浅析医院局域网的安全管理

目前 ， 网络黑 客 的手法 越来 越 千变 万化 ，他 们 可 以通过 计算 机 客户 端
直接 进入 数据 库 篡改 数据 ，使 医院 数据 库权 限 失控 ，给 医院 带来 严 重的 损 失 。因此 ， 医院 必须 在数 据库 登 陆 时建 立 两级 密码 来 保障 数 据库 的 安全 ， 把数 据 库 分 为权 限管 理 库 和 用 户数 据 管 理 库 ，用 户 必须 先 登 陆 权 限 管 理 库 ，从 中得到 登 陆用 户数 据 管理 库 的账 号和 密码 ，才 能够 进入 用 户数 据 库 中 。这样 做可 以有效 的防 止 黑客 的 入侵 ， 由于 具备 权 限 的相 关信 息都 使用 了加 密 ，即使 非法 用 户进 入 了数 据库 ，也无 法 随便 篡 改里 面 的任 何数 据 。 同时 ，用 户还 要 定时对 密 码进 行 修 改， 修改 密码 时 应尽 量选 择 一些 特 殊 的 字符 ，使密码 的 强度更 高 ，从而 保证 医 院的数 据安 全 。 １４ 全面 的 培训工 作 ．
范围逐 渐扩 大 ，其 所 涉及 的 医院 信息 量 也越 来越 多， 一旦 出现 问题就 会 给
医 院 带来无 法 弥补 的 损失 。 因此 ，要 保 证 医院局 域 网 的安 全 ，就 必须 针对
医 院局 域 网 的特 点建 立一 套完 整 的 网络 安全 体 系 ，从而 保 证医 院 各项 工 作
１人 员 的安全 敖膏 与技 术管 理 １ １用 户管理 ． 由于医 院在信 息 主要 是 实行 分散 处理 和 高度 共享 ，所 涉及 的 用户 包括 医 生 、医技 人 员 、管理 人 员和 护 士 。因此 医 院根 据 这个 独 有的 特 点建 立 了
一
套长 期稳 定 的 ，便于 管 理和 运 行的 网络 管 理手 段 ，每 一 个用 户都 拥 有一
个 唯一 的账 号 ，在 运用 系 统 的时候 ，能够 做 到方 便 、快 捷 ，并 能够 熟 练 的 操 作 自 己的程序 和 调用 所 需的 数据 。而且 不 能随 便 阅读 其他 用 户 的数据 和 文件 ，不论 用什 么程 序 ， 都无 法访 问到未 经过 授 权 的数 据 ，这样 极 大程 度 的保 护 了用 户 的资料 和 数据 ，防止 非 法用 户侵 入 网络 ，使 网络 在运 行过 程 中更 加安 全 。
的顺利 进行 。
设计 一 套完 整 的电源 管 理方 案 ，可 以保 证所 有用 户 的数据 和 网络运 行 万无 一 失 。在 中心 机 房搭 配专 用 的陪 线箱 和 专用 的 地线 系统 ，起 到 防止 系 统 网络 出现 闪 电或 者 静 电释放 ，造 成 浪涌 损 失 的情 况 ，此外 ，选 择 适合 功 率大 小 的ＵＳ 合适 的支 持 时间也 是极其 重 要 的。 Ｐ和 ３软件 系统 的 安全 ３ １客户 端 ． 为 了减 少 用 户 在计 算 机 中 随 意 的安 装 软 件 ，给 系 统 带 来 不 安全 的 因 素 ，因此 ，应 在ＢＯ 里 关 闭Ｕ Ｂ 口和假 设Ｂ Ｏ密 码 ，做好 Ｉ地 址和 网络地 ＩＳ Ｓ端 ＩＳ Ｐ 址 的绑定 工 作 。并把 计 算机 内的软 驱 和光 驱 卸掉 ，有 效 的防 治使 用人 员运 用 自己 的存 储设 备链 接 网络 ， 成 系 统的 瘫痪 现 象 的发 生 ，在工 作站 内安 造 装 还 原系 统 ，定 期对 系 统进 行 备份 ， 当系 统 出现 问题 时 ，可 直接 启动 还 原 系统 ，在较 短 的时 间 内使系 统恢 复正 常状 态 ，从而 保证 了工 作的效 率 。 ３ ２病 毒 防治 ． 在 医 院信 息系 统安 全 管理 中 ，为 了有效 的 防治 病毒 ，应 实行 一 台服 务 器 作 为 中 央 控 制 一级 服 务 器 ， 从 而对 网络 中的 所 有 计算 机 进 行 监控 和 保 护 。 系统 管理 员 可 以锁定 远 程 客户 端 ，并可 强 制对 远 程 的客户 端 进行 病毒 扫 描 ，还可 以对 客户 端 的病毒 代码 库进 行 同步更 新 。 ４总 结 综 上所 述 ，医 院信 息系 统 的安 全管理 是 一项 艰 巨而 漫长 的任 务 。需要
１２ 系统 权限 管理 ．
在医 院局 域 网应用 系统 中，用 户 只能 访 问与 自己使用 权 限相对 应 的数 据 ，并 且还 需要 密码 监 测才 能 使用 系统 。 由于 医 院 内部 的用 户数 量 较 多 ， 为 了便 于 管 理 ， 大 多都 采 用 角 色 管 理 机制 ， 由对 应 的 角 色进 入 对 应 的 数 据 ，例 如医 生 、护士 、 药剂 师 等都 是通 过 他们 各 自的角色 职 责进 行 授权 。 并且 还要确 立统 一 的用户 管理 程序 ，由系统 管 理员进 行 统一 的授 权管 理 。 １３数 据库 权 限控制 ．
的 安全 性 。并 且 设立 一 台备 份服 务器 ，将 每 天 的备 份文 件 在此 台服 务器 上 做 单机 运行 ，就算 双 机集 群 系统 全 部 出现 问题 ，无 法运 行 ，也 只是 造成 当 天 的数据 损 失，这 样 大大增 加 的医 院数据 库 的安 全系数 。
２ ２ 供 电系统 ．
９ ． 期
医 院不 仅要 加强 局域 网 系统 维护 人 员的学 习 能力 ，提 高他 们 的专 业知
识和技 能 。还 应做 好 员工 的培 训 工作 。 医院 可 以定 期 、定 量 的对 医院 员工 进 行 分 层 、分 次 的 电脑 基础 知识 、信 息 系 统 的安 全 使 用 和 应 用 的 培 训工 作 ，在 招聘 新 员工 后 ， 必 须对 新近 员 工 进 行 应用 培 训 ，才 能 够 让他 们 上
大 ，硬 盘 的 负载 也较 重 。 因此 ，医 院必 须采 取 双机 设 备 ，在两 台服 务 器之
间 加上 磁 盘 阵列柜 ，并且 要 在磁 盘 柜上 多增 加 一个 磁 盘作 为备 用 ，一 旦有
一
个磁 盘 出现 问题 后 ， 另一 个磁 盘 可 以继续 运 作工 作 ，而 不影 响整 个 系统
ＳＩ Ｃ ＬＩ
ｌ ＶＡＬ Baidu Nhomakorabea
信 息 科 学
浅 析 医院 局域 网 的 安 全 管 理
张 毅
宜宾 ６４０ ） ４００ （ 四川省宜 宾市第一人 民医院 网络中心 四川
摘
要： 目前 ，医院信息 网络系统 的建立成 为医 院现 代化 的代 表之一 ，其安全 性直接 影响到 医院 内部 的各种信 息和数据 的安全 。由此可见 ，加强医 院局域网
岗。
［］ ４ 靳莉 ，谈医 院局域 网的安全 ［ ． 岫 医学信息 ，２ ０ 年５ ０ ６ 月第１ 卷第５ ９ 期
２曩 件 闻终系 统的 安全
２ １服 务器 ．
作者 简介： 张毅 （ ９ ４ ），男 ，四川省宜 宾市人 ，本 科学历 ，就 职于 四川省宜宾市 １７ 一 第 一人民医院，研究方向：计 算机管理与网络应用。
由于 医 院 的信 息 系 统 需要 每 天 ２ 小时 的 不 同运 行 ，其 磁 盘 的 容量 较 ４
医 院 的各 部 门领 导和 医护 人 员 的共 同努 力 ，不 断的 加 强和 完善 医 院的 综合
管理 ，制 定 强有 力的 安全策 略 ，从 而保 证医 院 网络系 统的 安全性 。
参考文献： ［］ ｉ 叶曙光 ，医 院局域 网的安全 浅析 ［ 医疗装备 ，２ ０ 年７ 蝴． ０６ 月第８ 期． ［］ ２ 赵桂林 ，医 院局域 网的安全管理 ［ ． 脚 科技与经济 ，２ ０ 年３ ０ ６ 月第１期． ２ ［］ ３ 闵相群 ，谈医院局域 网的安全 管理 ［］ 医学信息 ，２０ 年９ Ｍ． ０ ７ 月第２ 卷第 ０
的安全管理是极 其重要的一个环 节，应 引起 社会的 高度 重视 。 关键词： 医院局域 网；安全管理 ；网络设备 中图分类号 ：Ｔ ３ 文献 标识码 ：Ａ 文章编号 ：１ ７ －７ ９ ２ １ ）０ ２ ０ ５ ０ Ｐ ６ １ ５ ７（ ０ ０ ２ ０ ５ － １
随着我 国科学 技术 的进 步 ，医 院为 了满 足其 业 务 的发 展和 实 际工作 的 需要 ，许 多 医院 都采 用 了计 算机 网络 来 解 决医 院信 息 的分 散和 数 据 的高 度 共 享 之 间所存 在 的矛 盾 。从根 本 上 改变 了过去 传统 的 手工 工作 方 式 ，使 医 院的 医生 、护 士及 管 理人 员等 都 越来 越 依赖 于 计算 机 ， 由于 医院 局域 网的