打造安全可靠的数字化医院网络
蒋小武① 王安莉②
① 中南大学湘雅三医院信息中心,410013,湖南省长沙市岳麓区桐梓坡路138 号
② 中南大学湘雅三医院信息中心主任,410013,湖南省长沙市岳麓区桐梓坡路138 号
摘 要 随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企
业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。
本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供
了一定的建议。
关键词 医院网络 企业网络 网络安全 网络体系
21 世纪信息时代,随着新经济的出现,医院网络的发展越来越迅猛,越来
越复杂。医院对网络的依赖性也变得异常浓厚,一个医院是否拥有一个健康、稳
定、可靠的网络,成了业务发展的根本所在。这种依赖性是提升业务发展的保障,
因为由于网络故障造成巨大损失的案例实在是不胜枚举。为确保网络的正常持续
运转,同时避免网络停机造成的巨大损失,为此,必须打造一个安全、可靠、高
效的医院网络。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不
因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常
地运行,网络服务不中断。
1 影响网络安全的因素
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全
保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计
算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机
指令或者程序代码”。
计算机病毒是影响网络安全的最主要的因素,它利用网络作为自己繁殖和传
播的载体及工具,随着医院网络整体应用规模的不断扩大,网络安全环境的日益
恶化,大规模DOS 侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,这些安
全技术手段逐渐暴漏出某些“先天不足”的问题,导致“安全门”一次次“洞开”,
引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的
正常运行,还直接威胁到患者的隐私和生命安全。一次病毒广播,必定会导致医
院的全局或局部的瘫痪。由于网络故障而使医院不能正常地为患者服务,势必会
严重影响医院的声誉。
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有
格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”
数据改写文件、破坏CMO5 设置等。与其被动地防护,不如主动地出击,医院
的网络首先应当与外界的Internet 用防火墙实现隔离,内部的各台计算机禁用
USB 接口,彻底断绝医护人员私自插接移动盘而带来的病毒。并且各个工作站都
要装网络版杀毒软件,由服务器控制在某个时间段统一查杀,将病毒彻底杜绝于
门外。另外,大多数医院都有医保端口接入,要在医保接入的地方设置防火墙,
阻止外来的不安全因素造成的影响。
2 网络物理结构不合理
网络的物理结构也就是服务器,交换机,客户机,传输介质之间相互链接的
拓扑结构。这主要包括:星型、环型、总线型等几种网络拓扑结构。我们规划医
院整体网络时,可以根据需要来选择合适的物理结构,目前,医院用的一般是星
型结构。如果网络物理结够没有合理规划,不但会增加管理员的日后维护量,还
会造成网络工作不稳定,甚至全局或局部网络瘫痪。曾看到这样一则报道:系统
值班人员反应放射科网络延时特别大,而其他各楼栋的网络都正常。经过三个小
时的排查,发现其中有个12 口的小交换机还级联了一台12 口的小交换机,在这
台级联的小交换机上有一根网线两端水晶头都接在其上,产生了回路。而影响了
整个放射这个单独的VLAN。综上所述,如果清楚网络的物理拓扑图,就不会产
生这种乱接线的现象,也就不会产生回路的现象。
3 逻辑结构不合理
网络的逻辑拓扑结构一般是根据网络中的VLAN 来 |
|