医院网络安全计算机网络论文

一医院计算机网络安全存在的主要问题

1医院计算机网络安全管理制度不健全

在医院发展过程中，有时会侧重于硬件设施及应用层面的投入，对计算机网络安全管理问题重视不够。计算机网络安全管理制度体系的不健全，操作规程及职责的不明确，也会导致在医院信息管理系统运行中出现网络安全问题。

2使用者自身信息安全意识不强

由于医务工作者自身因素，并没有经过网络安全理论知识与技术的专业培训，网络安全意识相对较薄弱。在医院局域网内，工作站计算机未配置光驱并禁止USB端口，极个别员工将自己的光驱连接到计算机上，安装并传输一些未经检测并可能携带病毒的文件。网络中其他客户端计算机可以通过网络共享下载使用该文件，从而导致计算机网络安全事件的发生。与此同时，使用人员存在一定的侥幸依赖心理，认为出现问题也有专人来解决与维护，忽视计算机网络安全问题，使得对网络的监管、检查、维护困难重重。

3计算机病毒的威胁日益严重

随着网络资源的不断发展而来的是日渐繁多的网络病毒，随着计算机病毒的不断扩散，对医院计算机网络安全工作的进行带来很大的阻扰。由于对网络安全管理及维护的投入较小，网络安全管理技术的相对滞后等原因，导致无法对新型病毒采取相应的有效的预防及应对措施，结果轻者导致占用存储空间，影响系统效率，重者破坏数据完整性，甚至导致整个系统瘫痪。

二加强计算机网络安全保护的相关建议

1完善计算机网络安全管理制度

网络安全管理依赖于安全有效的技术措施的同时，也需要有严格的制度保障其实现。在日常工作中需要不断建立及完善网络安全管理制度、操作规程及职责，明确计算机网络管理员及操作人员的工作规范及职责，各工作站的操作规范，建立合适的奖惩机制，做到计算机网络安全制度化管理，认真做好落实和监督工作。

2保障做好岗前培训工作

专业技术人员需制定详细的岗前培训工作计划，对医务工作人员进行规范化培训，使其能明确掌握计算机软硬件基础知识及操作技能、医疗工作中的操作规范及流程，了解计算机网络安全知识。培训人员可以由各科室进行推荐，先组织较年轻，接受力、理解力较强的工作人员先进行培训，以起到示范带教作用，之后再分批次对各科室人员进行整体培训，以达到各部门全科室普及的效果。随着医院规模的不断发展和扩大，医院网络功能应用的不断增加，人员的不断变化，对操作人员的培训是一个需要长期坚持不间断的过程，需要专业技术人员提前规划，落实工作。

3计算机网络硬件管理

对于医院计算机网络而言，服务器的安全在网络安全中处于最核心地位。因此，应当遵循对于机房环境建设的国家规范，建立良好的机房环境，同时也应有严格保障的UPS电源，避免因断电而造成的数据丢失。同时也应对网络各组成硬件，如网线、路由器、集线器、交换机等连接设备制定详细的日常维护计划，并做好工作日志记录，做好值班记录，做到维护管理程序化、规范化，保障医院网络的正常运转。

4提高网络安全软件技术水平

若从资金的角度考虑，在未能投入大量网络安全硬件辅助设备的前提下，加强网络安全软件的技术水平不失为一种行之有效的手段。可以采取的措施有：加强防火墙控制。防火墙技术是防范外部网络攻击的有效途径，在日常工作中，加强防火墙控制，提高医院计算机网络网络防火墙的技术水平，是避免外部非法入侵的有效手段。但因其不能防范来自网络内部的攻击，作为辅助手段，可以适当采用入侵检测手段，加强对系统运行安全的监控。防毒墙（网络版）的使用。防毒墙（网络版）可以对文件系统进行实时扫描，以保护终端客户机和网络服务器不受病毒/恶意软件、间谍软件/灰色软件等威胁攻击的危害，而基于Web的管理控制台可以轻松的在每台终端机和服务器上设置协同的安全策略和部署自动更新。

5网络隔离措施

在有条件的情况下，可以采取将内网与外网独立设置的策略，从物理层面上将医院内部网络与外部网络进行隔离，避免来自外部网络的攻击，同时对连接外网的计算机进行严格控制，以保障医疗信息的安全。内网可通过交换机划分VLAN将整个网络分为若干不同的广播域，实现网络中不同网段的物理隔离，防止影响一个网段的问题对整个网络造成影响。

6访问控制

访问控制是网络安全防范和保护的最主要策略，要严格控制工作站子系统使用人员的授权，在保障日常工作正常运行的前提下，尽量减少其授权。对于工作中确实需要授予特权的情况下，尽量控制授权人数，如科主任和护士长，便于管理，有利于出现问题时查找责任。同时做好用户登录口令管理，杜绝共有、共知用户口令的现象，确保发生问题时可以顺利查找责任人。

7数据库备份与恢复

为防止因意外而导致的信息丢失和网络瘫痪，数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

三结束语

计算机网络发展迅速，网络安全问题是各个行业、部门都必须切实面对的问题。由于医院特殊的服务职能，对数据安全性、可靠性、实时性提出了非常高的要求，必须意识到医院计算机网络安全不是一个能够依靠单一技术解决，一劳永逸的问题，而是一个长期和动态的过程，需要结合医院实际情况，将管理制度与安全技术合理结合，制定与时俱进的整体措施，规范执行，监督落实，医院计算机网络的安全才能够得到有效保障。

作者：李丹单位：东台市人民医院