當前醫院網絡信息化建設中的安全問題及保障之策探討

丁飛

摘 要 目前，我國各大中小醫院已基本實現網絡信息化建設，然而隨著網絡信息化水平的不斷深入，醫院網絡信息安全問題卻為我們提出了新的挑戰。為此，本文就當前醫院網絡信息安全問題進行了探討，結合本人工作實踐就如何做好醫院的網絡信息安全保障工作提出了一些自己的看法和思考，以供大家參考。

關鍵詞 信息化;信息安全;醫院;技術保護

中圖分類號：R197 文獻標識碼：A 文章編號：1671-7597（2014）22-0165-01

當前，各醫院的網絡信息建設如火如荼，呈現很好的局面。能否有效運用網絡安全系統，正常發揮其應有的保護作用，更好地保障醫院計算機信息網絡建設順暢有序進行，顯得十分重要。具體而言，主要包括以下幾個方面：1）運用盡可能的方法，有效防御無論是源自內部的蓄意損壞，還是源自外部的蓄意襲擊，是保護網絡信息安全的必要手段。2）有效使用網絡系統設定的方法，對訪問者的身份作規范的認證并對其根據角色不同實行一定的來訪限制。3）須擁有符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證。4）針對權限訪問把控，予以恰到好處的權限設置，須有規范的服務體系做后盾。5）要建立日志系統，做好用戶的相關記錄。

1 醫院網絡信息化建設中安全問題的工作內容

要從各方面著手研究醫院信息網絡現狀，盡可能詳盡周全地圍繞安全問題建設網絡體系，要能夠杜絕安全隱患，合理保證中心系統業務運作的常規化，系統化，有效化，防止醫院的關鍵性數據和患者的重要信息外泄。該網絡系統建設的安全與否，直接關系到醫院效率和患者利益，不可忽視。

1）做好硬件設備安全工作。注重物理安全策略的運用，是提高安全性能的良好舉措。因為再到位的安全軟件，假使不重視物理安全問題，也會導致攻擊者利用物理接觸系統進行襲擊，系統的安全性就會受到限制。一是運用物理接觸不經過現有密碼，是相關設備操作系統供給的功能;二是計算機工作室里的各種服務器及相關網絡設備，需要置放在專門的機柜內，并鎖閉，其鑰匙須由責任人收好保證安全，還須裝置相應的監控設施于核心機房;三是做好防雷系統設置，要裝置防靜電地板，各配線之間的散熱以及按時的除塵工作，也須切實注重起來。此外，還要通過UPS的裝置或雙路供電，完善健全主體網絡設備。

2）做好網絡口令安全工作。出于安全的考慮，網絡設備的口令往往不用系統自動給的默認值，而是以不少于8位的最少有兩個特殊字符的字母數字相結合的密碼作為口令使用。那些關鍵部門和崗位的密碼，須按照規范的要求擇期檢測修改，務求防范到位，不給破壞者以可乘之機。

3）做好網絡信息傳輸安全工作。全面運用VPN技術，進一步強化醫院網絡基礎建設，保證安全系數，一方面，有效避免無關用戶沒經過許可就獲取醫院的相關網絡信息資源，另一方面，也有效地避免了本醫院網絡用戶隨意進入別的網絡的可能。需要注意的是，作為重要的核心業務，須二十四小時不停地進行，這就需要設置多科室的并置網絡系統，有網絡鏈路的保證，就不至于因為單點傳輸障礙形成大面積的系統癱瘓。

2 醫院網絡信息化建設中做好其安全保障工作的對策

1）優化網絡安全環境，提升通信技術水平網絡通信安全

需求。

①有效運用防火墻。因為醫院的計算機跟互聯網的相互聯結，相應的安全問題就會產生。而通過防火墻的設置與正常運行，可以有效過濾源自互聯網的一些蓄意襲擊，保證系統業務的規范運作。運用防火墻進行掃描過濾后，就可以有效防止那些未經許可就出現的不良文件和病毒等在自己的計算機上被誤用或者形成損害。有效運用防火墻，是保證系統安全性能的最好措施，像那些不使用的端口，防火墻會自動予以關閉，同時，還可阻止從特定的端口流出通信信息，對特洛伊木馬等進行有效封鎖，那些特殊站點的訪問也會予以防御制止，進而保證系統安全。

②入侵檢測系統的應用。應用入侵檢測系統，可適時監測檢查醫院網絡面臨的種種病毒與潛在的攻擊，按安全規范實行監測，觀察系統運作情況，一旦發生異常情況，會給予及時的警告通知。入侵檢測系統的應用，加上防火墻，兩者相互結合起來，任何來自不明目的一方的惡意事端，均可得到有效阻止和攔截，讓主機的全部資源避免所有的源自外部和內部網絡的困擾和襲擊，從而保證系統處于絕對的安全狀態。

③虛擬局域網劃分管理。基于切實保障醫院網絡系統的安全管理和維護，規避廣播風暴，預防病毒入侵，運用虛擬局域網劃分管理不失為一個好辦法。

2）建立醫院網絡信息安全的防病毒體系。因為醫院網絡中涉及到較大的區域，加上醫院本身各部門冗雜繁多，會產生較多的通信，這就給病毒的入侵蔓延提供了機會，系統里的文件和數據庫等等極可能遭受毀損。這就需要構建相互之間能夠聯合起來共同抵御病毒等不法分子的聯動體系。

①網絡防病毒中心。網絡預防病毒的軟件有著十分強大的監測和抵御功能，如果有病毒侵入，抑或是源自本系統的病毒要感染其他資源，該防病毒軟件就能夠馬上發現并刪掉。另外，該防病毒軟件對于病毒襲擊網絡操作系統的行為，也會堅決予以防御。具體到醫院，當需要設置計算機網絡防病毒系統時，須充分注意到，要實現管理的集中化，把自動下載及其更新、病毒庫的分發，都要考慮到。

②網絡分析中心。網絡分析軟件的設置，可以應對各種網絡環境中的安全問題。該中心將自動監測分析各種傳輸數據，從而協助用戶解決網絡中出現的問題，正確應對網絡風險，強化網絡使用效果。該中心設置最大程度地降低了網絡故障發生，解除了醫院因為網絡問題形成的后顧之憂。

③SUS服務中心。適用于微軟用戶盡快作出相關更新，SUS是十分重要的一個支持。該升級服務系統方便了網絡管理者快捷地使用自動更新服務，相關的補丁更新和漏洞修復得以完好完成。

綜上，我們認為，除了做好上述技術層面的工作，還要從醫院的信息安全管理制度來進行，如制度建設要跟得上。通過相關的安全知識培訓和技術培訓，進一步強化員工主體的安全意識。在管理層也須結合具體情況，嚴格管理制度，率先垂范，做好制度落實監督。從而從理念上和技術層面，保證員工擁有安全意識和過硬的防御技術操控能力。管理與技術的兼顧，才是保證計算機網絡安全的不二選擇。

參考文獻

[1]王瑋，等.醫院信息系統中的安全運行保障[J].中國醫療設備，2008（01）.

[2]金暉，等.醫院信息系統數據安全防范及其策略[J].現代預防醫學，2007（14）.

[3]蔣宏，潘登，等.談醫院信息系統的建設與實施[J].中國醫院管理，2004（03）.

[4]馬力，楊慶華.醫院衛生材料管理[J].企業導報，2009（11）.

[5]盧煒峰.淺談我國醫院信息系統建設[J].商場現代化，2006（18）.endprint