打造安全可靠的數字化醫院網絡
蔣小武① 王安莉②
① 中南大學湘雅三醫院信息中心,410013,湖南省長沙市岳麓區桐梓坡路138 號
② 中南大學湘雅三醫院信息中心主任,410013,湖南省長沙市岳麓區桐梓坡路138 號
摘 要 隨著信息科技的高速發展,網絡在越來越多地為人們生活提供便利的同時,也為企
業節省了大量的人力和物力,但是企業在使用網絡與外界交流時也同樣承擔著巨大的風險。
本文介紹了醫院網絡中存在風險的原因、存在的風險及其對策。為醫院在網絡安全方面提供
了一定的建議。
關鍵詞 醫院網絡 企業網絡 網絡安全 網絡體系
21 世紀信息時代,隨著新經濟的出現,醫院網絡的發展越來越迅猛,越來
越復雜。醫院對網絡的依賴性也變得異常濃厚,一個醫院是否擁有一個健康、穩
定、可靠的網絡,成了業務發展的根本所在。這種依賴性是提升業務發展的保障,
因為由于網絡故障造成巨大損失的案例實在是不勝枚舉。為確保網絡的正常持續
運轉,同時避免網絡停機造成的巨大損失,為此,必須打造一個安全、可靠、高
效的醫院網絡。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不
因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常
地運行,網絡服務不中斷。
1 影響網絡安全的因素
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全
保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計
算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機
指令或者程序代碼”。
計算機病毒是影響網絡安全的最主要的因素,它利用網絡作為自己繁殖和傳
播的載體及工具,隨著醫院網絡整體應用規模的不斷擴大,網絡安全環境的日益
惡化,大規模DOS 侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安
全技術手段逐漸暴漏出某些“先天不足”的問題,導致“安全門”一次次“洞開”,
引發重要數據的丟失、破壞,造成難以彌補的損失,不僅嚴重影響到醫院網絡的
正常運行,還直接威脅到患者的隱私和生命安全。一次病毒廣播,必定會導致醫
院的全局或局部的癱瘓。由于網絡故障而使醫院不能正常地為患者服務,勢必會
嚴重影響醫院的聲譽。
大部分病毒在激發的時候直接破壞計算機的重要信息數據,所利用的手段有
格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”
數據改寫文件、破壞CMO5 設置等。與其被動地防護,不如主動地出擊,醫院
的網絡首先應當與外界的Internet 用防火墻實現隔離,內部的各臺計算機禁用
USB 接口,徹底斷絕醫護人員私自插接移動盤而帶來的病毒。并且各個工作站都
要裝網絡版殺毒軟件,由服務器控制在某個時間段統一查殺,將病毒徹底杜絕于
門外。另外,大多數醫院都有醫保端口接入,要在醫保接入的地方設置防火墻,
阻止外來的不安全因素造成的影響。
2 網絡物理結構不合理
網絡的物理結構也就是服務器,交換機,客戶機,傳輸介質之間相互鏈接的
拓撲結構。這主要包括:星型、環型、總線型等幾種網絡拓撲結構。我們規劃醫
院整體網絡時,可以根據需要來選擇合適的物理結構,目前,醫院用的一般是星
型結構。如果網絡物理結夠沒有合理規劃,不但會增加管理員的日后維護量,還
會造成網絡工作不穩定,甚至全局或局部網絡癱瘓。曾看到這樣一則報道:系統
值班人員反應放射科網絡延時特別大,而其他各樓棟的網絡都正常。經過三個小
時的排查,發現其中有個12 口的小交換機還級聯了一臺12 口的小交換機,在這
臺級聯的小交換機上有一根網線兩端水晶頭都接在其上,產生了回路。而影響了
整個放射這個單獨的VLAN。綜上所述,如果清楚網絡的物理拓撲圖,就不會產
生這種亂接線的現象,也就不會產生回路的現象。
3 邏輯結構不合理
網絡的邏輯拓撲結構一般是根據網絡中的VLAN 來 |
|
資源大小:128.67 KB 
