醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)初探

張 玲，王海伶

（山東省平度市人民醫(yī)院信息科，平度 266700）

信息技術(shù)、互聯(lián)網(wǎng)為醫(yī)療事業(yè)的發(fā)展提供了新的機遇和挑戰(zhàn)。在大數(shù)據(jù)的時代被背景下，各種新型技術(shù)和信息化產(chǎn)品被應(yīng)用于醫(yī)療發(fā)展中。更新并優(yōu)化了醫(yī)院醫(yī)院系統(tǒng)，同時將信息化手段應(yīng)用于醫(yī)院管理中，從功能性和服務(wù)性方面有效提升醫(yī)院管理水平。但其中網(wǎng)絡(luò)安全問題仍有待解決。構(gòu)建合理的網(wǎng)絡(luò)安全體系，規(guī)避網(wǎng)絡(luò)風(fēng)險，促進醫(yī)院更好的發(fā)展。

1 醫(yī)院網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)信息安全與信息技術(shù)發(fā)展有直接的關(guān)系。在網(wǎng)絡(luò)時代背景下，信息技術(shù)為人們生活帶來了極大的便利，但同時也面臨著信息泄露的風(fēng)險。信息化發(fā)展是醫(yī)院未來發(fā)展的必然趨勢。因此醫(yī)院想要實現(xiàn)互聯(lián)網(wǎng)、信息技術(shù)的高效利用，首先就要重視網(wǎng)絡(luò)安全中存在的問題，采取可行的管理辦法，規(guī)避網(wǎng)絡(luò)安全風(fēng)險，使各項信息能夠更好為患者服務(wù)。

1.1 機房巡檢監(jiān)控體系不夠完善

機房是醫(yī)院網(wǎng)絡(luò)安全體系的重要內(nèi)容，其建設(shè)內(nèi)容設(shè)涉及了計算機系統(tǒng)、空調(diào)系統(tǒng)、配電系統(tǒng)、消防系統(tǒng)等。每一個系統(tǒng)之間都存在了一定的聯(lián)系，如果在工作中忽視了其中的某一項，進而會影響到整體操作系統(tǒng)。

1.2 忽視了內(nèi)網(wǎng)接入的訪問安全性

醫(yī)院網(wǎng)絡(luò)組織機構(gòu)內(nèi)容在不斷的拓展之中，相應(yīng)的網(wǎng)絡(luò)信息終端也在逐漸增加，如此醫(yī)院網(wǎng)絡(luò)終端就需要承載更多的信息和業(yè)務(wù)。但目前醫(yī)院仍存在內(nèi)網(wǎng)擅自接入訪問及信息信息泄露的情況，直接影響了內(nèi)網(wǎng)的訪問，因此需加強對醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)接入的安全性。

1.3 缺乏合理的安全網(wǎng)絡(luò)規(guī)劃

首先是沒有重視信息安全的重要性，關(guān)于信息安全的預(yù)期投入不夠。醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建的核心是信息安全，但從實際情況來看，信息安全體系建設(shè)工作沒有得到較好的落實。例如，缺乏硬件設(shè)施投入的預(yù)算，從而導(dǎo)致一旦某一個硬件設(shè)施出現(xiàn)問題就會引起大量的信息丟失。同時對于軟件技術(shù)利用不夠全面，防火墻等系統(tǒng)中仍存在較大的漏洞。對安全系統(tǒng)的認(rèn)識較為片面，一旦出現(xiàn)安全網(wǎng)絡(luò)問題，各科室之間相互推諉責(zé)任，缺乏有效的監(jiān)督機制。

2 醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)

2.1 基礎(chǔ)設(shè)施建設(shè)

2.1.1 機房監(jiān)測

機房檢測系統(tǒng)中主要涉及了計算機系統(tǒng)、供電系統(tǒng)、報警系統(tǒng)、消防系統(tǒng)等，機房檢測主要是針對網(wǎng)絡(luò)外部環(huán)境進行監(jiān)控，通過web對內(nèi)部各項參數(shù)進行在線監(jiān)控。例如，針對配電間溫度和適度調(diào)控，空調(diào)系統(tǒng)安全等。這些都是通過web監(jiān)控來使硬件各個環(huán)節(jié)的安全穩(wěn)定運行得到保證。同時可以系統(tǒng)中的所有信息與數(shù)據(jù)能夠完整的保存。

2.1.2 控制系統(tǒng)

控制系統(tǒng)主要是針對空調(diào)系統(tǒng)、供電系統(tǒng)、監(jiān)控系統(tǒng)的有效調(diào)控。第一，在機房中建立兩個空調(diào)系統(tǒng)，一個作為主用，一個作為備用。給系統(tǒng)設(shè)置兩種運行模式，在冬季和夏季系統(tǒng)能夠自動運行，保證機房中的溫度和濕度符合標(biāo)準(zhǔn)。第二，為供電系統(tǒng)建立兩個ups電源，每一個電源的供電時間不得小于3個小時，并保證開關(guān)靈敏，實現(xiàn)供電系統(tǒng)的安全性和穩(wěn)定性。第三，防雷系統(tǒng)建設(shè)，首先電源與機柜材料需具有抗電磁干擾，選用金屬外殼，并將可能受到干擾的設(shè)備以隔離的形式進行隔離，從而保證醫(yī)院網(wǎng)絡(luò)安全不受干擾。

2.2 網(wǎng)絡(luò)建構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)一般情況下選用三層結(jié)構(gòu)，第一層是核心，第二層為聚匯，第三層是接入。核心結(jié)構(gòu)使用兩臺交機連接，結(jié)合交換機各項參數(shù)進行分析，使各項器件能夠使用冗余設(shè)計，最大程度的提升處理速度和質(zhì)量。

3 軟件安全建設(shè)

在網(wǎng)絡(luò)安全系統(tǒng)中，基礎(chǔ)設(shè)施與系統(tǒng)軟件相互作用，共同對系統(tǒng)進行控制與調(diào)節(jié)。并連接網(wǎng)絡(luò)、傳輸與傳遞信息。因此在醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中，應(yīng)不斷的優(yōu)化軟件系統(tǒng)，確保數(shù)據(jù)安全。

3.1 設(shè)置安全口令

控制軟件系統(tǒng)的登錄開放度，可以通過使用安全口令來確認(rèn)訪問者的身份信息。同時在軟件運行過程中，可以通過設(shè)置口令來提升軟件的安全性，一般情況下長度要超過8位，要將字母與數(shù)字、特殊符號全都設(shè)置到其中。同時為了更好地保證系統(tǒng)安全，相關(guān)的操作人員需定期更改安全口令，提升口令難度。

3.2 設(shè)置殺毒軟件

內(nèi)外網(wǎng)無法完全的物理隔離，病毒會通過外網(wǎng)的連接進網(wǎng)絡(luò)系統(tǒng)中。針對這種情況通過在服務(wù)器安裝殺毒軟件來對病毒進行抵御和篩選，將其中的違規(guī)操作檢測甄別出來，并對其作出提示，以此來降低病毒對網(wǎng)絡(luò)系統(tǒng)的攻擊。

3.3 使用防火墻

目前防火墻技術(shù)已更加的嚴(yán)密，將其應(yīng)用于醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中不僅使用方便，同時還可以定期掃描檢測各類信息，篩選為危險信息，抵制惡意信息在計算上的運行，避免外網(wǎng)攻擊，有效保護信息安全。

4 組織結(jié)構(gòu)建設(shè)

在醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中，實施主體是工作人員，同時也是執(zhí)行方案的主體。因此將工作人員列入網(wǎng)絡(luò)安全體系構(gòu)建中，通過各種規(guī)范性的安全制度來提升網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建能力。第一，建立網(wǎng)絡(luò)安全管理組織結(jié)構(gòu)，成立專門的管理小組，明確劃分每一小組成員的工作范圍，一旦出現(xiàn)問題能夠及時得到解決。第二，建立安全管理制度，規(guī)范管理人員的安全行為，提升方案執(zhí)行實效。醫(yī)院應(yīng)從多方面制定安全準(zhǔn)則。細化管理規(guī)范，促進各項工作能夠正常開展。第三，做好各種應(yīng)急預(yù)案，針對出現(xiàn)的信息安全問題，能夠各部門通力合作，盡快解決問題。

5 結(jié)束語

醫(yī)院應(yīng)重視網(wǎng)絡(luò)安全體系建立的重要性，從自身實際情況出發(fā)，建設(shè)合理的完善的安全網(wǎng)絡(luò)系統(tǒng)，優(yōu)化安全性系統(tǒng)，加快系統(tǒng)運行速度，同時抑制各種不規(guī)范網(wǎng)絡(luò)行為，并在實際的運行中保證安全體系能夠正常運行，更好的保障醫(yī)院網(wǎng)絡(luò)安全，為醫(yī)院各項事業(yè)提供穩(wěn)定的發(fā)展環(huán)境。