醫院計算機網絡安全管理工作的維護策略分析

舒孝文

（湖南省兒童醫院 數據管理部，長沙 410007）

醫院計算機網絡安全管理工作的維護策略分析

舒孝文

（湖南省兒童醫院 數據管理部，長沙 410007）

隨著我國社會的不斷進步，經濟水平和科學技術也有了非常大的提高，這些變化，對于我國醫院的環境和醫療設備有重要的改變。在網絡信息時代的背景下，這促使醫院信息化水平不斷提高，對醫院工作效率的提升也有一定突破。以往的醫院工作，大部分以人力為主，而隨著計算機網絡信息的發展，醫院計算機網絡安全管理工作成為醫院當前重視的問題。本文主要分析醫院計算機網絡安全管理工作中存在的問題和維護策略，以確保醫院計算機網絡的安全性。

醫院；計算機網絡安全；維護

新世紀以來，現代化網絡信息技術不斷發展，這提高了醫院的日常工作效率，為醫院管理人員和工作人員減輕了大量負擔。以往的醫院信息管理系統比較單一，并沒有形成完整的管理體系，而隨著計算機網絡系統的發展，如今的醫院信息管理系統不斷向科學化、一體化的信息管理模式發展，這促使醫院的醫療設備、管理模式、工作環境、患者的就醫環境等都得到了進步和發展。醫院，作為我國一個特殊的部門，計算機網絡信息系統的安全性和穩定性這關系著醫院的未來發展和患者的生命安全，所以如果醫院計算機網絡出現問題，就會造成非常嚴重的影響，為此相關人員要不斷提高醫院計算機網絡安全管理工作，以更好地提高醫院的競爭力，促進醫院未來發展。

1　醫院計算機網絡安全管理工作中存在的問題

醫院計算機網絡系統的特殊性，要求醫院不斷提高計算機網絡安全管理工作。但也存在許多問題威脅著醫院計算機網絡的安全性。

1.1物理性因素

物理性因素主要是指醫院計算機網絡系統中硬件信息的物理性質，包括中心機房、服務器、硬件設備和一些基本的管理工作等。中心機房作為醫院計算機網絡的基礎保障，一般容易出現惡意干擾，如機房的惡意斷電，容易造成信息丟失。而服務器作為醫院信息系統的核心，在醫院信息系統中處于重要地位，但服務器也不具有穩定性，容易出現故障，從而導致數據丟失或者系統癱瘓。

1.2非物理性因素

非物理因素主要包括協議缺陷、病毒侵犯和黑客攻擊這幾個方面。其中在非物理性因素中病毒侵犯是計算機網絡運行過程中最為常見的問題，病毒作為一種惡意程序，對計算機網絡具有嚴重威脅。病毒的產生除了系統本身的漏洞外，還有一種可能就是人為的惡意植入和感染，這種惡意病毒在傳染過程中速度非常快，一旦被系統的某個計算機感染，就會迅速隨著物理鏈路進行快速傳播，這些病毒會在非常短的時間內對服務器進行攻擊，刪除和感染一些重要的信息數據。

1.3醫院內部管理中存在的問題

除了一些客觀的物理性因素和非物理性因素的影響外，對醫院內部管理中存在的問題也不能忽視，這會嚴重影響醫院計算機網絡的安全性。醫院內部的管理問題主要表現為，相關管理人員由于操作不當影響計算機網絡安全，如使用移動設備時不經過殺毒就直接拔出，加速病毒的感染和傳播，甚至導致數據丟失。再加上醫院管理存在漏洞，如沒有制定嚴格的管理制度、維護措施，沒有定期對計算機系統進行檢查和更新等都會造成醫院計算機網絡降低安全系數。

2　提高醫院計算機網絡安全管理工作的有效策略

不斷提高醫院計算機網絡安全管理工作中的維護策略，對于醫院提升競爭力、保持長久發展有著重要的意義和作用，以下是幾種有效的維護策略。

2.1物理性安全維護策略

對于醫院計算機網絡的物理性安全維護策略，最主要的是控制中心機房的工作環境。中心機房作為醫院計算機網絡的物理性基礎，對其進行控制能更好地保障醫院計算機設備的正常運行。對于物理性安全維護策略來說，首先要采取安全制度，保證中心機房的安全性，避免不法分子惡意操作。醫院計算機網絡信息系統的核心是服務器，其在計算機網絡信息系統的運行中起到了關鍵作用。要提高服務器的穩定性和安全性，全天候不間斷工作，可以采用冗余設置，保證服務器的穩定性。在采取冗余設置的基礎上，通過采用多機容錯、多機熱備份，使服務器達到高質量、高可靠性，且長時間工作不用切斷電源的效果，為醫院計算機網絡安全管理工作的維護提供一定幫助。對于計算機硬件的各個接口，要采用機柜加鎖的方式進行有效保護，醫院相關管理人員也應建立嚴格的管理制度，以更好地提高醫院計算機網絡安全管理工作的效果。

2.2身份認證維護策略

醫院計算機網絡的物理性安全維護策略有一定作用，而非物理性的安全維護策略，有效維護策略也能提高醫院計算機網絡安全的管理工作。其中，通過身份認證維護策略，有一定幫助，也就是對醫院計算機網絡訪問控制進行更好的防護。許多醫院計算機網絡的身份認證方式，主要是通過“用戶名+口令”的方式來完成的，這種認證方式看似安全，實際上并沒有將這種方式與工作站的IP地址、MAC地址和交換機物理接口進行連接，所以要進一步加大進入網絡的身份認證，首先采用信息的綁定策略，有效增強對網絡用戶接入的限制。其次，要進一步提高系統自身的監控能力，引入相關的自動檢測和診斷工作機制，這樣一旦出現危險，就能快速切斷病毒的源頭，避免危險的傳播和感染，以減少損失。此外，醫院計算機網絡管理的相關人員，要定期對計算機網絡的應用層進行漏洞修復和系統更新，這樣才能更好地避免病毒和一些網絡不法分子的侵犯。應及時下載補丁，不斷修復漏洞，只有這樣，才能提高醫院計算機網絡的安全性。

2.3多部門密切配合，不斷提高網絡安全

醫院計算機網絡的安全和穩定能夠保障醫院的正常運行，所以，不斷建立和完善計算機網絡管理制度對網絡安全有著重要作用。首先，醫院針對計算機網絡系統設置維護和管理部門，制定相關的管理制度和維護機制，保障醫院計算機網絡安全。其次，要不斷提升維護人員的專業技術，提高維護人員的責任感，提升管理效率，保障系統安全運行。再次，醫院要定期對醫院醫護人員進行培訓，提升其計算機使用水平，降低計算機網絡安全隱患。最后，要進一步保障醫院計算機網絡相關操作人員的操作，醫院還可以通過在診斷室內粘貼相關安全海報等方式來提高安全管理效果。

2.4建立和健全安全的數據中心

醫院有著眾多科室和部門，為保證醫院正常運行，計算機網絡系統數據要朝著多樣化的方向發展。海量網絡數據給計算機網絡安全管理和維護工作帶來了許多問題，如果處理不當，就會造成大量數據損失，或者留下安全隱患。所以要保證醫院計算機網絡的安全性，建立一個安全性較高的數據中心，提高計算機網絡安全級別，避免醫院信息泄露。醫院的信息分布比較分散，每一個部門都有其重要信息，如果需要共享，就要集中整理，上傳到安全的數據信息中心，這就需要醫院相關的網絡安全管理人員，加強對安全數據中心系統的管理，通過設置訪問權限，提高醫院信息系統的安全系數。

3　結 語

對于醫院計算機網絡安全的管理工作來說，需要多方面的共同維護。首先醫院內部管理人員應該加強管理工作，其次，國家也應當加大維護網絡安全，打擊不法分子惡意攻擊計算機網絡，共同確保醫院計算機網絡的安全。

主要參考文獻

［1］木又青.療養院計算機網絡安全管理的難點及對策研究［J］.電子技術與軟件工程，2015（7）.

［2］唐尹.醫院計算機網絡安全管理工作的維護策略探析［J］.電子技術與軟件工程，2015（9）.

［3］趙亞秦.新時期醫院局域網面臨的威脅及防御措施探討［J］.網絡安全技術與應用，2015（2）.

［4］黃翼.淺談醫院信息管理系統與數據庫安全管理探析［J］.網絡安全技術與應用，2015（1）.

10.3969/j.issn.1673 - 0194.2016.14.104

R197.324

A

1673-0194（2016）14-0149-02

2016-06-08