淺談醫院信息網絡安全

唐杰

（長沙市第一醫院，湖南長沙，410005）

淺談醫院信息網絡安全

唐杰

（長沙市第一醫院，湖南長沙，410005）

信息化建設在現代化醫院的管理和發展過程中發揮著越來越大的作用，而信息網絡安全則是每個醫院信息化管理者最關心的問題。本文以筆者所在醫院為例，簡單探討了在醫院信息化建設過程中遇到的網絡安全問題威脅及應對措施。

信息網絡安全；安全威脅；應對措施

0 引言

信息化建設在現代化醫院的管理和發展過程中發揮著越來越大的作用，而信息網絡安全則是每個醫院信息化管理者最關心的問題。由于業務的需要，本人所在的醫院以HIS系統為核心，將LIS系統、PACS系統、電子病歷系統等其他系統進行互連互通，大大提高了臨床的工作效率和職能科室的管理水平。

醫院做為一個特殊的服務部門，要求24小時不間斷運行，一量醫院信息系統出現網絡癱瘓或數據丟失，將帶來難以彌補的損失，如何保障醫院信息網絡安全和正常運行，儼然成為了醫院信息化建設中的重點之重。

1 醫院信息網絡系統面臨的安全威脅

1.1 機房安全

信息機房包括大量服務器，核心交換機，中央存儲等重要的信息設備，每天24小時進行數據交換、處理和存貯，直接關系到醫院財務、病人信息、醫囑、病歷等重要信息，一旦出現故障，會導致全院信息系統癱瘓。

1.2 網絡安全

隨著當今世界信息化建設飛速發展，醫院對信息網絡的依賴程度越來越高，網絡安全問題已經變得日益突出和重要。影響網絡安全的威脅主要有以下方面。

1.2.1 惡意攻擊和病毒

由于醫院業務的需要，醫院網絡需與醫保、新農合、疾控中心等外部網絡相聯系并進行數據傳輸，這就給黑客攻擊和病毒入侵可趁之機。有些醫院工作部門需要同時訪問內部業務網絡和外部Internet網絡，這樣就很容易將外部網絡中的病毒和木馬帶入到內部業務網絡。

1.2.2 網絡故障

引起醫院計算機網絡故障的因素多種多樣，一般來說包括硬件故障和軟件故障。其中，硬件故障包括網絡中的路由器、交換機、集線器、服務器、網絡、聯網電腦網卡等故障；軟件故障包括網絡協議問題、網絡設備的配置及人為更改計算機中的配置或安裝非業務軟件造成的網絡問題等。

1.3 系統及數據安全

醫院信息系統是一個龐大的系統工程，包含了醫院日常的醫療業務、服務、決策管理等多方面的內容，涵蓋了信息數據的收集、處理、存儲和傳播等過程。當前，隨著醫院信息化建設的全面開展，如何防范機密數據的外泄和重要數據被篡改已經成為醫院正常動作中必不可少的安全因素。

2 保障信息網絡安全的應對措施

2.1 高標準機房設計

建立一個現代化的高標準信息中心機房，是保障醫院信息網絡安全的基本，機房環境的好壞會直接影響到核心交換機、服務器及中央存儲等重要設備的運行穩定。

我們在對舊機房進行改造時，為了防輻射和安全，機房不留窗戶，機房的墻面和柱面涂好防塵漆并貼上保溫隔音棉，再在墻面和柱面上架好鋁塑板，使得機房墻面平整、光滑，達到保溫、隔音、隔熱、防塵防輻射等性能。機房和工作區之間便于監控，采用雙層防火鋼化玻璃隔斷隔離。機房地板采用防靜電活動地板，活動地板下的空間用來鋪設消防管線以及一些電氣設施等。機房內設有用于滅火的七氟丙烷柜式滅火系統。

其次，為保障機房內所有設備的在線運轉正常，機房設有專門的供電配電箱，并采用雙路備份供電制。為使機房保持恒定的溫度和濕度，機房安裝了專用的精密空調和新風系統。機房進出采用多次門禁系統，進入機房一道門禁，從工作區進入到主機房再設有一道門禁。

此外，為了對機房的環境和設備運轉情況進行自動監控和有效管理，機房各監控點裝有采樣設備，各監控點的通過模塊進行分散采樣，并通過單位局域網傳回監控中心進行處理，并將報警信息透過短信或語音等告警設備，通知管理和維護人員，以此建立一個具有自動報警功能的安全監控網絡。

圖1 機房側視圖

圖2 機房監控截圖

2.2 網絡安全技術措施

2.2.1 安裝防病毒軟件和局域網管理軟件。

在局域網所有服務器和工作站主機上安裝正版防病毒軟件和內網安全管理軟件。通過網絡版殺毒軟件，我們能定時對所有工作站電腦的客戶端定時進行病毒庫升級，及時對局域網中的病毒進行查殺和預防，避免軟件系統因病毒破壞導致無法正常使用。通過內網安全平臺，我們對局域網內的U盤使用情況進行授權控制，并實時監控局域網內工作站電腦的使用情況，還可以遠程處理一些問題，給維護人員帶來了很大的工作方便。

2.2.2 醫院內部局域網劃分VLAN和防火墻。

為了防止網絡風暴和對不同部門的訪問權限進行控制，我們對醫院局域網進行了VLAN劃分，不同樓棟和不同部門所屬VLAN都不同，有效地保障網絡安全和IP地址沖突問題的解決，讓醫院網絡結構變得更加靈活。

2.2.3 服務器采用雙機互備和負載均衡技術。

由于核心業務的訪問數較多，而且數據處理流程相對復雜，對服務器的資源使用較高，因此，我們對核心業務使用用兩臺服務器并通過一條心跳線相互連接，再分別與數據存儲相聯，通過LINUX系統自帶的群集管理器實現雙機互備和負載均衡。這樣就可以合理地分擔系統負載，提高系統的可靠性。

2.2.4 數據備份。

數據安全是醫院信息化建設中的重點之重。由于經費及相關原因，我院并沒有建立容災機房，因此我們采取的是對重要數據庫數據進行每天兩次備份的方法，其中一次為本地備份一次為異地備份，以確保在中心機房出現特殊情況的時候數據的安全性和完整性。

2.3 完善的信息安全管理制度

建立完善的信息安全管理制度并形成規范化管理。

3 小結

當前網絡信息安全技術發展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這就需要我們信息技術人員不斷地學習新技術，及時對醫院的信息安全技術進行升級完善，確保醫院的利益得到有力的保障。

[1] 李暢淼.醫院網絡與信息安全存在的風險及應急預案處理.網絡安全技術與應用，2016.11:145-146.

[2] 李安成.醫院信息網絡安全管理.電腦知識與技術,2013.9(1).

[3] 李秋甸，陳學濤.醫院整體網絡安全防護體系建設論述.網絡安全技術與應用，2017.02:116-117.

[4] 張建忠，毛亮.醫院網絡安全風險研究.網絡安全技術與應用，2016.5:103-105.

[5] 唐翔宏.醫院網絡安全防御系統研究與設計.電子技術與軟件工程，2016.24:208.

Hospital information network security

Tang Jie
(The first hospital of Changsha,Changsha Hunan,410005)

Information construction is playing a more and more important role in the management and development of modern hospital, and the information network security is the most concerned problem for every hospital information management. Based on the author’s Hospital as an example, this paper discusses the network security problems and Countermeasures in the process of hospital information construction.

information network security; security threats; Countermeasures