医院网络安全管理路径探析

1、医院网络安全管理路径探析 医院计算机网络管理，还有利于医院领导的科学决策。计算机网络在医院的建立，在医院领导的科学决策方面的意义也不容小觑。在医院计算机网络的管理过程中，运用微机系统收集、整理，经归纳、汇总，可以为医院领导的科学决策提供相关依据。与此同时，应用计算机网络管理系统，可以使医院医疗信息得到充分开发和利用，因此，有助于医院领导的科学决策。 一、当前医院计算机网络安全管理工作存在的问题 当前，医院计算机网络安全管理工作的现状不容乐观，还存在着诸多亟待解决的问题，这些问题主要是由于医院计算机网络设备选型、医院计算机网络病毒威胁和医院计算机网络维护问题造成的。 1.院计算机网络设备选型 医

2、院计算机网络设备选型在一定程度上制约着医院计算机网络安全管理工作的顺利开展。在医院信息化建设中，根据医院的实际情况，选择适合医院信息化发展的计算机设备至关重要。就目前而言，在医院信息化建设中，计算机网络设备的选型没有结合医院的实际情况，忽视了医院计算机网络设备选型的重要性，以致于在医院计算机硬件配置选型的时候没有进行周密的考虑，难以发挥医院计算机网络的系统功能，使得医院计算机网络的安全存在着严重的安全隐患。 2.医院计算机网络病毒威胁 医院计算机网络病毒威胁,也是当前医院计算机网络安全管理工作的瓶颈。在医院计算机网络安全管理工作中，医院计算机网络软件的安全威胁，主要体现在病毒的侵袭上面，由于外

3、部病毒对医院计算机网络的攻击层出不穷，使得医院计算机网络安全问题，困扰着医院各项工作的顺利进行。医院要和各医保中心有业务往来,医院的网络不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。因此，采取相关措施防范病毒的入侵势在必行。 3.医院计算机网络维护问题 医院网络化已成为医院现代化管理的必然要求。在医院信息化网络安全管理中，医院计算机网络没有定期进行维护，也使得医院计算机网络存在着安全漏洞。因此，医院计算机网络维护问题也是医院计算机网络安全管理迫切需要解决的问题。在医院计算机网络安全管理工作中，医院计算机网络在投入运行过程中，对于医院计算机网络维护问题，没有引起重视

4、，使得医院计算机网络的安全维护工作无法得以开展起来，制约着医院计算机网络的健康发展。如何进行医院计算机网络的安全维护工作是医院计算机网络迫切需要解决的问题。 二、解决医院计算机网络安全管理工作问题的对策 为进一步加强医院计算机网络安全管理，针对上述医院计算机网络安全管理工作中存在的问题，解决医院计算机网络安全管理工作问题的对策，可以从计算机网络设备的选择、计算机网络病毒的防范和计算机网络应定期维护三个方面采取策略，下文将逐一进行分析。 1.计算机网络设备的选择 在医院计算机网络安全管理工作中，计算机网络设备的选择应结合医院的具体实际情况进行。在医院计算机安全维护方面，计算机网络设备的安全维护要

5、重点把握好三个方面的内容，一是加强医院的局域网建设；二是加强医院中央机房的维护；三是对医院计算机网络的管理维护。在加强医院局域网建设方面，应理清主次关系，合理设计局域网建设结构，如图1所示。除此之外，要有交换机的备份，当交换机出现问题时，应及时更换备用交换机，保证数据传输通畅。 2.计算机网络病毒的防范 计算机网络病毒的防范在医院计算机网络中必不可少。一般来说，防范计算机网络病毒主要可以从操作系统的安全维护、数据库的选择与备份、以及病毒防范与入侵检测三个方面着手。在操作系统的安全维护方面，要对微机使用的账号、网络访问等实行严格的管理和控制，及时下载系统补丁，以弥补系统各类隐患。对所有服务器和工

6、作站的CMOS设置密码，屏蔽USB接口，对关键数据实行加密存储。在数据库的选择与备份方面，要求系统投入运行后24小时不间断。故障发生时，应能将数据自动恢复到断点，数据库要确保完整。在病毒防范与入侵检测方面，可以通过安装杀毒防毒软件以及软件防火墙，有效地保护工作站计算机不受病毒的侵扰，对于病毒库的更新频率应设置为每周更新二次。 3.计算机网络应定期维护 计算机网络的定期维护也是医院计算机网络安全管理的重要环节。计算机网络应定期维护工作，对医院计算机工作人员提出了较高的要求。开展对医院计算机工作人员的培养工作，规范医院计算机工作人员的操作，有利于计算机网络后期的维护。对计算机网络维护人员来说要对计算机的操作软件充分熟悉，对计算机的硬件设备也要有所了解，以达到出现问题能够及时地解决。同时，还要加大管理制度的约束，制定操作人员使用的规章制度，将网络故障问题降低到最小。另外，还要加强医院内部员工的网络安全教育。医院内部员工的网络安全教育是必不可少的内容之一。在定期维护计算机网络的同时，还要讲解计算机病毒的危害、网络黑客的危害和密码的作用等,让员工知道来历不明的软盘或E-mail很可能里边就包含有极其危险的“病毒”，逐步养成网络安全是网络使用人员责无旁贷的职责，