唐江波

摘要 本文主要針對(duì)現(xiàn)代我國(guó)醫(yī)院網(wǎng)絡(luò)安全管理的具體方案和可靠措施，加以有序地論證解析，希望借此促進(jìn)后續(xù)相關(guān)數(shù)據(jù)傳輸?shù)陌踩?、完善性、可靠性、持久性，為醫(yī)院可持續(xù)運(yùn)營(yíng)與發(fā)展提供更加科學(xué)人性化的服務(wù)。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 管理方案 可靠措施

1 現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全管理的具體方案

醫(yī)院存在多套網(wǎng)絡(luò)體系，想要保證針對(duì)其進(jìn)行安全管理，就必須兼顧以下要點(diǎn)：

1.1 維持核心網(wǎng)絡(luò)24小時(shí)不間斷的運(yùn)行狀態(tài)

選擇進(jìn)行醫(yī)院信息化建設(shè)，前提保障就是避免內(nèi)部核心網(wǎng)絡(luò)不會(huì)引發(fā)大規(guī)模事故，所以在興建初期，須保證針對(duì)不同工序流程予以優(yōu)化調(diào)整，爭(zhēng)取避免核心網(wǎng)絡(luò)故障之后，維持整個(gè)運(yùn)行環(huán)境的優(yōu)異狀態(tài)。

1.2 創(chuàng)建完善化的網(wǎng)絡(luò)備用機(jī)制

醫(yī)院網(wǎng)絡(luò)工程時(shí)刻呈現(xiàn)一定的精細(xì)性，出現(xiàn)任何誤差都將無(wú)法保證正常使用。而網(wǎng)絡(luò)運(yùn)行中還須依賴較多的硬件設(shè)備資源，為了維持醫(yī)院網(wǎng)絡(luò)的持續(xù)性運(yùn)行結(jié)果，須保證第一時(shí)間內(nèi)發(fā)現(xiàn)和更換一系列常見(jiàn)的設(shè)備配件。

1.3 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的推廣應(yīng)用力度

在針對(duì)醫(yī)院網(wǎng)絡(luò)予以安全監(jiān)管環(huán)節(jié)中，需要盡量沿用一些最新且滿足實(shí)際要求的網(wǎng)絡(luò)技術(shù)，這樣才能保證內(nèi)網(wǎng)充分抵御病毒侵襲，長(zhǎng)期維持順暢運(yùn)行狀態(tài)，形成足夠安全可靠的網(wǎng)絡(luò)安全管理環(huán)境。

2 新時(shí)期下醫(yī)院網(wǎng)絡(luò)安全管理的妥善措施

2.1 進(jìn)行雙核心網(wǎng)絡(luò)虛擬化創(chuàng)建

為了大幅度提升這部分網(wǎng)絡(luò)的安全性和管理信息的傳輸效率，選擇進(jìn)行雙核心的網(wǎng)絡(luò)架構(gòu)創(chuàng)建，是現(xiàn)代醫(yī)院信息化建設(shè)與發(fā)展的必要路徑。而在這部分網(wǎng)絡(luò)架構(gòu)之中，核心層主要包含一臺(tái)交換機(jī)和兩臺(tái)高端交換機(jī)，它們彼此之間須借助智能彈性架構(gòu)、兩條萬(wàn)兆光纖、一條千兆光纖等予以銜接，主要功用就是進(jìn)行數(shù)據(jù)傳輸和鏈路檢測(cè)。至于不同類型匯聚層交換機(jī)則具體沿用聚合端口技術(shù)和兩臺(tái)核心交換機(jī)銜接，如此一來(lái)，就算是一類端口亦或是鏈路出現(xiàn)問(wèn)題，其余端口與鏈路仍舊會(huì)持續(xù)工作，避免重復(fù)引發(fā)網(wǎng)絡(luò)中斷等消極狀況，方便達(dá)成IRF端口的冗余備份目標(biāo)。

歸結(jié)來(lái)講，經(jīng)過(guò)網(wǎng)絡(luò)虛擬化技術(shù)貫穿融入之后，不單單可以方便設(shè)備監(jiān)管，同時(shí)亦可以促進(jìn)網(wǎng)絡(luò)擴(kuò)容和升級(jí)結(jié)果，技術(shù)人員只要實(shí)時(shí)性地引入一些創(chuàng)新設(shè)備，就可以順利擴(kuò)展端口并提升自身的交換能力，為單臺(tái)交換機(jī)性能提升、負(fù)載均衡和鏈路容錯(cuò)目標(biāo)達(dá)成、故障與業(yè)務(wù)處理水平改善、醫(yī)院網(wǎng)絡(luò)整體安全性和可靠性控制等奠定基礎(chǔ)。

2.2 提供內(nèi)外網(wǎng)安全連接的方案

醫(yī)院想要保證內(nèi)部網(wǎng)絡(luò)的安全性，就務(wù)必要進(jìn)行內(nèi)外網(wǎng)完全性的物理隔離。所謂物理隔離，實(shí)際上就是借助電磁空間等網(wǎng)絡(luò)分離手法，進(jìn)行醫(yī)院網(wǎng)絡(luò)間信息共享禁止的方法，其可以更好地規(guī)避部分網(wǎng)絡(luò)數(shù)據(jù)泄露問(wèn)題。物理隔離還需要透過(guò)網(wǎng)絡(luò)物理層著手，和其余網(wǎng)絡(luò)徹底隔離，不過(guò)如若說(shuō)醫(yī)院徹底和外網(wǎng)隔離，就難以緊跟互聯(lián)網(wǎng)全新發(fā)展趨勢(shì)，不能憑借全新理念和技術(shù)手法進(jìn)行醫(yī)院信息化建設(shè)，安全管理也就無(wú)從談起。所以，務(wù)必要積極推廣沿用網(wǎng)閘、防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、認(rèn)證服務(wù)器等安全性控制技術(shù)設(shè)備，確保形成所需的安全通道并將醫(yī)院內(nèi)外網(wǎng)順利銜接之后，促進(jìn)內(nèi)外數(shù)據(jù)流暢和安全性交換、多種網(wǎng)絡(luò)協(xié)議和應(yīng)用支持等結(jié)果，消除醫(yī)院淪為信息孤島的隱患。

2.3 劃分足夠安全和虛擬化的局域網(wǎng)

其主張透過(guò)邏輯層面預(yù)先將醫(yī)院網(wǎng)絡(luò)劃分出多個(gè)網(wǎng)段，亦或是更小規(guī)模的局域網(wǎng)LAN，之后促使他們?cè)谙嗤W(wǎng)段中進(jìn)行自由通信。這類局域網(wǎng)劃分方式，屬于網(wǎng)絡(luò)安全內(nèi)部常見(jiàn)的處理技術(shù)手法，在醫(yī)院網(wǎng)絡(luò)建設(shè)活動(dòng)中，需要依照特定地理位置、業(yè)務(wù)功能特性等予以綜合控制，只有保證令交換機(jī)端口確認(rèn)、VLAN妥善劃分、VLAN間訪問(wèn)協(xié)調(diào)控制之后，才能夠保障這部分網(wǎng)絡(luò)的安全效果。

2.3.1 嚴(yán)格控制醫(yī)院內(nèi)部的廣播域

如今我國(guó)各類醫(yī)院網(wǎng)絡(luò)中都開(kāi)始頻繁增加工作站和信息流量，其間引發(fā)廣播風(fēng)暴的幾率十分之高，嚴(yán)重情況下直接限制網(wǎng)絡(luò)實(shí)際運(yùn)行速率，并直接引發(fā)網(wǎng)絡(luò)癱瘓危機(jī)。自從開(kāi)發(fā)VLAN之后，就能夠順勢(shì)形成許多小廣播域，使得信息傳輸期間被劃分到一個(gè)個(gè)小廣播域以內(nèi)，避免因?yàn)樾畔⒘髁亢凸ぷ髡具^(guò)度增加，而引發(fā)諸多不良狀況。

2.3.2 強(qiáng)化醫(yī)院局域網(wǎng)的安全性

選擇引入VLAN技術(shù)，能夠?qū)⒄麄€(gè)醫(yī)院網(wǎng)絡(luò)劃分成為彼此獨(dú)立的廣播組，在此期間，涉及不同VLAN不可自由交流數(shù)據(jù)，只要配合路由器亦或是交換機(jī)等專業(yè)設(shè)備，才能夠?qū)崿F(xiàn)彼此通信和訪問(wèn)。

2.3.3 開(kāi)拓醫(yī)院網(wǎng)絡(luò)便利式管理路徑

須知VLAN本身不會(huì)承受物理位置過(guò)多約束，能夠結(jié)合實(shí)際工作需求，令各類功能用戶被順利劃分到有需求的工作組內(nèi)部，順勢(shì)減少因?yàn)楣ぷ髡镜乩砦恢米儎?dòng)而帶來(lái)的麻煩問(wèn)題，使得醫(yī)院信息傳輸效率就此得以大幅度提升。再就是借助VLAN劃分方式，快速鎖定故障節(jié)點(diǎn)位置，提供便利性和快捷性的網(wǎng)絡(luò)管理方案。

2.3.4 網(wǎng)絡(luò)管理系統(tǒng)的布置落實(shí)

經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)覆蓋實(shí)施之后，可以保證實(shí)時(shí)性分析各類設(shè)備性能、快速解決各類故障問(wèn)題，特別是經(jīng)過(guò)網(wǎng)絡(luò)流量細(xì)致化統(tǒng)計(jì)與分析之后，將能夠在短時(shí)間內(nèi)制作網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，針對(duì)終端設(shè)備予以外設(shè)監(jiān)管并合理預(yù)防DOS等攻擊現(xiàn)象。再就是這部分系統(tǒng)保留可觀的報(bào)警功能，每當(dāng)遭遇異常狀況時(shí)，便可以借助日志和報(bào)警方式，在第一時(shí)間內(nèi)通知管理人員，維持設(shè)備的安全運(yùn)行狀態(tài)。

3 結(jié)語(yǔ)

綜上所述，任何醫(yī)院想要持續(xù)獲得進(jìn)步與發(fā)展成就，就必須時(shí)刻關(guān)心自身的網(wǎng)絡(luò)安全性問(wèn)題。今后要做的就是，積極維持醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性，引入更加高端化的技術(shù)設(shè)備并進(jìn)行整個(gè)網(wǎng)絡(luò)架構(gòu)實(shí)時(shí)性優(yōu)化。長(zhǎng)此以往，提供更加便利、快捷、高效率的醫(yī)療信息服務(wù)，規(guī)避任何網(wǎng)絡(luò)安全問(wèn)題的再生。

參考文獻(xiàn)

[1]肖毅.對(duì)醫(yī)院網(wǎng)絡(luò)安全管理的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，11（06）： 77-85.

[2]鐘余軍，網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)應(yīng)用中的探討[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2015，13 （04）：111-119.

[3]崔曉龍，醫(yī)院計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全管理[J].信息與電腦（理論版），2016，23（18）：132-138.

[4]陳李莉，醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的問(wèn)題及對(duì)策[J].醫(yī)療裝備，2017， 26 （06）： 94-105.