舒孝文

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長(zhǎng)沙 410007）

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析

舒孝文

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長(zhǎng)沙 410007）

隨著我國(guó)社會(huì)的不斷進(jìn)步，經(jīng)濟(jì)水平和科學(xué)技術(shù)也有了非常大的提高，這些變化，對(duì)于我國(guó)醫(yī)院的環(huán)境和醫(yī)療設(shè)備有重要的改變。在網(wǎng)絡(luò)信息時(shí)代的背景下，這促使醫(yī)院信息化水平不斷提高，對(duì)醫(yī)院工作效率的提升也有一定突破。以往的醫(yī)院工作，大部分以人力為主，而隨著計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作成為醫(yī)院當(dāng)前重視的問(wèn)題。本文主要分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中存在的問(wèn)題和維護(hù)策略，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全；維護(hù)

新世紀(jì)以來(lái)，現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，這提高了醫(yī)院的日常工作效率，為醫(yī)院管理人員和工作人員減輕了大量負(fù)擔(dān)。以往的醫(yī)院信息管理系統(tǒng)比較單一，并沒(méi)有形成完整的管理體系，而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展，如今的醫(yī)院信息管理系統(tǒng)不斷向科學(xué)化、一體化的信息管理模式發(fā)展，這促使醫(yī)院的醫(yī)療設(shè)備、管理模式、工作環(huán)境、患者的就醫(yī)環(huán)境等都得到了進(jìn)步和發(fā)展。醫(yī)院，作為我國(guó)一個(gè)特殊的部門(mén)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性這關(guān)系著醫(yī)院的未來(lái)發(fā)展和患者的生命安全，所以如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，就會(huì)造成非常嚴(yán)重的影響，為此相關(guān)人員要不斷提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，以更好地提高醫(yī)院的競(jìng)爭(zhēng)力，促進(jìn)醫(yī)院未來(lái)發(fā)展。

1　醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中存在的問(wèn)題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特殊性，要求醫(yī)院不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。但也存在許多問(wèn)題威脅著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.1物理性因素

物理性因素主要是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件信息的物理性質(zhì)，包括中心機(jī)房、服務(wù)器、硬件設(shè)備和一些基本的管理工作等。中心機(jī)房作為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)保障，一般容易出現(xiàn)惡意干擾，如機(jī)房的惡意斷電，容易造成信息丟失。而服務(wù)器作為醫(yī)院信息系統(tǒng)的核心，在醫(yī)院信息系統(tǒng)中處于重要地位，但服務(wù)器也不具有穩(wěn)定性，容易出現(xiàn)故障，從而導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

1.2非物理性因素

非物理因素主要包括協(xié)議缺陷、病毒侵犯和黑客攻擊這幾個(gè)方面。其中在非物理性因素中病毒侵犯是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中最為常見(jiàn)的問(wèn)題，病毒作為一種惡意程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有嚴(yán)重威脅。病毒的產(chǎn)生除了系統(tǒng)本身的漏洞外，還有一種可能就是人為的惡意植入和感染，這種惡意病毒在傳染過(guò)程中速度非?？?，一旦被系統(tǒng)的某個(gè)計(jì)算機(jī)感染，就會(huì)迅速隨著物理鏈路進(jìn)行快速傳播，這些病毒會(huì)在非常短的時(shí)間內(nèi)對(duì)服務(wù)器進(jìn)行攻擊，刪除和感染一些重要的信息數(shù)據(jù)。

1.3醫(yī)院內(nèi)部管理中存在的問(wèn)題

除了一些客觀的物理性因素和非物理性因素的影響外，對(duì)醫(yī)院內(nèi)部管理中存在的問(wèn)題也不能忽視，這會(huì)嚴(yán)重影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。醫(yī)院內(nèi)部的管理問(wèn)題主要表現(xiàn)為，相關(guān)管理人員由于操作不當(dāng)影響計(jì)算機(jī)網(wǎng)絡(luò)安全，如使用移動(dòng)設(shè)備時(shí)不經(jīng)過(guò)殺毒就直接拔出，加速病毒的感染和傳播，甚至導(dǎo)致數(shù)據(jù)丟失。再加上醫(yī)院管理存在漏洞，如沒(méi)有制定嚴(yán)格的管理制度、維護(hù)措施，沒(méi)有定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和更新等都會(huì)造成醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)降低安全系數(shù)。

2　提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有效策略

不斷提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的維護(hù)策略，對(duì)于醫(yī)院提升競(jìng)爭(zhēng)力、保持長(zhǎng)久發(fā)展有著重要的意義和作用，以下是幾種有效的維護(hù)策略。

2.1物理性安全維護(hù)策略

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全維護(hù)策略，最主要的是控制中心機(jī)房的工作環(huán)境。中心機(jī)房作為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的物理性基礎(chǔ)，對(duì)其進(jìn)行控制能更好地保障醫(yī)院計(jì)算機(jī)設(shè)備的正常運(yùn)行。對(duì)于物理性安全維護(hù)策略來(lái)說(shuō)，首先要采取安全制度，保證中心機(jī)房的安全性，避免不法分子惡意操作。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的核心是服務(wù)器，其在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行中起到了關(guān)鍵作用。要提高服務(wù)器的穩(wěn)定性和安全性，全天候不間斷工作，可以采用冗余設(shè)置，保證服務(wù)器的穩(wěn)定性。在采取冗余設(shè)置的基礎(chǔ)上，通過(guò)采用多機(jī)容錯(cuò)、多機(jī)熱備份，使服務(wù)器達(dá)到高質(zhì)量、高可靠性，且長(zhǎng)時(shí)間工作不用切斷電源的效果，為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)提供一定幫助。對(duì)于計(jì)算機(jī)硬件的各個(gè)接口，要采用機(jī)柜加鎖的方式進(jìn)行有效保護(hù)，醫(yī)院相關(guān)管理人員也應(yīng)建立嚴(yán)格的管理制度，以更好地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的效果。

2.2身份認(rèn)證維護(hù)策略

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全維護(hù)策略有一定作用，而非物理性的安全維護(hù)策略，有效維護(hù)策略也能提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作。其中，通過(guò)身份認(rèn)證維護(hù)策略，有一定幫助，也就是對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行更好的防護(hù)。許多醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證方式，主要是通過(guò)“用戶名+口令”的方式來(lái)完成的，這種認(rèn)證方式看似安全，實(shí)際上并沒(méi)有將這種方式與工作站的IP地址、MAC地址和交換機(jī)物理接口進(jìn)行連接，所以要進(jìn)一步加大進(jìn)入網(wǎng)絡(luò)的身份認(rèn)證，首先采用信息的綁定策略，有效增強(qiáng)對(duì)網(wǎng)絡(luò)用戶接入的限制。其次，要進(jìn)一步提高系統(tǒng)自身的監(jiān)控能力，引入相關(guān)的自動(dòng)檢測(cè)和診斷工作機(jī)制，這樣一旦出現(xiàn)危險(xiǎn)，就能快速切斷病毒的源頭，避免危險(xiǎn)的傳播和感染，以減少損失。此外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理的相關(guān)人員，要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層進(jìn)行漏洞修復(fù)和系統(tǒng)更新，這樣才能更好地避免病毒和一些網(wǎng)絡(luò)不法分子的侵犯。應(yīng)及時(shí)下載補(bǔ)丁，不斷修復(fù)漏洞，只有這樣，才能提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3多部門(mén)密切配合，不斷提高網(wǎng)絡(luò)安全

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全和穩(wěn)定能夠保障醫(yī)院的正常運(yùn)行，所以，不斷建立和完善計(jì)算機(jī)網(wǎng)絡(luò)管理制度對(duì)網(wǎng)絡(luò)安全有著重要作用。首先，醫(yī)院針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置維護(hù)和管理部門(mén)，制定相關(guān)的管理制度和維護(hù)機(jī)制，保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。其次，要不斷提升維護(hù)人員的專(zhuān)業(yè)技術(shù)，提高維護(hù)人員的責(zé)任感，提升管理效率，保障系統(tǒng)安全運(yùn)行。再次，醫(yī)院要定期對(duì)醫(yī)院醫(yī)護(hù)人員進(jìn)行培訓(xùn)，提升其計(jì)算機(jī)使用水平，降低計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。最后，要進(jìn)一步保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)操作人員的操作，醫(yī)院還可以通過(guò)在診斷室內(nèi)粘貼相關(guān)安全海報(bào)等方式來(lái)提高安全管理效果。

2.4建立和健全安全的數(shù)據(jù)中心

醫(yī)院有著眾多科室和部門(mén)，為保證醫(yī)院正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)要朝著多樣化的方向發(fā)展。海量網(wǎng)絡(luò)數(shù)據(jù)給計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)工作帶來(lái)了許多問(wèn)題，如果處理不當(dāng)，就會(huì)造成大量數(shù)據(jù)損失，或者留下安全隱患。所以要保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，建立一個(gè)安全性較高的數(shù)據(jù)中心，提高計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)別，避免醫(yī)院信息泄露。醫(yī)院的信息分布比較分散，每一個(gè)部門(mén)都有其重要信息，如果需要共享，就要集中整理，上傳到安全的數(shù)據(jù)信息中心，這就需要醫(yī)院相關(guān)的網(wǎng)絡(luò)安全管理人員，加強(qiáng)對(duì)安全數(shù)據(jù)中心系統(tǒng)的管理，通過(guò)設(shè)置訪問(wèn)權(quán)限，提高醫(yī)院信息系統(tǒng)的安全系數(shù)。

3　結(jié) 語(yǔ)

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作來(lái)說(shuō)，需要多方面的共同維護(hù)。首先醫(yī)院內(nèi)部管理人員應(yīng)該加強(qiáng)管理工作，其次，國(guó)家也應(yīng)當(dāng)加大維護(hù)網(wǎng)絡(luò)安全，打擊不法分子惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，共同確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

主要參考文獻(xiàn)

［1］木又青.療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難點(diǎn)及對(duì)策研究［J］.電子技術(shù)與軟件工程，2015（7）.

［2］唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析［J］.電子技術(shù)與軟件工程，2015（9）.

［3］趙亞秦.新時(shí)期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）.

［4］黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理探析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

10.3969/j.issn.1673 - 0194.2016.14.104

R197.324

A

1673-0194（2016）14-0149-02

2016-06-08