安徽省儿童医院内网的安全管理浅析

龙源期刊网 https://www.sodocs.net/doc/0b9626093.html,

安徽省儿童医院内网的安全管理浅析

作者：王国送姜红兵

来源：《电脑知识与技术》2014年第28期

摘要：该文论述了数字化医院建设过程中有关内网安全管理的重要性，结合医院现有情况进行分析医院内网安全管理所要面对的问题。介绍笔者所在医院内网安全管理方案，并对医院内网安全管理进行分析。

关键词：数字化建设；内网安全；桌面行为管理

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）28-6631-04

随着信息技术在医疗行业中的广泛应用，医院业务的飞速发展，各种信息系统应用到医疗行为的方方面面，成为医疗服务中的重要平台，这也极大的提高了医院运行效率。随着医院对数字化建设的重视，对信息化建设软硬件投入的加大，医院内网规模也不断扩大，这也让医院内网的安全管理面临着更严峻的挑战。医院信息系统中有着大量涉及到医院日常业务的数据，是医院的核心，如果遭到破坏、窃取将会导致非常严重的后果。

本文从医院内网安全的一些问题出发，对医院内网安全管理方面隐患进行分析，并根据分析结果，提出一个内网安全管理的解决方案，应用于实际工作中，对医院内网的安全管理进行提高和加强。

1 医院内网安全管理的隐患

对于医院内部网络而言，其安全管理分为两个方面：信息系统终端的安全管理和服务器端的安全管理，最常见的内网安全问题也是出现在这两个方面。对于信息系统的终端，其中有着大量临时数据和程序文件，而且终端设备可以通过内网访问信息系统服务器和核心数据，从而可以造成医院核心数据的泄露。对于服务器端，医院的文件、数据是整个医院信息系统业务的核心，这些数据、文件需要有更好的安全管理，要保持高完整性和高可用性。笔者医院内网拓扑图如图1所示。

下面从这两个方面对内网安全管理隐患进行分析

1.1 信息系统终端安全隐患

对于医院内网安全管理来讲，信息系统终端的安全需要管理人员花费更多的精力，如果管理不善，会出很大的安全事故。正常来说，内网的信息终端的安全隐患分为三个方面即终端网络安全隐患、终端端口安全隐患、终端打印设备安全隐患。只要对这三个方面进行严格管理和控制，就可以对信息系统终端进行高可靠性的安全管理，保障内网安全。