內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用解析

◆范澤鋒

（廣東省惠州市第三人民醫(yī)院 廣東 516002）

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用解析

◆范澤鋒

（廣東省惠州市第三人民醫(yī)院 廣東 516002）

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)不斷發(fā)展和建設(shè)的過程中，網(wǎng)絡(luò)系統(tǒng)安全成為發(fā)展的重點(diǎn)。醫(yī)院內(nèi)部網(wǎng)絡(luò)覆蓋于整個(gè)醫(yī)療環(huán)節(jié)中，所以一個(gè)相對穩(wěn)定、可靠的醫(yī)院網(wǎng)絡(luò)環(huán)境是保證醫(yī)院正常運(yùn)行的重點(diǎn)和保障。因此，本文對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用進(jìn)行了簡要的分析和闡述，希望對我國醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)，給予一定的幫助。

醫(yī)院網(wǎng)絡(luò)；內(nèi)部安全；管理系統(tǒng)；作用

0 前言

醫(yī)院網(wǎng)絡(luò)系統(tǒng)具有一定的復(fù)雜性，包含著每一個(gè)醫(yī)療工作，這也是現(xiàn)代化醫(yī)療工作發(fā)展的一個(gè)象征，一個(gè)醫(yī)院是否擁有穩(wěn)定、安全、可靠的網(wǎng)絡(luò)系統(tǒng)，成為醫(yī)院重點(diǎn)發(fā)展的一項(xiàng)內(nèi)容。目前，在我醫(yī)院網(wǎng)絡(luò)運(yùn)用的過程中，其內(nèi)部的安全問題也頻頻發(fā)生，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備的可靠性、網(wǎng)絡(luò)的脆弱性、信息安全管理存在著一定的問題，傳統(tǒng)的管理模式已經(jīng)不適用。因此，在醫(yī)院網(wǎng)絡(luò)建設(shè)的過程中，為了保證系統(tǒng)的安全性，將內(nèi)網(wǎng)安全管理系統(tǒng)逐漸應(yīng)用到其中，并且降低優(yōu)勢得以全面的展現(xiàn)，以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，這對其行業(yè)的發(fā)展也是非常有利的。

1 內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用分析

要想提升內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中應(yīng)用水平，就應(yīng)當(dāng)對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用，有著一定程度上的了解和掌握，其具體的內(nèi)容如下：

（1）完善了醫(yī)院網(wǎng)絡(luò)的管理制度

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，主要是網(wǎng)絡(luò)管理制度為主，通過利用相應(yīng)的技術(shù)手段，提升管理制度在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用力度。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，如果沒有相對完善的制度保證，則網(wǎng)絡(luò)安全無法得到有效的落實(shí)，并且沒有相應(yīng)的技術(shù)，管理制度也無法落實(shí)到各個(gè)環(huán)節(jié)中，網(wǎng)絡(luò)安全也就失去存在的基礎(chǔ)。所以，內(nèi)網(wǎng)安全管理系統(tǒng)為醫(yī)院網(wǎng)絡(luò)提供了相應(yīng)的的安全管理制度，所起到的作用也是十分明顯的。

（2）保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運(yùn)行狀態(tài)

醫(yī)院網(wǎng)絡(luò)主要是計(jì)算機(jī)為運(yùn)行終端，因此內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，只有保護(hù)好計(jì)算機(jī)運(yùn)行終端，才能保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于安全、穩(wěn)定的運(yùn)行狀態(tài)。在醫(yī)院網(wǎng)絡(luò)運(yùn)行的過程中，主要從光驅(qū)、USB存儲設(shè)備等方面入手，避免因?yàn)橐恍┩饨缭O(shè)備，影響其網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，從根源上對網(wǎng)絡(luò)系統(tǒng)中服務(wù)器以及數(shù)據(jù)庫等方面，進(jìn)行有效的保護(hù)，避免發(fā)生網(wǎng)絡(luò)系統(tǒng)安全問題，例如：在我國某城市的一種重點(diǎn)醫(yī)院中，主要就是以該方面為主，經(jīng)過多年的實(shí)踐，從來沒有因?yàn)橐黄鹨驗(yàn)橥饨釉O(shè)備所引發(fā)網(wǎng)絡(luò)系統(tǒng)安全問題。

（3）避免非法程序的安裝

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，最大的一個(gè)作用就是避免非法程度的安裝，主要是通過利用內(nèi)網(wǎng)安全管理系統(tǒng)黑名單、白名單功能，對系統(tǒng)的運(yùn)行進(jìn)行一定程度上的控制。同時(shí)，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，對系統(tǒng)的運(yùn)行狀態(tài)，也進(jìn)行了定期的檢查，主要是避免非法程序的安裝，這樣可以從根源上避免一些非法的網(wǎng)絡(luò)小說和游戲的安裝，從而保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運(yùn)行狀態(tài)。

（4）保證醫(yī)院內(nèi)部數(shù)據(jù)的準(zhǔn)確性

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，對醫(yī)院內(nèi)部數(shù)據(jù)進(jìn)行了一定程度的保護(hù)，避免發(fā)生篡改和丟失的現(xiàn)象。同時(shí)，醫(yī)院信息系統(tǒng)終端計(jì)算機(jī)數(shù)量和配置能夠更加準(zhǔn)確的反映到系統(tǒng)內(nèi)，從而在一定程度保證了醫(yī)院內(nèi)部數(shù)據(jù)和信息的準(zhǔn)確性。

2 內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的主要措施

2.1 系統(tǒng)架構(gòu)

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，系統(tǒng)架構(gòu)是其中非常重要的印象內(nèi)容，主要是采用B/S 結(jié)構(gòu)設(shè)計(jì)，利用Web 瀏覽方式對用戶進(jìn)行管理和注冊，并且通過 SQL 數(shù)據(jù)庫，對用戶的數(shù)據(jù)和信息進(jìn)行記錄。同時(shí)，在應(yīng)用的過程中，應(yīng)當(dāng)對其系統(tǒng)構(gòu)架進(jìn)行相應(yīng)的了解，其構(gòu)架主要分為：數(shù)據(jù)環(huán)境初始化、區(qū)域管理器、區(qū)域掃描器、注冊程序、探頭代理程序、Web 主控平臺等方面，例如：圖1所示，其中探頭代理程序是用戶看不見的一種程序模式，這樣可以保證內(nèi)網(wǎng)安全管理系統(tǒng)具有一定的針對性。

圖1 系統(tǒng)框架分析圖

2.2 系統(tǒng)管理

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，主要是采用統(tǒng)一的策略中心，對醫(yī)院內(nèi)部網(wǎng)絡(luò)實(shí)施統(tǒng)一、集中的管理。同時(shí)，通過對內(nèi)部網(wǎng)絡(luò)系統(tǒng)參數(shù)，以及系統(tǒng)的運(yùn)行狀態(tài)，提供計(jì)算機(jī)終端的安全規(guī)則配置，具體的內(nèi)容為以下幾個(gè)方面：

（1）硬件資源管理。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，控制硬件是屬于一種外界設(shè)備的控制系統(tǒng)，主要是啟用或禁用光驅(qū)、軟驅(qū)、USB移動設(shè)備、打印機(jī)、調(diào)制解調(diào)器、串、并行口，因此避免病毒的進(jìn)入，以及信息和數(shù)據(jù)的外泄、丟失或者篡改等現(xiàn)象的發(fā)生，保證各項(xiàng)數(shù)據(jù)的準(zhǔn)確性。

（2）軟件監(jiān)控系統(tǒng)。該系統(tǒng)主要是對醫(yī)院網(wǎng)絡(luò)上的軟件系統(tǒng)運(yùn)行，進(jìn)行一定程度上的控制，避免一些非法或者攜帶病毒的軟件安裝運(yùn)行。同時(shí)，軟件監(jiān)控系統(tǒng)作為內(nèi)網(wǎng)安全管理中非常重要的一項(xiàng)內(nèi)容，應(yīng)當(dāng)對其進(jìn)行詳細(xì)的了解，軟件監(jiān)控系統(tǒng)主要監(jiān)控的內(nèi)容主要有：安裝監(jiān)控、進(jìn)程執(zhí)行監(jiān)控等，避免部份非工作軟件的私自運(yùn)行，例如：QQ、MSN、游戲、非工作程序等，提升網(wǎng)絡(luò)安全性以保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。

（3）系統(tǒng)補(bǔ)丁文件的發(fā)布。醫(yī)院網(wǎng)絡(luò)長期運(yùn)行的過程中，內(nèi)網(wǎng)安全管理系統(tǒng)會定期的部分系統(tǒng)補(bǔ)丁文件，并且系統(tǒng)補(bǔ)丁文件會根據(jù)醫(yī)院網(wǎng)絡(luò)運(yùn)行的參數(shù)，對其運(yùn)行狀態(tài)節(jié)一定程度上的控制，避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生漏洞等現(xiàn)象，影響其使用的狀態(tài)。

2.3 醫(yī)院網(wǎng)絡(luò)系身份的認(rèn)證

身份認(rèn)證是醫(yī)院網(wǎng)絡(luò)運(yùn)行中，非常重要的一項(xiàng)內(nèi)容，主要是對醫(yī)院網(wǎng)絡(luò)運(yùn)行給予一層保護(hù)屏障，也是內(nèi)網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)用的一個(gè)重點(diǎn)。在醫(yī)院網(wǎng)絡(luò)長期使用的過程中，經(jīng)常是處于一臺計(jì)算機(jī)設(shè)備多人使用的狀態(tài)，這樣嚴(yán)重影響了醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。因此，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，加強(qiáng)身份認(rèn)證是非常重要的一項(xiàng)內(nèi)容，可以利用密碼、電子簽名、指紋、面部識別等方式，進(jìn)行相應(yīng)的身份認(rèn)證，以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行處于安全、穩(wěn)定的狀態(tài)。

2.4 桌面控制系統(tǒng)

桌面控制系統(tǒng)是內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用中，非常重要的一項(xiàng)內(nèi)容，主要是集中在運(yùn)行進(jìn)程和文件操作等方面，避免其運(yùn)行模式產(chǎn)生不必要的誤差。例如：在桌面控制的過程中，應(yīng)當(dāng)以白名單或者黑名單的方式為主，對其運(yùn)行狀態(tài)進(jìn)行一定程度上的控制。但是，在實(shí)際控制的過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)際狀況，進(jìn)行綜合性的考慮，這樣可以保證系統(tǒng)控制的針對性。

2.5 外部聯(lián)網(wǎng)的管理

在醫(yī)院網(wǎng)絡(luò)長期運(yùn)行的過程中，外部聯(lián)網(wǎng)是不可避免的一項(xiàng)問題，這給醫(yī)院網(wǎng)絡(luò)的安全管理帶來了不小的挑戰(zhàn)。因此，內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中，主要是對網(wǎng)絡(luò)的內(nèi)、外網(wǎng)進(jìn)行相應(yīng)的隔離，對外聯(lián)網(wǎng)使用的人數(shù)、范圍、使用時(shí)間以及使用權(quán)限等方面，一定要進(jìn)行明確的控制及記錄，同時(shí)還要做好內(nèi)網(wǎng)與外網(wǎng)之間的安全管理，以此降低網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的可能性。但是，在管理的過程中，一定要注重外接網(wǎng)使用的方便性及穩(wěn)定性，這樣可以避免操作復(fù)雜導(dǎo)致實(shí)際工作中難以應(yīng)用，從而保證醫(yī)院網(wǎng)絡(luò)正常運(yùn)行。

3 結(jié)語

綜上所述，本文從作用和實(shí)踐措施等方面，對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的相關(guān)內(nèi)容進(jìn)行了簡要的分析和闡述，通過對各個(gè)方面的了解和掌握，主要的目的就是保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的狀態(tài)，展現(xiàn)了內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的優(yōu)勢，對我國醫(yī)院的發(fā)展，也提供了進(jìn)一步的支持。

[1] 李明．內(nèi)網(wǎng)終端安全管理系統(tǒng)的資產(chǎn)管理設(shè)計(jì)與實(shí)現(xiàn)[D]．中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2014．

[2] 宋莉莉，王光華，郭雪清．醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J]．中國數(shù)字醫(yī)學(xué)，2013．

[3] 郭凌菱，榮文英，常建國，張麗，宮彥婷．院網(wǎng)絡(luò)安全解決方案 —— 三重安全管理系統(tǒng)[J]．醫(yī)療衛(wèi)生裝備， 2012．

[4] 宮彥婷，常建國，王彪，張麗．安全網(wǎng)關(guān)技術(shù)在醫(yī)院內(nèi)網(wǎng)安全中的研究與應(yīng)用[J]．中國醫(yī)學(xué)裝備，2012．

[5] 路萬里，鞏蕾．內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用[J]．中國醫(yī)療設(shè)備，2016．

[6] 朱賓．內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D]．北京郵電大學(xué)，2015．

[7] 張武超．內(nèi)網(wǎng)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D]．北京郵電大學(xué)，2014．