洪懿

摘 要：醫(yī)院網(wǎng)絡(luò)安全與醫(yī)院發(fā)展緊密相連，安全、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行需要多方面的管理和措施。網(wǎng)絡(luò)安全是不斷變化的，只有全面掌握各種變化，才能做好網(wǎng)絡(luò)安全工作。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；維護(hù)措施

隨著醫(yī)院信息化的逐步深化，信息系統(tǒng)的不斷擴(kuò)充，網(wǎng)絡(luò)安全問(wèn)題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞，就會(huì)造成醫(yī)院信息系統(tǒng)癱瘓，會(huì)給醫(yī)院和病人帶來(lái)直接的影響。所以一定要制定周密的安全維護(hù)措施，確保計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定的運(yùn)行。

1 網(wǎng)絡(luò)系統(tǒng)可能會(huì)遇到的威脅

1.1 病毒攻擊

這是最常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)威脅，由于信息系統(tǒng)是多個(gè)點(diǎn)共同互相連通形成的，各個(gè)點(diǎn)之間存在數(shù)據(jù)交換，如果缺少有效的防護(hù)措施，很容易受到病毒和黑客的攻擊，輕者數(shù)據(jù)丟失，重者可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。

1.2 操作不當(dāng)

操作不當(dāng)也是較常見(jiàn)的問(wèn)題。管理員保密措施不當(dāng)，導(dǎo)致操作密碼外泄，可能會(huì)造成被非法用戶盜用，或者是操作人員對(duì)操作流程不熟悉，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會(huì)將外來(lái)的移動(dòng)存儲(chǔ)設(shè)備直接接入內(nèi)網(wǎng)電腦，就會(huì)可能直接導(dǎo)致病毒感染，而當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，缺乏監(jiān)控，無(wú)法及時(shí)檢測(cè)和預(yù)警，發(fā)生事故之后也無(wú)法追蹤到攻擊源頭。部分操作人員還會(huì)擅自修改計(jì)算機(jī)IP地址，計(jì)算機(jī)名，或者安裝不必要的軟件，都有可能對(duì)業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個(gè)操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確，就有可能造成越權(quán)使用或者無(wú)法正常使用權(quán)限進(jìn)行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時(shí)不間斷工作的，這就對(duì)設(shè)備，特別是中心機(jī)房的提出了嚴(yán)格的要求。還有一些自然災(zāi)害，如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護(hù)措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護(hù)制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門人負(fù)責(zé)維護(hù)和管理，一旦出現(xiàn)異常，及時(shí)分析并排除因素。每天進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時(shí)減少損失的一項(xiàng)重要措施。

建立健全培訓(xùn)制度，要制定培訓(xùn)大綱、培訓(xùn)計(jì)劃，并嚴(yán)格實(shí)施，所有操作人員都要進(jìn)行考核，掌握基本的計(jì)算機(jī)常識(shí)，簡(jiǎn)單的故障排除，熟悉操作流程，按照規(guī)定和系統(tǒng)要求進(jìn)行操作，方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)，短時(shí)間無(wú)法修復(fù)，影響正常工作時(shí)，就要啟動(dòng)應(yīng)急預(yù)案，及時(shí)替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護(hù)

硬件設(shè)備是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)，包括服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、交換機(jī)、光纖等。這些設(shè)備的性能，直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴(kuò)展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購(gòu)。

對(duì)于擺放重要設(shè)備的機(jī)房也有很高的要求，設(shè)備要在干凈、低溫、干燥的環(huán)境下運(yùn)行。還要裝上避雷裝置，避免遭受雷擊。機(jī)房工作人員要即時(shí)監(jiān)控機(jī)房環(huán)境變化，定期檢查、維護(hù)，確保設(shè)備24小時(shí)不間斷工作。

對(duì)于重要設(shè)備，一般要采取雙擊熱備，在兩臺(tái)服務(wù)器之間加一個(gè)磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統(tǒng)一個(gè)硬盤一旦出現(xiàn)問(wèn)題，另一個(gè)硬盤將會(huì)繼續(xù)工作。服務(wù)器為主從或者互備的方式工作，一旦主服務(wù)器出現(xiàn)問(wèn)題，備用服務(wù)器將及時(shí)啟動(dòng)臨時(shí)工作。即使網(wǎng)絡(luò)完全癱瘓，丟失的也是即時(shí)數(shù)據(jù)，提高了數(shù)據(jù)的安全性。除此之外，了保證整個(gè)系統(tǒng)的不間斷運(yùn)行，還要配備雙線ups電源，防止突然掉電后，數(shù)據(jù)的流失，保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護(hù)

選擇正版軟件，實(shí)施實(shí)時(shí)監(jiān)控和定期升級(jí)，及時(shí)更新操作系統(tǒng)漏洞和軟件版本升級(jí)。利用殺毒軟件，定期進(jìn)行漏洞掃描，對(duì)于威脅進(jìn)行記錄和跟蹤，有效阻止病毒和黑客入侵。

對(duì)于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計(jì)算機(jī)在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口，避免外部設(shè)備的接入，防治病毒感染。

設(shè)置使用權(quán)限，防止非法訪問(wèn)。服務(wù)器端通過(guò)設(shè)置密碼，防止非法用戶修改和破壞數(shù)據(jù)，操作人員要嚴(yán)格實(shí)行保密制度，杜絕密碼外泄，定期修改密碼。每個(gè)客戶端都要設(shè)置權(quán)限，每個(gè)權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)，不能越權(quán)使用。嚴(yán)格控制了數(shù)據(jù)的安全性。

利用遠(yuǎn)程控制軟件，提高工作效率。當(dāng)維護(hù)人員無(wú)法立即到達(dá)現(xiàn)場(chǎng)時(shí)，可以通過(guò)遠(yuǎn)程控制軟件，幫助客戶端用戶解決簡(jiǎn)單的問(wèn)題，實(shí)現(xiàn)了對(duì)全網(wǎng)電腦的遠(yuǎn)程監(jiān)控。

醫(yī)院信息網(wǎng)絡(luò)牽涉面廣，不穩(wěn)定因素較多，這樣就要求我們對(duì)網(wǎng)絡(luò)安全有更加全面的認(rèn)識(shí)和維護(hù)措施，也需要全院廣大職工的配合，不斷完善管理，守好醫(yī)院網(wǎng)絡(luò)安全這扇大門。