分析動態安全模型的醫院網絡安全建設

沈穎杰

（蘇州市第五人民醫院，蘇州 215131）

計算機和網絡信息技術的發展，醫療衛生領域也已經廣泛應用，覆蓋到醫院每個領域和醫患治療的相關環節。目前，醫療服務平臺也借助信息技術的發展而逐漸成熟，成為醫院和外界、患者溝通、交流、服務的重要渠道。網絡信息技術的發展在促進醫院發展、提高醫療服務水平、縮短醫患之間的距離發揮了不可替代的作用，但同時也特別容易受到遭到攻擊和入侵。為有效避免此類網絡安全事故的發展，保障醫院的正常運轉，必須要建立起基于動態安全模型的醫院網絡，從網絡建設的物理安全和系統安全入手加強管理。

1 注重醫院網絡建設的物理安全，筑牢防御工事

醫院網絡建設中的物理安全，就如同一座城池所處的外部環境，也是維護網絡安全的第一層保護。在醫院網絡建設的物理安全中，主要包括網絡設備安全、運行環境安全、人員安全及組織管理等。為此，醫院要建立健全人員、設備、環等各個因素的管理體系。

專人專事，以組織引領網絡安全管理。在人員管理方面，醫院要建立專門的網絡安全的領導和執行機構，指定最高管理者代表，信息技術部門牽頭各部門、科室建立專職信息管理員，配套安全技術學習與培訓，加強人員管理，做好網絡安全的思想教育工作，特別是要人員不得隨意進出網絡安全場所、不得隨意接入或接觸網絡設備、不得隨意訪問外網。網絡安全結構對醫院網絡進行維護、管理、預防、分析、整合，建立一套科學、高效、反應靈敏的網絡系統。

基礎先行，加強網絡設備管理。在網絡設備管理上，要在持續更新硬件設施的基礎上，注重對設備的維護保養，做好設備運行記錄，及時排查隱患，確保網絡設施的完好率和利用率，減少或杜絕因設備故障給醫院造成的安全隱患和安全事故。

做好保障，建立良好的運行環境。在環境管理方，要做好網絡設備場所的隔離與保護工作，特別是在防潮、防塵、防水、防盜、防斷電等方面，要做到定期檢查、檢測、跟蹤評估、及時改進。除了網絡安全的設備運行環境外，還要加強對人員的警示教育、法律培訓、網絡安全共同參與的軟環境建設。

2 加強醫院網絡建設的系統安全，提升防御能力

傳統的網絡安全建設是防御型，即在原有或現有的網絡格局下建立多層防御體系，包括防火墻、訪問控制、病毒查殺、網絡加密等。傳統的防御體系是靜態下的網絡建設，也就是網絡配置固定不變，不會針對外來攻擊、入侵而做出變化，這就產生了安全漏洞，當攻擊者掌握這些網絡數據后，這些網絡防御將形同虛設，使得攻擊者如入無人之境，難以滿足當下越來越嚴重的網絡入侵，為此要加強網絡安全的動態建設。

要加強動態安全模型，實現主動防御，首先要在思想上進行轉變和認知。動態安全防御技術就是運用“游擊戰”方式，讓入侵者尋找不到規律，甚至可以擾亂、偽裝、迷惑入侵者，讓入侵者難以找到攻擊點，且根據入侵者的變化來不斷提高防御水平，由“被動挨打”向“主動防御”轉變。這就需要根據醫院所涉事務的需要，在網絡安全、主機系統安全、威脅響應三方面加強管理。

在網絡安全方面，醫院可以將網絡整體劃分，由內及外、由核心向外圍，形成同心圓結構，遵循縱向分區、橫向隔離、跨區準入的原則，比如可以劃分核心數據區、科室門診區、醫藥醫療區、利民服務區等。可以利用虛擬局域網（VLAN）將內外部網絡進行分離與進出入進行控制、認證、識別，利用網絡加密技術（VPN）對傳輸數據進行加密、檢測、分析，實現“御敵于城門之外”，將入侵和攻擊者阻擋在網絡之外。

在主機系統安全方面，要加強局域網絡的訪問限制、主動防御及自身修復能力。設立病毒防護體系、漏洞識別修復系統、聯動防護機制等，確保外網受到破壞后內部系統的保護和正常運行。

在威脅響應方面，一方面要做好日常的巡查、分析、維護，及時發現醫院網絡安全漏洞，定期更新數據信息，做好醫療數據的備份；另一方面還要建立快速反應機制，通過實際演練中不斷發現不足并及時完善。此外，還要注意研究近年網絡威脅的案例和發展趨勢，“他山之石可以攻玉”，提前做好網絡威脅的應對，確保醫院網絡安全和正常運行。

3 結束語

“互聯網+”思想的提出及近年的發展，已經觸及到社會的方方面面，也助推了“互聯網+醫療”的迅速發展，促進了醫院服務水平的大幅提升。由于醫院的特殊性和網絡易受威脅的安全性，醫院的網絡安全面臨著日益嚴重的壓力。保障醫院網絡安全，要根據信息技術的發展和面臨形勢的需要，建議動態網絡安全模型，充分利用高效的信息安全技術，同時也要加強人員、組織、環境等的綜合管理，使得內外合力保障網絡信息安全。醫院的網絡安全建設也不可能一蹴而就，是一項長期的持續發展的工程，醫院要根據自身實際和網絡信息技術發展，適時更新動態安全措施，制定最新的動態網絡安全戰略。