医院计算机网络的安全维护策略

时间:2022-04-02 10:48:31

导语:医院计算机网络的安全维护策略一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

医院计算机网络的安全维护策略

摘要:随着科技的突飞猛进,人类社会已全面进入信息时代,计算机网络深入各行各业,改变了人们的生活方式与社会结构。在医院的现代化发展中,计算机网络提高了医务人员的工作效率,也为患者带来了便捷。医院属于特殊的单位,计算机网络日夜不休地处于持续工作状态,所以对其做好安全维护是医院的重要工作,为此,必须研究医院计算机网络的安全维护策略并有效实施。

关键词:医院;计算机网络;安全维护;防火墙;备份;杀毒软件;数据中心

计算机网络技术为各行业带来了翻天覆地的变化,同样也改变了医院的运转与工作方式。无论是医院内部各科室的工作配合,还是与患者等外界的联系沟通,计算机网络都发挥着至关重要的作用,促进了医院工作效率与管理水平的提高。然而,医院的计算机网络也面临着很大的隐患与风险,一旦发生安全问题,就会造成不可估量的损失,所以,医院应切实采取强有力的安全维护措施,使计算机网络充分助益医院的发展。

1对医院计算机网络进行安全维护的意义

计算机网络使医务工作者能够进行自动化办公,提升了医院的现代化管理水平;也是医院服务于患者的重要阵地,使医患关系更加融洽;同时,更是医院对外宣传的重要窗口,为医院与外界的联系提供了便捷的渠道。医院的计算机系统里存放着无数患者的资料,也有医务人员的个人信息,这涉及到个人隐私。万一计算机网络遭受到安全威胁,医院的重要资料就有可能落入不法分子手中,从而利用其进行犯罪活动,所以做好医院计算机网络的安全维护管理工作具有深远的意义。致使计算机网络发生安全问题的原因有很多方面,主要是操作不规范、有人故意侵入网络系统等人为因素,当然,也包括计算机硬件故障、设备老化等非人为因素,这都能使计算机网络安全遭到一定程度的破坏。计算机网络与生俱来就具有受到攻击的危险性。入侵者可以得用病毒发动网络攻击或对主机IP进行劫持,冒充主机的IP发出虚假的数据包,致使主机与网络进入瘫痪状态,从而使医院的计算机网络不能正常运转,无法开展工作。路由协议存在缺陷是使计算机网络受到攻击的另一主要因素,入侵者寻找到路由协议中的不足之处,从而利用来窃得主机里的相关数据包,由此盗窃希望得到的医院数据信息,这是医院信息安全的重大祸患[1]。计算机自身的某些硬件与软件有时也会造成一定的网络安全问题,医院如果对操作系统账号管理不善,权限设定得不合理,操作计算机时不符合规范,又甚或插入具有风险的外接设备等,都可使数据库不能正常运转。医院必须加强计算机网络的安全维护,全面保障数据库安全稳定地服务于医疗事业。

2医院对计算机网络进行安全维护的策略

2.1做好计算机硬件的维护。应用质量较好的计算机硬件并且合理配合,使其性能稳定,是进行计算机网络安全维护的首要前提,这是利用网络服务于医院的关键。(1)要在正规知名的售卖方选购计算机硬件及其设备,不但要保证采买到高质量的设备,而且还应结合医院信息处理的具体情况,全面确定计算机硬件的性能。(2)应定期对运转中的计算机硬件设备给予检查维护,以确保其使用的安全性,并且这样也可使计算机使用得更长久。(3)要有效控制与管理好作为网络基础设施的控制机房与服务器,尤其是服务器,必须能够多机容错,并且应实现多机备份。(4)医院要适时地对老旧的计算机硬件设备进行更新,购买配置高性能的计算机,并且安装最新的操作系统与杀毒软件。2.2设置防火墙与虚拟局域网。医院的内网要以适当的方式实施数据交换,想方设法防止入侵。防火墙可以有效扫描内网与外网的通信数据,从而过滤掉由外网而来的攻击信息,并使暂时无用的端口关闭。医院也应阻断一些恶意的访问,自主防御风险,重视完善检测系统,实时监测网络通信,以便当攻击发生时及时给予警示。虚拟局域网可以对医院范围里的广播及组广播进行管理,并且能跨园区控制带宽及性能,显著缩减由于网络变更而出现的管理任务,尤其是在操作系统或服务器有多个网络的环境下,用户在不同的网络间操作较多,虚拟局域网的作用就会更大。医院的计算机网络维持正常运转,还需对网络流量进行技术控制。以太网通信可通过虚拟局域网变化为点到点通信,这样可禁止大多数经由网络而来的入侵行为。医院局域网较为基础的以太网一般是广播,任意两个节点产生的通信数据包不容忽视,它可以使这两个节点被网卡所接受,并且能使以太网里的其他节点同样被网卡所截取[2]。网络分段可以把非法用户成功隔离在医院的计算机网络之外,从而保证计算机网络的安全运行。2.3对数据进行加密及备份。医院对数据给予加密,可有效防止数据被不法之徒篡改,避免数据遭到窃取。一般加密的手段就是转化数据之后删除,然后另外添加,这时数据形式已无法理解。黑客即使窃取到加密的数据,也不一定能够破解,从而无法进行非法活动。医院本身需要对加密的数据给予解密,这只要逆向操作密码设定的过程即可。为确保医院的信息数据不会丢失,需要对之进行备份,并且要结合实施冷备份与热备份。进行冷备份时,先关闭数据库,接着就可把全部的数据文件、控制文件及归档日志等复制到移动硬盘中。当变动数据库的结构时、导入数据量较大时或对数据库进行升级时,都可使用冷备份。热备份可以利用归档日志文件来使系统数据回到出现故障前的状态,由此确保数据安全。为了更为保险,医院最好把备份数据存于异地的机房,以备恢复使用。不过,当网络系统遭遇到故障,医院的工作不能停止,因而,需要在中心机房里有两台互相监测的服务器,在某一台出现故障后,另一台能及时反应并迅速接管[3]。2.4查杀病毒及修补漏洞。病毒是计算机网络的巨大威胁,医院必须以有效的措施防控病毒。安装使用高质量的杀毒软件,可方便地查杀计算机系统里的病毒,并实时监视网络,防止病毒的攻击,使计算机网络安全无毒,并且稳定地运行。医院应设立防毒制度,定期查杀所有程序中的病毒,禁止有外设存储器接入工作站,对CMOS增设密码,取消USB端口。在医院连接医保中心的终端之处,不但杀毒软件必不可少,而且还应该逐一地过滤数据。在应用杀毒软件的过程中,还须定期进行更新软件与病毒库的工作,并且结合医院的具体情况把安全等级设定为最高。在使用医院的计算机时,必须安装正版软件,应该设置为只要有补丁需要下载或漏洞需要修补时就会及时提醒,并第一时间打上补丁与修复漏洞,这对拦截病毒与防范黑客毒入大有裨益,可有效保障计算机系统正常工作。另外,医院也应重视计算机操作系统的更新与升级,鉴于微软不再对WindowsXP系统提供更新服务,医院不应再使用此系统,而应与时俱进地使用Win-dows10,这同样是保障计算机网络稳定可靠运转的有力措施。2.5严格执行规章制度。医院在计算机网络的日常维护中,要建立健全规章制度,并在日常管理实践中逐渐完善,确保每一位使用者都能严格按照规定操作。所有医务工作者都要进行身份验证,具有一定的授权,在进行文件传输时一定要做好加密处理,设置监控系统,时刻保障医院网络的安全稳定运行。身份验证能够有效确定医院网络使用者的身份,设备包括服务器与客户端等。授权可以界定用户通过医院网络进行资源共享之权利。加密可以切实起到保护医院信息数据与知识产权等的作用。监控可以时刻监测网络状态,而且可在出现事故时保留证据[4]。医院要定期安排职工学习计算机网络安全知识,使之规范操作计算机与处理信息。医务工作人员严禁工作时进入外网,且应注意设置更为复杂的口令,还要定期变化。2.6预设应急处置方案。医院的计算机网络随时都存在发生故障的可能性,所以有必要预设好应急处置方案。在计算机网络系统出现意外之时,住院部可以临时中断输入医嘱,用药的情况以手工统计,可先向病区药房去借。故障产生后,维护人员必须马上报告给上级部门,并及时实施紧急措施来抢修。如果院内维护人员不能修复,可以联系开发软件的公司,由软件企业帮助安排处理措施,争取短时间内解决故障,恢复医院的正常工作。在此之后,还应对故障出现的原因给予总结,并评估与修复数据[5]。

3结语

医院的计算机网络安全维护工作至关重要,保护着患者与医务人员的隐私信息,并且包括医院的一些重要运营与科研数据。安全维护人员要加强医院计算机网络所有层面与环节的安全维护,并且应鼓励所有职工积极参与网络维护,只有这样,才能强有力地提高医院的自动化办公程度,更好地促进医疗事业的进步。

参考文献

[1]徐翔.医院计算机网络安全隐患的来源与检测防御措施[J].民营科技,2018,(10):80-81.

[2]胡莹莹.计算机网络技术在医院信息管理系统中的应用探究[J].数字技术与应用,2018,(12):186-187.

[3]朱懿.医院计算机网络安全面临的问题及解决对策[J].现代信息科技,2018,(11):137-138.

[4]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018,(3):109-110.

[5]于鑫,刘宏伟.医院计算机网络信息系统的安全问题及对策[J].电子技术与软件工程,2018,(5):217-218.

作者:曹阳 单位:芜湖市第二人民医院招标采购部