鐘余軍

浙江省嵊州市中醫(yī)院，浙江嵊州312400

網絡安全管理在醫(yī)院計算機應用中的探討

鐘余軍

浙江省嵊州市中醫(yī)院，浙江嵊州312400

隨著經濟社會的快速發(fā)展，信息化事業(yè)建設在我國的發(fā)展速度在不斷加快。醫(yī)院作為我國基礎公共事業(yè)之一，在醫(yī)院系統(tǒng)中運用計算機，建設醫(yī)院工作的信息化工程是現(xiàn)代醫(yī)院建設發(fā)展的必然趨勢，也是人們對現(xiàn)代醫(yī)院發(fā)展提出的必然要求?；诖耍撐囊葬t(yī)院計算機的網絡安全管理為研究重點，首先闡述了計算機網絡安全管理對現(xiàn)代醫(yī)院建設的重要意義，分析了目前醫(yī)院計算機網絡安全管理中存在的主要問題，在此基礎上，針對這些問題提出了醫(yī)院計算機網絡安全管理的對策和措施，以期為醫(yī)院計算機網絡安全管理工作提供一定的參考。

醫(yī)院；計算機安全；網絡安全管理；網絡管理措施

隨著信息時代的帶來和不斷發(fā)展，各行各業(yè)的信息化網絡建設都在如火如荼的進行中，醫(yī)院是重要的社會事業(yè)，也是治病救人、維護社會穩(wěn)定安康的重要機構和醫(yī)學學術研究基地，醫(yī)院的信息化建設對醫(yī)院功能的發(fā)揮具有十分重要的意義。而計算機網絡安全作為信息化建設的重要組成部分，對醫(yī)院會產生深刻的影響，采取何種措施提高醫(yī)院計算機網絡安全管理的有效性成為醫(yī)院信息化建設的關鍵。因此，對醫(yī)院計算機的網絡安全管理措施和對策進行探討具有十分重要的意義。

1 計算機網絡安全管理對醫(yī)院發(fā)展建設的重要意義

1.1 計算機網絡安全管理是醫(yī)院實現(xiàn)現(xiàn)代化管理的必然要求

計算機網絡安全管理是新形勢下，醫(yī)院實現(xiàn)現(xiàn)代化管理的必然要求，也是醫(yī)院現(xiàn)代化管理的重要體現(xiàn)。計算機網絡管理能夠創(chuàng)新醫(yī)院業(yè)務工作的服務模式和管理模式，對提高醫(yī)務工作的實效性和規(guī)范性具有十分重要的意義。建立醫(yī)院計算機網絡管理，并在醫(yī)院的各種工作中發(fā)揮積極效用，能夠為醫(yī)院實現(xiàn)代化管理奠定良好的基礎。

1.2 計算機網絡安全管理是醫(yī)院辦公自動化建設的需求

隨著人們對工作精確性和及時性要求的不斷提高，各行各業(yè)的辦公自動化建設也在不斷發(fā)展，而計算機網絡安全管理在醫(yī)院工作中的運用，能夠加快醫(yī)院辦公自動化建設的步伐，是醫(yī)院辦公自動化建設和實現(xiàn)的重要組成部分，醫(yī)院的后勤工作人員能夠通過計算機提高工作效率，完善工作方法，為醫(yī)院的穩(wěn)定運行和持續(xù)發(fā)展提供有力的支持。

1.3 計算機網絡安全管理能夠為醫(yī)院發(fā)展提供科學的參考

計算機網絡管理在醫(yī)院中的運用能夠大大的提高醫(yī)院收集病例、整理檔案、歸納分析以及匯總研究等工作的工作效率，進而為醫(yī)院發(fā)展提供科學的參考，為醫(yī)院領導的決策提供客觀、全面的依據。相對于過去人工收集資料、匯總歸檔的做法，計算機網絡管理能夠大大的提高資料分析和匯總工作效率，進而提高領導決策的及時性和科學性，能夠促進醫(yī)院獲得更好地發(fā)展。

2 當前網絡安全管理在醫(yī)院計算機應用中存在的主要問題

2.1 計算機網絡自身設計存在的客觀問題

沒有任何一個計算機網絡設計是完美無缺的，任何計算機網絡設計都存在被攻擊的可能。尤其是當前以計算機病毒和IP劫持為主要手段的計算機網絡破壞手段更是對醫(yī)院計算機網絡安全管理工作帶來巨大挑戰(zhàn)。其中IP劫持會利用TCP/IP協(xié)議對計算機主機的IP地質進行偽造，然后向計算機發(fā)送虛假的數據包，對主機和網絡進行破壞性影響。有的時候，計算機病毒和IP劫持并不會對計算機網絡數據產生巨大的破壞，但是會導致計算機工作速度變慢、正常網絡流量發(fā)生停滯，進而對醫(yī)院正常工作產生影響。另外，隨著智能手機的發(fā)展，無線路由器的使用量也在不斷增加，借助無線路由器的設計漏洞對其進行攻擊導致網絡癱瘓的現(xiàn)象也在持續(xù)增加。

2.2 計算機硬件設施存在的主要問題

計算機硬件設施是醫(yī)院計算機網絡建設和管理的重要基礎，計算機網絡布置和接線、醫(yī)院計算機網絡中心系統(tǒng)的機房和相關設施設備的安全性和可靠性都會對醫(yī)院計算機網絡安全管理工作產生重要影響。例如，計算機網絡布置和接線要與其他線纜、光纜分開，避免其他網絡對計算機網絡產生干擾；醫(yī)院計算機網絡中心機房的供電要及時、持續(xù)，如果發(fā)生停電等行為會造成醫(yī)院計算機網絡工作停止。另外，醫(yī)院計算機系統(tǒng)服務器作為整個醫(yī)院計算機網絡的重要組成部分，是醫(yī)院各項工作數據管理和存儲的中心，一定要保證系統(tǒng)服務器的正常工作，避免因其他原因對系統(tǒng)服務器進行破壞，導致整個系統(tǒng)的崩潰。

2.3 計算機軟件系統(tǒng)存在的主要問題

軟件系統(tǒng)是醫(yī)院計算機網絡管理的核心，當前大多數的醫(yī)院計算機服務器采用的都是Windows系列的操作系統(tǒng)，并且根據每個科室的業(yè)務不同運用不同的管理操作軟件。不論是操作系統(tǒng)還是專業(yè)管理系統(tǒng)，都有可能會受到計算機病毒的威脅，尤其是在計算機使用過程中，運用了違規(guī)的操作方法訪問系統(tǒng)或者外來的U盤、移動硬盤和光盤等會對計算機軟件系統(tǒng)的數據庫產生影響，導致軟件系統(tǒng)出現(xiàn)故障，進而導致整個計算機系統(tǒng)的停運。有的醫(yī)院工作人員網絡安全意識不強，隨意的將自己的工作帳號和密碼轉借他人，增加計算機網絡系統(tǒng)數據泄漏的危險。

2.4 人為因素對醫(yī)院計算機網絡產生不良影響

據不完全統(tǒng)計，由于人為因素導致醫(yī)院計算機網絡停滯的現(xiàn)象經常發(fā)生，并且在醫(yī)院計算機網絡事故發(fā)生中占有很大的比例。尤其是在醫(yī)院收費處、藥房等科室部門，一旦發(fā)生人為切斷電源、違規(guī)操作等問題，就會使整個醫(yī)院的計算機網絡運行出現(xiàn)問題。另外，人為惡意攻擊是醫(yī)院計算機網絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性，更有甚者會在不影響醫(yī)院正常工作情況下截獲、竊取信息,導致醫(yī)院信息被篡改、丟失,對醫(yī)院的利益產生影響。

2.5 外部環(huán)境因素對醫(yī)院計算機網絡產生不良影響

外部環(huán)境因素對醫(yī)院計算機網絡產生的不良影響主要集中在兩個方面，一個是溫度方面，溫度對計算機網絡的運行和管理會產生重要的影響，溫度過高會對計算機網絡的物理邏輯產生影響，導致網絡數據參數偏離、系統(tǒng)內部電源燒毀甚至是計算機頻繁死機等問題。另一個是濕度，濕度會對計算機的硬件系統(tǒng)產生影響，會造成硬件設備、接線等出現(xiàn)腐蝕、生銹等現(xiàn)象，進而導致設備、線路接觸不良，不利于計算機網絡系統(tǒng)的運行和管理。

3 醫(yī)院計算機網絡安全管理的對策和建議

3.1 加強計算機網絡技術管理

加強計算機網絡技術管理和維護是提高醫(yī)院計算機網絡安全性的重要措施。首先，醫(yī)院要建立嚴格的計算機網絡安全管理制度，要規(guī)范醫(yī)院工作人員的計算機網絡管理操作和數據錄入等，并加大網管人員的監(jiān)測力度，對違規(guī)操作的人員要進行嚴格的處罰。其次，要落實計算機網絡安全管理的各項工作，要對網絡訪問控制設置密碼和訪問權限，安裝計算機病毒防火墻，并對計算機系統(tǒng)服務器進行頻繁的掃描和監(jiān)測，加強相關數據的權限訪問設置，對相關數據進行及時的備份，定期對計算機硬件和系統(tǒng)病毒進行查殺，提高計算機網絡的安全性和穩(wěn)定性。

3.2 強化醫(yī)院計算機網絡硬件設備安全管理

首先，要強化醫(yī)院計算機網絡的服務器和存儲設備的安全管理，要對其進行全面的集群化管理。對計算機服務器來說，一定要有備用的服務器，一旦系統(tǒng)中的服務器出現(xiàn)問題，備用服務器能夠運用光釬實時監(jiān)測并自動地接入到工作網絡中。要采用雙存儲設備對醫(yī)院計算機網絡進行雙向熱備，將計算機網絡中的數據存儲在兩臺設備中。其次，要強化醫(yī)院計算機網絡系統(tǒng)中的工作站維護，保證計算機硬件系統(tǒng)的穩(wěn)定性，注重計算機硬件的散熱和定期檢修工作，要安裝相關系統(tǒng)對計算機硬件運行狀態(tài)進行實時的監(jiān)控，一旦發(fā)現(xiàn)問題要及時解決、更換。

3.3 提高醫(yī)院計算機網絡軟件系統(tǒng)的安全管理

首先，醫(yī)院工作人員在進行計算機網絡操作系統(tǒng)訪問或者是文件服務器訪問之前都要使用相應的帳號和密碼進行登錄，并對醫(yī)院計算機網絡系統(tǒng)采取組策略，對網絡終端機進行有效的控制。其次，要運用最新的殺毒軟件對計算機客戶端流量進行監(jiān)控，一旦出現(xiàn)流量異常應當及時的采取措施進行處理。及時的配置網絡入侵監(jiān)測系統(tǒng)以及IDS系統(tǒng)，防止軟件系統(tǒng)被攻擊。最后，要規(guī)范醫(yī)院專業(yè)軟件操作，按照軟件要求的操作程序進行操作，嚴禁違規(guī)操作，并且要強化相關人員的意識，禁止將帳號和密碼隨意的轉借他人。

3.4 提高醫(yī)院工作人員的網絡安全意識

人為因素會對計算機硬件系統(tǒng)、軟件系統(tǒng)都產生或多或少的影響，進而影響到醫(yī)院計算機網絡安全管理工作。因此，要加強醫(yī)院計算機內部人員管理，提高醫(yī)院工作人員的網絡安全意識，在強化各種管理制度的落實和實施。首先，對計算機管理人員來說，要按照相關規(guī)定定期對計算機網絡進行維護，要提高自身的計算機能力水平，當發(fā)生問題時能夠采取有效措施及時解決。其次，要加強相關應用人員的網絡安全意識，例如科學的運用計算機，按照相關操作程序進行操作，保護好自身的登錄賬戶和密碼等等。

3.5 營造良好的計算機網絡安全管理環(huán)境

首先，科學的選擇計算機中心機房的位置，并且對機房的溫度和濕度進行控制，保證周圍環(huán)境不會對機房產生電磁干擾，做好防雷接地措施等。其次，盡量的為醫(yī)院中的計算機工作營造良好的環(huán)境，利用空調、風扇、除濕器等，控制好濕度和溫度。

4 結語

加強醫(yī)院計算機網絡安全管理既是醫(yī)院信息化建設必然要求，也是醫(yī)院實現(xiàn)現(xiàn)代化管理、自動化辦公和科學健康發(fā)展的重要舉措。當前醫(yī)院計算機網絡管理中還存在一些問題，要從計算機網絡安全管理技術、硬件設備管理、軟件系統(tǒng)管理、提高工作人員網絡安全意識以及計算機網絡運行環(huán)境營造等方面采取積極的措施，促進醫(yī)院計算機網絡安全管理的有效性科學性，為醫(yī)院的更好發(fā)展提供有力支持。

[1]桂歆.醫(yī)院計算機網絡安全管理初探[J].數字技術與應用，2013（3）：209.

[2]謝沂伯,劉苑媛.醫(yī)院計算機網絡安全管理研究[J].信息安全與技術, 2013（9）：94-96.

[3]姚蘇平.醫(yī)院計算機維護和網絡安全管理探析[J].硅谷,2014（9）:187.

[4]何薇.關于醫(yī)院計算機網絡安全管理工作的維護策略分析[J].企業(yè)改革與管理,2014（14）：23.

[5]趙瑞志.探析醫(yī)院計算機維護和網絡安全管理[J].中國科教創(chuàng)新導刊, 2013（29）：151.

[6]燕磊.淺談醫(yī)院計算機網絡安全策略[J].網友世界,2014（2）：10.

Research on Computer Network Security Management of Hospital

ZHONG Yujun
Hospital of Zhejiang Shengzhou，Shengzhou，Zhejiang Province，312400，China

With the rapid economic and social development,information industry construction in China's development is speeding up.The hospital in China as one of the basic public service,the application of the computer in the hospital information system, hospital construction work is the inevitable trend of development of modern hospital construction,also is the inevitably request which proposed to the development of modern hospital people.Based on this,this paper takes the network security management of hospital computer as the research key,firstly expounds the importance of computer network security management of modern hospital construction,analyzes the main problems existing in current computer network security management in a hospital,on the basis of this,to solve these problems and puts forward some countermeasures and measures of computer network security management of the hospital,to provide reference for hospital computer network security management.

Hospital；Computer security；Network security management;network management measures

R

A

1672-5654（2015）02（a）-0139-02

2014-11-04）

鐘余軍（1976-），男，大專，職稱助理工程師，研究方向：醫(yī)院網絡信息管理。