醫院數據中心網絡安全分析及其對策

關鍵詞： 數據中心 網絡安全 分析優化 計算機

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 1672-3791（2023）16-0039-04

隨著醫療信息化的飛速發展，各類新型設備不斷涌現，為了保證計算機網絡運行穩定、可靠，必須要做好服務器和相關硬件設施的防護措施，防止因黑客入侵而導致系統癱瘓或數據丟失。因此，加強服務器及相關硬件設施的防護是非常有必要的。本文主要針對醫院數據中心網絡安全問題進行了研究，并提出相應的解決策略。通過對醫院現有網絡結構和特點的深入分析，結合實際情況，制訂出一套適合醫院實際情況的網絡安全管理方案。該方案在設計過程中，首先應該考慮到機房環境因素，根據機房環境選擇合適的主機配置方式，同時還要注意機房內的網絡設備是否存在病毒等風險因素，以便于及時發現并處理這些隱患。

1 信息系統安全的提出

1.1 醫院信息系統的概念

醫院信息系統（Hospital Information System，HIS）是以計算機為基礎，通過應用軟件與硬件設備來構建一個具有一定功能的綜合信息平臺，其主要由數據庫服務器、工作站、客戶端組成，并且在此基礎之上還包括各種輔助設施如打印機、復印機、掃描儀、UPS 電源、防火墻、交換機等。

從某種意義上講，醫院信息系統可以看作是一種大型的信息管理系統，它能夠將醫院內所有的業務活動都集中到同一個中心機房當中，使相關部門與醫護人員能夠隨時隨地地查詢自己所需要的資料，而且這種遠程訪問也不像傳統的人工錄入那樣會受到時間、空間限制，因此，其在醫院的實際工作中非常重要[1]。

一般來說，醫院信息系統的安全等級可分為A 級和B 級兩種類型，其中，A 級即為最高級別，該類信息系統的安全等級越高，則越容易遭受黑客攻擊；B 級則屬于最低等級，該類信息系統的安全等級較低，但是卻更加穩定可靠。通常情況下，醫院信息系統的安全等級主要取決于其內部管理制度是否健全完善，同時還要考慮到外部環境因素。例如：如果某一個環節出現問題，那么整個系統的安全系數便會大幅度降低[2]。

1.2 醫院信息系統的特點

醫院信息系統是應用于醫院情景下的一種信息管理系統，這類系統具有以下幾方面的特征。

1.2.1 復雜性

醫院信息系統涉及范圍廣，并且各個部門之間存在著緊密聯系，所以，要想保證醫院信息系統能夠正常運轉，就必須具備一定的復雜性[3]。

1.2.2 動態性

隨著社會經濟的快速發展與科學技術水平的不斷提升，人們對醫療服務質量要求越來越高，因此，醫院信息系統的建設與運行也會隨之發生變化，而且這些變化往往是非線性的，這使醫院信息系統的功能變得更為多樣化。

1.2.3 開放性

由于醫院信息系統本身屬于一個相對封閉的環境，所以其不像一般的計算機信息系統那樣可以被外界干擾和破壞，從而導致其無法實現自我保護。但是，如果將醫院信息系統作為一個整體來看，它又有別于其他類型的信息系統，如數據庫等。

1.2.4 完整性

醫院信息系統是整個醫院體系中的重要組成部分，同時也是醫院運營過程中不可或缺的一部分，只有確保了醫院信息系統的完整性才能為后續工作提供保障。當前，我國大部分醫院并沒有重視醫院信息系統的完整性問題，甚至還存在著一些漏洞，這樣一來不僅影響了醫院的正常運作，還會給患者帶來嚴重的傷害[4]。

因此，要想使醫院信息系統得到更好的發展就要加強對醫院信息系統的建設與完善力度，進而使醫院信息系統能夠滿足現代化醫療服務需求。而在醫院信息系統的建設與完善中，首先要做好醫院信息系統的安全防護措施。

1.3 醫院信息系統的作用

隨著我國各大醫院信息化進程的深入推進和不斷完善，各類先進的管理理念也被廣泛應用到各個領域當中，包括醫院信息管理系統、醫院辦公自動化系統等。這些都是當前醫院信息系統所具備的重要組成部分，它們共同構成了一個完整的醫院信息系統體系，從而有效實現了對患者的健康狀況實時監控[5]，同時還可為醫生診斷治療方案的制訂提供參考依據；醫院信息系統在實際工作過程中的應用價值較高。首先，通過計算機網絡可以將醫院內所有的相關信息進行整合與處理，并且借助現代通信手段來完成各項工作任務，這樣一來就使醫院內部人員的溝通交流更加便捷，進而為醫院的正常運轉奠定良好基礎；其次，隨著我國社會經濟水平不斷發展，科學技術的不斷進步，人們生活質量得到顯著改善，這也促使人民群眾對醫療服務質量要求越來越高，而醫院作為醫療服務體系的主要載體之一，必須要以滿足廣大群眾需求為目標。因此，醫院信息化建設已經成為當今社會醫療衛生事業改革和創新的必然趨勢[5]。

2 數據中心網絡安全分析

2.1 網絡層安全分析

2.1.1 物理層安全

其主要包括服務器和工作站等硬件設備及相關軟件系統；通過安裝殺毒軟件、防病毒軟件、入侵檢測系統、漏洞掃描儀等工具進行病毒查殺與防范；采用雙機熱備技術部署防火墻，并在各臺計算機上設置訪問控制列表，防止非法用戶進入；定期檢查操作系統、數據庫備份情況，及時更新補丁程序或升級系統。

2.1.2 應用層安全

主要指對用戶身份認證、賬戶管理、口令管理、日志審計、加密算法、數字簽名、Web 服務、FTP 服務、郵件收發、即時通信、遠程控制、主機監控、網絡管理以及系統日志等方面加強管理，確保各項制度落實到位，做到不留死角，不留盲區，保證數據機密性、完整性、可用性[6]。

2.1.3 平臺層安全

包括以下內容：（1）建立統一的云存儲中心，將所有業務系統集中到一個云端，實現資源共享，提高工作效率；（2）嚴格執行國家相關法律法規及行業規范標準，禁止未經授權擅自搭建私有云，嚴禁利用公有云中的文件、資料、資產開展業務活動。

2.2 應用系統安全分析

2.2.1 身份認證和訪問控制

通過使用密碼學技術、非對稱加密技術、生物識別技術、智能卡技術、防火墻技術、入侵檢測技術、防病毒技術、入侵防范技術、可信計算技術、無線通信技術、VPN 技術、SSLVPN 技術、PKI 體系結構、密鑰管理體系等多種手段來保護用戶隱私，防止信息泄露。在數據采集與處理過程中，采用基于角色的訪問控制方法，確保數據采集人員能夠有效地控制整個數據采集過程；在數據存儲系統上，采用分布式文件系統，并且要設置相應的訪問策略，使數據存儲系統具有較高的安全級別。

2.2.2 數據備份與恢復

數據采集時，應當做好備份措施，包括數據備份、數據恢復、數據復制、數據刪除等。當發生數據丟失或損壞時，可以采取以下兩種方案：一是將數據從原始數據集中提取出來，然后再重新建立一個新的數據集，這樣會導致數據量增加，而且還可能出現數據重復記錄的現象，造成一定程度的資源浪費。二是直接將數據進行備份，但是由于數據量較大，所以必須要有專門的備份設備才行。

2.2.3 數據加密技術

為了防止黑客入侵系統，需要使用多種不同種類和數量的密碼，同時也需要對數據進行加密處理，以便于提高數據傳輸效率。例如：在對某個用戶名進行登錄時，需要輸入正確的賬號密碼；在對某一類別的數據進行操作時，需要先對該類別的數據進行解密，之后才能對其他類別數據進行操作。如果想要對數據進行加密，就要采取對稱加密與非對稱加密這兩種方式。其中，對稱加密主要是指對同一類型的數據進行加密，從而保證數據不會被泄露出去。而非對稱加密則是指對不同類型的數據進行加密，從而確保數據不容易被竊取。

2.3 數據中心生產系統安全分析

數據中心生產系統內部存儲著海量的數據，因此，在對其進行安全防護時，一定要做好相應的保護措施。

2.3.1 對數據進行加密處理

一般來說，數據加密技術主要由兩部分組成，即對稱加密和非對稱加密。其中，對稱加密技術主要通過使用不同的密鑰來完成對數據的加密操作，進而確保數據不會被泄露出去。而非對稱加密技術則是利用相同的密鑰對數據進行加密，從而使得數據不容易受到破壞。

2.3.2 加強對數據傳輸通道的管理力度

通常情況下，數據傳輸通道會與其他信息系統以及數據庫相連接，如果想要保證數據的完整性、保密性，那么必須要對傳輸通道進行嚴格管理。

2.3.3 采用先進的密碼學技術

目前，我國已經研發出了多種類型的密碼學算法，并且這些算法都得到了廣泛應用，因此可以有效提高數據加密效率。

2.3.4 合理選擇數據加密算法

當前，很多數據加密系統都具有較高的性能水平，但是也存在一些不足之處，如無法滿足實際需求等。所以，相關工作人員應該根據具體情況科學合理地選用各種數據加密算法，以此來提升數據加密效果。

2.4 安全管理分析

2.4.1 加強數據傳輸過程的安全防護

首先，需要做好數據傳輸環境的監控力度，及時發現其中可能出現的風險因素；其次，還應制訂完善的數據傳輸方案，確保數據傳輸過程的安全性；最后，針對不同類型的數據傳輸內容，采取相應的防范措施。

2.4.2 重視數據傳輸過程的安全防護

為了進一步提高數據加密效率和質量，可以采用多種類型的數據加密技術，如對稱加密技術、非對稱加密技術以及混合型加密技術等。同時，還要注重數據傳輸過程的安全防護，防止出現非法入侵或者破壞等問題。

2.4.3 建立健全數據傳輸過程的安全機制

要想保證數據加密效果，就必須構建一套完整的數據傳輸體系，并且根據實際情況來設置相應的管理制度，以便更好地保障數據傳輸過程的安全性與穩定性。

2.4.4 加大對數據傳輸過程的監管力度

由于數據傳輸過程中存在著大量的敏感信息，因此，一旦發生了信息泄露現象，將會給用戶帶來嚴重的損失。為了有效避免此類事件的出現，就需要不斷加強對數據傳輸過程的監督與控制，確保其能夠得到及時處理。此外，還應制定出完善的保密措施，使數據傳輸過程不會受到外界因素的干擾。

3 數據中心網絡安全整體解決方案

3.1 數據中心網絡安全設計

為了提高數據中心網絡安全水平，首先，要做好數據存儲系統的建設工作，通過合理規劃數據存儲系統來實現數據中心網絡安全管理目標；其次，加強數據中心網絡安全設備的配置與維護力度，確保能夠滿足數據中心網絡安全運行需求；最后，需要建立健全相關制度體系，并且根據實際情況不斷完善各項規章制度，使得各個部門都可以按照自身職責積極參與到數據中心網絡安全管理工作當中去。

3.2 數據中心網絡安全管理

3.2.1 加強數據中心網絡安全防護工作

首先，需要做好計算機病毒防治工作，定期檢查計算機網絡系統中的各種關鍵點，及時清除存在隱患的文件資料；同時，也要注意防火墻的設置，防止黑客入侵。其次，要提高數據中心網絡安全防范意識，建立健全相關制度，明確規定數據中心網絡安全責任人，落實好相應的監管措施，確保數據中心網絡安全得到有效保障。最后，要加大對數據中心網絡安全宣傳教育力度，通過多種形式向廣大人民群眾普及數據中心網絡安全知識、操作規范與維護方法，讓他們能夠自覺自愿參與到數據中心網絡安全建設之中。

3.2.2 完善數據中心網絡安全體系

為了更好地保證數據機房網絡系統的穩定性、可靠性，必須不斷完善數據中心網絡安全體系，從而實現數據中心網絡安全目標。加強數據中心網絡安全管理人員培訓教育，要求所有員工都具備較強的專業技能以及豐富的實踐經驗，并且還要掌握一定的計算機技術，這樣才能切實加強數據中心網絡安全管理工作。

3.3 數據中心網絡安全保障

在實際開展數據中心網絡安全建設時，要充分考慮到數據中心網絡安全問題，通過采取有效措施提高其安全性能，確保數據中心網絡安全。第一，應當建立健全相關制度，明確責任主體，落實責任人；同時，需要構建完善的監督機制，定期檢查數據中心網絡系統運行情況，一旦發現異常情況就及時處理，避免出現重大事故。第二，做好數據中心網絡系統日常維護工作，保證數據存儲安全性、可靠性，防止因人為因素導致數據丟失或損壞。第三，加強數據中心網絡安全防護設備的更新與升級，使數據中心網絡能夠更加高效地運轉起來。第四，重視數據中心網絡安全風險防范意識培養，提升員工專業能力水平，增強員工安全意識，從而有效降低數據中心網絡安全事故發生率。第五，積極引進先進的信息化技術手段，不斷完善數據中心網絡安全體系結構，為數據中心網絡安全提供有力支撐。

4 醫院數據中心網絡安全改進方案

4.1 網絡安全設計目標

針對當前醫院數據中心存在的問題，提出如下建議：（1）構建統一的數據資源池管理體系；（2）加強數據資源池中的關鍵信息系統的安全保護能力建設；（3）提高數據存儲備份系統的可靠性、可用性以及可擴展性；（4）建立完善的數據備份機制，并將其納入數據中心網絡安全體系當中。

4.2 網絡安全設計

病房樓數據中心是整個數據中心網絡安全的基礎保障，也是整個數據中心網絡安全的核心所在。在這里重點介紹一下該數據中心的網絡安全設計方案。

4.2.1 數據備份策略

為了保證數據的完整性，防止出現數據丟失或者損壞等問題，需要做好以下幾點工作：（1）要確保數據傳輸過程中不會被破壞或竊取；（2）要設置好數據備份點，避免因人為因素導致數據丟失；（3）要合理規劃數據中心內部各類設備之間的通信鏈路，使各個節點能夠正常運行；（4）要根據實際情況制訂相應的數據備份計劃，并且要嚴格執行各項操作規程，以免出現意外而造成不必要的損失；（5）要建立完善的數據備份機制，明確規定不同級別的數據備份時間與具體操作方法，同時還要規定不同等級的數據備份人員所需具備的專業能力與素質水平，從而提高數據備份效率。

4.2.2 要注重數據備份軟件的選擇

要想更好地保護計算機數據不受外界因素影響，就必須要有一個可靠的數據備份工具來完成數據備份任務。目前，市場上常見的數據備份軟件主要分為兩類：一種是基于Windows 平臺開發的數據備份軟件，另一種則是基于Linux 平臺開發的數據備份軟件。前者雖然功能強大，但是也存在著一定缺陷，無法有效滿足用戶需求；后者雖然能夠很好地解決用戶問題，但是其價格昂貴、維護成本高，難以被廣泛應用于計算機系統中。基于上述分析，可以考慮采用基于Linux 平臺的數據備份軟件，這樣不僅能夠保證數據安全性，還能延長數據備份產品的使用壽命。

5 結論

通過以上研究可以得出以下結論：（1）從整體上看，醫院數據機房的網絡安全問題比較突出；（2）從技術層面來看，需要加強對于網絡安全防護措施的重視程度，同時還要結合實際情況來制定相應的安全策略；（3）從管理層面上來看，應該進一步完善相關制度、規范與標準等內容，并且將其落實到具體的操作過程當中去；（4）從設備層面來看，必須要做好對于數據機房設備的維護與保養工作，確保所有的硬件設施都處于正常運行狀態下，一旦發現有任何異常情況就要立即停止使用，以免給后續工作帶來不利影響。