醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)論述

◆李秋甸 陳學(xué)濤

醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)論述

◆李秋甸 陳學(xué)濤

（第三軍醫(yī)大學(xué)第二附屬醫(yī)院信息科 重慶 400037）

本文主要對提高醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)效率的對策進(jìn)行研究，結(jié)合國內(nèi)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)的實(shí)況。提出了強(qiáng)化網(wǎng)絡(luò)信息安全性維護(hù)質(zhì)量，以及落實(shí)硬件設(shè)施維護(hù)工作的對策。希望網(wǎng)絡(luò)信息安全防護(hù)體系順利建設(shè)健全，使醫(yī)療信息與信息服務(wù)平臺的實(shí)效性充分發(fā)揮出來，最終實(shí)現(xiàn)優(yōu)化醫(yī)療服務(wù)質(zhì)量的目標(biāo)。

醫(yī)院；網(wǎng)絡(luò)安全維護(hù)體系；建設(shè)形式；對策研究

1 論述國內(nèi)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)的現(xiàn)狀

1.1 安全防護(hù)現(xiàn)狀

現(xiàn)階段，國內(nèi)很多二甲與三甲醫(yī)院都建設(shè)了HIS系統(tǒng)和局域網(wǎng)，借助與因特網(wǎng)相接的形式為院內(nèi)醫(yī)療工作提供信息平臺，為了降低運(yùn)行風(fēng)險率，一般情況下信息網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)采用的是內(nèi)外網(wǎng)物理隔絕方式[1-3]。但是大部分醫(yī)院對網(wǎng)絡(luò)體系的安全防護(hù)工作做得不到位，內(nèi)外合網(wǎng)這在構(gòu)建醫(yī)療信息共享模式、防治傳染病、建設(shè)大規(guī)模醫(yī)療體系等諸多方面發(fā)揮巨大的實(shí)效性，但是其也衍生出很多安全風(fēng)險問題，常見的有安全管理、軟硬件風(fēng)險等。

1.2 信息安全建設(shè)問題

這一問題是干擾現(xiàn)階段醫(yī)院信息平臺順利運(yùn)轉(zhuǎn)與有效應(yīng)用的最大障礙，為了有效的降低信息時代中病毒、黑客入侵對網(wǎng)絡(luò)信息安全指數(shù)造成的影響，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份等多樣化技術(shù)在醫(yī)院網(wǎng)絡(luò)信息安全體系中的應(yīng)用，所取得的效果是極為可觀的。但是盡管上述各類技術(shù)在維護(hù)網(wǎng)絡(luò)信息安全性方面發(fā)揮一定的作用，但是依然有漏洞存在。其實(shí)，醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)進(jìn)程中存在的問題是多樣化的，例如防護(hù)系統(tǒng)在建設(shè)的環(huán)節(jié)中應(yīng)用的軟硬件設(shè)施出產(chǎn)于不同的廠家，所以其在合并、設(shè)計與管控的環(huán)節(jié)中總會衍生出錯差現(xiàn)象，多次建設(shè)一方面增加了醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)的成本，另一方面也致使多樣化安全隱患問題頻頻出現(xiàn)[4]。

2 提高醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)效率的有效對策

2.1 做好網(wǎng)絡(luò)安全維護(hù)工作

2.1.1 做好與計算機(jī)病毒相關(guān)的防護(hù)

醫(yī)院網(wǎng)絡(luò)安全體系建設(shè)的重要環(huán)節(jié)之一就是全面落實(shí)計算機(jī)病毒的防護(hù)工作,而這一基礎(chǔ)工作可以借助以項防護(hù)步驟落實(shí):

一是最好終端防病毒軟件的安設(shè)工作。具體是將正版的、版本可升級的殺毒軟件安設(shè)于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一切終端設(shè)施上，這些殺毒軟件的啟用最好應(yīng)該帶有密碼，從而避免網(wǎng)絡(luò)安全防護(hù)體系中計算機(jī)終端用戶因為自體因素而出現(xiàn)隨意卸載殺毒軟件的違規(guī)行為。

二是運(yùn)用防病毒服務(wù)器。在醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的進(jìn)程中，防病毒服務(wù)器的安設(shè)，可以確保全部計算機(jī)終端軟件在更新殺毒軟件補(bǔ)丁包之時具有時效性與智能化特點(diǎn)，從而降低了人力資源消耗量，從而達(dá)到維護(hù)體系中信息安全性的目標(biāo)。

2.1.2 落實(shí)交換機(jī)管理環(huán)節(jié)

具體是在三層交換機(jī)為關(guān)鍵成分的網(wǎng)絡(luò)安全防護(hù)體系中，導(dǎo)入VLAN構(gòu)件。首先，這一構(gòu)件在網(wǎng)絡(luò)體系中的應(yīng)用，將醫(yī)院不同的職能機(jī)構(gòu)歸屬進(jìn)不同的VLAN范疇，網(wǎng)絡(luò)體系管理者一旦發(fā)現(xiàn)某一機(jī)構(gòu)的終端網(wǎng)絡(luò)運(yùn)行不暢，便可以及時的在交換機(jī)上對其所連端口進(jìn)行精確的定位[5]。其次，對于同一交換機(jī)而言，不同的VLAN的端口之間是不存在關(guān)聯(lián)性的，此時醫(yī)療信息的保密性就有了很大的保障，當(dāng)然一個交換機(jī)也實(shí)現(xiàn)了多功能應(yīng)用的目標(biāo)。

2.1.3 做好內(nèi)外網(wǎng)絡(luò)隔離工作

為了實(shí)現(xiàn)將醫(yī)院內(nèi)部網(wǎng)絡(luò)應(yīng)該與共用網(wǎng)絡(luò)有效隔離的這一目標(biāo)，通常情況下會將兩套線路安置于網(wǎng)線布置這一環(huán)節(jié)中，這兩套線路發(fā)揮著不同的功效，一套為醫(yī)院內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)服務(wù)，起到連接作用；另一套線路的功能為連接公用網(wǎng)絡(luò)。醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系在建設(shè)的進(jìn)程中，在某種情況下要求內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)銜接在一起，那么在兩種網(wǎng)絡(luò)類型接口端安置防火墻設(shè)備，在降低外界環(huán)境因素干擾效果方面發(fā)揮巨大的優(yōu)勢。

2.2 做好信息安全性維護(hù)工作

2.2.1 數(shù)據(jù)備份

為了確保醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的有效性與安全性，從而使體系內(nèi)數(shù)據(jù)的完整性有所保障，雙極熱備為使用頻率較高的設(shè)施，此時存儲設(shè)施承擔(dān)著RAID這一角色。其運(yùn)行原理為兩臺服務(wù)器中的一臺為主機(jī)，一臺為備機(jī)，一般情況下日常業(yè)務(wù)是由主機(jī)辦理的，一旦主機(jī)出現(xiàn)故障之時，備機(jī)演變?yōu)橹鳈C(jī)這一角色，

其在承擔(dān)業(yè)務(wù)辦理方面具有自主性。磁盤陣列這類存儲設(shè)施要達(dá)到RAID1這一目標(biāo)。等同于鏡像，將刻入硬盤中的數(shù)據(jù)整體的、自動性的復(fù)制至另一硬盤之上。在經(jīng)濟(jì)條件允許的情況下，醫(yī)院可以建設(shè)遠(yuǎn)程容滅體制，從而確保體系中的數(shù)據(jù)信息在傳送至另一個地域硬件之上時備份具有時效性與整體性。

2.2.2 用戶權(quán)限設(shè)置

（1）對系統(tǒng)中重要口令的管理。為了達(dá)到上述目標(biāo)，設(shè)置人員應(yīng)該定期的對體系中的口令進(jìn)行調(diào)度，合理的應(yīng)用調(diào)整對策，并做好系統(tǒng)化的記錄，最好是使用系統(tǒng)自帶的日志記錄，為審核人員的核查提供便利。

（2）是系統(tǒng)使用權(quán)限的配置。具體是指醫(yī)院網(wǎng)絡(luò)體系的管理者將某些權(quán)限與口令分配給個人，以避免其跨越級別對資料進(jìn)行查閱或者是進(jìn)行相關(guān)操作，這一方法的落實(shí)杜絕了賬號共享問題出現(xiàn)。

（3）是電子密鑰技術(shù)在體系建設(shè)進(jìn)程中的應(yīng)用。主要是因為醫(yī)院網(wǎng)絡(luò)體系在建設(shè)的進(jìn)程中，部分位置需要電子簽名此時電子密鑰技術(shù)在該環(huán)節(jié)的應(yīng)用，確保了體系內(nèi)信息的安全性、完整性以及獨(dú)特性。

2.3 做好硬件與設(shè)施環(huán)境維護(hù)工作

眾所周知，硬件與設(shè)施環(huán)境的安全性是確保醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的基礎(chǔ)。正因如此積極做好硬件與設(shè)施環(huán)境的維護(hù)工作就顯得尤為重要了。首先，電源是計算機(jī)、網(wǎng)絡(luò)設(shè)施運(yùn)行的基礎(chǔ)，所以保證機(jī)房中國24h不斷電是基礎(chǔ)，同時積極落實(shí)雙電網(wǎng)與雙回路供電體系，以及安設(shè)UPS與大功率發(fā)電設(shè)施，從而使緊急情況下系統(tǒng)的電量需求有所保障。其次，做好防雷系統(tǒng)的布設(shè)工作，對機(jī)房內(nèi)的溫度與濕度進(jìn)行有效的調(diào)控。通常情況下，機(jī)房內(nèi)溫度不高于25℃，濕度3維持在40%～60%范圍內(nèi)。最后，在機(jī)房內(nèi)安裝防靜電類型的地板，并由專門人員定期做好除塵工作，以確保機(jī)房內(nèi)的清潔度，為醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系的順利建設(shè)與有效運(yùn)轉(zhuǎn)奠定基礎(chǔ)。

3 探究醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的意義

伴隨著醫(yī)院信息化系統(tǒng)（HIS）、實(shí)驗室信息管理系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通訊系統(tǒng)（PACS）的發(fā)展與完善，其在各大醫(yī)院應(yīng)用的頻率逐年提高，醫(yī)院信息網(wǎng)絡(luò)構(gòu)架不單單是一個小型的局域網(wǎng)，而演變成大型的三維網(wǎng)絡(luò)體系，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張已經(jīng)成為現(xiàn)代化醫(yī)療衛(wèi)生行業(yè)發(fā)展中的重要趨勢之一，而醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用，能夠最大限度的保障醫(yī)院信息的精確性與實(shí)效性，其在強(qiáng)化信息系統(tǒng)運(yùn)行的穩(wěn)定性、安全性方面也發(fā)揮出巨大的優(yōu)勢，在優(yōu)化醫(yī)療衛(wèi)生服務(wù)質(zhì)量、降低信息系統(tǒng)運(yùn)行風(fēng)險率方面發(fā)揮了巨大意義，為醫(yī)療事業(yè)的改革創(chuàng)新奠定提供基礎(chǔ)性條件。

4 結(jié)束語

在知識經(jīng)濟(jì)一體化時代中，網(wǎng)絡(luò)技術(shù)獲得了更大的發(fā)展空間，各類安全隱患問題也不斷衍生出來。為了確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)效性與安全性，網(wǎng)絡(luò)建設(shè)與維護(hù)人員應(yīng)該樹立與時俱進(jìn)的思維理念，不斷的學(xué)習(xí)新知識、新技能，緊跟時代發(fā)展的腳步，最終實(shí)現(xiàn)強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的防御能力，為其順利竣工提供基礎(chǔ)性保障。

[1]王棟，陳傳鵬，顏佳，郭靚，來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化，2016.

[2]鮑航.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2016.

[3]宋莉莉，王光華，郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2013.

[4]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護(hù)體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報，2014.

[5]穆芮.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用[D].山東大學(xué)，2013.