淺談醫(yī)院網(wǎng)絡(luò)安全

引言：計算機網(wǎng)絡(luò)信息系統(tǒng)已滲透到醫(yī)院的方方面面。一旦系統(tǒng)癱瘓，勢必造成業(yè)務(wù)秩序混亂。因此，如何防范計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運行是信息科的日常工作的重中之重。

信息時代的曙光照亮了各行各業(yè)的發(fā)展前景，醫(yī)療系統(tǒng)也因信息時代的變革發(fā)生了翻天覆地的變化。醫(yī)院信息系統(tǒng)的運用開創(chuàng)了計算機在醫(yī)院運行的新局面。各醫(yī)院自運行了醫(yī)院信息系統(tǒng)以來，計算機網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面，計算機網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)越來越無法替代。一旦系統(tǒng)癱瘓，勢必造成業(yè)務(wù)秩序混亂，所帶來的經(jīng)濟損失也無法估量。因此，如何防范計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運行是信息科的日常工作的重中之重。

下面分別介紹醫(yī)院網(wǎng)絡(luò)及系統(tǒng)安全的相關(guān)情況。

相關(guān)網(wǎng)絡(luò)建設(shè)情況

核心交換機做雙機熱備，雙鏈路至匯聚交換機，接入交換機連接各部門電腦。通過帶路由的防火墻接入醫(yī)保網(wǎng)。詳細介紹如下：

1.網(wǎng)絡(luò)拓撲圖

如圖1所示。

圖1 網(wǎng)絡(luò)拓撲圖

2.核心交換機雙機模式說明

交換機雙機熱備采用VRRP技 術(shù)。VRRP針 對每個VLAN網(wǎng)段將局域網(wǎng)的一組交換機構(gòu)成一個備份組，相當于一臺虛擬交換機。該網(wǎng)段內(nèi)的PC只需要知道這個虛擬交換機的IP地址，并不需知道具體某臺設(shè)備的IP地址，將該網(wǎng)段內(nèi)PC的默認網(wǎng)關(guān)設(shè)置為該虛擬交換機的IP地 址，PC就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進行通信。

正常情況下，VRRP組中一臺交換機作為主交換機（Master），其余交換機作為備份交換機(Backup)，虛擬 IP 和虛擬IP的MAC地址被主交換機獲取。……