǎng)絡安全故障。

3 結束語

計算機網(wǎng)絡時代的來臨，已經讓醫(yī)院看到了提升服務質量和服務內容的方法，但面臨著重要的網(wǎng)絡系統(tǒng)，醫(yī)院的網(wǎng)絡維護安全需要更快的提升和保護，才能讓計算機網(wǎng)絡在醫(yī)院的工作當中發(fā)揮更大的作用。

參考文獻：

[1]韓雪峰.醫(yī)院信息網(wǎng)絡的管理[J].醫(yī)學信息，2006（12）.

[2]管麗瑩.醫(yī)院計算機網(wǎng)絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006（08）.

[3]李瑩，王軍，郝俊峰.醫(yī)院信息化建設存在的問題與對策[J].衛(wèi)生軟科學，2013（08）.

[4]董曉非，羅力，秦一然.醫(yī)院信息化建設在醫(yī)院管理中的應用分析[J].計算機光盤軟件與應用，2013（08）.

作者單位：吉林市結核病醫(yī)院，吉林吉林 132506