醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)分析論文

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)分析論文 【論文關(guān)鍵詞】：網(wǎng)絡(luò);安全;系統(tǒng) 【論文摘要】：文章結(jié)合目前大部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，主要從網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件維護(hù)和人員管理等方面談一下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作。 隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無(wú)法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問題。 一、網(wǎng)絡(luò)設(shè)備安全 （一）硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響 1.網(wǎng)絡(luò)布線 醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏

2、繞，并與強(qiáng)電保持30CM以上距離，以減少相互干擾。新增網(wǎng)點(diǎn)，距離交換機(jī)盡可能短，以減少信號(hào)衰減。平時(shí)做好跳線備份，以備急用。 2.中心機(jī)房 綜合考慮供電、場(chǎng)地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。 3.服務(wù)器 對(duì)最上層的服務(wù)器和數(shù)據(jù)庫(kù)來(lái)說(shuō)如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時(shí)不間斷工作，防止停電造成的數(shù)據(jù)庫(kù)損壞。對(duì)于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份磁盤陣列柜的模式，當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí)，備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換，啟動(dòng)數(shù)據(jù)庫(kù)，一般能在23分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到

3、了一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障，整個(gè)系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí)，通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。 4.邊界安全 內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤或移動(dòng)硬盤作為中介,并做好防病毒工作。 （二）外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響 1.溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤，技術(shù)參數(shù)偏離，還

4、會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。 2.濕度過(guò)高，會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開路或短路；濕度過(guò)低，會(huì)吸附灰塵，加劇噪聲。 3.對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果。過(guò)多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作，如果空氣潮濕會(huì)引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會(huì)引起火災(zāi)。 4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感，它的破壞常常是在不知不覺中

5、發(fā)生。 5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過(guò)輻射、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾。他們?cè)斐傻膯栴}是：設(shè)備的一些部件會(huì)失效，但那些部件的失效看起來(lái)又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來(lái)檢測(cè)。 二、計(jì)算機(jī)軟件的安全 （一）計(jì)算機(jī)操作系統(tǒng)的安全 目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息，很容易

6、發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來(lái)光盤、軟盤和U盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。 （二）數(shù)據(jù)庫(kù)的安全 數(shù)據(jù)庫(kù)的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行，就要求24小時(shí)不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時(shí)，數(shù)據(jù)庫(kù)的選擇顯得尤為重要，在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫(kù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫(kù)。

7、醫(yī)院的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中，網(wǎng)管人員定時(shí)異地備份是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)，這對(duì)醫(yī)院來(lái)說(shuō)是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé)，如門診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器，住院部系統(tǒng)采用另一臺(tái)服務(wù)器，同時(shí)再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時(shí)也做好磁帶、光盤的備份，若有一臺(tái)分服務(wù)器出

8、現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制，在一些醫(yī)院取得了很好的效果。 （三）病毒防范與入侵檢測(cè) 在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫(kù)和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。 三、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響 據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟，占因斷電所引起的網(wǎng)

9、絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說(shuō)明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包： 1.對(duì)全院職工，特別是對(duì)管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識(shí)和主人翁意識(shí)，了解計(jì)算機(jī)管理的必要性和管理流程，對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對(duì)操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。 2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場(chǎng)數(shù)次解決此類問題。 3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。 4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。 5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭(zhēng)取單獨(dú)供電，和供電部門協(xié)調(diào)保證24小時(shí)不斷電。 6.加強(qiáng)內(nèi)部人員管理，要注意隨時(shí)觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。 四、小結(jié) 隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好