楊燕紅，蔣閱峰，徐玲

1.濟(jì)南軍區(qū)總醫(yī)院 信息科，山東 濟(jì)南250031；2.山東大學(xué) 控制科學(xué)與工程學(xué)院，山東 濟(jì)南 50014

醫(yī)院內(nèi)網(wǎng)安全管理實(shí)踐與研究

楊燕紅1，蔣閱峰2，徐玲1

1.濟(jì)南軍區(qū)總醫(yī)院 信息科，山東 濟(jì)南250031；2.山東大學(xué) 控制科學(xué)與工程學(xué)院，山東 濟(jì)南 50014

目的 通過對網(wǎng)絡(luò)軟硬件設(shè)置加強(qiáng)網(wǎng)絡(luò)管理，保障醫(yī)院內(nèi)網(wǎng)系統(tǒng)安全。方法 針對醫(yī)院內(nèi)網(wǎng)存在的安全風(fēng)險(xiǎn)，加強(qiáng)對內(nèi)外網(wǎng)絡(luò)接口管理及內(nèi)網(wǎng)管理。對內(nèi)網(wǎng)計(jì)算機(jī)布設(shè)防火墻、劃分虛擬局域網(wǎng)并啟用快速生成樹、部署網(wǎng)絡(luò)版殺毒軟件等措施。結(jié)果 能夠有效地管理網(wǎng)絡(luò)及終端電腦資源，方便實(shí)現(xiàn)遠(yuǎn)程維護(hù)；防止了非法用戶接入、病毒侵犯、運(yùn)行阻滯和信息外泄等事件。結(jié)論 內(nèi)網(wǎng)安全管理措施加強(qiáng)了網(wǎng)絡(luò)管理的力度，能夠有效地保障醫(yī)院內(nèi)部網(wǎng)絡(luò)信息安全，同時(shí)也減輕了維護(hù)人員的工作負(fù)荷。

醫(yī)院信息系統(tǒng)；醫(yī)院內(nèi)網(wǎng)；虛擬局域網(wǎng)；網(wǎng)絡(luò)安全

0 前言

隨著醫(yī)院信息系統(tǒng)（HIS）、實(shí)驗(yàn)室信息系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通信系統(tǒng)（PACS）、電子病歷等系統(tǒng)的推廣使用，醫(yī)院的各項(xiàng)醫(yī)療活動(dòng)對信息網(wǎng)絡(luò)的依賴性不斷增強(qiáng)，一旦出現(xiàn)網(wǎng)絡(luò)癱瘓、客戶端故障、數(shù)據(jù)丟失，都將影響醫(yī)療工作，造成不可預(yù)期的損失。因此，醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性對于醫(yī)院的正常運(yùn)營至關(guān)重要[1]。我院在用網(wǎng)絡(luò)終端近1500臺(tái)，數(shù)量多、分布廣、管理難度大，據(jù)統(tǒng)計(jì)80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的。另一方面，作為地方醫(yī)療保險(xiǎn)的定點(diǎn)醫(yī)療機(jī)構(gòu)之一，醫(yī)院內(nèi)網(wǎng)要與省市醫(yī)保、新農(nóng)合網(wǎng)絡(luò)聯(lián)接，要保證醫(yī)院內(nèi)部網(wǎng)絡(luò)不受來自外網(wǎng)的各類攻擊并達(dá)到保密性要求，必須做好網(wǎng)絡(luò)和終端的安全管理，以保障信息安全[2-3]。

1 醫(yī)院內(nèi)網(wǎng)安全管理需求分析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源及數(shù)據(jù)不因偶然或惡意的原因而受到破壞、更改、泄露，保證網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行，使之具備保密性、完整性、可用性、可控性和可審查性。目前我院的內(nèi)網(wǎng)安全管理需求主要有以下幾個(gè)方面[4-7]。

1.1 內(nèi)網(wǎng)風(fēng)險(xiǎn)

在局域網(wǎng)內(nèi)由于蠕蟲病毒、交換機(jī)端口故障、網(wǎng)卡故障或網(wǎng)線線序錯(cuò)誤等原因都有可能帶來廣播風(fēng)暴，導(dǎo)致數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段上的每個(gè)節(jié)點(diǎn)，占用大量網(wǎng)絡(luò)帶寬，消耗網(wǎng)絡(luò)中的計(jì)算機(jī)CPU資源，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓。因此，保障網(wǎng)絡(luò)的連接能力和流通能力，是確保業(yè)務(wù)系統(tǒng)正常運(yùn)行的基礎(chǔ)。

1.2 內(nèi)網(wǎng)終端風(fēng)險(xiǎn)

醫(yī)院內(nèi)網(wǎng)中計(jì)算機(jī)用戶數(shù)量眾多，存在著大量的危險(xiǎn)因素，迫切需要加強(qiáng)管理。主要表現(xiàn)在：① 非法主機(jī)隨意接入內(nèi)網(wǎng)，未經(jīng)授權(quán)使用內(nèi)網(wǎng)資源用于非法用途甚至導(dǎo)致信息外泄，并且無法監(jiān)控；② 光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)極易導(dǎo)致病毒感染，并在網(wǎng)內(nèi)迅速傳播，造成客戶端、服務(wù)器數(shù)據(jù)丟失和程序破壞；③ 用戶非法安裝程序、拷貝無關(guān)數(shù)據(jù)，占用電腦資源，影響工作秩序，甚至隨意修改、刪除軟件配置，造成系統(tǒng)不能使用。

1.3 內(nèi)外網(wǎng)通信安全管理

外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)有可能會(huì)受到“陷門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。因此，外網(wǎng)與內(nèi)網(wǎng)必須進(jìn)行必要的隔離，對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，防止網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致信息外泄。同時(shí)還要限定連接外網(wǎng)的內(nèi)網(wǎng)用戶及訪問權(quán)限。

1.4 計(jì)算機(jī)資產(chǎn)管理

隨著醫(yī)院信息化規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的數(shù)量、型號(hào)、軟硬件配置及分布位置難以進(jìn)行及時(shí)有效的統(tǒng)計(jì)和管理，還有可能發(fā)生計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備配件的丟失或替換， 造成資產(chǎn)流失。

1.5 網(wǎng)絡(luò)技術(shù)人員維護(hù)需求

醫(yī)院計(jì)算機(jī)終端數(shù)量多、分布廣，一方面操作系統(tǒng)本身存在著安全漏洞，需要及時(shí)安裝補(bǔ)丁程序；另一方面各客戶端應(yīng)用程序需要不定期升級(jí)，如果操作失誤或程序缺陷，客戶端難免出現(xiàn)各種各樣的問題，需要及時(shí)到現(xiàn)場解決。這些使得網(wǎng)絡(luò)技術(shù)人員面臨大量、繁雜的維護(hù)工作。

2 內(nèi)網(wǎng)安全管理實(shí)踐

針對以上問題，我們分別采取以下措施，減少內(nèi)網(wǎng)安全隱患，提高維護(hù)水平，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定行與安全性。

2.1 局域網(wǎng)內(nèi)劃分VLAN并啟用RSTP

目前，我院網(wǎng)絡(luò)主干線由16根光纜組成，綜合布線近萬條，核心層、匯聚層、接入層交換機(jī)共130余臺(tái)，主干支持萬兆、桌面達(dá)到千兆速率。為防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)，增強(qiáng)局域網(wǎng)安全管理，對外科樓、內(nèi)科樓、門診樓、保健樓、西院區(qū)等樓宇，根據(jù)樓層布局，每兩層或一層劃分為1個(gè)虛擬局域網(wǎng)（VLAN），不同VLAN間通信可通過路由器完成轉(zhuǎn)發(fā)（圖1）。每個(gè)VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信，廣播幀無法再傳遞到其他子網(wǎng)中，從而達(dá)到隔離廣播風(fēng)暴的目的[8-9]。

啟用快速生成樹協(xié)議可以在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)快速地收斂網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)產(chǎn)生環(huán)路后，可實(shí)現(xiàn)路徑冗余，將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，抑制網(wǎng)絡(luò)風(fēng)暴。

2.2 部署內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)

我院內(nèi)網(wǎng)采用了北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)VRV EDP（Enterprise Desk Planning），能夠完全解決網(wǎng)絡(luò)安全管理工作中遇到的常見問題[10-12]。VRV EDP強(qiáng)化對網(wǎng)絡(luò)計(jì)算機(jī)終端的控制，管理內(nèi)容包括：補(bǔ)丁檢測分發(fā)、終端安全策略、桌面風(fēng)險(xiǎn)審計(jì)、終端運(yùn)行狀態(tài)監(jiān)控、資產(chǎn)管理以及終端行為審計(jì)等，形成一個(gè)實(shí)時(shí)的安全監(jiān)控系統(tǒng)，并能夠同其他網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行集成和報(bào)警聯(lián)動(dòng)。

2.2.1 軟件環(huán)境

操作系統(tǒng)為Microsoft Windows Server 2003 R2，安裝Microsoft SQL Server 2005數(shù)據(jù)庫系統(tǒng)和Internet 服務(wù)管理器(IIS)。SQL Server數(shù)據(jù)庫用于建立管理信息數(shù)據(jù)庫列表項(xiàng)，IIS服務(wù)器提供Web服務(wù)，用于安裝Web網(wǎng)頁管理配置平臺(tái)。數(shù)據(jù)庫管理系統(tǒng)、區(qū)域管理器、Web管理平臺(tái)安裝在同一服務(wù)器上，作為監(jiān)控服務(wù)器。區(qū)域管理器是系統(tǒng)數(shù)據(jù)處理中心，內(nèi)置網(wǎng)絡(luò)掃描器，接收注冊程序提供的用戶信息，與管理信息數(shù)據(jù)庫通訊，將用戶信息并行存入數(shù)據(jù)庫，并接受來自控制臺(tái)的命令操作，發(fā)送到客戶端、掃描器執(zhí)行。還可將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)管理規(guī)則在管理平臺(tái)上報(bào)警。

2.2.2 主要功能

（1）終端注冊管理。采用ARP阻斷技術(shù)，拒絕未注冊終端入網(wǎng)，包括終端接入交換機(jī)拓?fù)涔芾?、IP和MAC綁定管理、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡等。

（2）終端安全管理。配置統(tǒng)一防火墻，實(shí)現(xiàn)IE安全設(shè)置、注冊表監(jiān)控/保護(hù)、桌面密碼權(quán)限管理等。

（3）終端桌面管理?？梢钥刂平K端軟件安裝，對外設(shè)及端口、進(jìn)程運(yùn)行、上網(wǎng)訪問等進(jìn)行點(diǎn)對點(diǎn)遠(yuǎn)程協(xié)助管理，實(shí)現(xiàn)網(wǎng)內(nèi)消息通知，終端流量管理、系統(tǒng)自動(dòng)關(guān)機(jī)、終端時(shí)間同步等。

（4）硬件資源、移動(dòng)存儲(chǔ)管理。設(shè)置硬件設(shè)備控制策略，對移動(dòng)存儲(chǔ)設(shè)備接入進(jìn)行管理，如進(jìn)行分組、標(biāo)簽認(rèn)證、讀寫控制以及使用行為審計(jì)。

（5）補(bǔ)丁及文件分發(fā)管理。建立和分類補(bǔ)丁庫，補(bǔ)丁自動(dòng)下載并增量更新導(dǎo)入，對終端漏洞自動(dòng)檢測，定制策略分發(fā)。還可以對漏洞情況、補(bǔ)丁安裝情況匯總統(tǒng)計(jì)。同時(shí)提供對普通文件分發(fā)及文件自動(dòng)執(zhí)行功能，以方便實(shí)現(xiàn)局域網(wǎng)內(nèi)程序的更新分發(fā)及文件的拷貝等。

（6）IT資產(chǎn)管理。實(shí)現(xiàn)軟、硬件資產(chǎn)管理，記錄軟、硬件設(shè)備信息及變更情況，對設(shè)備資源、設(shè)備信息進(jìn)行統(tǒng)計(jì)。

（7）網(wǎng)絡(luò)主機(jī)運(yùn)維。對運(yùn)行資源監(jiān)控、流量異常監(jiān)控、進(jìn)程異常監(jiān)控、客戶端文件備份監(jiān)控；對客戶端流量統(tǒng)計(jì)、排名，運(yùn)維異常監(jiān)控情況查詢統(tǒng)計(jì)。

（8）事件報(bào)表及報(bào)警處置。對終端信息數(shù)據(jù)統(tǒng)計(jì)、分類，以圖形化信息、組態(tài)報(bào)表數(shù)據(jù)輸出，實(shí)現(xiàn)對阻斷報(bào)警、IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常、探頭卸載、病毒行為等報(bào)警數(shù)據(jù)的查詢統(tǒng)計(jì)，并對報(bào)警結(jié)果進(jìn)行處置，遠(yuǎn)程阻斷不安全事件源。

2.3 計(jì)算機(jī)終端使用管理

內(nèi)網(wǎng)機(jī)器不安裝光驅(qū)，使用gpedit.msc或poledit對終端計(jì)算機(jī)注冊表進(jìn)行策略配置。包括系統(tǒng)控制面板、刪除“運(yùn)行”、“查找”命令，隱藏驅(qū)動(dòng)器、網(wǎng)上鄰居等，禁用注冊表編輯工具等。

2.4 部署網(wǎng)絡(luò)版殺毒軟件

針對局域網(wǎng)絡(luò)環(huán)境，安裝適用于Windows各種版本的北信源網(wǎng)絡(luò)服務(wù)器和客戶端防殺病毒軟件，有效防范病毒、木馬、蠕蟲對網(wǎng)絡(luò)服務(wù)器、客戶端文件系統(tǒng)侵襲。由服務(wù)器端、客戶端、升級(jí)管理、殺毒監(jiān)控等模塊構(gòu)成堅(jiān)固的網(wǎng)絡(luò)防病毒體系[13]，定期升級(jí)病毒庫。

2.5 使用防火墻等技術(shù)進(jìn)行內(nèi)外網(wǎng)安全隔離

（1）布設(shè)2條專用光纖，分別與省、市醫(yī)保服務(wù)器連接、通信。

（2）辦理醫(yī)保業(yè)務(wù)的客戶端安裝數(shù)據(jù)加密卡，確保只有指定的客戶端才能與地方醫(yī)保服務(wù)器進(jìn)行業(yè)務(wù)數(shù)據(jù)交換。

（3）在省市醫(yī)保網(wǎng)、新農(nóng)合網(wǎng)（通過公共網(wǎng)絡(luò)接入）與內(nèi)網(wǎng)間分別架設(shè)2道防火墻，配置防火墻的WAN口，分配內(nèi)網(wǎng)LAN口地址，通過設(shè)置NAT地址轉(zhuǎn)換模式、路由表配置及包過濾規(guī)則，保證網(wǎng)絡(luò)通信暢通，限定內(nèi)網(wǎng)機(jī)器對外網(wǎng)的訪問，并且防止外網(wǎng)對內(nèi)網(wǎng)的主動(dòng)接入、非法入侵，確保整個(gè)內(nèi)網(wǎng)的安全。

3 結(jié)論

內(nèi)網(wǎng)安全管理措施全面實(shí)施后，解決了威脅網(wǎng)絡(luò)安全的潛在危害，整個(gè)內(nèi)網(wǎng)環(huán)境干凈、有序、順暢，最大程度上保障了信息系統(tǒng)的穩(wěn)定安全運(yùn)行，提升了內(nèi)網(wǎng)管理水平。

（1）進(jìn)一步保證網(wǎng)絡(luò)暢通。通過劃分VLAN啟用RSTP、流量管理、異常運(yùn)維監(jiān)控，極大地減少了網(wǎng)絡(luò)擁堵事件，提高了網(wǎng)絡(luò)利用率。

（2）有效杜絕了病毒感染、非法程序安裝和軟件配置的人為破壞。通過禁止移動(dòng)存儲(chǔ)設(shè)備的違規(guī)使用、阻斷病毒和非法軟件進(jìn)入內(nèi)網(wǎng)的途徑、限制終端客戶對軟件配置的更改，規(guī)范了使用者的行為，保障了客戶端良好健康的運(yùn)行環(huán)境。

（3）防止信息泄密、非法使用，確保數(shù)據(jù)安全。非注冊計(jì)算機(jī)一旦接入內(nèi)網(wǎng)，立刻阻斷，拒絕入網(wǎng)，保障醫(yī)患信息安全。

（4）實(shí)現(xiàn)了外網(wǎng)與內(nèi)網(wǎng)安全隔離。有效控制了外網(wǎng)對內(nèi)網(wǎng)信息的訪問、讀寫等操作，同時(shí)只允許專用內(nèi)網(wǎng)終端訪問特定外網(wǎng)地址，從而達(dá)到保密性要求。

（5）計(jì)算機(jī)硬件資產(chǎn)有效管理。對硬件資產(chǎn)自動(dòng)發(fā)現(xiàn)識(shí)別，保證醫(yī)院內(nèi)網(wǎng)中的計(jì)算機(jī)數(shù)量和配置更加準(zhǔn)確，實(shí)現(xiàn)網(wǎng)絡(luò)硬件資產(chǎn)的電子化跟蹤和管理。

（6）提高維護(hù)工作的質(zhì)量和效率。通過向客戶端分發(fā)軟件和補(bǔ)丁、遠(yuǎn)程解決終端計(jì)算機(jī)的應(yīng)用故障、監(jiān)控和管理網(wǎng)絡(luò)資源及運(yùn)維信息，提高了內(nèi)網(wǎng)管理工作精度，縮短了維護(hù)服務(wù)響應(yīng)時(shí)間，減少了網(wǎng)絡(luò)技術(shù)人員的工作量，提升了用戶服務(wù)滿意率。

數(shù)字化醫(yī)院的建設(shè)離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持，醫(yī)院內(nèi)網(wǎng)的安全管理是一項(xiàng)長期、重要的系統(tǒng)工作，它不僅依靠技術(shù)手段的實(shí)施，還有賴于安全管理制度的建立與執(zhí)行、工作人員的規(guī)范化操作、日常維護(hù)的持續(xù)性改進(jìn)等。今后在實(shí)際工作中，還需要注重細(xì)節(jié)，借助不斷發(fā)展的先進(jìn)的運(yùn)維平臺(tái)和技術(shù)措施，全方位、多層次地進(jìn)行綜合管理與協(xié)調(diào)，為數(shù)字化醫(yī)院信息系統(tǒng)提供安全保障。

[1] 尚高峰.醫(yī)院系統(tǒng)信息安全建設(shè)思路及模式研究[J].計(jì)算機(jī)安全,2014(5):19-23.

[2] 冀鑫,沈嵐.內(nèi)網(wǎng)安全管理軟件淺析[EB/OL].(2013-11-25) [2014-12-02].http://www.cnki.net/kcms/detail/11.3571. TN.20131125.1714.383.html.

[3] 趙山川,弓波,周林,等.“終端安全管理系統(tǒng)”在醫(yī)院內(nèi)網(wǎng)安全管理中的應(yīng)用[J].中國衛(wèi)生信息管理雜志,2010,7(3):72-73.

[4] 曾凡,歐東,黃昊,等.醫(yī)院應(yīng)用內(nèi)網(wǎng)安全管理系統(tǒng)的實(shí)踐[J].中國醫(yī)學(xué)教育技術(shù),2012,26(2):197-199.

[5] 路萬里,鞏蕾.內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用[J].中國醫(yī)療設(shè)備,2010,25(4):72-74.

[6] 趙鋒,侯楊,張劍.軍隊(duì)醫(yī)院內(nèi)網(wǎng)安全管理系統(tǒng)的策略及應(yīng)用[J].醫(yī)療裝備,2013,26(9):17-19.

[7] 王偉偉,郭亮.醫(yī)院內(nèi)網(wǎng)安全管理系統(tǒng)的應(yīng)用[J].中國衛(wèi)生信息管理雜志,2010,7(3):74-76.

[8] 歐志文,宋俊.VLAN在醫(yī)院局域網(wǎng)中的應(yīng)用[J].現(xiàn)代醫(yī)院, 2014,14(2):138-139.

[9] 趙新平,朱海巖.應(yīng)用VLAN技術(shù)提升內(nèi)網(wǎng)管理水平[J].洛陽師范學(xué)院學(xué)報(bào),2014,33(8):80-82.

[10] 北信源公司.北信源內(nèi)部網(wǎng)絡(luò)安全防護(hù)技術(shù)方案—北信源內(nèi)網(wǎng)安全管理系統(tǒng)[J].信息安全與通信保密,2010,(2):40-41.

[11] 郭凌菱,榮文英,常建國,等.醫(yī)院網(wǎng)絡(luò)安全解決方案——三重安全管理系統(tǒng)[J].醫(yī)療衛(wèi)生裝備,2012,33(9):45-46.

[12] 吳海翔.淺談內(nèi)部網(wǎng)絡(luò)安全問題及對策[J].電子技術(shù)與軟件工程,2014,(1):234.

更正聲明

本刊2013年第28卷第11期“研究論著”欄目論文《斑點(diǎn)追蹤成像結(jié)合腺苷負(fù)荷超聲評價(jià)心機(jī)梗死患者心肌存活性》作者夏夢寧的單位應(yīng)為：1. 南京醫(yī)科大學(xué)附屬南京兒童醫(yī)院 超聲科，2. 南京醫(yī)科大學(xué)附屬南京醫(yī)院 超聲醫(yī)學(xué)科，特此更正。

本刊2015年4月刊第140頁《二維碼在醫(yī)療設(shè)備標(biāo)識(shí)中的應(yīng)用》一文，作者陸一濱的單位及科室應(yīng)為：杭州市中醫(yī)院設(shè)備科，特此更正。

Practice and Research of Intranet Security Management in the Hospital

YANG Yan-hong1, J IANG Yue-feng2, XU Ling1
1. Department of Information, General Hospital of Jinan Military Area Command, Jinan Shandong 250031, China; 2. School of Control Science and Engineering, Shandong University, Jinan Shandong 50014, China

Objective To enhance management of networks and terminals through hardware and software settings so as to guarantee security of the intranet system in the hospital. Methods Management of the interface between intranet and extranet as well as the intranet network was enhanced in view of the security risks in the intranet system in the hospital. And relevant measures were taken such as establishment of fi rewalls for computers in the intranet, division of VLAN (Virtual Local Area Networks) in local area networks and activation of RSTP (Rapid Spanning Tree Protocol), deployment of the antivirus software and so on. Results It could effectively manage the network and terminal resources, prevent illegal access, virus infection, interrupted operation and information leakage. Moreover, remote maintenance can also be implemented easily. Conclusion The intranet security management measures allowed for enhanced management of the network and effectively ensured information security of the intranet in the hospital. Meanwhile, the workload of maintenance personnel could also be alleviated greatly.

HIS; hospital network; virtual local area network; network security

TP393.08

A

10.3969/j.issn.1674-1633.2015.05.028

1674-1633(2015)05-0091-03

2014-12-02

2014-12-30

蔣閱峰，副教授。

通訊作者郵箱：jyfyyh@163.com