论述医院计算机网络安全维护工作
2018-10-19徐晶磊
徐晶磊
摘要:医院计算机网络自动化已经成为了医院现代化的管理必然,对于使用一些能够提升医院效率、强化医院综合管理能力、减轻病患在操作上的复杂程度的信息化软件,医院大都不会拒绝。然而在网络条件下为保证医院工作的顺利进行,必须有效维护医院网络的安全,医院网络的维护及安全已不容忽视。围绕这一课题,本文进行了研究和探讨。
关键词:医院;网络安全;网络维护
1 医院网络管理的意义
医院网站的建设,尤其是数字化医院的实现,一方面提高了临床医疗工作效率,更好地支持了教学和科研;另一方面,也强化了医院管理,加快了医疗服务的人性化进程。总体而言,医院网站的管理具有如下价值和意义。
1.1 医院网络是一种新型的医院服务模式
在当今医疗发展已进入到高速的信息、网络化时代, 传统的医院服务已不能满足人们的健康需求。所以,医院网络化势在必行。它的建立与应用,加快了医院发展及医院结构建设。
1.1.1 医院网络是医院对外宣传与服务的新渠道。目前鉴于广播、电视和报纸等传统媒体的宣传费高,且有效受众较低,容量受限等弊端,建立医院网站,可以把医院大量的证书、病例资料、对比数据等所有资料放上去发布,医院的宣传广告在这里会永不消失,而且成本很低,且宣传容量大,形式多样、内容能及时更新、范围广,同时,医院网站的建立,不仅可以面向全球访问用户,而且能与用户长期互动,广泛沟通联系,增进交流与反馈,进一步提高医院的科研协作能力和整体医疗水平。
1.1.2 医院网络的建立开辟了一条为患者服务的新途径。随着人们对医疗服务要求的提高,对健康的需求也不只是过去的简单需要,以前的传统医院模式已不适应时代发展的需要,医院网站的建立,得到网络技术的大力支持, 为广大患者提供全方位医疗服务,为广大人民群众的健康服务开辟了一条直接、有效和经济实惠的新途径。
1.2 医院网络加快医院办公自动化建设的步伐
医院网站的建立是办公自动化的一个组成部分,通过内部网站的建立,可以促使行政后勤人员不断学习和应用计算机技术管理医院,不仅提高了管理水平,而且,也加快了医院信息化建设的步伐,为数字化医院的成立奠定了基础。
1.3 医院网络信息化管理的作用
一是运用微机系统收集、整理,经归纳、汇总后,为院领导提供有参考价值的信息, 承担起全院综合资料的统计及上报工作。二是成为医疗质量控制重要的组成部分和联系纽带。三是满足登录者快速获取最新的全面信息的重要渠道。我院应用医院统计管理网络化、信息化使历史医疗信息得到充分的利用和开发。
2 医院网络的安全维护
2.1 计算机网络硬件设备安全维护
2.1.1 网络建设技术
对于院内局域网来说,因为医院各科室工作站、办公体系、以及各个收款处所处的位置不同。采用星型拓扑结构快速以太网技术是最理想的选择。医院主干线采用多模光纤,从光纤到机器的终端使用屏蔽双绞线,避免线路与线路之间相互交叉,并与强电保持一定距离,减少干扰。
2.1.2 中央机房维护
中央机房是全院计算机正常运行的大脑中枢,对整个网络的稳定起到至关重要的地位,所以,机柜及服务器环境应保持清洁,机房温度要保证正常,定期检查安全日志等,这是正常运行网络的基础,定期维护能够延长其使用寿命。决定一个信息系统安全的关键,是如何保证服务的可靠性及数据存储的安全。保证服务器24小时正常工作,防止由于停电而损坏数据库。中心服务器要采用双机热备份+磁盘阵列柜的模式,当一服务器出现故障时,备份服务器在十秒左右即能实施切换,在2-3分钟内就能恢复处理,以保证信息系统的正常运行,大大提高了系统的安全性。同时要综合考虑电磁环境、防水、防鼠、供电、温湿度、场地以及接地防雷。使服务器这个中心大脑能够保持正常运转。
2.1.3 网络线路的管理维护
医院占地面积比较大,加之跨度也比较大,网线种类也较多(一般有光纤、屏蔽双绞线、双绞线等),同样网络设备(一般有交换机、路由器、避雷器、转换器、网卡等)也随之增多,故障原因也是多种多样,因此为了防止出现严重的故障导致网络瘫痪,备份的网络设备是必不可少的,比方说,要有交换机的备份,在线路中的交换机出现问题时,及时更换备用交换机,保证数据传输通畅。同时为了提高网速,还应按照不同的逻辑功能,合理地把整个网络划分成几个子网。
2.2 计算机软件安全维护
2.2.1 操作系统安全
医院工作站的操作系统和服务器目前通常采用微软的WINDOWS系列,这需要对微机使用的账号、网络访问等实行严格的管理和控制。做好事件日志分析和记录,减少各种违规访问,同时通过日志记下来的警告信息,从中发现问题症结。及时下载系统补丁,以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码,屏蔽USB接口,对关键数据实行加密存储。
2.2.2 数据库安全
微机网络安全管理中的一个重要问题,就是医院数据库的选择和备份问题。要求系统投入运行后24小时不间断。故障发生时,应能将数据自动恢复到断点,数据库要确保完整。对医院来讲很重要的是要建立一套备份系统。磁盘阵列的方式备份成本较大,安全系数也不高。建议设计数据保护计划来实现文件系统和网络数据全脱机备份。如采用分片负责进行多个低价位的服务,如门诊收费系统与住院部系统分别用两台服务器,再设一台总服务器,把医院所有系统中的应用软件全套备份,同时备份磁带、光盘,当一台分服务器有异常时,该系统就转总服务器运行。经一些医院实践这种办法效果很好。
2.2.3 病毒防范与入侵检测
由于计算机病毒的种类发展很快,其变种也非常迅猛,我们采取在医院各工作站安装杀毒防毒软件以及软件防火墙。由于各工作站计算机上的病毒库可能得不到及时更新,将导致杀毒防毒软件无法准确查杀系统中的病毒,从而对医院的医疗数据存在很大的威胁性,因此设计方案中我们选择两种杀毒软件进行防护。
防毒方案1:金山公司出品的《金山毒霸oR杀毒套装》。安装此防毒软件后,为了让其病毒库自动升级而保持较新,需要在防毒服务器上安装IIS(Internet信息服务),建立病毒库升级站点,将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后,必须修改升级服务器地址配置文件,将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级,升级频率可以随意调整,从而能有效的保护工作站计算机不受病毒的侵扰。
防毒方案2:卡巴斯基病毒实验室推出的《卡巴斯基oR反病毒软件7.0》。此防毒软件安装和配置较为简单,只需先在客户计算机安装卡巴斯基反病毒软件7.0后;先在文件服务器上创建共享一个文件夹,将此防毒软件的更新包放置在该文件夹下;再进入软件更新设置界面添加一个本地病毒库更新源,将本地更新源设置为系统映射在文件服务器上病毒库升级共享文件夹而成的网络驱动器即可。
综合以上两个防毒方案,考虑到医院承载信息管理系統的局域网与互联网是物理隔断的,病毒的传播、变异速度相对迟缓,所以病毒库的更新频率设置为每周更新二次。
3 加强操作人员的计算机培训
计算机各个岗位的操作人员,要对计算机的操作软件充分熟悉,对计算机的硬件设备也要有所了解,以达到出现问题能够及时的解决,要达到这种水平,必须要对计算机的操作人员进行培训,提高他们的责任心和主人翁的意识。同时,还要加大管理制度的约束,制定操作人员使用的规章制度,将网络故障问题降低到最小。
总之,只有做好计算机网络的安全维护才能保证医院网络系统的顺畅运行,才能让计算机网络在我们的工作中发挥它最大的作用,为我们日常的工作、医院的科学管理、科研工作的提高提供一个良好的平台,才能不断的提高医院的管理水平,为我们广大的患者提供更加便捷高效的服务。