浅谈医院网络建设与安全管理|不孕不育医院网络建设怎么做

　　摘要：随着当前信息技术的不断发展，越来越多的单位和组织开始借助于计算机网络来完善工作流程和提高工作效率。该文中作者结合本单位实际工作经验提出了中小型医院的设计方案，建立信息化条件下医院网络安全防护措施，以保障医院信息系统安全、稳定运行。
　　关键词：中小型医院；网络建设；组建方案；网络安全
　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)02-0265-02
　　随着信息技术和信息产业的飞速发展，建立一个高效、高水平、高质量、高保障的医院管理信息系统是医院发展的重要内容，是医院不可缺少的基础设施建设，同时也是衡量医院现代化管理水平的重要标志。随着医院信息化应用的发展，需要建设一个支持现代化医院发展所需要的先进的基础网络平台，并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行，如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
　　 1医院信息系统的基础网络建设
　　医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
　　1.1设计原则
　　根据医院管理信息系统一般采用服务器/客户端模式，医院网络平台建设必须要稳定、安全、可靠，且便于管理和维护的基础网络，实际应用中能支持与外部网络的兼容，在确保院内网络能互通互联的同时，保证医技、管理、检验等职能科室的相对独立，接入层支持百兆到桌面，核心层支持全千兆向万兆速率平滑扩容的能力，同时支持东区分院网络系统与西区总院联合办公。根据这一要求，网络关键节点必须具备高宽带、高安全、高性能的特质，且能保障系统的连续稳定运行。
　　1.2综合布线和机房建设
　　网络布线应能满足当前和一段时期内网络通讯技术发展的要求，同时确保医院影像（PACS）、检验数据（LIS）、电子病历等系统的彼此相连，并可与外部网络连接，确保远程会诊的需要。在设计中，首先必须科学、合理的确定中心机房的具体方位，建立符合国家标准的机房（包括恒温、防尘、防水、相对安静等），各种计算机、网络及安全设备能满足医院业务扩展的需要。中心机房与医技、行政、住院等楼宇间多模光纤联接并留有备份线路。光纤到终端用户采用屏蔽双绞线，各线路之间避免交叉，并与强电保持相对稳定距离，减少对传输线路的互相干扰。日常维护中做好跳线备份，以备应急使用。新增用户终端距离网络联接设备尽可能控制距离，减少传输信号的衰弱。
　　1.3划分子网
　　1.3.1虚拟子网
　　根据医院不同职能部门处于不同的地理位置，医院网络系统可以使用虚拟局域网（VLAN），VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将终端用户在工作组或划分的子网之间移动。利用虚拟网络技术，可以控制网上的广播风暴，对一些需要单独设置的部门实施了安全保护，且当某一部门位置发生了变化，对交换机进行设置，就可以实现网络的重组，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式，一般按物理位置方便实用原则。中小型医院的网络方案将整个网络划分成多个VLAN，分别包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6，和行政办公VLAN7，将各部门的业务在网络中相对独立，提高网络的利用率。
　　1.3.2应用子网
　　现在医院已建立自己的HIS系统，但是由于地域上的距离和网络发展的不平衡，医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享，造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源，建立安全可靠，经济高效的传输链路。在VPN技术的支持下，位于不同地点的医疗部分只需联入当地互联网，就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用，为医疗卫生行业提供一个高性能，高质量，高可靠性的信息访问的解决方案。
　　 2医院网络系统安全管理
　　随着医院信息化战略的推进，网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁，是医院在信息化建设过程中首要解决的问题。
　　2.1硬件系统的物理安全措施
　　硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护，避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。主要解决措施有安装严格的防雷防静电措施，对服务器、交换机、路由器等中心节点设备采用不间断电源，有条件的地方可以建立电路双回路系统，保证断电后能实时供电。医院信息系统应用网络与互联网实行物理隔离。各终端都安装杀毒软件，并确保及时升级。对各终端用户的密码确保专人使用。对网络进行适时监控，确定专人对网络病毒情况进行扫描监测。为更好的防止外来病毒入侵，各交换设备均安装防火墙对所有进出数据进行过滤。各终端用户计算机在上线前一律进行空白检测，不得安装光驱、软驱，并将部分没有USB接口打印机的主机的USB口屏蔽，采取多种措施来保护设备的物理安全和媒体安全，为整个网络可以提供终端到终端的可靠性。
　　2.2软件系统的安全措施
　　2.2.1病毒安全防治
　　医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN互联，个别终端用户不可避免的与外界网络有了连接，也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理，可以采用各终端安装网络版杀毒软件，客户端自动分发安装，服务器定期实时升级，各终端病毒自动升级。建立计算机病毒防范措施，经常升级操作系统的安全补丁。
　　2.3服务器及工作站管理
　　2.3.1服务器管理
　　及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现，通常软件厂商会发布新的版本或补丁程序，以修补安全漏洞，保持使用的版本是最新的可以使安全的威胁最小；加强登录过程的身份认证，设置不易猜测的登录口令，严密保护帐号口令并做到定期变更，防止非法用户轻易猜出口令，确保用户使用的合法性，限制未授权的用户对主机的访问；严格限制系统中关键文件的使用许可权限；充分利用系统本身的日志功能，对所有用户的所有访问作记录，服务器启停记录；不定期检查系统安全日志、系统状态和服务器性能监测记录，以便及早发现系统中可能出现的非法入侵行为，为管理员的安全决策提供依据，为事后审查提供依据。
　　2.3.2工作站管理
　　工作站是用户操作管理系统的直接平台，遵循“谁使用、谁负责”的原则进行，各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。网管人员能定期检查机器维护情况，任何电脑需要安装软件时，由相关专业人员填写安装申请表，经系统管理员查核无误后，方可安装。
　　2.4网络用户的安全管理
　　由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者，覆盖面大，给系统带来了不少的安全隐患。因此，对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
　　2.4.1建立安全管理制度
　　针对技术管理人员，建立健全管理制度，规范行为，避免事故的发生。通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。这些制度都将有助于规范我们的工作流程，保证医院信息系统稳定运行和数据的完整安全。
　　2.4.2加大人员培训力度
　　人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训，以提高他们的操作水平，减少失误，并对其进行考核，把操作人员计算机知识考核纳入员工总体考核目标，只有考核合格的操作员才能上岗。
　　2.4.3强化用户安全意识
　　要提高认识，加强责任意识、安全意识,强化网络信息安全管理工作的重要性。定期举办网络安全讲座，经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。
　　 3结束语
　　医院的网络建设与安全管理是一项复杂的系统工程。在建设中一开始就要充分考虑到网络安全对整个系统应用的重要性，同时也要充分的认识到，网络安全硬件防护没有绝对保险的安全措施，必须要不断健全网络建设安全保护工作机制，建立安全防护工作预案，从技术上、思想上更加多层次进行预防，并在实践中不断完善，同时提高日常管理中的安全警惕，才能确保网络建设方案科学、安全、有效。
　　参考文献：
　　[1]李炎伶.医院网络安全状况及其防范措施[J].医疗装备,2010,(7):48-49.
　　[2]张剑,张岩.医院网络安全探讨[J].华北国防医药,2007,19(5):20-21.
　　[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(7):2805-2806.
　　[4]刘东红.医院网络建设思路[J].中国医院管理,2006(26):39-40.
　　[5]杨瑾.浅析医院网络的建设与应用[J].医学信息,2008,21(3):319-321.

推荐访问:浅谈 安全管理 网络建设 医院