本站原创摘 要 : 文章结合目前大部分医院计算机网络的发展现状,谈的是医院计算机网络的安全维护工作,主要包括计算机人员管理、计算机软件维护和网络设备等等内容.
Abstract: Combined with the present situation of puter work development in most of hospital, the paper discusses the safety maintenance of puter work in hospital, mainly including puter staff management, puter software and work equipment maintenance, etc.
关 键 词 : 网络;安全;系统
Key words: work;safety;system
中图分类号:TN915.08 文献标识码:A 文章编号:1006-4311(2013)30-0163-02
0 引言
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,加强医院计算机网络的安全性和可靠性成为重要的问题,医院的计算机系统一旦崩溃,将会造成无法估计的损失,医院的计算机网络系统已经深入到医院生活的方方面面.作为一个医院信息管理人员我将从以下几个方面对医院计算机网络安全维护工作发表一些看法,达到抛砖引玉的目的.
①计算机网络安全的定义.计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.
②计算机网络不安全因素.对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素.其中,人为因素是对计算机信息网络安全威胁最大的因素.
1.网络设备安全
1.1 硬件设置对网络安全的影响
①边界安全.内外网需要交换信息时采用U盘或移动硬盘作为相似度检测,内外网物理断开,这样彻底消灭外网的入侵,并做好防病毒工作.②怎么写作器.如何保证所提供怎么写作的可靠性和不间断性以及安全,对最上层的怎么写作器和数据库来说,是决定一个信息系统安全的关键.首先为防止停电造成的数据库损坏,保证怎么写作器24小时不间断工作,必须使用不间断电源(UPS).对于中心怎么写作器,当怎么写作器发生故障时,备份怎么写作器能在十几秒内进行切换,目前大部分医院采用双机热备份+磁盘阵列柜的模式,启动数据库,一般能在2~3分钟内恢复业务处理.一般在条件允许的情况下应该备有应急怎么写作器,如果阵列出现故障,整个系统仍要停止运行,这样如果一台怎么写作器出现故障,能保证信息系统运行.应急怎么写作器在日常工作时,为保证数据与中心怎么写作器的同步,所有用户的使用方法保持不变,系统能顺利转移到应急怎么写作器上运行,当双机怎么写作器或阵列出现故障时,患者数据信息仍然继续连续,一方面大大的提高了系统的安全性,另一方面也方便了操作人员的工作.③中心机房.电磁环境、接地防雷、防水、防鼠、供电、场地、温湿度等因素都要综合考虑.④网络布线.光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,医院主干线以及各大楼之间采用多模光纤,并留有备份,与强电保持30CM以上距离,以减少相互干扰.平时做好跳线备份,以备急用,为减少信号衰减,需新增网点,距离交换机要尽可能缩短距离.
1.2 外界环境对网络设备安全的影响 ①通过辐射、传导等方式对网络系统形成干扰,靠近网络的计算机、大型医疗设备和网络设备自身等都可以.他们造成的问题是:设备的一些部件会失效,像这样的问题很容易被忽略,而且很难诊断,但那些部件的失效看起来又是由于其他部件引起的,需要专门的诊断软件和硬件来检测.②以上谈到的温度、湿度、尘埃等很多原因都可能引起静电,计算机元器件和集成电路对静电非常敏感,静电是网络使用中面临的比较严重的问题,它的破坏常常是在不知不觉中发生.③对于机器内部的电路板上双列直插或组件的接线器,过多的尘埃可造成绝缘电阻减小、泄漏电流增加,灰尘的阻塞会形成错误的运行结果,从而损坏设备,严重的还会引起火灾,如果空气潮湿会引起元器件间放电、打火, 机器会出现错误动作.④湿度过低,会吸附灰尘,加剧噪声;湿度过高,会造成接触不良、开路或短路,使接插件和集成电路的引线等结合部氧化、生绣、霉烂.⑤温度会导致逻辑电路产生逻辑错误,影响机器运转和导致一些热敏器件内部损坏或不能正常工作,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元件.
2.计算机软件的安全
2.1 病毒防范与入侵检测 及时更新病毒库和杀毒引擎,在怎么写作器上编写网络登陆脚本,在客户机和怎么写作器上分别安装相应版本防病毒软件,实现客户端病毒库和杀毒软件引擎的自动派送安装,实时监控网内各类入侵、违规和破坏行为,在怎么写作器和安全性要求较高的机器上安装入侵检测系统.
2.2 数据库的安全 系统一旦投入运行,就要求24小时不间断,数据库的选择和备份是医院计算机网络安全管理中的重要问题,一旦发生中断,后果将不堪设想.在发生故障时为能自动将数据恢复到断点,确保数据库的完整,在开发系统软件时,数据库的选择显得尤为重要.SQL SERVER、ORACLE数据库是目前现有医院计算机网络系统在数据库的选择上大多采用的数据库,医院的数据库记录时刻都处于动态变化之中,一旦系统崩溃,势必存在部分数据的丢失,因此网管人员定时异地备份是不够的.所以,现在很多医院采用磁盘阵列的方式进行对数据的实时备份,建立一套实时备份系统,这对医院来说是非常重要的.但实时备份成本比较大,安全系数也不是很高.可建议设计数据保护来实现文件系统和网络数据脱机备份,根据医院这个特殊的网络系统,采用多个低价位的怎么写作器分片负责,每日往总怎么写作器中备份各个管理系统中产生的数据,在总怎么写作器中全套备份所有医院管理系统中的应用软件. 2.3 计算机操作系统的安全 对计算机使用的内容实行严格的控制和管理.目前一般医院多采用微软的WINDOWS系列操作系统,对计算机使用的帐号、用户权限、网络访问以及文件访问等内容进行设置.及时下载和打好系统补丁,尽可能关闭不需要的端口,定期做好监视、审计和事件日志记录和分析,一方面,通过系统日志记下来的警告和报错信息,以弥补系统漏洞带来的各类隐患,很容易发现相关问题的症结所在.另一方面,减少各类违规访问.对各类工作站和怎么写作器的CMOS设置,为防止外来光盘、软盘和U盘的使用,取消不必要的光驱、软驱,屏蔽USB接口,对关键数据实行加密存储并分布于多台计算机.
3.人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,96.8%都是人为因素导致,其他因断电所引起的网络故障仅占总数的3.2%,这充分说明,应该采取必要的措施降低人为因素导致的网络故障率.具体措施包括:①要尽量避免因此产生的网络故障,加强内部人员管理,要注意随时观察.②争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电.③合理规划配线间和机柜位置,远离人群,避免噪音.④断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调.⑤尽量不要在临床科室使用带电源适配器的小型集线器,有时维护人员要反复到现场数次解决此类问题,这也是局部网络极不稳定的重要原因.⑥对全院职工,特别是对管理人员进行有关教育,对相关人员进行新业务模式和流程教育,了解计算机管理的必要性和管理流程,让他们树立参与意识和主人翁意识,对操作人员进行技术培训,要求准确、熟练.
4.小结
随着医院计算机网络的逐步发展,我们必须积极主动的利用各种手段管理网络、诊断问题,这项工作渐渐成为一个医院关键的、不可缺少的资源,为医院计算机信息系统提供良好的运行环境,我们需做到防患于未然.