前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全的維護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在科學(xué)技術(shù)和醫(yī)療水平不斷發(fā)展的今天，醫(yī)院的信息化建設(shè)程度也得到了很大程度上的提升，管理水平和管理效率得到了進一步的提高。大部分醫(yī)院開始在使用計算機和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上對自身的醫(yī)療信息系統(tǒng)加以完善，使醫(yī)療服務(wù)的信息化建設(shè)得以完成，為醫(yī)院能夠在日益激烈的市場競爭中獲得更好的發(fā)展機遇做出了貢獻。而作為醫(yī)院信息化建設(shè)的重點之一，網(wǎng)絡(luò)安全的維護能夠為醫(yī)院網(wǎng)絡(luò)信息的安全和信息管理系統(tǒng)的正常運行提供保障。

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；維護

1概述

大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設(shè)備，受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高，網(wǎng)絡(luò)的安全性問題也隨之而來，如果不能及時對這些問題進行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會受到嚴(yán)重的威脅。相關(guān)人員應(yīng)該有針對性地增強研究網(wǎng)絡(luò)安全問題的力度，確保醫(yī)院信息化建設(shè)能夠正常有序地展開。

2網(wǎng)絡(luò)安全對醫(yī)院信息化建設(shè)的影響

網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題，需要相關(guān)人員對其進行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對網(wǎng)絡(luò)安全造成的侵害，這一類型的攻擊可能會導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運行、篡改或者泄露患者信息等問題。網(wǎng)絡(luò)安全對于醫(yī)院的信息化建設(shè)具有重要的影響。首先，網(wǎng)絡(luò)安全建設(shè)的加強能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決。其次，網(wǎng)絡(luò)安全管理將訪問控制作為一項重要的保護措施，它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果，在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護，對醫(yī)院信息安全的維護也能起到重要的作用。只有相關(guān)的管理者和管理部門對網(wǎng)絡(luò)安全的重要性進行充分的認(rèn)識，才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運行。

3產(chǎn)生安全問題的主要因素

3.1技術(shù)因素

醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處，二者在服務(wù)器、處理系統(tǒng)、存儲設(shè)備等方面都需要進行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進一步的提高，但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施，醫(yī)院各個層面的安全問題可能無法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴(yán)重影響整個醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營和管理。從技術(shù)角度上來看，網(wǎng)絡(luò)安全問題主要可以分為兩種類型：第一種需要從安全設(shè)備方面來進行分析，醫(yī)院的信息化建設(shè)發(fā)展至今，對于網(wǎng)絡(luò)安全防護尚未形成正確的認(rèn)知，認(rèn)為防火墻的安全防護效果足以應(yīng)對一般情況下的網(wǎng)絡(luò)安全問題，因此對于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時進行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址、MAC地址進行更改，并且在主機上安裝了過多的殺毒軟件，導(dǎo)致很難對病毒庫進行及時有效的更新，影響管理工作的正常進行，受此影響，一些安全措施無法及時有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會導(dǎo)致醫(yī)院在信息化建設(shè)的進程中出現(xiàn)安全問題，比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門，相關(guān)的責(zé)任將無法落實到人，一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進行追蹤管理，并且無法制定出全面的監(jiān)督和管理體系，對管理工作進行規(guī)范和指導(dǎo)，保證工作任務(wù)能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵，可能會導(dǎo)致系統(tǒng)無法正常運行，很多業(yè)務(wù)將會受此影響無法正常開展；由于工作人員的不當(dāng)操作，可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對醫(yī)院信息化建設(shè)造成的影響，可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失。

4網(wǎng)絡(luò)安全防護工作可以采取的有效措施

4.1建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項活動地正常開展奠定基礎(chǔ)，并且為各項活動能夠安全順利的進行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實際情況對信息化建設(shè)的執(zhí)行情況進行全面的了解，對未來的發(fā)展進行全面統(tǒng)籌，并以此為基礎(chǔ)建立健全的管理制度，同時保證管理制度能夠得到有效的實施，發(fā)揮出應(yīng)有的作用。醫(yī)院的維護制度、保養(yǎng)制度和使用制度時應(yīng)當(dāng)以相應(yīng)的運行項目作為制定的依據(jù)，對制度的執(zhí)行進行切實的貫徹和落實，將責(zé)任的落實細(xì)化到個人，為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時間內(nèi)采取及時有效的處理措施，將可能發(fā)生的經(jīng)濟損失降到最低，醫(yī)院還應(yīng)當(dāng)建立專門的安全防范應(yīng)急小組。

4.2安全隔離醫(yī)院網(wǎng)絡(luò)

醫(yī)院通常會將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟利益的非常重要的文件和數(shù)據(jù)保存在財務(wù)部門和人事部門的計算機中，醫(yī)院不緊要在信息化建設(shè)中為各個部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境，還應(yīng)該對各個部門的網(wǎng)絡(luò)安全問題進行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡(luò)一定要進行安全隔離，并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內(nèi)部網(wǎng)絡(luò)進行安全隔離：（1）在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)；（2）醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中；（3）醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡(luò)隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個具體的方向?qū)τ嬎銠C病毒的查殺工作進行貫徹和落實：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護惡意軟件。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度，對病毒的入侵進行有效地預(yù)防。這種軟件的在線升級功能非常強大，能夠?qū)Σ《具M行迅速識別并且有針對性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)，然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行。醫(yī)院可以采用客戶端防護和服務(wù)器防護兩種形式對惡意軟件進行深度防護，在客戶端進行防護的過程中，醫(yī)院應(yīng)該對系統(tǒng)中不需要的程序和服務(wù)進行及時的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機的防火墻處于防御狀態(tài)，通過防火墻合理地選擇主機數(shù)據(jù)，并且對防病毒軟件進行及時的更新。醫(yī)院在對程序開展相應(yīng)的測試和掃描的過程中應(yīng)該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新。醫(yī)院在對服務(wù)器進行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作，保證服務(wù)器和客戶端的防護能夠同步進行。除此之外，為了防止物理訪問服務(wù)器可能會給控制臺帶來的影響，需要遠(yuǎn)程操作服務(wù)器的防護功能。

4.4網(wǎng)絡(luò)管理方式的科學(xué)性

醫(yī)院首先應(yīng)該對自身的發(fā)展?fàn)顩r進行全面的了解，然后以此為依據(jù)選擇科學(xué)有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運行。此外，為了能夠給主機設(shè)備提供相對穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對主機設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進行，這同樣也是因為一些比較重要的設(shè)備可能會存在于醫(yī)院的信息系統(tǒng)中。設(shè)計人員在設(shè)計網(wǎng)絡(luò)架構(gòu)時需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂，從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進入，網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進行相應(yīng)的內(nèi)網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復(fù)

在醫(yī)院進行信息化建設(shè)的過程中，網(wǎng)絡(luò)安全問題對重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復(fù)進行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護級別來開展數(shù)據(jù)的備份工作，發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問題時醫(yī)院可以通過已經(jīng)備份的數(shù)據(jù)來對網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性，醫(yī)院應(yīng)該及時對備份庫進行刻盤處理，使重要的數(shù)據(jù)和信息得以保存，數(shù)據(jù)安全得到有效的保障，同時還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進行提升。

5結(jié)語

醫(yī)院的信息化建設(shè)必須對信息網(wǎng)絡(luò)的安全防護加以重視，對當(dāng)前存在的醫(yī)院信息化管理中的網(wǎng)絡(luò)安全問題進行深度的了解和研究，找到導(dǎo)致問題產(chǎn)生的根源，并且從管理體系和管理制度開始著手，有針對性地對醫(yī)院信息網(wǎng)絡(luò)的安全防護技術(shù)和能力進行提升，對醫(yī)療信息網(wǎng)絡(luò)安全管理工作的規(guī)范性進行切實有效的提升，使用戶信息安全管理的力度得到強化，同時通過高效的病毒防護軟件的運用將網(wǎng)絡(luò)安全防護的等級進行進一步的提高。

參考文獻

[1]楊年豐.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護探討[J].數(shù)碼設(shè)計（上）,2019,(5):169.

[2]蘇勇.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].數(shù)字化用戶,2018,24(40):110.

[3]何薇.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].企業(yè)改革與管理,2014,(14):23-23.

[4]汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護策略探討[J].電腦編程技巧與維護,2018,(5):152-153,160.

作者：陳濤 單位：安徽宿州市立醫(yī)院信息科