導語：醫院計算機網絡的安全維護策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科技的突飛猛進，人類社會已全面進入信息時代，計算機網絡深入各行各業，改變了人們的生活方式與社會結構。在醫院的現代化發展中，計算機網絡提高了醫務人員的工作效率，也為患者帶來了便捷。醫院屬于特殊的單位，計算機網絡日夜不休地處于持續工作狀態，所以對其做好安全維護是醫院的重要工作，為此，必須研究醫院計算機網絡的安全維護策略并有效實施。

關鍵詞：醫院；計算機網絡；安全維護；防火墻；備份；殺毒軟件；數據中心

計算機網絡技術為各行業帶來了翻天覆地的變化，同樣也改變了醫院的運轉與工作方式。無論是醫院內部各科室的工作配合，還是與患者等外界的聯系溝通，計算機網絡都發揮著至關重要的作用，促進了醫院工作效率與管理水平的提高。然而，醫院的計算機網絡也面臨著很大的隱患與風險，一旦發生安全問題，就會造成不可估量的損失，所以，醫院應切實采取強有力的安全維護措施，使計算機網絡充分助益醫院的發展。

1對醫院計算機網絡進行安全維護的意義

計算機網絡使醫務工作者能夠進行自動化辦公，提升了醫院的現代化管理水平；也是醫院服務于患者的重要陣地，使醫患關系更加融洽；同時，更是醫院對外宣傳的重要窗口，為醫院與外界的聯系提供了便捷的渠道。醫院的計算機系統里存放著無數患者的資料，也有醫務人員的個人信息，這涉及到個人隱私。萬一計算機網絡遭受到安全威脅，醫院的重要資料就有可能落入不法分子手中，從而利用其進行犯罪活動，所以做好醫院計算機網絡的安全維護管理工作具有深遠的意義。致使計算機網絡發生安全問題的原因有很多方面，主要是操作不規范、有人故意侵入網絡系統等人為因素，當然，也包括計算機硬件故障、設備老化等非人為因素，這都能使計算機網絡安全遭到一定程度的破壞。計算機網絡與生俱來就具有受到攻擊的危險性。入侵者可以得用病毒發動網絡攻擊或對主機IP進行劫持，冒充主機的IP發出虛假的數據包，致使主機與網絡進入癱瘓狀態，從而使醫院的計算機網絡不能正常運轉，無法開展工作。路由協議存在缺陷是使計算機網絡受到攻擊的另一主要因素，入侵者尋找到路由協議中的不足之處，從而利用來竊得主機里的相關數據包，由此盜竊希望得到的醫院數據信息，這是醫院信息安全的重大禍患[1]。計算機自身的某些硬件與軟件有時也會造成一定的網絡安全問題，醫院如果對操作系統賬號管理不善，權限設定得不合理，操作計算機時不符合規范，又甚或插入具有風險的外接設備等，都可使數據庫不能正常運轉。醫院必須加強計算機網絡的安全維護，全面保障數據庫安全穩定地服務于醫療事業。

2醫院對計算機網絡進行安全維護的策略

2.1做好計算機硬件的維護。應用質量較好的計算機硬件并且合理配合，使其性能穩定，是進行計算機網絡安全維護的首要前提，這是利用網絡服務于醫院的關鍵。（1）要在正規知名的售賣方選購計算機硬件及其設備，不但要保證采買到高質量的設備，而且還應結合醫院信息處理的具體情況，全面確定計算機硬件的性能。（2）應定期對運轉中的計算機硬件設備給予檢查維護，以確保其使用的安全性，并且這樣也可使計算機使用得更長久。（3）要有效控制與管理好作為網絡基礎設施的控制機房與服務器，尤其是服務器，必須能夠多機容錯，并且應實現多機備份。（4）醫院要適時地對老舊的計算機硬件設備進行更新，購買配置高性能的計算機，并且安裝最新的操作系統與殺毒軟件。2.2設置防火墻與虛擬局域網。醫院的內網要以適當的方式實施數據交換，想方設法防止入侵。防火墻可以有效掃描內網與外網的通信數據，從而過濾掉由外網而來的攻擊信息，并使暫時無用的端口關閉。醫院也應阻斷一些惡意的訪問，自主防御風險，重視完善檢測系統，實時監測網絡通信，以便當攻擊發生時及時給予警示。虛擬局域網可以對醫院范圍里的廣播及組廣播進行管理，并且能跨園區控制帶寬及性能，顯著縮減由于網絡變更而出現的管理任務，尤其是在操作系統或服務器有多個網絡的環境下，用戶在不同的網絡間操作較多，虛擬局域網的作用就會更大。醫院的計算機網絡維持正常運轉，還需對網絡流量進行技術控制。以太網通信可通過虛擬局域網變化為點到點通信，這樣可禁止大多數經由網絡而來的入侵行為。醫院局域網較為基礎的以太網一般是廣播，任意兩個節點產生的通信數據包不容忽視，它可以使這兩個節點被網卡所接受，并且能使以太網里的其他節點同樣被網卡所截取[2]。網絡分段可以把非法用戶成功隔離在醫院的計算機網絡之外，從而保證計算機網絡的安全運行。2.3對數據進行加密及備份。醫院對數據給予加密，可有效防止數據被不法之徒篡改，避免數據遭到竊取。一般加密的手段就是轉化數據之后刪除，然后另外添加，這時數據形式已無法理解。黑客即使竊取到加密的數據，也不一定能夠破解，從而無法進行非法活動。醫院本身需要對加密的數據給予解密，這只要逆向操作密碼設定的過程即可。為確保醫院的信息數據不會丟失，需要對之進行備份，并且要結合實施冷備份與熱備份。進行冷備份時，先關閉數據庫，接著就可把全部的數據文件、控制文件及歸檔日志等復制到移動硬盤中。當變動數據庫的結構時、導入數據量較大時或對數據庫進行升級時，都可使用冷備份。熱備份可以利用歸檔日志文件來使系統數據回到出現故障前的狀態，由此確保數據安全。為了更為保險，醫院最好把備份數據存于異地的機房，以備恢復使用。不過，當網絡系統遭遇到故障，醫院的工作不能停止，因而，需要在中心機房里有兩臺互相監測的服務器，在某一臺出現故障后，另一臺能及時反應并迅速接管[3]。2.4查殺病毒及修補漏洞。病毒是計算機網絡的巨大威脅，醫院必須以有效的措施防控病毒。安裝使用高質量的殺毒軟件，可方便地查殺計算機系統里的病毒，并實時監視網絡，防止病毒的攻擊，使計算機網絡安全無毒，并且穩定地運行。醫院應設立防毒制度，定期查殺所有程序中的病毒，禁止有外設存儲器接入工作站，對CMOS增設密碼，取消USB端口。在醫院連接醫保中心的終端之處，不但殺毒軟件必不可少，而且還應該逐一地過濾數據。在應用殺毒軟件的過程中，還須定期進行更新軟件與病毒庫的工作，并且結合醫院的具體情況把安全等級設定為最高。在使用醫院的計算機時，必須安裝正版軟件，應該設置為只要有補丁需要下載或漏洞需要修補時就會及時提醒，并第一時間打上補丁與修復漏洞，這對攔截病毒與防范黑客毒入大有裨益，可有效保障計算機系統正常工作。另外，醫院也應重視計算機操作系統的更新與升級，鑒于微軟不再對WindowsXP系統提供更新服務，醫院不應再使用此系統，而應與時俱進地使用Win-dows10，這同樣是保障計算機網絡穩定可靠運轉的有力措施。2.5嚴格執行規章制度。醫院在計算機網絡的日常維護中，要建立健全規章制度，并在日常管理實踐中逐漸完善，確保每一位使用者都能嚴格按照規定操作。所有醫務工作者都要進行身份驗證，具有一定的授權，在進行文件傳輸時一定要做好加密處理，設置監控系統，時刻保障醫院網絡的安全穩定運行。身份驗證能夠有效確定醫院網絡使用者的身份，設備包括服務器與客戶端等。授權可以界定用戶通過醫院網絡進行資源共享之權利。加密可以切實起到保護醫院信息數據與知識產權等的作用。監控可以時刻監測網絡狀態，而且可在出現事故時保留證據[4]。醫院要定期安排職工學習計算機網絡安全知識，使之規范操作計算機與處理信息。醫務工作人員嚴禁工作時進入外網，且應注意設置更為復雜的口令，還要定期變化。2.6預設應急處置方案。醫院的計算機網絡隨時都存在發生故障的可能性，所以有必要預設好應急處置方案。在計算機網絡系統出現意外之時，住院部可以臨時中斷輸入醫囑，用藥的情況以手工統計，可先向病區藥房去借。故障產生后，維護人員必須馬上報告給上級部門，并及時實施緊急措施來搶修。如果院內維護人員不能修復，可以聯系開發軟件的公司，由軟件企業幫助安排處理措施，爭取短時間內解決故障，恢復醫院的正常工作。在此之后，還應對故障出現的原因給予總結，并評估與修復數據[5]。

3結語

醫院的計算機網絡安全維護工作至關重要，保護著患者與醫務人員的隱私信息，并且包括醫院的一些重要運營與科研數據。安全維護人員要加強醫院計算機網絡所有層面與環節的安全維護，并且應鼓勵所有職工積極參與網絡維護，只有這樣，才能強有力地提高醫院的自動化辦公程度，更好地促進醫療事業的進步。

參考文獻

[1]徐翔.醫院計算機網絡安全隱患的來源與檢測防御措施[J].民營科技,2018,(10)：80-81.

[2]胡瑩瑩.計算機網絡技術在醫院信息管理系統中的應用探究[J].數字技術與應用,2018,(12)：186-187.

[3]朱懿.醫院計算機網絡安全面臨的問題及解決對策[J].現代信息科技,2018,(11)：137-138.

[4]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018,(3)：109-110.

[5]于鑫,劉宏偉.醫院計算機網絡信息系統的安全問題及對策[J].電子技術與軟件工程,2018,(5)：217-218.

作者:曹陽 單位:蕪湖市第二人民醫院招標采購部