醫院計算機網絡安全管理對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫院計算機網絡安全管理對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在科學技術持續發展的背景下，網絡已經被廣泛應用于人們的生活生產中。當前大多數醫院已經開始運用網絡開展醫院日常管理工作。隨之而來的是網絡安全問題日益嚴峻，成為大眾普遍關注的熱點問題。本文簡要闡述了影響醫院計算機信息網絡安全的各種因素，探討醫院計算機信息網絡安全管理工作對策。

關鍵詞：醫院；計算機；網絡安全；網絡管理

如今計算機網絡已經是人們生活生產中不可或缺的重要工具。同樣在醫院中計算機網絡的應用越來越廣泛，如在醫院財務、醫院藥房、收費、病房管理等方面計算機網絡發揮著十分重要的作用。基于此，應該高度重視醫院計算信息網絡安全管理工作，以確保醫院工作的順利開展。計算機網絡在提升醫院服務水平，提高醫院社會經濟效益的同時也面臨著日益嚴重的安全威脅。網絡安全問題給醫院帶來的損失不容忽視的，因此，必須做好醫院計算機信息網絡安全管理工作。

一、影響醫院計算機信息網絡安全的因素分析

（一）物理因素

（1）布線。作為確保網絡安全的關鍵因素之一，布線的重要性不言而喻。如果醫院計算網絡發生線路斷裂、纏繞的現象，就可能導致網絡中斷、信號紊亂的問題，導致醫院計算機信息網絡運行異常。（2）中心機房。它是醫院計算機信息網絡的控制中心。中心機房的環境對于醫院計算機信息網絡安全的影響較大。因此，應該充分重視中心機房的網絡安全防護工作，以確保醫院計算機信息網絡的正常運行。（3）服務器。通常來說，服務器是影響計算機信息網絡安全的核心因素。它對數據庫、終端的控制、連接直接決定了計算機信息網絡安全，對于網絡數據的存儲、傳輸安全至關重要。

（二）人為因素

除了物理因素外，人為因素也會直接影響醫院計算機信息網絡安全。尤其是行政職能部門在訪問互聯網時一定需注意保護網絡安全，不訪問來歷不明的網站，計算機安裝殺毒防護軟件，并保持更新病毒特征庫。這些因素中任何一環出現問題都會進而影響醫院臨床工作的開展，甚至導致醫院的整個信息系統崩潰，給醫院帶來巨大損失。在日常的醫院工作中，醫護工作人員可能會因為自身不具備足夠的網絡安全意識，往往會將自己的賬號隨意提供給他人使用而帶來網絡安全隱患，甚至導致醫院各項信息系統的數據泄露。除此以外，人為惡意攻擊也是威脅醫院計算機信息網絡安全的重要因素。惡意攻擊會破壞醫院數據，導致數據泄露，丟失，嚴重威脅醫院的網絡安全。如工作人員在使用移動設備時未經殺毒就直接使用就可能加速病毒傳播，導致數據損壞、丟失。部分醫院存在管理漏洞，沒有制定嚴格的網絡管理制度和網絡維護應急預案，加上沒有定期對計算機系統進行安全檢查和系統更新，再次導致醫院計算機網絡安全受到威脅。

二、醫院計算機網絡安全管理工作對策

（一）物理安全管理措施

物理安全是指做好醫院信息網絡中的硬件保護工作，防止硬件遭到破壞。因此，需要對不同類型的硬件采取對應的安全管理措施。

1.中心機房安全管理

作為醫院信息系統的控制中心，中心機房的安全管理至關重要。應該認真做好機房的環境管理，根據相關標準嚴格控制機房溫度、濕度等環境參數，并且通過環境監控系統，在參數達到閾值后通過郵件或者短信方式向管理員報警；采取必要的門禁制度，進出機進行登記，以防閑雜人員進入機房；通過兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機房的供電；安全必要的避雷、抗干擾裝置。

2.服務器安全管理

作為醫院信息網絡的核心硬件設備，服務器、核心網絡設備直接影響到醫院的網絡安全。如服務器、核心網絡運行不正確，就會導致醫院數據丟失、損壞，導致醫院工作被迫中斷，甚至導致整個醫院系統宕機。基于此，必須保證服務器的運行穩定，采用服務器冗余設置，多機容錯、多機熱備份的方式確保當一臺服務器發生故障時，可以快速切換到備用服務器，從而確保醫院信息系統的正常運行，同時要為服務器確保接入UPS設備供電支撐，確保主干核心網絡設備使用雙線路上聯（下聯），避免因網絡問題導致的數據無法交互等措施。

3.工作站安全管理

工作站是指醫院醫護、職能工作人員使用的終端。每一個工作站都能看作醫院信息網絡的獨立業務模塊。工作站的運行環境存在較大的差異，分散布設于醫院各個科室、醫院各公共區域。因此要做好工作站的防塵防潮、防蟲、散熱等維護工作，以及確保設置不操作時的自動鎖定，確保數據隱私安全。以及需制定安全有效的工作站使用規范，結合行政手段管理工作站的用戶使用行為，不在工作站中進行與工作不相關的活動。

（二）身份認證安全管理

物理安全管理只是醫院計算機信息網絡安全管理工作的一部分。身份認證安全管理也是提高醫院計算機信息網絡安全的重要途徑，可以有效控制網絡訪問，防范網絡入侵。當前大部分醫院計算機信息網絡采用用戶名+口令的方式完成用戶身份認證，這樣的認證方式沒有連接IP、MAC、交換機接口。因此，需要提升網絡身份認證安全性，首先可以通過綁定信息的方式提升網絡用戶接入認證安全性，在未經網絡管理員審批前，無法接入醫院網絡。其次可以增強網絡系統的安全監控能力，通過入侵防護、入侵檢測等安全設備，自動檢測診斷機制，及時發現潛在風險，快速作出反應，阻斷安全威脅并及時通知信息管理員，從而提高網絡安全性。同時，要定期修復、檢查醫院服務器、工作站中可能存在的信息網絡的漏洞，更新系統，部署防護工具有效防范病毒和惡意攻擊，從根本上提高醫院計算機網絡安全性。

（三）訪問控制策略

傳統的訪問控制策略已經不能完全滿足現階段醫院計算機信息網絡的發展趨勢。傳統的訪問控制策略無法有效防范用戶濫用權限，越權操作，用戶角色失效等問題，無法有效保證醫院計算機信息網絡的數據安全。訪問控制解決的醫院計算機信息網絡的接入安全問題。如果能夠有效識別用戶身份，確保用戶身份合法才能接入網絡，就能有效組織外來的網絡攻擊。訪問控制策略的制定應該依據用戶的等級權限，制定合理有效的訪問控制策略。因此，本文設計了一套角色訪問控制策略，如圖1所示，以優化傳統訪問控制策略，使其更好地滿足醫院信息系統的安全需求。

（四）網絡通信安全管理

醫院計算機信息網絡的廣泛應用使得醫院的各項工作對網絡的依賴程度越來越高。如財務數據，患者就診信息等關鍵的醫院數據。醫院的信息化有助于提升現代化醫院的各項工作效率，減少醫院運營成本，同時一些網絡安全問題也會接踵而來，如醫院數據被篡改、竊取、買賣；木馬、現流行的勒索病毒等對系統的加密、破壞。有不少醫院都因為網絡受到攻擊，導致醫院信息系統被迫中斷，數據損壞，丟失。為了有效防范這些網絡安全問題，除了采用有效的身份認證、訪問控制策略之外，還應該做好網絡通信安全管理，確保數據安全，從而實現醫院計算機網絡信息的安全。為此，應該做到實時監控醫院計算機信息網絡，及時發現并阻斷潛在安全威脅，主要實現方法是安裝入侵檢測、入侵防護設備，以監控網絡流量，如發現流量異常及給出警告，并追查異常流量的來源，及時定位潛在安全威脅，從而有效解決網絡安全問題。同時可以實現安全策略的服務器聯動，使其具備主動防御能力，自動修復數據損壞。

（五）醫院計算機信息網絡容災解決方案

（1）本地容災。在現有的醫院計算機信息網絡系統中可以添加相應的虛擬存儲設備、磁盤陣列，將原有數據卷和新增存儲設備的新卷實現在線實時鏡像，清除設備單點故障，原有服務器、存儲系統、磁帶庫不應該進行調整，在短時間內完成安裝調試。（2）園區級容災。采取兩臺虛擬化管理平臺設備進行集群，將虛擬化管理平臺、服務器、磁盤陣列分散在布設于醫院不同區域機房，實現完全冗余，去除全部單點故障。（3）全業務數據整合。首先，采用虛擬化技術，將存儲設備虛擬化成一個存儲池，再全面整合醫院的多個業務系統，實現集中管理、集中存儲、實現全業務數據整合、容災，有效確保醫院計算機信息網絡系統的各種業務的穩定運行。

三、結束語

綜上所述，隨著信息技術的持續發展，以及國家對網絡安全的重視已經達到了前所未有的高度，醫院信息化建設過程中強化計算機網絡安全管理是確保醫院各項業務順利開展的基本前提。因此，必須采取有效的安全管理措施對醫院計算機軟硬件設備開展安全維護，建立科學有效的身份認證機制和訪問控制策略，做好網絡通信安全管理，采用科學的容災備份方案，以確保醫院信息化的安全、業務有條不紊的進行。

參考文獻

[1]舒孝文.醫院計算機網絡安全管理工作的維護策略分析[J].中國管理信息化,2016,19(14):149-150.

[2]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013(24):29-29.

[3]嚴峻.醫院計算機網絡安全管理工作的維護策略研究[J].信息與電腦(理論版),2017(18):199-200.

[4]張楠.醫院計算機網絡安全管理工作的維護策略探討[J].科技風,2015(1):164-164.

作者：賈志文 單位：上海市質子重離子醫院