VLAN在醫院網絡信息安全管理中的應用

王濤

摘要：醫院每天要接診大量的病人，從病人的掛號、診斷或者交費、住院等流程都需要信息系統的輔助，只有這樣才能夠提升醫院的工作效率?，F在醫院的網絡信息化水平越來越高，同時網絡信息的安全也越來越受到重視，加強醫院的網絡安全對于保障醫院的正常治療活動的開展具有重要的作用，本文論述了VLAN在醫院網絡信息安全中的作用，并提出了加強醫院信息安全管理的有策略。

關鍵詞：VLAN;網絡信息;安全管理

醫院的網絡信息安全對醫院的發展至關重要，網絡信息不僅是醫院信息化建設的重要步驟，同時也是保證醫院各種信息在各科室之間流動的重要方式。醫院在網絡信息方面具有一定的系統性，現在利用VLAN技術能夠為醫院的信息化建設發展提供堅實的技術保障，VLAN（Virtual local Area Network）又稱為虛擬局域網，是指在交換局域網的基礎上，利用網絡管理軟件為醫院構建可以跨越不同網段，不同網絡的端到端的邏輯網絡，VLAN實際上是一種物理網絡基礎上的邏輯子網，將VLAN網絡分成不同的廣播組，從而能夠控制醫院大網絡廣播風暴的產生，醫院采用VLAN必須有支持VLAN的網絡設備，醫院網絡中的不同VLAN設備互相通信的時候，必須依靠路由器的支持，因此使用VLAN還需要添加一些路由設備。

一、VLAN技術對醫院網絡信息安全的作用

VLAN虛擬局域網技術以交換技術作為運行的基礎，在VLAN的應用的過程中，由于局域網的不同，機器設備可以在邏輯層面上劃分成不同的網段，利用軟件的形式實現邏輯分組的劃分和管理的目的，利用VLAN設備能夠讓醫院局域網中不同部門之間的信息交流十分的順暢，由于不同的VLAN之間信息無法直接傳輸和交流，因此要想VLAN局域網內的成員之間能夠互相交流信息，就必須使用路由器。

在醫院的網絡信息中，利用VLAN技術進行溝通與交流能夠實現統一網絡系統之內不同部門之間信息交流的無障礙化，同時，由于醫院的網絡信息中包含了大量的病人個人隱私信息以及醫院醫療活動的信息等，因此醫院網絡信息的安全性非常重要，受到越來越多的關注。而利用VLAN不同的劃分策略，也可以讓醫院的網絡信息管理方式更具有針對性，在醫院的網絡信息設備中，基于端口的VLAN劃分是目前最常見的系統劃分和運行方案。這也是基于交換機的網絡設備類型來對不同的網絡區域進行的劃分方式。通常在醫院的網絡中按端口進行劃分也是定義VLAN技術最方便的途徑，能夠比較準確、簡單的確定網絡成員，因此醫院的網絡只需要在全部端口進行統一的指令即可。但是這種VLAN網絡劃分方式也存在一定的弊端，也就是說各個網絡用戶不能夠靈活地對端口進行選擇，而且一旦端口確定以后也不能隨意地更改，如果醫院的信息系統進入了另外一個網絡端口當中，就必須重新對VLAN進行定義，基于MAC地址對VLAN進行劃分，主要是根據和交換機主機相互聯系的MAC地址，醫院計算機主機所在的VLAN與端口沒有直接的聯系，同時與醫院的IP地址也無關，這樣的劃分方式有利于醫院各科室網絡用戶隨時接入，在接入的時候也不需要進行重新定義就能夠實現醫院醫療信息的管理，但是它的缺點就在于系統初期的配置量較大，必須對醫院局域網系統中的每一臺網絡主機進行一對一的VLAN設置，這樣會對醫院的網絡信息維護人員很大的工作量。而基于VLAN技術協議劃分，主要是根據網絡主機運行中采用的網絡協議類型，按照不同的信息廣播區域網絡地址將定義好的信息歸類到具體的VLAN當中，從而形成一種簡單的算法，然后把醫院的各種信息進行實時的交換，這種劃分的方式與醫院的路由器沒有直接的聯系，當醫院網絡信息用戶的物理位置發生變化以后，也不需要重新進行定義，這樣在醫院科室移動或者搬家時就不需要重新定義VLAN，有一定的便利性。但是這種方式的缺點在于操作效率較低，對于網絡運行速度有較高要求的醫院局域網很少使用這種方式。

現在醫院采用VLAN技術有很多的優勢，首先醫院的網絡管理人員可以利用VLAN平臺對醫院各種網絡活動進行實時的監控和管理，同時可以根據醫院網絡信息系統的要求，方便快捷的構建不同的虛擬工作組，這樣可以更進一步的進行醫院網絡的管理利用。VLAN可以把普通的科室和用戶劃分到他們想要的工作組當中，每一個工作組中的用戶不再受時間和空間的限制?？梢园淹ㄐ疟容^頻繁的科室劃分在一個工作組當中，這樣有利于工作組之間醫療信息數據的傳遞，同時也提升了信息交流的效率，該方法還能夠防止在同一個VLAN局域網中的廣播風暴不會影響其他系統，大幅度的提升網絡信息設備的安全性，同時也為網絡信息系統的維護人員日常的維護提供了便利，大大提高了網絡管理人員的工作效率。

二、醫院網絡信息安全管理中VLAN的使用策略

醫院的網絡信息系統安全建設服務體系的實踐應用主要包括了醫院的主干系統、醫保服務器、醫院的辦公系統、住院系統和門診系統等不同的信息系統組合，這些組成部分運行的目的就是為醫院的網絡系統提供一個可靠的外部使用環境，確保醫院各種信息之間溝通協調的及時性和準確性，同時能夠為醫院的信息使用者提供更加便捷的搜索和查詢服務。

現在，在醫院的發展過程中對于網絡信息安全越來越重視，對于網絡信息的管理也都逐漸加大了力度。首先醫院要成立專門的醫院網絡信息安全管理委員會，通常情況下，醫院的網絡信息安全以院長為中心，通過建立專門的信息管理機構，比如信息科，把醫院網絡安全中的各項規章制度都納入工作方案當中來，確保醫院信息系統的使用和傳遞的安全性。其次是不斷完善醫院的信息系統安全管理制度，總結以往醫院在信息安全中存在的薄弱環節，不斷提升醫院網絡信息安全管理效率，在醫院各種網絡設備和信息系統的使用過程中，任何一個環節都要加強信息的安全管理，尤其是做好網絡信息系統后期的維護，醫院的服務器是醫院信息系統運行的中心，因此必須得定期進行檢查，確保醫院服務器運行的穩定性。對于服務器周邊的運行環境也要加強維護，確保服務器運行需要的溫度、濕度環境滿足服務器運行的需求，網絡信息系統的運行過程中很容易由于各種問題，遇到一些故障或者停電，因此必須做好網絡信息系統的應急準備工作。避免突發事件造成醫院的網絡停擺現象，給醫院的日常工作帶來影響?？梢詫︶t院的掛號收費以及取藥等工作流程進行完善，如果醫院的網絡信息系統暫時停止服務時，可以確保醫院正常的運營秩序。最后要不斷加強醫院網絡的信息系統硬件和軟件管理水平，對系統進行維護要選擇品質較高的硬件和軟件，通過安裝防火墻和殺毒軟件來避免外部信息的入侵，提升醫院全體成員的安全意識。在VLAN局域網信息系統中，要避免使用外來的移動硬盤或者U盤進行數據的復制和傳遞等，避免VLAN信息系統受到病毒的入侵造成醫院信息數據的泄露。這些安全防范意識及安全管理除了需要完善的網絡安全硬件或軟件適配以外，同時也需要醫院全體成員的共同努力。醫院各科室人員都要牢固樹立網絡信息安全的意識，醫院信息管理部門要定期組織醫院全體成員加強對他們的網絡信息安全意識培訓和考核，讓全體員工都能夠把網絡安全落到實處，確保醫院的信息化建設水平有更大的提升。

三、結語

醫院的網絡信息安全貫穿于醫院信息化建設的整個過程當中，是一項全面系統的工程。合理的使用VLAN對醫院的網絡信息系統進行規劃和管理，對于確保醫院網絡信息運行安全具有重要的意義，同時也是現代化醫院網絡管理安全建設中不可或缺的一項重要技術。

【參考文獻】

[1]孫志超.試談VlAN技術在醫院網絡中的主要應用[J].電腦編程技巧與維護，2018（04）：142-143+156.

[2]邵佳靜，馬金鳳，黃怡鶴，楊歡，胡志強.醫院管理VLAN優化方案研究及實驗[J].電腦知識與技術，2019（01）：49-50.

[3]陳偉佳.信息化背景下醫院網絡安全管理方法[J].中國現代醫藥雜志，2020（01）：98-99.

[4]尹春燕.網絡環境下醫院網絡安全工作存在問題及解決措施[J].中國新通信，2019（24）：126.

[5]孟德浩，趙小青.醫院網絡建設中存在的問題及對策分析[J].計算機產品與流通，2020（03）：51.