◆范澤鋒

（廣東省惠州市第三人民醫(yī)院 廣東 516002）

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用解析

◆范澤鋒

（廣東省惠州市第三人民醫(yī)院 廣東 516002）

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)不斷發(fā)展和建設(shè)的過程中，網(wǎng)絡(luò)系統(tǒng)安全成為發(fā)展的重點。醫(yī)院內(nèi)部網(wǎng)絡(luò)覆蓋于整個醫(yī)療環(huán)節(jié)中，所以一個相對穩(wěn)定、可靠的醫(yī)院網(wǎng)絡(luò)環(huán)境是保證醫(yī)院正常運行的重點和保障。因此，本文對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用進行了簡要的分析和闡述，希望對我國醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)，給予一定的幫助。

醫(yī)院網(wǎng)絡(luò)；內(nèi)部安全；管理系統(tǒng)；作用

0 前言

醫(yī)院網(wǎng)絡(luò)系統(tǒng)具有一定的復雜性，包含著每一個醫(yī)療工作，這也是現(xiàn)代化醫(yī)療工作發(fā)展的一個象征，一個醫(yī)院是否擁有穩(wěn)定、安全、可靠的網(wǎng)絡(luò)系統(tǒng)，成為醫(yī)院重點發(fā)展的一項內(nèi)容。目前，在我醫(yī)院網(wǎng)絡(luò)運用的過程中，其內(nèi)部的安全問題也頻頻發(fā)生，主要是因為計算機網(wǎng)絡(luò)設(shè)備的可靠性、網(wǎng)絡(luò)的脆弱性、信息安全管理存在著一定的問題，傳統(tǒng)的管理模式已經(jīng)不適用。因此，在醫(yī)院網(wǎng)絡(luò)建設(shè)的過程中，為了保證系統(tǒng)的安全性，將內(nèi)網(wǎng)安全管理系統(tǒng)逐漸應用到其中，并且降低優(yōu)勢得以全面的展現(xiàn)，以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，這對其行業(yè)的發(fā)展也是非常有利的。

1 內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用分析

要想提升內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中應用水平，就應當對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用，有著一定程度上的了解和掌握，其具體的內(nèi)容如下：

（1）完善了醫(yī)院網(wǎng)絡(luò)的管理制度

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，主要是網(wǎng)絡(luò)管理制度為主，通過利用相應的技術(shù)手段，提升管理制度在醫(yī)院網(wǎng)絡(luò)中的應用力度。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，如果沒有相對完善的制度保證，則網(wǎng)絡(luò)安全無法得到有效的落實，并且沒有相應的技術(shù)，管理制度也無法落實到各個環(huán)節(jié)中，網(wǎng)絡(luò)安全也就失去存在的基礎(chǔ)。所以，內(nèi)網(wǎng)安全管理系統(tǒng)為醫(yī)院網(wǎng)絡(luò)提供了相應的的安全管理制度，所起到的作用也是十分明顯的。

（2）保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運行狀態(tài)

醫(yī)院網(wǎng)絡(luò)主要是計算機為運行終端，因此內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，只有保護好計算機運行終端，才能保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于安全、穩(wěn)定的運行狀態(tài)。在醫(yī)院網(wǎng)絡(luò)運行的過程中，主要從光驅(qū)、USB存儲設(shè)備等方面入手，避免因為一些外界設(shè)備，影響其網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，從根源上對網(wǎng)絡(luò)系統(tǒng)中服務(wù)器以及數(shù)據(jù)庫等方面，進行有效的保護，避免發(fā)生網(wǎng)絡(luò)系統(tǒng)安全問題，例如：在我國某城市的一種重點醫(yī)院中，主要就是以該方面為主，經(jīng)過多年的實踐，從來沒有因為一起因為外接設(shè)備所引發(fā)網(wǎng)絡(luò)系統(tǒng)安全問題。

（3）避免非法程序的安裝

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，最大的一個作用就是避免非法程度的安裝，主要是通過利用內(nèi)網(wǎng)安全管理系統(tǒng)黑名單、白名單功能，對系統(tǒng)的運行進行一定程度上的控制。同時，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，對系統(tǒng)的運行狀態(tài)，也進行了定期的檢查，主要是避免非法程序的安裝，這樣可以從根源上避免一些非法的網(wǎng)絡(luò)小說和游戲的安裝，從而保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運行狀態(tài)。

（4）保證醫(yī)院內(nèi)部數(shù)據(jù)的準確性

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，對醫(yī)院內(nèi)部數(shù)據(jù)進行了一定程度的保護，避免發(fā)生篡改和丟失的現(xiàn)象。同時，醫(yī)院信息系統(tǒng)終端計算機數(shù)量和配置能夠更加準確的反映到系統(tǒng)內(nèi)，從而在一定程度保證了醫(yī)院內(nèi)部數(shù)據(jù)和信息的準確性。

2 內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的主要措施

2.1 系統(tǒng)架構(gòu)

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，系統(tǒng)架構(gòu)是其中非常重要的印象內(nèi)容，主要是采用B/S 結(jié)構(gòu)設(shè)計，利用Web 瀏覽方式對用戶進行管理和注冊，并且通過 SQL 數(shù)據(jù)庫，對用戶的數(shù)據(jù)和信息進行記錄。同時，在應用的過程中，應當對其系統(tǒng)構(gòu)架進行相應的了解，其構(gòu)架主要分為：數(shù)據(jù)環(huán)境初始化、區(qū)域管理器、區(qū)域掃描器、注冊程序、探頭代理程序、Web 主控平臺等方面，例如：圖1所示，其中探頭代理程序是用戶看不見的一種程序模式，這樣可以保證內(nèi)網(wǎng)安全管理系統(tǒng)具有一定的針對性。

圖1 系統(tǒng)框架分析圖

2.2 系統(tǒng)管理

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，主要是采用統(tǒng)一的策略中心，對醫(yī)院內(nèi)部網(wǎng)絡(luò)實施統(tǒng)一、集中的管理。同時，通過對內(nèi)部網(wǎng)絡(luò)系統(tǒng)參數(shù)，以及系統(tǒng)的運行狀態(tài)，提供計算機終端的安全規(guī)則配置，具體的內(nèi)容為以下幾個方面：

（1）硬件資源管理。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，控制硬件是屬于一種外界設(shè)備的控制系統(tǒng)，主要是啟用或禁用光驅(qū)、軟驅(qū)、USB移動設(shè)備、打印機、調(diào)制解調(diào)器、串、并行口，因此避免病毒的進入，以及信息和數(shù)據(jù)的外泄、丟失或者篡改等現(xiàn)象的發(fā)生，保證各項數(shù)據(jù)的準確性。

（2）軟件監(jiān)控系統(tǒng)。該系統(tǒng)主要是對醫(yī)院網(wǎng)絡(luò)上的軟件系統(tǒng)運行，進行一定程度上的控制，避免一些非法或者攜帶病毒的軟件安裝運行。同時，軟件監(jiān)控系統(tǒng)作為內(nèi)網(wǎng)安全管理中非常重要的一項內(nèi)容，應當對其進行詳細的了解，軟件監(jiān)控系統(tǒng)主要監(jiān)控的內(nèi)容主要有：安裝監(jiān)控、進程執(zhí)行監(jiān)控等，避免部份非工作軟件的私自運行，例如：QQ、MSN、游戲、非工作程序等，提升網(wǎng)絡(luò)安全性以保證醫(yī)院網(wǎng)絡(luò)的正常運行。

（3）系統(tǒng)補丁文件的發(fā)布。醫(yī)院網(wǎng)絡(luò)長期運行的過程中，內(nèi)網(wǎng)安全管理系統(tǒng)會定期的部分系統(tǒng)補丁文件，并且系統(tǒng)補丁文件會根據(jù)醫(yī)院網(wǎng)絡(luò)運行的參數(shù)，對其運行狀態(tài)節(jié)一定程度上的控制，避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生漏洞等現(xiàn)象，影響其使用的狀態(tài)。

2.3 醫(yī)院網(wǎng)絡(luò)系身份的認證

身份認證是醫(yī)院網(wǎng)絡(luò)運行中，非常重要的一項內(nèi)容，主要是對醫(yī)院網(wǎng)絡(luò)運行給予一層保護屏障，也是內(nèi)網(wǎng)絡(luò)安全管理系統(tǒng)應用的一個重點。在醫(yī)院網(wǎng)絡(luò)長期使用的過程中，經(jīng)常是處于一臺計算機設(shè)備多人使用的狀態(tài)，這樣嚴重影響了醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。因此，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，加強身份認證是非常重要的一項內(nèi)容，可以利用密碼、電子簽名、指紋、面部識別等方式，進行相應的身份認證，以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行處于安全、穩(wěn)定的狀態(tài)。

2.4 桌面控制系統(tǒng)

桌面控制系統(tǒng)是內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用中，非常重要的一項內(nèi)容，主要是集中在運行進程和文件操作等方面，避免其運行模式產(chǎn)生不必要的誤差。例如：在桌面控制的過程中，應當以白名單或者黑名單的方式為主，對其運行狀態(tài)進行一定程度上的控制。但是，在實際控制的過程中，應當對網(wǎng)絡(luò)系統(tǒng)運行的實際狀況，進行綜合性的考慮，這樣可以保證系統(tǒng)控制的針對性。

2.5 外部聯(lián)網(wǎng)的管理

在醫(yī)院網(wǎng)絡(luò)長期運行的過程中，外部聯(lián)網(wǎng)是不可避免的一項問題，這給醫(yī)院網(wǎng)絡(luò)的安全管理帶來了不小的挑戰(zhàn)。因此，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應用的過程中，主要是對網(wǎng)絡(luò)的內(nèi)、外網(wǎng)進行相應的隔離，對外聯(lián)網(wǎng)使用的人數(shù)、范圍、使用時間以及使用權(quán)限等方面，一定要進行明確的控制及記錄，同時還要做好內(nèi)網(wǎng)與外網(wǎng)之間的安全管理，以此降低網(wǎng)絡(luò)風險發(fā)生的可能性。但是，在管理的過程中，一定要注重外接網(wǎng)使用的方便性及穩(wěn)定性，這樣可以避免操作復雜導致實際工作中難以應用，從而保證醫(yī)院網(wǎng)絡(luò)正常運行。

3 結(jié)語

綜上所述，本文從作用和實踐措施等方面，對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的相關(guān)內(nèi)容進行了簡要的分析和闡述，通過對各個方面的了解和掌握，主要的目的就是保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的狀態(tài)，展現(xiàn)了內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的優(yōu)勢，對我國醫(yī)院的發(fā)展，也提供了進一步的支持。

[1] 李明．內(nèi)網(wǎng)終端安全管理系統(tǒng)的資產(chǎn)管理設(shè)計與實現(xiàn)[D]．中國科學院大學（工程管理與信息技術(shù)學院），2014．

[2] 宋莉莉，王光華，郭雪清．醫(yī)院網(wǎng)絡(luò)信息安全防護體系及其應用研究[J]．中國數(shù)字醫(yī)學，2013．

[3] 郭凌菱，榮文英，常建國，張麗，宮彥婷．院網(wǎng)絡(luò)安全解決方案 —— 三重安全管理系統(tǒng)[J]．醫(yī)療衛(wèi)生裝備， 2012．

[4] 宮彥婷，常建國，王彪，張麗．安全網(wǎng)關(guān)技術(shù)在醫(yī)院內(nèi)網(wǎng)安全中的研究與應用[J]．中國醫(yī)學裝備，2012．

[5] 路萬里，鞏蕾．內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用[J]．中國醫(yī)療設(shè)備，2016．

[6] 朱賓．內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實現(xiàn)[D]．北京郵電大學，2015．

[7] 張武超．內(nèi)網(wǎng)安全管理系統(tǒng)的研究與實現(xiàn)[D]．北京郵電大學，2014．