关于对医院网络安全现状及防范策略的分析.docVIP

关于对医院网络安全现状及防范策略的分析 　　摘 要 　　随着国内医院的不断发展，医院信息化建设也得到了较快推进，医院门诊、住院管理、职能科室管理等工作都能够借助于医院信息管理系统来统一执行，这样一来就在很大程度上提升了医院管理工作效率，建立了以院长为中心的医院信息网络系统。但是在这一背景之下，医院网络安全也成为了我们必须要重视的一个问题，网络安全防范工作成为了医院信息化建设管理工作中的重点内容。下面笔者结合实际研究，分析了医院网络安全现状及其防范策略。 　　【关键词】医院 网络安全 防范策略 　　随着现代信息技术的不断发展，互联网也受到了社会各界的关注，从农业到工业等各类行业都开始应用互联网和信息技术来提升自己的综合能力。医院对于网络的依赖程度越来越高，而网络信息技术在医院建设发展中所发挥的作用也越来越重要，网络系统内往往储存了维系医院建设和发展的关键资源――信息数据库。但我们也必须认识到，有很多客观因素会对医院网络系统的正常运行产生影响，这些影响不但会导致网络系统信息数据丢失甚至瘫痪，同时会给医院带来不可估计的损失。所以医院应当制定全面合理的网络安全防范策略，从而保证计算机网络系统的安全稳定运行。 　　1 医院网络安全现状分析 　　医院网络管理系统在投入实际运行之后必须保证24小时不间断，而网络安全问题也就理所当然的成为了网络系统能否安全稳定运行的重点。一般来说医院网络所面临的威胁主要有： 　　计算机网络设备和传输安全，医院在进行信息化建设的过程中因为没有进行科学全面的规划，一般都存在一些缺陷和问题，例如说网络线路铺设不科学、网点增设简单随意、网络结构不合理等；另外因为计算机网络设备没有得到及时的维护保养导致设备老化、稳定性较差、与新设备不兼容等问题也时有出现。 　　病毒入侵，病毒是医院网络系统的主要威胁之一。当前计算机病毒已经步入了网络传播破坏时代，它们一旦在网络系统中扩散，会极大的消耗网络与主机资源，给医院带来不可估量的损失。 　　用户操作失误以及网络维护人员组网安装不合理等产生的安全漏洞，由于医院网络系统用户没有树立较强的安全意识，随意将自己的口令账号转借他人，对医院信息网络管理系统的安全性造成了很大的威胁。而这一问题随着医院网络管理制度的逐渐完善也得到了改善。 　　2 医院网络安全防范策略 　　2.1 硬件系统的安全防范 　　一是网络设备，在医院信息网络管理系统内部，所有的数据信息都是借助于网络进行传输，网络的顺畅是确保系统正常运行的前提条件，因此必须要做好网络设备的维护保养。路由器、交换机以及集线器等设备都应当定期进行检测，检查指示灯状态是否正常，检查插头是否存在松动现象，检查设备放置地点是否防水，做好除垢防潮措施；二是服务器，服务器属于网络系统的核心所在，它在系统安全稳定运行中发挥着核心作用，若服务器出现问题，轻则数据丢失，重则系统瘫痪。因此我们一般可选择双服务器的系统组建方式，当主服务器产生故障后，从服务器能够及时代替其继续工作；三是工作站，医院计算机工作站相对分散，运行环境各不相同，对工作站进行维护应当根据相关规定，一律禁止安装软驱、光驱、屏蔽USB接口，从而避免移动存储介质带来病毒，同时要在工作站中安装远程监控系统，利用远程桌面对其进行管理监控；四是网络线路，网络线路的故障会导致整个医院网络信息系统的瘫痪和大部分工作站停止运行，因此我们必须予以重视。对于主干线的交换机应当配置一台或者多台备用交换机，定期对网络线路进行检查，及时更换老化损坏的网线等。 　　2.2 软件系统的安全防范 　　首先是对计算机操作系统以及数据库的安全防范，我们应对上述系统定期进行升级，做好漏洞补丁的更新，管理好超级用户权限密码，对操作系统和数据库系统的关键操作必须做好记录，同时对用户的误操作行为进行记录，以便于事后进行调查管理；其次应用程序，医院信息网络系统涉及到医院内部的各个部门，其结构相对复杂，如果外部技术人员存在恶意动机，必然会对医院带来极大的损失。所以我们在网络信息系统建设过程中应当选择有资质、有信誉、有实力的软件技术公司，同时在日常管理工作中做好应用程序的升级更新，清除系统内不相关的软件程序；最后是病毒防范，医院网络属于互联网的组成部分，因此也必然会受到很多病毒的攻击。我们知道很多病毒的危害性并不大，但有部分病毒却可以导致系统的完全崩溃，因此为确保网络系统的稳定运行，我们要选择软硬结合的方式来对病毒进行防治。如安装杀毒软件并定期扫描、在不影响医院业务的基础上关闭存在较多漏洞的程序、及时打好安全补丁等。 　　2.3 技术层面的安全防范 　　一方面是网络冗余技术，医院信息化建设的一个主要特点便是医院内部的所有业务系统都是在一个局域网中运转，而作为数据信息处理和转发中心的网络应当选择光纤链路