丁飞

摘 要 目前，我国各大中小医院已基本实现网络信息化建设，然而随着网络信息化水平的不断深入，医院网络信息安全问题却为我们提出了新的挑战。为此，本文就当前医院网络信息安全问题进行了探讨，结合本人工作实践就如何做好医院的网络信息安全保障工作提出了一些自己的看法和思考，以供大家参考。

关键词 信息化;信息安全;医院;技术保护

中图分类号：R197 文献标识码：A 文章编号：1671-7597（2014）22-0165-01

当前，各医院的网络信息建设如火如荼，呈现很好的局面。能否有效运用网络安全系统，正常发挥其应有的保护作用，更好地保障医院计算机信息网络建设顺畅有序进行，显得十分重要。具体而言，主要包括以下几个方面：1）运用尽可能的方法，有效防御无论是源自内部的蓄意损坏，还是源自外部的蓄意袭击，是保护网络信息安全的必要手段。2）有效使用网络系统设定的方法，对访问者的身份作规范的认证并对其根据角色不同实行一定的来访限制。3）须拥有符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证。4）针对权限访问把控，予以恰到好处的权限设置，须有规范的服务体系做后盾。5）要建立日志系统，做好用户的相关记录。

1 医院网络信息化建设中安全问题的工作内容

要从各方面着手研究医院信息网络现状，尽可能详尽周全地围绕安全问题建设网络体系，要能够杜绝安全隐患，合理保证中心系统业务运作的常规化，系统化，有效化，防止医院的关键性数据和患者的重要信息外泄。该网络系统建设的安全与否，直接关系到医院效率和患者利益，不可忽视。

1）做好硬件设备安全工作。注重物理安全策略的运用，是提高安全性能的良好举措。因为再到位的安全软件，假使不重视物理安全问题，也会导致攻击者利用物理接触系统进行袭击，系统的安全性就会受到限制。一是运用物理接触不经过现有密码，是相关设备操作系统供给的功能;二是计算机工作室里的各种服务器及相关网络设备，需要置放在专门的机柜内，并锁闭，其钥匙须由责任人收好保证安全，还须装置相应的监控设施于核心机房;三是做好防雷系统设置，要装置防静电地板，各配线之间的散热以及按时的除尘工作，也须切实注重起来。此外，还要通过UPS的装置或双路供电，完善健全主体网络设备。

2）做好网络口令安全工作。出于安全的考虑，网络设备的口令往往不用系统自动给的默认值，而是以不少于8位的最少有两个特殊字符的字母数字相结合的密码作为口令使用。那些关键部门和岗位的密码，须按照规范的要求择期检测修改，务求防范到位，不给破坏者以可乘之机。

3）做好网络信息传输安全工作。全面运用VPN技术，进一步强化医院网络基础建设，保证安全系数，一方面，有效避免无关用户没经过许可就获取医院的相关网络信息资源，另一方面，也有效地避免了本医院网络用户随意进入别的网络的可能。需要注意的是，作为重要的核心业务，须二十四小时不停地进行，这就需要设置多科室的并置网络系统，有网络链路的保证，就不至于因为单点传输障碍形成大面积的系统瘫痪。

2 医院网络信息化建设中做好其安全保障工作的对策

1）优化网络安全环境，提升通信技术水平网络通信安全

需求。

①有效运用防火墙。因为医院的计算机跟互联网的相互联结，相应的安全问题就会产生。而通过防火墙的设置与正常运行，可以有效过滤源自互联网的一些蓄意袭击，保证系统业务的规范运作。运用防火墙进行扫描过滤后，就可以有效防止那些未经许可就出现的不良文件和病毒等在自己的计算机上被误用或者形成损害。有效运用防火墙，是保证系统安全性能的最好措施，像那些不使用的端口，防火墙会自动予以关闭，同时，还可阻止从特定的端口流出通信信息，对特洛伊木马等进行有效封锁，那些特殊站点的访问也会予以防御制止，进而保证系统安全。

②入侵检测系统的应用。应用入侵检测系统，可适时监测检查医院网络面临的种种病毒与潜在的攻击，按安全规范实行监测，观察系统运作情况，一旦发生异常情况，会给予及时的警告通知。入侵检测系统的应用，加上防火墙，两者相互结合起来，任何来自不明目的一方的恶意事端，均可得到有效阻止和拦截，让主机的全部资源避免所有的源自外部和内部网络的困扰和袭击，从而保证系统处于绝对的安全状态。

③虚拟局域网划分管理。基于切实保障医院网络系统的安全管理和维护，规避广播风暴，预防病毒入侵，运用虚拟局域网划分管理不失为一个好办法。

2）建立医院网络信息安全的防病毒体系。因为医院网络中涉及到较大的区域，加上医院本身各部门冗杂繁多，会产生较多的通信，这就给病毒的入侵蔓延提供了机会，系统里的文件和数据库等等极可能遭受毁损。这就需要构建相互之间能够联合起来共同抵御病毒等不法分子的联动体系。

①网络防病毒中心。网络预防病毒的软件有着十分强大的监测和抵御功能，如果有病毒侵入，抑或是源自本系统的病毒要感染其他资源，该防病毒软件就能够马上发现并删掉。另外，该防病毒软件对于病毒袭击网络操作系统的行为，也会坚决予以防御。具体到医院，当需要设置计算机网络防病毒系统时，须充分注意到，要实现管理的集中化，把自动下载及其更新、病毒库的分发，都要考虑到。

②网络分析中心。网络分析软件的设置，可以应对各种网络环境中的安全问题。该中心将自动监测分析各种传输数据，从而协助用户解决网络中出现的问题，正确应对网络风险，强化网络使用效果。该中心设置最大程度地降低了网络故障发生，解除了医院因为网络问题形成的后顾之忧。

③SUS服务中心。适用于微软用户尽快作出相关更新，SUS是十分重要的一个支持。该升级服务系统方便了网络管理者快捷地使用自动更新服务，相关的补丁更新和漏洞修复得以完好完成。

综上，我们认为，除了做好上述技术层面的工作，还要从医院的信息安全管理制度来进行，如制度建设要跟得上。通过相关的安全知识培训和技术培训，进一步强化员工主体的安全意识。在管理层也须结合具体情况，严格管理制度，率先垂范，做好制度落实监督。从而从理念上和技术层面，保证员工拥有安全意识和过硬的防御技术操控能力。管理与技术的兼顾，才是保证计算机网络安全的不二选择。

参考文献

[1]王玮，等.医院信息系统中的安全运行保障[J].中国医疗设备，2008（01）.

[2]金晖，等.医院信息系统数据安全防范及其策略[J].现代预防医学，2007（14）.

[3]蒋宏，潘登，等.谈医院信息系统的建设与实施[J].中国医院管理，2004（03）.

[4]马力，杨庆华.医院卫生材料管理[J].企业导报，2009（11）.

[5]卢炜峰.浅谈我国医院信息系统建设[J].商场现代化，2006（18）.endprint