醫院網絡安全體系構建與實現初探

張 偉，王 楷

（合肥市第二人民醫院計算機中心，安徽 合肥 230001）

進入到21世紀，我國的互聯網快速發展，并且被廣泛地應用到各個領域。醫院作為提供醫療服務的重要場所，互聯網的介入為醫院信息化管理及服務通過有利幫助，大大提高醫院的整體工作水平及服務質量。然而信息化管理體系的構建在轉變醫院工作模式的同時，也帶來網絡安全隱患問題，這對醫院數據安全構成一定的威脅，因此保障醫院網絡安全也是必須面對及有效解決的問題。下面就醫院網絡安全體系的具體構建及實現策略做一探討，希望給相關人員提供一些有價值的參考與借鑒。

1 醫院網絡安全體系構建存在的問題

信息安全問題同互聯網發展相伴相生，在網絡化時代我們一方面享受網絡傳輸、信息爆炸帶來的極大便利，另一方面也面臨更大的信息泄露風險，因此加強對網絡信息完全的管理尤為重要[1]。但是從實際情況上來看，雖然對于醫院而言，重視對網絡體系中安全防御管理，以加強信息安全，但是從實際情況分析，安全風險防范方面依舊漏洞百出，這樣造成的直接后果是安全防御體系形同虛設，很難發揮風險管控以及病毒防御的效果，使得醫院的信息安全風險高，影像醫院的安全有效運行。

1.1 信息孤島問題

醫院內部系統在數據收集以及應用方面的效果不理想，現代的很多公立醫院，雖然形成了內部系統的網絡系統，但是在網絡安全體系的建設上仍舊存在初期階段，很多的數據在收集方面缺乏完整性。比如電子病歷形成上，常處在模塊化階段，雖然模塊中明確了具體內容，但是僅僅是單純的一個標簽，無法應用其具體功能，這樣使得信息安全傳輸及存儲受影響，各部位為了確保信息安全，對信息共享積極性不高，進而造成信息孤島的狀況。

1.2 安全規劃投入低

信息安全的建設離不開資金的支持，而存在對信息安全預期投入不足的問題，使得網絡安全系統不夠完善，未能發揮應用的功效，讓安全防御流于形式化。比如針對硬件設施的投入缺少預算的支持，這樣造成了部分硬件設施一旦出現損壞就使得大量重要的電子醫療信息丟失；再比如缺乏資金的支持，使得對部分軟件技術的應用不到位，未能建立防火墻與加密系統，使得信息存在泄漏風險。

1.3 網絡安全體系構建及實現方案缺乏有效落實

網絡安全體系在平常信息正常運作的時候看不出其任何效果，這也使得很多管理人員存在僥幸心理，雖然一直口頭上強調安全體系建立的積極意義，但是在具體規劃與實施上卻推三阻四，這樣影響到網絡安全體系建設工作的落實，繼而無法構成對網絡系統安全防御系統，使得各類醫療信息處在風險暴露的狀態，信息安全風險高。

2 對醫院基礎設施網絡安全體系的構建

2.1 機房監測

醫院機房監測內容上空調、供電、消防、警報等系統，對機房監測屬于網絡外部監測內容，借助網絡控制可監控各種有效參數，比如對病房溫濕度的調節、空調通風系統調節等，均要在發揮監控效果的基礎上確保系統安全的運行，同時確保系統中的各項數據完整。

2.2 系統控制

系統控制內容涵蓋空調、供電及防雷電系統的監控。對空調系統，需要在機房中建立精密空調系統，確保空調系統主機與備用機能夠正常的運作，對空調還應設置夏季與冬季兩種模式，使得機房中的溫濕度能夠達到相應的使用標準。對供電系統的控制可以設置兩臺UPS電源，且各電源應具備較長的供電時間，這樣主要是確保供電安全進行。對防雷電系統的安全控制，選擇金屬外殼作為預防電磁干擾材料，將可能會受到干擾的設備隔離，確保網絡不受干擾，有效預防雷電發生。

3 對硬件設施的安全構建

3.1 網絡布線安全

醫院的信息化工作中，網絡布線既影響系統信息傳輸效率又關系信息溝通安全，這需要相關的技術安全人員利用內外網物理斷開手段，對于網絡系統應合理地進行布線，且考慮信息安全需求，各樓宇主干線包含光纖以及備用光纖，連接客戶端要及時排除干擾源以保證客戶端可以擁有足夠的信號強度，狀有助于保證信息傳輸的完整及有效，使得硬件設施安全。

3.2 服務器及交換機數據安全

醫院硬件設施安全體系構架上相關技術人員需對關鍵設備的性能進行分析，使得安全管理系統能夠時刻保持正常運行，避免因為停電故障引起信息丟失的發生，且用于為服務器及交換機供電的電源也要不間斷地進行，避免出現數據丟失情況及提高網絡系統運動持續及安全。

3.3 鏈路設計安全

網絡鏈路的設計常常應用冗余的設計，主干的鏈路傳輸常常是以萬兆為主，針對醫院核心接引的交換器應用雙鏈路的連接形式，桌面采取的是自適應交換機，針對這樣的設計一方面可以讓數據、文本及音頻等信息在短時間傳輸，還可以解決單鏈路存在的安全隱患，確保鏈路安全。

4 計算機軟件的安全體系建設

網絡結構在通常的情況上選擇核心—聚匯—接入的三層結構，其中核心結構采用的是兩臺交機連接，結合交換機中的各項參數設計可避免冗余的設計，這樣可以最大限度地提升數據的處理速度及處理質量。針對計算機網絡安全體系的構建包含以下內容。

4.1 設置安全口令

對軟件系統登錄的開放，可借助安全口令確認訪問者的基本身份信息。軟件的運行上通過口令的設計能夠顯著的提高軟件及存儲數據的安全性，通常情況下安全口令的長度應在8位或8位以上，在安全口令中包含字母、數字及特殊符號，這樣使得安全性大大提高，且為了進一步的保證系統安全還可以定期更改安全口令讓口令的難度提高，有效避免網絡安全事件發生。

4.2 設置防火墻

當前國內的防火墻技術已經非常的嚴密，將防火墻技術應用到網絡安全系統中不但使用方便而且可定期掃描各種信息，有效抵御惡性信息的入侵，避免外網攻擊及保障信息的安全，同時也可以避免信息泄露。

4.3 設置殺毒軟件

病毒經外網的連接可進入到網絡系統中，對這種情況可以通過在服務器上安裝殺毒軟件來抵御病毒，利用殺毒軟件甄別其中違規的操作能夠有效抵御病毒對網絡系統的攻擊。

4.4 入侵檢測

在計算機系統中安全入侵檢測系統如ISS公司的RealSecure，借助檢測系統持續的監控網絡傳輸行為并自動檢測及響應可疑行為，最大程度的保證網絡安全。

4.5 安全審計

利用記錄、系統活動及用戶活動等信息，對網絡運行環境及活動進行檢查、審查與檢驗，便于及時的發現系統漏洞及入侵行為，改善軟件系統性能，提高網絡安全性。

5 醫院網絡安全體系的實現

構建網絡安全體系后，工作人員落實安全措施及執行安全方案是實現防護功能的關鍵。因為再嚴密的安全體系如果缺少人的操作來發揮作用，安全管理也不可能實現，為此醫院在網絡安全體系的實現上需納入人這一因素，確定人在安全體系實現中的主體地位，借助安全管理制度以充分保障醫院網絡安全。

在具體的安全體系實現上，主要是做好以下幾方面的工作：第一，構建強有力的安全管理小組，小組內部要做好明確的分工合作，使得一旦出現安全事件時能夠迅速作出相應的反應，避免數據泄露情況發生；第二，對醫院網絡安全管理人員而言，規范安全管理制度非常關鍵，對此醫院需從多個方面做安全規定，確定管理細則以推動安全管理工作能夠科學有序的展開；第三，對醫院參與網絡操作及管理的人員，應規范其操作及管理行為，依據信息安全發生的實際情況，操作者不規范操作、管理人員安全意識不強等容易引起網絡安全事件發生，為此組織管理中需要相關人員加強對網絡安全相關操作的控制，確保操作安全。

6 結束語

綜上所述，信息技術為醫院內部管理及醫療服務提供重要幫助，而網絡系統構建過程安全問題卻無處不在。基于此醫院需從網絡安全系統建設要點出發，做好軟硬件設施的安全建設及組織管理，保證醫院網絡體系的安全。