摘要:计算机网络信息技术是现代社会进步的一个重要标志,在计算机网络信息技术快速发展的巨大影响下,医院也进入了网络信息资源管理时期。在医院管理中,计算机网络信息资源管理促进了我国医疗事业的发展,改变医院获取知识、信息的速度。因此说医院计算机网络信息将成为医院建设与发展中不可缺少的手段。本文主要针对医院计算机维护和网络安全管理问题进行分析和讨论。
关键词:医院网络;计算机维护;网络安全;安全管理;
一、当前医院网络所面临的主要安全威胁
1、网络传输以及网络设备所面临的安全威胁
医院在开始信息化建设时,并没有能够考虑到今后网络以及通信技术发展的速度以及发展的方向,这就使得其建设肯定会存在着一些缺陷,虽然在当时并没有问题。例如在进行网络线路的铺设时没有能够考虑到今后的扩展;在增加网点时十分随意,没有对整体的网络结构进行考虑,网络的传输效率不高;同时随着时间的推移,很多网络设备都不同程度的老化,并且可靠性也不强,与新设备的兼容性也不好;设备的备份不到位,如果出现故障容易造成大范围的瘫痪。
2、计算机病毒的威胁
计算机病毒是对医院网络所面临的威胁中较为重要的一种威胁。它不仅仅能够消耗网络与主机资源,严重的会对数据以及硬件造成不可逆的损害,其所造成的损失也就难以估量。现在病毒传播的途径主要有几种:
首先,通过各种可移动存储媒介进行传播,例如U盘、光盘等。如今基本已经不再使用软盘,U盘的使用则十分的广泛,因此U盘往往也是很多计算机病毒传播的主要途径。还有一些盗版的光盘,其上面的软件或者是游戏也有可能会含有病毒。随着各种大容量可移动存储设备的广泛使用,这些存储设备成为了各种计算机病毒进行寄生的主要场所。但是这些大容量的可移动存储设备为用户带来了很多方便,这就使得用户需要经常使用,而且很多用户在使用时并没有考虑到其安全性,这就为病毒通过这些可移动设备进行传播提供了途径,进而为计算机用户的数据安全与网络安全带来了十分严重的威胁。
其次,通过数据的共享与计算机之间的相互协作来进行传播。医院内的计算机基本都是属于一个局域网内,或者是通过虚拟网技术划分为多个内网,但是每一台计算机都会与其他的计算机相连接,并且很多计算机都在进行数据的共享。在这种情况下如果是有一台计算机的数据感染了病毒,那么其他与其相连并进行数据共享的计算机就容易感染病毒,进而继续传播,最后感染整个医院网络中的计算机。局域网技术虽然十分好用,但是也为计算机病毒的传播提供了途径。
二、医院信息系统计算机维护
1、计算机网络方面
局域网合理划分多个VLAN是十分必要的。例如6可以通过对二级交换机进行端口配置可以实现多个VLAN,VLAN10用于HIS门诊挂号收费、药房以及出入院和中心药房等,VLAN120用于门诊医生站、VLAN140用于LIS等等。在IP地址分配方面,可以尝试归档编号,标识出每台机器的主机名和IP,当需要重新设置时可以精确设置,从而有效避免IP地址冲突。在网络布线方面,要尽可能选择好质量的面板和网线。据调查,当系统运行申报故障时,百分之五十以上是由于产品质量不过关导致的接触不良。
2、服务器与交换机
为了保证服务器和交换机的稳定性,在不同的建筑楼宇中,要设置异地备份的服务器。这是因为服务器是HIS系统的核心,记录着所有医院数据,服务器的瘫痪会对HIS系统造成沉重打击。对于中心机房的服务器和交换机采用延时在线式UPS,考虑到医院停电的几率较低,而且下面的客户端并未配备长延时UPS,配备特别长时间的UPS也无太大意义。
期刊文章分类查询,尽在期刊图书馆对于中心机房交流供电,采用了单独直接供电,可以 使得供电质量有所保证,对于夏天多雷电的情况,为中心机房安装了良好的防雷和接地设备。
3、常用的网络设备
网络设备的安全和维护也是HIS系统硬件维护的重要方面。任何一个设备发生安全故障问题,都会影响医院整个网络的正常运行。路由器、交换机、集线器等属于常见的网络设备,日常维护中应该注意定期检查设备,查看设备插头,及时清除污垢尘土,因为尘土影响散热的故障数不胜数。另外在条件允许的情况下 还要对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试 性能测试 协议一致性测试和网管测试等。在客户端和打印机等常用设备选择中,要选择质量上乘且有完善客户服务体系的品牌产品,这样才能在日后的维护和使用中减少难度。
三、医院计算机网络安全管理对策
1、升级操作系统补丁
由于软件系统自身的复杂性和潜在的隐患性等问题,操作系统及其附带软件需要及时更新和升级,除网络中的服务器,工作站等需要进行升级外,还需要升级各种网络设备,比如:路由器、交换机等等,并应用最新的系统补丁,以防止恶意的网络工具和黑客的入侵。
2、安装网络防火墙和硬件防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。但也有明显不足:无法防范其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件。
3、应用入侵检测系统
入侵检测技术是一项用于系统网络安全策略行为检测的一项网络安全技术。通过入侵检测系统对计算机网络中恶意行为的识别,激发系统内部自动处理的功能,进行防攻击的行为防范,并能够与防火墙联合,监视局域网外部的攻击行为,及时发现、关闭异常链接。
4、采用数据加密技术
数据加密技术是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
结束语
现在医院计算机网络信息资源在社会发展中正日益占据主导地位,只有对医院计算机网络信息资源进行有效的管理,才能将网络信息环境变为有序的信息空间,实现信息资源效用最大化,发挥它的最大潜能。我们要注重医院网络信息资源的开发、建设与利用,密切跟踪计算机网络技术与应用的最新动向,对新的技术进行及时的应用和开发,这样才能更好的促进医疗事业的发展。
参考文献:
[1]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(2).
[2]赵建平,王宏,程少平等.医院信息系统的规范建设及功能扩展[J].中国医院管理,2001,11(21):38.
[3]杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术,2010(33).
[4]王寰.浅议医院网络安全的隐患及其防治策略[J].科技信息,2010,(14).
论文作者:强皑,杨红霞
论文发表刊物:《基层建设》2019年第17期
论文发表时间:2019/9/16
标签:网络论文; 医院论文; 计算机网络论文; 数据论文; 计算机论文; 交换机论文; 设备论文; 《基层建设》2019年第17期论文;