網(wǎng)絡(luò)安全的維護(hù)策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全的維護(hù)策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在科學(xué)技術(shù)和醫(yī)療水平不斷發(fā)展的今天，醫(yī)院的信息化建設(shè)程度也得到了很大程度上的提升，管理水平和管理效率得到了進(jìn)一步的提高。大部分醫(yī)院開(kāi)始在使用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上對(duì)自身的醫(yī)療信息系統(tǒng)加以完善，使醫(yī)療服務(wù)的信息化建設(shè)得以完成，為醫(yī)院能夠在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得更好的發(fā)展機(jī)遇做出了貢獻(xiàn)。而作為醫(yī)院信息化建設(shè)的重點(diǎn)之一，網(wǎng)絡(luò)安全的維護(hù)能夠?yàn)獒t(yī)院網(wǎng)絡(luò)信息的安全和信息管理系統(tǒng)的正常運(yùn)行提供保障。

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；維護(hù)

1概述

大部分醫(yī)院在現(xiàn)代化發(fā)展的過(guò)程中采用了大量先進(jìn)的醫(yī)療設(shè)備，受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過(guò)數(shù)字化技術(shù)來(lái)完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高，網(wǎng)絡(luò)的安全性問(wèn)題也隨之而來(lái)，如果不能及時(shí)對(duì)這些問(wèn)題進(jìn)行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會(huì)受到嚴(yán)重的威脅。相關(guān)人員應(yīng)該有針對(duì)性地增強(qiáng)研究網(wǎng)絡(luò)安全問(wèn)題的力度，確保醫(yī)院信息化建設(shè)能夠正常有序地展開(kāi)。

2網(wǎng)絡(luò)安全對(duì)醫(yī)院信息化建設(shè)的影響

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過(guò)程中的關(guān)鍵問(wèn)題，需要相關(guān)人員對(duì)其進(jìn)行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題的主要集中點(diǎn)。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問(wèn)題是應(yīng)用服務(wù)方面對(duì)網(wǎng)絡(luò)安全造成的侵害，這一類型的攻擊可能會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運(yùn)行、篡改或者泄露患者信息等問(wèn)題。網(wǎng)絡(luò)安全對(duì)于醫(yī)院的信息化建設(shè)具有重要的影響。首先，網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問(wèn)題加以解決。其次，網(wǎng)絡(luò)安全管理將訪問(wèn)控制作為一項(xiàng)重要的保護(hù)措施，它能夠在一定程度上對(duì)信息系統(tǒng)起到防范和保護(hù)的效果，在非法訪問(wèn)和非法使用的攻擊下對(duì)醫(yī)院的信息資源加以保護(hù)，對(duì)醫(yī)院信息安全的維護(hù)也能起到重要的作用。只有相關(guān)的管理者和管理部門(mén)對(duì)網(wǎng)絡(luò)安全的重要性進(jìn)行充分的認(rèn)識(shí)，才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運(yùn)行。

3產(chǎn)生安全問(wèn)題的主要因素

3.1技術(shù)因素

醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處，二者在服務(wù)器、處理系統(tǒng)、存儲(chǔ)設(shè)備等方面都需要進(jìn)行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進(jìn)一步的提高，但一些與網(wǎng)絡(luò)相關(guān)的問(wèn)題仍然沒(méi)有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過(guò)安裝防毒軟件和防火墻等傳統(tǒng)的被動(dòng)型防御措施，醫(yī)院各個(gè)層面的安全問(wèn)題可能無(wú)法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會(huì)嚴(yán)重影響整個(gè)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營(yíng)和管理。從技術(shù)角度上來(lái)看，網(wǎng)絡(luò)安全問(wèn)題主要可以分為兩種類型：第一種需要從安全設(shè)備方面來(lái)進(jìn)行分析，醫(yī)院的信息化建設(shè)發(fā)展至今，對(duì)于網(wǎng)絡(luò)安全防護(hù)尚未形成正確的認(rèn)知，認(rèn)為防火墻的安全防護(hù)效果足以應(yīng)對(duì)一般情況下的網(wǎng)絡(luò)安全問(wèn)題，因此對(duì)于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問(wèn)題很難及時(shí)進(jìn)行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫(kù)審計(jì)功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報(bào)功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對(duì)系統(tǒng)中的IP地址、MAC地址進(jìn)行更改，并且在主機(jī)上安裝了過(guò)多的殺毒軟件，導(dǎo)致很難對(duì)病毒庫(kù)進(jìn)行及時(shí)有效的更新，影響管理工作的正常進(jìn)行，受此影響，一些安全措施無(wú)法及時(shí)有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會(huì)導(dǎo)致醫(yī)院在信息化建設(shè)的進(jìn)程中出現(xiàn)安全問(wèn)題，比如醫(yī)院如果沒(méi)有設(shè)立專門(mén)的網(wǎng)絡(luò)管理部門(mén)，相關(guān)的責(zé)任將無(wú)法落實(shí)到人，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題很難進(jìn)行追蹤管理，并且無(wú)法制定出全面的監(jiān)督和管理體系，對(duì)管理工作進(jìn)行規(guī)范和指導(dǎo)，保證工作任務(wù)能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵，可能會(huì)導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行，很多業(yè)務(wù)將會(huì)受此影響無(wú)法正常開(kāi)展；由于工作人員的不當(dāng)操作，可能會(huì)造成一些攜帶病毒的軟件或者程序通過(guò)公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對(duì)醫(yī)院信息化建設(shè)造成的影響，可能會(huì)由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失。

4網(wǎng)絡(luò)安全防護(hù)工作可以采取的有效措施

4.1建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開(kāi)展信息化建設(shè)的過(guò)程中為保障各項(xiàng)活動(dòng)地正常開(kāi)展奠定基礎(chǔ)，并且為各項(xiàng)活動(dòng)能夠安全順利的進(jìn)行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實(shí)際情況對(duì)信息化建設(shè)的執(zhí)行情況進(jìn)行全面的了解，對(duì)未來(lái)的發(fā)展進(jìn)行全面統(tǒng)籌，并以此為基礎(chǔ)建立健全的管理制度，同時(shí)保證管理制度能夠得到有效的實(shí)施，發(fā)揮出應(yīng)有的作用。醫(yī)院的維護(hù)制度、保養(yǎng)制度和使用制度時(shí)應(yīng)當(dāng)以相應(yīng)的運(yùn)行項(xiàng)目作為制定的依據(jù)，對(duì)制度的執(zhí)行進(jìn)行切實(shí)的貫徹和落實(shí)，將責(zé)任的落實(shí)細(xì)化到個(gè)人，為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運(yùn)行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問(wèn)題發(fā)生后的第一時(shí)間內(nèi)采取及時(shí)有效的處理措施，將可能發(fā)生的經(jīng)濟(jì)損失降到最低，醫(yī)院還應(yīng)當(dāng)建立專門(mén)的安全防范應(yīng)急小組。

4.2安全隔離醫(yī)院網(wǎng)絡(luò)

醫(yī)院通常會(huì)將一些關(guān)系到醫(yī)院未來(lái)發(fā)展和經(jīng)濟(jì)利益的非常重要的文件和數(shù)據(jù)保存在財(cái)務(wù)部門(mén)和人事部門(mén)的計(jì)算機(jī)中，醫(yī)院不緊要在信息化建設(shè)中為各個(gè)部門(mén)的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境，還應(yīng)該對(duì)各個(gè)部門(mén)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡(luò)一定要進(jìn)行安全隔離，并且對(duì)采取非正常途徑訪問(wèn)醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)行及時(shí)的清除。醫(yī)院通常會(huì)采用以下3種措施對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隔離：（1）在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)；（2）醫(yī)院可以將內(nèi)部的重要部門(mén)和用戶經(jīng)過(guò)劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中；（3）醫(yī)院還可以將重要的部門(mén)和用戶進(jìn)行有針對(duì)性的網(wǎng)絡(luò)隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個(gè)具體的方向?qū)τ?jì)算機(jī)病毒的查殺工作進(jìn)行貫徹和落實(shí)：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護(hù)惡意軟件。醫(yī)院在針對(duì)常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實(shí)際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護(hù)常規(guī)軟件的同時(shí)在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度，對(duì)病毒的入侵進(jìn)行有效地預(yù)防。這種軟件的在線升級(jí)功能非常強(qiáng)大，能夠?qū)Σ《具M(jìn)行迅速識(shí)別并且有針對(duì)性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點(diǎn)在防病毒軟件的安裝過(guò)程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機(jī)關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)，然后防病毒軟件的選擇可以根據(jù)各個(gè)小組的不同需要和特點(diǎn)分別進(jìn)行。醫(yī)院可以采用客戶端防護(hù)和服務(wù)器防護(hù)兩種形式對(duì)惡意軟件進(jìn)行深度防護(hù)，在客戶端進(jìn)行防護(hù)的過(guò)程中，醫(yī)院應(yīng)該對(duì)系統(tǒng)中不需要的程序和服務(wù)進(jìn)行及時(shí)的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機(jī)的防火墻處于防御狀態(tài)，通過(guò)防火墻合理地選擇主機(jī)數(shù)據(jù)，并且對(duì)防病毒軟件進(jìn)行及時(shí)的更新。醫(yī)院在對(duì)程序開(kāi)展相應(yīng)的測(cè)試和掃描的過(guò)程中應(yīng)該對(duì)HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進(jìn)行離心下載和更新。醫(yī)院在對(duì)服務(wù)器進(jìn)行防火操作的過(guò)程中需要在一定程度上限制用戶的相關(guān)操作，保證服務(wù)器和客戶端的防護(hù)能夠同步進(jìn)行。除此之外，為了防止物理訪問(wèn)服務(wù)器可能會(huì)給控制臺(tái)帶來(lái)的影響，需要遠(yuǎn)程操作服務(wù)器的防護(hù)功能。

4.4網(wǎng)絡(luò)管理方式的科學(xué)性

醫(yī)院首先應(yīng)該對(duì)自身的發(fā)展?fàn)顩r進(jìn)行全面的了解，然后以此為依據(jù)選擇科學(xué)有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運(yùn)行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機(jī)熱備和雙擊容錯(cuò)的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運(yùn)行。此外，為了能夠給主機(jī)設(shè)備提供相對(duì)穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對(duì)主機(jī)設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進(jìn)行，這同樣也是因?yàn)橐恍┍容^重要的設(shè)備可能會(huì)存在于醫(yī)院的信息系統(tǒng)中。設(shè)計(jì)人員在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時(shí)能夠通過(guò)冗余線路得以安全的實(shí)現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂，從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過(guò)外網(wǎng)進(jìn)入，網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進(jìn)行相應(yīng)的內(nèi)網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復(fù)

在醫(yī)院進(jìn)行信息化建設(shè)的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題對(duì)重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過(guò)數(shù)據(jù)備份和恢復(fù)進(jìn)行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護(hù)級(jí)別來(lái)開(kāi)展數(shù)據(jù)的備份工作，發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題時(shí)醫(yī)院可以通過(guò)已經(jīng)備份的數(shù)據(jù)來(lái)對(duì)網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進(jìn)行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲(chǔ)設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性，醫(yī)院應(yīng)該及時(shí)對(duì)備份庫(kù)進(jìn)行刻盤(pán)處理，使重要的數(shù)據(jù)和信息得以保存，數(shù)據(jù)安全得到有效的保障，同時(shí)還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進(jìn)行提升。

5結(jié)語(yǔ)

醫(yī)院的信息化建設(shè)必須對(duì)信息網(wǎng)絡(luò)的安全防護(hù)加以重視，對(duì)當(dāng)前存在的醫(yī)院信息化管理中的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深度的了解和研究，找到導(dǎo)致問(wèn)題產(chǎn)生的根源，并且從管理體系和管理制度開(kāi)始著手，有針對(duì)性地對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)和能力進(jìn)行提升，對(duì)醫(yī)療信息網(wǎng)絡(luò)安全管理工作的規(guī)范性進(jìn)行切實(shí)有效的提升，使用戶信息安全管理的力度得到強(qiáng)化，同時(shí)通過(guò)高效的病毒防護(hù)軟件的運(yùn)用將網(wǎng)絡(luò)安全防護(hù)的等級(jí)進(jìn)行進(jìn)一步的提高。

參考文獻(xiàn)

[1]楊年豐.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)探討[J].數(shù)碼設(shè)計(jì)（上）,2019,(5):169.

[2]蘇勇.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].數(shù)字化用戶,2018,24(40):110.

[3]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理,2014,(14):23-23.

[4]汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略探討[J].電腦編程技巧與維護(hù),2018,(5):152-153,160.

作者：陳濤 單位：安徽宿州市立醫(yī)院信息科