醫院網絡安全管理體系的建設方法分析

◆陳晨 包曾

（延安大學附屬醫院 陜西 716000）

據最新數據統計得知，在全國所有縣及縣級以上醫院當中，約有35%的醫院已構建了自己的信息網絡系統。伴隨當前信息網絡規模的持續增大，管理與醫療工作對整個系統呈現出越來越大的依賴度。所以，采取各項切實措施，強化醫院網絡系統的安全性建設，已在醫院整體建設發展體系中，占據著重要地位。需要指出的是，當前醫院所存在的諸如系統崩潰、數據丟失、黑客攻擊及病毒入侵等網絡安全問題，給醫院網絡用戶帶來了許多威脅與煩惱。因此，做好此方面的防范工作、意義重大。本文結合當前實況，就醫院網絡安全管理體系的具體建設思路作一探討。

1 醫院網絡安全管理體系建設的作用及意義分析

1.1 有助于維護醫療秩序

在整個醫院網絡系統當中，安全為其生命線。針對醫院網絡系統而言，其能為醫院正常運行，提供各項切實性保障，而且還與醫院的各項醫療活動、經營管理工作之間，存在著十分緊密的關系，可以說涉及整個醫療活動的各個方面、各個環節，所有的安全問題或事故，均會給醫院的正常運作帶來影響或損失。若發生系統故障，那么不僅會造成掛號系統、門診收費系統癱瘓外，還會造成整個住院體系的混亂，使得醫生難以下醫囑，門診難以開展諸如劃價、掛號及收費等工作，因而會直接影響到的醫院的正常運作。

1.2 為患者權益提供保障

對患者隱私給予尊重與保護，保證患者的信息與醫療數據安全，不僅是醫院的責任，而且還是其義務所在。因系統安全因素而造成醫療資料信息丟失或者隱私被泄露，除了會侵害患者的基本權益之外，還會給醫院帶來較難處置的后果與法律風險。基于保護病人權益的層面，來正確認知醫院網絡系統安全建設，并給予強化與完善，是醫院未來發展的趨勢所在，同時也是基本的客觀要求。

1.3 為醫療數據安全提供保障

伴隨醫院規模的持續變大，許多醫護人員對網絡信息系統呈現出越來越大的依賴度，在此期間所產生的醫療信息，正呈現出迅猛的增長勢頭；在此背景下，保障這些數據信息的安全，已經成為醫院能否保證患者安全、能否正常運作的重要方面。針對那些在醫院網絡信息系統當中儲存的海量醫療數據而言，其除了是患者治療的基本依據外，還是醫院更好發展的重要資源，若未能妥善保護，或出現泄漏、丟失的情況，那么會給醫院發展帶來難以估量的后果或損失。

2 構建醫院網絡安全管理體系的具體思路

2.1 構建完善的安全風險評估機制

需要指出的是，構建網絡信息的安全風險評估機制，是保障醫院信息網絡系統穩定、安全、高效運行的基礎所在。當前，由于醫院在人才、信息安全技術層面，仍然較為匱乏，因此，在構建安全風險評估機制時，可根據現實情況及需要，積極與專業安全服務機構進行深入合作，建立合作伙伴關系，以此來更好地構建安全風險評估機制；另外，通過借助合作這一紐帶，積極且善于利用其在安全風險評估方法、技術上的一些優勢，并與醫院系統的安全實際相結合，構建與信息安全要求相符、相適應的風險管理與評估機制，不斷找出系統當中所存在的問題、缺陷或漏洞，及時進行補救，真正意義上做到防患于未然。

2.2 加強安全技術保障

所謂安全技術，從根本上來講，就是為信息數據的可用性、保密性、完整性與可控性提供切實保障，而專門采取的一些安全措施，或者是采用的一些安全手段或產品。另外，安全技術由三部分組成，分別為集成技術、軟件技術與硬件技術。現階段，許多醫院的信息中心仍然有著比較薄弱的技術力量，為了能使系統始終保持正常運作狀態，建議由專業安全服務廠商來進行安全技術的策劃、部署于實施，以此為安全技術的更高效發揮提供切實保障。

在硬件上，可采用如下安全技術：（1）可結合醫院實況，采用當前比較先進的服務器磁盤鏡像與雙機熱備技術，防止一些硬件（比如硬盤等）損壞而引發損失，為服務器的可靠、安全、穩定運行提供切實保障。（2）采用以存儲系統為基礎的遠程數據鏡像技術，構建優質且完善的異地鏡像服務器，其主要作用就是在主數據中心受多因素影響而出現癱瘓情況后，服務器能夠對全部業務進行接管，繼續提供各項網絡服務。（3）物理隔離。為了預防來自互聯網的黑客、病毒入侵而造成損失或危害，醫院可以對自己的內部信息系統與外部互聯網進行物理隔離，此外，還可根據現實需要，對內部局域網當中的辦公網絡系統、醫療網絡系統實施物理分割，將醫療網絡系統當中的全部對外接口均進行封閉，以此達到預防黑客攻擊及病毒入侵的目的。（4）預留備份硬件設備，以便在硬件設備出現故障后，能夠及時進行更換。（5）采用比較新型的不間斷電源，進行應急發電機的設置，此外，還需構建雙路供電保障，以此為服務器提供不間斷供電，預防停電而損壞數據庫。

在軟件上，可采取如下安全技術：（1）多選擇那些與安全規范、要求相符的操作系統，而且還應做到及時更新。針對操作系統而言，其乃是整個醫院網絡系統運作的平臺，同時也是保證信息安全的根基。現階段，經多方實踐得知，UNIX系統有著比較好的穩定性，在遭受病毒侵害以及黑客攻擊方面，也表現出較好能力，因此，對于醫院的一些核心服務器而言，建議選用UNIX系統。對于Windows操作系統而言，盡管存在一些安全漏洞，但是服務商也在持續地發布系統補丁，為了保障系統的持久安全性，可及時安裝此些補丁，對系統進行持續完善。（2）安全一些比較好的防病毒軟件，以一種周期性的方式檢查系統當中的各種程序，借助病毒防火墻來實時監控系統。（3）安裝監控軟件系統，對系統各終端的當前運行情況進行實時監控與記錄，預防非法用戶入侵系統；此外，還需加強行為管理工作，實時監控各種操作及網絡行為，并且還需要對各種行為開展分類管理，設定行為的氣象與范圍。（4）加強桌面系統安全管理。針對桌面系統而言，其不僅囊括了用戶可以直接接觸到的資源、信息等，同時還是對信息系統進行訪問的1個入口，所以，當用戶使用桌面系統時，需要向其提出具體的安全要求，實施專門的安全保護。（5）選用符合自身實際的技術與設備，為鏈路安全提供切實保障。在整個網絡協議當中，鏈路層為其下層協議，當外界對其進行攻擊時，通常是對其鏈路通信進行破壞，并對傳輸的數據進行竊取。為了對此些攻擊與破壞進行防御，可用鏈路加密機，然后結合加密算法來處理數據，對其實施加密，另外，還可采用數字簽名與確認的方式，來保障數據安全。

3 結語

綜上，伴隨醫院信息化、網絡化建設進程的持續加快，網絡系統安全問題越發受到重視。只有從安全管理、安全技術、安全評估等方面著手，不斷提高、升級與優化，方能真正意義上提高醫院網絡系統的安全水平，為醫院正常的醫療與管理工作提供切實保障；另外，通過建設醫院網絡安全管理體系，也與時代發展要求相符，有利于醫院的未來發展。