醫院網絡安全加固實施方案解析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡安全加固實施方案解析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】現代信息技術的發展，加快了社會發現的效率，同時，網絡的開放化也為信息安全帶來了隱患。醫院是人流密集的區域，相關的個人信息也相對密集，所以，需要對網絡安全問題進行深入的研究，本文對醫院網絡安全加固的實施方案進行分析，期與為醫院網絡安全提高保障。

【關鍵詞】醫院網絡;安全方案;網絡數據

醫院是人流量密集的區域，也是信息集中的區域，對于計算機網絡信息的安全和保護一直是管理的重點內容，是醫院發展中關注的重點。本文某醫院為例，將醫院網絡分為三個部分，一是網站部分，二是內部網絡部分，主要的網點輸出口有兩個，一個是電信出口，另一個是出口到市衛生局信息中心)，互聯網出口有一個電源V-203防火墻。

一、安全現狀分析

整個網絡有兩個網點，互聯網絡有防火墻保護，但防火墻是一個網絡力量V-203防火墻，自安裝以來，一直沒有戰略設置，導致沒有什么效果，而另一個城市網衛生信息網絡的出口也沒有進行任何安全措施，直接進行接入；內部網絡可以說是直接接觸外部世界的。在網絡上，同時整個健康信息網絡直接連接到互聯網上。由此可見，這樣的網絡存在很大的安全方面的問題，隱患一直存在。這樣的網路環境就像是為不法分子開了個后門，隨時進出，沒有安全可言，很容易受到外部網絡黑客的攻擊，導致內部網絡或外部網絡網站黑色，易受病毒攻擊，導致網絡數據泄漏。或者迷路。內部網只安裝了一些獨立版本的反病毒軟件，一些計算機沒有進行防毒軟件的安裝，與之有關聯的任意一臺計算機出現問題，都會影響到其他計算機的安全。訪問Intranet時，沒有身份驗證，可以直接進入內部網絡，內部信息容易泄露。與此同時，網絡病毒感染的可能性增大，很容易受到外部環境的攻擊。如果沒有入侵檢測裝置，就不可能檢測到某些企圖或成功的入侵，也無法實現對入侵的早期預警。服務器端或PC端存在許多安全漏洞，沒有系統硬化，系統沒有修補程序。

二、安全需求

醫院的網絡數據在遭受篡改和破壞的情況出現時，會對醫院的業務形象和公眾的利益產生不同的程度的負面影響，如果重要信息丟失，會帶來無法顧及到嚴重后果。根據醫院的性質和安全等級保護管理辦法中的要求，進行網絡安全保護和安全問題的防范。首先，對出口進行安全防范，保證了用戶的合法性，保證系統不會受到外部的干擾和破壞。其次，在外部入侵的情況下進行預警，對不法行為進行記錄，并且可以被及早阻止，然后再檢查。在外部網絡中攔截病毒，提高病毒的檢測率。提高內聯網的防病毒和防病毒能力.定期加強內部服務器和PC終端的建設，以減少和消除計算機系統的漏洞。

三、解決方案設計

安全配置方案如下：在接入外部網絡的時候進行防火墻的設置。用來阻止黑客在互聯網之外進行網絡攻擊的墻。在防火墻和核心之間安裝了一個開關，可以防止病毒入侵互聯網和政府信息網絡，盡可能防止病毒入侵和外部網絡，減少病毒在Intranet上的壓力，達到一半的努力效果。配置LinkTrustIDS200入侵檢測設備(IDS)，鏡像防火墻內部網絡端口和DMZ端口，并連接到IDS端口，其主要作用是對防火墻的內部網絡非法訪問的信息進行檢查。部署反病毒軟件的網絡版本，您可以在其中部署Norton或新出現的反病毒軟件網絡版本。由于向外部網絡的特點，加強防止網頁被篡改，需要進行防篡改軟件的設計進行網站的實時保護。逐漸提升網絡主機的管理系統，將沒有必要開設的一些服務和功能進行關閉，減少漏洞的出現。將每一個主機的IP地址進行計算機外部訪問的設計，降低數據和信息方面被篡改的可能性，在檢查方面進行VLAN的劃分。產品的引進和方案預算的報價是根據實際情況進行的，在本文中不做過多的討論。綜上是本文對醫院網絡安全加固的一些想法和具體的方案，雖然并不能全面的解決網絡安全問題，但在一定程度上可以提升醫院網絡安全方面的水平，避免一些不必要出現的麻煩。

四、結束語

隨著信息技術的不斷深化和互聯網的迅速發展，世界正在迅速融合。網絡系統已經成為醫院內部資源整合與共享的核心平臺。同時，隨著醫院管理理念的不斷深化，越來越多的醫院利用各種業務平臺為醫院提供更多的增值服務。因此，IT系統和服務越來越受歡迎。各種業務平臺在醫院系統中發揮著越來越重要的作用，為醫院新業務利潤的增長做出了不可磨滅的貢獻。于此同時，在網絡運行的同時，對網絡安全加固方案進行設計和實施是非常必要的，希望本文的研究對提高醫院網絡安全提供幫助。

參考文獻

[1]徐然;劉大龍.醫院網絡安全加固實施方案[J].中國科技信息.2013(11)：84-85

[2]李晴輝.醫院數據中心升級改造方案探討[J].中國數字醫學.2014(08)：97-99

作者:虞麗紅 單位:濟寧市第一人民醫院