醫院網(wǎng)絡(luò )安全管理問(wèn)題研究論文

　　一、提出問(wèn)題

　　HIS系統中患者的掛號就診、醫囑的執行、藥品的發(fā)放、病案的錄入等幾乎所有的操作都是基于網(wǎng)絡(luò )進(jìn)行。但是，在實(shí)際的系統運行中，服務(wù)器的死機或者軟硬件故障、光纖等鏈路的環(huán)路、網(wǎng)絡(luò )的擁塞甚至癱瘓、機房突然的斷電、網(wǎng)絡(luò )病毒和電腦駭客等各種原因都可能造成系統不能正常運行。網(wǎng)絡(luò )安全問(wèn)題的產(chǎn)生，一是醫院的網(wǎng)絡(luò )系統的應用范圍在不斷的擴展，網(wǎng)絡(luò )系統成為公共信息平臺必備的部分，為醫務(wù)人員和患者提供便捷的服務(wù)，HIS系統在提供這些網(wǎng)絡(luò )數據時(shí)，很容易受到病毒的侵擾，這很有可能是人為的惡意攻擊；二是信息系統的內部網(wǎng)絡(luò )安全存在隱患，這主要是受到人為因素的影響，醫院的工作人員在有意或無(wú)意間對系統的攻擊行為等。

　　二、解決方案

　�。ㄒ唬┲行臋C房。

　�。�1）系統核心設備和主干網(wǎng)絡(luò )的冗余。HIS系統中的核心設備包括服務(wù)器、中心交換機、二級交換機、路由器、UPS等。在購買(mǎi)此類(lèi)設備時(shí)，在資金允許的情況下應盡量選擇質(zhì)量好售后服務(wù)好的知名品牌產(chǎn)品。此外，數據庫服務(wù)器是HIS的核心設備，為了保證它的可靠性和安全性建議采用雙機容錯和集群技術(shù)；中心交換機的故障會(huì )導致整個(gè)系統的癱瘓，所以必須儲備一定數量的備用交換機，以便在主運行設備出現問(wèn)題時(shí)進(jìn)行及時(shí)更換。

　�。�2）數據庫的備份。為了保證在數據庫備份期間不影響系統的正常運行，應合理地對系統內流量進(jìn)行科學(xué)分析，選擇合適的備份方案、適當的備份頻率和備份時(shí)間，以避開(kāi)正常業(yè)務(wù)繁忙的時(shí)間區，將因數據備份對正常工作的影響限度降到最低，同時(shí)又能保證恢復備份的可靠性和可行性。利用SQLSERVER自身強大的備份功能，每天分時(shí)段對數據庫進(jìn)行備份，并定期使用刻錄設備將備份文件刻錄成光盤(pán)妥善保存。

　�。�3）利用防火墻和路由器更好地管理網(wǎng)絡(luò )。根據醫院規模的大小和經(jīng)濟實(shí)力的強弱，可購買(mǎi)專(zhuān)門(mén)的防火墻設備或通過(guò)路由器的包過(guò)濾功能來(lái)抵御來(lái)自外網(wǎng)的網(wǎng)絡(luò )威脅，保證內網(wǎng)的數據安全性。同時(shí)，可以通過(guò)配置路由器來(lái)管理醫院各科室甚至是具體某臺工作站對外網(wǎng)的使用權限。

　�。ǘ�）客戶(hù)終端。

　�。�1）劃分出科學(xué)合理的.VLAN。通過(guò)交換機所具有的VLAN功能，能夠使局域網(wǎng)內的各種網(wǎng)絡(luò )設備從邏輯上進(jìn)行劃分，以部門(mén)或科室為單位，既可以限制廣播風(fēng)暴，又可以將地理位置上相隔很遠的工作站劃分在一個(gè)子網(wǎng)，使得網(wǎng)絡(luò )的管理更加方便快捷。醫院中可以根據具體的職能來(lái)將網(wǎng)段分為門(mén)診、住院、醫技、臨床等子網(wǎng)進(jìn)行劃分和管理。

　�。�2）做好終端系統備份。使用GHOST這類(lèi)軟件對每個(gè)工作站特別是較重要的工作站系統進(jìn)行備份，在安裝系統時(shí)，就應該將重要的數據進(jìn)行備份，存儲到另一個(gè)硬盤(pán)中，一般硬盤(pán)的劃分為C盤(pán)安裝系統，D盤(pán)安裝應用程序、電腦的驅動(dòng)程序，E盤(pán)留作用戶(hù)使用區。

　�。ㄈ�）服務(wù)器的備份問(wèn)題。對于需要更新的數據，可以通過(guò)數據庫本身所具備的定期啟動(dòng)和計劃任務(wù)等功能定時(shí)自動(dòng)把主服務(wù)器的日志備份到備份服務(wù)器，并定時(shí)啟動(dòng)恢復命令把備份服務(wù)器數據庫的數據與主服務(wù)器同步。

　�。ㄋ模┘訌妼�網(wǎng)絡(luò )病毒和駭客攻擊的防范。

　�。�1）安裝正版的網(wǎng)絡(luò )版殺毒軟件。由于是網(wǎng)絡(luò )版的,我們在網(wǎng)絡(luò )中設置了域,所以每臺工作站的病毒庫都能在機器登陸時(shí)及時(shí)得到更新。另外它自帶防火墻和實(shí)時(shí)網(wǎng)絡(luò )監控功能,能及時(shí)隔絕其他機器的攻擊,對于自身是否中毒也是一個(gè)重要的判斷標準。保證能夠及時(shí)排除網(wǎng)絡(luò )的病毒機器。建議控制中心不要安裝在數據服務(wù)器上,而應該安裝在其他的服務(wù)器上。

　�。�2）在系統安裝時(shí)隨即刪除文件共享協(xié)議,沒(méi)有該協(xié)議就不能通過(guò)網(wǎng)絡(luò )對各工作站的文件進(jìn)行拷貝或刪除操作,杜絕了某些人通過(guò)網(wǎng)絡(luò )以文件共享的方式獲取醫院的重要資料和數據或是破壞系統的可能性。

　　三、結束語(yǔ)

　　管理好醫院的網(wǎng)絡(luò )系統,保障網(wǎng)絡(luò )系統的安全是一個(gè)復雜系統的問(wèn)題。僅僅提供一套安全問(wèn)題解決方案根本不能滿(mǎn)足網(wǎng)絡(luò )安全要求,必須加大網(wǎng)絡(luò )安全投入力度,宣傳和嚴格執行網(wǎng)絡(luò )安全制度,做好完備的應急預案和故障恢復演練。通過(guò)各方的共同努力來(lái)確保醫院網(wǎng)絡(luò )系統的的安全運行。

【醫院網(wǎng)絡(luò )安全管理問(wèn)題研究論文】相關(guān)文章：

醫院網(wǎng)絡(luò )安全建設研究論文04-17

績(jì)效管理問(wèn)題研究論文03-19

網(wǎng)絡(luò )安全管理方式研究論文01-15

醫院全面成本管理研究論文10-21

現代醫院管理創(chuàng )新研究論文10-30

建筑管理相關(guān)問(wèn)題研究論文10-18

體育教學(xué)管理問(wèn)題研究論文09-25

醫院全成本管理與控制的研究論文01-07

醫院管理會(huì )計體系的研究論文12-12