信息時代，醫(yī)院計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫的安全維護

摘 要：網(wǎng)絡安全是有硬件和軟件共同構成的全局安全問題，要想更好地構建網(wǎng)絡安全系統(tǒng)，必須要主動的學習，積極的迎接各方面的挑戰(zhàn)，跟上新技術的發(fā)展，才能確保網(wǎng)絡信息安全和各方面工作的順利進行，加強網(wǎng)絡安全的維護有很多方法，比如對員工進行安全技術教育，普及基本的電腦操作知識和技能，幫助計算機使用人員提高計算機的操作水平和掌握計算機網(wǎng)絡構造，引導大家避免不安全的網(wǎng)站服務訪問，養(yǎng)成良好的計算機操作習慣，同時醫(yī)院要建立完整的管理體系和管理制度，使得計算機系統(tǒng)能夠得到更好的發(fā)揮作用。

關鍵詞：網(wǎng)絡安全；計算機軟件；安全系統(tǒng)維護

中圖分類號：TP393.08

1 硬件設置對網(wǎng)絡安全的影響

1.1 網(wǎng)絡系統(tǒng)布線

現(xiàn)代醫(yī)院的主線和各個院部科室之間多采用的是光纖連接，并且在各個連接中都留有備線，線路之間有序連接，避免交叉連接，并且與強電之間保持著安全距離，以減少她們之間的相互干擾，對于后期可能會出現(xiàn)的網(wǎng)點，離交換機的距離要盡可能的近，這樣可以減少信號的衰減，平時也要加上備份，以備不時之需。

1.2 服務器

信息系統(tǒng)安全的關鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲的安全，那么服務器就要保證所提供服務可靠和不間斷，所以服務器的建設是系統(tǒng)安全建設的重點。首先對服務器必須要保證24不間斷工作，這樣就要使用不間斷電源，避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機熱備份加上磁盤陣列柜的模式，當一個服務器出現(xiàn)問題的時候，可以立刻啟動備份的服務器，啟動數(shù)據(jù)庫，這樣可以盡快的恢復醫(yī)院業(yè)務處理，同時避免數(shù)據(jù)的丟失，應急備份服務器在正常情況下對整個系統(tǒng)的工作進行實時備份的，其數(shù)據(jù)與中心服務器是一樣的，這樣在應急服務器啟動的時候，就確保了用戶的使用方法和設置的信息不變，患者的信息與數(shù)據(jù)連續(xù)，這樣使得工作人員的工作更加便利，同時也提高了系統(tǒng)的安全性。

2 注重計算機軟件的安全性

醫(yī)院計算機網(wǎng)絡安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整，以及發(fā)生問題時，數(shù)據(jù)庫數(shù)據(jù)的備份是否完善，醫(yī)院的系統(tǒng)投入使用之后，就24小時不間斷運行，如果中間發(fā)生故障中斷，后果將會很嚴重，所以在進行系統(tǒng)的軟件開發(fā)過程中，數(shù)據(jù)庫的選擇是重中之重，在發(fā)生故障后應能夠自動保存數(shù)據(jù)，系統(tǒng)恢復后要能恢復到斷點，這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的，不斷的新的數(shù)據(jù)錄入，如果操作人員進行定時備份是不夠的，如果系統(tǒng)一旦發(fā)生問題，必然會有一部分最新數(shù)據(jù)保存不上，所以要建立一套實時備份系統(tǒng)，數(shù)據(jù)會自動保存，不會出現(xiàn)丟失的現(xiàn)象，現(xiàn)在醫(yī)院采用的磁盤陣列的方式進行數(shù)據(jù)的實時備份，不過這種方式也存在著不足，成本過高，安全系數(shù)達不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡系統(tǒng)的特殊性，可以設計一個數(shù)據(jù)保護計劃，實現(xiàn)數(shù)據(jù)庫的全脫機備份。比如，我們可以在各個系統(tǒng)分別使用服務器，在增加一臺總的服務器，在總服務器中備份其他所有服務器的數(shù)據(jù)，與此同時也要做好磁帶或者光盤的備份，如果有一臺服務器出現(xiàn)問題，可以從總的服務器中找到需要的數(shù)據(jù)，也不影響其他服務器繼續(xù)運行，這樣的運行機制，在醫(yī)院取得了很好的效果。

3 網(wǎng)絡信息安全的維護措施

3.1 內(nèi)外雙網(wǎng)結構的安全設計

網(wǎng)絡在組建的過程中要考慮外在和自身兩方面的原因，外在的因素比如：病毒入侵，黑客攻擊和竊取數(shù)據(jù)，拒絕服務訪問等，自身的原因是網(wǎng)絡自身。網(wǎng)絡設計要保證合法的用戶和正常的訪問瀏覽可以進行，也要阻止黑客的和有不良目的的人攻擊，為了達到這樣的目的，要區(qū)分開內(nèi)外網(wǎng)的安全設計。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù)，主要儲存內(nèi)部的會議視頻或者會議記錄，醫(yī)院的安全系統(tǒng)數(shù)據(jù)，財務記錄，和實驗室管理系統(tǒng)等核心數(shù)據(jù)，內(nèi)網(wǎng)不能與外部的網(wǎng)絡系統(tǒng)連接，這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失，核心數(shù)據(jù)只對擁有訪問權的用戶開放，同時還要有專業(yè)的殺毒軟件，這樣可以使得網(wǎng)絡的安全性更高。外網(wǎng)從字面意思就可以理解，這是與外界進行信息交流的通道，這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng)，外網(wǎng)可以與外界的網(wǎng)絡系統(tǒng)連接，比如：郵寄接受、疫情上報、辦公自動化系統(tǒng)等。我單位出資構建的本地內(nèi)網(wǎng)，架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將USB口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

3.2 計算機病毒的預防與控制

在計算機網(wǎng)絡系統(tǒng)的安全設計中我們需要重點考慮病毒的侵襲，這是因為病毒的傳播方式很多，傳播的速度也很快，很多時候讓人防不勝防，并且被傳染之后的破壞性也很大，對于病毒的預防和控制我們主要做到以下幾點：

（1）計算機系統(tǒng)里要安裝正版的殺毒軟件，啟動實時防護功能，要及時升級到最新版本，現(xiàn)在我們單位全部安裝的是360防護軟件，通過這個軟件保護整個單位的計算機安全。

（2）網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）在做好硬件安全防護的同時，也要對計算機專業(yè)人員和醫(yī)院計算機操作人員進行計算機信息系統(tǒng)安全培訓，對于經(jīng)常被攻擊的程序要提供特殊的保護，形成人機一體合力形成對抗計算機黑客和病毒的安全體系。尤其是對外來的存儲設備要加強管理和謹慎使用，不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡進行連接，增強計算機硬盤的安全性。

3.3 建立安全備份機制、災難應急預案及演練災難恢復

外界我們在做好系統(tǒng)硬件和軟件安全措施的同時，也要做好備份，避免因為不可抗拒的因素造成數(shù)據(jù)的丟失。在進行數(shù)據(jù)備份的時候要注意對數(shù)據(jù)進行分類，根據(jù)科室的不同或者工作性質(zhì)的不同，對不同系統(tǒng)的數(shù)據(jù)進行分類備份。這樣使得備份的數(shù)據(jù)便于查找和恢復，提高工作的效率，可以把因為網(wǎng)絡系統(tǒng)癱瘓造成的損失降到最小，安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的。詳細的說就是對于不同的數(shù)據(jù)，我們對它的需求也是不一樣的，數(shù)據(jù)的重要性不一樣，要求恢復的時間和先后順序也是有差異的，有的系統(tǒng)甚至可以允許部分數(shù)據(jù)的丟失，但是對于有的系統(tǒng)來說，數(shù)據(jù)丟失就到導致整個工作無法進行，對于系統(tǒng)和數(shù)據(jù)庫的保護，我們提倡多種形式的備份，可以進行異地同步復制或者數(shù)據(jù)導出遷移等，根據(jù)實際情況的不同需要制定出合理的備份方案。

災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網(wǎng)絡安全管理策略.來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡的正常運轉。

參考文獻：

[1]管麗瑩.醫(yī)院計算機網(wǎng)絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006.

作者單位：永城市人民醫(yī)院保衛(wèi)科，河南永城 476600