醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析

◆張寶偉

醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析

◆張寶偉

（天津市北辰醫(yī)院 天津 300400）

在大數(shù)據(jù)時代下網(wǎng)絡(luò)安全是非常重要的工作，更是必須要重視的問題，在開發(fā)式的互聯(lián)網(wǎng)環(huán)境下，醫(yī)院網(wǎng)絡(luò)化也帶來了一定的隱患，因此醫(yī)院應(yīng)合理的建設(shè)網(wǎng)絡(luò)安全體系，進而借助該體系來防范安全隱患問題的發(fā)生，并讓其成為醫(yī)院未來穩(wěn)定發(fā)展的動力源泉。本文就通過對醫(yī)院網(wǎng)絡(luò)運行的實際情況進行分析，并對網(wǎng)絡(luò)安全體系進行全面分析，構(gòu)建完善的網(wǎng)絡(luò)安全體系模型，進而有效的保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)能夠在安全狀態(tài)下運行。

醫(yī)院網(wǎng)絡(luò)；安全體系；構(gòu)建及實現(xiàn)方式

0 前言

自改革開放至今，我國各行各業(yè)也逐漸向繁榮富強的方向不斷發(fā)展，尤其是醫(yī)療事業(yè)單位也在當(dāng)前環(huán)境下得到了更好的發(fā)展，而且為中華復(fù)興帶來了新的機遇和挑戰(zhàn)。在當(dāng)前的環(huán)境下，越來越多的新技術(shù)和信息化設(shè)備被運用到醫(yī)療事業(yè)單位之中，并且醫(yī)院系統(tǒng)也經(jīng)歷了更新?lián)Q代，并積極的運用了信息化管理機制的優(yōu)勢，基于其功能性和服務(wù)性大大的提升了醫(yī)院整體工作水平和服務(wù)質(zhì)量，但是在這樣的環(huán)境下網(wǎng)絡(luò)安全還是一個非常棘手的問題，構(gòu)建安全體系是實現(xiàn)醫(yī)院信息化體系更好發(fā)展的關(guān)鍵，因此下文就針對醫(yī)院安全系統(tǒng)構(gòu)建進行全面分析，并通過構(gòu)建完善的模型來避免網(wǎng)絡(luò)風(fēng)險問題的出現(xiàn)，進而更好的增強管理效能和整體水平。

1 醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建存在的主要問題分析

1.1機房巡檢監(jiān)控體系有待完善

醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建中，機房的建設(shè)是其中最為系統(tǒng)化的工作內(nèi)容，其涉及到自身計算機系統(tǒng)，并且也包括空調(diào)系統(tǒng)、配電系統(tǒng)以及消防系統(tǒng)和抗干擾系統(tǒng)等環(huán)節(jié)。系統(tǒng)之間的建設(shè)有著極大的關(guān)聯(lián)，如果在實際工作當(dāng)中忽視了其中某一項，那么就會對整個機房系統(tǒng)的操作帶來一定影響。

1.2內(nèi)網(wǎng)接入訪問應(yīng)重視安全性

醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息組織機構(gòu)的業(yè)務(wù)在不斷的擴展，這使得醫(yī)院網(wǎng)絡(luò)信息終端的數(shù)量也不斷增加，這就使得醫(yī)院網(wǎng)絡(luò)信息終端所承載的信息以及業(yè)務(wù)變得越來越多。但對于當(dāng)前醫(yī)院內(nèi)網(wǎng)還是會存在訪問者擅自接入管理或是員工信息泄露等問題的出現(xiàn)，這給內(nèi)網(wǎng)接入訪問工作帶來一定影響，因此應(yīng)重視內(nèi)網(wǎng)接入訪問的安全性。

2 醫(yī)院基礎(chǔ)設(shè)施分析

2.1機房應(yīng)開展合理的監(jiān)測

對于機房監(jiān)測系統(tǒng)來說，其中包括的環(huán)節(jié)有空調(diào)系統(tǒng)、供電系統(tǒng)以及消防系統(tǒng)和自動警報系統(tǒng)等多種環(huán)節(jié)。而對于機房監(jiān)測應(yīng)該是網(wǎng)絡(luò)外部監(jiān)測環(huán)節(jié)，機房監(jiān)測能夠有效的通過web來開展在線的監(jiān)控內(nèi)部各項參數(shù)。如，在配電間內(nèi)的溫度和濕度調(diào)節(jié)、主機房冷風(fēng)道溫度、濕度以及空調(diào)系統(tǒng)的安全等部分，都可以在web的監(jiān)控之下保障硬件環(huán)節(jié)能夠在安全的情況下運行，并確保系統(tǒng)中各項數(shù)據(jù)以及信息等完整和高效的進行保存與運行等。

2.2有效的系統(tǒng)控制環(huán)節(jié)

系統(tǒng)控制能夠?qū)照{(diào)、供電以及防雷電和監(jiān)控環(huán)節(jié)進行控制。首先對空調(diào)系統(tǒng)來說，在機房中應(yīng)建立精密的空調(diào)系統(tǒng)，并確保有兩個是主用，一個為備用，并對其設(shè)置兩種模式，夏季模式和冬季模式，并保障機房內(nèi)溫度和濕度達到相應(yīng)標(biāo)準(zhǔn)。其次對供電系統(tǒng)進行建設(shè)，并設(shè)置兩臺UPS電源，并確保兩臺電源都能持續(xù)供電三個小時左右，并保障其開關(guān)的靈活操控，以此來確保供電的安全性。再次是對防雷電系統(tǒng)進行建設(shè)，機房內(nèi)部不同的電源與機柜材料選擇中，應(yīng)選擇金屬外殼，預(yù)防電磁干擾的材料，并運用隔離的形式，把可能回受干擾的設(shè)備與干擾源進行隔離，因此來保障網(wǎng)絡(luò)不會受到任何干擾。

3 醫(yī)院網(wǎng)絡(luò)的架構(gòu)分析

3.1主要的網(wǎng)絡(luò)結(jié)構(gòu)分析

在選擇網(wǎng)絡(luò)結(jié)構(gòu)時，應(yīng)以三層網(wǎng)絡(luò)結(jié)構(gòu)為主，首層應(yīng)是核心部分，二層為匯聚，而三層是接入。而對于核心環(huán)節(jié)應(yīng)選擇兩臺性能較好的交換機進行連接，作為鏈路聚合部分。并結(jié)合交換容量為3.84Tbps、背板帶寬為14.4Tbps和包轉(zhuǎn)發(fā)率為2880Mpps的交換機參數(shù)來進行分析，并且保障各項重要器件要運用冗余設(shè)計，以此來提升處理的速率和質(zhì)量。

3.2鏈路的設(shè)計分析

鏈路主要是運用冗余設(shè)計的形式，在其中的主干鏈路傳輸是以萬兆為主，而對于PASC和醫(yī)院核心連接的交換器所運用的連接形式是以雙鏈路為主，而桌面是運用自適應(yīng)交換機，對于這樣的設(shè)計，可以讓數(shù)據(jù)、文本以及音頻等信息能夠在最快的時間內(nèi)進行傳輸，以此來杜絕帶寬不夠的問題，能夠有效的解決單鏈路存在的弊端和問題。

4 醫(yī)院網(wǎng)絡(luò)安全的策略分析

4.1對邊界進行合理的防護

醫(yī)院網(wǎng)絡(luò)系統(tǒng)要結(jié)合不同等級采取相應(yīng)的措施來開展保護工作，并合理的運用電子密鑰技術(shù)。綜合信息網(wǎng)能夠有效的把防火墻和網(wǎng)閘進行融合使用，并建立控制機制，而對于網(wǎng)段不同的區(qū)域要選擇權(quán)限訪問的形式。在對衛(wèi)星專網(wǎng)、智能網(wǎng)防火墻設(shè)置時，要明確內(nèi)部與外部連接點都受到防護，以免非法供給問題出現(xiàn)。而對于各項醫(yī)療保險以及不同的資金相關(guān)結(jié)算工作中，要運用安全網(wǎng)關(guān)和網(wǎng)閘來進行防護，并且也可以構(gòu)建安全防護套件，對訪問進行合理的控制，進而更好的對數(shù)據(jù)包進行深入檢測，降低防火墻無法檢測應(yīng)用層而出現(xiàn)漏洞等問題。

4.2確保主機的安全性

對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的主機，應(yīng)選擇網(wǎng)絡(luò)準(zhǔn)入控制的形式，所有主機要經(jīng)檢查保障其符合安全策略的情況下，才能準(zhǔn)許其登入網(wǎng)絡(luò)。而如在身份認(rèn)證時，發(fā)生了認(rèn)證失敗的現(xiàn)象，那么該用戶將會被隔離，并且會進行相關(guān)的修復(fù)工作，在修復(fù)完成后會再次進行查驗，以此來保障其符合安全標(biāo)準(zhǔn)才能進行訪問，只有通過這樣的管理才能保障主機完全性。若非必要，應(yīng)禁止運用USB或是光驅(qū)，以此來杜絕病毒感染問題的出現(xiàn)。

4.3對設(shè)備進行合理的管理

應(yīng)合理地管理全部可能與網(wǎng)絡(luò)相關(guān)的設(shè)備控制口以及Telnet登錄密碼等，在設(shè)置時應(yīng)進行安全分級工作，并結(jié)合不同等級來確定密碼難度，進而有效地避免非法人員入侵的現(xiàn)象。并且在運用KVM交換機進行管理相應(yīng)網(wǎng)絡(luò)設(shè)備以及控制口時，應(yīng)保證其處在控制之中，以此來保障安全系數(shù)得到提升，降低不相關(guān)的人員進入到機房內(nèi)，并降低設(shè)備存在的危險。

5 對醫(yī)院網(wǎng)絡(luò)安全性能進行監(jiān)測

5.1開展良好的安全管理工作

在對網(wǎng)絡(luò)性能進行監(jiān)測時，應(yīng)選擇拓?fù)涔芾淼男问剑瑢ξ锢硪晥D進行觀察，進而有效的對當(dāng)中的網(wǎng)元、鏈路圖表狀態(tài)和色彩狀況等進行有效地觀察以及分析，以此來對整個網(wǎng)絡(luò)運行的狀態(tài)來進行實時的管理和控制。而對于存在的風(fēng)險以及漏洞等位置開展安全的預(yù)警，對其危險等級等進行預(yù)測，并作出最快、最有效的處理，而如果在其中出現(xiàn)了緊急告警等問題，能夠及時有效的進行處理和優(yōu)化。

5.2對于性能進行合理的管理

應(yīng)建立完善、合理的管理體系，對網(wǎng)絡(luò)安全中重要性能指標(biāo)進行明確，并能夠有效的對通斷率、信息傳輸時延以及CPU狀況等情況進行監(jiān)控，收集其中數(shù)據(jù)內(nèi)容并進行合理的分析，在結(jié)合分析數(shù)據(jù)來判斷網(wǎng)絡(luò)在未來的變化狀態(tài)等情況，進而將故障問題從根本上進行解決，禁止網(wǎng)絡(luò)風(fēng)險問題的發(fā)生。

5.3建立完善的管理機制

首先，應(yīng)不斷地強化安全管理水平。在安全管理中應(yīng)重視對硬件設(shè)備的管理和對網(wǎng)絡(luò)運行的管理等。有效地提升設(shè)備的性能，及時有效地對設(shè)備開展維修和清理工作，保障設(shè)備運行的安全性。結(jié)合醫(yī)院信息安全來對網(wǎng)絡(luò)開展分級，并進行不同的加密處理，提升網(wǎng)絡(luò)防火墻的功效。并建立完善的管理制度體系，優(yōu)化管理過程等。其次，不斷提升風(fēng)險評估水平。應(yīng)定期對門診以及中心機房等環(huán)節(jié)開展全面的檢測以及巡查工作，并建立完善的故障數(shù)據(jù)庫體系，在結(jié)合存儲數(shù)據(jù)來進行分析工作，根據(jù)合理的規(guī)律來建立策略來避免故障問題的出現(xiàn)。最后，不斷提升人才培養(yǎng)水平，在醫(yī)院各個科室當(dāng)中，應(yīng)制定合理的值班制度，提升各個科室間的溝通和聯(lián)系，對不同的故障處理策略進行匯總，不斷提升值班人員的管理水平和處理問題的能力。并定期開展培訓(xùn)工作，以此來提升全體人員的網(wǎng)絡(luò)安全意識，確保醫(yī)院網(wǎng)絡(luò)安全體系的有效構(gòu)建。

6 結(jié)束語

醫(yī)院應(yīng)明確網(wǎng)絡(luò)安全體系構(gòu)建的重要性，并重視網(wǎng)絡(luò)安全體系的建設(shè)，結(jié)合自身實際情況來制定完善的醫(yī)院安全系統(tǒng)，進而在實際當(dāng)中實現(xiàn)網(wǎng)絡(luò)安全體系的良好運行，為醫(yī)院網(wǎng)絡(luò)的安全性奠定堅實基礎(chǔ)，也為醫(yī)院事業(yè)的穩(wěn)定發(fā)展提供有利條件。

[1]沈曉利，郭璞，樊紅彬.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]莊一峰.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實踐[J].電子技術(shù)與軟件工程，2017.