唐江波
摘要 本文主要针对现代我国医院网络安全管理的具体方案和可靠措施,加以有序地论证解析,希望借此促进后续相关数据传输的安全性、完善性、可靠性、持久性,为医院可持续运营与发展提供更加科学人性化的服务。
【关键词】医院 网络安全 管理方案 可靠措施
1 现代医院网络安全管理的具体方案
医院存在多套网络体系,想要保证针对其进行安全管理,就必须兼顾以下要点:
1.1 维持核心网络24小时不间断的运行状态
选择进行医院信息化建设,前提保障就是避免内部核心网络不会引发大规模事故,所以在兴建初期,须保证针对不同工序流程予以优化调整,争取避免核心网络故障之后,维持整个运行环境的优异状态。
1.2 创建完善化的网络备用机制
医院网络工程时刻呈现一定的精细性,出现任何误差都将无法保证正常使用。而网络运行中还须依赖较多的硬件设备资源,为了维持医院网络的持续性运行结果,须保证第一时间内发现和更换一系列常见的设备配件。
1.3 强化网络安全技术的推广应用力度
在针对医院网络予以安全监管环节中,需要尽量沿用一些最新且满足实际要求的网络技术,这样才能保证内网充分抵御病毒侵袭,长期维持顺畅运行状态,形成足够安全可靠的网络安全管理环境。
2 新时期下医院网络安全管理的妥善措施
2.1 进行双核心网络虚拟化创建
为了大幅度提升这部分网络的安全性和管理信息的传输效率,选择进行双核心的网络架构创建,是现代医院信息化建设与发展的必要路径。而在这部分网络架构之中,核心层主要包含一台交换机和两台高端交换机,它们彼此之间须借助智能弹性架构、两条万兆光纤、一条千兆光纤等予以衔接,主要功用就是进行数据传输和链路检测。至于不同类型汇聚层交换机则具体沿用聚合端口技术和两台核心交换机衔接,如此一来,就算是一类端口亦或是链路出现问题,其余端口与链路仍旧会持续工作,避免重复引发网络中断等消极状况,方便达成IRF端口的冗余备份目标。
归结来讲,经过网络虚拟化技术贯穿融入之后,不单单可以方便设备监管,同时亦可以促进网络扩容和升级结果,技术人员只要实时性地引入一些创新设备,就可以顺利扩展端口并提升自身的交换能力,为单台交换机性能提升、负载均衡和链路容错目标达成、故障与业务处理水平改善、医院网络整体安全性和可靠性控制等奠定基础。
2.2 提供内外网安全连接的方案
医院想要保证内部网络的安全性,就务必要进行内外网完全性的物理隔离。所谓物理隔离,实际上就是借助电磁空间等网络分离手法,进行医院网络间信息共享禁止的方法,其可以更好地规避部分网络数据泄露问题。物理隔离还需要透过网络物理层着手,和其余网络彻底隔离,不过如若说医院彻底和外网隔离,就难以紧跟互联网全新发展趋势,不能凭借全新理念和技术手法进行医院信息化建设,安全管理也就无从谈起。所以,务必要积极推广沿用网闸、防火墙、入侵检测系统、防病毒系统、认证服务器等安全性控制技术设备,确保形成所需的安全通道并将医院内外网顺利衔接之后,促进内外数据流畅和安全性交换、多种网络协议和应用支持等结果,消除医院沦为信息孤岛的隐患。
2.3 划分足够安全和虚拟化的局域网
其主张透过逻辑层面预先将医院网络划分出多个网段,亦或是更小规模的局域网LAN,之后促使他们在相同网段中进行自由通信。这类局域网划分方式,属于网络安全内部常见的处理技术手法,在医院网络建设活动中,需要依照特定地理位置、业务功能特性等予以综合控制,只有保证令交换机端口确认、VLAN妥善划分、VLAN间访问协调控制之后,才能够保障这部分网络的安全效果。
2.3.1 严格控制医院内部的广播域
如今我国各类医院网络中都开始频繁增加工作站和信息流量,其间引发广播风暴的几率十分之高,严重情况下直接限制网络实际运行速率,并直接引发网络瘫痪危机。自从开发VLAN之后,就能够顺势形成许多小广播域,使得信息传输期间被划分到一个个小广播域以内,避免因为信息流量和工作站过度增加,而引发诸多不良状况。
2.3.2 强化医院局域网的安全性
选择引入VLAN技术,能够将整个医院网络划分成为彼此独立的广播组,在此期间,涉及不同VLAN不可自由交流数据,只要配合路由器亦或是交换机等专业设备,才能够实现彼此通信和访问。
2.3.3 开拓医院网络便利式管理路径
须知VLAN本身不会承受物理位置过多约束,能够结合实际工作需求,令各类功能用户被顺利划分到有需求的工作组内部,顺势减少因为工作站地理位置变动而带来的麻烦问题,使得医院信息傳输效率就此得以大幅度提升。再就是借助VLAN划分方式,快速锁定故障节点位置,提供便利性和快捷性的网络管理方案。
2.3.4 网络管理系统的布置落实
经过网络管理系统覆盖实施之后,可以保证实时性分析各类设备性能、快速解决各类故障问题,特别是经过网络流量细致化统计与分析之后,将能够在短时间内制作网络拓扑结构,针对终端设备予以外设监管并合理预防DOS等攻击现象。再就是这部分系统保留可观的报警功能,每当遭遇异常状况时,便可以借助日志和报警方式,在第一时间内通知管理人员,维持设备的安全运行状态。
3 结语
综上所述,任何医院想要持续获得进步与发展成就,就必须时刻关心自身的网络安全性问题。今后要做的就是,积极维持医院网络数据的安全性和完整性,引入更加高端化的技术设备并进行整个网络架构实时性优化。长此以往,提供更加便利、快捷、高效率的医疗信息服务,规避任何网络安全问题的再生。
参考文献
[1]肖毅.对医院网络安全管理的探讨[J].网络安全技术与应用,2015,11(06): 77-85.
[2]钟余军,网络安全管理在医院计算机应用中的探讨[J].中国卫生产业,2015,13 (04):111-119.
[3]崔晓龙,医院计算机应用中的网络安全管理[J].信息与电脑(理论版),2016,23(18):132-138.
[4]陈李莉,医院计算机维护和网络安全管理的问题及对策[J].医疗装备,2017, 26 (06): 94-105.