浅谈医院网络建设和安全管理.docVIP

浅谈医院网络建设和安全管理 　　摘要：随着当前信息技术的不断发展，越来越多的单位和组织开始借助于计算机网络来完善工作流程和提高工作效率。该文中作者结合本单位实际工作经验提出了中小型医院的设计方案，建立信息化条件下医院网络安全防护措施，以保障医院信息系统安全、稳定运行。 　　关键词：中小型医院；网络建设；组建方案；网络安全 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)02-0265-02 　　随着信息技术和信息产业的飞速发展，建立一个高效、高水平、高质量、高保障的医院管理信息系统是医院发展的重要内容，是医院不可缺少的基础设施建设，同时也是衡量医院现代化管理水平的重要标志。随着医院信息化应用的发展，需要建设一个支持现代化医院发展所需要的先进的基础网络平台，并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行，如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。 　　 1医院信息系统的基础网络建设 　　医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。 　　1.1设计原则 　　根据医院管理信息系统一般采用服务器/客户端模式，医院网络平台建设必须要稳定、安全、可靠，且便于管理和维护的基础网络，实际应用中能支持与外部网络的兼容，在确保院内网络能互通互联的同时，保证医技、管理、检验等职能科室的相对独立，接入层支持百兆到桌面，核心层支持全千兆向万兆速率平滑扩容的能力，同时支持东区分院网络系统与西区总院联合办公。根据这一要求，网络关键节点必须具备高宽带、高安全、高性能的特质，且能保障系统的连续稳定运行。 　　1.2综合布线和机房建设 　　网络布线应能满足当前和一段时期内网络通讯技术发展的要求，同时确保医院影像（PACS）、检验数据（LIS）、电子病历等系统的彼此相连，并可与外部网络连接，确保远程会诊的需要。在设计中，首先必须科学、合理的确定中心机房的具体方位，建立符合国家标准的机房（包括恒温、防尘、防水、相对安静等），各种计算机、网络及安全设备能满足医院业务扩展的需要。中心机房与医技、行政、住院等楼宇间多模光纤联接并留有备份线路。光纤到终端用户采用屏蔽双绞线，各线路之间避免交叉，并与强电保持相对稳定距离，减少对传输线路的互相干扰。日常维护中做好跳线备份，以备应急使用。新增用户终端距离网络联接设备尽可能控制距离，减少传输信号的衰弱。 　　1.3划分子网 　　1.3.1虚拟子网 　　根据医院不同职能部门处于不同的地理位置，医院网络系统可以使用虚拟局域网（VLAN），VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将终端用户在工作组或划分的子网之间移动。利用虚拟网络技术，可以控制网上的广播风暴，对一些需要单独设置的部门实施了安全保护，且当某一部门位置发生了变化，对交换机进行设置，就可以实现网络的重组，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式，一般按物理位置方便实用原则。中小型医院的网络方案将整个网络划分成多个VLAN，分别包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6，和行政办公VLAN7，将各部门的业务在网络中相对独立，提高网络的利用率。 　　1.3.2应用子网 　　现在医院已建立自己的HIS系统，但是由于地域上的距离和网络发展的不平衡，医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享，造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源，建立安全可靠，经济高效的传输链路。在VPN技术的支持下，位于不同地点的医疗部分只需联入当地互联网，就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用，为医疗卫生行业提供一个高性能，高质量，高可靠性的信息访问的解决方案。 　　 2医院网络系统安全管理 　　随着医院信息化战略的推进，网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁，是医院在信息化建设过程中首要解决的问题。 　　2.1硬件系统的物理安全措施 　　硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护，避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、