醫院網絡安全防護體系的架構探討

邵坤

摘要：醫院信息建設水平不斷提高，系統結構更為復雜，已經覆蓋到醫院的各個環節，且各環節間存在密切聯系，一旦其中一個環節出現問題，很有可能會造成整個系統的癱瘓，影響醫療業務的正常開展。因此必須要基于技術角度，對醫院網絡安全防護體系進行研究，針對目前所存不足，確定技術優化方向，采取有效措施進行處理。本文基于醫院網絡運行現狀，對網絡安全防護體系構架技術要點進行了簡要分析。

關鍵詞：醫院 網絡安全防護 結構

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）09-0211-01

醫院信息化水平的提升，實現了信息集成化與共享化，對提高醫院醫療業務能力具有重要意義。但是整個系統的運行需要依靠網絡環境，需要面臨眾多風險威脅，信息存儲與應用安全性低，如果在實際應用中任何一個環節出現問題，勢必會對整個醫療業務產生影響，降低醫療服務質量。因此需要重視醫院網絡安全防護架構的設計，保障信息平臺安全運作，消除信息服務過程中可能會出現的各類故障，滿足醫院正常工作需求。

1 醫院網絡安全防護現狀

1.1 系統性低

網絡環境運行時需要面對的風險眾多，醫院網絡系統功能日益完善，同時結構也更為復雜，各個環節間存在密切聯系，在受到系統威脅后，如果一個環節出現問題，勢必會對整個系統運行效率產生影響。為減少系統運行故障問題，醫院均采取了防火墻、殺毒軟件、入侵檢測等防護措施，爭取提高信息運行安全[1]。但是從現狀來看，醫院網絡安全防護效果比較低，系統性不強，系統所應用到安全產品多不屬于本單位，缺乏統一的規劃與管理，漏洞防護不到位，甚至存在重復建設現象，降低防護效果。

1.2 管理難度大

隨著醫院網絡建設的日益完善，為維持系統的正常運行，需要由多種設備和軟件支持，但是現在醫院所應用的設備與軟件均為外部引進，且多采取單獨配置方法。尤其是桌面終端分布比較分散，且類型并不統一，會在一定程度上增加系統管理難度。另外，雖然醫務人員在不斷學習信息技術，但是很多醫生多年紀較大，對信息操作技術接受能力較低，總體上醫院醫護人員計算機操作水平普遍較低，人為操作失誤會增大系統運行風險，這樣也會增大系統安全管理的難度。

1.3 兼容性差

就我國醫院網絡安全防護體系的建設現狀來看，并不存在統一的技術標準與規范，但是市場上信息設備種類與數量不斷增多，設計時較大的隨意性，使得網絡信息安全防護系統的建設難度增大。另外，網絡信息安全防護，很難提前制定有效的防護措施，基本上都是處于被動狀態，技術與產品更新受限制比較大，且所需成本較高。

2 醫院網絡信息安全需求分析

網絡信息安全涉及了計算機、網絡、通信、密碼、信息安全以及數論等專業技術，綜合性強，通過合理設計，確保系統在實際運行過程中不會因外界因素影響而出現故障，進而避免醫院信息因系統故障而出現泄露、損壞以及更改等問題。對醫院網絡信息安全防護體系進行研究，即從安全性和可靠性角度出發，做好系統優化，保證其可以連續、可靠運行。醫院網絡信息安全防護結構主要包括硬件設施、網絡與信息安全、數據與應用安全三個方面[2]。其中，硬件設施如機房、線路、主機等物理設備的運行安全；網絡系統安全則為網絡通信暢通，以及操作系統不受外界因素干擾，避免外力入侵；數據應用安全則為程序運行、數據庫操作等應用層次數據的訪問安全性。

3 醫院網絡安全防護架構設計要點

3.1 病毒防護架構

3.1.1 物理隔離

做好醫院內外網物理隔離，系統設計時布置兩套線路，分別用于醫院內部信息網連接和外部互聯網連接。對于工作站端可以設置網絡隔離卡與硬盤，使得一臺工作站可以進行內外網的順利切換。此種設計方法可以將醫院內網數據和外網數據分開存儲，分布在2塊不同硬盤上，且硬盤與網絡受網絡隔離控制，其均為分開作業，不僅可以減少系統運行成本，同時還可以提高醫院信息安全[3]。尤其是對于涉及到安全保密的工作站，必須要根據工作需求，有限制的連接外部網絡與內部網絡，降低外部的風險威脅。

3.1.2 系統殺毒

選擇應用網絡版殺毒軟件或者系統補丁包分發系統SUS服務方式，來提高系統信息運行安全性?；诰W絡環境特點，病毒多與Internet網絡結合在一起，通過局域網絡、網頁、郵件以及遠程管理等方式傳播，其具有混合型特點，對系統文件信息破壞性大。醫院信息系統應盡量選擇用網絡版殺毒軟件，除了可以進行手動查殺與文件監控外，還需要對網絡層、郵件客戶端進行監控，及時發現存在的病毒查殺。同時網絡版殺毒軟件升級方便，可以提高防護性能。尤其是對于病毒經常攻擊的應用程序要采取特殊措施保護，同時還要對醫護人員進行技能培訓，提高其病毒防范意識，形成強大的安全防護體系。另外，安裝殺毒軟件后，還需要建立操作系統補丁包分發系統SUS服務，提高網絡中終端、服務器操作系統運行穩定性。用戶只有在登錄后才能使用網絡共享信息，來提高系統內工作站安全性。

3.2 桌面管理軟件

桌面計算機管理軟件的應用，不僅可以提高管理效果，同時也可以降低系統管理人員工作量。要求所選桌面管理軟件可以屏蔽除具有打印用途的所有USB口，禁止所有用戶向終端機輸入外來信息，且可以對所有計算機終端進行監視，提高遠程協助效率。還還可以進行ip與mac綁定，避免arp攻擊，以及未授權計算機非法訪問網絡。另外，還要嚴禁醫護人員利用網絡下載安裝娛樂、游戲軟件。

3.3 操作權限設置

對于不同的用戶要設置相應的權限，由專人管理信息系統密碼與權限，為不同醫護操作人員提供相應權限與口令，不允許出現越級查閱與操作的行為。并且，對于關鍵崗位人員，還應提醒其定期更改密碼，避免密碼被盜取造成重要信息泄露或損壞。

4 結語

對醫院網絡安全防護體系結架構進行分析，需要明確系統信息安全要求，確定系統現存問題，有針對性和目的性的進行技術研究，結合網絡信息運行環境特點，以及面對的各類安全威脅，對系統不同節點進行設計，爭取提高系統運行安全性和可靠性。

參考文獻

[1]周躍，鄢斌，谷會濤，趙進.計算機網絡安全威脅分析及防護體系架構研究[J].計算機安全，2013，12：18-21.

[2]宋莉莉，王光華，郭雪清.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學，2013，01：59-63.

[3]朱凌峰.網絡信息安全防護體系及其在醫院網絡系統中的應用[J].信息通信，2016，04：172-173.