编号: 时间:2024年x月x日 书山有路勤为径,学海无涯苦作舟 页码:第1页 共6页 医院计算机网络的安全维护策略
摘要:随着科技的突飞猛进,人类社会已全面进入信息时代,计算机网络深入各行各业,改变了人们的生活方式与社会结构。在医院的现代化发展中,计算机网络提高了医务人员的工作效率,也为患者带来了便捷。医院属于特殊的单位,计算机网络日夜不休地处于持续工作状态,所以对其做好安全维护是医院的重要工作,为此,必须研究医院计算机网络的安全维护策略并有效实施。
关键词:医院;计算机网络;安全维护;防火墙;备份;杀毒软件;数据中心
计算机网络技术为各行业带来了翻天覆地的变化,同样也改变了医院的运转与工作方式。无论是医院内部各科室的工作配合,还是与患者等外界的联系沟通,计算机网络都发挥着至关重要的作用,促进了医院工作效率与管理水平的提高。然而,医院的计算机网络也面临着很大的隐患与风险,一旦发生安全问题,就会造成不可估量的损失,所以,医院应切实采取强有力的安全维护措施,使计算机网络充分助益医院的发展。
1对医院计算机网络进行安全维护的意义
计算机网络使医务工作者能够进行自动化办公,提升了医院的现代化管理水平;也是医院服务于患者的重要阵地,使医患关系更加融洽;同时,更是医院对外宣传的重要窗口,为医院与外界的联系提供了便捷的渠道。医院的计算机系统里存放着无数患者的资料,也有医务人员的个人信息,这涉及到个人隐私。万一计算机网络遭受到安全威胁,医院的重要资料就有可能落入不法分子手中,从而利用其进行犯罪活动,所以做好医院计算机网络的安全维护管理工作具有深
第 1 页 共 6 页
编号: 时间:2024年x月x日 书山有路勤为径,学海无涯苦作舟 页码:第2页 共6页 远的意义。致使计算机网络发生安全问题的原因有很多方面,主要是操作不规范、有人故意侵入网络系统等人为因素,当然,也包括计算机硬件故障、设备老化等非人为因素,这都能使计算机网络安全遭到一定程度的破坏。计算机网络与生俱来就具有受到攻击的危险性。入侵者可以得用病毒发动网络攻击或对主机IP进行劫持,冒充主机的IP发出虚假的数据包,致使主机与网络进入瘫痪状态,从而使医院的计算机网络不能正常运转,无法开展工作。路由协议存在缺陷是使计算机网络受到攻击的另一主要因素,入侵者寻找到路由协议中的不足之处,从而利用来窃得主机里的相关数据包,由此盗窃希望得到的医院数据信息,这是医院信息安全的重大祸患[1]。计算机自身的某些硬件与软件有时也会造成一定的网络安全问题,医院如果对操作系统账号管理不善,权限设定得不合理,操作计算机时不符合规范,又甚或插入具有风险的外接设备等,都可使数据库不能正常运转。医院必须加强计算机网络的安全维护,全面保障数据库安全稳定地服务于医疗事业。
2医院对计算机网络进行安全维护的策略
2.1做好计算机硬件的维护。应用质量较好的计算机硬件并且合理配合,使其性能稳定,是进行计算机网络安全维护的首要前提,这是利用网络服务于医院的关键。(1)要在正规知名的售卖方选购计算机硬件及其设备,不但要保证采买到高质量的设备,而且还应结合医院信息处理的具体情况,全面确定计算机硬件的性能。(2)应定期对运转中的计算机硬件设备给予检查维护,以确保其使用的安全性,并且这样也可使计算机使用得更长久。(3)要有效控制与管理好作为网络基础设施的控制机房与服务器,尤其是服务器,必须能够多机容错,并且应
第 2 页 共 6 页
编号: 时间:2024年x月x日 书山有路勤为径,学海无涯苦作舟 页码:第3页 共6页 实现多机备份。(4)医院要适时地对老旧的计算机硬件设备进行更新,购买配置高性能的计算机,并且安装最新的操作系统与杀毒软件。2.2设置防火墙与虚拟局域网。医院的内网要以适当的方式实施数据交换,想方设法防止入侵。防火墙可以有效扫描内网与外网的通信数据,从而过滤掉由外网而来的攻击信息,并使暂时无用的端口关闭。医院也应阻断一些恶意的访问,自主防御风险,重视完善检测系统,实时监测网络通信,以便当攻击发生时及时给予警示。虚拟局域网可以对医院范围里的广播及组广播进行管理,并且能跨园区控制带宽及性能,显著缩减由于网络变更而出现的管理任务,尤其是在操作系统或服务器有多个网络的环境下,用户在不同的网络间操作较多,虚拟局域网的作用就会更大。医院的计算机网络维持正常运转,还需对网络流量进行技术控制。以太网通信可通过虚拟局域网变化为点到点通信,这样可禁止大多数经由网络而来的入侵行为。医院局域网较为基础的以太网一般是广播,任意两个节点产生的通信数据包不容忽视,它可以使这两个节点被网卡所接受,并且能使以太网里的其他节点同样被网卡所截取[2]。网络分段可以把非法用户成功隔离在医院的计算机网络之外,从而保证计算机网络的安全运行。2.3对数据进行加密及备份。医院对数据给予加密,可有效防止数据被不法之徒篡改,避免数据遭到窃取。一般加密的手段就是转化数据之后删除,然后另外添加,这时数据形式已无法理解。黑客即使窃取到加密的数据,也不一定能够破解,从而无法进行非法活动。医院本身需要对加密的数据给予解密,这只要逆向操作密码设定的过程即可。为确保医院的信息数据不会丢失,需要对之进行备份,并且要结合实施冷备份与热备份。进行冷备份时,先关闭数据库,接着就可把全部的数据文件、控制文件及归档日志等复制到移动硬
第 3 页 共 6 页
医院计算机网络的安全维护策略
