醫院建設中的網(wǎng)絡(luò )安全防護策略論文

　　隨著(zhù)我國醫院信息化建設速度越來(lái)越快，HIS、LIS、PACS、EMR等信息系統的應用，既提升了醫院醫療信息化水平和醫生工作效率，也方便了病人的就診，同時(shí)醫院也更加地依賴(lài)于網(wǎng)絡(luò )。由于人員的不規范上網(wǎng)行為、病毒、木馬等安全隱患，給醫院網(wǎng)絡(luò )帶來(lái)了巨大的威脅。對此醫院要清晰地意識到網(wǎng)絡(luò )安全隱患所造成的危害，切實(shí)提高思想意識，高度重視網(wǎng)絡(luò )安全防護，對網(wǎng)絡(luò )安全隱患要進(jìn)行有效的防范，促進(jìn)醫院信息化建設的健康發(fā)展。

　　1醫院信息化建設中網(wǎng)絡(luò )安全的重要性

　　近年來(lái)我國信息化進(jìn)程越來(lái)越快，醫院信息化建設也取得了一系列顯著(zhù)成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動(dòng)化辦公等應用，在為社會(huì )、企業(yè)、個(gè)人帶來(lái)方便的同時(shí)，由于互聯(lián)網(wǎng)具備較強的開(kāi)放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò )應用安全隱患。對醫院來(lái)說(shuō)，在應用網(wǎng)絡(luò )通信技術(shù)、計算機技術(shù)以后，將從整體上促使自身運行效率的提升。但是因為醫院業(yè)務(wù)流程非常繁瑣，以門(mén)診系統為例，在掛號、就診及化驗等流程來(lái)看，顯得過(guò)于復雜，而應用先進(jìn)的信息技術(shù)手段，能夠在醫�？ㄉ蠝蚀_、完全記錄各方面信息，醫務(wù)工作者也只需要通過(guò)相關(guān)證號就能夠將患者信息調出來(lái)，非常方便。由于醫院信息化建設中需要與互聯(lián)網(wǎng)進(jìn)行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò )安全隱患，這點(diǎn)需要醫院注意。

　　2醫院信息化建設中的網(wǎng)絡(luò )安全隱患

　　醫院中心機房是醫院信息的核心，也是醫院網(wǎng)絡(luò )的匯總。一旦出現問(wèn)題，輕者部分服務(wù)開(kāi)啟不了，重者網(wǎng)絡(luò )癱瘓，將嚴重影響整個(gè)醫院的正常運行與管理，為醫院與患者造成巨大損害。主要存在以下幾個(gè)問(wèn)題：

　�。�1）中心機房出入人員太多而且人員比較雜，特別是機房設備上架、維護等，相關(guān)工作需要人員參差不齊，沒(méi)有統一管理；

　�。�2）工程師在中心機房維護時(shí)，會(huì )應用到各種外接設備（如：移動(dòng)硬盤(pán)、U盤(pán)），這樣會(huì )引起網(wǎng)絡(luò )安全隱患，可能導致病毒侵入現象，對醫院各項數據、信息造成威脅；

　�。�3）中心機房無(wú)環(huán)境監控系統，信息中心人員只有在出問(wèn)題的時(shí)候才會(huì )去中心機房檢查，導致中心機房無(wú)實(shí)時(shí)監管，而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會(huì )對各設備的正常運行產(chǎn)生影響。醫院網(wǎng)絡(luò )分為內網(wǎng)和外網(wǎng)，其中內網(wǎng)主要分為無(wú)線(xiàn)和有線(xiàn)：許多醫院院內無(wú)線(xiàn)網(wǎng)絡(luò )存在長(cháng)期弱密碼，且長(cháng)期不更新密碼，IP動(dòng)態(tài)獲取等安全隱患。而有線(xiàn)雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認證等安全隱患。而外網(wǎng)主要包括醫院OA、網(wǎng)站、醫院質(zhì)控上報及院內人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：

　　一是醫院網(wǎng)站存在被駭客攻擊的風(fēng)險，如果醫院網(wǎng)站被黑后，就會(huì )泄漏病人信息、藥品信息、費用信息等重要數據；

　　二是由于醫院許多醫護人員缺乏上網(wǎng)安全意識，隨意在網(wǎng)絡(luò )系統中上傳或下載文件資料等，容易感染病毒、木馬等安全問(wèn)題，為駭客、病毒等非法入侵創(chuàng )造了可乘之機，會(huì )讓醫院系統網(wǎng)絡(luò )出現斷開(kāi)，服務(wù)器變得癱瘓，病人信息被盜，數據出現丟失等。嚴重影響醫院網(wǎng)絡(luò )安全、穩定的運行。

　　3醫院信息化建設中的網(wǎng)絡(luò )安全防護策略

　　3.1完善網(wǎng)絡(luò )安全管理制度

　�。�1）建立和完善相關(guān)的安全管理制度，保證其具備較強的可操作性，如：信息系統管理制度、中心機房管理制度、網(wǎng)絡(luò )安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴格執行這些規章制度，實(shí)行有效的獎懲措施。對于網(wǎng)絡(luò )維護要明確責任，誰(shuí)操作誰(shuí)負責，同時(shí)每年至少演練一次，保證安全。

　�。�2）制定科學(xué)合理的網(wǎng)絡(luò )應急預案，建立網(wǎng)絡(luò )安全應急小組，從事件嚴重程度出發(fā)，采用相應的處理辦法。同時(shí)信息中心人員也應定期或不定期進(jìn)行巡檢，發(fā)現問(wèn)題，及時(shí)解決問(wèn)題。

　�。�3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個(gè)職工進(jìn)行培訓，提高全院人員對網(wǎng)絡(luò )安全的意識。要定期對網(wǎng)絡(luò )管理人員作出考核，保證其具備勝任本職工作的能力。

　�。�4）對上網(wǎng)用戶(hù)進(jìn)行認證，特別是上醫院外網(wǎng)時(shí)更要做好認證，避免出現風(fēng)險。

　　3.2加大網(wǎng)絡(luò )邊界安全防護力度

　　為避免醫院信息化建設中出現網(wǎng)絡(luò )安全問(wèn)題，應該采取如下措施：

　�。�1）從醫院網(wǎng)絡(luò )架構出發(fā)，內外網(wǎng)要進(jìn)行物理隔離，訪(fǎng)問(wèn)外網(wǎng)的計算機只能訪(fǎng)問(wèn)外網(wǎng)。同時(shí)搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪(fǎng)問(wèn)必須向信息中心備案，并對網(wǎng)絡(luò )攻擊行為要有預警和短信提醒功能。而對內網(wǎng)的安全應要有更高要求，應該部署相關(guān)的殺毒軟件和桌面管理器。

　�。�2）防火墻。對內外網(wǎng)數據通信進(jìn)行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò )攻擊后，能夠有效進(jìn)行過(guò)濾，將無(wú)關(guān)端口關(guān)閉，禁止來(lái)自于非法站點(diǎn)的訪(fǎng)問(wèn)請求。

　�。�3）入侵檢測系統。根據安全策略庫相關(guān)內容嚴格監控通信狀況，在發(fā)現有與安全策略不符的疑似入侵行為后，將第一時(shí)發(fā)出告警提示，且入侵檢測系統能夠與防火墻進(jìn)行聯(lián)動(dòng)，對各種攻擊行為進(jìn)行組織。

　�。�4）局域網(wǎng)劃分。通過(guò)科學(xué)合理地劃分醫院內部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風(fēng)暴影響。

　�。�5）邊界惡意代碼防范。從數據中心業(yè)務(wù)風(fēng)險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內容，并對存在的病毒進(jìn)行消除，支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼，同時(shí)能夠定期升級病毒庫版本。

　　3.3加強網(wǎng)絡(luò )安全監測管理

　�。�1）網(wǎng)絡(luò )實(shí)時(shí)監測。監測醫院網(wǎng)絡(luò )中實(shí)時(shí)數據傳輸狀況，相關(guān)監測結果通過(guò)數字壓縮功能傳輸至監控中心，當出現網(wǎng)絡(luò )安全問(wèn)題則立即發(fā)送報警，確保第一時(shí)間處理，為醫院網(wǎng)絡(luò )安全提供可靠保證，提升網(wǎng)絡(luò )安全監測效果。

　�。�2）日志文件查詢(xún)。通過(guò)查詢(xún)監控對象統計和分析，確保能夠及時(shí)、準確、全面了解醫院網(wǎng)絡(luò )整體狀況，對于出現的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問(wèn)題。

　�。�3）中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的實(shí)時(shí)監控。提高機房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò )的安全性。

　�。�4）醫院網(wǎng)站托管第三方。網(wǎng)站的應用服務(wù)與數據庫分離（應用服務(wù)器在第三方，數據庫在醫院，通過(guò)接口連接），同時(shí)與第三方簽定各項保密協(xié)議。

　�。�5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數據防丟失、安全信息與事件管理及終端保護方案等，可以提供相關(guān)的云服務(wù)，通過(guò)虛擬化的形式為醫院節省維護成本。

　　3.4數據庫安全管理

　�。�1）涉及到數據庫的主要硬件有服務(wù)器和存儲設備。對于數據庫服務(wù)器可以使用集群方式，防止因一臺服務(wù)器停用而導致整個(gè)醫院信息系統癱瘓，同時(shí)也防止醫院系統使用高峰時(shí)，出現系統響應不及時(shí)等情況。而存儲設備可以使用磁盤(pán)陣列（如：RAID5、RAID6），磁盤(pán)陣列上配備有熱備盤(pán)，提高數據傳輸速率與系統的穩定性。

　�。�2）細分數據庫訪(fǎng)問(wèn)權限，可以分成超級用戶(hù)、管理用戶(hù)、各系統用戶(hù)等。對超級用戶(hù)來(lái)說(shuō)，可以訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò )數據庫，并由醫院信息科主管負責，定期更新數據庫密碼。對管理用戶(hù)來(lái)說(shuō)，負責管理數據庫中的數據，包括備份數據、庫鎖管理和數據庫內所需的表樣式等。對各系統用戶(hù)來(lái)說(shuō)，只可以對自用數據庫進(jìn)行訪(fǎng)問(wèn)。若是管理員數量較多，要以基本用戶(hù)設定為基礎，為所有管理員設置一個(gè)自用用戶(hù)。（3）醫院還要部署相應的審計軟件與防統方軟件，監管并記錄每個(gè)用戶(hù)對數據庫的各類(lèi)操作行為與該計算機的IP地址[4]。對重要的業(yè)務(wù)數據庫進(jìn)行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數據丟失或人為破壞，可以盡快地恢復相關(guān)數據，保證業(yè)務(wù)數據的完整性。只有這樣才能進(jìn)一步提升醫院信息系統的安全性。

　　4結語(yǔ)

　　在網(wǎng)絡(luò )信息時(shí)代下，醫院信息化建設步伐也逐步加快，但是也出現了很多安全隱患，只有保證網(wǎng)絡(luò )的順利運行，才有利于醫院各項業(yè)務(wù)與服務(wù)工作的開(kāi)展。醫院要高度重視網(wǎng)絡(luò )安全防護的重要性，既要采用先進(jìn)的技術(shù)手段，還要建立完善的規章制度，各級領(lǐng)導與普通醫務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò )安全維護工作中，為醫院信息化建設鋪平道路。

　　參考文獻

　　[1]牛永亮.淺談醫院信息化建設中的網(wǎng)絡(luò )安全與防護措施[J].經(jīng)濟師,2018,(01):234-235.

　　[2]鮑懷東.醫院信息化建設中的網(wǎng)絡(luò )安全防護[J].電子技術(shù)與軟件工程,2017,(05):221.

　　[3]楊治民.醫院信息化建設中網(wǎng)絡(luò )安全研究[J].信息化建設,2016,(05):256.

　　[4]賀瑤.醫院信息化建設中網(wǎng)絡(luò )安全問(wèn)題研究[J].網(wǎng)絡(luò )安全技術(shù)與應用,2014,(09):147-149.

【醫院建設中的網(wǎng)絡(luò )安全防護策略論文】相關(guān)文章：

企業(yè)數據庫安全防護及維護策略論文11-11

調度數據網(wǎng)安全防護新策略分析論文02-25

淺論小學(xué)班級文化建設中的評價(jià)策略教學(xué)論文03-16

醫院組織文化建設策略研究論文03-15

醫院成本核算的問(wèn)題及策略論文11-14

社交網(wǎng)絡(luò )安全問(wèn)題解決策略論文02-24

淺議幼兒弱視形成與防護論文03-01

醫院信息系統防統方技術(shù)策略論文02-25

醫院財務(wù)成本控制策略論文03-11

醫學(xué)實(shí)驗室的安全與防護論文11-28