(一)计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。(二)数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行，就要求24小时不间断，而一旦发生中断，后果将不堪设想。所以在开发系统软件时，数据库的选择显得尤为重要，在发生故障时应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，网管人员定时异地备份是不够的，因为一旦系统崩溃，势必存在部分数据的丢失。所以建立一套实时备份系统，这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如，采用多个低价位的服务器分片负责，如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常，该系统就转总服务器进行。这种运行机制，在一些医院取得了很好的效果。

(三)病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明，人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包：

1. 对全院职工，特别是对管理人员进行有关教育，让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练。

2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因，有时维护人员要反复到现场数次解决此类问题。

3. 施工前加强施工单位与网络维护人员的协调， 医院计算机网络安全维护工作断电前制定详细的切换方案和应急方案。

4. 合理规划配线间和机柜位置，远离人群，避免噪音。

5. 分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24小时不断电。

6. 加强内部人员管理，要注意随时观察，尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展，它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统提供良好的运行环境。

相关推荐：

关于Ｃ语言教法初探