吳偉

福建醫(yī)科大學附屬第一醫(yī)院

淺析醫(yī)院計算機網(wǎng)絡設備的管理和維護

吳偉

福建醫(yī)科大學附屬第一醫(yī)院

隨著科學技術(shù)和計算機技術(shù)的快速發(fā)展，醫(yī)院的信息化建設步伐越來越快速，醫(yī)院的大部分醫(yī)療設備都和計算機網(wǎng)絡進行了連接，實現(xiàn)數(shù)據(jù)信息資源的共享和數(shù)據(jù)交換的速度，在一定程度上，計算機網(wǎng)絡的重要性已經(jīng)得到普遍認可。針對這種情況，為了保護醫(yī)院計算機網(wǎng)絡設備的安全，必須采取有效的管理方法和維護措施，保證醫(yī)療質(zhì)量和良好的經(jīng)濟效益。

醫(yī)院；計算機網(wǎng)絡設備；管理；維護

1.醫(yī)院計算機網(wǎng)絡的主要設備構(gòu)成

通過閱讀相關(guān)文獻資料和對實體醫(yī)院實際調(diào)查，可以發(fā)現(xiàn)，當前大部分醫(yī)院的計算機網(wǎng)絡主要由以下幾部分構(gòu)成，如圖1所示。

圖1 醫(yī)院計算機網(wǎng)絡的組成

具體組成部件功能為：

（1）服務器

服務器是醫(yī)院計算機網(wǎng)絡的核心組成部件，主要功能是完成醫(yī)院計算機網(wǎng)絡中所有數(shù)據(jù)信息的存儲、交換等工作。

（2）工作站PC。

各個不同工作站PC向服務器發(fā)出不同的任務指令，服務器執(zhí)行該任務指令后，將所獲得的數(shù)據(jù)結(jié)果傳遞給工作站PC。

（3）路由器

服務器和工作站PC間進行數(shù)據(jù)信息的交換是通過路由器實現(xiàn)的。此外，路由器還承擔查詢可以使用的通信路徑和部分信息的緩存。

（4）通信線路

服務器和工作站之間的連接時通過通信線路實現(xiàn)的。

（5）供電系統(tǒng)

通常情況下，醫(yī)院計算機網(wǎng)絡并不是單獨使用某個供電系統(tǒng)，而是與其他設備合用某個供電系統(tǒng)。供電系統(tǒng)的安全可靠，是維持整個網(wǎng)絡正常運行的基本條件。

2.醫(yī)院計算機網(wǎng)絡的基本管理和維護方案

根據(jù)當前醫(yī)院計算機網(wǎng)絡設備的特點和基本功能，為了保證醫(yī)院計算機網(wǎng)絡的良好管理，需要針對計算機網(wǎng)絡的組成采取以下5方面措施，分別是針對服務器的措施、工作站的措施、路由器的措施、通信線路的措施和供電系統(tǒng)措施，具體如下：

（1）服務器

服務器作為醫(yī)院信息化的核心設備，在不間斷的運行過程中，出現(xiàn)故障的幾率是非常大的，如何將服務器故障所帶來的危害降到最低，最有利的方法是凈化服務器設備環(huán)境，即將醫(yī)院計算機網(wǎng)絡的服務器安置在單獨機房內(nèi)，保證運行環(huán)境的安全可靠性，并最大限度降低與人員接觸的范圍。此外，也需要對服務器所處環(huán)境的溫度、濕度進行適度的控制。雖然上述防護措施已經(jīng)較完善，為了避免由于數(shù)據(jù)丟失帶來嚴重的影響，還需要采取雙機熱備份和磁盤鏡像技術(shù)，堅持在一段時間內(nèi)進行磁帶機手工數(shù)據(jù)備份。

（2）工作站

在實際工作中，在現(xiàn)實工作中，非法使用資源、違法操作、盜竊數(shù)據(jù)信息等情況經(jīng)常發(fā)生，為了避免上述情況，對醫(yī)院計算機網(wǎng)絡帶來危害，可以采取下述措施進行防范。

第一，制定嚴格的醫(yī)院計算機網(wǎng)絡管理的規(guī)章制度及獎懲制度，此外，需要對醫(yī)院的工作人員進行“保證計算機網(wǎng)絡安全重要性”的教育工作，在一定程度上，提高醫(yī)院工作人員的安全意識；

第二，在實際使用醫(yī)院計算機網(wǎng)絡的過程中，能夠及時發(fā)現(xiàn)問題，并及時進行處理，并注重基本操作規(guī)范，例如：

①開機時，需要先打開各個外設電源，然后再打開主機電源，關(guān)機時則需要先關(guān)閉主機電源，然后再關(guān)閉各個外設電源；

②提高醫(yī)院計算機網(wǎng)絡使用人員對用戶登錄賬戶和密碼重要性的認識，一定要做到人人都是使用自己的登錄信息，不能進行相互登錄、共用登錄信息，此外，醫(yī)院的各個部門應在一段時間內(nèi)進行密碼修改操作，保證數(shù)據(jù)信息資源的安全性。

③在一段時間內(nèi)，需要對工作站的使用人員進行計算機網(wǎng)絡安全知識培訓。

（3）路由器

路由器主要功能是負責服務器和工作站間數(shù)據(jù)信息的交換，做好路由器的防護工作，即是保證數(shù)據(jù)信息資源的安全性。基本防護措施為：

①路由器的物理安全防范

路由器控制端口是具有特殊權(quán)限的端口，假設網(wǎng)絡入侵人員物理接觸路由器后，路由器會自動斷電，然后重啟，重啟后會自動實施“密碼修復流程”，從而登錄路由器，就能夠完全控制路由器。

②保護路由器口令

在備份的路由器配置文件中，密碼也存在被破解的可能，假設密碼被破解，計算機網(wǎng)絡所遭受的安全威脅和損失都是不可估量的。

（4）通信線路

為了保證服務器和工作站間數(shù)據(jù)信息的安全，需要保證各個設備之間的通信線路布線要合理，不宜選擇過長的布線方案進行布線。加入通信線路過長，在一定程度上會造成數(shù)據(jù)傳輸信號的減弱，甚至無法完成信號的接收操作。除此之外，通信線路需要選擇質(zhì)量良好的屏蔽雙絞線，來進行布線，布線過程中需要和強電流之間保持30厘米以上的距離，線間不要交叉纏繞，降低電磁干擾。

（5）供電系統(tǒng)

保證醫(yī)院計算機網(wǎng)絡具有充足而穩(wěn)定的供電，是保證網(wǎng)絡正常運行的基本條件之一。根據(jù)實際情況，醫(yī)院計算機網(wǎng)絡的供電系統(tǒng)是采用雙線路進行供電操作，此外，在關(guān)鍵部位，例如：服務器、交換機、工作站等，都需要配備UPS，從而保障上述關(guān)鍵部件能夠不間斷的進行工作。

[1]蓋淑花.淺談醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略[J].價值工程.2012(26)

[2]孫輝,聶媛媛,高立芳.軍隊醫(yī)院計算機網(wǎng)絡信息安全存在問題及管理措施[J].實用醫(yī)藥雜志.2011(07)

[3]王旻煜.醫(yī)院計算機網(wǎng)絡安全與維護經(jīng)驗技巧[J].電腦編程技巧與維護.2009(10)

[4]樊廷玖,王維紅.醫(yī)院計算機網(wǎng)絡存在問題與解決方法[J].中國醫(yī)學裝備.2008(03)