龍智勇

摘 要：伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。文章通過(guò)闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征，分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境，對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開(kāi)探討，旨在為如何促進(jìn)醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行研究適用提供一些思路。

關(guān)鍵詞：虛擬局域網(wǎng)；醫(yī)院；網(wǎng)絡(luò)安全；建設(shè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）22-0085-02

Abstract： With the continuous development of hospital information construction， many hospital registration， outpatient， hospitalization and other processes of the data are achieved network transmission， network security in the overall hospital information system security plays an increasingly important role. The introduction of a series of advanced technologies to strengthen the management of the network and promote the optimization of network structure is a major guarantee to ensure network security. This paper expounds the connotation and characteristics of virtual local area network（VLAN） technology， analyzes the main difficulties faced by the construction of hospital network security， and probes into the construction of hospital network security under virtual local area network（VLAN）. The purpose of this paper is to provide some ideas on how to promote the safe and orderly operation of hospital network.

Keywords： virtual local area network； hospital； network security； construction

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開(kāi)展，然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開(kāi)展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見(jiàn)，對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開(kāi)展研究，有著十分重要的現(xiàn)實(shí)意義。

1 虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組。可將各個(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。

通常而言，虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開(kāi)展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開(kāi)展的劃分，其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí)，虛擬局域網(wǎng)無(wú)需重新定義；不足之處則是設(shè)備初始化，要求對(duì)每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開(kāi)展的劃分，其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對(duì)虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現(xiàn)對(duì)不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2 醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1 對(duì)網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)

伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來(lái)越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級(jí)發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問(wèn)題，人們并未對(duì)網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí)，因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對(duì)網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí)，方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2 缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問(wèn)題往往會(huì)被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足，缺少計(jì)算機(jī)相關(guān)人力、物力的投入，對(duì)網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會(huì)在應(yīng)用過(guò)程中出現(xiàn)因故障而無(wú)法使用的情況。近年來(lái)，醫(yī)院面對(duì)龐大的醫(yī)療數(shù)據(jù)、信息，對(duì)網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會(huì)對(duì)醫(yī)院帶來(lái)極大的損失。

2.3 缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對(duì)設(shè)備保護(hù)認(rèn)識(shí)不足，未能開(kāi)展定期清理，長(zhǎng)此以往，對(duì)設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對(duì)工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對(duì)設(shè)備運(yùn)行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問(wèn)題。

3 虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開(kāi)展，然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開(kāi)展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐，不斷開(kāi)展改革創(chuàng)新，強(qiáng)化對(duì)先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn)：

3.1 虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢(shì)

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢(shì)，主要包括有：（1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號(hào)并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開(kāi)展劃分，以實(shí)現(xiàn)廣播信號(hào)之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號(hào)泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問(wèn)題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。（2）促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對(duì)醫(yī)院信息安全帶來(lái)極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來(lái)轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒(méi)有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng)，其對(duì)應(yīng)的安全性能同樣可得到有效提升。（3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開(kāi)展集中管理，無(wú)需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng)，針對(duì)移動(dòng)的辦公用戶，局域網(wǎng)還對(duì)這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別，其性能與在本單位的局域網(wǎng)中無(wú)明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對(duì)其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響，進(jìn)而為系統(tǒng)管理員在開(kāi)展故障排除時(shí)提供有效便利[3]。

3.2 虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡(jiǎn)單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對(duì)應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。

通過(guò)對(duì)三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級(jí)帶寬。依據(jù)各個(gè)業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問(wèn)，可依托IEEE國(guó)際標(biāo)準(zhǔn)VLAN Trunk得以實(shí)現(xiàn)?？蓪膳_(tái)交換機(jī)級(jí)聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來(lái)，在交換機(jī)將數(shù)據(jù)包由級(jí)聯(lián)口傳輸出去過(guò)程中，會(huì)于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會(huì)將這一數(shù)據(jù)包傳輸至對(duì)應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。

虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時(shí)，因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過(guò)路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級(jí)安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4 結(jié)束語(yǔ)

總而言之，當(dāng)前時(shí)代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，提高對(duì)虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí)，強(qiáng)化對(duì)醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強(qiáng)化對(duì)虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn)：

[1]張劍，張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志，2010，22（06）：563-565.

[2]呂曉娟，王瑞，郭甲，等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130-3131.

[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2016，16（31）：106.

[4]張辰.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017，13（06）：27.