導(dǎo)語(yǔ)：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科技的突飛猛進(jìn)，人類社會(huì)已全面進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)深入各行各業(yè)，改變了人們的生活方式與社會(huì)結(jié)構(gòu)。在醫(yī)院的現(xiàn)代化發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)提高了醫(yī)務(wù)人員的工作效率，也為患者帶來了便捷。醫(yī)院屬于特殊的單位，計(jì)算機(jī)網(wǎng)絡(luò)日夜不休地處于持續(xù)工作狀態(tài)，所以對(duì)其做好安全維護(hù)是醫(yī)院的重要工作，為此，必須研究醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)策略并有效實(shí)施。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)；安全維護(hù)；防火墻；備份；殺毒軟件；數(shù)據(jù)中心

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為各行業(yè)帶來了翻天覆地的變化，同樣也改變了醫(yī)院的運(yùn)轉(zhuǎn)與工作方式。無論是醫(yī)院內(nèi)部各科室的工作配合，還是與患者等外界的聯(lián)系溝通，計(jì)算機(jī)網(wǎng)絡(luò)都發(fā)揮著至關(guān)重要的作用，促進(jìn)了醫(yī)院工作效率與管理水平的提高。然而，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)也面臨著很大的隱患與風(fēng)險(xiǎn)，一旦發(fā)生安全問題，就會(huì)造成不可估量的損失，所以，醫(yī)院應(yīng)切實(shí)采取強(qiáng)有力的安全維護(hù)措施，使計(jì)算機(jī)網(wǎng)絡(luò)充分助益醫(yī)院的發(fā)展。

1對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)的意義

計(jì)算機(jī)網(wǎng)絡(luò)使醫(yī)務(wù)工作者能夠進(jìn)行自動(dòng)化辦公，提升了醫(yī)院的現(xiàn)代化管理水平；也是醫(yī)院服務(wù)于患者的重要陣地，使醫(yī)患關(guān)系更加融洽；同時(shí)，更是醫(yī)院對(duì)外宣傳的重要窗口，為醫(yī)院與外界的聯(lián)系提供了便捷的渠道。醫(yī)院的計(jì)算機(jī)系統(tǒng)里存放著無數(shù)患者的資料，也有醫(yī)務(wù)人員的個(gè)人信息，這涉及到個(gè)人隱私。萬一計(jì)算機(jī)網(wǎng)絡(luò)遭受到安全威脅，醫(yī)院的重要資料就有可能落入不法分子手中，從而利用其進(jìn)行犯罪活動(dòng)，所以做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)管理工作具有深遠(yuǎn)的意義。致使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問題的原因有很多方面，主要是操作不規(guī)范、有人故意侵入網(wǎng)絡(luò)系統(tǒng)等人為因素，當(dāng)然，也包括計(jì)算機(jī)硬件故障、設(shè)備老化等非人為因素，這都能使計(jì)算機(jī)網(wǎng)絡(luò)安全遭到一定程度的破壞。計(jì)算機(jī)網(wǎng)絡(luò)與生俱來就具有受到攻擊的危險(xiǎn)性。入侵者可以得用病毒發(fā)動(dòng)網(wǎng)絡(luò)攻擊或?qū)χ鳈C(jī)IP進(jìn)行劫持，冒充主機(jī)的IP發(fā)出虛假的數(shù)據(jù)包，致使主機(jī)與網(wǎng)絡(luò)進(jìn)入癱瘓狀態(tài)，從而使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)，無法開展工作。路由協(xié)議存在缺陷是使計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的另一主要因素，入侵者尋找到路由協(xié)議中的不足之處，從而利用來竊得主機(jī)里的相關(guān)數(shù)據(jù)包，由此盜竊希望得到的醫(yī)院數(shù)據(jù)信息，這是醫(yī)院信息安全的重大禍患[1]。計(jì)算機(jī)自身的某些硬件與軟件有時(shí)也會(huì)造成一定的網(wǎng)絡(luò)安全問題，醫(yī)院如果對(duì)操作系統(tǒng)賬號(hào)管理不善，權(quán)限設(shè)定得不合理，操作計(jì)算機(jī)時(shí)不符合規(guī)范，又甚或插入具有風(fēng)險(xiǎn)的外接設(shè)備等，都可使數(shù)據(jù)庫(kù)不能正常運(yùn)轉(zhuǎn)。醫(yī)院必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，全面保障數(shù)據(jù)庫(kù)安全穩(wěn)定地服務(wù)于醫(yī)療事業(yè)。

2醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)的策略

2.1做好計(jì)算機(jī)硬件的維護(hù)。應(yīng)用質(zhì)量較好的計(jì)算機(jī)硬件并且合理配合，使其性能穩(wěn)定，是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的首要前提，這是利用網(wǎng)絡(luò)服務(wù)于醫(yī)院的關(guān)鍵。（1）要在正規(guī)知名的售賣方選購(gòu)計(jì)算機(jī)硬件及其設(shè)備，不但要保證采買到高質(zhì)量的設(shè)備，而且還應(yīng)結(jié)合醫(yī)院信息處理的具體情況，全面確定計(jì)算機(jī)硬件的性能。（2）應(yīng)定期對(duì)運(yùn)轉(zhuǎn)中的計(jì)算機(jī)硬件設(shè)備給予檢查維護(hù)，以確保其使用的安全性，并且這樣也可使計(jì)算機(jī)使用得更長(zhǎng)久。（3）要有效控制與管理好作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制機(jī)房與服務(wù)器，尤其是服務(wù)器，必須能夠多機(jī)容錯(cuò)，并且應(yīng)實(shí)現(xiàn)多機(jī)備份。（4）醫(yī)院要適時(shí)地對(duì)老舊的計(jì)算機(jī)硬件設(shè)備進(jìn)行更新，購(gòu)買配置高性能的計(jì)算機(jī)，并且安裝最新的操作系統(tǒng)與殺毒軟件。2.2設(shè)置防火墻與虛擬局域網(wǎng)。醫(yī)院的內(nèi)網(wǎng)要以適當(dāng)?shù)姆绞綄?shí)施數(shù)據(jù)交換，想方設(shè)法防止入侵。防火墻可以有效掃描內(nèi)網(wǎng)與外網(wǎng)的通信數(shù)據(jù)，從而過濾掉由外網(wǎng)而來的攻擊信息，并使暫時(shí)無用的端口關(guān)閉。醫(yī)院也應(yīng)阻斷一些惡意的訪問，自主防御風(fēng)險(xiǎn)，重視完善檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信，以便當(dāng)攻擊發(fā)生時(shí)及時(shí)給予警示。虛擬局域網(wǎng)可以對(duì)醫(yī)院范圍里的廣播及組廣播進(jìn)行管理，并且能跨園區(qū)控制帶寬及性能，顯著縮減由于網(wǎng)絡(luò)變更而出現(xiàn)的管理任務(wù)，尤其是在操作系統(tǒng)或服務(wù)器有多個(gè)網(wǎng)絡(luò)的環(huán)境下，用戶在不同的網(wǎng)絡(luò)間操作較多，虛擬局域網(wǎng)的作用就會(huì)更大。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)維持正常運(yùn)轉(zhuǎn)，還需對(duì)網(wǎng)絡(luò)流量進(jìn)行技術(shù)控制。以太網(wǎng)通信可通過虛擬局域網(wǎng)變化為點(diǎn)到點(diǎn)通信，這樣可禁止大多數(shù)經(jīng)由網(wǎng)絡(luò)而來的入侵行為。醫(yī)院局域網(wǎng)較為基礎(chǔ)的以太網(wǎng)一般是廣播，任意兩個(gè)節(jié)點(diǎn)產(chǎn)生的通信數(shù)據(jù)包不容忽視，它可以使這兩個(gè)節(jié)點(diǎn)被網(wǎng)卡所接受，并且能使以太網(wǎng)里的其他節(jié)點(diǎn)同樣被網(wǎng)卡所截取[2]。網(wǎng)絡(luò)分段可以把非法用戶成功隔離在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)之外，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。2.3對(duì)數(shù)據(jù)進(jìn)行加密及備份。醫(yī)院對(duì)數(shù)據(jù)給予加密，可有效防止數(shù)據(jù)被不法之徒篡改，避免數(shù)據(jù)遭到竊取。一般加密的手段就是轉(zhuǎn)化數(shù)據(jù)之后刪除，然后另外添加，這時(shí)數(shù)據(jù)形式已無法理解。黑客即使竊取到加密的數(shù)據(jù)，也不一定能夠破解，從而無法進(jìn)行非法活動(dòng)。醫(yī)院本身需要對(duì)加密的數(shù)據(jù)給予解密，這只要逆向操作密碼設(shè)定的過程即可。為確保醫(yī)院的信息數(shù)據(jù)不會(huì)丟失，需要對(duì)之進(jìn)行備份，并且要結(jié)合實(shí)施冷備份與熱備份。進(jìn)行冷備份時(shí)，先關(guān)閉數(shù)據(jù)庫(kù)，接著就可把全部的數(shù)據(jù)文件、控制文件及歸檔日志等復(fù)制到移動(dòng)硬盤中。當(dāng)變動(dòng)數(shù)據(jù)庫(kù)的結(jié)構(gòu)時(shí)、導(dǎo)入數(shù)據(jù)量較大時(shí)或?qū)?shù)據(jù)庫(kù)進(jìn)行升級(jí)時(shí)，都可使用冷備份。熱備份可以利用歸檔日志文件來使系統(tǒng)數(shù)據(jù)回到出現(xiàn)故障前的狀態(tài)，由此確保數(shù)據(jù)安全。為了更為保險(xiǎn)，醫(yī)院最好把備份數(shù)據(jù)存于異地的機(jī)房，以備恢復(fù)使用。不過，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭遇到故障，醫(yī)院的工作不能停止，因而，需要在中心機(jī)房里有兩臺(tái)互相監(jiān)測(cè)的服務(wù)器，在某一臺(tái)出現(xiàn)故障后，另一臺(tái)能及時(shí)反應(yīng)并迅速接管[3]。2.4查殺病毒及修補(bǔ)漏洞。病毒是計(jì)算機(jī)網(wǎng)絡(luò)的巨大威脅，醫(yī)院必須以有效的措施防控病毒。安裝使用高質(zhì)量的殺毒軟件，可方便地查殺計(jì)算機(jī)系統(tǒng)里的病毒，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)，防止病毒的攻擊，使計(jì)算機(jī)網(wǎng)絡(luò)安全無毒，并且穩(wěn)定地運(yùn)行。醫(yī)院應(yīng)設(shè)立防毒制度，定期查殺所有程序中的病毒，禁止有外設(shè)存儲(chǔ)器接入工作站，對(duì)CMOS增設(shè)密碼，取消USB端口。在醫(yī)院連接醫(yī)保中心的終端之處，不但殺毒軟件必不可少，而且還應(yīng)該逐一地過濾數(shù)據(jù)。在應(yīng)用殺毒軟件的過程中，還須定期進(jìn)行更新軟件與病毒庫(kù)的工作，并且結(jié)合醫(yī)院的具體情況把安全等級(jí)設(shè)定為最高。在使用醫(yī)院的計(jì)算機(jī)時(shí)，必須安裝正版軟件，應(yīng)該設(shè)置為只要有補(bǔ)丁需要下載或漏洞需要修補(bǔ)時(shí)就會(huì)及時(shí)提醒，并第一時(shí)間打上補(bǔ)丁與修復(fù)漏洞，這對(duì)攔截病毒與防范黑客毒入大有裨益，可有效保障計(jì)算機(jī)系統(tǒng)正常工作。另外，醫(yī)院也應(yīng)重視計(jì)算機(jī)操作系統(tǒng)的更新與升級(jí)，鑒于微軟不再對(duì)WindowsXP系統(tǒng)提供更新服務(wù)，醫(yī)院不應(yīng)再使用此系統(tǒng)，而應(yīng)與時(shí)俱進(jìn)地使用Win-dows10，這同樣是保障計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)轉(zhuǎn)的有力措施。2.5嚴(yán)格執(zhí)行規(guī)章制度。醫(yī)院在計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)中，要建立健全規(guī)章制度，并在日常管理實(shí)踐中逐漸完善，確保每一位使用者都能嚴(yán)格按照規(guī)定操作。所有醫(yī)務(wù)工作者都要進(jìn)行身份驗(yàn)證，具有一定的授權(quán)，在進(jìn)行文件傳輸時(shí)一定要做好加密處理，設(shè)置監(jiān)控系統(tǒng)，時(shí)刻保障醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。身份驗(yàn)證能夠有效確定醫(yī)院網(wǎng)絡(luò)使用者的身份，設(shè)備包括服務(wù)器與客戶端等。授權(quán)可以界定用戶通過醫(yī)院網(wǎng)絡(luò)進(jìn)行資源共享之權(quán)利。加密可以切實(shí)起到保護(hù)醫(yī)院信息數(shù)據(jù)與知識(shí)產(chǎn)權(quán)等的作用。監(jiān)控可以時(shí)刻監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)，而且可在出現(xiàn)事故時(shí)保留證據(jù)[4]。醫(yī)院要定期安排職工學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，使之規(guī)范操作計(jì)算機(jī)與處理信息。醫(yī)務(wù)工作人員嚴(yán)禁工作時(shí)進(jìn)入外網(wǎng)，且應(yīng)注意設(shè)置更為復(fù)雜的口令，還要定期變化。2.6預(yù)設(shè)應(yīng)急處置方案。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)都存在發(fā)生故障的可能性，所以有必要預(yù)設(shè)好應(yīng)急處置方案。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)意外之時(shí)，住院部可以臨時(shí)中斷輸入醫(yī)囑，用藥的情況以手工統(tǒng)計(jì)，可先向病區(qū)藥房去借。故障產(chǎn)生后，維護(hù)人員必須馬上報(bào)告給上級(jí)部門，并及時(shí)實(shí)施緊急措施來?yè)屝?。如果院?nèi)維護(hù)人員不能修復(fù)，可以聯(lián)系開發(fā)軟件的公司，由軟件企業(yè)幫助安排處理措施，爭(zhēng)取短時(shí)間內(nèi)解決故障，恢復(fù)醫(yī)院的正常工作。在此之后，還應(yīng)對(duì)故障出現(xiàn)的原因給予總結(jié)，并評(píng)估與修復(fù)數(shù)據(jù)[5]。

3結(jié)語(yǔ)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作至關(guān)重要，保護(hù)著患者與醫(yī)務(wù)人員的隱私信息，并且包括醫(yī)院的一些重要運(yùn)營(yíng)與科研數(shù)據(jù)。安全維護(hù)人員要加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所有層面與環(huán)節(jié)的安全維護(hù)，并且應(yīng)鼓勵(lì)所有職工積極參與網(wǎng)絡(luò)維護(hù)，只有這樣，才能強(qiáng)有力地提高醫(yī)院的自動(dòng)化辦公程度，更好地促進(jìn)醫(yī)療事業(yè)的進(jìn)步。

參考文獻(xiàn)

[1]徐翔.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測(cè)防御措施[J].民營(yíng)科技,2018,(10)：80-81.

[2]胡瑩瑩.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用探究[J].數(shù)字技術(shù)與應(yīng)用,2018,(12)：186-187.

[3]朱懿.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及解決對(duì)策[J].現(xiàn)代信息科技,2018,(11)：137-138.

[4]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3)：109-110.

[5]于鑫,劉宏偉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對(duì)策[J].電子技術(shù)與軟件工程,2018,(5)：217-218.

作者:曹陽(yáng) 單位:蕪湖市第二人民醫(yī)院招標(biāo)采購(gòu)部