醫(yī)院計算機應用在醫(yī)院網(wǎng)絡(luò)安全管理中的分析

1、    醫(yī)院計算機應用在醫(yī)院網(wǎng)絡(luò)安全管理中的分析    陳誠陳志輝摘 要：將計算機應用于醫(yī)院中，可明顯提升醫(yī)院的醫(yī)療服務(wù)質(zhì)量。然而，為了確保醫(yī)院計算機應用的安全性，進行網(wǎng)絡(luò)安全管理非常重要。隨著計算機應用技術(shù)的不斷發(fā)展，醫(yī)院各大應用系統(tǒng)與其他多種軟件得以有效融合，其功能也得到了一定的擴展，這給醫(yī)院各項醫(yī)療業(yè)務(wù)的開展帶來了巨大便利，同時也給網(wǎng)絡(luò)安全管理工作帶來了極大挑戰(zhàn)。本文就醫(yī)院計算機應用網(wǎng)絡(luò)安全的影響因素及管理策略進行如下分析，旨在提升醫(yī)院計算機應用的安全性，進而提高醫(yī)院醫(yī)療服務(wù)質(zhì)量。關(guān)鍵詞：醫(yī)院 計算機應用 網(wǎng)絡(luò)安全管理：tp393.08 ：a ：1

2、003-9082（2019）01-00-01醫(yī)療行業(yè)隨著社會的不斷發(fā)展而需要逐漸完善相關(guān)工作，尤其在現(xiàn)代化醫(yī)院建設(shè)中需要緊跟時代步伐，在發(fā)展中不斷進步。科技信息的發(fā)展推動了計算機在各個領(lǐng)域的應用，方便了人們的生活與工作。而計算機在現(xiàn)代化醫(yī)院建設(shè)中的應用效果得到了肯定，有效推動了現(xiàn)代化醫(yī)院業(yè)務(wù)水平的發(fā)展，使得醫(yī)院的服務(wù)水平得到提升，在與其他醫(yī)院競爭中具有了很大的優(yōu)勢。在應用的過程中有積極意義的同時也對醫(yī)院的工作提出了挑戰(zhàn)，對醫(yī)院的網(wǎng)絡(luò)安全造成了影響，從而會阻礙計算機在醫(yī)院中的應用與發(fā)展1。因此，在醫(yī)院計算機的應用過程中應進行網(wǎng)絡(luò)安全管理，找出影響因素，并提出有效的措施，從而促進醫(yī)院的發(fā)展。一、醫(yī)

3、院計算機應用網(wǎng)絡(luò)安全的影響因素分析1.物理性因素醫(yī)院計算機應用的網(wǎng)絡(luò)硬件設(shè)施安全問題重點表現(xiàn)在這幾方面：（1）計算機網(wǎng)絡(luò)布線。為了提升網(wǎng)絡(luò)運行速率，當前諸多醫(yī)院采用多模光纖作為計算機網(wǎng)絡(luò)的總線，當光纖與計算機連接時，則要采用屏蔽雙絞線，以起到絕緣的目的，同時也能預防不同線路之間產(chǎn)生的相互干擾2。（2）計算機網(wǎng)絡(luò)的核心機房。機房是醫(yī)院計算機應用的基礎(chǔ)設(shè)施，其位置的選擇必須合理，同時應做好日常維護與管理工作，調(diào)整好溫度與濕度，采取避雷接地措施，以確保機房安全運作。（3）系統(tǒng)服務(wù)器的穩(wěn)定性。系統(tǒng)服務(wù)器是醫(yī)院計算機應用的數(shù)據(jù)保障，應確保24h運作，避免停電，以防數(shù)據(jù)丟失。2.人為因素對醫(yī)院計算機應用網(wǎng)

4、絡(luò)安全造成影響的因素中人為因素也是極其不容忽視的。如財務(wù)部門人員在操作計算機時出現(xiàn)人為操作失誤，會給計算機網(wǎng)絡(luò)的正常運作及安全帶來不良的影響，給予醫(yī)院造成嚴重損害。日常工作中，因為操作者缺乏網(wǎng)絡(luò)安全意識，隨意分享醫(yī)院信息，或?qū)①~號密度借用他人等行為，均會帶來網(wǎng)絡(luò)安全隱患。他人的惡意攻擊、病毒的感染等，也會給醫(yī)院的網(wǎng)絡(luò)安全造成嚴重威脅3。故有必要通過有效措施的實施預防病毒入侵，同時進行計算機網(wǎng)絡(luò)的定期維護，及時備份數(shù)據(jù)，以強化網(wǎng)絡(luò)安全保護。二、醫(yī)院計算機應用的網(wǎng)絡(luò)安全管理策略1.物理安全管理策略為了進一步加強物理安全管理，應當進一步加強對中心機房、服務(wù)器、工作站等的物理保護力度。如根據(jù)核心機房內(nèi)

5、設(shè)備需求，將核心機房內(nèi)的溫濕度控制在合理范圍內(nèi)，推行門禁制度，對進出核心機房人員進行控制，實現(xiàn)多路供電，嚴防電源中斷，實施有針對性的避雷舉措4。再如，為了確保醫(yī)院計算機正常運作，避免因服務(wù)器故障導致系統(tǒng)癱瘓，可實施冗余設(shè)置，選擇和應用多機容錯方案和多機熱備份方案，如有條件，可使用雙服務(wù)器，配置高質(zhì)量的ups電源等。除此之外，還應當明確規(guī)定軟盤和光盤的使用，借助于相應的軟件監(jiān)控使用者的行為；制定和完善管理硬件接口設(shè)備等的相關(guān)制度，并嚴格執(zhí)行，將傳輸電纜端口的記錄工作完成好。2.人為安全管理策略2.1身份驗證管理在醫(yī)院計算機系統(tǒng)升級需求日益增加的背景下，以往單一的身份驗證方式已經(jīng)無法無法適應5。為

6、了進一步加強用戶身份的驗證和管理，有必要基于原本身份驗證方式，讓網(wǎng)管人員進行統(tǒng)一的設(shè)置，對和用戶名有關(guān)的信息進行靈活的綁定，且將此發(fā)送到接入層交換機；或借助于網(wǎng)絡(luò)安全管理軟件的應用，設(shè)置準入門檻，評估主機的接入與相關(guān)要求是否相符合，禁止與相關(guān)要求不符的登錄。2.2訪問控制管理角色訪問控制模型這種訪問控制模式是以時間和空間環(huán)境制約因素為基礎(chǔ)的，即應用過程中，用戶在登錄醫(yī)院計算機系統(tǒng)時需要有一個特定的角色身份，登錄前時間和空間屬性的訪問控制權(quán)限均對其起到一定限制作用，通過用戶驗證、聯(lián)網(wǎng)訪問控制、操作權(quán)限限定實現(xiàn)訪問控制，這樣可以有效管理登錄醫(yī)院計算機系統(tǒng)的用戶的訪問行為，使醫(yī)院計算機系統(tǒng)安全管理需

7、求得到有效的滿足。2.3授權(quán)管理以往被廣泛應用的集中式授權(quán)模式已經(jīng)無法為醫(yī)院計算機網(wǎng)絡(luò)的正常運行提供可靠的保障，有必要對用戶授權(quán)管理體系進行重新的選擇和應用，如應用分布式授權(quán)方式，以促使醫(yī)院計算機網(wǎng)絡(luò)安全管理者可以用多種方式進行分配。也可應用層次化授權(quán)方式，成立最高授權(quán)管理部門，推行最高權(quán)限管理策略，并實現(xiàn)分層授權(quán)?？偨Y(jié)在現(xiàn)代化醫(yī)院建設(shè)、醫(yī)院信息化建設(shè)持續(xù)推進的大背景下，做好醫(yī)院計算機應用的網(wǎng)絡(luò)安全管理已成為大勢所趨，一旦在這方面出現(xiàn)了問題，將導致醫(yī)院計算機系統(tǒng)癱瘓，將給醫(yī)院各項工作的正常開展帶來諸多不良影響，將導致不可挽回的嚴重損失。故進一步加強醫(yī)院計算機應用的網(wǎng)絡(luò)安全管理顯得頗為重要。今后應進一步建立健全體化安全機制，創(chuàng)新管理方式方法，引進和應用先進的防范技術(shù)和防范設(shè)備，加強計算機應用的日常維護，加大醫(yī)院計算機應用的網(wǎng)絡(luò)安全管理的宣傳力度，強化醫(yī)院計算機操作者的網(wǎng)絡(luò)安全意識，使其做到合理、安全地進行操作等，以減少或者避免安全隱患、安全風險。參考文獻1舒孝文.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析j.中國管理信息化，2016（14）：149-150.2田春艷.探析醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理j.工程技術(shù)（全文版），2016，08（21）：253-253.3王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析j.計算機光盤軟件與應用，201