医院计算机网络安全管理对策

摘要：在科学技术持续发展的背景下，网络已经被广泛应用于人们的生活生产中。当前大多数医院已经开始运用网络开展医院日常管理工作。随之而来的是网络安全问题日益严峻，成为大众普遍关注的热点问题。本文简要阐述了影响医院计算机信息网络安全的各种因素，探讨医院计算机信息网络安全管理工作对策。

关键词：医院；计算机；网络安全；网络管理

如今计算机网络已经是人们生活生产中不可或缺的重要工具。同样在医院中计算机网络的应用越来越广泛，如在医院财务、医院药房、收费、病房管理等方面计算机网络发挥着十分重要的作用。基于此，应该高度重视医院计算信息网络安全管理工作，以确保医院工作的顺利开展。计算机网络在提升医院服务水平，提高医院社会经济效益的同时也面临着日益严重的安全威胁。网络安全问题给医院带来的损失不容忽视的，因此，必须做好医院计算机信息网络安全管理工作。

一、影响医院计算机信息网络安全的因素分析

（一）物理因素

（1）布线。作为确保网络安全的关键因素之一，布线的重要性不言而喻。如果医院计算网络发生线路断裂、缠绕的现象，就可能导致网络中断、信号紊乱的问题，导致医院计算机信息网络运行异常。（2）中心机房。它是医院计算机信息网络的控制中心。中心机房的环境对于医院计算机信息网络安全的影响较大。因此，应该充分重视中心机房的网络安全防护工作，以确保医院计算机信息网络的正常运行。（3）服务器。通常来说，服务器是影响计算机信息网络安全的核心因素。它对数据库、终端的控制、连接直接决定了计算机信息网络安全，对于网络数据的存储、传输安全至关重要。

（二）人为因素

除了物理因素外，人为因素也会直接影响医院计算机信息网络安全。尤其是行政职能部门在访问互联网时一定需注意保护网络安全，不访问来历不明的网站，计算机安装杀毒防护软件，并保持更新病毒特征库。这些因素中任何一环出现问题都会进而影响医院临床工作的开展，甚至导致医院的整个信息系统崩溃，给医院带来巨大损失。在日常的医院工作中，医护工作人员可能会因为自身不具备足够的网络安全意识，往往会将自己的账号随意提供给他人使用而带来网络安全隐患，甚至导致医院各项信息系统的数据泄露。除此以外，人为恶意攻击也是威胁医院计算机信息网络安全的重要因素。恶意攻击会破坏医院数据，导致数据泄露，丢失，严重威胁医院的网络安全。如工作人员在使用移动设备时未经杀毒就直接使用就可能加速病毒传播，导致数据损坏、丢失。部分医院存在管理漏洞，没有制定严格的网络管理制度和网络维护应急预案，加上没有定期对计算机系统进行安全检查和系统更新，再次导致医院计算机网络安全受到威胁。

二、医院计算机网络安全管理工作对策

（一）物理安全管理措施

物理安全是指做好医院信息网络中的硬件保护工作，防止硬件遭到破坏。因此，需要对不同类型的硬件采取对应的安全管理措施。

1.中心机房安全管理

作为医院信息系统的控制中心，中心机房的安全管理至关重要。应该认真做好机房的环境管理，根据相关标准严格控制机房温度、湿度等环境参数，并且通过环境监控系统，在参数达到阈值后通过邮件或者短信方式向管理员报警；采取必要的门禁制度，进出机进行登记，以防闲杂人员进入机房；通过两条或以上市电配电、配备可靠的UPS电源确保的方式确保中心机房的供电；安全必要的避雷、抗干扰装置。

2.服务器安全管理

作为医院信息网络的核心硬件设备，服务器、核心网络设备直接影响到医院的网络安全。如服务器、核心网络运行不正确，就会导致医院数据丢失、损坏，导致医院工作被迫中断，甚至导致整个医院系统宕机。基于此，必须保证服务器的运行稳定，采用服务器冗余设置，多机容错、多机热备份的方式确保当一台服务器发生故障时，可以快速切换到备用服务器，从而确保医院信息系统的正常运行，同时要为服务器确保接入UPS设备供电支撑，确保主干核心网络设备使用双线路上联（下联），避免因网络问题导致的数据无法交互等措施。

3.工作站安全管理

工作站是指医院医护、职能工作人员使用的终端。每一个工作站都能看作医院信息网络的独立业务模块。工作站的运行环境存在较大的差异，分散布设于医院各个科室、医院各公共区域。因此要做好工作站的防尘防潮、防虫、散热等维护工作，以及确保设置不操作时的自动锁定，确保数据隐私安全。以及需制定安全有效的工作站使用规范，结合行政手段管理工作站的用户使用行为，不在工作站中进行与工作不相关的活动。

（二）身份认证安全管理

物理安全管理只是医院计算机信息网络安全管理工作的一部分。身份认证安全管理也是提高医院计算机信息网络安全的重要途径，可以有效控制网络访问，防范网络入侵。当前大部分医院计算机信息网络采用用户名+口令的方式完成用户身份认证，这样的认证方式没有连接IP、MAC、交换机接口。因此，需要提升网络身份认证安全性，首先可以通过绑定信息的方式提升网络用户接入认证安全性，在未经网络管理员审批前，无法接入医院网络。其次可以增强网络系统的安全监控能力，通过入侵防护、入侵检测等安全设备，自动检测诊断机制，及时发现潜在风险，快速作出反应，阻断安全威胁并及时通知信息管理员，从而提高网络安全性。同时，要定期修复、检查医院服务器、工作站中可能存在的信息网络的漏洞，更新系统，部署防护工具有效防范病毒和恶意攻击，从根本上提高医院计算机网络安全性。

（三）访问控制策略

传统的访问控制策略已经不能完全满足现阶段医院计算机信息网络的发展趋势。传统的访问控制策略无法有效防范用户滥用权限，越权操作，用户角色失效等问题，无法有效保证医院计算机信息网络的数据安全。访问控制解决的医院计算机信息网络的接入安全问题。如果能够有效识别用户身份，确保用户身份合法才能接入网络，就能有效组织外来的网络攻击。访问控制策略的制定应该依据用户的等级权限，制定合理有效的访问控制策略。因此，本文设计了一套角色访问控制策略，如图1所示，以优化传统访问控制策略，使其更好地满足医院信息系统的安全需求。

（四）网络通信安全管理

医院计算机信息网络的广泛应用使得医院的各项工作对网络的依赖程度越来越高。如财务数据，患者就诊信息等关键的医院数据。医院的信息化有助于提升现代化医院的各项工作效率，减少医院运营成本，同时一些网络安全问题也会接踵而来，如医院数据被篡改、窃取、买卖；木马、现流行的勒索病毒等对系统的加密、破坏。有不少医院都因为网络受到攻击，导致医院信息系统被迫中断，数据损坏，丢失。为了有效防范这些网络安全问题，除了采用有效的身份认证、访问控制策略之外，还应该做好网络通信安全管理，确保数据安全，从而实现医院计算机网络信息的安全。为此，应该做到实时监控医院计算机信息网络，及时发现并阻断潜在安全威胁，主要实现方法是安装入侵检测、入侵防护设备，以监控网络流量，如发现流量异常及给出警告，并追查异常流量的来源，及时定位潜在安全威胁，从而有效解决网络安全问题。同时可以实现安全策略的服务器联动，使其具备主动防御能力，自动修复数据损坏。

（五）医院计算机信息网络容灾解决方案

（1）本地容灾。在现有的医院计算机信息网络系统中可以添加相应的虚拟存储设备、磁盘阵列，将原有数据卷和新增存储设备的新卷实现在线实时镜像，清除设备单点故障，原有服务器、存储系统、磁带库不应该进行调整，在短时间内完成安装调试。（2）园区级容灾。采取两台虚拟化管理平台设备进行集群，将虚拟化管理平台、服务器、磁盘阵列分散在布设于医院不同区域机房，实现完全冗余，去除全部单点故障。（3）全业务数据整合。首先，采用虚拟化技术，将存储设备虚拟化成一个存储池，再全面整合医院的多个业务系统，实现集中管理、集中存储、实现全业务数据整合、容灾，有效确保医院计算机信息网络系统的各种业务的稳定运行。

三、结束语

综上所述，随着信息技术的持续发展，以及国家对网络安全的重视已经达到了前所未有的高度，医院信息化建设过程中强化计算机网络安全管理是确保医院各项业务顺利开展的基本前提。因此，必须采取有效的安全管理措施对医院计算机软硬件设备开展安全维护，建立科学有效的身份认证机制和访问控制策略，做好网络通信安全管理，采用科学的容灾备份方案，以确保医院信息化的安全、业务有条不紊的进行。

参考文献

[1]舒孝文.医院计算机网络安全管理工作的维护策略分析[J].中国管理信息化,2016,19(14):149-150.

[2]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013(24):29-29.

[3]严峻.医院计算机网络安全管理工作的维护策略研究[J].信息与电脑(理论版),2017(18):199-200.

[4]张楠.医院计算机网络安全管理工作的维护策略探讨[J].科技风,2015(1):164-164.

作者：贾志文 单位：上海市质子重离子医院