醫院綜合性網絡安全解決方案的分析與研究

蔣戰濤，陳 沛

（麗水市中心醫院，浙江 麗水 323000）

醫院綜合性網絡安全解決方案的分析與研究

蔣戰濤，陳 沛

（麗水市中心醫院，浙江 麗水 323000）

為了有效地保護醫院信息系統中的有效數據，防止被非法入侵者惡意篡改和竊取，需要在醫院的網絡中設置綜合性的網絡安全解決方案，通過這些解決方案聯合來保證醫院網絡系統的安全。本文從多個角度分析了醫院可采用的安全防護措施，以及這些措施在醫院網絡的具體實施方案。

網絡安全；加密；授權

通信技術和網絡技術正以前所未有的速度發展，互聯網的用戶數量也達到了一個新的數量級，企業開展了很多依賴于網絡的業務，如電子支付、大數據等。這些業務都要求網絡的各個角度都能保證網絡用戶的數據和信息安全。隨著醫療水平的發展，醫院也開始大量使用信息化技術來開展日常的診治工作，在醫院中形成了醫生看診、拿藥、檢查、醫治等一系列的網絡服務。如果醫院的網絡不能保證是安全的，這些環節中的任何一個環節出錯，都會給醫院和患者帶來經濟損失，甚至會因為被篡改的數據危及患者的生命健康。因此，本文研究并設計了一個醫院網絡的綜合性解決方案，從網絡安全的不同角度分析如何保障醫院網絡的安全性。

1　網絡防病毒方案

醫院的信息管理需要在網絡的環境下運行，而網絡中現在計算機病毒較為猖獗，醫院的網絡必須具備較強的防病毒能力。在醫院網絡中需要設置專門的病毒防治系統，能有效防止病毒的入侵。防病毒系統主要部署在服務器、PC終端和電子郵件系統中。

服務器是整個醫院網絡中最為核心的硬件。如果服務器感染了病毒，會對整個醫院網絡造成非常大的威脅，病毒就很有可能通過服務器對醫院信息管理中的重要用戶信息和診治信息進行竊取或破壞。

醫院網絡的PC終端是很多的，不同的終端用戶的安全意識水平不同，技術能力也有很大差別，這樣就會使得PC終端成為病毒最容易感染的設備。如果PC終端發生病毒感染，終端的病毒就會利用網絡向醫院網絡發送病毒植入程序，然后通過植入的病毒程序將系統的重要文件進行破獲或盜取。，醫院網絡的所有的PC終端都需要安裝防病毒軟件。

另外，需要設置防病毒軟件的是醫院中的郵件系統。系統的郵件系統主要由兩種:第一種是系統的專網使用的公務郵件系統，在這種郵件系統中需要設置專門的垃圾郵件處理系統和病毒掃描的引擎。另一種是系統的終端用戶自己使用的郵件收發系統，這些郵件系統的收發方式可能是POP 3或SMTP。，需要在系統的終端設置防病毒軟件來防止郵件被竊取或惡意篡改。

2　終端安全方案

醫院網絡中的終端數量眾多，終端的安全直接關系到系統的安全性。它直接關系系統是否能正常運轉，一個設計良好的終端安全方案不僅能保證終端的安全，還能提高整個系統的安全保障能力。

終端安全方案包括很多內容，主要包括終端安全防護、終端審計和終端應用監管等。終端安全防護主要是在終端安裝防火墻和設置文件保護上，控制可能影響終端安全的威脅。終端審計是通過審計手段來分析是否在系統中設置了安全策略和其他安全保障手段，是否得到了有效執行。終端審計在終端安全方案中的作用非常大，它可保證系統的所有的終端始終在系統的有效監管下。終端審計工作是由專人負責的，如果發現終端的安全性不符合安全策略的規定，要對其立即糾正。終端應用監管是對終端用戶的行為進行監控，例如，終端用戶需要進行身份信息的驗證才能登錄系統，將終端的很多可濫用網絡應用的端口進行封閉管理等。

3　數據加密方案

醫院網絡的安全性還體現在數據的機密性上，其具體體現在兩個方面。

一是信息源的加密。系統中的信息源主要有文字、聲音、圖像等，這些信息源的存儲是通過文件或數據庫的形式實現的，而系統可選擇加密這些文件或數據庫信息，進一步提高系統的數據再存儲方面的安全性。

二是信息傳輸通道的加密。在系統中，可設置一個專門用于加密傳輸通道的安全子系統，該系統的作用就是可根據信息傳輸的情況分別的不同的網絡層進行加密，然后專門再對傳輸通道加密，加密的方式可直接加密，也可調用其他的加密API來實現加密。

醫院網絡中采用的加密體制包含了對稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統應用中來使用不同的手段來進行加密，這樣以來，不僅能最大限度的保證系統的安全，也在很大程度上提高系統的效率。

4　系統授權和訪問機制

醫院的信息一般都是采取集中式管理的，系統就相應的需要采用集中的授權訪問控制模式。該模式下的授權訪問可對用戶的屬性集中管理，然后通過屬性值為用戶發生授權證書。授權中心的業務管理人員具體管理用戶的授權屬性的信息，各個應用系統對用戶的授權和身份證書同時進行驗證，這樣才能確定用戶具備什么權限，從而為具體的用戶進行授權的訪問控制。授權證書中包括用戶的多種屬性信息，這些信息能確定用戶的權限。例如，基于用戶角色、用戶標識、用戶資源級別等訪問控制，而對訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對數據庫字段的控制，訪問控制粒度從粗到細，可根據不同的應用系統進行靈活選擇。

5　結 語

醫院管理系統中的信息直接關系到患者的就診情況和醫院的日常管理。醫院需要一個綜合性的網絡安全解決方案來保障醫院網絡系統的安全。本文從網絡防病毒、終端數據安全、數據加密、系統授權和訪問機制等方面綜合論述了醫院網絡安全解決方案。

主要參考文獻

［1］李輝.計算機網絡安全與對策［J］.濰坊學院學報，2007（2）.

［2］楊小明，雷光輝，何青建.基于ASP.NET 的 Web 網絡應用程序開發的安全策略實踐［J］.計算機教育，2006（5）.

10.3969/j.issn.1673 - 0194.2015.22.117

TP393.08

A

1673-0194（2015）22-0148-01

2015-10-09