医院计算机网络安全维护策略范文

摘要：随着科技的突飞猛进，人类社会已全面进入信息时代，计算机网络深入各行各业，改变了人们的生活方式与社会结构。在医院的现代化发展中，计算机网络提高了医务人员的工作效率，也为患者带来了便捷。医院属于特殊的单位，计算机网络日夜不休地处于持续工作状态，所以对其做好安全维护是医院的重要工作，为此，必须研究医院计算机网络的安全维护策略并有效实施。

关键词：医院；计算机网络；安全维护；防火墙；备份；杀毒软件；数据中心

计算机网络技术为各行业带来了翻天覆地的变化，同样也改变了医院的运转与工作方式。无论是医院内部各科室的工作配合，还是与患者等外界的联系沟通，计算机网络都发挥着至关重要的作用，促进了医院工作效率与管理水平的提高。然而，医院的计算机网络也面临着很大的隐患与风险，一旦发生安全问题，就会造成不可估量的损失，所以，医院应切实采取强有力的安全维护措施，使计算机网络充分助益医院的发展。

1对医院计算机网络进行安全维护的意义

计算机网络使医务工作者能够进行自动化办公，提升了医院的现代化管理水平；也是医院服务于患者的重要阵地，使医患关系更加融洽；同时，更是医院对外宣传的重要窗口，为医院与外界的联系提供了便捷的渠道。医院的计算机系统里存放着无数患者的资料，也有医务人员的个人信息，这涉及到个人隐私。万一计算机网络遭受到安全威胁，医院的重要资料就有可能落入不法分子手中，从而利用其进行犯罪活动，所以做好医院计算机网络的安全维护管理工作具有深远的意义。致使计算机网络发生安全问题的原因有很多方面，主要是操作不规范、有人故意侵入网络系统等人为因素，当然，也包括计算机硬件故障、设备老化等非人为因素，这都能使计算机网络安全遭到一定程度的破坏。计算机网络与生俱来就具有受到攻击的危险性。入侵者可以得用病毒发动网络攻击或对主机IP进行劫持，冒充主机的IP发出虚假的数据包，致使主机与网络进入瘫痪状态，从而使医院的计算机网络不能正常运转，无法开展工作。路由协议存在缺陷是使计算机网络受到攻击的另一主要因素，入侵者寻找到路由协议中的不足之处，从而利用来窃得主机里的相关数据包，由此盗窃希望得到的医院数据信息，这是医院信息安全的重大祸患[1]。计算机自身的某些硬件与软件有时也会造成一定的网络安全问题，医院如果对操作系统账号管理不善，权限设定得不合理，操作计算机时不符合规范，又甚或插入具有风险的外接设备等，都可使数据库不能正常运转。医院必须加强计算机网络的安全维护，全面保障数据库安全稳定地服务于医疗事业。

2医院对计算机网络进行安全维护的策略

2.1做好计算机硬件的维护

应用质量较好的计算机硬件并且合理配合，使其性能稳定，是进行计算机网络安全维护的首要前提，这是利用网络服务于医院的关键。（1）要在正规知名的售卖方选购计算机硬件及其设备，不但要保证采买到高质量的设备，而且还应结合医院信息处理的具体情况，全面确定计算机硬件的性能。（2）应定期对运转中的计算机硬件设备给予检查维护，以确保其使用的安全性，并且这样也可使计算机使用得更长久。（3）要有效控制与管理好作为网络基础设施的控制机房与服务器，尤其是服务器，必须能够多机容错，并且应实现多机备份。（4）医院要适时地对老旧的计算机硬件设备进行更新，购买配置高性能的计算机，并且安装最新的操作系统与杀毒软件。

2.2设置防火墙与虚拟局域网

医院的内网要以适当的方式实施数据交换，想方设法防止入侵。防火墙可以有效扫描内网与外网的通信数据，从而过滤掉由外网而来的攻击信息，并使暂时无用的端口关闭。医院也应阻断一些恶意的访问，自主防御风险，重视完善检测系统，实时监测网络通信，以便当攻击发生时及时给予警示。虚拟局域网可以对医院范围里的广播及组广播进行管理，并且能跨园区控制带宽及性能，显著缩减由于网络变更而出现的管理任务，尤其是在操作系统或服务器有多个网络的环境下，用户在不同的网络间操作较多，虚拟局域网的作用就会更大。医院的计算机网络维持正常运转，还需对网络流量进行技术控制。以太网通信可通过虚拟局域网变化为点到点通信，这样可禁止大多数经由网络而来的入侵行为。医院局域网较为基础的以太网一般是广播，任意两个节点产生的通信数据包不容忽视，它可以使这两个节点被网卡所接受，并且能使以太网里的其他节点同样被网卡所截取[2]。网络分段可以把非法用户成功隔离在医院的计算机网络之外，从而保证计算机网络的安全运行。

2.3对数据进行加密及备份

医院对数据给予加密，可有效防止数据被不法之徒篡改，避免数据遭到窃取。一般加密的手段就是转化数据之后删除，然后另外添加，这时数据形式已无法理解。黑客即使窃取到加密的数据，也不一定能够破解，从而无法进行非法活动。医院本身需要对加密的数据给予解密，这只要逆向操作密码设定的过程即可。为确保医院的信息数据不会丢失，需要对之进行备份，并且要结合实施冷备份与热备份。进行冷备份时，先关闭数据库，接着就可把全部的数据文件、控制文件及归档日志等复制到移动硬盘中。当变动数据库的结构时、导入数据量较大时或对数据库进行升级时，都可使用冷备份。热备份可以利用归档日志文件来使系统数据回到出现故障前的状态，由此确保数据安全。为了更为保险，医院最好把备份数据存于异地的机房，以备恢复使用。不过，当网络系统遭遇到故障，医院的工作不能停止，因而，需要在中心机房里有两台互相监测的服务器，在某一台出现故障后，另一台能及时反应并迅速接管[3]。

2.4查杀病毒及修补漏洞

病毒是计算机网络的巨大威胁，医院必须以有效的措施防控病毒。安装使用高质量的杀毒软件，可方便地查杀计算机系统里的病毒，并实时监视网络，防止病毒的攻击，使计算机网络安全无毒，并且稳定地运行。医院应设立防毒制度，定期查杀所有程序中的病毒，禁止有外设存储器接入工作站，对CMOS增设密码，取消USB端口。在医院连接医保中心的终端之处，不但杀毒软件必不可少，而且还应该逐一地过滤数据。在应用杀毒软件的过程中，还须定期进行更新软件与病毒库的工作，并且结合医院的具体情况把安全等级设定为最高。在使用医院的计算机时，必须安装正版软件，应该设置为只要有补丁需要下载或漏洞需要修补时就会及时提醒，并第一时间打上补丁与修复漏洞，这对拦截病毒与防范黑客毒入大有裨益，可有效保障计算机系统正常工作。另外，医院也应重视计算机操作系统的更新与升级，鉴于微软不再对WindowsXP系统提供更新服务，医院不应再使用此系统，而应与时俱进地使用Win-dows10，这同样是保障计算机网络稳定可靠运转的有力措施。

2.5严格执行规章制度

医院在计算机网络的日常维护中，要建立健全规章制度，并在日常管理实践中逐渐完善，确保每一位使用者都能严格按照规定操作。所有医务工作者都要进行身份验证，具有一定的授权，在进行文件传输时一定要做好加密处理，设置监控系统，时刻保障医院网络的安全稳定运行。身份验证能够有效确定医院网络使用者的身份，设备包括服务器与客户端等。授权可以界定用户通过医院网络进行资源共享之权利。加密可以切实起到保护医院信息数据与知识产权等的作用。监控可以时刻监测网络状态，而且可在出现事故时保留证据[4]。医院要定期安排职工学习计算机网络安全知识，使之规范操作计算机与处理信息。医务工作人员严禁工作时进入外网，且应注意设置更为复杂的口令，还要定期变化。

2.6预设应急处置方案

医院的计算机网络随时都存在发生故障的可能性，所以有必要预设好应急处置方案。在计算机网络系统出现意外之时，住院部可以临时中断输入医嘱，用药的情况以手工统计，可先向病区药房去借。故障产生后，维护人员必须马上报告给上级部门，并及时实施紧急措施来抢修。如果院内维护人员不能修复，可以联系开发软件的公司，由软件企业帮助安排处理措施，争取短时间内解决故障，恢复医院的正常工作。在此之后，还应对故障出现的原因给予总结，并评估与修复数据[5]。

3结语

医院的计算机网络安全维护工作至关重要，保护着患者与医务人员的隐私信息，并且包括医院的一些重要运营与科研数据。安全维护人员要加强医院计算机网络所有层面与环节的安全维护，并且应鼓励所有职工积极参与网络维护，只有这样，才能强有力地提高医院的自动化办公程度，更好地促进医疗事业的进步。

参考文献

[1]徐翔.医院计算机网络安全隐患的来源与检测防御措施[J].民营科技,2018,(10)：80-81.

[2]胡莹莹.计算机网络技术在医院信息管理系统中的应用探究[J].数字技术与应用,2018,(12)：186-187.

[3]朱懿.医院计算机网络安全面临的问题及解决对策[J].现代信息科技,2018,(11)：137-138.

[4]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018,(3)：109-110.

[5]于鑫,刘宏伟.医院计算机网络信息系统的安全问题及对策[J].电子技术与软件工程,2018,(5)：217-218.

作者：曹阳 单位：芜湖市第二人民医院招标采购部