医院网络安全防范策略分析

1医院网络安全现状分析

医院网络管理系统在投入实际运行之后必须保证24小时不间断，而网络安全问题也就理所当然的成为了网络系统能否安全稳定运行的重点。一般来说医院网络所面临的威胁主要有：计算机网络设备和传输安全，医院在进行信息化建设的过程中因为没有进行科学全面的规划，一般都存在一些缺陷和问题，例如说网络线路铺设不科学、网点增设简单随意、网络结构不合理等；另外因为计算机网络设备没有得到及时的维护保养导致设备老化、稳定性较差、与新设备不兼容等问题也时有出现。病毒入侵，病毒是医院网络系统的主要威胁之一。当前计算机病毒已经步入了网络传播破坏时代，它们一旦在网络系统中扩散，会极大的消耗网络与主机资源，给医院带来不可估量的损失。用户操作失误以及网络维护人员组网安装不合理等产生的安全漏洞，由于医院网络系统用户没有树立较强的安全意识，随意将自己的口令账号转借他人，对医院信息网络管理系统的安全性造成了很大的威胁。而这一问题随着医院网络管理制度的逐渐完善也得到了改善。

2医院网络安全防范策略

2.1硬件系统的安全防范

一是网络设备，在医院信息网络管理系统内部，所有的数据信息都是借助于网络进行传输，网络的顺畅是确保系统正常运行的前提条件，因此必须要做好网络设备的维护保养。路由器、交换机以及集线器等设备都应当定期进行检测，检查指示灯状态是否正常，检查插头是否存在松动现象，检查设备放置地点是否防水，做好除垢防潮措施；二是服务器，服务器属于网络系统的核心所在，它在系统安全稳定运行中发挥着核心作用，若服务器出现问题，轻则数据丢失，重则系统瘫痪。因此我们一般可选择双服务器的系统组建方式，当主服务器产生故障后，从服务器能够及时代替其继续工作；三是工作站，医院计算机工作站相对分散，运行环境各不相同，对工作站进行维护应当根据相关规定，一律禁止安装软驱、光驱、屏蔽USB接口，从而避免移动存储介质带来病毒，同时要在工作站中安装远程监控系统，利用远程桌面对其进行管理监控；四是网络线路，网络线路的故障会导致整个医院网络信息系统的瘫痪和大部分工作站停止运行，因此我们必须予以重视。对于主干线的交换机应当配置一台或者多台备用交换机，定期对网络线路进行检查，及时更换老化损坏的网线等。

2.2软件系统的安全防范

首先是对计算机操作系统以及数据库的安全防范，我们应对上述系统定期进行升级，做好漏洞补丁的更新，管理好超级用户权限密码，对操作系统和数据库系统的关键操作必须做好记录，同时对用户的误操作行为进行记录，以便于事后进行调查管理；其次应用程序，医院信息网络系统涉及到医院内部的各个部门，其结构相对复杂，如果外部技术人员存在恶意动机，必然会对医院带来极大的损失。所以我们在网络信息系统建设过程中应当选择有资质、有信誉、有实力的软件技术公司，同时在日常管理工作中做好应用程序的升级更新，清除系统内不相关的软件程序；最后是病毒防范，医院网络属于互联网的组成部分，因此也必然会受到很多病毒的攻击。我们知道很多病毒的危害性并不大，但有部分病毒却可以导致系统的完全崩溃，因此为确保网络系统的稳定运行，我们要选择软硬结合的方式来对病毒进行防治。如安装杀毒软件并定期扫描、在不影响医院业务的基础上关闭存在较多漏洞的程序、及时打好安全补丁等。

2.3技术层面的安全防范

一方面是网络冗余技术，医院信息化建设的一个主要特点便是医院内部的所有业务系统都是在一个局域网中运转，而作为数据信息处理和转发中心的网络应当选择光纤链路冗余等技术来确保网络的通常。因此我们可以在医院大楼的网络线路汇聚点平均设置4路（12芯）光纤和机房连接，一路内网，一路外网，其他当作是冗余备用线路。一些特殊的科室例如说医生办公室、影像科等可以布设2路双绞线，一路给工作站使用，一路当作冗余备用，避免线路故障导致网络的中断或瘫痪。另一方面是做好数据备份，医院网络数据库的信息始终处于持续增长状态，所以数据备份工作是确保网络安全的重要手段。当故障发生之后，利用之前备份的数据我们可以将其恢复到断点。对因为人为操作失误或者恶意破坏操作、病毒入侵等原因所造成的系统故障，定期做好数据备份是保证其安全性的有效措施，当这些意外状况产生之后，我们可以从备份文件中对重要的数据进行恢复。

3结语

总而，为了确保医院计算机网络系统的安全稳定运行，我们应当站在不同的角度来看待这一问题。在当今互联网技术飞速发展的背景下，网络安全问题是多方面引起的，我们要以客观正确的眼光来看待这些问题，不断的探索和总结经验，唯有如此才可以建立一个更加安全稳定的医院网络系统，推动现代医院的信息化建设工作。

作者：马连志 单位：辽宁省辽阳市中心医院