医院网络安全防护体系建设探讨.docxVIP

　　摘要医院是为我国人民提供医疗卫生服务的重要主体，网络平台是医院面向现代化社会实现可持续发展的重要阵地，其建设与服务情况直接影响了医院的工作效率与质量，为此，不断完善医院的网络安全防护体系建设具有非常重要的现实意义。 　　本文从医院的网络安全新需求出发，探讨了医院网络安全防护体系的建设优化措施，为其他医院的网络安全防护体系建设提供一定借鉴。 　　关键词医院；网络安全防护体系；建设伴随科学技术的进步，当下人们已进入信息化时代，在这个时代当中，网络遍布人们的生活与工作。 　　医院的信息管理系统记录着我国多数公民的重要信息与数据，伴随网络的普及，医院的信息管理系统也面临着诸多网络问题，尤其是对网络信息安全的攻击，不仅影响了系统的正常运行，而且还加大了公民隐私泄漏的风险。 　　1医院的网络安全新需求伴随时代的发展，网络得到了普及和广泛应用，医院网络安全防护体系所面临的网络问题不断增多，传统网络防护设备已无法满足现代医院的网络安全需求。 　　一方面，源于互联网的外部攻击不断增加，如缓冲区溢出攻击、应用攻击、木马蠕虫攻击、勒索病毒等，而传统的网络防护设备仅能对部分攻击起到防护作用；另一方面，医院信息化建设水平不断提高，网络应用越来越多，其需为互联网提供更多端口，这加大了系统的网络安全压力；此外，医院信息化建设水平的提高对于网络的安全性和稳定性也提出了更高的要求，再加上可接入互联网的主机不断增多，而使用人员又缺乏网络安全知识，致使系统面临的网络风险不断加大[1]。 　　2医院网络安全防护体系建设优化措施21加强网络安全维护。 　　医院的网络安全维护工作主要包括三方面第一，计算机病毒防护，这是医院网络安全防护体系建设的一个重要环节。 　　计算机病毒的防护可从以下两方面着手一方面是于终端安装防病毒软件，即于系统的终端设施上安装正版的杀毒软件，并及时对其进行升级，若可以，最好给其设置启用密码，以免因用户自体因素导致杀毒软件被卸载；另一方面，安装防病毒服务器，以免终端软件在杀毒软件更新补丁包时失去防护作用，这样既可实现网络系统的安全防护，同时还可减少人力消耗。 　　第二，交换机的管理，具体是在网络安全防护体系当中导入构件。 　　三层交换机是网络安全防护体系的重要组成部分，导入构件之后，不同职能机构即可归入于不同的范围内[2]，倘若某一机构的终端运行出现异常，管理人员即可通过交换机来准确定位出现异常的端口，以便于及时处理相关问题。 　　另外，就算是同一个交换机，若其所归属的端口不同，其内部信息是无法进行共享的，这样就保障了各职能机构信息的保密性，也实现了一个交换机具多功能应用的目标，为医院节省了网络信息系统建设成本,如图1所示。 　　第三，内外网的隔离。 　　为有效隔离医院的内部网络与共用网络，通常会将内外网两套线路安置在网络布置当中。 　　内外网的功效不同，内部是为连接医院内部网络而服务，而外网是为连接公共网络而服务，在进行网络安全防护体系的建设时，若要求内外网进行数据交换，那么必然要在这两种网络间加设防火墙、网闸等网络安全设备，以尽量减少外界因素的干扰。 　　22加强信息安全维护。 　　医院网络安全防护体系建设信息安全维护的加强主要做好以下三方面工作一是数据备份，各机构人员在日常工作当中应做好数据备份工作，若条件允许，还可建设本地容灾机房或建立远程容灾体制，以保证突发情况下系统数据的完整性。 　　二是用户权限设置，管理人员应定期调整系统中的重要口令，并记录相关调整情况，最好选择利用系统自带的日志进行记录，以便于审核人员的后期核查[3]；依各级人员的实际情况分配系统权限，以免使用者跨级别随意查阅或调取系统资料，彻底杜绝账号共享现象，保障信息的完整性和真实性；充分利用电子密钥技术，确保系统内信息的安全性。 　　三是硬件与设施环境的维护，硬件与设施的环境是网络安全防护体系建设的基础保障，为确保医院的网络安全防护体系能正常运行，就必须做好硬件与设施环境的维护工作。 　　一方面，要保证机房24小时不断电，并建立双电网与双回路供电体系，安装发电设施，以确保发生紧急情况时系统仍能正常供电；另一方面，做好防雷工作，及时调节机房内的温度与湿度，并于机房内安装环境监控系统，地板采用防静电类地板，定期打扫机房，保证机房内干净、整洁。 　　3结语总而言之，做好医院网络安全防护体系建设的目的在于确保医院信息网络的安全、稳定运行，使医疗诊疗业务系统能正常运转。 　　发展至现代社会，医院的网络安全需求正不断变化，为能实现医院的长期、稳定与可持续发展，医院就必须重视并不断优化自身网络安全防护体系的建设，尤其要加强网络与信息的安全维护，以确保系统运行的安全性和稳定性。 　　参考文献[1]鲍航构建医院网络信息安全防护体系的探讨[]赤峰学