VLAN在醫(yī)院網(wǎng)絡(luò)信息安全管理中的應(yīng)用

王濤

摘要：醫(yī)院每天要接診大量的病人，從病人的掛號、診斷或者交費、住院等流程都需要信息系統(tǒng)的輔助，只有這樣才能夠提升醫(yī)院的工作效率?，F(xiàn)在醫(yī)院的網(wǎng)絡(luò)信息化水平越來越高，同時網(wǎng)絡(luò)信息的安全也越來越受到重視，加強醫(yī)院的網(wǎng)絡(luò)安全對于保障醫(yī)院的正常治療活動的開展具有重要的作用，本文論述了VLAN在醫(yī)院網(wǎng)絡(luò)信息安全中的作用，并提出了加強醫(yī)院信息安全管理的有策略。

關(guān)鍵詞：VLAN;網(wǎng)絡(luò)信息;安全管理

醫(yī)院的網(wǎng)絡(luò)信息安全對醫(yī)院的發(fā)展至關(guān)重要，網(wǎng)絡(luò)信息不僅是醫(yī)院信息化建設(shè)的重要步驟，同時也是保證醫(yī)院各種信息在各科室之間流動的重要方式。醫(yī)院在網(wǎng)絡(luò)信息方面具有一定的系統(tǒng)性，現(xiàn)在利用VLAN技術(shù)能夠為醫(yī)院的信息化建設(shè)發(fā)展提供堅實的技術(shù)保障，VLAN（Virtual local Area Network）又稱為虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，利用網(wǎng)絡(luò)管理軟件為醫(yī)院構(gòu)建可以跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)，VLAN實際上是一種物理網(wǎng)絡(luò)基礎(chǔ)上的邏輯子網(wǎng)，將VLAN網(wǎng)絡(luò)分成不同的廣播組，從而能夠控制醫(yī)院大網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生，醫(yī)院采用VLAN必須有支持VLAN的網(wǎng)絡(luò)設(shè)備，醫(yī)院網(wǎng)絡(luò)中的不同VLAN設(shè)備互相通信的時候，必須依靠路由器的支持，因此使用VLAN還需要添加一些路由設(shè)備。

一、VLAN技術(shù)對醫(yī)院網(wǎng)絡(luò)信息安全的作用

VLAN虛擬局域網(wǎng)技術(shù)以交換技術(shù)作為運行的基礎(chǔ)，在VLAN的應(yīng)用的過程中，由于局域網(wǎng)的不同，機器設(shè)備可以在邏輯層面上劃分成不同的網(wǎng)段，利用軟件的形式實現(xiàn)邏輯分組的劃分和管理的目的，利用VLAN設(shè)備能夠讓醫(yī)院局域網(wǎng)中不同部門之間的信息交流十分的順暢，由于不同的VLAN之間信息無法直接傳輸和交流，因此要想VLAN局域網(wǎng)內(nèi)的成員之間能夠互相交流信息，就必須使用路由器。

在醫(yī)院的網(wǎng)絡(luò)信息中，利用VLAN技術(shù)進行溝通與交流能夠?qū)崿F(xiàn)統(tǒng)一網(wǎng)絡(luò)系統(tǒng)之內(nèi)不同部門之間信息交流的無障礙化，同時，由于醫(yī)院的網(wǎng)絡(luò)信息中包含了大量的病人個人隱私信息以及醫(yī)院醫(yī)療活動的信息等，因此醫(yī)院網(wǎng)絡(luò)信息的安全性非常重要，受到越來越多的關(guān)注。而利用VLAN不同的劃分策略，也可以讓醫(yī)院的網(wǎng)絡(luò)信息管理方式更具有針對性，在醫(yī)院的網(wǎng)絡(luò)信息設(shè)備中，基于端口的VLAN劃分是目前最常見的系統(tǒng)劃分和運行方案。這也是基于交換機的網(wǎng)絡(luò)設(shè)備類型來對不同的網(wǎng)絡(luò)區(qū)域進行的劃分方式。通常在醫(yī)院的網(wǎng)絡(luò)中按端口進行劃分也是定義VLAN技術(shù)最方便的途徑，能夠比較準(zhǔn)確、簡單的確定網(wǎng)絡(luò)成員，因此醫(yī)院的網(wǎng)絡(luò)只需要在全部端口進行統(tǒng)一的指令即可。但是這種VLAN網(wǎng)絡(luò)劃分方式也存在一定的弊端，也就是說各個網(wǎng)絡(luò)用戶不能夠靈活地對端口進行選擇，而且一旦端口確定以后也不能隨意地更改，如果醫(yī)院的信息系統(tǒng)進入了另外一個網(wǎng)絡(luò)端口當(dāng)中，就必須重新對VLAN進行定義，基于MAC地址對VLAN進行劃分，主要是根據(jù)和交換機主機相互聯(lián)系的MAC地址，醫(yī)院計算機主機所在的VLAN與端口沒有直接的聯(lián)系，同時與醫(yī)院的IP地址也無關(guān)，這樣的劃分方式有利于醫(yī)院各科室網(wǎng)絡(luò)用戶隨時接入，在接入的時候也不需要進行重新定義就能夠?qū)崿F(xiàn)醫(yī)院醫(yī)療信息的管理，但是它的缺點就在于系統(tǒng)初期的配置量較大，必須對醫(yī)院局域網(wǎng)系統(tǒng)中的每一臺網(wǎng)絡(luò)主機進行一對一的VLAN設(shè)置，這樣會對醫(yī)院的網(wǎng)絡(luò)信息維護人員很大的工作量。而基于VLAN技術(shù)協(xié)議劃分，主要是根據(jù)網(wǎng)絡(luò)主機運行中采用的網(wǎng)絡(luò)協(xié)議類型，按照不同的信息廣播區(qū)域網(wǎng)絡(luò)地址將定義好的信息歸類到具體的VLAN當(dāng)中，從而形成一種簡單的算法，然后把醫(yī)院的各種信息進行實時的交換，這種劃分的方式與醫(yī)院的路由器沒有直接的聯(lián)系，當(dāng)醫(yī)院網(wǎng)絡(luò)信息用戶的物理位置發(fā)生變化以后，也不需要重新進行定義，這樣在醫(yī)院科室移動或者搬家時就不需要重新定義VLAN，有一定的便利性。但是這種方式的缺點在于操作效率較低，對于網(wǎng)絡(luò)運行速度有較高要求的醫(yī)院局域網(wǎng)很少使用這種方式。

現(xiàn)在醫(yī)院采用VLAN技術(shù)有很多的優(yōu)勢，首先醫(yī)院的網(wǎng)絡(luò)管理人員可以利用VLAN平臺對醫(yī)院各種網(wǎng)絡(luò)活動進行實時的監(jiān)控和管理，同時可以根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的要求，方便快捷的構(gòu)建不同的虛擬工作組，這樣可以更進一步的進行醫(yī)院網(wǎng)絡(luò)的管理利用。VLAN可以把普通的科室和用戶劃分到他們想要的工作組當(dāng)中，每一個工作組中的用戶不再受時間和空間的限制?？梢园淹ㄐ疟容^頻繁的科室劃分在一個工作組當(dāng)中，這樣有利于工作組之間醫(yī)療信息數(shù)據(jù)的傳遞，同時也提升了信息交流的效率，該方法還能夠防止在同一個VLAN局域網(wǎng)中的廣播風(fēng)暴不會影響其他系統(tǒng)，大幅度的提升網(wǎng)絡(luò)信息設(shè)備的安全性，同時也為網(wǎng)絡(luò)信息系統(tǒng)的維護人員日常的維護提供了便利，大大提高了網(wǎng)絡(luò)管理人員的工作效率。

二、醫(yī)院網(wǎng)絡(luò)信息安全管理中VLAN的使用策略

醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)服務(wù)體系的實踐應(yīng)用主要包括了醫(yī)院的主干系統(tǒng)、醫(yī)保服務(wù)器、醫(yī)院的辦公系統(tǒng)、住院系統(tǒng)和門診系統(tǒng)等不同的信息系統(tǒng)組合，這些組成部分運行的目的就是為醫(yī)院的網(wǎng)絡(luò)系統(tǒng)提供一個可靠的外部使用環(huán)境，確保醫(yī)院各種信息之間溝通協(xié)調(diào)的及時性和準(zhǔn)確性，同時能夠為醫(yī)院的信息使用者提供更加便捷的搜索和查詢服務(wù)。

現(xiàn)在，在醫(yī)院的發(fā)展過程中對于網(wǎng)絡(luò)信息安全越來越重視，對于網(wǎng)絡(luò)信息的管理也都逐漸加大了力度。首先醫(yī)院要成立專門的醫(yī)院網(wǎng)絡(luò)信息安全管理委員會，通常情況下，醫(yī)院的網(wǎng)絡(luò)信息安全以院長為中心，通過建立專門的信息管理機構(gòu)，比如信息科，把醫(yī)院網(wǎng)絡(luò)安全中的各項規(guī)章制度都納入工作方案當(dāng)中來，確保醫(yī)院信息系統(tǒng)的使用和傳遞的安全性。其次是不斷完善醫(yī)院的信息系統(tǒng)安全管理制度，總結(jié)以往醫(yī)院在信息安全中存在的薄弱環(huán)節(jié)，不斷提升醫(yī)院網(wǎng)絡(luò)信息安全管理效率，在醫(yī)院各種網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的使用過程中，任何一個環(huán)節(jié)都要加強信息的安全管理，尤其是做好網(wǎng)絡(luò)信息系統(tǒng)后期的維護，醫(yī)院的服務(wù)器是醫(yī)院信息系統(tǒng)運行的中心，因此必須得定期進行檢查，確保醫(yī)院服務(wù)器運行的穩(wěn)定性。對于服務(wù)器周邊的運行環(huán)境也要加強維護，確保服務(wù)器運行需要的溫度、濕度環(huán)境滿足服務(wù)器運行的需求，網(wǎng)絡(luò)信息系統(tǒng)的運行過程中很容易由于各種問題，遇到一些故障或者停電，因此必須做好網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急準(zhǔn)備工作。避免突發(fā)事件造成醫(yī)院的網(wǎng)絡(luò)停擺現(xiàn)象，給醫(yī)院的日常工作帶來影響?？梢詫︶t(yī)院的掛號收費以及取藥等工作流程進行完善，如果醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)暫時停止服務(wù)時，可以確保醫(yī)院正常的運營秩序。最后要不斷加強醫(yī)院網(wǎng)絡(luò)的信息系統(tǒng)硬件和軟件管理水平，對系統(tǒng)進行維護要選擇品質(zhì)較高的硬件和軟件，通過安裝防火墻和殺毒軟件來避免外部信息的入侵，提升醫(yī)院全體成員的安全意識。在VLAN局域網(wǎng)信息系統(tǒng)中，要避免使用外來的移動硬盤或者U盤進行數(shù)據(jù)的復(fù)制和傳遞等，避免VLAN信息系統(tǒng)受到病毒的入侵造成醫(yī)院信息數(shù)據(jù)的泄露。這些安全防范意識及安全管理除了需要完善的網(wǎng)絡(luò)安全硬件或軟件適配以外，同時也需要醫(yī)院全體成員的共同努力。醫(yī)院各科室人員都要牢固樹立網(wǎng)絡(luò)信息安全的意識，醫(yī)院信息管理部門要定期組織醫(yī)院全體成員加強對他們的網(wǎng)絡(luò)信息安全意識培訓(xùn)和考核，讓全體員工都能夠把網(wǎng)絡(luò)安全落到實處，確保醫(yī)院的信息化建設(shè)水平有更大的提升。

三、結(jié)語

醫(yī)院的網(wǎng)絡(luò)信息安全貫穿于醫(yī)院信息化建設(shè)的整個過程當(dāng)中，是一項全面系統(tǒng)的工程。合理的使用VLAN對醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進行規(guī)劃和管理，對于確保醫(yī)院網(wǎng)絡(luò)信息運行安全具有重要的意義，同時也是現(xiàn)代化醫(yī)院網(wǎng)絡(luò)管理安全建設(shè)中不可或缺的一項重要技術(shù)。

【參考文獻】

[1]孫志超.試談VlAN技術(shù)在醫(yī)院網(wǎng)絡(luò)中的主要應(yīng)用[J].電腦編程技巧與維護，2018（04）：142-143+156.

[2]邵佳靜，馬金鳳，黃怡鶴，楊歡，胡志強.醫(yī)院管理VLAN優(yōu)化方案研究及實驗[J].電腦知識與技術(shù)，2019（01）：49-50.

[3]陳偉佳.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法[J].中國現(xiàn)代醫(yī)藥雜志，2020（01）：98-99.

[4]尹春燕.網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全工作存在問題及解決措施[J].中國新通信，2019（24）：126.

[5]孟德浩，趙小青.醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策分析[J].計算機產(chǎn)品與流通，2020（03）：51.