医院网络安全管控路径分析范文

医院计算机网络安全存在的问题

医院网络数据破坏的因素:(1)设备软硬件自身因素:服务器硬件故障、操作系统崩溃、应用软件故障等均会导致应用系统无法正常使用，负荷过重或负载不均会降低系统的响应能力。路由器、交换机等网络设备和传输介质等出现故障都可能造成网络通信阻断，致使网络数据遭到破坏。(2)人为因素:医院内部的操作人员在应用系统的使用过程中，由于操作不熟练或者疏忽造成的误操作很可能会导致数据无可挽回的破坏或丢失。人不可能不犯错误，因此不可能完全杜绝人员误操作造成的安全风险。另外管理人员对安全的配置不当，不注意保密工作等也会造成数据丢失与破坏。(3)外部黑客入侵因素:虽然医院内部网络不与互联网的相互接入，但也不能排除黑客入侵的可能性。一旦遭遇入侵，整个内部网络将遭遇巨大的风险。

加强医院网络安全方面的管理

医院管理存在着漏洞，会使得别人有机会获得本不属于他的超级权限进行破坏和非法数据窃取，致使医院整个应用系统和网络安全遭受巨大威胁。加强对医院网络方面的管理，需要从以下几个方面入手:

1．加大对医院硬件方面的投入:加大对硬件的投入，对设备进行不断更新，使其信息化的发展不落后于时代的要求。对重要信息系统进行异地储存与备份，对医院的内部网络和外部网络要进行物理隔离。

2．加强对医院计算机网络管理:(1)网络防火墙技术:防火墙作为医院系统安全的第一道屏障，在医院管理系统安全方面起着关键性作用。防火墙用于加强网络间的访问控制，防止外部用户非法使用内部网资源，保护医院内部网络的设备不被破坏，防止医院内部网络的敏感数据被窃取［2］。(2)加强医院内部病毒防护:若医院本身系统中潜伏着病毒，那么即使数据和系统配置没有丢失，服务器中的数据也毫无价值。因此，病毒防护也是灾难恢复的重要内容。使用防病毒软件，对系统监控，防止病毒进入系统对数据进行恶意改动。实时升级病毒库，在病毒启动前对病毒进行阻拦，在病毒侵入时对其进行拦截完成对系统的保护。(3)建立数据存储与备份及恢复机制和异地容灾系统:数据存储与备份及恢复是指服务器内的数据通过日、周、月等进行备份，在数据发生丢失与破坏的时候及时提供数据恢复，从而最大限度的保证数据的安全。在网络系统安全建设中必不可少的环节就是数据的常规备份和历史保存。异地容灾系统的核心就在于在不同的地方将灾难化解，在实践中主要表现为两个方面:一是保证医院数据的安全;二是保证医院业务的连续性。由于工作站点和灾难恢复站点运行同样的系统，包括操作系统、基础数据库和应用软件，并通过数据复制管理器完成在线和实时的本地复制，或者通过光纤通道的远程数据复制［3］。假如工作地点发生灾难，不能再继续工作，这时容灾中心将业务数据及时恢复到备份服务器上，并自动将业务切换到备用服务器，然后实现业务的远程切换，恢复系统不间断的运行，在容灾中心实现应用的异地容灾，这个过程只需要几秒或者几分钟的时间。

3．对医院内部网络系统进行定期维护:医院内部系统应用程序的业务处理过程是通过程序的运行而实现的，一旦程序发生问题或者业务发生变化，都必然引起程序的修改和调整，因此系统维护的主要活动是对系统应用程序进行维护。对医院信息系统进行定期维护，主要包括以下几个方面:(1)系统更新和代码维护:系统更新与维护需要由专人来负责，主要负责数据库安全性、完整性以及并发控制，定期生成数据字典文件以及其他数据管理文件，同时负责在硬件故障排除后，数据库的恢复工作等。当系统应用环境发生变化，原有的代码已经不能继续适应新的要求时，必须及时对代码进行变更。(2)定期维护医院内部的硬件设备:硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责，要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记表和设备检修登记表，以方便设备维护工作。通过定期检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。(3)定期对数据作业进行查看及时备份:在进行应用系统、数据、代码及其他维护后，要及时根据维护后的变化，及时做好备份，以备应急时使用。对相应文档进行修改时，要保持与系统的一致性，为以后的维护工作打好基础，同时要对所进行的维护内容进行记载，内容主要包括维护工作的内容、情况、时间、执行人员等。

健全制度、提高医院人员安全防范意识

1．建立规章制度，加强对信息中心机房管理:建立健全中心机房信息安全管理规章制度，如《信息系统网络安全措施》、《网络系统安全管理》、《计算机机房管理制度》、《预警制度》等相应规章制度，非专职人员不得进入中心机房。建立一套行之有效的病毒疫情预告系统和自防御网络系统。

2．提高医院人员安全防范意识:加强计算机安全和业务培训，提高网络安全防范意识和病毒防治技术。提高专职人员的安全保密意识，对于外来人员禁止进入中心机房，特殊情况下需专职人员陪同进入。对中心机房每日进行巡检并填写设备运行情况，并查看重要服务器是否备份。综上所述，随着计算机技术的快速发展，现在的网络系统越来越容易遭受攻击，因此，我们要采用相应的安全对策，制定相应的防范策略来阻止这些攻击，确保医院网络信息系统的安全和稳定，给医院的内部网络带来一个洁净而安全的生存环境，让医院的各项系统正常有序的运行起来。（本文作者：刘向民单位：齐齐哈尔医学院）