王涛
摘要:医院每天要接诊大量的病人,从病人的挂号、诊断或者交费、住院等流程都需要信息系统的辅助,只有这样才能够提升医院的工作效率。现在医院的网络信息化水平越来越高,同时网络信息的安全也越来越受到重视,加强医院的网络安全对于保障医院的正常治疗活动的开展具有重要的作用,本文论述了VLAN在医院网络信息安全中的作用,并提出了加强医院信息安全管理的有策略。
关键词:VLAN;网络信息;安全管理
医院的网络信息安全对医院的发展至关重要,网络信息不仅是医院信息化建设的重要步骤,同时也是保证医院各种信息在各科室之间流动的重要方式。医院在网络信息方面具有一定的系统性,现在利用VLAN技术能够为医院的信息化建设发展提供坚实的技术保障,VLAN(Virtual local Area Network)又称为虚拟局域网,是指在交换局域网的基础上,利用网络管理软件为医院构建可以跨越不同网段,不同网络的端到端的逻辑网络,VLAN实际上是一种物理网络基础上的逻辑子网,将VLAN网络分成不同的广播组,从而能够控制医院大网络广播风暴的产生,医院采用VLAN必须有支持VLAN的网络设备,医院网络中的不同VLAN设备互相通信的时候,必须依靠路由器的支持,因此使用VLAN还需要添加一些路由设备。
一、VLAN技术对医院网络信息安全的作用
VLAN虚拟局域网技术以交换技术作为运行的基础,在VLAN的应用的过程中,由于局域网的不同,机器设备可以在逻辑层面上划分成不同的网段,利用软件的形式实现逻辑分组的划分和管理的目的,利用VLAN设备能够让医院局域网中不同部门之间的信息交流十分的顺畅,由于不同的VLAN之间信息无法直接传输和交流,因此要想VLAN局域网内的成员之间能够互相交流信息,就必须使用路由器。
在医院的网络信息中,利用VLAN技术进行沟通与交流能够实现统一网络系统之内不同部门之间信息交流的无障碍化,同时,由于医院的网络信息中包含了大量的病人个人隐私信息以及医院医疗活动的信息等,因此医院网络信息的安全性非常重要,受到越来越多的关注。而利用VLAN不同的划分策略,也可以让医院的网络信息管理方式更具有针对性,在医院的网络信息设备中,基于端口的VLAN划分是目前最常见的系统划分和运行方案。这也是基于交换机的网络设备类型来对不同的网络区域进行的划分方式。通常在医院的网络中按端口进行划分也是定义VLAN技术最方便的途徑,能够比较准确、简单的确定网络成员,因此医院的网络只需要在全部端口进行统一的指令即可。但是这种VLAN网络划分方式也存在一定的弊端,也就是说各个网络用户不能够灵活地对端口进行选择,而且一旦端口确定以后也不能随意地更改,如果医院的信息系统进入了另外一个网络端口当中,就必须重新对VLAN进行定义,基于MAC地址对VLAN进行划分,主要是根据和交换机主机相互联系的MAC地址,医院计算机主机所在的VLAN与端口没有直接的联系,同时与医院的IP地址也无关,这样的划分方式有利于医院各科室网络用户随时接入,在接入的时候也不需要进行重新定义就能够实现医院医疗信息的管理,但是它的缺点就在于系统初期的配置量较大,必须对医院局域网系统中的每一台网络主机进行一对一的VLAN设置,这样会对医院的网络信息维护人员很大的工作量。而基于VLAN技术协议划分,主要是根据网络主机运行中采用的网络协议类型,按照不同的信息广播区域网络地址将定义好的信息归类到具体的VLAN当中,从而形成一种简单的算法,然后把医院的各种信息进行实时的交换,这种划分的方式与医院的路由器没有直接的联系,当医院网络信息用户的物理位置发生变化以后,也不需要重新进行定义,这样在医院科室移动或者搬家时就不需要重新定义VLAN,有一定的便利性。但是这种方式的缺点在于操作效率较低,对于网络运行速度有较高要求的医院局域网很少使用这种方式。
现在医院采用VLAN技术有很多的优势,首先医院的网络管理人员可以利用VLAN平台对医院各种网络活动进行实时的监控和管理,同时可以根据医院网络信息系统的要求,方便快捷的构建不同的虚拟工作组,这样可以更进一步的进行医院网络的管理利用。VLAN可以把普通的科室和用户划分到他们想要的工作组当中,每一个工作组中的用户不再受时间和空间的限制。可以把通信比较频繁的科室划分在一个工作组当中,这样有利于工作组之间医疗信息数据的传递,同时也提升了信息交流的效率,该方法还能够防止在同一个VLAN局域网中的广播风暴不会影响其他系统,大幅度的提升网络信息设备的安全性,同时也为网络信息系统的维护人员日常的维护提供了便利,大大提高了网络管理人员的工作效率。
二、医院网络信息安全管理中VLAN的使用策略
医院的网络信息系统安全建设服务体系的实践应用主要包括了医院的主干系统、医保服务器、医院的办公系统、住院系统和门诊系统等不同的信息系统组合,这些组成部分运行的目的就是为医院的网络系统提供一个可靠的外部使用环境,确保医院各种信息之间沟通协调的及时性和准确性,同时能够为医院的信息使用者提供更加便捷的搜索和查询服务。
现在,在医院的发展过程中对于网络信息安全越来越重视,对于网络信息的管理也都逐渐加大了力度。首先医院要成立专门的医院网络信息安全管理委员会,通常情况下,医院的网络信息安全以院长为中心,通过建立专门的信息管理机构,比如信息科,把医院网络安全中的各项规章制度都纳入工作方案当中来,确保医院信息系统的使用和传递的安全性。其次是不断完善医院的信息系统安全管理制度,总结以往医院在信息安全中存在的薄弱环节,不断提升医院网络信息安全管理效率,在医院各种网络设备和信息系统的使用过程中,任何一个环节都要加强信息的安全管理,尤其是做好网络信息系统后期的维护,医院的服务器是医院信息系统运行的中心,因此必须得定期进行检查,确保医院服务器运行的稳定性。对于服务器周边的运行环境也要加强维护,确保服务器运行需要的温度、湿度环境满足服务器运行的需求,网络信息系统的运行过程中很容易由于各种问题,遇到一些故障或者停电,因此必须做好网络信息系统的应急准备工作。避免突发事件造成医院的网络停摆现象,给医院的日常工作带来影响。可以对医院的挂号收费以及取药等工作流程进行完善,如果医院的网络信息系统暂时停止服务时,可以确保医院正常的运营秩序。最后要不断加强医院网络的信息系统硬件和软件管理水平,对系统进行维护要选择品质较高的硬件和软件,通过安装防火墙和杀毒软件来避免外部信息的入侵,提升医院全体成员的安全意识。在VLAN局域网信息系统中,要避免使用外来的移动硬盘或者U盘进行数据的复制和传递等,避免VLAN信息系统受到病毒的入侵造成医院信息数据的泄露。这些安全防范意识及安全管理除了需要完善的网络安全硬件或软件适配以外,同时也需要医院全体成员的共同努力。医院各科室人员都要牢固树立网络信息安全的意识,医院信息管理部门要定期组织医院全体成员加强对他们的网络信息安全意识培训和考核,让全体员工都能够把网络安全落到实处,确保医院的信息化建设水平有更大的提升。
三、结语
医院的网络信息安全贯穿于医院信息化建设的整个过程当中,是一项全面系统的工程。合理的使用VLAN对医院的网络信息系统进行规划和管理,对于确保医院网络信息运行安全具有重要的意义,同时也是现代化医院网络管理安全建设中不可或缺的一项重要技术。
【参考文献】
[1]孙志超.试谈VlAN技术在医院网络中的主要应用[J].电脑编程技巧与维护,2018(04):142-143+156.
[2]邵佳静,马金凤,黄怡鹤,杨欢,胡志强.医院管理VLAN优化方案研究及实验[J].电脑知识与技术,2019(01):49-50.
[3]陈伟佳.信息化背景下医院网络安全管理方法[J].中国现代医药杂志,2020(01):98-99.
[4]尹春燕.网络环境下医院网络安全工作存在问题及解决措施[J].中国新通信,2019(24):126.
[5]孟德浩,赵小青.医院网络建设中存在的问题及对策分析[J].计算机产品与流通,2020(03):51.