醫院網絡安全體系構建與實現初探

張 玲，王海伶

（山東省平度市人民醫院信息科，平度 266700）

信息技術、互聯網為醫療事業的發展提供了新的機遇和挑戰。在大數據的時代被背景下，各種新型技術和信息化產品被應用于醫療發展中。更新并優化了醫院醫院系統，同時將信息化手段應用于醫院管理中，從功能性和服務性方面有效提升醫院管理水平。但其中網絡安全問題仍有待解決。構建合理的網絡安全體系，規避網絡風險，促進醫院更好的發展。

1 醫院網絡安全存在的問題

網絡信息安全與信息技術發展有直接的關系。在網絡時代背景下，信息技術為人們生活帶來了極大的便利，但同時也面臨著信息泄露的風險。信息化發展是醫院未來發展的必然趨勢。因此醫院想要實現互聯網、信息技術的高效利用，首先就要重視網絡安全中存在的問題，采取可行的管理辦法，規避網絡安全風險，使各項信息能夠更好為患者服務。

1.1 機房巡檢監控體系不夠完善

機房是醫院網絡安全體系的重要內容，其建設內容設涉及了計算機系統、空調系統、配電系統、消防系統等。每一個系統之間都存在了一定的聯系，如果在工作中忽視了其中的某一項，進而會影響到整體操作系統。

1.2 忽視了內網接入的訪問安全性

醫院網絡組織機構內容在不斷的拓展之中，相應的網絡信息終端也在逐漸增加，如此醫院網絡終端就需要承載更多的信息和業務。但目前醫院仍存在內網擅自接入訪問及信息信息泄露的情況，直接影響了內網的訪問，因此需加強對醫院內網網絡接入的安全性。

1.3 缺乏合理的安全網絡規劃

首先是沒有重視信息安全的重要性，關于信息安全的預期投入不夠。醫院網絡安全體系構建的核心是信息安全，但從實際情況來看，信息安全體系建設工作沒有得到較好的落實。例如，缺乏硬件設施投入的預算，從而導致一旦某一個硬件設施出現問題就會引起大量的信息丟失。同時對于軟件技術利用不夠全面，防火墻等系統中仍存在較大的漏洞。對安全系統的認識較為片面，一旦出現安全網絡問題，各科室之間相互推諉責任，缺乏有效的監督機制。

2 醫院網絡安全體系構建與實現

2.1 基礎設施建設

2.1.1 機房監測

機房檢測系統中主要涉及了計算機系統、供電系統、報警系統、消防系統等，機房檢測主要是針對網絡外部環境進行監控，通過web對內部各項參數進行在線監控。例如，針對配電間溫度和適度調控，空調系統安全等。這些都是通過web監控來使硬件各個環節的安全穩定運行得到保證。同時可以系統中的所有信息與數據能夠完整的保存。

2.1.2 控制系統

控制系統主要是針對空調系統、供電系統、監控系統的有效調控。第一，在機房中建立兩個空調系統，一個作為主用，一個作為備用。給系統設置兩種運行模式，在冬季和夏季系統能夠自動運行，保證機房中的溫度和濕度符合標準。第二，為供電系統建立兩個ups電源，每一個電源的供電時間不得小于3個小時，并保證開關靈敏，實現供電系統的安全性和穩定性。第三，防雷系統建設，首先電源與機柜材料需具有抗電磁干擾，選用金屬外殼，并將可能受到干擾的設備以隔離的形式進行隔離，從而保證醫院網絡安全不受干擾。

2.2 網絡建構

網絡結構一般情況下選用三層結構，第一層是核心，第二層為聚匯，第三層是接入。核心結構使用兩臺交機連接，結合交換機各項參數進行分析，使各項器件能夠使用冗余設計，最大程度的提升處理速度和質量。

3 軟件安全建設

在網絡安全系統中，基礎設施與系統軟件相互作用，共同對系統進行控制與調節。并連接網絡、傳輸與傳遞信息。因此在醫院網絡安全體系構建中，應不斷的優化軟件系統，確保數據安全。

3.1 設置安全口令

控制軟件系統的登錄開放度，可以通過使用安全口令來確認訪問者的身份信息。同時在軟件運行過程中，可以通過設置口令來提升軟件的安全性，一般情況下長度要超過8位，要將字母與數字、特殊符號全都設置到其中。同時為了更好地保證系統安全，相關的操作人員需定期更改安全口令，提升口令難度。

3.2 設置殺毒軟件

內外網無法完全的物理隔離，病毒會通過外網的連接進網絡系統中。針對這種情況通過在服務器安裝殺毒軟件來對病毒進行抵御和篩選，將其中的違規操作檢測甄別出來，并對其作出提示，以此來降低病毒對網絡系統的攻擊。

3.3 使用防火墻

目前防火墻技術已更加的嚴密，將其應用于醫院網絡安全系統中不僅使用方便，同時還可以定期掃描檢測各類信息，篩選為危險信息，抵制惡意信息在計算上的運行，避免外網攻擊，有效保護信息安全。

4 組織結構建設

在醫院網絡安全體系構建中，實施主體是工作人員，同時也是執行方案的主體。因此將工作人員列入網絡安全體系構建中，通過各種規范性的安全制度來提升網絡安全系統的構建能力。第一，建立網絡安全管理組織結構，成立專門的管理小組，明確劃分每一小組成員的工作范圍，一旦出現問題能夠及時得到解決。第二，建立安全管理制度，規范管理人員的安全行為，提升方案執行實效。醫院應從多方面制定安全準則。細化管理規范，促進各項工作能夠正常開展。第三，做好各種應急預案，針對出現的信息安全問題，能夠各部門通力合作，盡快解決問題。

5 結束語

醫院應重視網絡安全體系建立的重要性，從自身實際情況出發，建設合理的完善的安全網絡系統，優化安全性系統，加快系統運行速度，同時抑制各種不規范網絡行為，并在實際的運行中保證安全體系能夠正常運行，更好的保障醫院網絡安全，為醫院各項事業提供穩定的發展環境。