醫院內外網合并面臨的挑戰與對策探析

0 引言

隨著網絡科技的發展與普及，醫院也越來越重視網絡技術所發揮的作用，不僅把網絡技術應用于內部醫療，實現了數字信息化與自動化，而且在醫院的各項業務處理工作中也實現網絡化、數字化的運作，在很大程度上提升了醫院工作的效率。但是醫院的內部網絡承載著醫院重要的核心業務，網絡的安全與否直接關系到醫院的收入與聲譽，甚至關系著患者的生命安全與身體健康，因此必須保證醫院網絡安全可靠的運行，減少內外網合并產生的風險，為病人提供更好的服務，提升醫院工作的效率。

1 醫院內外網合并面臨的挑戰

1.1 網絡介質帶來的挑戰

目前的網絡傳輸的介質主要有電纜、光纜、無線技術，這些介質都存在著不安全的因素，比方說：通過光纜傳輸信號容易通過其他的非法連接或者是接觸，很容易被竊聽，電纜在傳輸中不會被竊聽，但是電纜的轉換器、分路器等接口都比較薄弱，無線技術雖然存在著便利條件，但是在設置時其安全性存在著一些缺陷。這幾種傳輸介質都存在著一些缺陷，給醫院的網絡帶來風險，尤其是醫院在進行內外網合并時，這些介質的缺陷可能成為不安全的因素。

1.2 網絡受病毒攻擊

醫院網絡作為局域網絡，也存在與普通網絡一樣的特性，這就有可能遭受到病毒的攻擊，盡管很多病毒不具備破壞性，但是也有部分病毒存在著高危風險，這些高風險病毒不僅會使機器感染成為感染源并停止運作，還會影響網絡寬帶的正常流量。病毒的攻擊會給醫院的信息安全造成很大的影響，想要徹底拒絕病毒是不可能的，但是網絡科技管理人員可以采取措施，從而減少病毒造成的損失。

1.3 計算機軟件帶來的風險

計算機的系統軟件或者是應用軟件自身都會在設計上存在一些不足與漏洞，如果這些不足或者是漏洞，被不法分子多利用，就可能泄漏醫院的機密信息或者病患的資料，會給醫院帶來一些不必要的麻煩，損害醫院的信譽與形象，危害病患的切身利益。其次，網絡系統以及應用系統雖然采取防火墻等安全產品對網絡進行防護，但是這些安全產品之間無法有效聯動，安全信息不能充分的挖掘，安全防衛的效果比較低，造成重復投資現象，另外安全產品在部署上存在著不均衡的現象，各系統設置了多重安全產品，但是在各個系統邊界沒有形成安全防衛。

1.4 選配網絡硬件不恰當

整個醫院網絡能否安全穩定運行主要是由網絡硬件質量、配置以及性能決定的，很多醫院在醫院建設時比較注重對于醫療設備以及醫療技術的投入引進上，往往忽視對網絡的建設，在網絡建設時往往更注重網絡配置的價格，對于其質量以及性能不太注意，也就不會關注網絡性能是否存在冗余，這不僅影響了醫院工作的效率，而且會對醫院的網絡安全帶來很大的影響，尤其是醫院內網網合并，使網絡環境更加復雜，選配網絡硬件的不恰當，增大了醫院網絡安全風險。

2 應對策略

2.1 構建高可靠性的網絡

首先，建立高可靠的醫療級網絡。醫療網絡上運行著醫院核心業務應用系統，主要包括：醫院的信息系統，電子病歷、學習影響系統、以及護士呼叫等，這些系統直接與病患的生命安全以及身體健康相關聯，又與醫院的聲譽以及收入有很大的關聯，因此，需要提高醫療級網絡可靠性。可以通過以下幾個途徑提高網絡的高可靠性：一是設計高可靠性的網絡結構，二是確保醫療業務能有高可靠運行的獨特網絡技術；三是設立醫療數據中心從而更好地進行災容備份。其次，建立基礎網絡安全平臺，醫院網絡內要采取創新的方式防止攻擊，網絡管理技術人員要看清潛在的威脅，通過設置安全功能鎖定攻擊端口，防止來自第二層的安全攻擊；再次，做好終端設備的接入管理與防護，由于筆記本等移動終端的普及，醫院網絡加劇病毒感染的風險，移動用戶可能攜帶病毒感染醫療網絡，醫院可以采用網絡準入控制，檢查移動終端是否安裝符合規定的軟件以及數據，只有符合規定的才能連入醫療網絡；最后，對醫院的網絡安全區域進行劃分。醫院為了防止某部分的入侵需要設置縱深防御體系，確保整個系統的安全性，安全區域主要分為網絡基礎設施、辦公網、業務網以及信息安全基礎設施等多個區域，多個區域之間要形成緊密相連的整體，每個范圍都要有各自的安全目標以及保障職責，從而更好的提升網絡全面的防御能力。

2.2 對醫院的內外網做好隔離的工作

醫院的內網要比外網的病毒與黑客要少很多，而內部網絡又承載著一些的重要核心數據，因此一定要做好醫院內外網的物理隔離工作，從而確保醫院重要信息的安全，主要做法可分為兩種：首先，在進行網絡綜合布線過程中，有針對性的鋪設兩條線路，其中一條線路用于連接內部網絡，另一條用于連接外部網絡，這樣就可以調節網線接口進行內網與外網的隔離工作；另一種，如果醫院只有一條網線，可以通過設置網閘來實現內外網的隔離，這兩種方法都可以有效的防止一網兩用的情況出現，增強內外網合并的安全性。

2.3 對網絡用戶密碼進行嚴格管理

目前網絡用戶身份認證主要還是通過數字密碼，這些數字密碼過于簡單，很容易被其他用戶破解轉借，甚至與其他人共享，這對醫院的網絡安全是非常不利的，為了保證醫院網絡的安全性，就要確保用戶密碼的安全性，首先每一個網絡用戶都要對自己的密碼進行嚴格保護，防止被他人竊取或者轉借，保證醫院網絡的安全，其次，可以在網絡用戶密碼上可以設置一些關于破解的問題，進而加大密碼破解的難度；除此之外，網絡用戶還可以采取不定期更換密碼的方式，進一步增加用戶密碼的安全，保證醫院網絡的安全；最后，網絡用戶在進行數據傳輸、數據保存以及修改與刪除業務時，最好設置用戶身份驗證，從而確保網絡操作的合法性，減少內網網合并帶來的風險，維護醫院網絡的安全。

2.4 做好網絡數據備份

備份工作單調乏味，但是卻是網絡安全中的一個重要環節，在醫院內外網合并的復雜環境下備份工作尤顯重要。為了確保系統能夠完整的備份，在備份工作進行之前，應該根據實際條件與環境進行可行的備份計劃，從而保證數據庫的安全，可以從以下幾個方面做起：一是，設定備份頻率，每間隔一定的時間進行一次備份；二是，設定備份的內容，在每一次備份當中都確保備份的內容都已經被完整的備份下來；三是確定備份使用磁盤或者是磁帶等介質；四是，確定備份的方式，比方說是使用在線備份，還是使用脫機備份；五是，明確備份工作的負責人，從而明確備份工作的職責，為備份工作提供人力保障；第六，確定是不是要使用網絡備份服務器，還要牢記備份存儲的位置，對備份的磁盤的介質要進行妥善的報關，對網絡的數據備份，能在病毒入侵或者系統癱瘓時，把醫院的損失降到最小。

3 結語

內外網合并給醫院的網絡環境帶來更大的風險與挑戰，這就需要醫院對網絡體系進行有效保護，不但要不斷提升管理人員相關系統安全知識，還需要提醒操作人員要進行安穩操作，從而保證醫院整體網絡運行的安全與穩定，除此之外，還要網絡用戶密碼進行嚴格管理、加強網絡的安全防范，保證醫院網絡的安全性，減少醫院內網網合并帶來的風險。