醫院網絡安全建設研究論文

摘要：伴隨醫院資訊化建設腳步的不斷推進，衆多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院資訊系統安全中扮演着越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。文章透過闡述虛擬局域網技術的內涵特徵，分析醫院網絡安全建設面臨的主要困境，對虛擬局域網下醫院網絡安全建設展開探討，旨在爲如何促進醫院網絡安全有序執行研究適用提供一些思路。

關鍵詞：虛擬局域網；醫院；網絡安全；建設

引言

伴隨醫院資訊化建設腳步的不斷推進，衆多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院資訊系統安全中扮演着越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。虛擬局域網作爲可靠、高效的資訊網絡管理系統，其可爲醫院網絡安全建設打下有力基礎，在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。由此可見，對虛擬局域網下醫院網絡安全建設開展研究，有着十分重要的現實意義。

1虛擬局域網技術概述

虛擬局域網指的是經由將局域網內的設備邏輯地而並非物理地劃分爲各個網段，進一步實現虛擬工作組的技術。換言之，虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括爲1個特定的廣播域；各個虛擬局域網均涵蓋了1組有着一致需求的計算機終端，以物理上形成的局域網有着一致的屬性。通常而言，虛擬局域網在交換機上實現方法，主要包括四種劃分策略，即分別爲以端口爲前提劃分的虛擬局域網、以MAC地址爲前提劃分的虛擬局域網、以網絡層協議爲前提劃分的虛擬局域網以及以IP組播爲前提劃分的虛擬局域網。其中，以端口爲前提劃分的虛擬局域網指的`是結合交換機上的物理端口開展的劃分，其優點在於可直接定義，劃分便捷，易於實現，技術完善；不足之處則是用戶物理位置發生變化時，要求重新進行定義，缺乏靈活性；其通常適用於各種規模的網絡。以MAC地址爲前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分，其優點在於用戶移動時，虛擬局域網無需重新定義；不足之處則是設備初始化，要求對每一位用戶進行定義；其通常適用於小型局域網。以網絡層協議爲前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分，其優點在於可依據協議不同類型對虛擬局域網進行劃分，且廣播域可實現對不同虛擬局域網的跨越；不足之處則是效率偏低，技術不完善；其通常適用於同時執行多協議的網絡[1]。以IP組播爲前提劃分的虛擬局域網指的是一個IP組播即爲一個虛擬局域網，其優點在於靈活性高，易於經由路由器實現擴展；不足之處則是設定難度大，效率偏低，技術不完善，通常適用於處在不同地理範圍的用戶組成的網絡。

2醫院網絡安全建設面臨的主要困境

2。1對網絡安全建設缺乏有效認識

伴隨資訊時代的飛速發展，網絡安全建設越來越爲諸多行業領域所關注，醫院同樣如此。然而現階段，醫院網絡安全建設依舊處在初級發展階段，網絡安全建設還存在各式各樣的問題，人們並未對網絡安全建設形成有效認識，因爲認識不足使得在網絡設備引入後其作用難以得到有效發揮，造成各項設備未能切實爲醫院醫療服務工作創造便利，因而應當提高對網絡安全建設的有效認識，方可讓網絡安全建設切實爲醫院所用。

2。2缺乏健全的網絡安全保障

在醫院網絡安全建設中，諸多安全問題往往會被忽略，而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡資訊管理中表現出安全意識不足，缺少計算機相關人力、物力的投入，對網絡設備管理維護缺乏足夠重視，往往會在應用過程中出現因故障而無法使用的情況。近年來，醫院面對龐大的醫療數據、資訊，對網絡資訊系統變得更加依賴。而由於缺乏健全的網絡安全保障，使得資訊數據難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫院資訊數據被篡改、盜取等，必然會對醫院帶來極大的損失。

2。3缺乏完善的網絡系統管理

醫院網絡系統管理缺乏一個切實完善的制度標準。首先，在設備維護方面，系統管理人員對設備保護認識不足，未能開展定期清理，長此以往，對設備使用性能造成不利影響。其次，一些系統管理人員對工作管理制度缺乏足夠重視，應用網絡設備做與工作不相干的事情，對設備執行速度造成不利影響，因而這些均屬於醫院網絡系統管理中亟待解決的問題。

3虛擬局域網下醫院網絡安全建設策略

虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。在資訊時代背景下，全面醫院應當緊緊跟隨時代前進步伐，不斷開展改革創新，強化對先進發展理念的學習借鑑，切實推動醫院網絡的安全有序執行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作爲切入點：

3。1虛擬局域網在醫院網絡安全建設中應用優勢

醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢，主要包括有：

（1）阻止廣播風暴，提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號並獲取大量的響應，極易引發局域網中的廣播風暴現象，因而在虛擬局域網組中，將局域網中各項業務工作依據內容不同開展劃分，以實現廣播信號之間的有效隔離，進而切實解決由於廣播信號氾濫而引發的網絡阻塞問題[2]。與此同時，依託虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網絡資源需求的最大化，一方面儘可能提升醫院網絡使用效率，提升醫院網絡整體性能。

（2）促進網絡的安全有序執行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取，進而對醫院資訊安全帶來極大威脅。虛擬局域網劃分完畢後，均需要經由路由來轉發局域網相互間的數據，沒有路由的局域網則會轉變爲一個獨立的局域網，其對應的安全性能同樣可得到有效提升。

（3）爲網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中，有利於系統管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網，針對移動的辦公用戶，局域網還對這一移動設備的接入點進行自動識別，其性能與在本單位的局域網中無明顯差異，倘若某一局域網中引發故障並不會對其他網絡設備執行造成影響，進而爲系統管理員在開展故障排除時提供有效便利[3]。

3。2虛擬局域網在醫院網絡安全建設中應用實例

以端口爲前提與以IP組播爲前提相結合劃分的虛擬局域網，其沿用了最常規的虛擬局域網成員定義方法，操作簡單，易於推廣應用。醫院網絡有着節點多、分佈範圍廣等特徵，因而可推行核心層、匯聚層以及接入層的層次化設計模式，真正意義上確保網絡的可擴展性。於Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網，同時逐一對應醫院內部的多個不同部門。透過對三層交換機的統一應用，核心層、匯聚層可實現有序轉發；同時，核心層、匯聚層採取光纖技術接入，獲得千兆級帶寬。依據各個業務層，將匯聚層交換機端口劃分成各個虛擬局域網，虛擬局域網劃分相應的IP位址，某一虛擬局域網中計算機便以其地址爲網關，其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問，可依託IEEE國際標準VLANTrunk得以實現。可將兩臺交換機級聯端口調節成Trunk端口，如此一來，在交換機將數據包由級聯口傳輸出去過程中，會於數據包中做一標記，以便於其他交換機識別這一數據包屬於哪個虛擬局域網，然後，其他交換機接收到該數據包後，便會將這一數據包傳輸至對應指定的虛擬局域網，進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用，可極大水平減少醫院資訊網絡數據包的傳輸，提升網絡傳輸效率。與此同時，因爲各個虛擬局域網必須要透過路由器轉發方可完成通訊，由此爲進階安全控制創造了可能，進一步極大水平提升了醫院資訊系統管理人員的管理效能及網絡安全性。

4結束語

總而言之，當前時代背景下，醫院網絡安全有序執行與否，很大程度上影響着醫院醫療工作的有序執行。鑑於此，醫院相關人員務必要不斷鑽研研究、總結經驗，提高對虛擬局域網技術內涵特徵的有效認識，強化對醫院網絡安全建設面臨主要困境的深入分析，強化對虛擬局域網技術的科學合理應用，積極促進醫院網絡的安全有序執行。

參考文獻：

[1]張劍，張巖．虛擬局域網技術在醫院網絡建設中的應用[J]．解放軍醫藥雜誌，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網技術加強醫院網絡安全建設[J]．醫學資訊（中旬刊），2011，24（07）：3130－3131．

[3]楊瑾．淺談虛擬局域網技術在醫院網絡建設中的應用[J]．科技創新與應用，2016，16（31）：106．

[4]張辰．虛擬局域網技術在醫院網絡建設中的應用[J]．電子技術與軟件工程，2017，13（06）：27．