醫院網絡信息安全防護現狀及策略分析

李瑞　穆志英

摘要：隨著醫療信息化建設的發展，各類醫院都采用網絡化辦公與業務應用，有效的提高了辦事效率，但是，醫院信息系統與其它信息系統一樣，面臨著網絡安全風險的威脅，如病毒、服務中斷、數據泄漏等。因此，需要采取相應的網絡信息安全防護措施來保障醫院網絡信息安全。本文分析了當前醫院網絡信息安全防護的現狀，并提出了相關的防護策略，有助于推動醫院應用系統的可持續性。

關鍵詞：醫院網絡；信息安全；防護策略

網絡信息安全已深入社會各行各業，對行業、企業的正常運行起著關鍵的作用。醫院網絡信息安全是保障醫院正常運行的關鍵，掛號、診療、結賬等各階段都與醫院信息系統有著密切的關系。一般情況下，醫院網絡信息安全涉及硬件安全、軟件安全、數據安全及終端安全，其中硬件指各窗口、診室的計算機硬件設備，軟件安全指各計算機上所使用的應用軟件，數據安全指用于支撐業務系統運行的數據，終端安全指醫院內的各類自助終端設備。為了保障醫院網絡信息安全，需要安排專業人員對院內各計算機、數據庫及終端進行檢查與維護，防止黑客與病毒的入侵，為醫院各類應用系統安全穩定運行提供保障。

1 醫院網絡信息安全防護現狀

1.1 硬件防護現狀

目前針對硬件的防護比較少，而硬件問題又是誘發醫院網絡安全的關鍵部位，如交換機、路由器、計算機硬件等。數據中心機房會采用備用設備以防故障而影響網絡的使用，但到各診室、終端等用戶端時由于缺少專人的檢查與維護，可能會出現用戶端硬件設備而導致的業務服務不能正常使用，如接入層交換機、計算機等。

1.2 軟件防護現狀

隨著網絡應用的普及，醫院辦公不僅在內部傳遞醫療診治信息，在開放式的網絡環境下，軟件的安全問題也顯得尤為重要，如軟件后門、軟件漏洞能導致醫療信息的泄漏，網絡上下載的安裝文件存在不安全因素等，都會影響醫院辦公系統、應用系統的中斷或數據破壞，進而影響醫院的正常運行。目前，醫院個人計算機的軟件安全多數局限于安裝相應的防護軟件，難以從根本上防止軟件安全問題。

1.3 數據安全防護現狀

信息系統最關鍵、最核心的位置在數據庫，加強數據庫的安全防護工作應在所有防護之上，目前，很多醫院采用大中型數據庫管理工具進行數據管理，如Oracle、SQL Server、Sybase等，由于醫院網絡信息系統建設較早，數據庫安全機制的管控并不嚴格，包含大量的隱私信息未經過加密而存儲在數據表中，如若出現泄漏將會造成嚴重的后果。

1.4 終端安全防護現狀

終端安全與人為安全也是影響網絡信息安全的因素，主要包含有院內自助終端安全、人為因素等，自助終端設備需要屏蔽非法設備、磁條卡等未經許可的信息源。而人為因素對網絡信息安全的破壞，如斷電、環境影響等也需要在制度上進行合理的規范。目前由于醫院人員編制壓力、技術壓力很難完全實現終端與人為因素的控制。

2 醫院網絡信息安全防護策略

2.1 網絡信息安全防護框架設計

網絡信息安全防護框架設計是在建設網絡時進行安全體系架構設計，主要從數據中心安全、網絡出入口安全、終端安全等三個方面進行設計。數據中心服務器與數據庫采用企業版系統安全防護軟件，并完成數據庫的安全與角色控制同時進行數據庫備份，增加備用線路和服務器，同時設計不間斷電源為服務器提供斷電應急方案。網絡出入口配置防火墻、訪問控制策略、入侵防御與檢測設備等，并在各設備上進行安全配置，實現網絡出入口的安全管理。終端安全上對各診室、護理站及自助終端設備安裝企業版防護軟件并進行安全數據庫持續更新策略，加強各終端設備的端口管控，禁用非常用的硬件端口。另外，在網絡數據傳輸鏈路上避免強磁場、熱量的影響，掛壁式交換設備上端口不允許私拉亂接，避免網絡內產生回路而影響網絡的正常使用。

2.2 監控與安防系統

為了有效實現對院內網絡及網絡設備進行有效的監控，需要配置網絡信息安全監控與安防設備，通過主動或被動的方式發現網絡內異常的設備、服務器資源監控、數據包異常、非授權登錄等情況。通過對數據中心機房溫度、濕度、電壓電流等物理環境的監控，在出現異常時通過告警信息推送到值班工作人員的手機上，實現無人值守的工作形態。

2.3 軟件與數據庫防護

針對院內各計算機上使用的軟件安全問題及數據庫使用安全問題，可在各診室、護士站等計算機上安裝企業版安全防護軟件并配置即時升級服務，如諾頓安全軟件、360安全衛士等。尤其在數據庫服務器上需要進行防病毒防護，避免木馬等病毒在服務器上安裝后門程序盜取服務器上的個人隱私數據。

2.4 完善網絡接入制度

醫院網絡信息的業務不斷擴大、信息終端增多，進入醫院的人也越來越多，醫院網絡信息終端承載量和相關業務活動的用戶量非常大，這也增加了網絡信息安全管理的復雜程度。一般情況下需要建立院內網絡接入準入制度，使用臨時賬戶或身份驗證等方式來有效管理進入醫院的臨時人員入網行為。

2.5 建立網絡使用規章制度

網絡使用問題也是影響網絡信息安全的因素，在接入院內的各終端的操作需要符合安全管理規定，保障公司網絡系統正常、安全、可靠的運行，發揮醫院內利用網絡辦公的優勢。網絡使用規章制度包含醫護人員網絡使用制度、臨時人員網絡使用規章制度及管理人員網絡使用規章制度，所有的關于設備配置、進入中心機房等重要的地點都需要經過領導的授權，防止未經許可的人員接觸網絡設備。

3 總結

綜上所述，本文對醫院網絡信息安全防護現狀進行了總結，主要有硬件防護、軟件防護、數據安全防護、終端安全防護等，并根據醫院現狀提出了以下幾點網絡安全防護策略：總體框架設計、軟件與數據庫防護、網絡接入制度、網絡使用規章制度等。目的是全面保障醫院網絡體系的安全，推動醫院信息化建設不斷向前發展。

參考文獻：

[1]莊一峰.構建醫院網絡信息安全體系的實踐[J].電子技術與軟件工程，2017（20）：213.

[2]黃偉森.中小型醫院信息網絡安全策略分析[J].科技與創新，2017（20）：6263.

[3]劉璘.醫院網絡與信息安全策略研究[J].電腦編程技巧與維護，2017（13）：8284.

[4]俞波，朱全，杭鑄.醫院網絡信息安全問題與安全防護方案分析[J].信息系統工程，2017（03）：68.

[5]崔曜.醫院網絡和信息安全的問題和對策[J].通訊世界，2017（04）：4849.