醫院計算機網絡安全維護分析論文

導語：醫院計算機網絡安全維護分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【論文關鍵詞】：網絡;安全;系統

【論文摘要】：文章結合目前大部分醫院計算機網絡的發展現狀，主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。

隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高，醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰，將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。

一、網絡設備安全

（一）硬件設置對網絡安全的影響

1.網絡布線

醫院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

3.服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞。對于中心服務器，目前大部分醫院采用的是雙機熱備份＋磁盤陣列柜的模式，當一個服務器發生故障時，備份服務器能在十幾秒的時間內進行切換，啟動數據庫，一般能在2～3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時，能保證信息系統的正常運行，如果陣列出現故障，整個系統仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續，不僅方便了操作人員，而且大大的提高了系統的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環境對網絡設備安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結合部氧化、生繡、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機器出現錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

4.靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發生。

5.靠近網絡的計算機、大型醫療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

（一）計算機操作系統的安全

目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統，這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，定期做好監視、審計和事件日志記錄和分析，一方面減少各類違規訪問，另一方面，通過系統日志記下來的警告和報錯信息，很容易發現相關問題的癥結所在。及時下載和打好系統補丁，盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼，取消不必要的光驅、軟驅，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

（二）數據庫的安全

數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行，就要求24小時不間斷，而一旦發生中斷，后果將不堪設想。所以在開發系統軟件時，數據庫的選擇顯得尤為重要，在發生故障時應能自動將數據恢復到斷點，確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統，這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據醫院這個特殊的網絡系統，可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統采用一臺服務器，住院部系統采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日往總服務器中備份各個管理系統中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現異常，該系統就轉總服務器進行。這種運行機制，在一些醫院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。

三、人為因素對網絡設備安全的影響

據不完全統計，某醫院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因，有時維護人員要反復到現場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

四、小結

隨著醫院計算機網絡的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫院計算機信息系統提供良好的運行環境。

參考文獻

[1]韓雪峰,等.醫院信息網絡的管理,醫學信息,2006-12.

[2]管麗瑩,等.醫院計算機網絡及信息安全管理,現代醫院,2006-8.