网络安全的维护策略

前言：想要写出一篇引人入胜的文章？我们特意为您整理了网络安全的维护策略范文，希望能给你带来灵感和参考，敬请阅读。

摘要：在科学技术和医疗水平不断发展的今天，医院的信息化建设程度也得到了很大程度上的提升，管理水平和管理效率得到了进一步的提高。大部分医院开始在使用计算机和网络技术的基础上对自身的医疗信息系统加以完善，使医疗服务的信息化建设得以完成，为医院能够在日益激烈的市场竞争中获得更好的发展机遇做出了贡献。而作为医院信息化建设的重点之一，网络安全的维护能够为医院网络信息的安全和信息管理系统的正常运行提供保障。

关键词：医院；信息化建设；网络安全；维护

1概述

大部分医院在现代化发展的过程中采用了大量先进的医疗设备，受到HIS应用以及LIS、PACS、CUS等系统的影响，医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高，网络的安全性问题也随之而来，如果不能及时对这些问题进行妥善处理，医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度，确保医院信息化建设能够正常有序地展开。

2网络安全对医院信息化建设的影响

网络安全问题已经成为了目前医院信息化建设过程中的关键问题，需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害，这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先，网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次，网络安全管理将访问控制作为一项重要的保护措施，它能够在一定程度上对信息系统起到防范和保护的效果，在非法访问和非法使用的攻击下对医院的信息资源加以保护，对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识，才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。

3产生安全问题的主要因素

3.1技术因素

医院与其他行业在信息化建设方面具有一定的相似之处，二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高，但一些与网络相关的问题仍然没有得到妥善的解决，在管理和操作系统方面，一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施，医院各个层面的安全问题可能无法得到根本性的解决，数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看，网络安全问题主要可以分为两种类型：第一种需要从安全设备方面来进行分析，医院的信息化建设发展至今，对于网络安全防护尚未形成正确的认知，认为防火墙的安全防护效果足以应对一般情况下的网络安全问题，因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作，只能够在记录层面和警报功能上发挥一定的作用；其次，由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改，并且在主机上安装了过多的杀毒软件，导致很难对病毒库进行及时有效的更新，影响管理工作的正常进行，受此影响，一些安全措施无法及时有效地发挥作用。

3.2人为因素

有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题，比如医院如果没有设立专门的网络管理部门，相关的责任将无法落实到人，一旦出现网络安全问题很难进行追踪管理，并且无法制定出全面的监督和管理体系，对管理工作进行规范和指导，保证工作任务能够圆满地完成；如果由于工作人员的失误，医院的内部系统被外部电脑入侵，可能会导致系统无法正常运行，很多业务将会受此影响无法正常开展；由于工作人员的不当操作，可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统，导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响，可能会由于重要信息发生泄露给医院造成严重的损失。

4网络安全防护工作可以采取的有效措施

4.1建立健全网络安全管理制度

网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础，并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解，对未来的发展进行全面统筹，并以此为基础建立健全的管理制度，同时保证管理制度能够得到有效的实施，发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据，对制度的执行进行切实的贯彻和落实，将责任的落实细化到个人，为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施，将可能发生的经济损失降到最低，医院还应当建立专门的安全防范应急小组。

4.2安全隔离医院网络

医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中，医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境，还应该对各个部门的网络安全问题进行高度的重视。在此前提之下，医院的网络一定要进行安全隔离，并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离：（1）在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络；（2）医院可以将内部的重要部门和用户经过划分后归入相应的自网络中；（3）医院还可以将重要的部门和用户进行有针对性的网络隔离。

4.3病毒查杀工作和防病毒软件的选择

医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实：（1）常规软件的病毒查杀工作：（2）深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度，对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大，能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构，然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护，在客户端进行防护的过程中，医院应该对系统中不需要的程序和服务进行及时的处理和删除，防止出现漏洞，保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态，通过防火墙合理地选择主机数据，并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作，保证服务器和客户端的防护能够同步进行。除此之外，为了防止物理访问服务器可能会给控制台带来的影响，需要远程操作服务器的防护功能。

4.4网络管理方式的科学性

医院首先应该对自身的发展状况进行全面的了解，然后以此为依据选择科学有效的管理方式，奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外，为了能够给主机设备提供相对稳定的电压，防止突发状况的发生，对主机设备的供电操作可以在采用UPS的基础上进行，这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式，保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱，从基础上保障医疗数据的安全性，有效地防止医院的内部网络被非法用户通过外网进入，网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。

4.5数据备份和恢复

在医院进行信息化建设的过程中，网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作，发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性，医院应该及时对备份库进行刻盘处理，使重要的数据和信息得以保存，数据安全得到有效的保障，同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。

5结语

医院的信息化建设必须对信息网络的安全防护加以重视，对当前存在的医院信息化管理中的网络安全问题进行深度的了解和研究，找到导致问题产生的根源，并且从管理体系和管理制度开始着手，有针对性地对医院信息网络的安全防护技术和能力进行提升，对医疗信息网络安全管理工作的规范性进行切实有效的提升，使用户信息安全管理的力度得到强化，同时通过高效的病毒防护软件的运用将网络安全防护的等级进行进一步的提高。

参考文献

[1]杨年丰.医院信息化建设中网络安全维护探讨[J].数码设计（上）,2019,(5):169.

[2]苏勇.医院计算机网络安全管理工作的维护策略[J].数字化用户,2018,24(40):110.

[3]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014,(14):23-23.

[4]汪波挺.医院信息化建设中网络安全防护策略探讨[J].电脑编程技巧与维护,2018,(5):152-153,160.

作者：陈涛 单位：安徽宿州市立医院信息科