網(wǎng)絡安全的維護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全的維護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在科學技術和醫(yī)療水平不斷發(fā)展的今天，醫(yī)院的信息化建設程度也得到了很大程度上的提升，管理水平和管理效率得到了進一步的提高。大部分醫(yī)院開始在使用計算機和網(wǎng)絡技術的基礎上對自身的醫(yī)療信息系統(tǒng)加以完善，使醫(yī)療服務的信息化建設得以完成，為醫(yī)院能夠在日益激烈的市場競爭中獲得更好的發(fā)展機遇做出了貢獻。而作為醫(yī)院信息化建設的重點之一，網(wǎng)絡安全的維護能夠為醫(yī)院網(wǎng)絡信息的安全和信息管理系統(tǒng)的正常運行提供保障。

關鍵詞：醫(yī)院；信息化建設；網(wǎng)絡安全；維護

1概述

大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設備，受到HIS應用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術來完成。隨著醫(yī)院網(wǎng)絡化程度的不斷提高，網(wǎng)絡的安全性問題也隨之而來，如果不能及時對這些問題進行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網(wǎng)絡安全問題的力度，確保醫(yī)院信息化建設能夠正常有序地展開。

2網(wǎng)絡安全對醫(yī)院信息化建設的影響

網(wǎng)絡安全問題已經成為了目前醫(yī)院信息化建設過程中的關鍵問題，需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網(wǎng)絡安全問題的主要集中點。病毒感染之類的在網(wǎng)絡連接后出現(xiàn)的信息安全問題是應用服務方面對網(wǎng)絡安全造成的侵害，這一類型的攻擊可能會導致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡中斷、停止運行、篡改或者泄露患者信息等問題。網(wǎng)絡安全對于醫(yī)院的信息化建設具有重要的影響。首先，網(wǎng)絡安全建設的加強能夠對醫(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決。其次，網(wǎng)絡安全管理將訪問控制作為一項重要的保護措施，它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果，在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護，對醫(yī)院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網(wǎng)絡安全的重要性進行充分的認識，才能夠在醫(yī)院的信息化建設中更好地保障醫(yī)院信息系統(tǒng)的安全運行。

3產生安全問題的主要因素

3.1技術因素

醫(yī)院與其他行業(yè)在信息化建設方面具有一定的相似之處，二者在服務器、處理系統(tǒng)、存儲設備等方面都需要進行全方位的考量。醫(yī)院的服務水平在網(wǎng)絡系統(tǒng)應用的基礎上得到了進一步的提高，但一些與網(wǎng)絡相關的問題仍然沒有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施，醫(yī)院各個層面的安全問題可能無法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴重影響整個醫(yī)院網(wǎng)絡業(yè)務的經營和管理。從技術角度上來看，網(wǎng)絡安全問題主要可以分為兩種類型：第一種需要從安全設備方面來進行分析，醫(yī)院的信息化建設發(fā)展至今，對于網(wǎng)絡安全防護尚未形成正確的認知，認為防火墻的安全防護效果足以應對一般情況下的網(wǎng)絡安全問題，因此對于遇到的網(wǎng)絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址、MAC地址進行更改，并且在主機上安裝了過多的殺毒軟件，導致很難對病毒庫進行及時有效的更新，影響管理工作的正常進行，受此影響，一些安全措施無法及時有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會導致醫(yī)院在信息化建設的進程中出現(xiàn)安全問題，比如醫(yī)院如果沒有設立專門的網(wǎng)絡管理部門，相關的責任將無法落實到人，一旦出現(xiàn)網(wǎng)絡安全問題很難進行追蹤管理，并且無法制定出全面的監(jiān)督和管理體系，對管理工作進行規(guī)范和指導，保證工作任務能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內部系統(tǒng)被外部電腦入侵，可能會導致系統(tǒng)無法正常運行，很多業(yè)務將會受此影響無法正常開展；由于工作人員的不當操作，可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡入侵到醫(yī)院內部的網(wǎng)絡系統(tǒng)，導致內部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對醫(yī)院信息化建設造成的影響，可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴重的損失。

4網(wǎng)絡安全防護工作可以采取的有效措施

4.1建立健全網(wǎng)絡安全管理制度

網(wǎng)絡安全管理制度可以在醫(yī)院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎，并且為各項活動能夠安全順利的進行提供保障。醫(yī)院應該結合自身的實際情況對信息化建設的執(zhí)行情況進行全面的了解，對未來的發(fā)展進行全面統(tǒng)籌，并以此為基礎建立健全的管理制度，同時保證管理制度能夠得到有效的實施，發(fā)揮出應有的作用。醫(yī)院的維護制度、保養(yǎng)制度和使用制度時應當以相應的運行項目作為制定的依據(jù)，對制度的執(zhí)行進行切實的貫徹和落實，將責任的落實細化到個人，為醫(yī)院網(wǎng)絡能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡安全問題發(fā)生后的第一時間內采取及時有效的處理措施，將可能發(fā)生的經濟損失降到最低，醫(yī)院還應當建立專門的安全防范應急小組。

4.2安全隔離醫(yī)院網(wǎng)絡

醫(yī)院通常會將一些關系到醫(yī)院未來發(fā)展和經濟利益的非常重要的文件和數(shù)據(jù)保存在財務部門和人事部門的計算機中，醫(yī)院不緊要在信息化建設中為各個部門的網(wǎng)絡管理創(chuàng)造良好的環(huán)境，還應該對各個部門的網(wǎng)絡安全問題進行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡一定要進行安全隔離，并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內部網(wǎng)絡進行安全隔離：（1）在VLAN技術或者使用網(wǎng)絡掩碼的基礎上將網(wǎng)絡合理地劃分成子網(wǎng)絡；（2）醫(yī)院可以將內部的重要部門和用戶經過劃分后歸入相應的自網(wǎng)絡中；（3）醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護惡意軟件。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎上合理地控制應用程度，對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大，能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結構特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構，然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行。醫(yī)院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護，在客戶端進行防護的過程中，醫(yī)院應該對系統(tǒng)中不需要的程序和服務進行及時的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應該始終保持主機的防火墻處于防御狀態(tài)，通過防火墻合理地選擇主機數(shù)據(jù)，并且對防病毒軟件進行及時的更新。醫(yī)院在對程序開展相應的測試和掃描的過程中應該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新。醫(yī)院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作，保證服務器和客戶端的防護能夠同步進行。除此之外，為了防止物理訪問服務器可能會給控制臺帶來的影響，需要遠程操作服務器的防護功能。

4.4網(wǎng)絡管理方式的科學性

醫(yī)院首先應該對自身的發(fā)展狀況進行全面的了解，然后以此為依據(jù)選擇科學有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務器能夠正常運行。此外，為了能夠給主機設備提供相對穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對主機設備的供電操作可以在采用UPS的基礎上進行，這同樣也是因為一些比較重要的設備可能會存在于醫(yī)院的信息系統(tǒng)中。設計人員在設計網(wǎng)絡架構時需要將主干網(wǎng)絡的鏈路構建成冗余模式，保證網(wǎng)絡數(shù)據(jù)傳輸在主干網(wǎng)絡中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務網(wǎng)絡發(fā)生混亂，從基礎上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內部網(wǎng)絡被非法用戶通過外網(wǎng)進入，網(wǎng)絡外網(wǎng)和業(yè)務內網(wǎng)需要相關管理人員進行相應的內網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復

在醫(yī)院進行信息化建設的過程中，網(wǎng)絡安全問題對重要數(shù)據(jù)和相關信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復進行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護級別來開展數(shù)據(jù)的備份工作，發(fā)生黑客攻擊等網(wǎng)絡安全問題時醫(yī)院可以通過已經備份的數(shù)據(jù)來對網(wǎng)絡中重要的數(shù)據(jù)和信息進行恢復。醫(yī)院在數(shù)據(jù)存儲設備的選用上可以選擇HIS服務器。為了能夠保障數(shù)據(jù)的安全性，醫(yī)院應該及時對備份庫進行刻盤處理，使重要的數(shù)據(jù)和信息得以保存，數(shù)據(jù)安全得到有效的保障，同時還能夠使醫(yī)院在遭受網(wǎng)絡攻擊之后的恢復能力進行提升。

5結語

醫(yī)院的信息化建設必須對信息網(wǎng)絡的安全防護加以重視，對當前存在的醫(yī)院信息化管理中的網(wǎng)絡安全問題進行深度的了解和研究，找到導致問題產生的根源，并且從管理體系和管理制度開始著手，有針對性地對醫(yī)院信息網(wǎng)絡的安全防護技術和能力進行提升，對醫(yī)療信息網(wǎng)絡安全管理工作的規(guī)范性進行切實有效的提升，使用戶信息安全管理的力度得到強化，同時通過高效的病毒防護軟件的運用將網(wǎng)絡安全防護的等級進行進一步的提高。

參考文獻

[1]楊年豐.醫(yī)院信息化建設中網(wǎng)絡安全維護探討[J].數(shù)碼設計（上）,2019,(5):169.

[2]蘇勇.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略[J].數(shù)字化用戶,2018,24(40):110.

[3]何薇.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].企業(yè)改革與管理,2014,(14):23-23.

[4]汪波挺.醫(yī)院信息化建設中網(wǎng)絡安全防護策略探討[J].電腦編程技巧與維護,2018,(5):152-153,160.

作者：陳濤 單位：安徽宿州市立醫(yī)院信息科