醫院網絡安全建設與管理

張沛

【摘要】隨著當前醫療軟件技術的不斷發展，越來越多的單位和組織開始借助于醫療軟件建立的信息網絡來完善工作流程和提高工作效率。本文結合了本院實際工作經驗提出了大中型醫院的設計方案，建立信息化條件下醫院網絡安全防護措施，以保障醫院信息系統安全、穩定運行。

【關鍵詞】大中型三甲醫院；網絡建設：建設方案：網絡安全

【中圖分類號】R197.324 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0259-01

隨著醫院信息化應用的發展，需要建設一個支持現代化醫院發展所需要的先進的基礎網絡平臺，并保證基本能夠滿足醫院信息化建設的中長期要求。網絡方案的設計與實用直接影響到醫院的正常運行，如何保護醫院網絡的安全成為管理者必須要考慮的重要問題。筆者結合自己幾年來工作經驗與大家共同探討醫院網絡系統的設計與安全管理。

1、醫院信息系統的基礎網絡建設

醫院網絡平臺建設是一項大型系統工程，其設計方案對醫院網絡的未來發展和管理信息系統作用的發揮都起著極為重要的作用。一個經濟實用的網絡應該能夠保證網絡系統具有完善的功能、較高的可靠性和穩定安全性。

1.1 設計原則

根據醫院管理信息系統一般采用服務器一客戶端模式，醫院網絡平臺建設必須要穩定、安全、可靠，且便于管理和維護的基礎網絡，實際應用中能支持與外部網絡的兼容，在確保院內網絡能互通互聯的同時，保證醫技、管理、檢驗等職能科室的相對獨立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴容的能力，同時支持八里湖分院網絡系統與潯陽區總院聯合辦公。根據這一要求，網絡關鍵節點必須具備高寬帶、高安全、高性能的特質，且能保障系統的連續穩定運行。

1.2 綜合布線和機房建設

網絡布線應能滿足當前和一段時期內網絡通訊技術發展的要求，同時確保醫院影像（PACS）、檢驗數據（LIs）、電子病歷等系統的彼此相連，并可與外部網絡連接，確保遠程會診的需要。

1.3 劃分子網

1.3.1 虛擬子網

根據醫院不同職能部門處于不同的地理位置，醫院網絡系統可以使用虛擬局域網（vLAN），VLAN可以根據醫院各職能部門、不同權限用戶組或者將不同方位、不同樓層的網絡用戶劃分為一個邏輯網段。大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。

1.3.2 應用子網

現在醫院已建立自己的HIS系統，但是由于地域上的距離和網絡發展的不平衡，醫院與醫保中心、衛生局、疾病控制中心等醫療衛生分支部門等網絡之間缺少互聯互通。網絡間的資源不能共享，造成網絡的割裂?？刹捎米畛Ｓ玫膫鬏敿夹g——VPN。充分利用公網資源，建立安全可靠，經濟高效的傳輸鏈路。在VPN技術的支持下，位于不同地點的醫療部分只需聯入當地互聯網，就可以組成一個可靠高效的虛擬專用網絡。便于門診收費人員及時結賬報銷醫療費用，為醫療衛生行業提供一個高性能，高質量，高可靠性的信息訪問的解決方案。

2、醫院網絡系統安全管理

隨著醫院信息化戰略的推進，網絡安全問題也被越來越多的醫院所重視。如何讓醫院擺脫網絡安全的威脅，是醫院在信息化建設過程中首要解決的問題。

2.1 硬件系統的物理安全措施

硬件系統的安全措施是整個網絡系統運行的物理基礎。是指網絡系統中各計算機通迅設備的物理保護，避免其受到外界和人為的破壞。硬件系統的主要安全隱患有中心機房的供電、網絡和設備等幾個方面的故障。

2.2 軟件系統的安全措施

2.2.1 病毒安全防治

醫院與醫保中心、衛生局、疾病控制中心等醫療衛生分支部門采用VPN聯，個別終端用戶不可避免的與外界網絡有了連接，也就有可能會遭受到病毒的攻擊。由于醫院網絡實行集中式管理，可以采用各終端安裝網絡版殺毒軟件，客戶端自動分發安裝，服務器定期實時升級，各終端病毒自動升級。建立計算機病毒防范措施，經常升級操作系統的安全補丁。

2.3 服務器及工作站管理

2.3.1 服務器管理

及時安裝操作系統和服務器軟件的最新版本和修補程序。加強登錄過程的身份認證，設置不易猜測的登錄口令，嚴密保護帳號口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性。

2.3.2 工作站管理

工作站是用戶操作管理系統的直接平臺，遵循“誰使用、誰負責”的原則進行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。

2.4 網絡用戶的安全管理

由于醫院網絡用戶涉及操作人員、醫護人員、管理人員等諸多使用者，覆蓋面大，給系統帶來了不少的安全隱患。因此，對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分。

2.4.1 建立安全管理制度

通常應當建立的制度包括工作站管理維護日志、工作站系統操作規程、機房管理工作制度、機房計算機系統管理操作規范、機房數據安全保障工作制度、信息系統故障應急方案、信息系統保密制度、病毒防范制度等。

2.4.2 加大人員培訓力度

人員培訓是保證系統正常運行的關鍵。要由技術精湛的技術人員負責人員培訓，以提高他們的操作水平，減少失誤，并對其進行考核，把操作人員計算機知識考核納入員工總體考核目標，只有考核合格的操作員才能上崗。

2.4.3 強化用戶安全意識

定期舉辦網絡安全講座，經常強調網絡安全關系到醫院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執行規章和操作規范。

3、結束語

醫院的網絡建設與安全管理是一項復雜的系統工程。在建設中一開始就要充分考慮到網絡安全對整個系統應用的重要性，同時也要充分的認識到，網絡安全硬件防護沒有絕對保險的安全措施，必須要不斷健全網絡建設安全保護工作機制，建立安全防護工作預案，從技術上、思想上更加多層次進行預防，并在實踐中不斷完善，同時提高日常管理中的安全警惕，才能確保網絡建設方案科學、安全、有效。