醫院整體網絡安全防護體系建設論述

◆李秋甸 陳學濤

醫院整體網絡安全防護體系建設論述

◆李秋甸 陳學濤

（第三軍醫大學第二附屬醫院信息科 重慶 400037）

本文主要對提高醫院整體網絡安全防護體系建設效率的對策進行研究，結合國內醫院網絡信息安全防護體系建設的實況。提出了強化網絡信息安全性維護質量，以及落實硬件設施維護工作的對策。希望網絡信息安全防護體系順利建設健全，使醫療信息與信息服務平臺的實效性充分發揮出來，最終實現優化醫療服務質量的目標。

醫院；網絡安全維護體系；建設形式；對策研究

1 論述國內醫院網絡信息安全防護體系建設的現狀

1.1 安全防護現狀

現階段，國內很多二甲與三甲醫院都建設了HIS系統和局域網，借助與因特網相接的形式為院內醫療工作提供信息平臺，為了降低運行風險率，一般情況下信息網絡的運轉采用的是內外網物理隔絕方式[1-3]。但是大部分醫院對網絡體系的安全防護工作做得不到位，內外合網這在構建醫療信息共享模式、防治傳染病、建設大規模醫療體系等諸多方面發揮巨大的實效性，但是其也衍生出很多安全風險問題，常見的有安全管理、軟硬件風險等。

1.2 信息安全建設問題

這一問題是干擾現階段醫院信息平臺順利運轉與有效應用的最大障礙，為了有效的降低信息時代中病毒、黑客入侵對網絡信息安全指數造成的影響，殺毒軟件、防火墻、入侵檢測技術、信息備份等多樣化技術在醫院網絡信息安全體系中的應用，所取得的效果是極為可觀的。但是盡管上述各類技術在維護網絡信息安全性方面發揮一定的作用，但是依然有漏洞存在。其實，醫院網絡信息安全防護體系建設進程中存在的問題是多樣化的，例如防護系統在建設的環節中應用的軟硬件設施出產于不同的廠家，所以其在合并、設計與管控的環節中總會衍生出錯差現象，多次建設一方面增加了醫院網絡系統建設的成本，另一方面也致使多樣化安全隱患問題頻頻出現[4]。

2 提高醫院整體網絡安全防護體系建設效率的有效對策

2.1 做好網絡安全維護工作

2.1.1 做好與計算機病毒相關的防護

醫院網絡安全體系建設的重要環節之一就是全面落實計算機病毒的防護工作,而這一基礎工作可以借助以項防護步驟落實:

一是最好終端防病毒軟件的安設工作。具體是將正版的、版本可升級的殺毒軟件安設于計算機網絡系統的一切終端設施上，這些殺毒軟件的啟用最好應該帶有密碼，從而避免網絡安全防護體系中計算機終端用戶因為自體因素而出現隨意卸載殺毒軟件的違規行為。

二是運用防病毒服務器。在醫院網絡安全防護體系建設的進程中，防病毒服務器的安設，可以確保全部計算機終端軟件在更新殺毒軟件補丁包之時具有時效性與智能化特點，從而降低了人力資源消耗量，從而達到維護體系中信息安全性的目標。

2.1.2 落實交換機管理環節

具體是在三層交換機為關鍵成分的網絡安全防護體系中，導入VLAN構件。首先，這一構件在網絡體系中的應用，將醫院不同的職能機構歸屬進不同的VLAN范疇，網絡體系管理者一旦發現某一機構的終端網絡運行不暢，便可以及時的在交換機上對其所連端口進行精確的定位[5]。其次，對于同一交換機而言，不同的VLAN的端口之間是不存在關聯性的，此時醫療信息的保密性就有了很大的保障，當然一個交換機也實現了多功能應用的目標。

2.1.3 做好內外網絡隔離工作

為了實現將醫院內部網絡應該與共用網絡有效隔離的這一目標，通常情況下會將兩套線路安置于網線布置這一環節中，這兩套線路發揮著不同的功效，一套為醫院內部網絡內部網絡服務，起到連接作用；另一套線路的功能為連接公用網絡。醫院網絡安全防護體系在建設的進程中，在某種情況下要求內部網絡與公用網絡銜接在一起，那么在兩種網絡類型接口端安置防火墻設備，在降低外界環境因素干擾效果方面發揮巨大的優勢。

2.2 做好信息安全性維護工作

2.2.1 數據備份

為了確保醫院網絡安全防護體系建設的有效性與安全性，從而使體系內數據的完整性有所保障，雙極熱備為使用頻率較高的設施，此時存儲設施承擔著RAID這一角色。其運行原理為兩臺服務器中的一臺為主機，一臺為備機，一般情況下日常業務是由主機辦理的，一旦主機出現故障之時，備機演變為主機這一角色，

其在承擔業務辦理方面具有自主性。磁盤陣列這類存儲設施要達到RAID1這一目標。等同于鏡像，將刻入硬盤中的數據整體的、自動性的復制至另一硬盤之上。在經濟條件允許的情況下，醫院可以建設遠程容滅體制，從而確保體系中的數據信息在傳送至另一個地域硬件之上時備份具有時效性與整體性。

2.2.2 用戶權限設置

（1）對系統中重要口令的管理。為了達到上述目標，設置人員應該定期的對體系中的口令進行調度，合理的應用調整對策，并做好系統化的記錄，最好是使用系統自帶的日志記錄，為審核人員的核查提供便利。

（2）是系統使用權限的配置。具體是指醫院網絡體系的管理者將某些權限與口令分配給個人，以避免其跨越級別對資料進行查閱或者是進行相關操作，這一方法的落實杜絕了賬號共享問題出現。

（3）是電子密鑰技術在體系建設進程中的應用。主要是因為醫院網絡體系在建設的進程中，部分位置需要電子簽名此時電子密鑰技術在該環節的應用，確保了體系內信息的安全性、完整性以及獨特性。

2.3 做好硬件與設施環境維護工作

眾所周知，硬件與設施環境的安全性是確保醫院網絡安全防護體系建設的基礎。正因如此積極做好硬件與設施環境的維護工作就顯得尤為重要了。首先，電源是計算機、網絡設施運行的基礎，所以保證機房中國24h不斷電是基礎，同時積極落實雙電網與雙回路供電體系，以及安設UPS與大功率發電設施，從而使緊急情況下系統的電量需求有所保障。其次，做好防雷系統的布設工作，對機房內的溫度與濕度進行有效的調控。通常情況下，機房內溫度不高于25℃，濕度3維持在40%～60%范圍內。最后，在機房內安裝防靜電類型的地板，并由專門人員定期做好除塵工作，以確保機房內的清潔度，為醫院整體網絡安全防護體系的順利建設與有效運轉奠定基礎。

3 探究醫院整體網絡安全防護體系建設的意義

伴隨著醫院信息化系統（HIS）、實驗室信息管理系統（LIS）、醫學影像存檔與通訊系統（PACS）的發展與完善，其在各大醫院應用的頻率逐年提高，醫院信息網絡構架不單單是一個小型的局域網，而演變成大型的三維網絡體系，網絡規模的不斷擴張已經成為現代化醫療衛生行業發展中的重要趨勢之一，而醫院整體網絡安全防護體系的建設與應用，能夠最大限度的保障醫院信息的精確性與實效性，其在強化信息系統運行的穩定性、安全性方面也發揮出巨大的優勢，在優化醫療衛生服務質量、降低信息系統運行風險率方面發揮了巨大意義，為醫療事業的改革創新奠定提供基礎性條件。

4 結束語

在知識經濟一體化時代中，網絡技術獲得了更大的發展空間，各類安全隱患問題也不斷衍生出來。為了確保醫院網絡系統建設的實效性與安全性，網絡建設與維護人員應該樹立與時俱進的思維理念，不斷的學習新知識、新技能，緊跟時代發展的腳步，最終實現強化醫院網絡信息安全防護體系的防御能力，為其順利竣工提供基礎性保障。

[1]王棟，陳傳鵬，顏佳，郭靚，來風剛.新一代電力信息網絡安全架構的思考[J].電力系統自動化，2016.

[2]鮑航.構建醫院網絡信息安全防護體系的探討[J].赤峰學院學報（自然科學版），2016.

[3]宋莉莉，王光華，郭雪清.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學，2013.

[4]王園園.網絡環境下學校信息管理系統安全防護體系建設研究[J].淮北職業技術學院學報，2014.

[5]穆芮.智能電網信息安全技術研究與應用[D].山東大學，2013.