前言：本站為你精心整理了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:目前,醫(yī)院信息系統(tǒng)正處于不斷的飛速發(fā)展和應(yīng)用普及之中,醫(yī)院的整體工作效率與管理質(zhì)量對于計算機(jī)的依賴性越來越強(qiáng),因此加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理成為了關(guān)鍵所在｡一個安全的醫(yī)院信息系統(tǒng)將涉及到網(wǎng)絡(luò)安全､終端桌面等多個方面｡

關(guān)鍵詞:網(wǎng)絡(luò)安全;桌面安全;制度保障;技術(shù)保障

隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展,醫(yī)療衛(wèi)生管理要求不斷趨向于智能化和計算機(jī)化,這對于加強(qiáng)管理的規(guī)范化､標(biāo)準(zhǔn)化,提高醫(yī)療工作效率,降低醫(yī)療運(yùn)行成本,改善醫(yī)療服務(wù)質(zhì)量起到了重要作用｡由于醫(yī)保實(shí)時結(jié)算的實(shí)施,醫(yī)院基本上都實(shí)施了HIS(醫(yī)院信息系統(tǒng)),除此之外很多醫(yī)院陸續(xù)實(shí)施了DIS(醫(yī)生工作站)､LIS(檢驗信息系統(tǒng))和RIS(放射科信息系統(tǒng)),有的醫(yī)院還實(shí)施了PACS(影像存檔和通訊系統(tǒng)),這就造成了醫(yī)院信息系統(tǒng)的日益龐大,并且復(fù)雜交錯｡一個環(huán)節(jié)出現(xiàn)問題,就可能會引起整個醫(yī)院計算機(jī)系統(tǒng)的癱瘓,手工業(yè)務(wù)很難立即恢復(fù),將引起醫(yī)療業(yè)務(wù)紊亂､甚至中止,給醫(yī)院帶來巨大的經(jīng)濟(jì)與形象損失｡因此必須從多方面加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理｡

1注重網(wǎng)絡(luò)的整體冗余可靠性,運(yùn)用技術(shù)進(jìn)行保障,并定期檢查維護(hù)

(1)必須確立一個正確合理的網(wǎng)絡(luò)建設(shè)目標(biāo)｡

這其中包括,采用先進(jìn)的網(wǎng)絡(luò)骨干技術(shù),保證網(wǎng)絡(luò)在相當(dāng)長的一段時間內(nèi)滿足醫(yī)院各個方面的發(fā)展需要;進(jìn)行必要的虛擬網(wǎng)絡(luò)劃分,控制網(wǎng)絡(luò)廣播風(fēng)暴,控制不同的訪問權(quán)限,檢測網(wǎng)絡(luò)中不正常的網(wǎng)絡(luò)流量,保護(hù)網(wǎng)絡(luò)不受侵犯,增加網(wǎng)絡(luò)安全性;對整個系統(tǒng)進(jìn)行完備的安全控制,在網(wǎng)絡(luò)系統(tǒng)各層次采取有效的安全控制策略;通過高性能､高可靠､多技術(shù)交換設(shè)備,采用3層交換技術(shù),提供QoS保證及詳細(xì)的管理信息,對網(wǎng)絡(luò)用戶的變化､設(shè)備的配置等進(jìn)行有效管理,對網(wǎng)絡(luò)運(yùn)行進(jìn)行有效監(jiān)控;還有,就是要保證網(wǎng)絡(luò)有良好的擴(kuò)展性,一方面能夠橫向擴(kuò)展,支持更多的用戶接入,另一方面能夠縱向擴(kuò)展,實(shí)現(xiàn)向先進(jìn)技術(shù)和產(chǎn)品的升級｡

(2)運(yùn)用合理的網(wǎng)絡(luò)整體構(gòu)思和正確的解決方案｡在這里,我們應(yīng)用一個醫(yī)院的實(shí)例加以說明｡

醫(yī)院網(wǎng)絡(luò)一般分成院內(nèi)骨干層和接入層兩個基本網(wǎng)絡(luò)層次｡

骨干層::根據(jù)醫(yī)院計算機(jī)中心的設(shè)計原則,以提高核心設(shè)備的可靠性､可用性為目標(biāo),網(wǎng)絡(luò)交換核心共配置兩臺CiscoCatalyst4506全模塊化骨干級路由交換機(jī)｡醫(yī)院的應(yīng)用服務(wù)器與核心交換機(jī)直接相連,客戶端設(shè)備通過第二､三層網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換｡其中,每臺核心路有交換機(jī)配置兩個電源和機(jī)箱風(fēng)扇,提供電源的供電負(fù)載均衡和冗余備份｡同時,每臺交換機(jī)各配置兩塊管理模塊｡管理模塊冗余配置,可以相互進(jìn)行備份,具有容錯功能｡

兩臺核心交換機(jī)之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術(shù)連接｡Trunking技術(shù)可以在擴(kuò)充網(wǎng)絡(luò)帶寬的同時,更好地實(shí)現(xiàn)網(wǎng)絡(luò)的冗余連接能力｡此外,兩臺核心交換機(jī)各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協(xié)議)實(shí)現(xiàn)網(wǎng)絡(luò)層的冗余連接｡

接入層:根據(jù)信息網(wǎng)絡(luò)的設(shè)計所要求的可靠性､可擴(kuò)充性,在接入層配置了CiscoCatalyst2950以太網(wǎng)交換機(jī),提供客戶端設(shè)備第二層交換10M/100Mbps以太網(wǎng)端口｡

對于接入層到骨干層的連接,考慮到上行鏈路的負(fù)載以及網(wǎng)絡(luò)鏈路高可靠性的要求,網(wǎng)絡(luò)采用兩條千兆以太網(wǎng)上連方式,每處配置2個千兆上連端口,分別連接到網(wǎng)絡(luò)中心的兩臺核心交換機(jī)｡其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術(shù)進(jìn)行連接配置｡當(dāng)主鏈路出現(xiàn)故障時,備用鏈路能快速進(jìn)行切換｡

在該方案中,由于骨干層采用兩臺完全相同配置的核心交換機(jī),并且每臺核心交換機(jī)均采用雙電源､雙管理模塊,采用Trunking技術(shù)進(jìn)行互連,交換機(jī)的兩塊第三層模塊可做VRRP;接入層交換機(jī)采用生成樹技術(shù)與核心交換機(jī)進(jìn)行互連,從而保證網(wǎng)絡(luò)無論是從物理設(shè)備,還是從設(shè)備的物理層連接,或者從設(shè)備的第三層連接都能實(shí)現(xiàn)高可靠的性能｡(3)有了安全冗余的網(wǎng)絡(luò)結(jié)構(gòu),并不是一勞永逸的,同時需要多方面的技術(shù)保障｡

其一,網(wǎng)絡(luò)病毒的防范｡在網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散非常迅速,必須應(yīng)用適合于局域網(wǎng)的全方位防病毒產(chǎn)品｡醫(yī)院信息網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件｡所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位､多層次的防病毒系統(tǒng)的配置,通過定期或不定期的升級,使網(wǎng)絡(luò)免受病毒的侵襲｡

其二,采用入侵檢測系統(tǒng)并加強(qiáng)漏洞掃描｡入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)｡在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全｡醫(yī)院信息網(wǎng)絡(luò)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系｡另外｡尋找一種能查找網(wǎng)絡(luò)安全漏洞､評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患｡其三,IP盜用問題的解決｡將IP地址和MAC地址相互捆綁,當(dāng)某個IP地址需要進(jìn)入網(wǎng)絡(luò)訪問服務(wù)器時,首先檢查發(fā)出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行｡否則不允許進(jìn)入,切實(shí)杜絕非法進(jìn)入｡

(4)制定相關(guān)的維護(hù)制度､功能預(yù)案,進(jìn)行定期檢查和應(yīng)急演練｡

由于醫(yī)療工作的重要性和連續(xù)性,必須制定相關(guān)的制度和應(yīng)急預(yù)案,切實(shí)保障醫(yī)院信息網(wǎng)絡(luò)的安全｡對于日常情況,應(yīng)根據(jù)維護(hù)制度安排具有良好思想業(yè)務(wù)素質(zhì)的網(wǎng)絡(luò)管理人員來定期檢查網(wǎng)絡(luò)的運(yùn)行情況,保證線路設(shè)備正常運(yùn)轉(zhuǎn),負(fù)責(zé)好網(wǎng)絡(luò)的系統(tǒng)管理,確保網(wǎng)絡(luò)的暢通和安全｡制定功能預(yù)案,記錄相關(guān)應(yīng)急操作,確保在突發(fā)情況下有章可循｡醫(yī)療單位還應(yīng)根據(jù)自身特點(diǎn),定期組織應(yīng)急演練,確保在突發(fā)情況下有較好的應(yīng)對能力｡

2認(rèn)真總結(jié)醫(yī)院信息系統(tǒng)面臨的桌面安全問題,運(yùn)用技防與人防相結(jié)合的辦法

醫(yī)院信息網(wǎng)絡(luò)的終端工作站,是醫(yī)院信息網(wǎng)絡(luò)的重要組成部分,其分布區(qū)域較多､而且面廣,往往不易于管理｡很多時候就是由于終端工作站的小問題,就會造成整個信息網(wǎng)絡(luò)的大問題,并且還會影響到醫(yī)患關(guān)系,產(chǎn)生醫(yī)療糾紛｡

(1)我們要認(rèn)真研究總結(jié)終端工作站所面臨的桌面安全問題｡

在醫(yī)院這么些年的大規(guī)模信息網(wǎng)絡(luò)應(yīng)用中,我們發(fā)現(xiàn)桌面終端的主要問題有:擅自拆換硬件設(shè)備,擅自安裝外接存儲設(shè)備以及擅自進(jìn)行網(wǎng)絡(luò)共享等等｡這些行為給醫(yī)院信息系統(tǒng)帶來的隱患是巨大的｡擅自拆換硬件設(shè)備,常見的主要是內(nèi)存､硬盤的丟失或掉包,由于醫(yī)院終端計算機(jī)較多,往往不易發(fā)現(xiàn),這就導(dǎo)致了醫(yī)院財產(chǎn)的損失｡擅自安裝外接存儲設(shè)備,主要體現(xiàn)在連接USB移動存儲設(shè)備,進(jìn)行計算機(jī)私用,因為一般醫(yī)院出于安全考慮,是不安裝光､軟驅(qū)的｡例如,打印私人的文檔,復(fù)制游戲､電影､小說進(jìn)行娛樂｡這就造成一些醫(yī)務(wù)人員的工作分心,有時會影響到醫(yī)患關(guān)系,甚至產(chǎn)生醫(yī)療糾紛｡另外,由于私人USB移動存儲設(shè)備,往往帶有病毒,這就會大大增加醫(yī)院信息系統(tǒng)的安全風(fēng)險｡再加上少數(shù)醫(yī)務(wù)人員,利用網(wǎng)絡(luò)共享,相互傳播這些內(nèi)容,就更加加劇了風(fēng)險性,這對于醫(yī)院的整體形象以及信息系統(tǒng)的安全是大大不利的｡

(2)在技術(shù)方面予以對應(yīng)解決｡

針對以上問題,我們在實(shí)際工作中,采取了一系列的解決辦法｡利用醫(yī)院的物資管理系統(tǒng),對每一臺主機(jī)進(jìn)行編號,詳細(xì)記錄主板､硬盤､CPU､內(nèi)存等硬件信息,進(jìn)行定期的抽查檢測｡對于有條件的醫(yī)院,可以引進(jìn)先進(jìn)的安全管理軟件,對客戶端的硬件變更進(jìn)行報警并記錄日志,徹底杜絕這一現(xiàn)象的發(fā)生｡針對連接USB移動存儲設(shè)備,最簡單實(shí)用的方法,就是在CMOS中禁止USB端口,并對CMOS進(jìn)行加密,杜絕USB存儲設(shè)備所導(dǎo)致的病毒來源,從根源上解決客戶端對服務(wù)器的安全影響｡對于網(wǎng)絡(luò)共享,可以應(yīng)用一些桌面軟件,例如美萍､PC-Security,對客戶機(jī)進(jìn)行控制,僅對合法程序給與正常運(yùn)行,其余程序一律不能運(yùn)行｡這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進(jìn)行網(wǎng)絡(luò)共享,杜絕非法操作｡

(3)進(jìn)行宣傳教育,制定規(guī)章條例,強(qiáng)化制度約束｡

醫(yī)院信息系統(tǒng)的桌面安全管理,就如同一場矛和盾的較量｡如何讓這把盾更好的發(fā)揮作用呢?這就需要規(guī)章制度這一強(qiáng)有力的指揮棒了｡根據(jù)醫(yī)院信息系統(tǒng)的維護(hù)經(jīng)驗,我們認(rèn)為,首先要進(jìn)行全面的宣傳教育,讓每一位醫(yī)務(wù)人員認(rèn)識了解醫(yī)院信息系統(tǒng)安全的重要性,做到人人心知肚明,主動提高自身覺悟｡醫(yī)院必須建立醫(yī)院信息網(wǎng)絡(luò)的使用規(guī)章制度和使用處理條例,讓每一位醫(yī)務(wù)人員充分了解自身的職責(zé)和操作規(guī)范,更好的使用計算機(jī)｡對于違規(guī)人員,應(yīng)根據(jù)處理條例進(jìn)行嚴(yán)肅處分,并對相關(guān)科室進(jìn)行處理,杜絕違規(guī)現(xiàn)象的發(fā)生｡

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全是一項長期而復(fù)雜的工程,它涉及了醫(yī)院的方方面面,只有仔細(xì)考慮,嚴(yán)格論證,才能取得好的效果｡醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全,沒有適用的通用方案,即使對一所醫(yī)院,也不可能有最優(yōu)的方案,只有較優(yōu)的方案｡為了更好的適應(yīng)信息時代的需要,必須一邊分析研究,一邊積極實(shí)踐,逐步優(yōu)化,才能探索出一條自己的路｡并且通過建立現(xiàn)代醫(yī)院的信息化制度和規(guī)程,把醫(yī)院的實(shí)際管理與應(yīng)用相結(jié)合,才能夠達(dá)到理想的管理效果｡

參考文獻(xiàn)

[1]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002.

[2]袁蓉燕.醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275.