醫院網絡系統的安全管理技術

韋建斌

摘 要醫院機構除了履行本職，治病救人，向世人展示過硬的醫療技術之外，還需要保證其他各項系統指標的安全水平。隨著我國的經濟發展，信息化水平不斷提升，醫療機構也在朝著網絡化和自動化方向進步。完善的醫院網絡系統在信息化社會成為了衡量醫療機構的一項重要指標。文章對醫療機構網絡安全技術分析，并對當前醫院網絡系統面臨的安全隱患進行深刻剖析，綜合內網準入技術和桌面安全管理兩個方面，達到醫院信息化系統網絡安全，確保醫院信息管理的高效安全運行，最終服務于廣大人民群眾。

【關鍵詞】醫院網絡系統 安全管理 技術

1 醫院網絡系統安全面臨的威脅

1.1 網絡系統安全管理不到位

由于醫療行業本身具有很高的不確定性，從門診和住院到各方面的操作，都會涉及到很多科室和醫務人員，很難準確預測醫療結果，多數醫院認為，信息網絡系統不能為醫院創造較好的經濟效益，導致信息網絡系統的安全管理不能得到醫院的重視，加之規章制度不健全，給醫院信息網絡安全管理體系造成了嚴重障礙。此外，操作人員的專業技術能力不足，出現違規操作、誤操作等情況，都可能會造信息網絡系統中的數據產生錯誤和系統故障。

1.2 網絡和硬件組成方面的威脅

醫療機構的網絡系統由各種設備，多種元件構成。例如電源、布線、網絡服務器等，系統運行過程中，雖然某個獨立的元件發生故障的可能性比較小，但整個網絡系統的故障概率比較高，醫療網絡系統所存在的設備在運行當中，都有可能出現各種類型的安全隱患。所以，選擇正確的網絡，匹配的硬件設施，在醫院信息網絡系統安全運行中起著重要的作用。

1.3 惡意攻擊程序的威脅

病毒是計算機網絡中一種具有"傳染”性的其他程序，這種"傳染”主要是通過對其他程序進行修改，進而將該程序復制成與自己一樣的程序。一步一步傳輸，最終啟動的病毒程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序，例如，一個編譯程序不僅可以執行相應的編譯任務，還能將用戶的程序源代碼進行拷貝。

病毒是一種植入計算機網絡中，侵害系統并且具有“傳染性”的程序代碼，該程序能夠對系統其他程序進行篡改，并將病毒代碼拷貝到系統程序中。譬如較為常見的計算機蠕蟲病毒就是利用網絡通信，經過程序節點，一步步傳輸，最終啟動病毒程序。另有特洛伊木馬病毒，其能執行超出定義程序以外的程序，換言之，一種獨立的編譯程序，不僅能執行對應的編譯作業，還能夠將用戶本身的計算機程序源代碼進行復制；一個獨立的用戶占用網絡的共享資源，令其他的用戶沒有權限來使用該系統的其他資源。這種攻擊會大幅度降低信息網絡系統的可用資源量，造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。

2 醫院網絡安全體系架構

醫療機構的網絡系統安全管理在醫院朝著信息化時代邁進的階段中顯得尤為重要，醫院內部機密、患者信息、醫藥信息等都是醫院重要的信息，任何不安全因素都會造成醫院這些內部信息泄露，造成巨大的損失。所以，一個安全穩定的網絡系統是醫院進行信息化建設，跟上時代的腳步的根本。

目前多數醫院的HIS服務器和Web服務器均運用雙機熱備份，完成了數據的實時更新，內外部網絡之間設定了防火墻確保醫院內網的信息安全。另有不少醫院為了加強系統安全，采用內網準入和桌面安全技術，文章下文將從這兩個技術方面進行分析，其如何保障醫院網絡安全。

3 內網準入控制

安全接入控制系統的一類管理組件，稱之為內網準入控制，其能夠達到對客戶機進行控制的目的?？蛻魴C的身份不匹配或者存在安全隱患，則該管理組件就會限制該用戶進入內部網絡。反之，才能有進入內網的權限。內網準入控制組件具有如下幾大功能：

（1）預防外部、非法的計算機進入內部網絡，提高網絡安全性；

（2）具有防病毒的能力，能無時無刻地阻止各種病毒或帶有病毒的計算機接入內部網絡；

（3）對內網的客戶機能夠實施統一的安全管理機制；

（4）阻止內部人員自行接入HUB和無線AP，防范網絡安全隱患。

當外部設備打算接入內部網絡時，首先通過身份認證以及安全認證。接入內網的設備主要分為兩大類：其一是內部合法設備，其二便是外部非法設備。若是外部非法設備接入內網時，該組件將會激發如下幾項功能：

（1）阻止接入；

（2）把該設備轉移到訪客區，并進行相關記錄。

當接入的是內部合法設備時，本組件實現的功能如下：

（1）首先檢測用戶名和密碼的有效性，其次對檢測設備的安全要求；

（2）只有當客戶機的身份和安全都滿足要求時，才能被允許接入內部網絡；

（3）當用戶成功進入到內部網絡后，本組件按照用戶的身份信息對用戶分配網絡范圍，用戶按照身份來訪問自身的網絡。

4 桌面安全管理系統

桌面安全系統提出一種新型的互聯網訪問技術手段，來確保網絡訪問安全性。系統保證給每個用戶一個互聯網虛化的安全桌面，訪問過程中防止內外部文件的直接傳送，同時達到內外部網絡隔斷的目的。用戶的上網過程都是在虛構的安全桌面上進行，同時匯集在服務器端口處，與本地電腦完全脫離，不使用本地電腦內部資源，使得本地電腦形成一個安全穩定的平臺。

桌面安全系統具有邏輯隔離、文件傳輸控制、上網行為管理、應用程序配置、病毒防范、高安全性、高易用性、高效性、穩定性、實施與維護等特點。用于協助醫院用戶在享受互聯網的同享性、開放性和便利性的同時，還能夠抵制來自互聯網潛在風險。運用重要技術和獨到的信息安全系統，阻止信息泄露，阻斷來自內外部的威脅，卻不影響正常上網和辦公；幫助醫院采取防范措施，避免出現大的信息安全事件，要考慮如何挽救尷尬局面。

5 結語

計算機信息網絡系統是一個相對較為復雜的工程，它需要將網絡設計、建設、維護等各個方面貫穿其中。只有將先進合理的技術結合有效地管理才能充分實現醫院信息網絡的安全性，從而更好地保障醫院信息數據和其信息系統的高效運行。

參考文獻

[1]傅征，袁永林.醫院信息系統建設與應用[M].北京：人民軍醫出版社，2002.

[2]周小利.醫院計算機網絡系統安全的維護及保障之策分析[J].硅谷，2013（20）.

[3]郝德坤.淺談醫院信息系統的安全管理[J].中國美容醫學，2012（18）.

作者單位

河池市復退軍人醫院 廣西壯族自治區河池市 547000