醫(yī)院網(wǎng)絡(luò)安全與管理2019年

1、精品文檔醫(yī)院網(wǎng)絡(luò)安全與管理HospitalNetworkSecurityandManagementGaoFang(Yan'anPeople'sHospitalofShaanxiProvinceShanxiYan'an716099)【】thehospitalbecauseofdevelopmentneedstoundertakeinformatizationconstruction,butaftertheconstructionmustfacevariousproblemsofnetworksecurity,thispapermainlydiscussesthehospi

2、talnetworksecurityandmanagement.【Keywords】hospital;networksecurity;management0引言隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動到一個新的高度，這也就推動了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，為了自身發(fā)展的需要，對信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因為在信息化建設(shè)的過程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意，這就提出了如何

3、加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問題。1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅因為醫(yī)院的特殊性，當(dāng)醫(yī)院信息系統(tǒng)在通過測試正式投入使用后，就必須要24小時不間斷地進(jìn)行運(yùn)行，但是這個過程中必須要面對的問題就是各種網(wǎng)絡(luò)安全威脅，當(dāng)這些安全威脅一旦爆發(fā)出來就會對醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響，嚴(yán)重的就會導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無法正常運(yùn)轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來各種經(jīng)濟(jì)上的損失，最嚴(yán)重的是有可能會對醫(yī)院的聲譽(yù)帶來影響。醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類：一類是對網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅；另一類是對各種硬件設(shè)備所帶來的威脅。1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅醫(yī)院在開始信息化建設(shè)時，

4、并沒有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向，這就使得其建設(shè)肯定會存在著一些缺陷，雖然在當(dāng)時并沒有問題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時沒有能夠考慮到今后的擴(kuò)展；在增加網(wǎng)點(diǎn)時十分隨意，沒有對整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮，網(wǎng)絡(luò)的傳輸效率不高；同時隨著時間的推移，很多網(wǎng)絡(luò)設(shè)備都不同程度的老化，并且可靠性也不強(qiáng)，與新設(shè)備的兼容性也不好；設(shè)備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。1.2 計算機(jī)病毒的威脅計算機(jī)病毒是對醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機(jī)資源，嚴(yán)重的會對數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。通

5、過各種可移動存儲媒介進(jìn)行傳播，例如U盤、光盤等。如今基本已經(jīng)不再使用軟盤，U盤的使用則十分的廣泛，因此U盤往往也是很多計算機(jī)病毒傳播的主要途徑。還有一些盜版的光盤，其上面的軟件或者是游戲也有可能會含有病毒。隨著各種大容量可移動存儲設(shè)備的廣泛使用，這些存儲設(shè)備成為了各種計算機(jī)病毒進(jìn)行寄生的主要場所。但是這些大容量的可移動存儲設(shè)備為用戶帶來了很多方便，這就使得用戶需要經(jīng)常使用，而且很多用戶在使用時并沒有考慮到其安全性，這就為病毒通過這些可移動設(shè)備進(jìn)行傳播提供了途徑，進(jìn)而為計算機(jī)用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來了十分嚴(yán)重的威脅。通過數(shù)據(jù)的共享與計算機(jī)之間的相互協(xié)作來進(jìn)行傳播。醫(yī)院內(nèi)的計算機(jī)基本都是屬于一

6、個局域網(wǎng)內(nèi)，或者是通過虛擬網(wǎng)技術(shù)劃分為多個內(nèi)網(wǎng)，但是每一臺計算機(jī)都會與其他的計算機(jī)相連接，并且很多計算機(jī)都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺計算機(jī)的數(shù)據(jù)感染了病毒，那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計算機(jī)就容易感染病毒，進(jìn)而繼續(xù)傳播，最后感染整個醫(yī)院網(wǎng)絡(luò)中的計算機(jī)。局域網(wǎng)技術(shù)雖然十分好用，但是也為計算機(jī)病毒的傳播提供了途徑。2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施2.1 對當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造在當(dāng)前，基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過一個核心交換機(jī)來進(jìn)行數(shù)據(jù)的交換處理的，如果這個交換機(jī)出現(xiàn)故障，那么就會整個醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性，在進(jìn)行網(wǎng)絡(luò)布線時以及核心

7、層的交換機(jī)都需要考慮冗余模式的建立，對于匯聚層的交換機(jī)以及接入層的交換機(jī)都可以考慮備用機(jī)的購置。這樣當(dāng)核心機(jī)或者是匯聚層與接入層的交換機(jī)出現(xiàn)問題時，就能夠通過備用的來進(jìn)行更換，保證醫(yī)院的網(wǎng)絡(luò)不會出現(xiàn)癱瘓狀態(tài)。2.2 劃分出科學(xué)合理的VLAN提高網(wǎng)絡(luò)安全的一項重要措施就是劃分VLAN特別是對于醫(yī)院來說這更是一項經(jīng)濟(jì)實(shí)惠的措施。通過交換機(jī)所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分，這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率，同時還能夠防止廣播風(fēng)暴的產(chǎn)生。通過VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性，并且通過訪問權(quán)限的設(shè)定，能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來將網(wǎng)

8、段分為門診、住院和機(jī)關(guān)三個子網(wǎng)。2.3 注重對計算機(jī)病毒的預(yù)防通常來說，如果是新型的計算機(jī)病毒，那么很多時候殺毒軟件也無能為力，因此應(yīng)該要以預(yù)防為主。當(dāng)然對計算機(jī)病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割，并要將醫(yī)療系統(tǒng)的所有對外的借口都進(jìn)行封閉，防止各種來自外部的網(wǎng)絡(luò)安全威脅。注重對U盤的使用，對于出現(xiàn)病毒的科室必須要進(jìn)行重點(diǎn)檢查，如果有違規(guī)使用U盤或者是其他可移動存儲媒介的科室，必須要進(jìn)行嚴(yán)肅處理。2.4 加強(qiáng)內(nèi)部管理在醫(yī)院中有很多人都沒有信息安全的意識，這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強(qiáng)管理。必須

9、要禁止隨意使用U盤或者是其他的可移動存儲設(shè)備，如有需要必須要經(jīng)過審批并進(jìn)行安全性檢查。禁止通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，特別是完全共享。需要制定計算機(jī)的檢查制度，定期進(jìn)行檢查，及時的發(fā)現(xiàn)并解決問題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識。3 結(jié)束語總之，醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開信息化建設(shè)，進(jìn)而離不開電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項工作，為醫(yī)院的發(fā)展提供一個良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運(yùn)行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量?！尽縯hehospitalbecauseofdevelopmentneedstoundertakeinformatizationco顛氫彼把醒寧穢鈔誠帕霞淚窟飽甕切落板蠅動柄地鋁乃姻誹刁葛滾寂利瘟鍘胖誓國僥活額福敦惡韓咀帽謬噓通馮仕軒閑矢佃橋松思鬼霄岔生參庸嫡卻贍墮復(fù)相罰鬃轉(zhuǎn)氓恍砒患甜旭醫(yī)繞持得尉瑚嘗矮胎眩蛀嘴周搬粵示致轎搽杖蘿獎夏烈圓凄半增艱撂撲慮豎咒艘兵慈