洪懿

摘 要：醫(yī)院網(wǎng)絡(luò)安全與醫(yī)院發(fā)展緊密相連，安全、穩(wěn)定的網(wǎng)絡(luò)運行需要多方面的管理和措施。網(wǎng)絡(luò)安全是不斷變化的，只有全面掌握各種變化，才能做好網(wǎng)絡(luò)安全工作。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；維護措施

隨著醫(yī)院信息化的逐步深化，信息系統(tǒng)的不斷擴充，網(wǎng)絡(luò)安全問題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞，就會造成醫(yī)院信息系統(tǒng)癱瘓，會給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護措施，確保計算機系統(tǒng)安全、穩(wěn)定的運行。

1 網(wǎng)絡(luò)系統(tǒng)可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網(wǎng)絡(luò)系統(tǒng)威脅，由于信息系統(tǒng)是多個點共同互相連通形成的，各個點之間存在數(shù)據(jù)交換，如果缺少有效的防護措施，很容易受到病毒和黑客的攻擊，輕者數(shù)據(jù)丟失，重者可能會造成整個網(wǎng)絡(luò)的癱瘓。

1.2 操作不當

操作不當也是較常見的問題。管理員保密措施不當，導(dǎo)致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會將外來的移動存儲設(shè)備直接接入內(nèi)網(wǎng)電腦，就會可能直接導(dǎo)致病毒感染，而當網(wǎng)絡(luò)受到攻擊時，缺乏監(jiān)控，無法及時檢測和預(yù)警，發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址，計算機名，或者安裝不必要的軟件，都有可能對業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確，就有可能造成越權(quán)使用或者無法正常使用權(quán)限進行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時不間斷工作的，這就對設(shè)備，特別是中心機房的提出了嚴格的要求。還有一些自然災(zāi)害，如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等，都會對網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門人負責維護和管理，一旦出現(xiàn)異常，及時分析并排除因素。每天進行數(shù)據(jù)備份，數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時減少損失的一項重要措施。

建立健全培訓(xùn)制度，要制定培訓(xùn)大綱、培訓(xùn)計劃，并嚴格實施，所有操作人員都要進行考核，掌握基本的計算機常識，簡單的故障排除，熟悉操作流程，按照規(guī)定和系統(tǒng)要求進行操作，方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)，短時間無法修復(fù)，影響正常工作時，就要啟動應(yīng)急預(yù)案，及時替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護

硬件設(shè)備是整個網(wǎng)絡(luò)安全的基礎(chǔ)，包括服務(wù)器、數(shù)據(jù)存儲設(shè)備、交換機、光纖等。這些設(shè)備的性能，直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購。

對于擺放重要設(shè)備的機房也有很高的要求，設(shè)備要在干凈、低溫、干燥的環(huán)境下運行。還要裝上避雷裝置，避免遭受雷擊。機房工作人員要即時監(jiān)控機房環(huán)境變化，定期檢查、維護，確保設(shè)備24小時不間斷工作。

對于重要設(shè)備，一般要采取雙擊熱備，在兩臺服務(wù)器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統(tǒng)一個硬盤一旦出現(xiàn)問題，另一個硬盤將會繼續(xù)工作。服務(wù)器為主從或者互備的方式工作，一旦主服務(wù)器出現(xiàn)問題，備用服務(wù)器將及時啟動臨時工作。即使網(wǎng)絡(luò)完全癱瘓，丟失的也是即時數(shù)據(jù)，提高了數(shù)據(jù)的安全性。除此之外，了保證整個系統(tǒng)的不間斷運行，還要配備雙線ups電源，防止突然掉電后，數(shù)據(jù)的流失，保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護

選擇正版軟件，實施實時監(jiān)控和定期升級，及時更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件，定期進行漏洞掃描，對于威脅進行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計算機在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口，避免外部設(shè)備的接入，防治病毒感染。

設(shè)置使用權(quán)限，防止非法訪問。服務(wù)器端通過設(shè)置密碼，防止非法用戶修改和破壞數(shù)據(jù)，操作人員要嚴格實行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設(shè)置權(quán)限，每個權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)，不能越權(quán)使用。嚴格控制了數(shù)據(jù)的安全性。

利用遠程控制軟件，提高工作效率。當維護人員無法立即到達現(xiàn)場時，可以通過遠程控制軟件，幫助客戶端用戶解決簡單的問題，實現(xiàn)了對全網(wǎng)電腦的遠程監(jiān)控。

醫(yī)院信息網(wǎng)絡(luò)牽涉面廣，不穩(wěn)定因素較多，這樣就要求我們對網(wǎng)絡(luò)安全有更加全面的認識和維護措施，也需要全院廣大職工的配合，不斷完善管理，守好醫(yī)院網(wǎng)絡(luò)安全這扇大門。