黃偉森

（英德市橋頭鎮(zhèn)衛(wèi)生院，廣東 清遠(yuǎn) 513055）

中小型醫(yī)院信息網(wǎng)絡(luò)安全策略分析

黃偉森

（英德市橋頭鎮(zhèn)衛(wèi)生院，廣東 清遠(yuǎn) 513055）

隨著科技的不斷進(jìn)步，各行各業(yè)都在實(shí)現(xiàn)信息化，醫(yī)院的各項(xiàng)工作也不例外。我國(guó)的中小型醫(yī)院近年來快速地實(shí)現(xiàn)了信息化建設(shè)，信息系統(tǒng)的安全會(huì)直接影響到醫(yī)院的各項(xiàng)工作。由于信息系統(tǒng)對(duì)于醫(yī)院各項(xiàng)工作的正常進(jìn)行起到了保障作用，因此，每一所醫(yī)院都應(yīng)該關(guān)注自身信息系統(tǒng)的網(wǎng)絡(luò)安全問題。一旦信息系統(tǒng)出現(xiàn)故障或被病毒入侵，則會(huì)對(duì)醫(yī)院的各項(xiàng)工作造成直接的干擾和破壞。醫(yī)院的信息安全問題需要得到人們的關(guān)注，需要專門的技術(shù)人員來維持和進(jìn)行恢復(fù)工作。研究了目前中小型醫(yī)院中易出現(xiàn)的網(wǎng)絡(luò)信息安全問題，并探究了有效提高信息網(wǎng)絡(luò)安全的措施。

中小型醫(yī)院；信息網(wǎng)絡(luò)安全；信息技術(shù)；磁場(chǎng)

信息技術(shù)的高速發(fā)展使其深入到了社會(huì)的各個(gè)角落。信息技術(shù)已經(jīng)深入到了醫(yī)院的各項(xiàng)工作中，保障信息網(wǎng)絡(luò)的安全就是為醫(yī)院的正常運(yùn)行提供保證。目前，我國(guó)中小醫(yī)院從掛號(hào)開始的所有診斷過程都離不開信息網(wǎng)絡(luò)的使用，信息網(wǎng)絡(luò)已經(jīng)成為了各個(gè)醫(yī)院的重要基礎(chǔ)設(shè)施之一。一般而言，醫(yī)院網(wǎng)絡(luò)信息安全主要的來源主要有硬件方面、軟件方面以及網(wǎng)絡(luò)自身的安全問題。因此，為了保障醫(yī)院網(wǎng)絡(luò)信息安全，需要安排專業(yè)人員進(jìn)行檢查和維護(hù)，防止各種黑客和病毒的侵入，為醫(yī)院各項(xiàng)工作的正常運(yùn)行提供保障。

1 醫(yī)院信息網(wǎng)絡(luò)中存在的問題

1.1 硬件問題

目前，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中存在的問題有很多是關(guān)于硬件的，硬件方面的問題主要存在于網(wǎng)絡(luò)設(shè)備和終端。中心機(jī)房由于有備用的交換機(jī)存在，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)不會(huì)出現(xiàn)長(zhǎng)時(shí)間的終端問題。但要對(duì)交換機(jī)以及光纖收發(fā)器等設(shè)備進(jìn)行定期的檢查和維護(hù)，以此來防止故障的發(fā)生。布線時(shí)，一定要避免強(qiáng)磁場(chǎng)與強(qiáng)電場(chǎng)出現(xiàn)，保證網(wǎng)絡(luò)信號(hào)的穩(wěn)定?？梢酝ㄟ^安裝不同的防火墻和劃分不同的局域網(wǎng)來保護(hù)服務(wù)器，防止其受到攻擊。

1.2 軟件問題

計(jì)算機(jī)軟件問題主要包括各種操作系統(tǒng)以及數(shù)據(jù)庫(kù)等，醫(yī)院的終端一般包括醫(yī)生站、護(hù)士站以及各種調(diào)用中心，醫(yī)院的網(wǎng)絡(luò)信息安全威脅主要來自這幾個(gè)方面。在管理這些軟件時(shí)，要關(guān)閉不常用的數(shù)據(jù)共享以及屏蔽一些USB插口。一般而言，為了安全，只允許使用醫(yī)院各種安全的軟件以及其他相關(guān)的辦公軟件進(jìn)行工作，防止不法分子利用終端對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行破壞，竊取醫(yī)院的核心數(shù)據(jù)。在對(duì)各種終端進(jìn)行維護(hù)時(shí)，要注意設(shè)備的防水問題，保證終端的正常運(yùn)行。

2 有效的網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全策略

2.1 搭建安全的網(wǎng)絡(luò)平臺(tái)

醫(yī)院的計(jì)算機(jī)工作分為業(yè)務(wù)需要和辦公需要，分別需要安裝HIS模塊和OA模塊。按照不同職能科室的分布情況確定每種計(jì)算機(jī)的數(shù)量與位置。對(duì)于中小型醫(yī)院而言，無論是HIS，還是OA，都是以數(shù)據(jù)傳輸為主要目的的，因此，對(duì)于語(yǔ)音的傳輸，沒有特別高的要求。在實(shí)際工作中，網(wǎng)絡(luò)的傳輸率保持在100 M就可以滿足工作的需要。

2.2 搭建硬件安全平臺(tái)

為了保障醫(yī)院信息網(wǎng)絡(luò)安全，構(gòu)建硬件安全平臺(tái)是很重要的一環(huán)。如果購(gòu)買的計(jì)算機(jī)需要安裝HIS模塊，在購(gòu)買時(shí)就不需要安裝光盤驅(qū)動(dòng)器和軟盤驅(qū)動(dòng)器，這樣可以避免計(jì)算機(jī)與外界聯(lián)系，避免黑客和病毒的入侵。如果是舊機(jī)器，可以在CMOS里面禁用或者斷開數(shù)據(jù)線。對(duì)于OA內(nèi)的計(jì)算機(jī)，在出口處要設(shè)置安全平臺(tái)，防止其受到來自外界的攻擊。要為計(jì)算機(jī)安裝合適的防火墻，將其恰當(dāng)?shù)匕惭b到網(wǎng)絡(luò)中的合適位置，可以將大部分攻擊阻擋在防火墻之外。在核心交換機(jī)上部署IDS（網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)）相互配合，以此來達(dá)到保障網(wǎng)絡(luò)安全的目的。如果計(jì)算機(jī)受到遠(yuǎn)程攻擊或者非法侵入，會(huì)出現(xiàn)死機(jī)、拒不接受信息等情況，直接降低計(jì)算機(jī)的工作效率。因此，做好硬件平臺(tái)構(gòu)建是必要的，可避免網(wǎng)絡(luò)設(shè)備發(fā)生事故，保障網(wǎng)絡(luò)自身的安全。

2.3 內(nèi)部安全管理平臺(tái)

做好醫(yī)院網(wǎng)絡(luò)內(nèi)部安全管理平臺(tái)建設(shè)可以有效減少網(wǎng)絡(luò)故障的發(fā)生，為醫(yī)院各項(xiàng)工作的正常進(jìn)行提供保障。由于各種人為因素會(huì)導(dǎo)致醫(yī)院的重要數(shù)據(jù)泄露，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)遭到破壞。來自醫(yī)院內(nèi)部的不安定因素一直在干擾著信息系統(tǒng)的安全，因此，需要安裝管理軟件。管理軟件可以有效減少網(wǎng)絡(luò)故障問題的發(fā)生，它可以自動(dòng)識(shí)別所有的常用網(wǎng)絡(luò)設(shè)備，阻止未經(jīng)允許而受控的終端被非法接入。通過設(shè)置終端用戶的訪問權(quán)限，檢測(cè)設(shè)置終端的數(shù)據(jù)流量等方式，使用軟件較為方便地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。除此之外，管理的漏洞、對(duì)操作系統(tǒng)的忽視都會(huì)對(duì)系統(tǒng)造成潛在的威脅，因此，需要通過建立防病毒體系以及安裝殺毒軟件等方式來預(yù)防。

3 結(jié)束語(yǔ)

綜上所述，由于信息化的不斷發(fā)展，我國(guó)中小型醫(yī)院各項(xiàng)工作的正常進(jìn)行已離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)在為工作帶來便利的同時(shí)，也帶來了潛在的風(fēng)險(xiǎn)，相關(guān)部門需要做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院各項(xiàng)工作的正常進(jìn)行提供保障。本文主要分析了當(dāng)前醫(yī)院網(wǎng)絡(luò)安全存在的問題，探究了有效提高醫(yī)院網(wǎng)絡(luò)安全的措施，以期為從事相關(guān)工作的人員提供一些幫助。

［1］祝文會(huì).中小型醫(yī)院信息化建設(shè)中存在的問題和對(duì)策［J］.電腦知識(shí)與技術(shù)，2014（32）.

［2］王智鳳.醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施［J］.數(shù)字通信世界，2016（05）.

［3］鄭莉.淺談醫(yī)院信息網(wǎng)絡(luò)安全的重要性［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（07）.

TP393.08

A

10.15913/j.cnki.kjycx.2017.20.062

2095－6835（2017）20－0062－02

黃偉森（1988—），男，廣東英德人，本科學(xué)歷，助理工程師。

〔編輯：張思楠〕