VLAN在医院网络信息安全管理上的应用

摘 要：随着医院网络信息化水平的不断提高，信息安全管理的重要性也越来越突出，加强安全管理也是增强医院硬件建设实力的内容。本文论述了VLAN在医院网络信息安全管理上应用的重要性和有效策略，以期能够为相关的实践提供些许理论参考。

关键词：医院网络信息安全管理；VLAN策略；应用

中图分类号：TP393.08

医院网络信息安全管理关系重大，不仅是贯穿医院网络工程建设的关键步骤，同时也是保证医院各类信息高效流通的基本方式。该项管理工作具有一定系统性，结合当前VLAN技术的广泛应用特征，将其在管理策略上所发挥的优势与医院网络信息建设实现对接，可为医院现代化发展提供坚实的技术保障。

VLAN（VirtualLocalAreaNetwork）技术。VLAN又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN是建立在物理网络基础上的一种逻辑子网，将网络分段成几个不同的广播组，从而有效的控制大的网络广播风暴的产生。建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备。

1 医院网络信息安全管理采用VLAN技术的重要性

VLAN技术是指虚拟局域网技术，它的运行基础是交换技术，在应用中把局域网中的不同机器设备在逻辑层面上划分为不同网段，利用软件形式达到逻辑工作组的划分与管理目的。VLAN可以使同局域网中的各个成员之间实现信息无阻碍化交流，不同的VLAN之间的信息无法直接实现对接，如果要通讯就必需使用相关路由设备。在医院网络信息沟通与交流中应用VLAN技术则可以实现同一网络系统之间的信息交流，与此同时，信息的安全性也成为首要关注的对象，依据VLAN不同的划分策略，安全管理方式也具有针对性。

基于端口的VLAN划分方式是最为普遍的系统划分与运行方案，这是基于交换机上的网络设备类型来区别不同的网络区域，根据端口划分也是定义VLAN技术最为便捷的方法之一，具有网络成员的确定较为简单快捷的特点，只需要在全部端口进行统一指定即可。但是这种划分方式也具有明显的不足之处，即用户不能灵活选择端口，一旦确定后就不能改变，如果换到了另一个网络设备端口中，则需要重新对VLAN进行定义。基于MAC地址对VLAN进行划分主要依据和交换机主机相互联系的MAC地址，主机所在的VLAN与端口并没有关系，与IP地址也没有关系，该种划分方式便于用户的随时接入，在接入时无需重新定义就可以实现信息的管理，它的不足之处是最初系统的配置量非常大，需要对局域网系统中的每一台主机都实现一对一的VLAN技术配置，给网络系统安全维护的管理人员带来非常繁重的任务量。基于协议的VLAN技术划分主要依据网络主机运行中采用的网络协议类型，针对不同信息广播区域的网络地址，将事先定义好的信息分门别类归入具体VLAN中，接着依据生成树算法再将各种信息数据进行即时交换。该种划分方式和路由的操作没有直接的联系，当用户的物理位置变化时也不需要重新定义VLAN，但是该种方式总体操作效率比较低，对网络运行速度具有高要求的局域网络一般很少采用。

现阶段医院采用VLAN技术具有诸多的便利性。医院网络系统的管理员可以在VLAN技术平台上轻松进行各种网络活动的管理，并可以根据工作的需求，灵活而快捷地构建不同类型虚拟工作组，便于进行下一步的管理。采用VLAN将不同的用户划分到需要的工作组中，同一用户也可以不受具体时空范围的限制，将互相通信比较频繁的用户划分到一个工作组中，还可以提高信息传输与交流的效率，同时也可以防止同一VLAN中的广播风暴不会波及到其余系统中，这样整个网络系统的安全性就得以大幅度提升，而在日常工作中，网络子系统的构建与运行维护工作的便利性更加突出，大大提高了网络管理员的工作效率。

2 医院网络信息安全管理应用的具体策略

医院网络信息系统安全性建设服务体系的实践应用主要包括主干系统、医保服务器、办公楼、住院楼、门诊楼等系统的组合，这些组成部分运行的首要目的是为网络系统的正常使用建立一个可靠的外部环境，保证信息沟通与交流的及时性和准确性，为信息资料的使用者提供更为便捷的搜寻服务。当前很多医院都已经认识到网络信息安全管理的重要性，因此普遍增强了管理力度，具体策略包括以下几点：

一是成立网络信息安全保密管理委员会，具体工作实践中，以院长为中心，建立专门的管理机构，将网络信息安全的各项原则和方案贯彻到工作中来，保证信息使用和传递的安全。

二是不断完善现有的安全管理制度，总结经验教训，提高网络信息安全管理效率。医院各种网络设备和设施在应用过程中，每一环节都要建立相应的管理措施和制度，包括后期维护方面，并且要对服务器实行定期检查与不定期抽查结合的管理办法。网络信息系统运行过程中难免遇到停电或者运行障碍，事先要做好应急准备，以便在各种突发事件中确保信息安全和医院日常工作的进行，例如可以同时完善挂号、收费以及取药等的人工操作管理流程，在网络信息系统暂停服务时依然确保医院的正常运营秩序。

三是不断增强网络信息系统的硬件水平和软件水平，对系统进行维护时要选择品质较高的软件与硬件，可通过安装防火墙、病毒防治软件以及使用外来信息入侵监测设备进行系统的全面保护与管理。

四是提高医院全体成员网络信息系统操作与管理安全性教育水平。现阶段，医院普遍出现的信息安全事故都源于内部管理不善，例如各类移动硬盘随意接入医院的网络系统，导致信息网络受到病毒的入侵，或者在利用计算机系统进行现代化办公与管理过程中，导致用户信息的泄漏，这些安全意识方面的问题，不是仅仅通过使用高级网络安全管理硬件或软件就能彻底解决的，还需要各方成员的共同努力，从思想意识里树立牢固的安全意识，同时医院要定期组织安全教育和相关知识的考核，将安全管理策略落到实处，确保信息安全化水平更上一层楼。

3 结束语

综上所述，信息传输安全性一直为人们所关注，提高网络信息交流和应用的安全性，可以同时提高信息存储的完整性和保密性，为医院信息传输的高效性增添更多的便利。在实践管理中，利用VLAN技术能够实现信息的及时化管理操作，进一步推动医院网络信息安全管理的发展。

参考文献：

[1]吕晓娟.运用虚拟局域网技术加强医院网络安全建设[J].医学信息（中旬刊），2011（15）.

[2]宋恒球.基于医院网络安全管理的分析[J].数字化用户，2013（06）.

[3]王蕾，朱刘松，孙瑛.军队医院网络安全管理[J].医疗卫生装备，2013（15）.

[4]李飞.浅谈医院网络信息的不安全因素及防护措施[J].电子技术与软件工程，2014（15）.

[5]张.医院计算机网络安全相关问题探究[J].信息系统工程，2011（20）.

作者单位：贵阳市妇幼保健院信息科，贵阳 55003