醫院網路安全管理問題研究論文

一、提出問題

HIS系統中患者的掛號就診、醫囑的執行、藥品的發放、病案的錄入等幾乎所有的操作都是基於網路進行。但是，在實際的系統執行中，伺服器的宕機或者軟硬體故障、光纖等鏈路的環路、網路的擁塞甚至癱瘓、機房突然的斷電、網路病毒和電腦駭客等各種原因都可能造成系統不能正常執行。網路安全問題的產生，一是醫院的網路系統的應用範圍在不斷的擴充套件，網路系統成為公共資訊平臺必備的部分，為醫務人員和患者提供便捷的服務，HIS系統在提供這些網路資料時，很容易受到病毒的侵擾，這很有可能是人為的惡意攻擊；二是資訊系統的內部網路安全存在隱患，這主要是受到人為因素的影響，醫院的工作人員在有意或無意間對系統的攻擊行為等。

二、解決方案

（一）中心機房。

（1）系統核心裝置和主幹網路的冗餘。HIS系統中的核心裝置包括伺服器、中心交換機、二級交換機、路由器、UPS等。在購買此類裝置時，在資金允許的情況下應儘量選擇質量好售後服務好的知名品牌產品。此外，資料庫伺服器是HIS的核心裝置，為了保證它的可靠性和安全性建議採用雙機容錯和叢集技術；中心交換機的故障會導致整個系統的癱瘓，所以必須儲備一定數量的'備用交換機，以便在主執行裝置出現問題時進行及時更換。

（2）資料庫的備份。為了保證在資料庫備份期間不影響系統的正常執行，應合理地對系統內流量進行科學分析，選擇合適的備份方案、適當的備份頻率和備份時間，以避開正常業務繁忙的時間區，將因資料備份對正常工作的影響限度降到最低，同時又能保證恢復備份的可靠性和可行性。利用SQLSERVER自身強大的備份功能，每天分時段對資料庫進行備份，並定期使用燒錄裝置將備份檔案刻錄成光碟妥善儲存。

（3）利用防火牆和路由器更好地管理網路。根據醫院規模的大小和經濟實力的強弱，可購買專門的防火牆裝置或通過路由器的包過濾功能來抵禦來自外網的網路威脅，保證內網的資料安全性。同時，可以通過配置路由器來管理醫院各科室甚至是具體某臺工作站對外網的使用許可權。

（二）客戶終端。

（1）劃分出科學合理的VLAN。通過交換機所具有的VLAN功能，能夠使區域網內的各種網路裝置從邏輯上進行劃分，以部門或科室為單位，既可以限制廣播風暴，又可以將地理位置上相隔很遠的工作站劃分在一個子網，使得網路的管理更加方便快捷。醫院中可以根據具體的職能來將網段分為門診、住院、醫技、臨床等子網進行劃分和管理。

（2）做好終端系統備份。使用GHOST這類軟體對每個工作站特別是較重要的工作站系統進行備份，在安裝系統時，就應該將重要的資料進行備份，儲存到另一個硬碟中，一般硬碟的劃分為C盤安裝系統，D盤安裝應用程式、電腦的驅動程式，E盤留作使用者使用區。

（三）伺服器的備份問題。對於需要更新的資料，可以通過資料庫本身所具備的定期啟動和計劃任務等功能定時自動把主伺服器的日誌備份到備份伺服器，並定時啟動恢復命令把備份伺服器資料庫的資料與主伺服器同步。

（四）加強對網路病毒和駭客攻擊的防範。

（1）安裝正版的網路版防毒軟體。由於是網路版的,我們在網路中設定了域,所以每臺工作站的病毒庫都能在機器登陸時及時得到更新。另外它自帶防火牆和實時網路監控功能,能及時隔絕其他機器的攻擊,對於自身是否中毒也是一個重要的判斷標準。保證能夠及時排除網路的病毒機器。建議控制中心不要安裝在資料伺服器上,而應該安裝在其他的伺服器上。

（2）在系統安裝時隨即刪除檔案分享協議,沒有該協議就不能通過網路對各工作站的檔案進行拷貝或刪除操作,杜絕了某些人通過網路以檔案分享的方式獲取醫院的重要資料和資料或是破壞系統的可能性。

三、結束語

管理好醫院的網路系統,保障網路系統的安全是一個複雜系統的問題。僅僅提供一套安全問題解決方案根本不能滿足網路安全要求,必須加大網路安全投入力度,宣傳和嚴格執行網路安全制度,做好完備的應急預案和故障恢復演練。通過各方的共同努力來確保醫院網路系統的的安全執行。