醫院網絡安全現狀與改善策略

伍堅

摘 要信息化背景下，針對醫院信息化建設當中的網絡安全的防護，是促進醫院業務正常運行的基礎保障。本文在分析醫院網絡安全現狀的基礎上，就如何做好醫院網絡安全防護工作提出了一些針對性的對策，以供參考。

【關鍵詞】醫院 網絡安全 現狀 防護對策

當前，醫院掛號、門診、檢驗、收費等一系列醫療流程均依賴網絡系統完成，且醫院網絡系統為醫院管理者提供了醫院物資、財務、人力資源等各項重要信息，為醫院各項經營管理決策發揮著重要的支持作用。而在醫院信息化建設過程中，醫院網絡的運行環境日趨復雜，如今正面臨著來自物理層、互聯網、人為層面的多種安全風險因素，積極改善醫院網絡安全防護措施勢在必行。

1 醫院網絡安全現狀分析

1.1 網絡規模大，物理安全風險高

在計算機技術和互聯網技術迅猛發展的推動下，醫院信息系統也在不斷升級換代，業務范圍不斷擴大，涉及到了醫療、管理、科研、教學等方方面面。現在醫院的網絡基本都是3層的交換網絡，網絡從最初的門診逐漸擴展到醫院的全部樓宇。而為了讓網絡覆蓋整個醫院，則需要大量的網絡設備和終端設備，且這些設備遍及醫院各個角落，這就給醫院網絡安全帶去了物理安全和接入安全問題。

1.2 與外部網絡連接，安全風險復雜

為了更好的面向社會，服務病人，醫院網絡勢必要連接外部網絡。例如，醫保結算，這需要醫院將病人的診治信息同步上傳至醫保局。為了給病人提供便捷的服務，醫院提供了網上掛號業務。而網上掛號業務需要病人利用銀行自助服務終端掛號，這需要醫院網絡連接銀行網絡。另外，醫院的網上免費咨詢業務，醫療設施、設備網上招標采購業務等，都需要醫院網絡與互聯網連接。現在互聯網安全問題隨處可見，醫院網絡與外部網絡的鏈接，相當于給醫院局部網增加了個入口，極大地增加了醫院網絡被入侵的風險。

1.3 用戶構成復雜流動性大

醫院的網絡用戶復雜，并不僅是醫院工作人員，還包括進修人員、實習人員以及部門外聘人員等。而這部分人員通常僅在醫院待半年到一年時間，醫院往往也不會對他們進行醫院信息使用培訓和網絡安全教育。即使進行過網絡使用培訓和安全教育，作為臨時人員，其對醫院的責任感和歸屬感不強，不遵守醫院信息系統安全使用條例，違規操作現象也是屢禁不止。例如，隨意插入個人移動存儲介質，導致計算機中病毒引發網絡安全事件，或者導出數據導致信息泄露等。網絡用戶的復雜性和流動性，給醫院網絡帶去極大安全隱患。

2 醫院網絡安全防護對策

2.1 強化機房監控管理

（1）應盡快完善機房管理制度，就機房的濕度、溫度、清潔管理等做出詳細的要求，為設備運行提供良好的環境。

（2）強化遠程監控和實現無人值守，能夠最大限度的確保醫院網絡系統的物理安全。對此，可在醫院各個機房安裝無死角攝像系統，以便網絡安全管理人員隨時查看機房情況，一旦發現情況可及時采取維修措施。具體來說，醫院機房監控系統通過工業協議與機房精密空調、UPS 進行通信，一旦機房溫度濕度超標、漏水或者空調 UPS 故障，系統立刻發出警鳴，并顯示報警原因，以便維修，此外，為能使中心機房安全高效運行，可通過雙回路供電以及自動無間斷切換設備連接 UPS 不間斷電源；

（3）應盡快建立遠程容災體系，確保機房信息存儲設備發生故障，或機房遇災時仍可完成醫院網絡系統的信息傳輸和存儲，以免發生數據丟失的情況。

2.2 強化外部網絡邊界防護

強化外部網絡邊界防護主要應從一卡通業務管理入手，對此應做到以下幾點：

（1）一卡通業務與銀行網絡連接采用專用線路，并對該線路采取物理隔離措施，使之與互聯網分離，僅供一考通業務所用；

（2）在醫院網絡邊界布置防火墻，僅允許各銀行指定 IP 通過指定端口與醫院前置服務器進行通信，以最大限度地保障數據安全。除此之外，對醫院主干網絡應設計成冗余模式，這樣一來當其中一條線路發生故障時，可及時利用冗余線路傳輸信息，從而更好地保障醫院網絡系統的穩定、安全運行。

2.3 強化權限管理

所謂權限管理是指根據系統設置的安全規則，用戶能且只能訪問自己被授權的資源。醫院網絡系統設置權限管理時，可以按照用戶功能，如收費、掛號、取藥等進行分組，用戶僅有自己組的使用權限。此外，醫院還需要嚴把授權關，做到用戶授權最小化。所謂用戶授權最小化是指僅給用戶完成工作所需要的最小使用權限，例如，基層工作人員只授權其簡單的增刪、改查功能，且需要通過用戶信息認證，才可訪問數據庫。強化網絡權限管理，可以最大程度防止數據泄露。嚴把權限范圍，也能保障一旦數據泄露，迅速鎖定嫌疑人范圍。另外，為了防止開發維護人員泄露篡改數據，必須在指定IP終端通過自己賬戶登錄SQL Plus才可操作。

3 總結

綜上所述，積極加強網絡安全管理工作，對于促進醫院信息化辦公建設有著重要的意義，目前，醫院網絡安全影響因素仍然較為復雜，因此，加強對醫院信息化建設中的網絡安全防護策略實施要從實際出發，并要進行多方面的考慮，從物理安全防護、外部網絡邊界防護與權限管理共同入手，以全面減少醫院網絡安全風險因素，更好地確保醫院網絡系統的安全運行。

參考文獻

[1]褚娟.加強網絡信息安全工作之我見[J].中國衛生信息管理雜志，2012，9（5）： 24-26.

[2]賀瑤.醫院信息化建設中網絡安全問題研究[J].網絡安全技術與應用，2014（9）：147-149.

[3]艾金，孫虹.醫院信息化建設過程中的網絡安全防護[J].信息安全與技術，2015（12）：63-64.

[4]許向毅.醫院信息化建設中網絡安全的維護[J].信息與電腦，2014（6）：53-54.

作者單位

河池市第三人民醫院 廣西壯族自治區河池市 547000